Inloggen

Land

Taal

Winkelwagen

Je winkelwagen is leeg

Privacyverklaring

Stand: 18.03.2025

Verantwoordelijke

Born2Pray
Enes Emirzeoglu
Schwarzwaldstraße 18
71139 Ehningen
Duitsland

E-Mail-Adresse: support@born2pray.com
Telefon: 017675890750
USt-ID: DE 339540977
Impressum: www.born2pray.com/pages/impressum

Overzicht van verwerkingen

Het onderstaande overzicht vat de soorten verwerkte gegevens en de doeleinden van hun verwerking samen en verwijst naar de betrokken personen.

Soorten verwerkte gegevens

  • Voorraadgegevens
  • Betalingsgegevens
  • Contactgegevens
  • Inhoudsgegevens
  • Contractgegevens
  • Gebruikgegevens
  • Meta-, communicatie- en proceduregegevens

Categorieën van betrokken personen

  • Klanten
  • Geïnteresseerden
  • Communicatiepartner
  • Gebruiker
  • Deelnemers aan prijsvragen en wedstrijden
  • Zakelijke en contractpartners

Doeleinden van de verwerking

  • Verlening van contractuele diensten en nakoming van contractuele verplichtingen
  • Contactverzoeken en communicatie
  • Beveiligingsmaatregelen
  • Direct marketing
  • Bereikmeting
  • Tracking
  • Kantoor- en organisatieprocedures
  • Conversiemeting
  • Beheer en beantwoording van verzoeken
  • Uitvoering van prijsvragen en wedstrijden
  • Feedback
  • Marketing
  • Profielen met gebruikersgerelateerde informatie
  • Beschikbaarheid van ons online aanbod en gebruiksvriendelijkheid
  • Informatietechnische infrastructuur

Relevante rechtsgronden

Relevante rechtsgronden volgens de AVG: Hieronder vindt u een overzicht van de rechtsgronden van de AVG waarop wij persoonsgegevens verwerken. Houd er rekening mee dat naast de regels van de AVG ook nationale privacyvoorschriften in uw of ons woon- of vestigingsland van toepassing kunnen zijn. Indien in individuele gevallen specifiekere rechtsgronden van toepassing zijn, zullen wij u hierover informeren in de privacyverklaring.

  • Toestemming (Art. 6 lid 1 zin 1 onder a) AVG) - De betrokkene heeft zijn toestemming gegeven voor de verwerking van zijn persoonsgegevens voor een specifiek doel of meerdere specifieke doelen.
  • Uitvoering van een overeenkomst en precontractuele verzoeken (art. 6 lid 1 zin 1 onder b) AVG) - De verwerking is noodzakelijk voor de uitvoering van een overeenkomst waarbij de betrokkene partij is, of om op verzoek van de betrokkene precontractuele maatregelen te nemen.
  • Wettelijke verplichting (art. 6 lid 1 zin 1 onder c) AVG) - De verwerking is noodzakelijk voor de naleving van een wettelijke verplichting waaraan de verwerkingsverantwoordelijke onderworpen is.
  • Gerechtvaardigde belangen (art. 6 lid 1 zin 1 onder f) AVG) - De verwerking is noodzakelijk voor de behartiging van de gerechtvaardigde belangen van de verwerkingsverantwoordelijke of een derde, tenzij de belangen of de fundamentele rechten en vrijheden van de betrokkene die bescherming van persoonsgegevens vereisen, zwaarder wegen.

Nationale privacyregelgeving in Duitsland: Naast de privacyregelgeving van de AVG gelden nationale privacyregels in Duitsland. Daartoe behoort met name de wet ter bescherming tegen misbruik van persoonsgegevens bij gegevensverwerking (Bundesdatenschutzgesetz – BDSG). Het BDSG bevat met name speciale regels over het recht op inzage, het recht op verwijdering, het recht van bezwaar, de verwerking van bijzondere categorieën persoonsgegevens, de verwerking voor andere doeleinden en de overdracht, evenals geautomatiseerde besluitvorming in individuele gevallen inclusief profilering. Bovendien kunnen de privacywetten van de deelstaten van toepassing zijn.

Opmerking over de toepasselijkheid van de AVG en de Zwitserse DSG: Deze privacyverklaringen dienen zowel ter informatieverstrekking volgens de Zwitserse federale wet op de gegevensbescherming (Zwitserse DSG) als volgens de Algemene Verordening Gegevensbescherming (AVG). Om deze reden verzoeken wij u te begrijpen dat vanwege de bredere geografische toepassing en begrijpelijkheid de termen van de AVG worden gebruikt. Met name in plaats van de in de Zwitserse DSG gebruikte termen „Bearbeitung" van „Personendaten", "überwiegendes Interesse" en "besonders schützenswerte Personendaten" worden de in de AVG gebruikte termen „Verarbeitung" van „personenbezogenen Daten" evenals "berechtigtes Interesse" en "besondere Kategorien von Daten" gebruikt. De wettelijke betekenis van de termen wordt echter binnen de reikwijdte van de Zwitserse DSG nog steeds bepaald volgens de Zwitserse DSG.

Beveiligingsmaatregelen

Wij nemen passende technische en organisatorische maatregelen, rekening houdend met de wettelijke voorschriften, de stand van de techniek, de implementatiekosten en de aard, omvang, omstandigheden en doeleinden van de verwerking, evenals de verschillende waarschijnlijkheden van optreden en de mate van bedreiging van de rechten en vrijheden van natuurlijke personen, om een beschermingsniveau te waarborgen dat in overeenstemming is met het risico.

De maatregelen omvatten met name het waarborgen van de vertrouwelijkheid, integriteit en beschikbaarheid van gegevens door controle van de fysieke en elektronische toegang tot de gegevens evenals de toegang, invoer, overdracht, beschikbaarheid en scheiding ervan. Daarnaast hebben wij procedures ingesteld die de uitoefening van betrokkenenrechten, het wissen van gegevens en reacties op bedreigingen van de gegevens waarborgen. Verder houden wij bij de ontwikkeling of selectie van hardware, software en procedures rekening met de bescherming van persoonsgegevens volgens het principe van gegevensbescherming door ontwerp en door privacyvriendelijke standaardinstellingen.

Verkorting van het IP-adres: Indien IP-adressen door ons of door de gebruikte dienstverleners en technologieën worden verwerkt en de verwerking van een volledig IP-adres niet noodzakelijk is, wordt het IP-adres ingekort (ook wel "IP-masking" genoemd). Hierbij worden de laatste twee cijfers, respectievelijk het laatste deel van het IP-adres na een punt verwijderd of vervangen door een plaatsaanduiding. Met de verkorting van het IP-adres wordt beoogd de identificatie van een persoon op basis van zijn IP-adres te voorkomen of aanzienlijk te bemoeilijken.

TLS/SSL-encryptie (https): Om de gegevens van gebruikers die via onze online diensten worden verzonden te beschermen, gebruiken wij TLS/SSL-encryptie. Secure Sockets Layer (SSL) is de standaardtechnologie voor het beveiligen van internetverbindingen door het versleutelen van gegevens die tussen een website of app en een browser (of tussen twee servers) worden verzonden. Transport Layer Security (TLS) is een bijgewerkte en veiligere versie van SSL. Hyper Text Transfer Protocol Secure (HTTPS) wordt in de URL weergegeven wanneer een website is beveiligd met een SSL/TLS-certificaat.

Overdracht van persoonsgegevens

In het kader van onze verwerking van persoonsgegevens komt het voor dat de gegevens aan andere instanties, bedrijven, juridisch zelfstandige organisatie-eenheden of personen worden doorgegeven of aan hen worden bekendgemaakt. Tot de ontvangers van deze gegevens kunnen bijvoorbeeld dienstverleners die met IT-taken zijn belast of aanbieders van diensten en inhoud die in een website zijn geïntegreerd, behoren. In dergelijke gevallen houden wij ons aan de wettelijke voorschriften en sluiten wij met name de overeenkomstige contracten of afspraken af die dienen ter bescherming van uw gegevens met de ontvangers van uw gegevens.

Gegevensoverdracht binnen de organisatie: Wij kunnen persoonsgegevens overdragen aan andere afdelingen binnen onze organisatie of hen toegang tot deze gegevens verlenen. Indien deze overdracht plaatsvindt voor administratieve doeleinden, is de overdracht gebaseerd op onze gerechtvaardigde zakelijke en bedrijfseconomische belangen of vindt plaats indien dit nodig is voor de nakoming van onze contractuele verplichtingen of wanneer toestemming van de betrokkenen of een wettelijke toestemming aanwezig is.

Internationale gegevensoverdrachten

Gegevensverwerking in derde landen: Indien wij gegevens verwerken in een derde land (d.w.z. buiten de Europese Unie (EU), de Europese Economische Ruimte (EER)) of de verwerking plaatsvindt in het kader van het gebruik van diensten van derden of de bekendmaking dan wel overdracht van gegevens aan andere personen, instanties of bedrijven, gebeurt dit alleen in overeenstemming met de wettelijke voorschriften. Indien het beschermingsniveau in het derde land is erkend door middel van een adequaatheidsbeslissing (art. 45 AVG), dient deze als basis voor de gegevensoverdracht. Verder vinden gegevensoverdrachten alleen plaats als het beschermingsniveau op andere wijze is gewaarborgd, met name door standaardcontractbepalingen (art. 46 lid 2 onder c AVG), uitdrukkelijke toestemming of in het geval van contractuele of wettelijk vereiste overdracht (art. 49 lid 1 AVG). Verder delen wij u de basis van de overdracht naar derde landen mee bij de afzonderlijke aanbieders uit het derde land, waarbij de adequaatheidsbeslissingen als basis voorrang hebben. Informatie over overdrachten naar derde landen en bestaande adequaatheidsbeslissingen kunt u vinden in het informatieaanbod van de EU-Commissie: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de.

EU-US Trans-Atlantisch Data Privacy Framework: In het kader van het zogenaamde "Data Privacy Framework" (DPF) heeft de EU-Commissie het beschermingsniveau voor bepaalde bedrijven uit de VS ook erkend als veilig op basis van de adequaatheidsbeslissing van 10.07.2023. De lijst van gecertificeerde bedrijven en meer informatie over het DPF kunt u vinden op de website van het Amerikaanse ministerie van Handel via https://www.dataprivacyframework.gov/ (in het Engels). Wij informeren u in het kader van de privacyverklaringen welke door ons gebruikte dienstverleners onder het Data Privacy Framework gecertificeerd zijn.

Verwijdering van gegevens

De door ons verwerkte gegevens worden volgens de wettelijke bepalingen verwijderd zodra de voor verwerking gegeven toestemmingen worden ingetrokken of andere toestemmingen vervallen (bijv. wanneer het doel van de verwerking van deze gegevens is komen te vervallen of ze voor het doel niet noodzakelijk zijn). Indien de gegevens niet worden verwijderd omdat ze voor andere en wettelijk toegestane doeleinden nodig zijn, wordt de verwerking beperkt tot deze doeleinden. Dat betekent dat de gegevens worden geblokkeerd en niet voor andere doeleinden worden verwerkt. Dit geldt bijvoorbeeld voor gegevens die om handels- of belastingrechtelijke redenen moeten worden bewaard of waarvan de opslag noodzakelijk is voor het doen gelden, uitoefenen of verdedigen van rechtsvorderingen of ter bescherming van de rechten van een andere natuurlijke of rechtspersoon. Onze privacyverklaringen kunnen bovendien verdere informatie bevatten over het bewaren en verwijderen van gegevens die voor de betreffende verwerkingen voorrang hebben.

Rechten van betrokkenen

Rechten van betrokkenen volgens de AVG: U hebt als betrokkene verschillende rechten volgens de AVG, die met name voortvloeien uit Art. 15 tot 21 AVG:

  • Recht van bezwaar: U hebt het recht om om redenen die voortvloeien uit uw bijzondere situatie te allen tijde bezwaar te maken tegen de verwerking van uw persoonsgegevens die plaatsvindt op grond van Art. 6 lid 1 lit. e of f AVG; dit geldt ook voor profilering die op deze bepalingen is gebaseerd. Worden uw persoonsgegevens verwerkt om direct marketing te bedrijven, dan hebt u het recht om te allen tijde bezwaar te maken tegen de verwerking van uw persoonsgegevens voor dergelijke reclame; dit geldt ook voor profilering voor zover deze verband houdt met dergelijke direct marketing.
  • Recht van intrekking van toestemmingen: U hebt het recht om gegeven toestemmingen te allen tijde in te trekken.
  • Recht op informatie: U hebt het recht om bevestiging te vragen of betreffende gegevens worden verwerkt en om informatie over deze gegevens en verdere informatie en een kopie van de gegevens te ontvangen overeenkomstig de wettelijke bepalingen.
  • Recht op rectificatie: U heeft het recht om, overeenkomstig de wettelijke bepalingen, de aanvulling van uw gegevens of de correctie van onjuiste gegevens die u betreffen te verzoeken.
  • Recht op verwijdering en beperking van verwerking: U heeft het recht om, overeenkomstig de wettelijke bepalingen, te verzoeken dat uw gegevens onverwijld worden verwijderd, of als alternatief, overeenkomstig de wettelijke bepalingen, een beperking van de verwerking van de gegevens te verzoeken.
  • Recht op gegevensoverdraagbaarheid: U heeft het recht om de gegevens die u aan ons heeft verstrekt, te ontvangen in een gestructureerd, gangbaar en machineleesbaar formaat, of om de overdracht ervan aan een andere verwerkingsverantwoordelijke te verzoeken, overeenkomstig de wettelijke bepalingen.
  • Klacht bij toezichthoudende autoriteit: U heeft, onverminderd een ander bestuursrechtelijk of gerechtelijk rechtsmiddel, het recht om een klacht in te dienen bij een toezichthoudende autoriteit, met name in de lidstaat van uw gewone verblijfplaats, uw werkplek of de plaats van de vermeende overtreding, als u van mening bent dat de verwerking van uw persoonsgegevens in strijd is met de bepalingen van de AVG.

Gebruik van cookies

Cookies zijn kleine tekstbestanden, respectievelijk andere opslagvermeldingen, die informatie op eindapparaten opslaan en informatie uit de eindapparaten uitlezen. Bijvoorbeeld om de loginstatus in een gebruikersaccount, een winkelwageninhoud in een e-shop, de opgevraagde inhoud of gebruikte functies van een online aanbod op te slaan. Cookies kunnen verder voor verschillende doeleinden worden gebruikt, bijvoorbeeld voor de functionaliteit, veiligheid en het comfort van online aanbiedingen en voor het maken van analyses van bezoekersstromen.

Informatie over toestemming: Wij gebruiken cookies in overeenstemming met de wettelijke voorschriften. Daarom vragen wij vooraf toestemming aan de gebruikers, behalve wanneer dit wettelijk niet vereist is. Toestemming is met name niet nodig als het opslaan en uitlezen van de informatie, dus ook van cookies, absoluut noodzakelijk is om de gebruikers een door hen uitdrukkelijk gewenste telemediadienst (dus ons online aanbod) beschikbaar te stellen. Tot de absoluut noodzakelijke cookies behoren doorgaans cookies met functies die dienen voor de weergave en werking van het online aanbod, de lastbalans, de veiligheid, het opslaan van voorkeuren en keuzemogelijkheden van gebruikers of soortgelijke doeleinden die verband houden met het leveren van de hoofd- en nevenfuncties van het door de gebruikers gevraagde online aanbod. De intrekbare toestemming wordt duidelijk aan de gebruikers gecommuniceerd en bevat informatie over het betreffende cookiegebruik.

Informatie over de juridische grondslagen voor gegevensbescherming: Op welke juridische grondslag voor gegevensbescherming wij de persoonsgegevens van gebruikers met behulp van cookies verwerken, hangt ervan af of wij gebruikers om toestemming vragen. Als gebruikers toestemming geven, is de rechtsgrondslag voor de verwerking van uw gegevens de gegeven toestemming. Anders worden de met behulp van cookies verwerkte gegevens verwerkt op basis van onze gerechtvaardigde belangen (bijv. in het kader van het economisch beheer van ons online aanbod en de verbetering van de bruikbaarheid ervan) of, indien dit plaatsvindt in het kader van de nakoming van onze contractuele verplichtingen, wanneer het gebruik van cookies noodzakelijk is om onze contractuele verplichtingen na te komen. Voor welke doeleinden de cookies door ons worden verwerkt, leggen wij uit in deze privacyverklaring of in het kader van onze toestemmings- en verwerkingsprocessen.

Bewaartermijn: Met betrekking tot de bewaartermijn worden de volgende soorten cookies onderscheiden:

  • Temporäre Cookies (ook: Session- oder Sitzungs-Cookies): Tijdelijke cookies worden uiterlijk verwijderd nadat een gebruiker een online aanbod heeft verlaten en zijn apparaat (bijv. browser of mobiele applicatie) heeft gesloten.
  • Permanente Cookies: Permanente cookies blijven ook na het sluiten van het apparaat opgeslagen. Zo kunnen bijvoorbeeld de loginstatus worden opgeslagen of voorkeursinhoud direct worden weergegeven wanneer de gebruiker een website opnieuw bezoekt. Evenzo kunnen de met behulp van cookies verzamelde gebruikersgegevens worden gebruikt voor het meten van het bereik. Tenzij wij gebruikers expliciet informeren over het type en de bewaartermijn van cookies (bijv. in het kader van het verkrijgen van toestemming), moeten gebruikers ervan uitgaan dat cookies permanent zijn en dat de bewaartermijn tot twee jaar kan bedragen.

Algemene aanwijzingen over intrekking en bezwaar (zogenaamde "opt-out"): Gebruikers kunnen de door hen gegeven toestemmingen te allen tijde intrekken en de verwerking overeenkomstig de wettelijke voorschriften bezwaar maken. Hiervoor kunnen gebruikers onder andere het gebruik van cookies beperken in de instellingen van hun browser (waardoor ook de functionaliteit van ons online aanbod beperkt kan zijn). Een bezwaar tegen het gebruik van cookies voor online marketingdoeleinden kan ook worden verklaard via de websites https://optout.aboutads.info en https://www.youronlinechoices.com/.

Rechtsgrondslagen: Gerechtvaardigde belangen (art. 6 lid 1 zin 1 onder f) AVG). Toestemming (art. 6 lid 1 zin 1 onder a) AVG).

Verdere informatie over verwerkingsprocessen, procedures en diensten:

  • Verwerking van cookiegegevens op basis van toestemming: Wij gebruiken een procedure voor toestemmingsbeheer: procedures voor het verkrijgen, registreren, beheren en intrekken van toestemmingen, met name voor het gebruik van cookies en vergelijkbare technologieën voor het opslaan, uitlezen en verwerken van informatie op eindapparaten van gebruikers en de verwerking daarvan, waarbij de toestemmingen van gebruikers voor het gebruik van cookies, respectievelijk de in het kader van het toestemmingsbeheer genoemde verwerkingen en aanbieders worden verkregen, beheerd en ingetrokken door de gebruikers. Hierbij wordt de toestemmingsverklaring opgeslagen om deze niet opnieuw te hoeven opvragen en om de toestemming overeenkomstig de wettelijke verplichting te kunnen aantonen. De opslag kan server-side en/of in een cookie (zogenaamd opt-in-cookie, of met behulp van vergelijkbare technologieën) plaatsvinden om de toestemming aan een gebruiker of diens apparaat te kunnen toewijzen. Voor zover er geen individuele gegevens over aanbieders van cookiebeheer-diensten zijn, gelden de volgende aanwijzingen: de duur van de opslag van de toestemming kan tot twee jaar bedragen. Hierbij wordt een pseudonieme gebruikersidentificatie gevormd en opgeslagen met het tijdstip van toestemming, gegevens over de reikwijdte van de toestemming (bijv. welke categorieën cookies en/of dienstaanbieders) evenals de browser, het systeem en het gebruikte eindapparaat; Rechtsgrondslagen: Toestemming (art. 6 lid 1 zin 1 onder a) AVG).

Zakelijke diensten

Wij verwerken gegevens van onze contract- en zakenpartners, bijvoorbeeld klanten en geïnteresseerden (gezamenlijk aangeduid als "contractpartners"), in het kader van contractuele en vergelijkbare rechtsverhoudingen en daarmee samenhangende maatregelen en in het kader van de communicatie met de contractpartners (of voorafgaand aan het contract), bijvoorbeeld om vragen te beantwoorden.

Wij verwerken deze gegevens om aan onze contractuele verplichtingen te voldoen. Dit omvat met name de verplichtingen tot het leveren van de overeengekomen diensten, eventuele actualisatieverplichtingen en het verhelpen van garantie- en andere prestatieproblemen. Daarnaast verwerken wij de gegevens ter bescherming van onze rechten en voor de doeleinden van de met deze verplichtingen verbonden administratieve taken en de organisatie van het bedrijf. Bovendien verwerken wij de gegevens op basis van onze gerechtvaardigde belangen bij een ordentelijke en bedrijfseconomische bedrijfsvoering en bij veiligheidsmaatregelen ter bescherming van onze contractpartners en onze bedrijfsvoering tegen misbruik, bedreiging van hun gegevens, geheimen, informatie en rechten (bijv. voor de betrokkenheid van telecommunicatie-, transport- en andere hulpdiensten evenals onderaannemers, banken, belasting- en juridische adviseurs, betalingsdienstverleners of financiële autoriteiten). Binnen het geldende recht geven wij de gegevens van contractpartners alleen aan derden door voor zover dit noodzakelijk is voor de bovengenoemde doeleinden of voor het nakomen van wettelijke verplichtingen. Over andere vormen van verwerking, bijvoorbeeld voor marketingdoeleinden, worden de contractpartners geïnformeerd binnen deze privacyverklaring.

Welke gegevens voor de genoemde doeleinden nodig zijn, delen wij de contractpartners vooraf of tijdens de gegevensverzameling mee, bijvoorbeeld in onlineformulieren, door speciale markering (bijv. kleuren) of symbolen (bijv. sterretjes o.i.d.), of persoonlijk.

Wij verwijderen de gegevens na het verstrijken van wettelijke garantie- en vergelijkbare verplichtingen, dat wil zeggen in principe na 4 jaar, tenzij de gegevens in een klantenaccount worden opgeslagen, bijvoorbeeld zolang zij om wettelijke redenen bewaard moeten worden voor archivering. De wettelijke bewaartermijn bedraagt bij fiscaal relevante documenten evenals bij handelsboeken, inventarissen, openingsbalansen, jaarrekeningen, de voor het begrip van deze documenten benodigde werkvoorschriften en overige organisatie- en boekingsstukken tien jaar en bij ontvangen handels- en zakelijke brieven en kopieën van verzonden handels- en zakelijke brieven zes jaar. De termijn begint aan het einde van het kalenderjaar waarin de laatste aantekening in het boek is gemaakt, het inventaris, de openingsbalans, de jaarrekening of het jaarverslag is opgesteld, de handels- of zakelijke brief is ontvangen of verzonden, het boekingsstuk is ontstaan, de registratie is verricht of de overige documenten zijn ontstaan.

Voor zover wij derden of platforms inzetten voor het leveren van onze diensten, gelden tussen de gebruikers en de aanbieders de algemene voorwaarden en privacyverklaringen van de betreffende derden of platforms.

Verwerkte gegevenssoorten: Basisgegevens (bijv. namen, adressen); betalingsgegevens (bijv. bankgegevens, facturen, betalingsgeschiedenis); contactgegevens (bijv. e-mail, telefoonnummers); contractgegevens (bijv. contractonderwerp, looptijd, klantcategorie); gebruiksgegevens (bijv. bezochte websites, interesse in inhoud, toegangstijden); meta-, communicatie- en proceduregegevens (bijv. IP-adressen, tijdsaanduidingen, identificatienummers, toestemmingsstatus).

Betrokken personen: klanten; geïnteresseerden. zakelijke en contractpartners.

Doeleinden van de verwerking: het leveren van contractuele diensten en het nakomen van contractuele verplichtingen; veiligheidsmaatregelen; contactverzoeken en communicatie; kantoor- en organisatieprocedures. beheer en beantwoording van verzoeken.

Rechtsgrondlagen: nakoming van het contract en precontractuele verzoeken (Art. 6 lid 1 zin 1 lit. b) AVG); wettelijke verplichting (Art. 6 lid 1 zin 1 lit. c) AVG). gerechtvaardigde belangen (Art. 6 lid 1 zin 1 lit. f) AVG).

Verdere informatie over verwerkingsprocessen, procedures en diensten:

  • Klantaccount: Klanten kunnen binnen ons online aanbod een account aanmaken (bijv. klant- of gebruikersaccount, kortweg "klantaccount"). Indien registratie van een klantaccount vereist is, worden klanten hierop gewezen evenals op de voor registratie benodigde gegevens. De klantaccounts zijn niet openbaar en kunnen niet door zoekmachines worden geïndexeerd. In het kader van registratie en daaropvolgende aanmeldingen en gebruik van het klantaccount slaan wij de IP-adressen van klanten op samen met de toegangstijden om de registratie te kunnen aantonen en misbruik van het klantaccount te voorkomen. Na opzegging van het klantaccount worden de gegevens van het klantaccount na de opzegdatum verwijderd, tenzij ze voor andere doeleinden dan het beschikbaar stellen in het klantaccount worden bewaard of om juridische redenen bewaard moeten blijven (bijv. interne opslag van klantgegevens, bestelprocessen of facturen). Het is de verantwoordelijkheid van de klanten om hun gegevens veilig te stellen bij opzegging van het klantaccount; Rechtsgrondlagen: nakoming van het contract en precontractuele verzoeken (Art. 6 lid 1 zin 1 lit. b) AVG).
  • Onlineshop, bestelformulieren, e-commerce en levering: Wij verwerken de gegevens van onze klanten om hen de selectie, aankoop of bestelling van de gekozen producten, goederen en bijbehorende diensten, evenals de betaling en levering of uitvoering daarvan mogelijk te maken. Indien nodig voor de uitvoering van een bestelling, maken wij gebruik van dienstverleners, met name post-, expeditie- en verzendbedrijven, om de levering of uitvoering aan onze klanten uit te voeren. Voor de afhandeling van betalingsprocessen maken wij gebruik van de diensten van banken en betalingsdienstverleners. De vereiste gegevens zijn als zodanig gemarkeerd binnen het kader van het bestel- of vergelijkbare aankoopproces en omvatten de voor levering, beschikbaarstelling en facturering benodigde gegevens evenals contactinformatie om eventueel overleg te kunnen voeren; Rechtsgrondlagen: nakoming van het contract en precontractuele verzoeken (Art. 6 lid 1 zin 1 lit. b) AVG).

Aanbieden van het online aanbod en webhosting

Wij verwerken de gegevens van gebruikers om hen onze online diensten te kunnen aanbieden. Hiervoor verwerken wij het IP-adres van de gebruiker, dat nodig is om de inhoud en functies van onze online diensten aan de browser of het eindapparaat van de gebruikers te leveren.

Verwerkte gegevenssoorten: gebruiksgegevens (bijv. bezochte webpagina's, interesse in inhoud, toegangstijden); meta-, communicatie- en proceduregegevens (bijv. IP-adressen, tijdsaanduidingen, identificatienummers, toestemmingsstatus); inhoudsgegevens (bijv. invoer in onlineformulieren).

Betrokken personen: Gebruikers (bijv. websitebezoekers, gebruikers van onlinediensten).

Doeleinden van de verwerking: het aanbieden van ons online aanbod en gebruiksvriendelijkheid; informatietechnische infrastructuur (bedrijf en beschikbaarstelling van informatiesystemen en technische apparaten (computers, servers enz.).). beveiligingsmaatregelen.

Rechtsgrondslagen: Gerechtvaardigde belangen (Art. 6 lid 1 zin 1 lit. f) AVG).

Verdere informatie over verwerkingsprocessen, procedures en diensten:

  • Verzameling van toegangsgegevens en logbestanden: De toegang tot ons online aanbod wordt vastgelegd in zogenaamde "serverlogbestanden". Tot de serverlogbestanden kunnen het adres en de naam van de opgevraagde webpagina's en bestanden, datum en tijdstip van de toegang, overgedragen datavolumes, melding van succesvolle toegang, browsertype inclusief versie, het besturingssysteem van de gebruiker, referrer-URL (de eerder bezochte pagina) en doorgaans IP-adressen en de opvragende provider behoren. De serverlogbestanden kunnen enerzijds worden gebruikt voor veiligheidsdoeleinden, bijvoorbeeld om overbelasting van de servers te voorkomen (vooral in het geval van misbruik, zogenaamde DDoS-aanvallen) en anderzijds om de belasting van de servers en hun stabiliteit te waarborgen; Rechtsgrondslagen: gerechtvaardigde belangen (art. 6 lid 1 zin 1 onder f) AVG). Verwijdering van gegevens: logbestandinformatie wordt maximaal 30 dagen bewaard en daarna verwijderd of geanonimiseerd. Gegevens waarvan verdere bewaring voor bewijsdoeleinden noodzakelijk is, zijn tot de definitieve afhandeling van het betreffende incident van verwijdering uitgesloten.
  • E-mailverzending en -hosting: De door ons gebruikte webhostingdiensten omvatten ook het verzenden, ontvangen en opslaan van e-mails. Voor deze doeleinden worden de adressen van ontvangers en afzenders evenals andere informatie met betrekking tot het e-mailverkeer (bijv. de betrokken providers) en de inhoud van de betreffende e-mails verwerkt. De genoemde gegevens kunnen ook worden verwerkt voor het detecteren van SPAM. Wij verzoeken u er rekening mee te houden dat e-mails op internet in principe niet versleuteld worden verzonden. In de regel worden e-mails wel versleuteld tijdens het transport, maar (tenzij er een zogenaamd end-to-end versleutelingsproces wordt gebruikt) niet op de servers van waaruit ze worden verzonden en ontvangen. Wij kunnen daarom geen verantwoordelijkheid nemen voor de overdracht van e-mails tussen de afzender en de ontvangst op onze server; Rechtsgrondslagen: gerechtvaardigde belangen (art. 6 lid 1 zin 1 onder f) AVG).
  • Shopify: diensten op het gebied van het leveren van informatietechnologische infrastructuur en aanverwante diensten (bijv. opslagruimte en/of rekencapaciteit); Dienstverlener: Shopify International Limited, Victoria Buildings, 2nd Floor, 1-2 Haddington Road, Dublin 4, D04 XN32, Ierland; Rechtsgrondslagen: gerechtvaardigde belangen (art. 6 lid 1 zin 1 onder f) AVG); Website: https://www.shopify.com/de; Privacyverklaring: https://www.shopify.com/legal/privacy.

Contact- en verzoekbeheer

Bij contact met ons (bijv. per post, contactformulier, e-mail, telefoon of via sociale media) en in het kader van bestaande gebruikers- en zakelijke relaties worden de gegevens van de vragende personen verwerkt voor zover dit nodig is om de contactverzoeken en eventuele gevraagde maatregelen te beantwoorden.

Verwerkte gegevenssoorten: contactgegevens (bijv. e-mail, telefoonnummers); inhoudsgegevens (bijv. invoer in onlineformulieren); gebruiksgegevens (bijv. bezochte websites, interesse in inhoud, toegangstijden); meta-, communicatie- en proceduregegevens (bijv. IP-adressen, tijdsaanduidingen, identificatienummers, toestemmingsstatus).

Betrokken personen: Communicatiepartners.

Doeleinden van de verwerking: contactverzoeken en communicatie; beheer en beantwoording van verzoeken; feedback (bijv. verzamelen van feedback via onlineformulier). Het aanbieden van ons onlineaanbod en gebruiksvriendelijkheid.

Rechtsgrondslagen: gerechtvaardigde belangen (art. 6 lid 1 zin 1 lit. f) AVG). Nakoming van een contract en precontractuele verzoeken (art. 6 lid 1 zin 1 lit. b) AVG).

Verdere informatie over verwerkingsprocessen, procedures en diensten:

  • Contactformulier: Wanneer gebruikers via ons contactformulier, e-mail of andere communicatiemiddelen contact met ons opnemen, verwerken wij de in dit verband aan ons meegedeelde gegevens voor de afhandeling van het meegedeelde verzoek; Rechtsgrondslagen: nakoming van een contract en precontractuele verzoeken (art. 6 lid 1 zin 1 lit. b) AVG), gerechtvaardigde belangen (art. 6 lid 1 zin 1 lit. f) AVG).

Nieuwsbrieven en elektronische meldingen

We versturen nieuwsbrieven, e-mails en andere elektronische meldingen (hierna "nieuwsbrief") alleen met toestemming van de ontvangers of een wettelijke toestemming. Indien bij een aanmelding voor de nieuwsbrief de inhoud daarvan concreet wordt omschreven, is deze bepalend voor de toestemming van de gebruikers. Verder bevatten onze nieuwsbrieven informatie over onze diensten en over ons.

Om u aan te melden voor onze nieuwsbrieven is het in principe voldoende om uw e-mailadres op te geven. We kunnen u echter vragen om een naam op te geven, voor een persoonlijke aanspreking in de nieuwsbrief, of verdere gegevens, indien deze voor de doeleinden van de nieuwsbrief nodig zijn.

Double-Opt-In-procedure: De aanmelding voor onze nieuwsbrief vindt in principe plaats via een zogenaamde Double-Opt-In-procedure. Dat wil zeggen, u ontvangt na de aanmelding een e-mail waarin u wordt gevraagd uw aanmelding te bevestigen. Deze bevestiging is noodzakelijk zodat niemand zich met vreemde e-mailadressen kan aanmelden. De aanmeldingen voor de nieuwsbrief worden geregistreerd om het aanmeldproces volgens de wettelijke vereisten te kunnen aantonen. Dit omvat het opslaan van het aanmeld- en bevestigingstijdstip evenals het IP-adres. Eveneens worden de wijzigingen van uw bij de verzenddienst opgeslagen gegevens geregistreerd.

Verwijdering en beperking van de verwerking: We kunnen de uitgeschreven e-mailadressen tot drie jaar opslaan op basis van onze gerechtvaardigde belangen, voordat we ze verwijderen, om een eerder gegeven toestemming te kunnen aantonen. De verwerking van deze gegevens wordt beperkt tot het doel van mogelijke afweer van aanspraken. Een individueel verzoek tot verwijdering is te allen tijde mogelijk, mits tegelijkertijd het voormalige bestaan van een toestemming wordt bevestigd. In het geval van verplichtingen tot blijvende naleving van bezwaren behouden wij ons het recht voor om het e-mailadres alleen voor dit doel op een blokkadelijst (zogenaamde "blocklist") op te slaan.

De registratie van het aanmeldingsproces vindt plaats op basis van onze gerechtvaardigde belangen voor doeleinden van bewijs van de correcte uitvoering ervan. Voor zover wij een dienstverlener inschakelen voor het verzenden van e-mails, gebeurt dit op basis van onze gerechtvaardigde belangen bij een efficiënt en veilig verzendsysteem.

Inhoud: Informatie over ons, onze diensten, acties en aanbiedingen.

Verwerkte gegevenssoorten: Bestandsgegevens (bijv. namen, adressen); contactgegevens (bijv. e-mail, telefoonnummers); meta-, communicatie- en procesgegevens (bijv. IP-adressen, tijdsaanduidingen, identificatienummers, toestemmingsstatus); gebruiksgegevens (bijv. bezochte websites, interesse in inhoud, toegangstijden).

Betrokken personen: Communicatiepartners.

Doeleinden van de verwerking: Direct marketing (bijv. per e-mail of per post).

Rechtsgrondslagen: Toestemming (art. 6 lid 1 zin 1 onder a) AVG). Gerechtvaardigde belangen (art. 6 lid 1 zin 1 onder f) AVG).

Mogelijkheid tot bezwaar (Opt-Out): U kunt de ontvangst van onze nieuwsbrief te allen tijde opzeggen, d.w.z. uw toestemmingen intrekken of bezwaar maken tegen verdere ontvangst. Een link om de nieuwsbrief op te zeggen vindt u ofwel aan het einde van elke nieuwsbrief of u kunt een van de hierboven vermelde contactmogelijkheden gebruiken, bij voorkeur e-mail.

Verdere informatie over verwerkingsprocessen, procedures en diensten:

  • Meten van openings- en klikfrequenties: De nieuwsbrieven bevatten een zogenaamde "web-beacon", d.w.z. een pixelgroot bestand dat bij het openen van de nieuwsbrief wordt opgevraagd van onze server, respectievelijk, indien wij een verzenddienstverlener inschakelen, van diens server. Bij dit opvragen worden eerst technische gegevens verzameld, zoals informatie over de browser en uw systeem, evenals uw IP-adres en het tijdstip van het opvragen. Deze gegevens worden gebruikt voor de technische verbetering van onze nieuwsbrief op basis van de technische gegevens of de doelgroepen en hun leesgedrag op basis van hun opvraaglocaties (die met behulp van het IP-adres te bepalen zijn) of de toegangstijden. Deze analyse omvat ook het vaststellen of de nieuwsbrieven worden geopend, wanneer ze worden geopend en welke links worden aangeklikt. Deze informatie wordt gekoppeld aan de individuele nieuwsbriefontvangers en opgeslagen in hun profielen tot hun verwijdering. De evaluaties dienen ons om de leesgewoonten van onze gebruikers te herkennen en onze inhoud aan hen aan te passen of verschillende inhoud te verzenden overeenkomstig de interesses van onze gebruikers. Het meten van de openings- en klikfrequenties evenals het opslaan van de meetresultaten in de profielen van de gebruikers. Rechtsgrondslagen: Toestemming (Art. 6 lid 1 zin 1 lit. a) AVG).

Wedstrijden en competities

Wij verwerken persoonsgegevens van deelnemers aan wedstrijden en competities alleen in overeenstemming met de toepasselijke privacywetgeving, voor zover de verwerking contractueel noodzakelijk is voor het aanbieden, uitvoeren en afhandelen van de wedstrijd, de deelnemers toestemming hebben gegeven voor de verwerking of de verwerking dient voor onze gerechtvaardigde belangen (bijv. met betrekking tot de veiligheid van de wedstrijd of de bescherming van onze belangen tegen misbruik door mogelijke registratie van IP-adressen bij het indienen van wedstrijdbijdragen).

Indien in het kader van wedstrijden bijdragen van deelnemers worden gepubliceerd (bijv. in het kader van een stemming of presentatie van wedstrijdbijdragen of van de winnaars of van verslaggeving over de wedstrijd), wijzen wij erop dat de namen van de deelnemers in dit verband ook kunnen worden gepubliceerd. De deelnemers kunnen hier te allen tijde bezwaar tegen maken.

Als de wedstrijd plaatsvindt binnen een online platform of een sociaal netwerk (bijv. Facebook of Instagram, hierna aangeduid als "online platform"), zijn daarnaast de gebruiks- en privacyvoorwaarden van de betreffende platforms van toepassing. In deze gevallen wijzen wij erop dat wij verantwoordelijk zijn voor de in het kader van de wedstrijd verstrekte gegevens van de deelnemers en dat vragen met betrekking tot de wedstrijd aan ons moeten worden gericht.

De gegevens van de deelnemers worden verwijderd zodra de wedstrijd of competitie is beëindigd en de gegevens niet langer nodig zijn om de winnaars te informeren of omdat er geen verdere vragen over de wedstrijd te verwachten zijn. In principe worden de gegevens van de deelnemers uiterlijk 6 maanden na het einde van de wedstrijd verwijderd. Gegevens van winnaars kunnen langer worden bewaard, bijvoorbeeld om vragen over de prijzen te kunnen beantwoorden of om de prijsuitreikingen te kunnen uitvoeren; in dat geval is de bewaartermijn afhankelijk van het type prijs en bedraagt bijvoorbeeld bij goederen of diensten tot drie jaar, om bijvoorbeeld garantiegevallen te kunnen afhandelen. Bovendien kunnen de gegevens van de deelnemers langer worden opgeslagen, bijvoorbeeld in de vorm van verslaggeving over de wedstrijd in online en offline media.

Indien gegevens in het kader van de wedstrijd ook voor andere doeleinden zijn verzameld, zijn de verwerking en de bewaartermijn daarvan onderworpen aan de privacyverklaringen voor dit gebruik (bijv. in het geval van aanmelding voor de nieuwsbrief in het kader van een wedstrijd).

Verwerkte gegevenssoorten: Bestandsgegevens (bijv. namen, adressen); inhoudsgegevens (bijv. invoer in onlineformulieren); meta-, communicatie- en procesgegevens (bijv. IP-adressen, tijdsaanduidingen, identificatienummers, toestemmingsstatus).

Betrokken personen: Deelnemers aan prijsvragen en wedstrijden.

Doeleinden van de verwerking: Uitvoering van prijsvragen en wedstrijden.

Juridische grondslagen: Nakoming van een contract en precontractuele verzoeken (art. 6 lid 1 zin 1 onder b) AVG).

Webanalyse, monitoring en optimalisatie

Webanalyse (ook wel 'bereikmeting' genoemd) dient voor de evaluatie van de bezoekersstromen van ons onlineaanbod en kan gedrag, interesses of demografische informatie over de bezoekers omvatten, zoals leeftijd of geslacht, als pseudonieme waarden. Met behulp van bereikmeting kunnen wij bijvoorbeeld herkennen op welke tijdstippen ons onlineaanbod of de functies of inhoud daarvan het meest worden gebruikt of uitnodigen tot hergebruik. Evenzo kunnen wij nagaan welke gebieden optimalisatie behoeven.

Naast webanalyse kunnen wij ook testprocedures inzetten om bijvoorbeeld verschillende versies van ons onlineaanbod of onderdelen daarvan te testen en te optimaliseren.

Tenzij hieronder anders vermeld, kunnen voor deze doeleinden profielen, d.w.z. voor een gebruiksproces samengevoegde gegevens, worden aangemaakt en informatie in een browser of op een eindapparaat worden opgeslagen en daaruit worden uitgelezen. De verzamelde gegevens omvatten met name bezochte websites en daar gebruikte elementen, evenals technische gegevens zoals de gebruikte browser, het gebruikte computersysteem en gegevens over gebruikstijden. Indien gebruikers hebben ingestemd met het verzamelen van hun locatiegegevens tegenover ons of tegenover de aanbieders van de door ons gebruikte diensten, kunnen ook locatiegegevens worden verwerkt.

Ook worden de IP-adressen van de gebruikers opgeslagen. Wij gebruiken echter een IP-maskingprocedure (d.w.z. pseudonimisering door inkorting van het IP-adres) ter bescherming van de gebruikers. Over het algemeen worden bij webanalyse, A/B-testen en optimalisatie geen persoonsgegevens van gebruikers (zoals e-mailadressen of namen) opgeslagen, maar pseudoniemen. Dat wil zeggen, wij en de aanbieders van de gebruikte software kennen niet de werkelijke identiteit van de gebruikers, maar alleen de voor de doeleinden van de betreffende procedures in hun profielen opgeslagen gegevens.

Verwerkte gegevenssoorten: gebruiksgegevens (bijv. bezochte websites, interesse in inhoud, toegangstijden); meta-, communicatie- en proceduregegevens (bijv. IP-adressen, tijdsaanduidingen, identificatienummers, toestemmingsstatus).

Betrokken personen: Gebruikers (bijv. websitebezoekers, gebruikers van onlinediensten).

Doeleinden van de verwerking: Bereikmeting (bijv. toegangsstatistieken, herkenning van terugkerende bezoekers); profielen met gebruikersgerelateerde informatie (opstellen van gebruikersprofielen). Het aanbieden van ons onlineaanbod en gebruiksvriendelijkheid.

Beveiligingsmaatregelen: IP-masking (pseudonimisering van het IP-adres).

Juridische grondslagen: Toestemming (art. 6 lid 1 zin 1 onder a) AVG).

Verdere informatie over verwerkingsprocessen, procedures en diensten:

  • Google Analytics: We gebruiken Google Analytics om het gebruik van ons online aanbod te meten en te analyseren op basis van een pseudoniem gebruikersidentificatienummer. Dit identificatienummer bevat geen unieke gegevens zoals namen of e-mailadressen. Het dient om analyse-informatie aan een eindapparaat toe te wijzen, zodat kan worden vastgesteld welke inhoud gebruikers binnen één of meerdere gebruiksprocessen hebben opgevraagd, welke zoektermen ze hebben gebruikt, deze opnieuw hebben opgevraagd of met ons online aanbod hebben geïnvesteerd. Ook worden het tijdstip van gebruik en de duur ervan opgeslagen, evenals de bronnen van gebruikers die naar ons online aanbod verwijzen en technische aspecten van hun eindapparaten en browsers. Hierbij worden pseudonieme profielen van gebruikers gemaakt met informatie uit het gebruik van verschillende apparaten, waarbij cookies kunnen worden gebruikt. Google Analytics registreert en slaat geen individuele IP-adressen op voor EU-gebruikers. Analytics levert echter ruwe geografische locatiegegevens door de volgende metadata van IP-adressen af te leiden: stad (en de afgeleide breedte- en lengtegraad van de stad), continent, land, regio, subcontinent (en ID-gebaseerde tegenhangers). Bij EU-verkeer worden de IP-adresgegevens uitsluitend gebruikt voor deze afleiding van geolocatiegegevens, waarna ze onmiddellijk worden verwijderd. Ze worden niet geregistreerd, zijn niet toegankelijk en worden niet voor andere doeleinden gebruikt. Wanneer Google Analytics meetgegevens verzamelt, worden alle IP-opvragingen uitgevoerd op EU-gebaseerde servers voordat het verkeer voor verwerking naar Analytics-servers wordt doorgestuurd; Dienstverlener: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland; Rechtsgrondslagen: Toestemming (art. 6 lid 1 zin 1 lit. a) AVG); Website: https://marketingplatform.google.com/intl/de/about/analytics/; Beveiligingsmaatregelen: IP-masking (pseudonimisering van het IP-adres); Privacyverklaring: https://policies.google.com/privacy; Verwerkersovereenkomst: https://business.safety.google/adsprocessorterms/; Grondslag voor doorgifte naar derde landen: Data Privacy Framework (DPF); Bezwaarrecht (opt-out): Opt-out-plugin: https://tools.google.com/dlpage/gaoptout?hl=de, instellingen voor het weergeven van advertenties: https://myadcenter.google.com/personalizationoff. Meer informatie: https://business.safety.google/adsservices/ (soorten verwerking en verwerkte gegevens).

Onlinemarketing

Wij verwerken persoonsgegevens voor doeleinden van online marketing, waaronder met name de marketing van advertentieruimte of de weergave van reclame- en andere inhoud (gezamenlijk aangeduid als "inhoud") op basis van potentiële interesses van gebruikers en het meten van hun effectiviteit.

Voor deze doeleinden worden zogenaamde gebruikersprofielen aangemaakt en opgeslagen in een bestand (zogenaamd "cookie") of worden vergelijkbare methoden gebruikt, waarmee de voor de weergave van de genoemde inhoud relevante gegevens over de gebruiker worden opgeslagen. Tot deze gegevens kunnen bijvoorbeeld bekeken inhoud, bezochte websites, gebruikte online netwerken, maar ook communicatiepartners en technische gegevens, zoals de gebruikte browser, het gebruikte computersysteem en gegevens over gebruikstijden en gebruikte functies behoren. Indien gebruikers toestemming hebben gegeven voor het verzamelen van hun locatiegegevens, kunnen ook deze worden verwerkt.

Ook worden de IP-adressen van gebruikers opgeslagen. Wij gebruiken echter beschikbare IP-masking-methoden (d.w.z. pseudonimisering door inkorting van het IP-adres) ter bescherming van de gebruikers. In het algemeen worden in het kader van de online marketingmethode geen persoonsgegevens van gebruikers (zoals e-mailadressen of namen) opgeslagen, maar pseudoniemen. Dat wil zeggen, wij en de aanbieders van de online marketingmethoden kennen niet de werkelijke identiteit van de gebruikers, maar alleen de in hun profielen opgeslagen gegevens.

De gegevens in de profielen worden doorgaans opgeslagen in cookies of via soortgelijke methoden. Deze cookies kunnen later ook op andere websites die dezelfde online marketingmethode gebruiken worden uitgelezen en voor doeleinden van inhoudsweergave geanalyseerd, evenals aangevuld met andere gegevens en opgeslagen op de server van de aanbieder van de online marketingmethode.

Uitzonderlijk kunnen persoonsgegevens aan de profielen worden gekoppeld. Dit is het geval wanneer gebruikers bijv. lid zijn van een sociaal netwerk waarvan wij de online marketingmethoden gebruiken en het netwerk de profielen van de gebruikers met de genoemde gegevens verbindt. Wij verzoeken u er rekening mee te houden dat gebruikers met de aanbieders aanvullende afspraken kunnen maken, bijv. door toestemming te geven tijdens de registratie.

Wij krijgen in principe alleen toegang tot samengevatte informatie over het succes van onze advertenties. Echter kunnen wij in het kader van zogenaamde conversiemetingen nagaan welke van onze online marketingmethoden hebben geleid tot een zogenaamde conversie, d.w.z. bijv. tot het sluiten van een contract met ons. De conversiemeting wordt uitsluitend gebruikt voor de analyse van het succes van onze marketingmaatregelen.

Tenzij anders aangegeven, verzoeken wij u ervan uit te gaan dat gebruikte cookies voor een periode van twee jaar worden opgeslagen.

Verwerkte gegevenssoorten: gebruiksgegevens (bijv. bezochte websites, interesse in inhoud, toegangstijden); meta-, communicatie- en proceduregegevens (bijv. IP-adressen, tijdsaanduidingen, identificatienummers, toestemmingsstatus).

Betrokken personen: Gebruikers (bijv. websitebezoekers, gebruikers van onlinediensten).

Doeleinden van de verwerking: Bereikmeting (bijv. toegangsstatistieken, herkenning van terugkerende bezoekers); tracking (bijv. op interesses/gedrag gebaseerde profilering, gebruik van cookies); marketing; profielen met gebruikersgerelateerde informatie (opstellen van gebruikersprofielen). Conversiemeting (meting van de effectiviteit van marketingmaatregelen).

Beveiligingsmaatregelen: IP-masking (pseudonimisering van het IP-adres).

Rechtsgrondslagen: Toestemming (art. 6 lid 1 zin 1 onder a) AVG). Gerechtvaardigde belangen (art. 6 lid 1 zin 1 onder f) AVG).

Mogelijkheid tot bezwaar (Opt-Out): We verwijzen naar de privacyverklaringen van de respectieve aanbieders en de bij de aanbieders aangegeven bezwaarmogelijkheden (zogenaamde "Opt-Out"). Indien geen expliciete opt-out mogelijkheid is aangegeven, bestaat enerzijds de mogelijkheid om cookies uit te schakelen in de instellingen van uw browser. Dit kan echter de functionaliteit van ons online aanbod beperken. We raden daarom aanvullend de volgende opt-out mogelijkheden aan, die samengevat per gebied worden aangeboden:

a) Europa: https://www.youronlinechoices.eu. b) Canada: https://www.youradchoices.ca/choices. c) VS: https://www.aboutads.info/choices. d) Gebiedsoverstijgend: https://optout.aboutads.info.

Verdere informatie over verwerkingsprocessen, procedures en diensten:

  • Google Ads en conversiemeting: Online marketingmethoden met het doel inhoud en advertenties te plaatsen binnen het advertentienetwerk van de dienstverlener (bijv. in zoekresultaten, in video's, op websites, enz.), zodat deze worden getoond aan gebruikers die vermoedelijk interesse hebben in de advertenties. Daarnaast meten we de conversie van de advertenties, d.w.z. of gebruikers hierdoor zijn aangezet om met de advertenties te interageren en de geadverteerde aanbiedingen te gebruiken (zogenaamde conversie). We ontvangen echter alleen anonieme informatie en geen persoonlijke gegevens over individuele gebruikers; Dienstverlener: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland; Rechtsgrondslagen: Toestemming (art. 6 lid 1 zin 1 lit. a) AVG), gerechtvaardigde belangen (art. 6 lid 1 zin 1 lit. f) AVG); Website: https://marketingplatform.google.com; Privacyverklaring: https://policies.google.com/privacy; Grondslag doorgifte naar derde landen: Data Privacy Framework (DPF); Meer informatie: Verwerkingswijzen en verwerkte gegevens: https://business.safety.google/adsservices/. Verwerkingsvoorwaarden tussen verantwoordelijken en standaardcontractbepalingen voor doorgifte van gegevens naar derde landen: https://business.safety.google/adscontrollerterms.

Aanwezigheid op sociale netwerken (Social Media)

We onderhouden online aanwezigheid binnen sociale netwerken en verwerken in dit kader gegevens van gebruikers om te communiceren met de daar actieve gebruikers of om informatie over ons aan te bieden.

We wijzen erop dat hierbij gegevens van gebruikers buiten het grondgebied van de Europese Unie kunnen worden verwerkt. Dit kan risico's voor gebruikers met zich meebrengen, omdat bijvoorbeeld de handhaving van de rechten van gebruikers hierdoor bemoeilijkt kan worden.

Verder worden de gegevens van gebruikers binnen sociale netwerken doorgaans verwerkt voor marktonderzoek en reclamedoeleinden. Zo kunnen bijvoorbeeld op basis van het gebruiksgedrag en daaruit voortvloeiende interesses van gebruikers gebruiksprofielen worden aangemaakt. De gebruiksprofielen kunnen op hun beurt worden gebruikt om bijvoorbeeld advertenties binnen en buiten de netwerken te plaatsen die vermoedelijk aansluiten bij de interesses van de gebruikers. Voor deze doeleinden worden doorgaans cookies op de computers van de gebruikers opgeslagen, waarin het gebruiksgedrag en de interesses van de gebruikers worden vastgelegd. Verder kunnen in de gebruiksprofielen ook gegevens worden opgeslagen die onafhankelijk zijn van de door de gebruikers gebruikte apparaten (vooral als de gebruikers lid zijn van de respectieve platforms en bij deze zijn ingelogd).

Voor een gedetailleerde weergave van de respectieve verwerkingsvormen en de bezwaarmogelijkheden (opt-out) verwijzen wij naar de privacyverklaringen en informatie van de beheerders van de respectieve netwerken.

Ook in het geval van verzoeken om informatie en de uitoefening van betrokkenenrechten wijzen wij erop dat deze het meest effectief bij de aanbieders kunnen worden ingediend. Alleen de aanbieders hebben toegang tot de gegevens van de gebruikers en kunnen direct passende maatregelen nemen en informatie verstrekken. Mocht u toch hulp nodig hebben, dan kunt u contact met ons opnemen.

Verwerkte gegevenssoorten: Contactgegevens (bijv. e-mail, telefoonnummers); inhoudsgegevens (bijv. invoer in onlineformulieren); gebruiksgegevens (bijv. bezochte websites, interesse in inhoud, toegangstijden); meta-, communicatie- en procesgegevens (bijv. IP-adressen, tijdsaanduidingen, identificatienummers, toestemmingsstatus); basisgegevens (bijv. namen, adressen).

Betrokken personen: Gebruikers (bijv. websitebezoekers, gebruikers van onlinediensten).

Doeleinden van de verwerking: Contactaanvragen en communicatie; feedback (bijv. verzamelen van feedback via onlineformulier); marketing; het aanbieden van onze online diensten en gebruiksvriendelijkheid. Informatie-technische infrastructuur (beheer en beschikbaarstelling van informatiesystemen en technische apparaten (computers, servers, enz.)).

Rechtsgrondslagen: Gerechtvaardigde belangen (Art. 6 lid 1 zin 1 lit. f) AVG).

Verdere informatie over verwerkingsprocessen, procedures en diensten:

  • Instagram: Sociaal netwerk; Dienstverlener: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ierland; Rechtsgrondslagen: Gerechtvaardigde belangen (Art. 6 lid 1 zin 1 lit. f) AVG);Website: https://www.instagram.com; Privacyverklaring: https://instagram.com/about/legal/privacy. Grondslag voor doorgifte naar derde landen: Data Privacy Framework (DPF).
  • Facebook-pagina's: profielen binnen het sociale netwerk Facebook; Dienstverlener: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ierland; Rechtsgrondslagen: gerechtvaardigde belangen (art. 6 lid 1 zin 1 onder f) AVG); Website: https://www.facebook.com; Privacyverklaring: https://www.facebook.com/about/privacy; Grondslag doorgifte naar derde landen: Data Privacy Framework (DPF); Meer informatie: Wij zijn samen met Meta Platforms Ireland Limited verantwoordelijk voor het verzamelen (maar niet voor de verdere verwerking) van gegevens van bezoekers van onze Facebook-pagina (zogenaamde "fanpage"). Deze gegevens omvatten informatie over de soorten inhoud die gebruikers bekijken of waarmee ze interageren, of de door hen verrichte handelingen (zie onder "Door jou en anderen gemaakte en verstrekte dingen" in het Facebook-gegevensbeleid: https://www.facebook.com/policy), evenals informatie over de door gebruikers gebruikte apparaten (bijv. IP-adressen, besturingssysteem, browsertype, taalinstellingen, cookiegegevens; zie onder "Apparaatinformatie" in het Facebook-gegevensbeleid: https://www.facebook.com/policy). Zoals uitgelegd in het Facebook-gegevensbeleid onder "Hoe gebruiken we deze informatie?", verzamelt en gebruikt Facebook informatie ook om analysetools, zogenaamde "pagina-inzichten", aan paginabeheerders te verstrekken, zodat zij inzicht krijgen in hoe mensen met hun pagina's en de daaraan gekoppelde inhoud omgaan. Wij hebben met Facebook een speciale overeenkomst gesloten ("Informatie over pagina-inzichten", https://www.facebook.com/legal/terms/page_controller_addendum), waarin met name wordt geregeld welke beveiligingsmaatregelen Facebook moet naleven en waarin Facebook zich ertoe heeft verbonden de rechten van betrokkenen te respecteren (d.w.z. gebruikers kunnen bijvoorbeeld rechtstreeks aan Facebook verzoeken om informatie of verwijdering richten). De rechten van gebruikers (met name op inzage, verwijdering, bezwaar en klacht bij de bevoegde toezichthoudende autoriteit) worden door de overeenkomsten met Facebook niet beperkt. Verdere aanwijzingen zijn te vinden in de "Informatie over pagina-inzichten" (https://www.facebook.com/legal/terms/information_about_page_insights_data). De gezamenlijke verantwoordelijkheid beperkt zich tot het verzamelen door en de overdracht van gegevens aan Meta Platforms Ireland Limited, een bedrijf gevestigd in de EU. De verdere verwerking van de gegevens ligt volledig bij Meta Platforms Ireland Limited, met name wat betreft de overdracht van gegevens aan het moederbedrijf Meta Platforms, Inc. in de VS.
  • Pinterest: Sociaal netwerk; Dienstverlener: Pinterest Europe Limited, 2nd Floor, Palmerston House, Fenian Street, Dublin 2, Ierland; Rechtsgrondlagen: Gerechtvaardigde belangen (art. 6 lid 1 zin 1 onder f) AVG);Website: https://www.pinterest.com. Privacyverklaring: https://policy.pinterest.com/de/privacy-policy.
  • TikTok: Sociaal netwerk / videoplatform; Dienstverlener: TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Ierland en TikTok Information Technologies UK Limited, Kaleidoscope, 4 Lindsey Street, Londen, Verenigd Koninkrijk, EC1A 9HP; Rechtsgrondlagen: Gerechtvaardigde belangen (art. 6 lid 1 zin 1 onder f) AVG);Website: https://www.tiktok.com. Privacyverklaring: https://www.tiktok.com/de/privacy-policy.
  • YouTube: Sociaal netwerk en videoplatform; Dienstaanbieder: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland; Rechtsgrondslagen: Gerechtvaardigde belangen (art. 6 lid 1 zin 1 onder f) AVG);Privacyverklaring: https://policies.google.com/privacy; Grondslag voor overdracht naar derde landen: Data Privacy Framework (DPF). Mogelijkheid tot bezwaar (opt-out): https://myadcenter.google.com/personalizationoff.

Plugins en ingesloten functies en inhoud

Wij integreren in ons online aanbod functionele en inhoudelijke elementen die van de servers van hun respectieve aanbieders (hierna "derden" genoemd) worden gehaald. Dit kan bijvoorbeeld gaan om afbeeldingen, video's of stadskaarten (hierna uniform aangeduid als "inhoud").

De integratie vereist altijd dat de derde partijen van deze inhoud de IP-adressen van gebruikers verwerken, omdat zij zonder het IP-adres de inhoud niet naar hun browser zouden kunnen sturen. Het IP-adres is daarmee noodzakelijk voor de weergave van deze inhoud of functies. Wij doen ons best alleen inhoud te gebruiken waarvan de respectieve aanbieders het IP-adres uitsluitend gebruiken voor de levering van de inhoud. Derden kunnen ook zogenaamde pixel-tags (onzichtbare afbeeldingen, ook wel "web beacons" genoemd) gebruiken voor statistische of marketingdoeleinden. Door de "pixel-tags" kunnen gegevens, zoals het bezoekersverkeer op de pagina's van deze website, worden geanalyseerd. De pseudonieme informatie kan ook in cookies op het apparaat van de gebruiker worden opgeslagen en onder andere technische informatie over de browser en het besturingssysteem, verwijzende websites, bezoektijd en verdere gegevens over het gebruik van ons online aanbod bevatten, evenals met dergelijke informatie uit andere bronnen worden gekoppeld.

Verwerkte gegevenssoorten: Gebruikgegevens (bijv. bezochte websites, interesse in inhoud, toegangstijden); meta-, communicatie- en proceduregegevens (bijv. IP-adressen, tijdsaanduidingen, identificatienummers, toestemmingsstatus); basisgegevens (bijv. namen, adressen); contactgegevens (bijv. e-mail, telefoonnummers); inhoudsgegevens (bijv. invoer in onlineformulieren).

Betrokken personen: Gebruikers (bijv. websitebezoekers, gebruikers van onlinediensten).

Doeleinden van de verwerking: Het aanbieden van onze online dienst en gebruiksvriendelijkheid.

Rechtsgrondslagen: Toestemming (art. 6 lid 1 zin 1 onder a) AVG). Gerechtvaardigde belangen (art. 6 lid 1 zin 1 onder f) AVG).

Verdere informatie over verwerkingsprocessen, procedures en diensten:

  • Google Fonts (Ophalen van Google-server): Ophalen van lettertypen (en symbolen) met het oog op een technisch veilige, onderhoudsvrije en efficiënte toepassing van lettertypen en symbolen met betrekking tot actualiteit en laadtijden, hun uniforme weergave en het in acht nemen van mogelijke licentiële beperkingen. De aanbieder van de lettertypen ontvangt het IP-adres van de gebruiker, zodat de lettertypen in de browser van de gebruiker beschikbaar kunnen worden gesteld. Daarnaast worden technische gegevens (taalinstellingen, schermresolutie, besturingssysteem, gebruikte hardware) overgedragen die nodig zijn voor het beschikbaar stellen van de lettertypen afhankelijk van de gebruikte apparaten en de technische omgeving. Deze gegevens kunnen worden verwerkt op een server van de aanbieder van de lettertypen in de VS - Bij het bezoeken van ons online aanbod sturen de browsers van de gebruikers hun browser HTTP-verzoeken naar de Google Fonts Web API (d.w.z. een software-interface voor het ophalen van de lettertypen). De Google Fonts Web API stelt de gebruikers de Cascading Style Sheets (CSS) van Google Fonts en daarna de in de CSS opgegeven lettertypen ter beschikking. Tot deze HTTP-verzoeken behoren (1) het door de betreffende gebruiker voor internettoegang gebruikte IP-adres, (2) de opgevraagde URL op de Google-server en (3) de HTTP-headers, inclusief de User-Agent, die de browser- en besturingssysteemversies van de websitebezoekers beschrijft, evenals de verwijzende URL (d.w.z. de webpagina waarop het Google-lettertype moet worden weergegeven). IP-adressen worden noch op Google-servers gelogd noch opgeslagen en worden niet geanalyseerd. De Google Fonts Web API logt details van de HTTP-verzoeken (opgevraagde URL, User-Agent en verwijzende URL). De toegang tot deze gegevens is beperkt en streng gecontroleerd. De opgevraagde URL identificeert de lettertypefamilies waarvoor de gebruiker lettertypen wil laden. Deze gegevens worden gelogd zodat Google kan bepalen hoe vaak een bepaalde lettertypefamilie wordt opgevraagd. Bij de Google Fonts Web API moet de User-Agent het lettertype aanpassen dat voor het betreffende browsertype wordt gegenereerd. De User-Agent wordt primair gelogd voor debugging en gebruikt om geaggregeerde gebruiksstatistieken te genereren waarmee de populariteit van lettertypefamilies wordt gemeten. Deze samengevoegde gebruiksstatistieken worden gepubliceerd op de pagina "Analyses" van Google Fonts. Ten slotte wordt de verwijzende URL gelogd, zodat de gegevens kunnen worden gebruikt voor het onderhoud van de productie en een geaggregeerd rapport over de top-integraties op basis van het aantal lettertypeverzoeken kan worden gegenereerd. Google gebruikt volgens eigen opgave geen van de door Google Fonts verzamelde informatie om profielen van eindgebruikers op te stellen of gerichte advertenties te tonen; Dienstaanbieder: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland; Rechtsgrondslagen: Gerechtvaardigde belangen (art. 6 lid 1 zin 1 lit. f) AVG);Website: https://fonts.google.com/; Privacyverklaring: https://policies.google.com/privacy; Grondslag overdracht naar derde landen: Data Privacy Framework (DPF). Meer informatie: https://developers.google.com/fonts/faq/privacy?hl=de.
  • YouTube-video's: Videocontent; Dienstverlener: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland; Rechtsgrondslagen: Toestemming (Art. 6 lid 1 zin 1 lit. a) AVG);Website: https://www.youtube.com; Privacyverklaring: https://policies.google.com/privacy; Grondslag voor doorgifte naar derde landen: Data Privacy Framework (DPF). Mogelijkheid tot bezwaar (Opt-out): Opt-out-plugin: https://tools.google.com/dlpage/gaoptout?hl=de, instellingen voor het weergeven van reclame: https://myadcenter.google.com/personalizationoff.