Privacybeleid

Inleiding

Met het volgende privacybeleid willen wij u informeren over welke soorten van uw persoonlijke gegevens (hierna ook „gegevens“ genoemd) wij verwerken, voor welke doeleinden en in welke mate. Het privacybeleid is van toepassing op alle verwerkingen van persoonsgegevens die door ons worden uitgevoerd, zowel in het kader van de levering van onze diensten en in het bijzonder op onze websites, mobiel, als binnen externe online aanwezigheden, zoals onze social media profielen (hierna gezamenlijk aangeduid als „online aanbod“).

De gebruikte termen zijn niet geslachtsspecifiek.

Status: 16/02/2026

Inhoudsopgave

Verantwoordelijke

VANFITTERY - CzoppikEngineering GmbH
Tobias Czoppik
Hoofdstraat 40
84103 Postau
Duitsland

E-mailadres: info@vanfittery.de

Telefoon: +49 (0) 1512 / 412 42 96

Afdruk: https://vanfittery.de/impressum

Overzicht van verwerking

Het volgende overzicht geeft een samenvatting van de soorten gegevens die worden verwerkt en de doeleinden van hun verwerking en verwijst naar de betrokkenen.

Soorten verwerkte gegevens

Inventarisgegevens (bijv. namen, adressen).
Inhoudelijke gegevens (bijv. invoer in online formulieren).
Contactgegevens (bijv. e-mail, telefoonnummers).
Meta/communicatiegegevens (bijv. apparaatinformatie, IP-adressen).
Gebruiksgegevens (bijv. bezochte websites, interesse in inhoud, toegangstijden).
Locatiegegevens (informatie over de geografische positie van een apparaat of persoon).
Contractgegevens (bijv. onderwerp van het contract, looptijd, klantcategorie).
Betalingsgegevens (bijv. bankgegevens, facturen, betalingsgeschiedenis).

Categorieën van getroffen personen

Zakelijke en contractuele partners.
Geïnteresseerde partijen.
Communicatiepartner.
Klanten.
Gebruikers (bijv. websitebezoekers, gebruikers van online diensten).

Doeleinden van de verwerking

Beoordeling van kredietwaardigheid en kredietwaardigheid.
Het aanbieden van onze online diensten en gebruiksvriendelijkheid.
Bezoek actie-evaluatie.
Kantoor- en organisatieprocedures.
Cross-device tracking (cross-device verwerking van gebruikersgegevens voor marketingdoeleinden).
Direct marketing (bijvoorbeeld via e-mail of post).
Op interesses gebaseerde en gedragsgerichte marketing.
Contact en communicatie.
Conversiemeting (meting van de effectiviteit van marketingmaatregelen).
Profilering (aanmaken van gebruikersprofielen).
Remarketing.
Bereikmeting (bijv. toegangsstatistieken, herkenning van terugkerende bezoekers).
Veiligheidsmaatregelen.
Tracking (bijv. interesse-/gedragsprofilering, gebruik van cookies).
Contractuele diensten en klantenservice.
Vragen beheren en beantwoorden.
Doelgroepvorming (bepalen van doelgroepen die relevant zijn voor marketingdoeleinden of andere output van inhoud).

Geautomatiseerde beslissingen in individuele gevallen

Kredietrapport (beslissing gebaseerd op een kredietcontrole).

Relevante rechtsgrondslagen

In het volgende informeren wij u over de rechtsgrondslag van de General Data Protection Regulation (GDPR), op basis waarvan wij persoonsgegevens verwerken. Houd er rekening mee dat naast de bepalingen van de GDPR ook de nationale regelgeving inzake gegevensbescherming in het land waar u of wij woonachtig en gevestigd zijn van toepassing kan zijn. Mochten er in individuele gevallen ook meer specifieke rechtsgrondslagen van toepassing zijn, dan zullen wij u hierover informeren in het privacybeleid.

Toestemming (Art. 6 lid 1 zin 1 letter a. GDPR) - De betrokkene heeft toestemming gegeven voor de verwerking van zijn persoonsgegevens voor een of meer specifieke doeleinden.
Contractuitvoering en precontractuele onderzoeken (art. 6 lid 1 zin 1 letter b. GDPR) - Verwerking is noodzakelijk voor de uitvoering van een contract waarbij de betrokkene partij is of om op verzoek van de betrokkene stappen te ondernemen voorafgaand aan het aangaan van een contract.
Wettelijke verplichting (Art. 6 lid 1 zin 1 lit. c. GDPR) - Verwerking is noodzakelijk om te voldoen aan een wettelijke verplichting waaraan de verwerkingsverantwoordelijke is onderworpen.
Legitieme belangen (Art. 6 lid 1 zin 1 lit. f. GDPR) - De verwerking is noodzakelijk voor de behartiging van de gerechtvaardigde belangen van de voor de verwerking verantwoordelijke of van een derde, tenzij deze belangen zwaarder wegen dan de belangen of de fundamentele rechten en vrijheden van de betrokkene die de bescherming van persoonsgegevens vereisen.

Veiligheidsmaatregelen

We nemen gepaste technische en organisatorische maatregelen in overeenstemming met de wettelijke vereisten, rekening houdend met de stand van de techniek, de implementatiekosten en de aard, omvang, omstandigheden en doeleinden van de verwerking, evenals de verschillende waarschijnlijkheden en de omvang van de bedreiging voor de rechten en vrijheden van natuurlijke personen, om een beschermingsniveau te garanderen dat in verhouding staat tot het risico.

De maatregelen omvatten in het bijzonder het waarborgen van de vertrouwelijkheid, integriteit en beschikbaarheid van gegevens door de fysieke en elektronische toegang tot de gegevens te controleren, evenals de toegang, invoer, openbaarmaking, het waarborgen van de beschikbaarheid en de scheiding ervan. Verder hebben we procedures ingesteld die de uitoefening van de rechten van de betrokkene, het wissen van gegevens en reacties op bedreigingen van gegevens waarborgen. Bovendien houden we al rekening met de bescherming van persoonsgegevens tijdens de ontwikkeling of selectie van hardware, software en processen in overeenstemming met het principe van gegevensbescherming, door middel van technologieontwerp en door middel van gegevensbeschermingsvriendelijke standaardinstellingen.

SSL-versleuteling (https)Om uw gegevens die via ons online aanbod worden verzonden te beschermen, gebruiken we SSL-encryptie. Je herkent dergelijke versleutelde verbindingen aan het voorvoegsel https:// in de adresbalk van je browser.

Overdracht en openbaarmaking van persoonlijke gegevens

In het kader van onze verwerking van persoonsgegevens kunnen de gegevens worden doorgegeven aan andere instanties, bedrijven, juridisch zelfstandige organisatorische eenheden of personen of aan hen bekend worden gemaakt. De ontvangers van deze gegevens kunnen bijvoorbeeld betalingsinstellingen zijn in het kader van betalingstransacties, dienstverleners die belast zijn met IT-taken of aanbieders van diensten en inhoud die in een website zijn geïntegreerd. In dergelijke gevallen nemen wij de wettelijke voorschriften in acht en sluiten wij met de ontvangers van uw gegevens overeenkomstige contracten of overeenkomsten ter bescherming van uw gegevens.

Gegevensverwerking in derde landen

Als we gegevens verwerken in een derde land (d.w.z. buiten de Europese Unie (EU), de Europese Economische Ruimte (EER)) of als de verwerking plaatsvindt in het kader van het gebruik van diensten van derden of de bekendmaking of overdracht van gegevens aan andere personen, instanties of bedrijven, zal dit alleen plaatsvinden in overeenstemming met de wettelijke vereisten.

Behoudens uitdrukkelijke toestemming of contractueel of wettelijk verplichte overdracht, verwerken of laten we de gegevens alleen verwerken in derde landen met een erkend niveau van gegevensbescherming, contractuele verplichting via zogenaamde standaardbeschermingsclausules van de EU-Commissie, in aanwezigheid van certificeringen of bindende interne voorschriften voor gegevensbescherming (art. 44 tot 49 GDPR, informatiepagina van de EU-Commissie: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de ).

Als onderdeel van het zogenaamde „Data Privacy Framework” (DPF) heeft de EU-Commissie ook het gegevensbeschermingsniveau van bepaalde bedrijven uit de VS als veilig erkend in het kader van het adequaatheidsbesluit van 10.07.2023. De lijst van gecertificeerde bedrijven en meer informatie over het DPF zijn te vinden op de website van het Amerikaanse ministerie van Handel op het volgende adres https://www.dataprivacyframework.gov/ (in het Engels). Als onderdeel van de informatie over gegevensbescherming informeren wij u welke serviceproviders die wij gebruiken zijn gecertificeerd volgens het Data Privacy Framework.

Gebruik van cookies

Cookies zijn kleine tekstbestanden of andere opslagnotities die informatie op eindapparaten opslaan en informatie van de eindapparaten lezen. Bijvoorbeeld om de aanmeldstatus in een gebruikersaccount, de inhoud van een winkelmandje in een e-shop, de geraadpleegde inhoud of de functies van een gebruikte onlinedienst op te slaan. Cookies kunnen ook voor verschillende doeleinden worden gebruikt, bijvoorbeeld om de functionaliteit, de veiligheid en het gebruiksgemak van online aanbiedingen te garanderen en om analyses van bezoekersstromen te maken.

Opmerkingen over toestemming: We gebruiken cookies in overeenstemming met de wettelijke bepalingen. Daarom vragen we vooraf toestemming aan de gebruikers, tenzij dit wettelijk niet vereist is. Toestemming is in het bijzonder niet vereist als het opslaan en uitlezen van informatie, inclusief cookies, absoluut noodzakelijk is om gebruikers een telemediadienst (d.w.z. ons online aanbod) te kunnen bieden waar ze uitdrukkelijk om hebben gevraagd. De herroepbare toestemming wordt duidelijk aan de gebruikers gecommuniceerd en bevat informatie over het respectieve gebruik van cookies.

Informatie over de rechtsgrondslag voor gegevensbescherming: De rechtsgrondslag onder de gegevensbeschermingswetgeving op basis waarvan we persoonsgegevens van gebruikers verwerken met behulp van cookies, hangt af van de vraag of we gebruikers om toestemming vragen. Als gebruikers toestemming geven, is de rechtsgrondslag voor de verwerking van hun gegevens de toestemming die ze hebben gegeven. Anders worden de gegevens die met behulp van cookies worden verwerkt, verwerkt op basis van onze legitieme belangen (bijvoorbeeld in de commerciële exploitatie van ons online aanbod en de verbetering van de bruikbaarheid ervan) of, als dit gebeurt in het kader van de nakoming van onze contractuele verplichtingen, als het gebruik van cookies noodzakelijk is om aan onze contractuele verplichtingen te voldoen. We leggen uit voor welke doeleinden we cookies verwerken in de loop van dit privacybeleid of als onderdeel van onze toestemmings- en verwerkingsprocedures.

Duur van de opslag: Met betrekking tot de opslagperiode wordt onderscheid gemaakt tussen de volgende soorten cookies:

Tijdelijke cookies (ook: sessiecookies): Tijdelijke cookies worden uiterlijk verwijderd nadat een gebruiker een online dienst heeft verlaten en zijn eindapparaat (bijv. browser of mobiele applicatie) heeft afgesloten.
Permanente cookies: Permanente cookies blijven opgeslagen, zelfs nadat het eindapparaat is afgesloten. De aanmeldstatus kan bijvoorbeeld worden opgeslagen of favoriete inhoud kan direct worden weergegeven wanneer de gebruiker een website opnieuw bezoekt. De gebruikersgegevens die met behulp van cookies worden verzameld, kunnen ook worden gebruikt om het bereik te meten. Als we gebruikers niet expliciet informeren over het type en de opslagduur van cookies (bijvoorbeeld bij het verkrijgen van toestemming), moeten gebruikers ervan uitgaan dat cookies permanent zijn en maximaal twee jaar kunnen worden opgeslagen.

Algemene informatie over annulering en bezwaar (opt-out): Afhankelijk van het feit of de verwerking is gebaseerd op toestemming of wettelijke toestemming, hebt u te allen tijde de mogelijkheid om uw toestemming in te trekken of bezwaar te maken tegen de verwerking van uw gegevens door middel van cookietechnologieën (gezamenlijk „opt-out“ genoemd). In eerste instantie kunt u uw bezwaar kenbaar maken via uw browserinstellingen, bijvoorbeeld door het gebruik van cookies te deactiveren (hoewel dit ook de functionaliteit van ons online aanbod kan beperken). U kunt ook bezwaar maken tegen het gebruik van cookies voor online marketingdoeleinden door middel van verschillende diensten, met name in het geval van tracking, via de websites https://optout.aboutads.info en https://www.youronlinechoices.com/ worden aangegeven. U kunt ook meer informatie ontvangen over hoe u bezwaar kunt maken in de context van de informatie over de serviceproviders en de gebruikte cookies.

Verwerking van cookiegegevens op basis van toestemming: We maken gebruik van een cookie-toestemmingsbeheerprocedure waarin de toestemming van de gebruiker voor het gebruik van cookies of de verwerking en aanbieders die in de cookie-toestemmingsbeheerprocedure worden genoemd, kan worden verkregen, beheerd en ingetrokken door de gebruiker. De toestemmingsverklaring wordt opgeslagen zodat deze niet opnieuw hoeft te worden opgevraagd en de toestemming kan worden aangetoond in overeenstemming met de wettelijke verplichting. Toestemming kan worden opgeslagen op de server en/of in een cookie (zogenaamde opt-in cookie of met behulp van vergelijkbare technologieën) om de toestemming te kunnen toewijzen aan een gebruiker of zijn apparaat. Onder voorbehoud van individuele informatie over de aanbieders van cookiebeheerdiensten, is de volgende informatie van toepassing: Toestemming kan maximaal twee jaar worden opgeslagen. Er wordt een pseudonieme gebruikersidentificatie aangemaakt en opgeslagen met het tijdstip van toestemming, informatie over de reikwijdte van de toestemming (bijv. welke categorieën cookies en/of dienstverleners) en de gebruikte browser, het systeem en het eindapparaat.

Hulpmiddel voor cookietoestemming:

We gebruiken de toestemmingshulp „Real Cookie Banner“ om de gebruikte cookies en vergelijkbare technologieën (trackingpixels, webbakens, enz.) en de bijbehorende toestemmingen te beheren. Meer informatie over de werking van „Real Cookie Banner“ vindt u op https://devowl.io/de/rcb/datenverarbeitung/.

De rechtsgrondslag voor de verwerking van persoonsgegevens in deze context is Art. 6 para. 1 lit. c GDPR en Art. 6 para. 1 lit. f GDPR. Ons legitieme belang is het beheer van de gebruikte cookies en soortgelijke technologieën en de bijbehorende toestemmingen.

Het verstrekken van persoonsgegevens is niet contractueel verplicht en ook niet noodzakelijk voor het sluiten van een overeenkomst. U bent niet verplicht om de persoonsgegevens te verstrekken. Als u de persoonsgegevens niet verstrekt, kunnen wij uw toestemmingen niet beheren.

Commerciële en zakelijke diensten

Wij verwerken gegevens van onze contractuele en zakelijke partners, bijv. klanten en geïnteresseerden (gezamenlijk „contractuele partners“ genoemd) in het kader van contractuele en vergelijkbare rechtsbetrekkingen en daarmee samenhangende maatregelen en in het kader van de communicatie met de contractuele partners (of precontractueel), bijv. om vragen te beantwoorden.

Wij verwerken deze gegevens om aan onze contractuele verplichtingen te voldoen, om onze rechten te waarborgen en ten behoeve van de administratieve taken die met deze informatie verband houden, alsmede voor de bedrijfsorganisatie. Wij geven de gegevens van contractuele partners alleen door aan derden in het kader van het toepasselijke recht voor zover dit noodzakelijk is voor de bovengenoemde doeleinden of om te voldoen aan wettelijke verplichtingen of met toestemming van de betrokken personen (bijv. aan deelnemende telecommunicatie-, transport- en andere hulpdiensten evenals onderaannemers, banken, belasting- en juridische adviseurs, betalingsdienstaanbieders of belastingdiensten). De contractuele partners zullen worden geïnformeerd over andere vormen van verwerking, bijvoorbeeld voor marketingdoeleinden, als onderdeel van dit privacybeleid.

Wij informeren de contractuele partners welke gegevens nodig zijn voor de bovengenoemde doeleinden voor of tijdens het verzamelen van gegevens, bijv. in online formulieren, door middel van speciale etikettering (bijv. kleuren) of symbolen (bijv. sterretjes of iets dergelijks), of persoonlijk.

We verwijderen de gegevens na het verstrijken van wettelijke garantie- en vergelijkbare verplichtingen, d.w.z. over het algemeen na 4 jaar, tenzij de gegevens zijn opgeslagen in een klantenaccount, bijv. zolang deze moeten worden bewaard om wettelijke archiveringsredenen (bijv. voor belastingdoeleinden, over het algemeen 10 jaar). Als een periode niet uitdrukkelijk op een specifieke datum begint en ten minste één jaar duurt, begint deze automatisch aan het einde van het kalenderjaar waarin de gebeurtenis die de periode in gang zet zich heeft voorgedaan. In het geval van lopende contractuele relaties in het kader waarvan gegevens worden opgeslagen, is de gebeurtenis die de termijn doet ingaan de datum waarop de annulering of andere beëindiging van de juridische relatie van kracht wordt. Wij verwijderen gegevens die ons door de contractpartner in het kader van een bestelling zijn verstrekt, in overeenstemming met de specificaties van de bestelling, in de regel na afloop van de bestelling.

Voor zover we gebruik maken van externe aanbieders of platforms om onze diensten te leveren, zijn de algemene voorwaarden en kennisgevingen van gegevensbescherming van de respectieve externe aanbieders of platforms van toepassing op de relatie tussen de gebruikers en de aanbieders.

Klant accountContractuele partners kunnen binnen ons online-aanbod een account aanmaken (bijv. klanten- of gebruikersaccount, afgekort „klantenaccount“). Als de registratie van een klantenaccount vereist is, worden contractuele partners hiervan op de hoogte gesteld, evenals van de informatie die nodig is voor de registratie. Klantaccounts zijn niet openbaar en kunnen niet worden geïndexeerd door zoekmachines. In het kader van het registratieproces en de daaropvolgende aanmeldingen en het gebruik van het klantenaccount slaan we de IP-adressen van de klanten samen met de toegangstijden op om de registratie te kunnen bewijzen en misbruik van het klantenaccount te voorkomen.

Als klanten hun klantenaccount hebben opgezegd, worden de gegevens met betrekking tot de klantenaccount verwijderd, tenzij het bewaren ervan om wettelijke redenen vereist is. Het is de verantwoordelijkheid van de klant om een back-up te maken van zijn gegevens wanneer de klantenaccount wordt opgezegd.

Economische analyses en marktonderzoekOm zakelijke redenen en om markttrends en de wensen van contractuele partners en gebruikers te identificeren, analyseren we de gegevens die we hebben over zakelijke transacties, contracten, aanvragen, etc., waarbij de groep betrokkenen contractuele partners, geïnteresseerden, klanten, bezoekers en gebruikers van ons online aanbod kan omvatten.

De analyses worden uitgevoerd ten behoeve van bedrijfsevaluaties, marketing en marktonderzoek (bijv. om klantgroepen met verschillende kenmerken te bepalen). Indien beschikbaar kunnen we rekening houden met de profielen van geregistreerde gebruikers, inclusief hun gegevens, bijvoorbeeld over de gebruikte diensten. De analyses dienen uitsluitend ons en worden niet extern bekendgemaakt, tenzij het anonieme analyses zijn met samengevatte, d.w.z. geanonimiseerde waarden. Bovendien houden we rekening met de privacy van gebruikers en verwerken we de gegevens voor analysedoeleinden zo pseudoniem mogelijk en waar mogelijk anoniem (bijv. als samengevatte gegevens).

Winkel en e-commerceWij verwerken de gegevens van onze klanten om hen in staat te stellen de geselecteerde producten, goederen en bijbehorende diensten te selecteren, te kopen of te bestellen, evenals hun betaling en levering of uitvoering. Indien nodig voor de uitvoering van een bestelling, maken we gebruik van dienstverleners, met name post-, expeditie- en verzendbedrijven, om de levering of uitvoering voor onze klanten uit te voeren. Wij maken gebruik van de diensten van banken en betalingsdienstaanbieders om betalingstransacties te verwerken. De vereiste informatie wordt als zodanig aangeduid in het bestelproces of een vergelijkbaar aankoopproces en omvat de informatie die nodig is voor levering of levering en facturering, evenals contactgegevens om eventueel overleg te kunnen voeren.

Verwerkte gegevenstypen: Inventarisgegevens (bijv. namen, adressen), betalingsgegevens (bijv. bankgegevens, facturen, betalingsgeschiedenis), contactgegevens (bijv. e-mail, telefoonnummers), contractgegevens (bijv. onderwerp van het contract, duur, klantcategorie), gebruiksgegevens (bijv. bezochte websites, interesse in inhoud, toegangstijden), meta/communicatiegegevens (bijv. apparaatinformatie, IP-adressen).
Betrokken personen: Geïnteresseerde partijen, zakelijke en contractuele partners, klanten.
Doeleinden van de verwerking: Levering van contractuele diensten en klantenondersteuning, Contactaanvragen en communicatie, Kantoor- en organisatieprocedures, Beheren van en reageren op vragen, Beveiligingsmaatregelen, Conversietracking, Op interesses gebaseerde en op gedrag gebaseerde marketing, Profilering (aanmaken van gebruikersprofielen).
Wettelijke grondslagen: Nakoming van het contract en precontractuele onderzoeken (Art. 6 Para. 1 S. 1 lit. b. GDPR), Wettelijke verplichting (Art. 6 Para. 1 S. 1 lit. c. GDPR), Legitieme belangen (Art. 6 Para. 1 S. 1 lit. f. GDPR).

Aanbieder van betalingsdiensten

In het kader van contractuele en andere juridische relaties, vanwege wettelijke verplichtingen of anderszins op basis van onze legitieme belangen, bieden we de betrokkenen efficiënte en veilige betalingsmogelijkheden en gebruiken we naast banken en kredietinstellingen andere aanbieders van betalingsdiensten (gezamenlijk „aanbieders van betalingsdiensten“).

De gegevens die worden verwerkt door de betalingsdienstaanbieders omvatten inventarisgegevens, zoals de naam en het adres, bankgegevens, zoals rekeningnummers of creditcardnummers, wachtwoorden, TAN's en checksums, evenals contract-, totaal- en ontvangergerelateerde informatie. De informatie is nodig om de transacties uit te voeren. De ingevoerde gegevens worden echter alleen door de betalingsdienstaanbieders verwerkt en opgeslagen. Dit betekent dat wij geen rekening- of creditcardgerelateerde informatie ontvangen, maar alleen informatie met bevestigende of negatieve informatie over de betaling. Onder bepaalde omstandigheden kunnen de gegevens door de betalingsdienstaanbieders worden doorgegeven aan kredietbureaus. Het doel van deze overdracht is om de identiteit en kredietwaardigheid te controleren. Raadpleeg de algemene voorwaarden en de informatie over gegevensbescherming van de betalingsdienstaanbieders.

Betalingstransacties zijn onderworpen aan de algemene voorwaarden en kennisgevingen inzake gegevensbescherming van de respectieve betalingsdienstaanbieders, die toegankelijk zijn op de respectieve websites of transactieapplicaties. We verwijzen hier ook naar voor meer informatie en de uitoefening van annulerings-, informatie- en andere rechten van betrokkenen.

Verwerkte gegevenstypen: Inventarisgegevens (bijv. namen, adressen), betalingsgegevens (bijv. bankgegevens, facturen, betalingsgeschiedenis), contractgegevens (bijv. onderwerp van het contract, looptijd, klantcategorie), gebruiksgegevens (bijv. bezochte websites, interesse in inhoud, toegangstijden), meta/communicatiegegevens (bijv. apparaatinformatie, IP-adressen).
Betrokken personen: Klanten, geïnteresseerde partijen.
Doeleinden van de verwerking: Contractuele diensten en klantenservice.
Wettelijke grondslagen: Contractuitvoering en precontractuele onderzoeken (Art. 6 Para. 1 S. 1 lit. b. GDPR), Legitieme belangen (Art. 6 Para. 1 S. 1 lit. f. GDPR).

Gebruikte diensten en dienstverleners:

PayPal: Betalingsdiensten en -oplossingen (bijv. PayPal, PayPal Plus, Braintree); Dienstverlener: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg; Website: https://www.paypal.com/de; Privacybeleid: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

Aanbieden van het online aanbod en webhosting

Om ons online aanbod veilig en efficiënt te kunnen aanbieden, maken we gebruik van de diensten van een of meer webhostingproviders vanaf wiens servers (of servers die door hen worden beheerd) het online aanbod toegankelijk is. Voor deze doeleinden kunnen we gebruikmaken van infrastructuur- en platformdiensten, rekencapaciteit, opslagruimte en databasediensten, evenals beveiligingsdiensten en technische onderhoudsdiensten.

De gegevens die worden verwerkt in het kader van de levering van de hostingservice kunnen alle informatie bevatten met betrekking tot de gebruikers van onze online service die wordt gegenereerd tijdens het gebruik en de communicatie. Dit omvat regelmatig het IP-adres, dat nodig is om de inhoud van online aanbiedingen aan browsers te kunnen leveren, en alle invoer die binnen ons online aanbod of vanaf websites wordt gedaan.

E-mail verzending en hostingDe webhostingdiensten die we gebruiken, omvatten ook het verzenden, ontvangen en opslaan van e-mails. Voor deze doeleinden worden de adressen van de ontvangers en afzenders verwerkt, evenals andere informatie met betrekking tot het verzenden van e-mails (bijv. de betrokken providers) en de inhoud van de respectieve e-mails. De bovengenoemde gegevens kunnen ook worden verwerkt om SPAM te herkennen. Houd er rekening mee dat e-mails op internet over het algemeen niet versleuteld worden verzonden. In de regel worden e-mails tijdens het transport versleuteld, maar niet op de servers vanwaar ze worden verzonden en ontvangen (tenzij een end-to-end versleutelingsmethode wordt gebruikt). We kunnen daarom geen verantwoordelijkheid aanvaarden voor het transmissiepad van e-mails tussen de afzender en de ontvangst op onze server.

Verzamelen van toegangsgegevens en logbestandenWijzelf (of onze webhostingprovider) verzamelen gegevens over elke toegang tot de server (zogenaamde serverlogbestanden). De serverlogbestanden kunnen het adres en de naam van de geraadpleegde webpagina's en bestanden bevatten, de datum en tijd van toegang, overgedragen gegevensvolumes, melding van succesvolle toegang, browsertype en -versie, het besturingssysteem van de gebruiker, referrer-URL (de eerder bezochte pagina) en in de regel IP-adressen en de aanvragende provider.

De serverlogbestanden kunnen worden gebruikt voor beveiligingsdoeleinden, bijvoorbeeld om overbelasting van de servers te voorkomen (vooral in het geval van misbruik, zogenaamde DDoS-aanvallen) en om het gebruik van de servers en hun stabiliteit te garanderen.

Verwerkte gegevenstypen: Inhoudelijke gegevens (bijv. invoer in online formulieren), gebruiksgegevens (bijv. bezochte websites, interesse in inhoud, toegangstijden), meta/communicatiegegevens (bijv. apparaatinformatie, IP-adressen).
Betrokken personen: Gebruikers (bijv. websitebezoekers, gebruikers van online diensten).
Wettelijke grondslagen: Legitieme belangen (art. 6 lid 1 zin 1 lit. f. GDPR).

Neem contact met ons op

Wanneer u contact met ons opneemt (bijv. via een contactformulier, e-mail, telefoon of sociale media), worden de gegevens van de vragende personen verwerkt voor zover dit nodig is om de contactaanvraag te beantwoorden en eventuele gevraagde maatregelen te nemen.

Het beantwoorden van contactaanvragen in het kader van contractuele of precontractuele relaties wordt uitgevoerd om te voldoen aan onze contractuele verplichtingen of om te reageren op (pre)contractuele aanvragen en anderszins op basis van de legitieme belangen om te reageren op de aanvragen.

Verwerkte gegevenstypen: Inventarisgegevens (bijv. namen, adressen), contactgegevens (bijv. e-mail, telefoonnummers), inhoudsgegevens (bijv. invoer in online formulieren), gebruiksgegevens (bijv. bezochte websites, interesse in inhoud, toegangstijden), meta/communicatiegegevens (bijv. apparaatinformatie, IP-adressen).
Betrokken personen: Communicatiepartners, belanghebbende partijen.
Doeleinden van de verwerking: Contacten en communicatie, administratie en beantwoording van vragen.
Wettelijke grondslagen: Contractuitvoering en precontractuele onderzoeken (Art. 6 Para. 1 S. 1 lit. b. GDPR), Legitieme belangen (Art. 6 Para. 1 S. 1 lit. f. GDPR).

Gebruikte diensten en dienstverleners:

Contactformulier: Wanneer gebruikers contact met ons opnemen via ons contactformulier, e-mail of andere communicatiekanalen, verwerken wij de gegevens die ons in deze context worden verstrekt om het gecommuniceerde verzoek te verwerken. Voor dit doel verwerken wij persoonsgegevens in het kader van precontractuele en contractuele zakelijke relaties, voor zover dit noodzakelijk is voor de uitvoering ervan en anders op basis van onze legitieme belangen en de belangen van de communicatiepartners om te reageren op de zorgen en onze wettelijke bewaarplichten.
Help Scout: Beheer van contactaanvragen en communicatie; Dienstverlener: Help Scout Inc, 131 Tremont St, Boston, MA 02111-1338, VS; Website: https://www.helpscout.net; Privacybeleid: https://www.helpscout.net/company/legal/privacy/; Grondslag voor doorgifte naar derde landen: modelcontractbepalingen (https://www.helpscout.com/company/legal/dpa/); contract voor orderverwerking: https://www.helpscout.com/company/legal/dpa/.

Nieuwsbrief en elektronische meldingen

We versturen alleen nieuwsbrieven, e-mails en andere elektronische kennisgevingen (hierna „nieuwsbrief“ genoemd) met toestemming van de ontvanger of met wettelijke toestemming. Als de inhoud van de nieuwsbrief specifiek wordt beschreven bij de registratie voor de nieuwsbrief, is deze bepalend voor de toestemming van de gebruiker. Anders bevatten onze nieuwsbrieven informatie over onze diensten en ons.

Om je aan te melden voor onze nieuwsbrieven is het over het algemeen voldoende om je e-mailadres op te geven. We kunnen je echter vragen om een naam op te geven zodat we je persoonlijk kunnen aanspreken in de nieuwsbrief, of om andere informatie als dit nodig is voor het doel van de nieuwsbrief.

Dubbele opt-in procedure: Registratie voor onze nieuwsbrief gebeurt altijd via een zogenaamde dubbele opt-in procedure. Dit betekent dat u na registratie een e-mail ontvangt waarin u wordt gevraagd uw registratie te bevestigen. Deze bevestiging is nodig zodat niemand zich kan registreren met e-mailadressen van anderen. Inschrijvingen op de nieuwsbrief worden geregistreerd om het registratieproces te kunnen bewijzen in overeenstemming met de wettelijke vereisten. Dit omvat het opslaan van het tijdstip van registratie en bevestiging, evenals het IP-adres. Wijzigingen in uw gegevens die door de mailingdienstverlener zijn opgeslagen, worden ook geregistreerd.

Wissen en beperken van verwerking: We kunnen de uitgeschreven e-mailadressen maximaal drie jaar bewaren op basis van onze legitieme belangen voordat we ze verwijderen om te kunnen bewijzen dat er eerder toestemming is gegeven. De verwerking van deze gegevens is beperkt tot het doel van een mogelijke verdediging tegen claims. Een individueel verzoek tot wissen is te allen tijde mogelijk, mits tegelijkertijd wordt bevestigd dat er eerder toestemming is gegeven. In het geval van verplichtingen om bezwaren permanent in acht te nemen, behouden wij ons het recht voor om het e-mailadres uitsluitend voor dit doel op te slaan in een zwarte lijst.

Het registratieproces wordt geregistreerd op basis van onze legitieme belangen om te controleren of het correct wordt uitgevoerd. Als we een serviceprovider e-mails laten versturen, gebeurt dit op basis van onze legitieme belangen in een efficiënt en veilig verzendsysteem.

Opmerkingen over rechtsgrondslagen: De nieuwsbrief wordt verstuurd op basis van toestemming van de ontvanger of, als toestemming niet vereist is, op basis van onze legitieme belangen in direct marketing, indien en voor zover dit wettelijk is toegestaan, bijvoorbeeld in het geval van reclame voor bestaande klanten. Als we een dienstverlener opdracht geven om e-mails te versturen, gebeurt dit op basis van onze legitieme belangen. Het registratieproces wordt geregistreerd op basis van onze legitieme belangen om aan te tonen dat het in overeenstemming met de wet is uitgevoerd.

Inhoud: Informatie over ons, onze diensten, promoties en aanbiedingen.

Verwerkte gegevenstypen: Inventarisgegevens (bijv. namen, adressen), contactgegevens (bijv. e-mail, telefoonnummers), meta/communicatiegegevens (bijv. apparaatinformatie, IP-adressen), gebruiksgegevens (bijv. bezochte websites, interesse in inhoud, toegangstijden).
Betrokken personen: Communicatiepartner.
Doeleinden van de verwerking: Direct marketing (bijvoorbeeld via e-mail of post).
Wettelijke grondslagen: Toestemming (Art. 6 para. 1 zin 1 lit. a. GDPR), Legitieme belangen (Art. 6 para. 1 zin 1 lit. f. GDPR).
Mogelijkheid tot bezwaar (opt-out): U kunt de ontvangst van onze nieuwsbrief te allen tijde annuleren, d.w.z. uw toestemming intrekken of bezwaar maken tegen verdere ontvangst. U vindt een link om de nieuwsbrief op te zeggen aan het einde van elke nieuwsbrief of u kunt een van de bovenstaande contactmogelijkheden gebruiken, bij voorkeur e-mail.

Gebruikte diensten en dienstverleners:

Meting van openings- en klikratio's: De nieuwsbrieven bevatten een zogenaamd „webbaken“, d.w.z. een bestand ter grootte van een pixel dat bij het openen van de nieuwsbrief wordt opgehaald van onze server of zijn server, als we gebruikmaken van een verzenddienstverlener. Als onderdeel van deze opvraging wordt in eerste instantie technische informatie verzameld, zoals gegevens over de browser en uw systeem, evenals uw IP-adres en het tijdstip van opvraging. Deze informatie wordt gebruikt voor de technische verbetering van onze nieuwsbrief op basis van de technische gegevens of de doelgroepen en hun leesgedrag op basis van hun opvraaglocaties (die kunnen worden bepaald aan de hand van het IP-adres) of de toegangstijden. Deze analyse omvat ook het bepalen of en wanneer de nieuwsbrieven worden geopend en op welke links wordt geklikt. De informatie wordt toegewezen aan de individuele ontvangers van de nieuwsbrief en opgeslagen in hun profiel totdat deze wordt verwijderd. De analyses worden gebruikt om de leesgewoonten van onze gebruikers te herkennen en om onze inhoud aan hen aan te passen of om andere inhoud te sturen op basis van de interesses van onze gebruikers. Het meten van de openings- en klikfrequentie en het opslaan van de meetresultaten in de gebruikersprofielen en de verdere verwerking ervan gebeurt op basis van toestemming van de gebruiker. Helaas is het niet mogelijk om de prestatiemeting afzonderlijk in te trekken; in dat geval moet het hele abonnement op de nieuwsbrief worden opgezegd of moet er bezwaar worden gemaakt tegen de opzegging. In dit geval worden de opgeslagen profielgegevens verwijderd; Wettelijke grondslagen: Toestemming (Art. 6 para. 1 zin 1 lit. a) GDPR);
CleverReach: E-mailmarketingplatform; Dienstverlener: CleverReach GmbH & Co. KG, //CRASH Building, Schafjückenweg 2, 26180 Rastede, Duitsland; Website: https://www.cleverreach.com/de; Privacybeleid: https://www.cleverreach.com/de/datenschutz/; Contract voor orderverwerking: Afgesloten met leverancier.
Mailchimp: E-mailverzending en e-mailmarketingplatform; Dienstverlener: Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, VS; Website: https://mailchimp.com; Privacybeleid: https://mailchimp.com/legal/; Contract voor orderverwerking: https://mailchimp.com/legal/; Grondslag voor doorgifte aan derde landen: Data Privacy Framework, standaard contractuele clausules (opname in het orderverwerkingscontract); Nadere informatie: Speciale beveiligingsmaatregelen: https://mailchimp.com/help/Mailchimp-european-data-transfers/.

Webanalyse, -bewaking en -optimalisatie

Webanalyse (ook wel „bereikmeting“ genoemd) wordt gebruikt om de bezoekersstroom naar ons online aanbod te evalueren en kan gedrag, interesses of demografische informatie over bezoekers, zoals leeftijd of geslacht, als pseudonieme waarden bevatten. Met behulp van bereikanalyse kunnen we bijvoorbeeld herkennen op welk moment ons online aanbod of de functies of inhoud ervan het meest worden gebruikt of bezoekers uitnodigen deze opnieuw te gebruiken. We kunnen ook begrijpen welke gebieden moeten worden geoptimaliseerd.

Naast webanalyses kunnen we ook gebruikmaken van testprocedures, bijvoorbeeld om verschillende versies van ons online aanbod of de onderdelen ervan te testen en te optimaliseren.

Voor deze doeleinden kunnen zogenaamde gebruikersprofielen worden aangemaakt en opgeslagen in een bestand (zogenaamde „cookie“) of vergelijkbare procedures met hetzelfde doel worden gebruikt. Deze informatie kan bijvoorbeeld bestaan uit bekeken inhoud, bezochte websites en de daar gebruikte elementen en technische informatie zoals de gebruikte browser, het gebruikte computersysteem en informatie over gebruikstijden. Als gebruikers toestemming hebben gegeven voor het verzamelen van hun locatiegegevens, kunnen deze ook worden verwerkt, afhankelijk van de aanbieder.

De IP-adressen van gebruikers worden ook verzameld. We gebruiken echter een IP-maskeerprocedure (d.w.z. pseudonimisering door het IP-adres in te korten) om gebruikers te beschermen. In het algemeen worden geen duidelijke gebruikersgegevens (zoals e-mailadressen of namen) opgeslagen voor webanalyse, A/B-tests en optimalisatiedoeleinden, maar pseudoniemen. Dit betekent dat wij en de leveranciers van de gebruikte software de werkelijke identiteit van de gebruikers niet kennen, maar alleen de informatie die is opgeslagen in hun profielen voor de doeleinden van de respectieve processen.

Opmerkingen over rechtsgrondslagen: Als we gebruikers om toestemming vragen voor het gebruik van externe aanbieders, is de rechtsgrondslag voor de verwerking van gegevens toestemming. Anders worden gebruikersgegevens verwerkt op basis van onze legitieme belangen (d.w.z. belang bij efficiënte, economische en ontvangervriendelijke diensten). In dit verband willen wij u ook wijzen op de informatie over het gebruik van cookies in dit privacybeleid.

Verwerkte gegevenstypen: Gebruiksgegevens (bijv. bezochte websites, interesse in inhoud, toegangstijden), meta/communicatiegegevens (bijv. apparaatinformatie, IP-adressen).
Betrokken personen: Gebruikers (bijv. websitebezoekers, gebruikers van online diensten).
Doeleinden van de verwerking: Bereikmeting (bijv. toegangsstatistieken, herkenning van terugkerende bezoekers), tracering (bijv. interesse-/gedragsprofilering, gebruik van cookies), evaluatie van bezoekersacties, profilering (aanmaken van gebruikersprofielen).
Veiligheidsmaatregelen: IP-masking (pseudonimisering van het IP-adres).
Wettelijke grondslagen: Toestemming (Art. 6 para. 1 zin 1 lit. a. GDPR), Legitieme belangen (Art. 6 para. 1 zin 1 lit. f. GDPR).

Gebruikte diensten en dienstverleners:

Google Analytics: We gebruiken Google Analytics om het gebruik van ons online aanbod te meten en te analyseren op basis van een pseudoniem gebruikersidentificatienummer. Dit identificatienummer bevat geen unieke gegevens, zoals namen of e-mailadressen. Het wordt gebruikt om analyse-informatie toe te wijzen aan een eindapparaat om te herkennen welke inhoud gebruikers hebben opgeroepen binnen een of meer gebruiksprocessen, welke zoektermen ze hebben gebruikt, welke ze opnieuw hebben opgeroepen of welke interacties ze hebben gehad met ons onlineaanbod. Het tijdstip van gebruik en de duur ervan worden ook opgeslagen, evenals de bronnen van de gebruikers die naar ons online-aanbod verwijzen en technische aspecten van hun eindapparaten en browsers.
Hierbij worden gepseudonimiseerde profielen van gebruikers gemaakt met informatie uit het gebruik van verschillende apparaten, waarbij cookies kunnen worden gebruikt. Google Analytics registreert of bewaart geen individuele IP-adressen voor EU-gebruikers. Analytics levert echter ruwe geografische locatiegegevens door de volgende metadata af te leiden uit IP-adressen: Stad (en de afgeleide lengte- en breedtegraad van de stad), Continent, Land, Regio, Subcontinent (en op ID gebaseerde tegenhangers). Voor EU-verkeer worden de IP-adresgegevens uitsluitend gebruikt voor deze afleiding van geolokalisatiegegevens voordat ze onmiddellijk worden verwijderd. Ze worden niet gelogd, zijn niet toegankelijk en worden niet voor andere doeleinden gebruikt. Wanneer Google Analytics meetgegevens verzamelt, worden alle IP-query's uitgevoerd op in de EU gevestigde servers voordat het verkeer wordt doorgestuurd naar Analytics-servers voor verwerking; dienstverlener: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland; Rechtsgrondslag: Toestemming (Art. 6 para. 1 zin 1 lit. a) GDPR); Website: https://marketingplatform.google.com/intl/de/about/analytics/; Beveiligingsmaatregelen: IP-masking (pseudonimisering van het IP-adres); Privacybeleid: https://policies.google.com/privacy; Contract voor orderverwerking: https://business.safety.google/adsprocessorterms/; Grondslag voor doorgifte aan derde landen: Data Privacy Framework (DPF); opt-out optie: Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Instellingen voor de weergave van advertenties: https://myadcenter.google.com/personalizationoff; Meer informatie: https://business.safety.google/adsservices/ (Soorten verwerking en verwerkte gegevens).
Google als ontvanger van de toestemming: De toestemming die door gebruikers wordt gegeven in de context van een toestemmingsdialoog (ook bekend als „cookie opt-in/consent“, ‚cookie banner‘, enz. Enerzijds dient het om te voldoen aan onze verplichting om toestemming te verkrijgen voor het opslaan en lezen van informatie op en van het eindapparaat van de gebruiker (in overeenstemming met de ePrivacy-richtlijnen). Ten tweede dekt het de verwerking van persoonlijke gegevens van gebruikers in overeenstemming met de regelgeving voor gegevensbescherming. Daarnaast is deze toestemming ook van toepassing op Google, aangezien het bedrijf onder de wet op de digitale markten verplicht is om toestemming te vragen voor gepersonaliseerde diensten. Daarom delen we de status van de toestemmingen van gebruikers met Google. Onze toestemmingsbeheersoftware informeert Google of er toestemming is gegeven of niet. Het doel is om ervoor te zorgen dat er rekening wordt gehouden met de toestemmingen die gebruikers al dan niet hebben gegeven bij het gebruik van Google Analytics en bij het integreren van functies en externe diensten. Op deze manier kan de toestemming van gebruikers en het intrekken ervan in de context van Google Analytics en andere Google-diensten in ons online aanbod dynamisch en afhankelijk van de gebruikersselectie worden aangepast; Dienstverlener: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland; Wettelijke grondslagen: Toestemming (Art. 6 para. 1 zin 1 lit. a) GDPR); Website: https://support.google.com/analytics/answer/9976101?hl=de; Privacybeleid: https://policies.google.com/privacy.
Google Tag Manager: Google Tag Manager is een oplossing waarmee we zogenaamde websitetags kunnen beheren via een interface en zo andere diensten kunnen integreren in ons online aanbod (zie verdere informatie in dit privacybeleid). De Tag Manager zelf (die de tags implementeert) maakt geen gebruikersprofielen aan en slaat bijvoorbeeld geen cookies op. Google leert alleen het IP-adres van de gebruiker, dat nodig is om de Google Tag Manager uit te voeren; serviceprovider: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland, moedermaatschappij: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, VS; Website: https://marketingplatform.google.com; Privacybeleid: https://policies.google.com/privacy; Contract voor orderverwerking:
https://business.safety.google/adsprocessorterms; Grondslag voor doorgifte aan derde landen: gegevensbeschermingskader, modelcontractbepalingen (https://business.safety.google/adsprocessorterms); Meer informatie: https://privacy.google.com/businesses/adsservices (Soorten verwerking en verwerkte gegevens).
Gebruik van onafhankelijke analysesWe gebruiken de software „Independent Analytics“ om onze website statistisch te analyseren en de gebruikerservaring te verbeteren. Deze tool, die voldoet aan de eisen voor gegevensbescherming, maakt volledig geen gebruik van cookies. De verzamelde gegevens (bijv. paginaweergaves, duur van het bezoek, herkomstbronnen) worden uitsluitend lokaal op onze server opgeslagen en onmiddellijk geanonimiseerd. Ze worden niet doorgegeven aan derden of externe servers. Het is daarom niet mogelijk om u persoonlijk te identificeren. De gegevensverwerking is gebaseerd op ons legitieme belang bij het optimaliseren van onze website in overeenstemming met art. 6 lid 1 lit. f GDPR. Aangezien er geen persoonlijke gegevens permanent worden opgeslagen, is er geen afzonderlijke toestemming vereist.

Online marketing

We verwerken persoonlijke gegevens voor online marketingdoeleinden, waaronder met name de marketing van advertentieruimte of de presentatie van reclame en andere inhoud (gezamenlijk „inhoud“ genoemd) op basis van de potentiële interesses van gebruikers en het meten van de effectiviteit ervan.

Voor deze doeleinden worden zogenaamde gebruikersprofielen aangemaakt en opgeslagen in een bestand (zogenaamde „cookie“) of worden vergelijkbare procedures gebruikt, waarmee de informatie over de gebruiker die relevant is voor de presentatie van de bovengenoemde inhoud wordt opgeslagen. Deze informatie kan bijvoorbeeld bestaan uit bekeken inhoud, bezochte websites, gebruikte online netwerken, maar ook communicatiepartners en technische informatie zoals de gebruikte browser, het gebruikte computersysteem en informatie over gebruikstijden. Als gebruikers toestemming hebben gegeven voor het verzamelen van hun locatiegegevens, kunnen deze ook worden verwerkt.

De IP-adressen van gebruikers worden ook verzameld. We gebruiken echter beschikbare IP-maskingprocedures (d.w.z. pseudonimisering door het IP-adres in te korten) om gebruikers te beschermen. In het algemeen worden er geen duidelijke gebruikersgegevens (zoals e-mailadressen of namen) opgeslagen als onderdeel van het online marketingproces, maar pseudoniemen. Dit betekent dat noch wij, noch de aanbieders van de onlinemarketingprocedures de werkelijke identiteit van de gebruikers kennen, maar alleen de informatie die in hun profiel is opgeslagen.

De informatie in de profielen wordt over het algemeen opgeslagen in cookies of door middel van vergelijkbare procedures. Deze cookies kunnen over het algemeen ook later op andere websites die gebruikmaken van hetzelfde online-marketingproces worden gelezen en geanalyseerd om inhoud weer te geven en kunnen worden aangevuld met andere gegevens en opgeslagen op de server van de aanbieder van het online-marketingproces.

In uitzonderlijke gevallen kunnen duidelijke gegevens worden toegewezen aan de profielen. Dit is bijvoorbeeld het geval als de gebruikers lid zijn van een sociaal netwerk waarvan wij de online-marketingprocessen gebruiken en het netwerk de gebruikersprofielen koppelt aan de bovengenoemde gegevens. Houd er rekening mee dat gebruikers aanvullende afspraken kunnen maken met de aanbieders, bijvoorbeeld door toestemming te geven tijdens de registratie.

In principe krijgen we alleen toegang tot samengevatte informatie over het succes van onze advertenties. In het kader van zogenaamde conversiemetingen kunnen we echter nagaan welke van onze online-marketingprocedures tot een zogenaamde conversie hebben geleid, d.w.z. bijvoorbeeld tot het afsluiten van een contract met ons. De conversiemeting wordt uitsluitend gebruikt om het succes van onze marketingmaatregelen te analyseren.

Tenzij anders vermeld, gaan we ervan uit dat de gebruikte cookies twee jaar worden bewaard.

Verwerkte gegevenstypen: Gebruiksgegevens (bijv. bezochte websites, interesse in inhoud, toegangstijden), meta/communicatiegegevens (bijv. apparaatinformatie, IP-adressen), locatiegegevens (informatie over de geografische positie van een apparaat of persoon).
Betrokken personen: Gebruikers (bijv. websitebezoekers, gebruikers van online diensten), geïnteresseerde partijen.
Doeleinden van de verwerking: Tracking (bijv. interesse-/gedragsprofilering, gebruik van cookies), remarketing, evaluatie van bezoekersacties, op interesses gebaseerde en gedragsgerichte marketing, profilering (aanmaken van gebruikersprofielen), conversiemeting (meten van de effectiviteit van marketingmaatregelen), bereiksmeting (bijv. toegangsstatistieken, herkennen van terugkerende bezoekers), doelgroepvorming (bepalen van doelgroepen die relevant zijn voor marketingdoeleinden of andere output van content), apparaatoverkoepelende tracking (apparaatoverkoepelende verwerking van gebruikersgegevens voor marketingdoeleinden).
Veiligheidsmaatregelen: IP-masking (pseudonimisering van het IP-adres).
Wettelijke grondslagen: Toestemming (Art. 6 para. 1 zin 1 lit. a. GDPR), Legitieme belangen (Art. 6 para. 1 zin 1 lit. f. GDPR).
Mogelijkheid tot bezwaar (opt-out): We verwijzen naar de mededelingen over gegevensbescherming van de respectieve aanbieders en de opt-out opties die door de aanbieders worden geboden. Als er geen expliciete opt-outmogelijkheid is aangegeven, hebt u de mogelijkheid om cookies uit te schakelen in uw browserinstellingen. Dit kan echter de functies van ons online aanbod beperken. We bevelen daarom de volgende aanvullende opt-out opties aan, die zijn samengevat voor de respectieve gebieden:a) Europa: https://www.youronlinechoices.eu.
b) Canada: https://www.youradchoices.ca/choices.
c) VS: https://www.aboutads.info/choices.
d) Grensoverschrijdend: https://optout.aboutads.info.

Gebruikte diensten en dienstverleners:

Google Ads en conversiemeting: Online-marketingprocessen met als doel het plaatsen van inhoud en advertenties binnen het advertentienetwerk van de serviceprovider (bijv. in zoekresultaten, in video's, op websites, etc.) zodat deze worden weergegeven aan gebruikers die vermoedelijk geïnteresseerd zijn in de advertenties. Daarnaast meten we de conversie van de advertenties, d.w.z. of gebruikers de advertenties hebben aangegrepen voor interactie met de advertenties en gebruik hebben gemaakt van de geadverteerde aanbiedingen (zogenaamde conversies). We ontvangen echter alleen anonieme informatie en geen persoonlijke informatie over individuele gebruikers; service provider: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland; Rechtsgrondslag: Toestemming (Art. 6 para. 1 zin 1 lit. a) GDPR), Legitieme belangen (Art. 6 para. 1 zin 1 lit. f) GDPR); Website: https://marketingplatform.google.com; Privacybeleid: https://policies.google.com/privacy; Grondslag voor doorgifte aan derde landen: Data Privacy Framework (DPF); Meer informatie: Soorten verwerking en verwerkte gegevens: https://business.safety.google/adsservices/; Voorwaarden voor gegevensverwerking tussen voor de verwerking verantwoordelijken en modelcontractbepalingen voor de doorgifte van gegevens naar derde landen: https://business.safety.google/adscontrollerterms.

Aanwezigheid in sociale netwerken (sociale media)

We onderhouden online aanwezigheid binnen sociale netwerken en verwerken gebruikersgegevens in deze context om te communiceren met de gebruikers die daar actief zijn of om informatie over ons aan te bieden.

We willen erop wijzen dat gebruikersgegevens mogelijk buiten de Europese Unie worden verwerkt. Dit kan risico's met zich meebrengen voor gebruikers, omdat het bijvoorbeeld moeilijker kan zijn om de rechten van gebruikers af te dwingen.

Bovendien worden gebruikersgegevens binnen sociale netwerken over het algemeen verwerkt voor marktonderzoek en reclamedoeleinden. Er kunnen bijvoorbeeld gebruikersprofielen worden aangemaakt op basis van gebruikersgedrag en de daaruit voortvloeiende interesses van gebruikers. De gebruikersprofielen kunnen op hun beurt worden gebruikt om bijvoorbeeld advertenties binnen en buiten de netwerken te plaatsen die vermoedelijk overeenkomen met de interesses van de gebruikers. Voor deze doeleinden worden cookies meestal opgeslagen op de computer van de gebruiker, waarin het gebruiksgedrag en de interesses van de gebruiker worden opgeslagen. Bovendien kunnen gegevens ook worden opgeslagen in de gebruikersprofielen, onafhankelijk van de apparaten die door de gebruikers worden gebruikt (vooral als de gebruikers lid zijn van de respectieve platforms en daarop zijn ingelogd).

Voor een gedetailleerde beschrijving van de respectieve vormen van verwerking en de opt-out opties, verwijzen wij u naar de gegevensbeschermingsverklaringen en informatie van de exploitanten van de respectieve netwerken.

In het geval van verzoeken om informatie en de uitoefening van de rechten van de betrokkene, willen we er ook op wijzen dat deze het effectiefst kunnen worden uitgeoefend bij de aanbieders. Alleen de aanbieders hebben toegang tot de gegevens van de gebruiker en kunnen passende maatregelen nemen en direct informatie verstrekken. Als u nog steeds hulp nodig hebt, kunt u contact met ons opnemen.

Verwerkte gegevenstypen: Inventarisgegevens (bijv. namen, adressen), contactgegevens (bijv. e-mail, telefoonnummers), inhoudsgegevens (bijv. invoer in online formulieren), gebruiksgegevens (bijv. bezochte websites, interesse in inhoud, toegangstijden), meta/communicatiegegevens (bijv. apparaatinformatie, IP-adressen).
Betrokken personen: Gebruikers (bijv. websitebezoekers, gebruikers van online diensten).
Doeleinden van de verwerking: Contactverzoeken en communicatie, tracking (bijv. interesse-/gedragsprofilering, gebruik van cookies), remarketing, bereikmeting (bijv. toegangsstatistieken, herkenning van terugkerende bezoekers).
Wettelijke grondslagen: Legitieme belangen (art. 6 lid 1 zin 1 lit. f. GDPR).

Gebruikte diensten en dienstverleners:

Instagram: Sociaal netwerk waarmee je foto's en video's kunt delen, berichten kunt becommentariëren en favorieten kunt opgeven, berichten kunt versturen en je kunt abonneren op profielen en pagina's; Dienstverlener: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ierland; Wettelijke grondslagen: Legitieme belangen (Art. 6 para. 1 zin 1 lit. f) GDPR); Website: https://www.instagram.com; Privacybeleid: https://privacycenter.instagram.com/policy/; Basis voor overboekingen naar derde landen: Data Privacy Framework (DPF).
Facebook-pagina's: Profielen binnen het sociale netwerk Facebook - Wij zijn samen met Meta Platforms Ireland Limited verantwoordelijk voor het verzamelen (maar niet voor de verdere verwerking) van gegevens van bezoekers van onze Facebook-pagina (de zogenaamde „fanpagina“). Deze gegevens omvatten informatie over de soorten inhoud die gebruikers bekijken of waarmee ze interageren, of de acties die ze ondernemen (zie „Dingen die u en anderen doen en verstrekken“ in het Facebook Gegevensbeleid: https://www.facebook.com/privacy/policy/), evenals informatie over de apparaten die door gebruikers worden gebruikt (bijvoorbeeld IP-adressen, besturingssysteem, browsertype, taalinstellingen, cookiegegevens; zie „Apparaatinformatie“ in het Facebook Gegevensbeleid: https://www.facebook.com/privacy/policy/). Zoals uitgelegd in het Facebook Gegevensbeleid onder „Hoe gebruiken we deze informatie?“, verzamelt en gebruikt Facebook ook informatie om analytische diensten te leveren, bekend als „Page Insights“, voor beheerders van pagina's om hen te helpen begrijpen hoe mensen omgaan met hun pagina's en de bijbehorende inhoud. We hebben een speciale overeenkomst gesloten met Facebook („Informatie over Page Insights“, https://www.facebook.com/legal/terms/page_controller_addendum), waarin met name wordt geregeld welke veiligheidsmaatregelen Facebook in acht moet nemen en waarin Facebook heeft toegezegd de rechten van betrokkenen te zullen respecteren (d.w.z. dat gebruikers bijvoorbeeld informatie of verzoeken tot verwijdering rechtstreeks naar Facebook kunnen sturen). De rechten van gebruikers (met name op informatie, verwijdering, bezwaar en klacht bij de bevoegde toezichthoudende autoriteit) worden niet beperkt door de overeenkomsten met Facebook. Meer informatie is te vinden in de „Informatie over Page Insights“ (https://www.facebook.com/legal/terms/information_about_page_insights_data). De gezamenlijke verantwoordelijkheid is beperkt tot het verzamelen en overdragen van gegevens aan Meta Platforms Ireland Limited, een bedrijf gevestigd in de EU. De verdere verwerking van de gegevens is de exclusieve verantwoordelijkheid van Meta Platforms Ireland Limited, die in het bijzonder betrekking heeft op de overdracht van gegevens aan het moederbedrijf Meta Platforms, Inc. in de VS; dienstverlener: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ierland; Rechtsgrondslag: Legitieme belangen (Art. 6 para. 1 zin 1 lit. f) GDPR); Website: https://www.facebook.com; Privacybeleid: https://www.facebook.com/privacy/policy/; Grondslag voor doorgifte aan derde landen: Data Privacy Framework (DPF).
LinkedIn: Sociaal netwerk - We zijn samen met LinkedIn Ireland Unlimited Company verantwoordelijk voor het verzamelen (maar niet voor de verdere verwerking) van bezoekersgegevens die worden gegenereerd voor het maken van de „page insights“ (statistieken) van onze LinkedIn-profielen.
Deze gegevens omvatten informatie over de soorten inhoud die gebruikers bekijken of waarmee ze interageren, of de acties die ze ondernemen, evenals informatie over de apparaten die gebruikers gebruiken (bv. IP-adressen, besturingssysteem, browsertype, taalinstellingen, cookiegegevens) en informatie uit het profiel van de gebruiker, zoals functie, land, bedrijfstak, hiërarchieniveau, bedrijfsgrootte en arbeidsstatus. Informatie over gegevensbescherming met betrekking tot de verwerking van gebruikersgegevens door LinkedIn is te vinden in het privacybeleid van LinkedIn: https://www.linkedin.com/legal/privacy-policy. We hebben een speciale overeenkomst gesloten met LinkedIn Ierland („Page Insights Joint Controller Addendum (het ‚Addendum‘)“), https://legal.linkedin.com/pages-joint-controller-addendum), waarin met name wordt geregeld welke beveiligingsmaatregelen LinkedIn in acht moet nemen en waarin LinkedIn heeft toegezegd de rechten van betrokkenen te zullen naleven (gebruikers kunnen bijvoorbeeld informatie of verzoeken tot verwijdering rechtstreeks naar LinkedIn sturen). De rechten van gebruikers (met name op informatie, verwijdering, bezwaar en klacht bij de bevoegde toezichthoudende autoriteit) worden niet beperkt door de overeenkomsten met LinkedIn. De gezamenlijke verantwoordelijkheid is beperkt tot het verzamelen van gegevens door en het doorgeven ervan aan Ireland Unlimited Company, een bedrijf gevestigd in de EU. De verdere verwerking van de gegevens is de exclusieve verantwoordelijkheid van Ireland Unlimited Company, die in het bijzonder betrekking heeft op de overdracht van de gegevens aan het moederbedrijf LinkedIn Corporation in de VS; service provider: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ierland; Rechtsgrondslag: Legitieme belangen (Art. 6 para. 1 zin 1 lit. f) GDPR); Website: https://www.linkedin.com; Privacybeleid: https://www.linkedin.com/legal/privacy-policy; Grondslag voor doorgifte aan derde landen: Data Privacy Framework (DPF); opt-out mogelijkheid: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
Pinterest: Sociaal netwerk; Dienstverlener: Pinterest Inc, 635 High Street, Palo Alto, CA, 94301, VS; Website: https://www.pinterest.com; Privacybeleid: https://about.pinterest.com/de/privacy-policy; Meer informatie: Pinterest Bijlage over gegevensuitwisseling (APPENDIX A): https://business.pinterest.com/de/pinterest-advertising-services-agreement/.
TikTok: Sociaal netwerk/videoplatform; Dienstverlener: musical.ly Inc., 10351 Santa Monica Blvd #310, Los Angeles, CA 90025 USA; Website: https://www.tiktok.com; Privacybeleid: https://www.tiktok.com/de/privacy-policy.
X: Sociaal netwerk; Dienstverlener: Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Ierland; Rechtsgrondslag: Legitieme belangen (Art. 6 para. 1 zin 1 lit. f) GDPR); Website: https://x.com; Privacybeleid: https://x.com/de/privacy.
YouTube: Sociaal netwerk en videoplatform; Dienstverlener: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland, moederbedrijf: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, VS; Privacybeleid: https://policies.google.com/privacy; Mogelijkheid tot bezwaar (opt-out): https://adssettings.google.com/authenticated; Grondslag voor doorgifte aan derde landen: gegevensbeschermingskader.
Xing: Sociaal netwerk; Dienstverlener: XING AG, Dammtorstraße 29-32, 20354 Hamburg, Duitsland; Website: https://www.xing.de; Privacybeleid: https://privacy.xing.com/de/datenschutzerklaerung.

Plugins en ingesloten functies en inhoud

We nemen functionele en inhoudselementen op in ons online aanbod die worden verkregen van de servers van hun respectieve providers (hierna „externe providers” genoemd). Dit kunnen bijvoorbeeld afbeeldingen, video's of knoppen en berichten in sociale media zijn (hierna gezamenlijk „inhoud” genoemd).

De integratie vereist altijd dat de externe aanbieders van deze inhoud het IP-adres van de gebruiker verwerken, omdat ze zonder het IP-adres de inhoud niet naar de browser zouden kunnen sturen. Het IP-adres is daarom vereist om deze inhoud of functie weer te geven. We streven ernaar om alleen inhoud te gebruiken waarvan de respectieve providers alleen het IP-adres gebruiken om de inhoud te leveren. Externe aanbieders kunnen ook zogenaamde pixeltags (onzichtbare afbeeldingen, ook bekend als „webbakens“) gebruiken voor statistische of marketingdoeleinden. Pixel tags kunnen worden gebruikt om informatie te analyseren zoals bezoekersverkeer op de pagina's van deze website. De pseudonieme informatie kan ook worden opgeslagen in cookies op het apparaat van de gebruiker en kan onder andere technische informatie bevatten over de browser en het besturingssysteem, verwijzende websites, tijdstip van bezoek en andere informatie over het gebruik van ons online aanbod, maar ook worden gekoppeld aan dergelijke informatie uit andere bronnen.

Verwerkte gegevenstypen: Gebruiksgegevens (bijv. bezochte websites, interesse in inhoud, toegangstijden), meta/communicatiegegevens (bijv. apparaatinformatie, IP-adressen), locatiegegevens (informatie over de geografische positie van een apparaat of persoon), inhoudsgegevens (bijv. invoer in online formulieren), inventarisgegevens (bijv. namen, adressen), contactgegevens (bijv. e-mail, telefoonnummers).
Betrokken personen: Gebruikers (bijv. websitebezoekers, gebruikers van online diensten), communicatiepartners.
Doeleinden van de verwerking: Het leveren van onze online diensten en gebruiksvriendelijkheid, het leveren van contractuele diensten en klantenservice, contactaanvragen en communicatie, tracking (bijv. interesse-/gedragsprofilering, gebruik van cookies), op interesse en gedrag gebaseerde marketing, profilering (aanmaken van gebruikersprofielen), veiligheidsmaatregelen, administratie en beantwoorden van vragen.
Wettelijke grondslagen: Legitieme belangen (Art. 6 para. 1 zin 1 lit. f. GDPR), toestemming (Art. 6 para. 1 zin 1 lit. a. GDPR), nakoming van contracten en precontractuele onderzoeken (Art. 6 para. 1 zin 1 lit. b. GDPR).

Gebruikte diensten en dienstverleners:

Google Fonts (verkregen van de Google-server): Het verkrijgen van lettertypen (en symbolen) met het oog op een technisch veilig, onderhoudsvrij en efficiënt gebruik van lettertypen en symbolen met betrekking tot actualiteit en laadtijden, hun uniforme presentatie en rekening houdend met mogelijke licentiebeperkingen. De leverancier van de lettertypes wordt geïnformeerd over het IP-adres van de gebruiker, zodat de lettertypes beschikbaar kunnen worden gesteld in de browser van de gebruiker. Daarnaast worden technische gegevens (taalinstellingen, schermresolutie, besturingssysteem, gebruikte hardware) doorgegeven die nodig zijn voor de levering van de lettertypen, afhankelijk van de gebruikte apparaten en de technische omgeving. Deze gegevens kunnen worden verwerkt op een server van de lettertypenleverancier in de VS - Wanneer gebruikers ons online aanbod bezoeken, sturen hun browsers HTTP-verzoeken naar de Google Fonts Web API (d.w.z. een software-interface voor het ophalen van lettertypen). De Google Fonts Web API voorziet gebruikers van de Google Fonts Cascading Style Sheets (CSS) en vervolgens van de lettertypen die in de CCS zijn gespecificeerd. Deze HTTP-verzoeken bevatten (1) het IP-adres dat door de betreffende gebruiker wordt gebruikt om toegang te krijgen tot internet, (2) de opgevraagde URL op de Google-server en (3) de HTTP-headers, waaronder de user agent, die de browser- en besturingssysteemversies van de websitebezoekers beschrijft, evenals de verwijzings-URL (d.w.z. de webpagina waarop het Google-lettertype moet worden weergegeven). IP-adressen worden niet geregistreerd of opgeslagen op Google-servers en worden niet geanalyseerd. De Google Fonts Web API registreert details van HTTP-verzoeken (aangevraagde URL, user agent en referrer URL). De toegang tot deze gegevens is beperkt en wordt streng gecontroleerd. De aangevraagde URL identificeert de lettertypefamilies waarvoor de gebruiker lettertypen wil laden. Deze gegevens worden opgeslagen zodat Google kan bepalen hoe vaak een bepaalde lettertypefamilie wordt opgevraagd. Met de Google Fonts Web API moet de user agent het gegenereerde lettertype aanpassen aan het betreffende browsertype. De user agent wordt voornamelijk gelogd voor foutopsporing en gebruikt om samengevoegde gebruiksstatistieken te genereren om de populariteit van lettertypefamilies te meten. Deze samengevatte gebruiksstatistieken worden gepubliceerd op de pagina „Analyses“ van Google Fonts. Tot slot wordt de doorverwijzende URL vastgelegd zodat de gegevens kunnen worden gebruikt voor productieonderhoud en om een samengevoegd rapport te genereren over de topintegraties op basis van het aantal aanvragen voor lettertypen. Volgens eigen informatie gebruikt Google de door Google Fonts verzamelde informatie niet om profielen van eindgebruikers op te stellen of gerichte advertenties te plaatsen; service provider: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland; Rechtsgrondslag: Legitieme belangen (Art. 6 para. 1 zin 1 lit. f) GDPR); Website: https://fonts.google.com/; Privacybeleid: https://policies.google.com/privacy; Grondslag voor doorgifte aan derde landen: Data Privacy Framework (DPF); Meer informatie: https://developers.google.com/fonts/faq/privacy?hl=de.
Google Maps: We integreren de kaarten van de dienst „Google Maps“ van Google. De verwerkte gegevens kunnen met name IP-adressen en locatiegegevens van gebruikers bevatten; Dienstverlener: Google Cloud EMEA Limited, 70 Sir John Rogerson's Quay, Dublin 2, Ierland; Rechtsgrondslag: Toestemming (Art. 6 para. 1 zin 1 lit. a) GDPR); Website: https://mapsplatform.google.com/; Privacybeleid: https://policies.google.com/privacy; Grondslag voor doorgifte aan derde landen: Data Privacy Framework (DPF).
YouTube-video's: Video-inhoud; Serviceaanbieder: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland; Rechtsgrondslag: Toestemming (Art. 6 para. 1 zin 1 lit. a) GDPR); Website: https://www.youtube.com; Privacybeleid: https://policies.google.com/privacy; Grondslag voor doorgifte aan derde landen: Data Privacy Framework (DPF); opt-out optie: Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Instellingen voor de weergave van advertenties: https://myadcenter.google.com/personalizationoff.
Gebruik van een AI-chatbot (Google Gemini via Vertex AI)
We gebruiken een AI-gestuurde chatbot op onze website om vragen van gebruikers automatisch te beantwoorden en onze klantenservice te verbeteren.
- Type en omvang van de verwerking
  Wanneer u de chatbot gebruikt, worden de teksten (input) die u invoert in het chatvenster en technisch noodzakelijke metadata (bijv. IP-adres) verzonden naar het Google Cloud-platform. We gebruiken hiervoor de Google Cloud Vertex AI-service (model: Gemini 3 Flash). De gegevensverwerking vindt plaats op servers van Google. Volgens de gebruiksvoorwaarden van Google Vertex AI worden de ingevoerde gegevens niet gebruikt om de Google AI-modellen voor andere klanten te trainen.
- Doel van gegevensverwerking
  Het doel van de verwerking is om vragen van gebruikers interactief te beantwoorden en de efficiëntie van onze ondersteuning te verhogen.
- Wettelijke basis
  De verwerking is gebaseerd op ons legitieme belang bij moderne, snelle en interactieve communicatie met onze websitebezoekers in overeenstemming met art. 6 lid 1 lit. f GDPR.
- Opslagduur
  De chatgeschiedenis wordt lokaal opgeslagen in onze database om de kwaliteit van de service te waarborgen. We verwijderen deze gegevens automatisch volgens een doorlopend principe (opslag van de laatste 10.000 vermeldingen). Verder bewaren we geen gegevens, tenzij wettelijke bewaarplichten dit verhinderen.
- Ontvanger / overdracht derde land
  De ontvanger van de gegevens is Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland. De gegevens kunnen worden overgedragen aan het moederbedrijf Google LLC in de Verenigde Staten. Google is gecertificeerd volgens het EU-VS Data Privacy Framework, dat een passend niveau van gegevensbescherming garandeert.
- Recht van bezwaar
  Je kunt het gebruik van de chatbot op elk moment stopzetten door het chatvenster te sluiten. Er vindt dan geen gegevensoverdracht meer plaats.

Verwijderen van gegevens

De door ons verwerkte gegevens worden in overeenstemming met de wettelijke vereisten verwijderd zodra de voor de verwerking gegeven toestemming wordt ingetrokken of andere autorisaties niet langer van toepassing zijn (bijv. als het doel van de verwerking van deze gegevens niet langer van toepassing is of als ze niet nodig zijn voor het doel).

Als de gegevens niet worden verwijderd omdat ze nodig zijn voor andere en wettelijk toegestane doeleinden, wordt de verwerking ervan beperkt tot deze doeleinden. Dit betekent dat de gegevens worden afgeschermd en niet worden verwerkt voor andere doeleinden. Dit geldt bijvoorbeeld voor gegevens die om commerciële of belastingtechnische redenen moeten worden bewaard of waarvan de opslag noodzakelijk is voor de vaststelling, uitoefening of verdediging van rechtsvorderingen of om de rechten van een andere natuurlijke of rechtspersoon te beschermen.

Meer informatie over het verwijderen van persoonlijke gegevens is ook te vinden in de afzonderlijke mededelingen over gegevensbescherming in dit privacybeleid.

Wijziging en bijwerking van het privacybeleid

We vragen je om je regelmatig op de hoogte te stellen van de inhoud van ons privacybeleid. We zullen het privacybeleid aanpassen zodra wijzigingen in de gegevensverwerking die we uitvoeren dit noodzakelijk maken. Wij zullen u informeren zodra de wijzigingen uw medewerking (bijv. toestemming) of een andere individuele kennisgeving vereisen.

Als we in dit privacybeleid adressen en contactgegevens van bedrijven en organisaties geven, houd er dan rekening mee dat de adressen na verloop van tijd kunnen veranderen en controleer de informatie voordat u contact met ons opneemt.

Rechten van de betrokkenen

Als betrokkene kunt u aanspraak maken op verschillende rechten onder de GDPR, die met name voortvloeien uit art. 15 tot en met 21 GDPR:

Recht van bezwaar: U hebt het recht om, op gronden die verband houden met uw specifieke situatie, te allen tijde bezwaar te maken tegen de verwerking van persoonsgegevens over u die is gebaseerd op punt (e) of (f) van artikel 6, lid 1 GDPR, met inbegrip van profilering op basis van die bepalingen. Als de persoonsgegevens die op u betrekking hebben worden verwerkt voor direct marketingdoeleinden, hebt u het recht om te allen tijde bezwaar te maken tegen de verwerking van persoonsgegevens die op u betrekking hebben voor dergelijke marketing, waaronder profilering voor zover deze verband houdt met dergelijke direct marketing.
Recht om toestemming in te trekken: U hebt het recht om uw toestemming op elk gewenst moment in te trekken.
Recht op informatie: U hebt het recht om bevestiging te vragen of de gegevens in kwestie worden verwerkt en om informatie over deze gegevens op te vragen, evenals verdere informatie en een kopie van de gegevens in overeenstemming met de wettelijke vereisten.
Recht op rectificatie: In overeenstemming met de wettelijke vereisten hebt u het recht om aanvulling van uw gegevens of correctie van onjuiste gegevens over u aan te vragen.
Recht op annulering en beperking van de verwerking: In overeenstemming met de wettelijke vereisten hebt u het recht om te eisen dat uw gegevens onmiddellijk worden verwijderd of om te eisen dat de verwerking van de gegevens wordt beperkt in overeenstemming met de wettelijke vereisten.
Recht op gegevensoverdraagbaarheid: U hebt het recht om uw gegevens die u aan ons hebt verstrekt te ontvangen in een gestructureerd, algemeen gebruikt en machineleesbaar formaat in overeenstemming met de wettelijke vereisten of om te verzoeken dat deze worden doorgegeven aan een andere verwerkingsverantwoordelijke.
Klacht bij toezichthoudende autoriteit: U hebt ook het recht om een klacht in te dienen bij een toezichthoudende autoriteit, in het bijzonder in de lidstaat van uw gewone verblijfplaats, de plaats waar u werkt of de plaats van de vermeende inbreuk, als u van mening bent dat de verwerking van persoonsgegevens die op u betrekking hebben, inbreuk maakt op de GDPR.

Definities van termen

In dit gedeelte vindt u een overzicht van de termen die in dit privacybeleid worden gebruikt. Veel van de termen komen uit de wet en worden vooral gedefinieerd in Art. 4 GDPR. De wettelijke definities zijn bindend. De volgende toelichtingen zijn echter vooral bedoeld om het begrip te bevorderen. De termen staan in alfabetische volgorde.

Bezoek actie-evaluatie: „Conversietracking“ verwijst naar een proces dat kan worden gebruikt om de effectiviteit van marketingmaatregelen te bepalen. Hiervoor wordt meestal een cookie opgeslagen op het apparaat van de gebruiker binnen de websites waarop de marketingmaatregelen plaatsvinden en vervolgens weer opgehaald op de doelwebsite. Zo kunnen we bijvoorbeeld nagaan of de advertenties die we op andere websites hebben geplaatst succesvol waren).
Kredietrapport: Geautomatiseerde beslissingen zijn gebaseerd op automatische gegevensverwerking zonder menselijke tussenkomst (bijv. in het geval van een automatische afwijzing van een aankoop op rekening, een online kredietaanvraag of een online aanvraagprocedure zonder menselijke tussenkomst. Volgens art. 22 GDPR zijn dergelijke geautomatiseerde besluiten alleen toegestaan als de betrokkene toestemming geeft, als ze nodig zijn voor de uitvoering van een contract of als nationale wetgeving deze besluiten toestaat.
Tracering op verschillende apparaten: Cross-device tracking is een vorm van tracking waarbij informatie over gebruikersgedrag en interesses op verschillende apparaten wordt vastgelegd in zogenaamde profielen door gebruikers een online identifier toe te wijzen. Hierdoor kan gebruikersinformatie worden geanalyseerd voor marketingdoeleinden, ongeacht de browser of het apparaat dat wordt gebruikt (bijv. mobiele telefoons of desktopcomputers). Bij de meeste aanbieders is de online-identificatie niet gekoppeld aan duidelijke gegevens zoals namen, postadressen of e-mailadressen.
IP-afscherming: IP-afscherming„ verwijst naar een methode waarbij het laatste octet, d.w.z. de laatste twee cijfers van een IP-adres, wordt verwijderd zodat het IP-adres niet langer kan worden gebruikt om een persoon uniek te identificeren. IP-afscherming is daarom een manier om verwerkingsprocedures te pseudonimiseren, met name bij online marketing.
Op interesses gebaseerde en gedragsgerichte marketing: Bij op interesses en/of gedrag gebaseerde marketing wordt de potentiële interesse van gebruikers in advertenties en andere inhoud zo nauwkeurig mogelijk vooraf bepaald. Dit gebeurt op basis van informatie over hun eerdere gedrag (bijv. het bezoeken van bepaalde websites en daarop blijven hangen, koopgedrag of interactie met andere gebruikers), dat wordt opgeslagen in een zogenaamd profiel. Voor deze doeleinden worden over het algemeen cookies gebruikt.
Conversiemeting: Conversiemeting is een proces dat kan worden gebruikt om de effectiviteit van marketingmaatregelen te bepalen. Hiervoor wordt meestal een cookie opgeslagen op het apparaat van de gebruiker binnen de websites waarop de marketingmaatregelen plaatsvinden en vervolgens weer opgehaald op de doelwebsite. Zo kunnen we bijvoorbeeld nagaan of de advertenties die we op andere websites hebben geplaatst succesvol zijn geweest.
Persoonlijke gegevens: „Een identificeerbare natuurlijke persoon is een persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator (bv. een cookie) of een of meer specifieke elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon.
Profilering: „Profilering“ is elke vorm van geautomatiseerde verwerking van persoonsgegevens die erin bestaat deze persoonsgegevens te gebruiken om bepaalde persoonlijke aspecten met betrekking tot een natuurlijke persoon te analyseren, te evalueren of te voorspellen (afhankelijk van het type profilering, omvat dit informatie met betrekking tot leeftijd, geslacht, locatiegegevens en bewegingsgegevens, interactie met websites en hun inhoud, winkelgedrag, sociale interacties met andere mensen) (bijv. interesses in bepaalde inhoud of producten, klikgedrag op een website of locatie). Cookies en webbakens worden vaak gebruikt voor profileringsdoeleinden.
Bereikmeting: Bereikmeting (ook bekend als webanalyse) wordt gebruikt om de bezoekersstroom naar een online aanbod te evalueren en kan het gedrag of de interesses van bezoekers in bepaalde informatie, zoals website-inhoud, omvatten. Met behulp van bereikanalyse kunnen website-eigenaren bijvoorbeeld herkennen op welk tijdstip bezoekers hun website bezoeken en in welke inhoud ze geïnteresseerd zijn. Hierdoor kunnen ze bijvoorbeeld de inhoud van de website beter afstemmen op de behoeften van hun bezoekers. Voor bereikanalyse worden vaak pseudonieme cookies en web beacons gebruikt om terugkerende bezoekers te herkennen en zo preciezere analyses te krijgen van het gebruik van een online aanbod.
Remarketing: Van „remarketing“ of „retargeting“ is bijvoorbeeld sprake wanneer voor reclamedoeleinden wordt genoteerd in welke producten een gebruiker op een website geïnteresseerd was om de gebruiker op andere websites, bijvoorbeeld in advertenties, aan deze producten te herinneren.
Locatiegegevens: Locatiegegevens worden gegenereerd wanneer een mobiel apparaat (of een ander apparaat met de technische vereisten voor locatiebepaling) verbinding maakt met een radiocel, een WLAN of vergelijkbare technische middelen en functies voor locatiebepaling. Locatiegegevens worden gebruikt om de geografisch te bepalen positie op aarde aan te geven waar het betreffende apparaat zich bevindt. Locatiegegevens kunnen bijvoorbeeld worden gebruikt om kaartfuncties of andere locatieafhankelijke informatie weer te geven.
Volgen: De term „tracking“ wordt gebruikt wanneer het gedrag van gebruikers kan worden getraceerd in verschillende online diensten. In de regel wordt informatie over gedrag en interesses opgeslagen in cookies of op de servers van de aanbieders van de trackingtechnologieën met betrekking tot de gebruikte online aanbiedingen (zogenaamde profilering). Deze informatie kan dan bijvoorbeeld worden gebruikt om advertenties aan gebruikers te tonen die waarschijnlijk aansluiten bij hun interesses.
Verantwoordelijke persoon: De „voor de verwerking verantwoordelijke“ is de natuurlijke of rechtspersoon, de overheidsinstantie, de dienst of een ander orgaan die, alleen of samen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt.
Verwerking: „Verwerking“ betekent elke bewerking of elk geheel van bewerkingen met betrekking tot persoonsgegevens, al dan niet geautomatiseerd. De term is breed en omvat vrijwel elke bewerking van gegevens, of het nu gaat om verzamelen, analyseren, opslaan, verzenden of verwijderen.
Doelgroepvorming: Doelgroepvorming (of „custom audiences“) is de term die wordt gebruikt wanneer doelgroepen worden bepaald voor reclamedoeleinden, bijvoorbeeld voor het weergeven van advertenties. Op basis van de interesse van een gebruiker in bepaalde producten of onderwerpen op internet kan bijvoorbeeld worden geconcludeerd dat deze gebruiker geïnteresseerd is in advertenties voor soortgelijke producten of de online winkel waarin hij de producten heeft bekeken. Van „lookalike doelgroepen“ (of vergelijkbare doelgroepen) is dan weer sprake wanneer de geschikt geachte inhoud wordt weergegeven aan gebruikers van wie het profiel of de interesses vermoedelijk overeenkomen met de gebruikers voor wie de profielen zijn aangemaakt. Cookies en webbakens worden over het algemeen gebruikt voor het maken van aangepaste doelgroepen en lookalike doelgroepen.