Privacybeleid
Ingangsdatum: 3 juli 2023
Inhoudsopgave
- Verantwoordelijke entiteit
- Neem contact op met de Functionaris voor Gegevensbescherming
- Overzicht van verwerking
- Relevante wettelijke grondslagen
- Veiligheidsmaatregelen
- Doorgifte van Persoonsgegevens
- Internationale gegevensoverdrachten
- Verwijdering van gegevens
- Gebruik van cookies
- Zakelijke dienstverlening
- Gebruik van onlineplatforms voor aanbiedings- en distributiedoeleinden
- Betalingsprocedures
- Levering van onlinediensten en webhosting
- Registratie, inloggen en gebruikersaccount
- Blogs en publicatiemedia
- Contact- en aanvraagbeheer
- Communicatie via Messenger
- Nieuwsbrieven en elektronische meldingen
- Reclamecommunicatie via e-mail, post, fax of telefoon
- Wedstrijden en competities
- Enquêtes en vragenlijsten
- Webanalyse, monitoring en optimalisatie
- Online marketing
- Affiliateprogramma's en affiliatelinks
- Aanbod van een affiliateprogramma
- Klantbeoordelingen en beoordelingsprocedures
- Aanwezigheid in sociale netwerken (sociale media)
- Plugins en ingebedde functies en inhoud
- Beheer-, organisatie- en hulpprogramma's
- Wijzigingen en updates van het privacybeleid
- Rechten van de betrokkenen
- Definities van termen
1. Verantwoordelijke entiteit
Green Balcony UG (beperkte aansprakelijkheid)
Herbartstraße 16A
14057 Berlijn, Duitsland
Geautoriseerde vertegenwoordigers: Bruno Schubert
Telefoon: +49 (0)30 23963890
E-mailadres: info@greenbalcony.com
Colofon: https://www.greenbalcony.com/l/contact
2. Contact opnemen met de Functionaris voor Gegevensbescherming
info@greenbalcony.com
3. Overzicht van verwerking
In het onderstaande overzicht worden de soorten verwerkte gegevens, de doeleinden van de verwerking en de betrokken personen samengevat.
Soorten verwerkte gegevens
-> Inventarisgegevens.
-> Betalingsgegevens.
-> Locatiegegevens.
-> Contactgegevens.
-> Inhoudsgegevens.
-> Contractgegevens.
-> Gebruiksgegevens.
-> Meta-, communicatie- en proceduregegevens.
-> Gebeurtenisgegevens (Facebook).
Categorieën van getroffen personen
-> Klanten.
-> Vooruitzichten.
-> Communicatiepartners.
-> Gebruikers.
-> Wedstrijd en deelnemers aan de wedstrijd.
-> Zakelijke en contractuele partners.
-> Deelnemers.
Doeleinden van de verwerking
-> Levering van contractuele diensten en klantenservice.
-> Contactinformatie en communicatie.
-> Veiligheidsmaatregelen.
-> Directe marketing.
-> Bereikmeting.
-> Volgen.
-> Kantoor- en organisatieprocedures.
-> Conversiemeting.
-> Affiliate-tracking.
-> Beheer en reactie op vragen.
-> Het organiseren van wedstrijden en competities.
-> Terugkoppeling.
-> Marketing.
-> Profielen met gebruikersgerelateerde informatie.
-> Levering van onze onlinediensten en gebruiksvriendelijkheid.
-> Informatietechnologie-infrastructuur.
4. Relevante wettelijke grondslagen
Hieronder vindt u een overzicht van de rechtsgrondslagen van de AVG, op basis waarvan wij persoonsgegevens verwerken. Houd er rekening mee dat naast de bepalingen van de AVG ook nationale regelgeving inzake gegevensbescherming van toepassing kan zijn in uw of ons land van verblijf. Als er in individuele gevallen specifiekere rechtsgrondslagen relevant zijn, informeren wij u hierover in het privacybeleid.
-> Toestemming (artikel 6 (1) zin 1 onder a AVG) - De betrokkene heeft toestemming gegeven voor de verwerking van zijn persoonsgegevens voor een of meer specifieke doeleinden.
-> Uitvoering van een overeenkomst en precontractuele onderzoeken (artikel 6 (1) zin 1 onder b AVG) - De verwerking is noodzakelijk voor de uitvoering van een overeenkomst waarbij de betrokkene partij is, of voor de uitvoering van precontractuele maatregelen die op verzoek van de betrokkene zijn genomen.
-> Wettelijke verplichting (artikel 6 (1) zin 1 onder c AVG) - De verwerking is noodzakelijk om te voldoen aan een wettelijke verplichting waaraan de verwerkingsverantwoordelijke onderworpen is.
-> Gerechtvaardigde belangen (artikel 6 (1) zin 1 onder f AVG) - De verwerking is noodzakelijk voor de behartiging van de gerechtvaardigde belangen van de verwerkingsverantwoordelijke of van een derde, tenzij de belangen of de grondrechten en de fundamentele vrijheden van de betrokkene die tot bescherming van persoonsgegevens nopen, zwaarder wegen.
Naast de bepalingen inzake gegevensbescherming van de AVG zijn in Duitsland ook nationale voorschriften inzake gegevensbescherming van toepassing. Dit omvat met name de federale wet inzake gegevensbescherming (Bundesdatenschutzgesetz – BDSG), die speciale voorschriften bevat over het recht op toegang, het recht op verwijdering, het recht om bezwaar te maken, de verwerking van speciale categorieën persoonsgegevens, verwerking voor andere doeleinden en overdracht, evenals geautomatiseerde besluitvorming in individuele gevallen, inclusief profilering. Verder kunnen de nationale wetten inzake gegevensbescherming van de afzonderlijke deelstaten van toepassing zijn.
5. Veiligheidsmaatregelen
Wij nemen overeenkomstig de wettelijke vereisten en rekening houdend met de stand van de techniek, de uitvoeringskosten, de aard, de omvang, de omstandigheden en de verwerkingsdoeleinden en de uiteenlopende waarschijnlijkheid en ernst van het risico voor de rechten en vrijheden van natuurlijke personen, passende technische en organisatorische maatregelen om een op het risico afgestemd beveiligingsniveau te waarborgen.
Deze maatregelen omvatten met name het waarborgen van de vertrouwelijkheid, integriteit en beschikbaarheid van gegevens door fysieke en elektronische toegang tot de gegevens te controleren, evenals toegang tot, invoer van, overdracht van, beveiliging van de beschikbaarheid van en scheiding van de gegevens. Verder hebben we procedures ingesteld om de uitoefening van rechten van betrokkenen, het verwijderen van gegevens en reacties op inbreuk op gegevens te waarborgen. Daarnaast houden we rekening met de bescherming van persoonsgegevens bij de ontwikkeling of selectie van hardware, software en procedures, in overeenstemming met het principe van gegevensbescherming door middel van technologisch ontwerp en door middel van privacyvriendelijke standaardinstellingen.
TLS-encryptie (https): Om uw gegevens te beschermen die via onze online service worden verzonden, gebruiken we TLS-encryptie. U herkent dergelijke gecodeerde verbindingen aan het voorvoegsel https:// in de adresbalk van uw browser.
6. Doorgifte van Persoonsgegevens
In het kader van de verwerking van persoonsgegevens kan het voorkomen dat de gegevens worden doorgegeven aan andere instanties, bedrijven, juridisch zelfstandige organisatie-eenheden of personen, of aan hen worden bekendgemaakt. Ontvangers van deze gegevens kunnen bijvoorbeeld dienstverleners zijn die belast zijn met IT-taken of aanbieders van diensten en inhoud die in een website zijn geïntegreerd. In dergelijke gevallen houden wij ons aan de wettelijke vereisten en sluiten wij met name overeenkomstige contracten of overeenkomsten, die dienen ter bescherming van uw gegevens, met de ontvangers van uw gegevens.
Gegevensoverdracht binnen de organisatie: Wij kunnen persoonsgegevens overdragen aan andere entiteiten binnen onze organisatie of hen toegang verlenen tot deze gegevens. Als deze overdracht voor administratieve doeleinden is, is de overdracht van gegevens gebaseerd op onze legitieme zakelijke en economische belangen of vindt plaats als het noodzakelijk is voor de nakoming van onze contractuele verplichtingen of als toestemming van de betrokkenen of een wettelijke toestemming bestaat.
7. Internationale gegevensoverdrachten
Indien wij gegevens verwerken in een derde land (d.w.z. buiten de Europese Unie (EU), de Europese Economische Ruimte (EER)) of indien de verwerking plaatsvindt in het kader van het gebruik van diensten van derden of de openbaarmaking of overdracht van gegevens aan andere personen, instanties of bedrijven, dan gebeurt dit uitsluitend in overeenstemming met de wettelijke vereisten.
Behoudens uitdrukkelijke toestemming of contractueel of wettelijk vereiste doorgifte, verwerken wij de gegevens uitsluitend of laten wij de verwerking ervan uitsluitend uitvoeren in derde landen met een erkend niveau van gegevensbescherming, contractuele verplichtingen via zogenaamde standaardbeschermingsclausules van de EU-Commissie, het bestaan van certificeringen of bindende interne voorschriften inzake gegevensbescherming (art. 44 tot en met 49 AVG, informatiepagina van de EU-Commissie: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de).
8. Verwijdering van gegevens
De gegevens die wij verwerken, worden verwijderd in overeenstemming met de wettelijke vereisten zodra hun toestemming voor verwerking wordt ingetrokken of andere toestemmingen niet meer van toepassing zijn (bijvoorbeeld als het doel van de verwerking van deze gegevens niet meer van toepassing is of ze niet meer nodig zijn voor het doel). Als de gegevens niet worden verwijderd omdat ze nodig zijn voor andere en wettelijk toegestane doeleinden, wordt hun verwerking beperkt tot deze doeleinden. Dit betekent dat de gegevens worden geblokkeerd en niet voor andere doeleinden worden verwerkt. Dit geldt bijvoorbeeld voor gegevens die om commerciële of fiscale redenen moeten worden bewaard of waarvan de opslag noodzakelijk is om rechtsvorderingen in te stellen, uit te oefenen of te verdedigen of om de rechten van een andere natuurlijke of rechtspersoon te beschermen.
Onze privacyverklaringen kunnen ook nadere informatie bevatten over het bewaren en verwijderen van gegevens, die voorrang hebben op de desbetreffende verwerkingshandelingen.
9. Gebruik van cookies
Cookies zijn kleine tekstbestanden of andere opslagmarkeringen die informatie op eindapparaten opslaan en informatie van deze apparaten lezen. Ze worden bijvoorbeeld gebruikt om de inlogstatus in een gebruikersaccount, de inhoud van het winkelwagentje in een e-shop, geopende inhoud of gebruikte functies van een online aanbod op te slaan. Cookies kunnen ook voor verschillende doeleinden worden gebruikt, zoals voor de functionaliteit, beveiliging en het comfort van online aanbiedingen, evenals het maken van analyses van bezoekersstromen.
Toestemmingskennisgeving: Wij gebruiken cookies in overeenstemming met de wettelijke voorschriften. Daarom verkrijgen wij voorafgaande toestemming van gebruikers, behalve wanneer dergelijke toestemming wettelijk niet vereist is. Toestemming is met name onnodig als de opslag en het lezen van informatie, inclusief cookies, absoluut noodzakelijk zijn om een door de gebruikers expliciet gewenste telemediaservice te leveren (d.w.z. ons online aanbod). Essentiële cookies omvatten doorgaans cookies met functies voor het weergeven en bedienen van het online aanbod, load balancing, beveiliging, het opslaan van gebruikersvoorkeuren en -selecties of soortgelijke doeleinden die verband houden met het leveren van de hoofd- en nevenfuncties van het door gebruikers gevraagde online aanbod. De herroepbare toestemming wordt duidelijk aan de gebruikers gecommuniceerd en bevat informatie over het respectieve cookiegebruik.
Opmerkingen over wettelijke grondslagen voor gegevensbescherming: De wettelijke grondslag voor gegevensbescherming waarop wij de persoonsgegevens van gebruikers verwerken met behulp van cookies, is afhankelijk van de vraag of wij gebruikers om toestemming vragen. Als gebruikers toestemming geven, is de wettelijke grondslag voor de verwerking van hun gegevens hun verklaarde toestemming. Anders worden de met cookies verwerkte gegevens verwerkt op basis van onze legitieme belangen (bijv. in een commerciële exploitatie van ons online aanbod en de verbetering van de bruikbaarheid ervan) of als dit gebeurt in het kader van het nakomen van onze contractuele verplichtingen, als het gebruik van cookies noodzakelijk is om aan onze contractuele verplichtingen te voldoen. Wij verduidelijken de doeleinden waarvoor cookies door ons worden verwerkt in het kader van dit privacybeleid of binnen onze toestemmings- en verwerkingsprocessen.
Bewaartermijn: Wat betreft de bewaartermijn worden de volgende soorten cookies onderscheiden:
-> Tijdelijke cookies (ook: sessie- of sessiecookies): Tijdelijke cookies worden uiterlijk verwijderd nadat een gebruiker een onlineaanbod verlaat en zijn eindapparaat (bijv. browser of mobiele applicatie) afsluit.
-> Permanente cookies: Permanente cookies blijven opgeslagen, zelfs na het sluiten van het eindapparaat. Zo kan de inlogstatus worden opgeslagen of kan de voorkeursinhoud direct worden weergegeven wanneer de gebruiker een website opnieuw bezoekt. Gebruikersgegevens die met cookies worden verzameld, kunnen ook worden gebruikt voor bereikmeting. Tenzij we gebruikers expliciete informatie verstrekken over het type en de opslagduur van cookies (bijvoorbeeld tijdens het verkrijgen van toestemming), moeten gebruikers ervan uitgaan dat cookies permanent zijn en dat de opslagduur maximaal twee jaar kan zijn.
Algemene opmerkingen over herroeping en bezwaar (zogenaamde "Opt-Out"): Gebruikers kunnen hun gegeven toestemmingen op elk moment intrekken en bezwaar maken tegen verwerking in overeenstemming met de wettelijke vereisten. Gebruikers kunnen onder andere het gebruik van cookies beperken in hun browserinstellingen (wat echter ook de functionaliteit van ons online aanbod kan beperken). Een bezwaar tegen het gebruik van cookies voor online marketingdoeleinden kan ook worden aangegeven via de websites https://optout.aboutads.info en https://www.youronlinechoices.com/.
Cookie-instellingen / bezwaarmogelijkheid:
https://www.greenbalcony.com/l/cookiepolicy
-> Wettelijke grondslagen: Gerechtvaardigde belangen (art. 6 lid 1 zin 1 onder f AVG); Toestemming (art. 6 lid 1 zin 1 onder a AVG).
Aanvullende opmerkingen over verwerkingsprocessen, procedures en services:
-> Verwerking van cookiegegevens op basis van toestemming: Wij implementeren een cookie-toestemmingsbeheerprocedure, waarbinnen de toestemmingen van gebruikers voor het gebruik van cookies of de processen en aanbieders die in de cookie-toestemmingsbeheerprocedure worden genoemd, door de gebruikers worden verkregen, beheerd en ingetrokken. De toestemmingsverklaring wordt opgeslagen om herhaling van de vraag te voorkomen en om de toestemming te kunnen bewijzen volgens de wettelijke verplichting. Opslag kan server-side en/of in een cookie (zogenaamde opt-in-cookie of met behulp van vergelijkbare technologieën) plaatsvinden om de toestemming aan een gebruiker of diens apparaat te kunnen toewijzen. Onder voorbehoud van individuele informatie over de aanbieders van cookiebeheerdiensten, zijn de volgende opmerkingen van toepassing: De duur van de toestemmingsopslag kan tot twee jaar bedragen. Een pseudonieme gebruikers-ID wordt gevormd en opgeslagen samen met het tijdstip van toestemming, informatie over de reikwijdte van de toestemming (bijv. welke categorieën cookies en/of dienstverleners), en de browser, het systeem en het gebruikte eindapparaat; Wettelijke grondslagen: Toestemming (Art. 6 lid 1 zin 1 lit. a AVG).
10. Zakelijke dienstverlening
Wij verwerken gegevens van onze contractuele en zakelijke partners, bijvoorbeeld klanten en geïnteresseerden (gezamenlijk aangeduid als "contractuele partners"), in het kader van contractuele en vergelijkbare rechtsverhoudingen en daarmee samenhangende maatregelen en in het kader van de communicatie met de contractuele partners (of precontractuele), bijvoorbeeld om vragen te beantwoorden.
Wij verwerken deze gegevens om onze contractuele verplichtingen na te komen. Dit omvat met name de verplichtingen om de overeengekomen diensten te leveren, eventuele updateverplichtingen en rechtsmiddelen voor garantie- en andere serviceonderbrekingen. Verder verwerken wij de gegevens om onze rechten te beschermen en voor de doeleinden van de administratieve taken die verband houden met deze verplichtingen en de bedrijfsorganisatie. Daarnaast verwerken wij de gegevens op basis van onze legitieme belangen in een correct en bedrijfseconomisch beheer en in veiligheidsmaatregelen om onze contractpartners en onze bedrijfsvoering te beschermen tegen misbruik, gevaar voor hun gegevens, geheimen, informatie en rechten (bijvoorbeeld met betrekking tot telecommunicatie, transport en andere hulpdiensten, evenals onderaannemers, banken, belasting- en juridische adviseurs, betalingsdienstaanbieders of financiële autoriteiten). Binnen het bereik van de toepasselijke wetgeving verstrekken wij de gegevens van contractpartners alleen aan derden voor zover dit noodzakelijk is voor de bovengenoemde doeleinden of voor de nakoming van wettelijke verplichtingen. Verdere vormen van verwerking, bijvoorbeeld voor marketingdoeleinden, worden aan contractpartners in dit privacybeleid meegedeeld
Welke gegevens voor de bovengenoemde doeleinden noodzakelijk zijn, informeren wij de contractpartners vóór of tijdens het verzamelen van de gegevens, bijvoorbeeld in online formulieren, door speciale markeringen (bijvoorbeeld kleuren) of symbolen (bijvoorbeeld sterretjes of iets dergelijks), of persoonlijk.
Wij verwijderen de gegevens na het verstrijken van de wettelijke garantie en vergelijkbare verplichtingen, d.w.z. over het algemeen na 4 jaar, tenzij de gegevens worden opgeslagen in een klantaccount, bijvoorbeeld zolang ze om wettelijke archiveringsredenen moeten worden bewaard. De wettelijke bewaartermijn voor belastingrelevante documenten en voor handelsboeken, inventarissen, openingsbalansen, jaarrekeningen, werkinstructies die nodig zijn voor het begrijpen van deze documenten en andere organisatiedocumenten en boekingsvouchers bedraagt tien jaar, en voor ontvangen handels- en zakelijke brieven en kopieën van verzonden handels- en zakelijke brieven bedraagt zes jaar. De termijn begint aan het einde van het kalenderjaar waarin de laatste boeking in het boek is gemaakt, de inventaris, openingsbalans, jaarrekening of managementrapport is opgesteld, de handels- of zakelijke brief is ontvangen of verzonden, of de boekingsvoucher is gemaakt, of de registratie is gemaakt, of de andere documenten zijn gemaakt.
Voor zover wij voor het leveren van onze diensten gebruikmaken van externe aanbieders of platforms, zijn de algemene voorwaarden en privacyverklaringen van de betreffende externe aanbieders of platforms van toepassing op de gebruikers.
-> Verwerkte gegevenstypen: Inventarisgegevens (bijv. namen, adressen); Betalingsgegevens (bijv. bankgegevens, facturen, betalingsgeschiedenis); Contactgegevens (bijv. e-mailadressen, telefoonnummers); Contractgegevens (bijv. onderwerp van het contract, duur, klantcategorie); Gebruiksgegevens (bijv. bezochte websites, interesse in inhoud, toegangstijden); Meta-, communicatie- en proceduregegevens (bijv. IP-adressen, tijdsinformatie, identificatienummers, toestemmingsstatus).
-> Betrokken personen: Klanten; Potentiële klanten; Zakelijke en contractuele partners.
-> Doeleinden van de verwerking: Levering van contractuele diensten en klantenservice; Beveiligingsmaatregelen; Contactvragen en communicatie; Kantoor- en organisatieprocedures; Administratie en beantwoording van vragen.
-> Wettelijke grondslagen: Contractuele uitvoering en precontractuele onderzoeken (art. 6 lid 1 zin 1 onder b AVG); Wettelijke verplichting (art. 6 lid 1 zin 1 onder c AVG); Gerechtvaardigde belangen (art. 6 lid 1 zin 1 onder f AVG).
Aanvullende opmerkingen over verwerkingsprocessen, procedures en services:
-> Klantaccount: Klanten kunnen binnen ons onlineaanbod een account aanmaken (bijv. klant- of gebruikersaccount, kortweg "klantaccount"). Indien de registratie van een klantaccount vereist is, worden klanten hierover geïnformeerd, evenals over de voor de registratie vereiste gegevens. Klantaccounts zijn niet openbaar en kunnen niet door zoekmachines worden geïndexeerd. Tijdens de registratie en de daaropvolgende aanmeldingen en het gebruik van het klantaccount slaan wij de IP-adressen van de klanten op, samen met de toegangstijden, om de registratie te bewijzen en mogelijk misbruik van het klantaccount te voorkomen. Indien het klantaccount wordt beëindigd, worden de gegevens van het klantaccount na de beëindigingsdatum verwijderd, tenzij ze voor andere doeleinden dan het verstrekken van het klantaccount of om wettelijke redenen (bijv. interne opslag van klantgegevens, bestelprocessen of facturen) worden bewaard. Het is de verantwoordelijkheid van de klanten om hun gegevens bij beëindiging van het klantaccount te beveiligen; Wettelijke grondslagen: Contractuele nakoming en precontractuele onderzoeken (art. 6 lid 1 zin 1 lit. b AVG).
-> Winkel en e-commerce: Wij verwerken de gegevens van onze klanten om hen in staat te stellen de gekozen producten, goederen en bijbehorende diensten te selecteren, te kopen of te bestellen, evenals hun betaling en levering of uitvoering. Indien nodig voor de uitvoering van een bestelling, maken wij gebruik van dienstverleners, met name post-, expeditie- en verzendbedrijven, om de levering of uitvoering aan onze klanten uit te voeren. Voor de verwerking van betalingstransacties maken wij gebruik van de diensten van banken en betalingsdienstaanbieders. De vereiste gegevens worden als zodanig gemarkeerd binnen het bestel- of vergelijkbare aankoopproces en omvatten de gegevens die nodig zijn voor levering, of verstrekking en facturering, evenals contactgegevens om eventueel overleg te kunnen voeren; Wettelijke grondslagen: Contractuitvoering en precontractuele onderzoeken (art. 6 lid 1 zin 1 lit. b AVG).
11. Gebruik van onlineplatforms voor aanbiedings- en distributiedoeleinden
Wij bieden onze diensten aan op online platforms die door andere dienstverleners worden beheerd. In dit verband zijn naast onze privacyverklaringen ook de privacyverklaringen van de betreffende platforms van toepassing, met name met betrekking tot de uitvoering van betalingsprocessen en de procedures die op de platforms worden gebruikt voor bereikmeting en op interesses gebaseerde marketing.
-> Soorten verwerkte gegevens: Inventarisgegevens (bijv. namen, adressen); Betalingsgegevens (bijv. bankgegevens, facturen, betalingsgeschiedenis); Contactgegevens (bijv. e-mailadressen, telefoonnummers); Contractgegevens (bijv. onderwerp van het contract, duur, klantcategorie); Gebruiksgegevens (bijv. bezochte websites, interesse in inhoud, toegangstijden); Meta-/communicatie- en proceduregegevens (bijv. IP-adressen, tijdsinformatie, identificatienummers, toestemmingsstatus).
-> Betrokken personen: Klanten.
-> Doeleinden van de verwerking: Levering van contractuele diensten en klantenservice; Marketing.
-> Wettelijke grondslagen: Contractuele uitvoering en precontractuele onderzoeken (art. 6 lid 1 zin 1 onder b AVG).
12. Betalingsprocedures
In het kader van contractuele en andere rechtsverhoudingen, op grond van wettelijke verplichtingen of anderszins op basis van onze gerechtvaardigde belangen bieden wij betrokkenen efficiënte en veilige betalingsmogelijkheden en maken wij gebruik van banken en kredietinstellingen alsmede andere dienstverleners (gezamenlijk "Betalingsdienstverleners").
De door de Payment Service Providers verwerkte gegevens omvatten inventarisgegevens, zoals naam en adres, bankgegevens, zoals rekeningnummers of creditcardnummers, wachtwoorden, TAN's, controlesommen, evenals contract-, som- en ontvangergerelateerde informatie. Deze gegevens zijn noodzakelijk om de transacties uit te voeren. De ingevoerde gegevens worden echter alleen door de Payment Service Providers verwerkt en opgeslagen. Dit betekent dat wij geen rekening- of creditcardgerelateerde informatie ontvangen, maar alleen informatie met bevestiging of negatieve kennisgeving van betaling. De gegevens kunnen door de Payment Service Providers worden verzonden naar kredietbeoordelingsbureaus. Deze verzending is bedoeld om de identiteit en kredietwaardigheid te controleren. Hiervoor verwijzen wij naar de algemene voorwaarden en de privacyverklaringen van de Payment Service Providers.
De algemene voorwaarden en privacyverklaringen van de respectievelijke Payment Service Providers, die beschikbaar zijn op hun respectievelijke websites of transactietoepassingen, zijn van toepassing op betalingstransacties. Wij verwijzen hier ook naar voor meer informatie en de bewering van herroeping, informatie en andere rechten van de betrokkene.
-> Soorten verwerkte gegevens: Inventarisgegevens (bijv. namen, adressen); Betalingsgegevens (bijv. bankgegevens, facturen, betalingsgeschiedenis); Contractgegevens (bijv. onderwerp van het contract, duur, klantcategorie); Gebruiksgegevens (bijv. bezochte websites, interesse in inhoud, toegangstijden); Meta-/communicatie- en proceduregegevens (bijv. IP-adressen, tijdsinformatie, identificatienummers, toestemmingsstatus); Contactgegevens (bijv. e-mailadressen, telefoonnummers).
-> Betrokken personen: Klanten; Belanghebbenden.
-> Doeleinden van de verwerking: Levering van contractuele diensten en klantenservice.
-> Wettelijke grondslagen: Contractuele uitvoering en precontractuele onderzoeken (art. 6 lid 1 zin 1 onder b AVG).
Verdere informatie over verwerkingsprocedures, methoden en diensten:
-> Apple Pay: Betaaldiensten (technische integratie van online betaalmethoden); Dienstverlener: Apple Inc., Infinite Loop, Cupertino, CA 95014, VS; Wettelijke grondslagen: Contractuele uitvoering en precontractuele onderzoeken (art. 6 lid 1 zin 1 onder b AVG); Website: https://www.apple.com/de/apple-pay/; Privacybeleid: https://www.apple.com/legal/privacy/de-ww/.
-> Giropay: Betaaldiensten (technische integratie van online betaalmethoden); Dienstverlener: giropay GmbH, An der Welle 4, 60322 Frankfurt, Duitsland; Wettelijke grondslagen: Contractuele uitvoering en precontractuele onderzoeken (art. 6 lid 1 zin 1 onder b AVG); Website: https://www.giropay.de; Privacybeleid: https://www.giropay.de/rechtliches/datenschutzerklaerung/.
-> Klarna: Betaaldiensten (technische integratie van online betaalmethoden); Dienstverlener: Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, Zweden; Wettelijke grondslagen: Contractuele uitvoering en precontractuele onderzoeken (art. 6 lid 1 zin 1 onder b AVG); Website: https://www.klarna.com/de; Privacybeleid: https://www.klarna.com/de/datenschutz.
-> Mastercard: Betalingsdiensten (technische integratie van online betaalmethoden); Dienstverlener: Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, België; Wettelijke grondslagen: Contractuele uitvoering en precontractuele onderzoeken (art. 6 lid 1 zin 1 onder b AVG); Website: https://www.mastercard.de/de-de.html; Privacybeleid: https://www.mastercard.de/de-de/datenschutz.html.
-> PayPal: Betaaldiensten (technische integratie van online betaalmethoden) (bijv. PayPal, PayPal Plus, Braintree); Dienstverlener: PayPal (Europe) S.à rl et Cie, SCA, 22-24 Boulevard Royal, L-2449 Luxemburg; Wettelijke grondslagen: Contractuele uitvoering en precontractuele onderzoeken (art. 6 lid 1 zin 1 onder b AVG); Website: https://www.paypal.com/de; Privacybeleid: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.
-> Visa: Betaaldiensten (technische integratie van online betaalmethoden); Dienstverlener: Visa Europe Services Inc., Branch Office London, 1 Sheldon Square, London W2 6TT, GB; Wettelijke grondslagen: Contractuele uitvoering en precontractuele onderzoeken (Art. 6 lid 1 zin 1 onder b AVG); Website: https://www.visa.de; Privacybeleid: https://www.visa.de/nutzungsbedingungen/visa-privacy-center.html.
13. Levering van onlinediensten en webhosting
Wij verwerken gebruikersgegevens om onze onlinediensten te leveren. Hiervoor verwerken wij het IP-adres van de gebruiker, dat nodig is om de inhoud en functies van onze onlinediensten naar de browser of het apparaat van de gebruiker te verzenden.
-> Soorten verwerkte gegevens: Gebruiksgegevens (bijv. bezochte websites, interesse in inhoud, toegangstijden); Meta-/communicatie- en proceduregegevens (bijv. IP-adressen, tijdsinformatie, identificatienummers, toestemmingsstatus); Inhoudsgegevens (bijv. invoer in online formulieren).
-> Betrokken personen: Gebruikers (bijv. websitebezoekers, gebruikers van onlinediensten).
-> Verwerkingsdoeleinden: Levering van onze onlinediensten en gebruiksvriendelijkheid; Informatietechnologie-infrastructuur (exploitatie en levering van informatiesystemen en technische apparaten (computers, servers, enz.)); Beveiligingsmaatregelen.
-> Wettelijke grondslagen: Gerechtvaardigde belangen (art. 6 lid 1 zin 1 onder f AVG).
Verdere informatie over verwerkingsprocedures, methoden en diensten:
-> Levering van onlinediensten op gehuurde opslagruimte: Voor de levering van onze onlinediensten maken wij gebruik van opslagruimte, computercapaciteit en software die wij huren of op andere wijze verkrijgen van een overeenkomstige serverprovider (ook wel "webhoster" genoemd); Wettelijke grondslagen: Gerechtvaardigde belangen (art. 6 lid 1 zin 1 onder f AVG).
-> Verzameling van toegangsgegevens en logbestanden: Toegang tot onze online service wordt vastgelegd in de vorm van zogenaamde "serverlogbestanden". Serverlogbestanden kunnen het adres en de naam van de opgehaalde webpagina's en bestanden, de datum en tijd van het ophalen, overgedragen datavolumes, melding van succesvol ophalen, browsertype samen met versie, het besturingssysteem van de gebruiker, referrer-URL (de eerder bezochte pagina) en meestal IP-adressen en de aanvragende provider bevatten. Serverlogbestanden kunnen worden gebruikt voor beveiligingsdoeleinden, bijvoorbeeld om overbelasting van de servers te voorkomen (met name in het geval van misbruikaanvallen, zogenaamde DDoS-aanvallen) en om het gebruik van de servers en hun stabiliteit te waarborgen; Wettelijke grondslagen: Legitieme belangen (art. 6 lid 1 zin 1 lit. f AVG); Verwijdering van gegevens: Logbestandinformatie wordt maximaal 30 dagen bewaard en vervolgens verwijderd of geanonimiseerd. Gegevens waarvan verdere bewaring noodzakelijk is voor bewijsdoeleinden, zijn vrijgesteld van verwijdering totdat het betreffende incident definitief is opgehelderd.
-> E-mail verzenden en hosten: De webhostingdiensten die wij gebruiken, omvatten ook het verzenden, ontvangen en opslaan van e-mails. Voor deze doeleinden worden de adressen van ontvangers en afzenders en andere informatie over het verzenden van e-mails (bijv. de deelnemende providers) en de inhoud van de betreffende e-mails verwerkt. De bovengenoemde gegevens kunnen ook worden verwerkt voor het detecteren van SPAM. Houd er rekening mee dat e-mails over het algemeen niet versleuteld op internet worden verzonden. In de regel worden e-mails tijdens het transport versleuteld, maar (tenzij een end-to-end-versleutelingsmethode wordt gebruikt) niet op de servers van waaruit ze worden verzonden en ontvangen. Daarom kunnen wij geen verantwoordelijkheid nemen voor het verzendpad van de e-mails tussen de afzender en de ontvangst op onze server; Wettelijke grondslagen: Gerechtvaardigde belangen (art. 6 lid 1 zin 1 lit. f AVG).
-> Content Delivery Network: Wij maken gebruik van een "Content Delivery Network" (CDN). Een CDN is een dienst die helpt om de inhoud van een onlinedienst, met name grote mediabestanden zoals afbeeldingen of programmascripts, sneller en veiliger te leveren met behulp van regionaal verspreide en met internet verbonden servers; Wettelijke grondslagen: Gerechtvaardigde belangen (Art. 6 lid 1 zin 1 lit. f AVG).
> STRATO: Diensten op het gebied van het leveren van informatietechnologie-infrastructuur en gerelateerde diensten (bijv. opslagruimte en/of computercapaciteit); Dienstverlener: STRATO AG, Pascalstraße 10, 10587 Berlijn, Duitsland; Wettelijke grondslagen: Gerechtvaardigde belangen (art. 6 lid 1 sub f AVG); Website: https://www.strato.de; Privacybeleid: https://www.strato.de/datenschutz; Gegevensverwerkingsovereenkomst: Verstrekt door de dienstverlener.
14. Registratie, inloggen en gebruikersaccount
Gebruikers kunnen een gebruikersaccount aanmaken. Tijdens het registratieproces worden gebruikers geïnformeerd over de vereiste verplichte informatie en deze gegevens worden verwerkt met het doel om het gebruikersaccount te verstrekken, op basis van contractuele verplichtingen. De verwerkte gegevens omvatten met name inloggegevens (gebruikersnaam, wachtwoord en een e-mailadres).
In het kader van het gebruik van onze registratie- en loginfuncties en het gebruik van het gebruikersaccount slaan wij het IP-adres en het tijdstip van de betreffende gebruikersactie op. Deze opslag is gebaseerd op onze legitieme belangen en die van de gebruikers ter bescherming tegen misbruik en ander ongeoorloofd gebruik. Deze gegevens worden niet doorgegeven aan derden, tenzij dit noodzakelijk is om onze claims na te streven of er een wettelijke verplichting is om dit te doen.
Gebruikers kunnen per e-mail op de hoogte worden gebracht van processen die relevant zijn voor hun gebruikersaccount, zoals technische wijzigingen.
-> Soorten verwerkte gegevens: Inventarisgegevens (bijv. namen, adressen); Contactgegevens (bijv. e-mailadressen, telefoonnummers); Inhoudelijke gegevens (bijv. invoer in onlineformulieren); Meta-, communicatie- en proceduregegevens (bijv. IP-adressen, tijdstempels, identificatienummers, toestemmingsstatus).
-> Betrokken personen: Gebruikers (bijv. websitebezoekers, gebruikers van onlinediensten).
-> Verwerkingsdoeleinden: Levering van contractuele diensten en klantenservice; Beveiligingsmaatregelen; Administratie en beantwoording van vragen; Levering van ons online-aanbod en gebruiksvriendelijkheid.
-> Wettelijke grondslagen: Uitvoering van het contract en precontractuele onderzoeken (art. 6 lid 1 zin 1 onder b AVG); Gerechtvaardigde belangen (art. 6 lid 1 zin 1 onder f AVG).
Aanvullende opmerkingen over verwerkingsmethoden, procedures en services:
Registratie met echte namen: Vanwege de aard van onze community vragen we gebruikers om onze diensten te gebruiken met hun echte namen. Dit betekent dat het gebruik van pseudoniemen niet is toegestaan; Wettelijke grondslagen: Contractuitvoering en precontractuele onderzoeken (Art. 6 lid 1 s. 1 lit. b AVG).
15. Blogs en publicatiemedia
Wij maken gebruik van blogs of vergelijkbare middelen voor online communicatie en publicatie (hierna "Publicatiemedium"). De gegevens van de lezers worden alleen verwerkt voor zover noodzakelijk voor de presentatie van het Publicatiemedium en de communicatie tussen auteurs en lezers of om veiligheidsredenen. Voor meer informatie verwijzen wij naar de verwerking van bezoekersgegevens in ons privacybeleid.
-> Soorten verwerkte gegevens: Inventarisgegevens (bijv. namen, adressen); Contactgegevens (bijv. e-mailadressen, telefoonnummers); Inhoudelijke gegevens (bijv. gegevens ingevuld op onlineformulieren); Gebruiksgegevens (bijv. bezochte websites, interesse in inhoud, toegangstijden); Meta-, communicatie- en proceduregegevens (bijv. IP-adressen, tijdstempels, identificatienummers, toestemmingsstatus).
-> Betrokken personen: Gebruikers (bijv. websitebezoekers, gebruikers van onlinediensten).
-> Doeleinden van de verwerking: Levering van contractuele diensten en klantenservice; Feedback (bijvoorbeeld het verzamelen van feedback via een online formulier); Levering van ons online aanbod en gebruiksvriendelijkheid.
-> Wettelijke grondslagen: Gerechtvaardigde belangen (art. 6 lid 1 sub f AVG).
16. Contact- en aanvraagbeheer
Wanneer u contact met ons opneemt (bijvoorbeeld via de post, het contactformulier, e-mail, telefoon of via sociale media) en in het kader van bestaande gebruikers- en zakelijke relaties, worden de door de vraagsteller verstrekte gegevens verwerkt voor zover dit noodzakelijk is om de contactaanvragen te beantwoorden en eventueel gevraagde maatregelen te treffen.
-> Soorten verwerkte gegevens: Contactgegevens (bijv. e-mailadressen, telefoonnummers); Inhoudelijke gegevens (bijv. gegevens die u invult op onlineformulieren); Gebruiksgegevens (bijv. bezochte websites, interesse in inhoud, toegangstijden); Meta-, communicatie- en proceduregegevens (bijv. IP-adressen, tijdstempels, identificatienummers, toestemmingsstatus).
-> Betrokken personen: Communicatiepartners.
-> Verwerkingsdoeleinden: Contactvragen en communicatie; Beheer en beantwoording van vragen; Feedback (bijvoorbeeld het verzamelen van feedback via een online formulier); Ter beschikking stellen van ons online aanbod en gebruiksvriendelijkheid.
-> Wettelijke grondslagen: Gerechtvaardigde belangen (art. 6 lid 1 zin 1 onder f AVG); Contractuitvoering en precontractuele onderzoeken (art. 6 lid 1 zin 1 onder b AVG).
Aanvullende opmerkingen over verwerkingsmethoden, procedures en services:
-> Contactformulier: Wanneer gebruikers contact met ons opnemen via ons contactformulier, e-mail of andere communicatiekanalen, verwerken wij de in dit kader verstrekte gegevens om de meegedeelde zorg af te handelen; Wettelijke grondslagen: Uitvoering van de overeenkomst en precontractuele vragen (art. 6 lid 1 zin 1 onder b AVG), Gerechtvaardigde belangen (art. 6 lid 1 zin 1 onder f AVG).
17. Communicatie via Messenger
Wij maken gebruik van messengers voor communicatiedoeleinden en vragen u daarom de volgende opmerkingen over de functionaliteit van de messengers, encryptie, gebruik van communicatiemetadata en uw bezwaarmogelijkheden in acht te nemen.
U kunt ook contact met ons opnemen via alternatieve middelen, bijvoorbeeld telefoon of e-mail. Gebruik de contactopties die aan u zijn gecommuniceerd of die binnen ons online aanbod.
In het geval van end-to-end encryptie van content (d.w.z. de content van uw bericht en bijlagen), wijzen wij u erop dat de communicatiecontent (d.w.z. de content van het bericht en bijgevoegde afbeeldingen) end-to-end gecodeerd is. Dit betekent dat de content van de berichten niet zichtbaar is, zelfs niet voor de messenger providers zelf. U dient altijd een actuele versie van de messengers met geactiveerde encryptie te gebruiken om de encryptie van de berichtcontent te garanderen.
Wij wijzen onze communicatiepartners er echter ook op dat de aanbieders van de messengers de inhoud weliswaar niet kunnen zien, maar dat zij wel kunnen zien of en wanneer communicatiepartners met ons communiceren, maar ook technische informatie over het door de communicatiepartners gebruikte apparaat en, afhankelijk van de instellingen van hun apparaat, ook locatiegegevens (zogenaamde metadata).
Opmerkingen over wettelijke grondslagen: Als we communicatiepartners om toestemming vragen voordat we met hen communiceren via messenger, is de wettelijke basis voor onze verwerking van hun gegevens hun toestemming. Anders, als we geen toestemming vragen en u bijvoorbeeld op eigen initiatief contact met ons opneemt, gebruiken we messengers in relatie tot onze contractuele partners en in het kader van contractinitiatie als contractuele maatregel en in het geval van andere geïnteresseerden en communicatiepartners op basis van onze legitieme belangen in een snelle en efficiënte communicatie en het voldoen aan de behoeften van onze communicatiepartners voor communicatie via messengers. Verder willen we erop wijzen dat we de aan ons verstrekte contactgegevens niet zonder uw toestemming aan de messengers doorgeven.
Intrekken, bezwaar maken en verwijderen: U kunt uw toestemming op elk moment intrekken.
-> Soorten verwerkte gegevens: Contactgegevens (bijv. e-mailadressen, telefoonnummers); Gebruiksgegevens (bijv. bezochte websites, interesse in inhoud); Meta-, communicatie- en proceduregegevens (bijv. IP-adressen, tijdstempels, identificatienummers).
-> Betrokken personen: Communicatiepartners.
-> Doeleinden van de verwerking: Contactvragen en communicatie; Directe marketing (bijv. per e-mail of per post).
-> Wettelijke grondslagen: Toestemming (art. 6 lid 1 zin 1 onder a AVG); Gerechtvaardigde belangen (art. 6 lid 1 zin 1 onder f AVG).
18. Nieuwsbrief en elektronische meldingen
Wij versturen nieuwsbrieven, e-mails en andere elektronische meldingen (hierna "Nieuwsbrief") alleen met toestemming van de ontvangers of een wettelijke toestemming. Indien de inhoud van de nieuwsbrief concreet wordt beschreven in het kader van een registratie voor de nieuwsbrief, zijn deze bepalend voor de toestemming van de gebruikers. Onze nieuwsbrieven bevatten informatie over onze diensten en ons.
Om u te abonneren op onze nieuwsbrieven, is het doorgaans voldoende om uw e-mailadres op te geven. Wij kunnen u echter vragen om een naam voor persoonlijk adres in de nieuwsbrief of andere informatie op te geven indien nodig voor de doeleinden van de nieuwsbrief.
Dubbele opt-in-procedure: De registratie voor onze nieuwsbrief gebeurt over het algemeen in een zogenaamde dubbele opt-in-procedure. Dit betekent dat u na registratie een e-mail ontvangt waarin u wordt gevraagd uw registratie te bevestigen. Deze bevestiging is nodig zodat niemand zich met buitenlandse e-mailadressen kan registreren. De registraties voor de nieuwsbrief worden geregistreerd om het registratieproces volgens de wettelijke vereisten te kunnen bewijzen. Dit omvat de opslag van de registratie- en bevestigingstijd, evenals het IP-adres. Ook de wijzigingen in uw gegevens die bij de verzendserviceprovider zijn opgeslagen, worden geregistreerd.
Verwijdering en beperking van verwerking: Wij kunnen de uitgeschreven e-mailadressen maximaal drie jaar bewaren op basis van onze legitieme belangen voordat wij ze verwijderen om een eerder gegeven toestemming te bewijzen. De verwerking van deze gegevens is beperkt tot het doel van een mogelijke verdediging tegen claims. Een individueel verzoek om verwijdering is te allen tijde mogelijk, op voorwaarde dat tegelijkertijd het eerdere bestaan van een toestemming wordt bevestigd. In het geval van verplichtingen om bezwaren permanent in acht te nemen, behouden wij ons het recht voor om het e-mailadres alleen voor dit doel op te slaan in een blokkeerlijst (de zogenaamde "blokkeerlijst").
Het loggen van het registratieproces is gebaseerd op onze legitieme belangen om het juiste verloop ervan te bewijzen. Als we een serviceprovider inhuren om e-mails te verzenden, gebeurt dit op basis van onze legitieme belangen in een efficiënt en veilig verzendsysteem.
Inhoud:
Informatie over ons, onze diensten, promoties en aanbiedingen.
-> Soorten verwerkte gegevens: Inventarisgegevens (bijv. namen, adressen); Contactgegevens (bijv. e-mailadressen, telefoonnummers); Meta-, communicatie- en proceduregegevens (bijv. IP-adressen, tijdstempels, identificatienummers, toestemmingsstatus); Gebruiksgegevens (bijv. bezochte websites, interesse in inhoud, toegangstijden).
-> Betrokken personen: Communicatiepartners.
-> Doeleinden van de verwerking: Directe marketing (bijv. per e-mail of per post).
-> Wettelijke grondslagen: Toestemming (art. 6 lid 1 sub a AVG).
-> Mogelijkheid tot bezwaar (opt-out): U kunt de ontvangst van onze nieuwsbrief op elk moment annuleren, d.w.z. uw toestemmingen intrekken of bezwaar maken tegen verdere ontvangst. Een link om de nieuwsbrief te annuleren vindt u aan het einde van elke nieuwsbrief of u kunt een van de hierboven genoemde contactopties gebruiken, bij voorkeur e-mail.
Aanvullende opmerkingen over verwerkingsmethoden, procedures en services:
-> Meting van openings- en klikfrequenties: De nieuwsbrieven bevatten een zogenaamd "web beacon", d.w.z. een pixelgroot bestand dat wordt opgehaald van onze server, of als we een verzenddienstverlener gebruiken, van hun server wanneer de nieuwsbrief wordt geopend. Als onderdeel van deze opvraging worden in eerste instantie technische gegevens verzameld, zoals informatie over de browser en uw systeem, evenals uw IP-adres en tijdstip van opvraging. Deze informatie wordt gebruikt om onze nieuwsbrieven technisch te verbeteren op basis van de technische gegevens of het doelpubliek en hun leesgedrag, op basis van hun opvragingslocaties (die kunnen worden bepaald met behulp van het IP-adres) of toegangstijden. Deze analyse omvat ook het bepalen of de nieuwsbrieven worden geopend, wanneer ze worden geopend en welke links worden aangeklikt. Deze informatie wordt gekoppeld aan de individuele nieuwsbriefontvangers en opgeslagen in hun profielen totdat ze worden verwijderd. De analyses dienen ons om de leesgewoonten van onze gebruikers te herkennen en onze inhoud aan hen aan te passen of om verschillende inhoud te verzenden op basis van de interesses van onze gebruikers. Wettelijke grondslagen: Toestemming (art. 6 lid 1 sub a AVG).
19. Promotionele communicatie via e-mail, post, fax of telefoon
Wij verwerken persoonsgegevens voor promotionele communicatiedoeleinden. Dit kan via verschillende kanalen gebeuren, zoals e-mail, telefoon, post of fax, in overeenstemming met de wettelijke voorschriften.
Ontvangers hebben te allen tijde het recht om hun toestemming in te trekken of bezwaar te maken tegen de promotionele communicatie.
Na herroeping of bezwaar bewaren wij de gegevens die nodig zijn om de eerder bestaande toestemming voor contact of verzending te bewijzen tot drie jaar na het einde van het jaar van de herroeping of het bezwaar, op basis van onze legitieme belangen. De verwerking van deze gegevens is beperkt tot het doel van een mogelijke verdediging tegen claims. Op basis van het legitieme belang, om de herroeping of het bezwaar van de gebruikers permanent in overweging te nemen, bewaren wij ook de gegevens die nodig zijn om hernieuwd contact te voorkomen (bijv., afhankelijk van het communicatiekanaal, het e-mailadres, telefoonnummer, naam).
-> Soorten verwerkte gegevens: inventarisgegevens (bijv. namen, adressen); contactgegevens (bijv. e-mailadressen, telefoonnummers).
-> Betrokken personen: Communicatiepartners.
-> Doeleinden van de verwerking: Directe marketing (bijv. per e-mail of per post).
-> Wettelijke grondslagen: Toestemming (art. 6 lid 1 zin 1 onder a AVG); Gerechtvaardigde belangen (art. 6 lid 1 zin 1 onder f AVG).
20. Wedstrijden en competities
Wij verwerken de persoonsgegevens van deelnemers aan wedstrijden en competities uitsluitend in overeenstemming met de relevante regelgeving inzake gegevensbescherming, voor zover de verwerking contractueel noodzakelijk is voor het aanbieden, uitvoeren en afhandelen van de wedstrijd, de deelnemers toestemming hebben gegeven voor de verwerking of de verwerking onze legitieme belangen dient (bijvoorbeeld ter beveiliging van de wedstrijd of ter bescherming van onze belangen tegen misbruik door mogelijke registratie van IP-adressen bij het indienen van wedstrijddeelnames).
Indien de bijdragen van deelnemers worden gepubliceerd als onderdeel van de wedstrijden (bijvoorbeeld binnen een stemming of presentatie van de wedstrijdbijdragen of de winnaars of verslaggeving over de wedstrijd), wijzen wij erop dat de namen van de deelnemers ook in deze context kunnen worden gepubliceerd. Deelnemers kunnen hier te allen tijde bezwaar tegen maken.
Indien de wedstrijd plaatsvindt binnen een online platform of een sociaal netwerk (bijv. Facebook of Instagram, hierna "Online Platform" genoemd), zijn ook de gebruiksvoorwaarden en gegevensbeschermingsregels van de betreffende platforms van toepassing. In deze gevallen wijzen wij erop dat wij verantwoordelijk zijn voor de informatie die door de deelnemers in het kader van de wedstrijd wordt verstrekt en dat vragen over de wedstrijd aan ons moeten worden gericht.
De gegevens van de deelnemers worden verwijderd zodra de wedstrijd of competitie is beëindigd en de gegevens niet langer nodig zijn om de winnaars te informeren of omdat er vragen over de wedstrijd worden verwacht. Over het algemeen worden de gegevens van de deelnemers uiterlijk 6 maanden na afloop van de wedstrijd verwijderd. Gegevens van winnaars kunnen langer worden bewaard om vragen over de prijzen te beantwoorden of om de prijsdiensten uit te voeren; in dit geval is de bewaartermijn afhankelijk van het type prijs en bedraagt deze bijvoorbeeld voor artikelen of diensten tot drie jaar om garantiegevallen te kunnen afhandelen. Verder kunnen de gegevens van de deelnemers langer worden bewaard, bijvoorbeeld in de vorm van verslaggeving over de wedstrijd in online en offline media.
Indien in het kader van de wedstrijd ook gegevens voor andere doeleinden worden verzameld, worden de verwerking en de bewaartermijn daarvan geregeld door de privacyverklaringen voor dit gebruik (bijvoorbeeld bij registratie voor een nieuwsbrief in het kader van een wedstrijd).
-> Soorten verwerkte gegevens: Inventarisgegevens (bijv. namen, adressen); Inhoudelijke gegevens (bijv. vermeldingen in online formulieren); Meta-, communicatie- en proceduregegevens (bijv. IP-adressen, tijdstempels, identificatienummers, toestemmingsstatus).
-> Betrokken personen: Wedstrijd en wedstrijddeelnemers.
-> Doeleinden van de verwerking: Het organiseren van wedstrijden en competities.
-> Wettelijke grondslagen: Uitvoering van het contract en precontractuele onderzoeken (art. 6 lid 1 sub b AVG).
21. Enquêtes en vragenlijsten
Wij voeren enquêtes en vragenlijsten uit om informatie te verzamelen voor het gecommuniceerde doel van de enquête of vragenlijst. De enquêtes en vragenlijsten (hierna "enquêtes") die wij uitvoeren, worden anoniem geëvalueerd. Persoonsgegevens worden alleen verwerkt voor zover noodzakelijk voor de levering en technische uitvoering van de enquêtes (bijvoorbeeld het verwerken van het IP-adres om de enquête in de browser van de gebruiker weer te geven of het gebruiken van een cookie om de hervatting van de enquête mogelijk te maken).
-> Soorten verwerkte gegevens: Contactgegevens (bijv. e-mailadressen, telefoonnummers); Inhoudelijke gegevens (bijv. gegevens die u invult op onlineformulieren); Gebruiksgegevens (bijv. bezochte websites, interesse in inhoud, toegangstijden); Meta-, communicatie- en proceduregegevens (bijv. IP-adressen, tijdstempels, identificatienummers, toestemmingsstatus).
-> Betrokken personen: Communicatiepartners; Deelnemers.
-> Doeleinden van de verwerking: Feedback (bijv. het verzamelen van feedback via een online formulier).
-> Wettelijke grondslagen: Gerechtvaardigde belangen (art. 6 lid 1 sub f AVG).
22. Webanalyse, monitoring en optimalisatie
Webanalyse (ook wel "bereikmeting" genoemd) dient ter evaluatie van de bezoekersstromen van ons online aanbod en kan gedrag, interesses of demografische informatie over de bezoekers, zoals leeftijd of geslacht, als pseudonieme waarden bevatten. Met behulp van bereikanalyse kunnen we bijvoorbeeld herkennen op welk moment ons online aanbod of de functies of inhoud daarvan het meest worden gebruikt of uitnodigen tot hergebruik. We kunnen ook begrijpen welke gebieden optimalisatie behoeven.
Naast webanalyse kunnen wij ook testprocedures gebruiken om verschillende versies van ons online aanbod of componenten daarvan te testen en optimaliseren.
Tenzij hieronder anders vermeld, kunnen profielen, d.w.z. gegevens die zijn verzameld uit een gebruiksproces, voor deze doeleinden worden aangemaakt en opgeslagen in een browser of op het apparaat van een gebruiker. De verzamelde gegevens omvatten met name bezochte webpagina's, gebruikte elementen op deze pagina's, technische informatie zoals de gebruikte browser, het computersysteem, evenals informatie over gebruikstijden. Als gebruikers toestemming hebben gegeven voor het verzamelen van hun locatiegegevens, kunnen deze ook worden verwerkt.
IP-adressen van gebruikers worden ook opgeslagen. We gebruiken echter een IP-maskeringsproces (d.w.z. pseudonimisering door het IP-adres in te korten) om gebruikers te beschermen. Over het algemeen worden er in de context van webanalyse, A/B-testen en optimalisatie geen duidelijke gegevens van gebruikers (zoals e-mailadressen of namen) opgeslagen, maar pseudoniemen. Dit betekent dat wij, evenals de aanbieders van de gebruikte software, niet de werkelijke identiteit van de gebruikers kennen, maar alleen de informatie die is opgeslagen in hun profielen voor de doeleinden van de respectieve procedures.
-> Soorten verwerkte gegevens: Gebruiksgegevens (bijv. bezochte webpagina's, interesse in inhoud, toegangstijden); Meta-, communicatie- en proceduregegevens (bijv. IP-adressen, tijdstempels, identificatienummers, toestemmingsstatus).
-> Betrokken personen: Gebruikers (bijv. websitebezoekers, gebruikers van onlinediensten).
-> Verwerkingsdoeleinden: Bereikmeting (bijv. toegangsstatistieken, herkenning van terugkerende bezoekers); Profielen met gebruikersgerelateerde informatie (aanmaken van gebruikersprofielen); Tracking (bijv. profilering op basis van interesses/gedrag, gebruik van cookies); Terbeschikkingstelling van ons online-aanbod en gebruiksvriendelijkheid.
-> Beveiligingsmaatregelen: IP-maskering (pseudonimisering van het IP-adres).
-> Wettelijke grondslagen: Toestemming (art. 6 lid 1 sub a AVG).
Aanvullende opmerkingen over verwerkingsmethoden, procedures en services:
-> Google Analytics: webanalyse, bereikmeting en meting van gebruikersstromen; Dienstverlener: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland; Wettelijke grondslagen: Toestemming (Art. 6 lid 1 sub a AVG); Website: https://marketingplatform.google.com/intl/de/about/analytics/; Privacybeleid: https://policies.google.com/privacy; Gegevensverwerkingsovereenkomst: https://business.safety.google/adsprocessorterms; Standaardcontractbepalingen (zorgen voor het niveau van gegevensbescherming in derde landen): https://business.safety.google/adsprocessorterms; Opt-Out-mogelijkheid: Opt-Out-plug-in: https://tools.google.com/dlpage/gaoptout?hl=de, Instellingen voor de weergave van advertenties: https://adssettings.google.com/authenticated; Aanvullende informatie: https://privacy.google.com/businesses/adsservices (Soorten verwerking en verwerkte gegevens).
23. Onlinemarketing
Wij verwerken persoonsgegevens voor online marketingdoeleinden, waaronder het op de markt brengen van advertentieruimte of het tonen van promotionele en andere content (gezamenlijk aangeduid als 'content') op basis van de potentiële interesses van gebruikers en het meten van de effectiviteit daarvan.
Voor deze doeleinden worden zogenaamde gebruikersprofielen aangemaakt en opgeslagen in een bestand (zogenaamde "cookie") of worden soortgelijke procedures gebruikt, waarbij de gebruikersgerelateerde informatie die relevant is voor de presentatie van de bovengenoemde inhoud wordt opgeslagen. Deze informatie kan bijvoorbeeld bekeken inhoud, bezochte websites, gebruikte online netwerken, communicatiepartners en technische informatie omvatten, zoals de gebruikte browser, het gebruikte computersysteem en informatie over gebruikstijden en gebruikte functies. Als gebruikers toestemming hebben gegeven voor het verzamelen van hun locatiegegevens, kunnen deze ook worden verwerkt.
De IP-adressen van de gebruikers worden ook opgeslagen. We gebruiken echter beschikbare IP-maskeringsprocedures (d.w.z. pseudonimisering door het IP-adres in te korten) om gebruikers te beschermen. Over het algemeen worden in de context van online marketingprocedures geen duidelijke gegevens van gebruikers (zoals e-mailadressen of namen) opgeslagen, maar pseudoniemen. Dit betekent dat wij, evenals de aanbieders van de online marketingprocedures, niet de werkelijke identiteit van de gebruikers kennen, maar alleen de informatie die in hun profielen is opgeslagen.
De informatie in de profielen wordt gewoonlijk opgeslagen in de cookies of door gebruik te maken van vergelijkbare procedures. Deze cookies kunnen later worden uitgelezen en geanalyseerd voor het doel van de presentatie van de inhoud, en worden aangevuld met verdere gegevens en opgeslagen op de server van de online marketingprocedureprovider.
Uitzonderlijk kunnen duidelijke gegevens aan de profielen worden toegewezen. Dit is het geval wanneer de gebruikers bijvoorbeeld lid zijn van een sociaal netwerk waarvan wij de online marketingprocedures gebruiken en het netwerk de profielen van de gebruikers koppelt aan de bovengenoemde informatie. Wij vragen gebruikers om er rekening mee te houden dat zij aanvullende afspraken kunnen maken met de aanbieders, bijvoorbeeld door toestemming tijdens de registratie.
Wij hebben over het algemeen alleen toegang tot samengevatte informatie over het succes van onze advertenties. Wij kunnen echter in het kader van zogenaamde conversiemetingen controleren of onze online marketingprocedures hebben geleid tot een zogenaamde conversie, bijvoorbeeld tot het sluiten van een contract met ons. De conversiemeting wordt uitsluitend gebruikt om het succes van onze marketingmaatregelen te analyseren.
Tenzij anders aangegeven, gaan wij ervan uit dat de gebruikte cookies gedurende een periode van twee jaar worden bewaard.
-> Soorten verwerkte gegevens: Gebruiksgegevens (bijv. bezochte websites, interesse in inhoud, toegangstijden); Meta-, communicatie- en proceduregegevens (bijv. IP-adressen, tijdstempels, identificatienummers, toestemmingsstatus).
-> Betrokken personen: Gebruikers (bijv. websitebezoekers, gebruikers van onlinediensten).
-> Verwerkingsdoeleinden: Bereikmeting (bijvoorbeeld toegangsstatistieken, herkenning van terugkerende bezoekers); Tracking (bijvoorbeeld profilering op basis van interesses/gedrag, gebruik van cookies); Marketing; Profielen met gebruikersgerelateerde informatie (het maken van gebruikersprofielen); Conversiemeting (het meten van de effectiviteit van marketingmaatregelen).
-> Beveiligingsmaatregelen: IP-maskering (pseudonimisering van het IP-adres).
-> Wettelijke grondslagen: Toestemming (art. 6 lid 1 zin 1 onder a AVG); Gerechtvaardigde belangen (art. 6 lid 1 zin 1 onder f AVG).
-> Bezwaarmogelijkheid (Opt-Out): Wij verwijzen naar het privacybeleid van de betreffende aanbieders en de door de aanbieders aangegeven bezwaarmogelijkheden (de zogenaamde "Opt-Out"). Als er geen expliciete opt-outoptie is gespecificeerd, is het mogelijk dat u cookies kunt uitschakelen in de instellingen van uw browser. Dit kan echter de functies van ons online aanbod beperken. Wij raden daarom de volgende aanvullende opt-outopties aan, die gezamenlijk worden aangeboden voor de respectieve gebieden: a) Europa: https://www.youronlinechoices.eu. b) Canada: https://www.youradchoices.ca/choices. c) VS: https://www.aboutads.info/choices. d) Regiooverschrijdend: https://optout.aboutads.info.
Aanvullende opmerkingen over verwerkingsmethoden, procedures en services:
-> Google Ads en conversiemeting: online marketingprocedures met als doel inhoud en advertenties binnen het advertentienetwerk van de serviceprovider te plaatsen (bijvoorbeeld in zoekresultaten, in video's, op websites, enz.), zodat ze worden weergegeven aan gebruikers die vermoedelijk geïnteresseerd zijn in de advertenties. We meten ook de conversie van de advertenties, d.w.z. of gebruikers ze hebben aangegrepen als een kans om te interacteren met de advertenties en de geadverteerde aanbiedingen te gebruiken (de zogenaamde conversie). We ontvangen echter alleen anonieme informatie en geen persoonlijke informatie over individuele gebruikers; Serviceprovider: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland; Wettelijke grondslagen: Toestemming (Art. 6 lid 1 s. 1 lit. a AVG), Legitieme belangen (Art. 6 lid 1 s. 1 lit. f AVG); Website: https://marketingplatform.google.com; Privacybeleid: https://policies.google.com/privacy; Aanvullende informatie: Soorten verwerking en verwerkte gegevens: https://privacy.google.com/businesses/adsservices; Gegevensverwerkingsvoorwaarden tussen verwerkingsverantwoordelijken en standaardcontractbepalingen voor gegevensoverdrachten naar derde landen: https://business.safety.google/adscontrollerterms.
24. Affiliateprogramma's en affiliatelinks
In ons online aanbod integreren we zogenaamde affiliate links of andere verwijzingen (die zoekmaskers, widgets of kortingscodes kunnen bevatten) naar de aanbiedingen en diensten van externe aanbieders (gezamenlijk aangeduid als "Affiliate Links"). Wanneer gebruikers de affiliate links volgen of vervolgens profiteren van de aanbiedingen, kunnen wij een commissie of andere voordelen (gezamenlijk aangeduid als "Commissie") ontvangen van deze externe aanbieders.
Om te kunnen volgen of gebruikers gebruik hebben gemaakt van de aanbiedingen van een door ons gebruikte affiliate-link, is het noodzakelijk dat de betreffende externe aanbieders te weten komen dat gebruikers een affiliate-link binnen ons online-aanbod hebben gevolgd. De toewijzing van de affiliate-links aan de betreffende zakelijke transacties of andere acties (bijv. aankopen) dient uitsluitend ter afwikkeling van de commissie en wordt geannuleerd zodra deze niet langer voor dit doel nodig is.
Voor de doeleinden van de bovengenoemde toewijzing van de affiliate-links kunnen de affiliate-links worden aangevuld met bepaalde waarden die een onderdeel van de link zijn of anderszins, bijvoorbeeld in een cookie, kunnen worden opgeslagen. De waarden kunnen met name de oorspronkelijke website (referrer), het tijdstip, een online-identificatie van de exploitanten van de website waarop de affiliate-link zich bevond, een online-identificatie van het betreffende aanbod, het type gebruikte link, het type aanbod en een online-identificatie van de gebruiker omvatten.
Opmerkingen over wettelijke grondslagen: Als we gebruikers om hun toestemming vragen voor het gebruik van externe providers, is de wettelijke basis voor de verwerking van gegevens toestemming. Anders worden gebruikersgegevens verwerkt op basis van onze legitieme belangen (d.w.z. interesse in efficiënte, economische en ontvangervriendelijke diensten). In deze context willen we ook verwijzen naar de informatie over het gebruik van cookies in dit privacybeleid.
-> Soorten verwerkte gegevens: Contractgegevens (bijv. onderwerp van het contract, looptijd, klantcategorie); Gebruiksgegevens (bijv. bezochte websites, interesse in inhoud, toegangstijden); Meta-, communicatie- en proceduregegevens (bijv. IP-adressen, tijdstempels, identificatienummers, toestemmingsstatus).
-> Betrokken personen: Gebruikers (bijv. websitebezoekers, gebruikers van onlinediensten).
-> Verwerkingsdoeleinden: Affiliate tracking.
-> Wettelijke grondslagen: Toestemming (art. 6 lid 1 zin 1 onder a) AVG); Gerechtvaardigde belangen (art. 6 lid 1 zin 1 onder f) AVG).
25. Een affiliateprogramma aanbieden
Wij bieden een affiliate programma, d.w.z. commissies of andere voordelen (gezamenlijk aangeduid als "commissie") voor gebruikers (aangeduid als "affiliates") die verwijzen naar onze aanbiedingen en diensten. De verwijzing wordt gedaan via een link of andere methoden (bijv. kortingscodes) die zijn toegewezen aan de betreffende affiliate, waardoor wij kunnen herkennen dat het gebruik van onze diensten was gebaseerd op de verwijzing (gezamenlijk aangeduid als "affiliate links").
Om bij te houden of gebruikers onze diensten hebben waargenomen op basis van de affiliate links die door affiliates worden gebruikt, is het noodzakelijk dat we weten dat gebruikers een affiliate link hebben gevolgd. De toewijzing van affiliate links aan de betreffende transacties of ander gebruik van onze diensten dient uitsluitend voor het doel van commissieafwikkeling en wordt geannuleerd zodra het niet langer nodig is voor het doel.
Voor de doeleinden van de bovengenoemde toewijzing van affiliate links kunnen de affiliate links worden aangevuld met bepaalde waarden, die deel uitmaken van de link of elders kunnen worden opgeslagen, bijvoorbeeld in een cookie. De waarden kunnen met name de verwijzende website (referrer), het tijdstempel, een online-identificatie van de exploitant van de website waarop de affiliate link zich bevond, en een online-identificatie omvatten.
-> Verwerkte gegevenstypen: Contractgegevens (bijv. onderwerp, duur, klantcategorie); Gebruiksgegevens (bijv. bezochte websites, interesse in inhoud).
-> Betrokken personen: Gebruikers (bijv. websitebezoekers); Zakelijke en contractuele partners.
-> Verwerkingsdoeleinden: Levering van contractuele diensten en klantenservice; Affiliate tracking.
-> Wettelijke grondslagen: Toestemming (art. 6 lid 1 zin 1 onder a) AVG); Uitvoering van de overeenkomst en precontractuele onderzoeken (art. 6 lid 1 zin 1 onder b) AVG).
26. Klantbeoordelingen en beoordelingsprocessen
We nemen deel aan beoordelings- en waarderingsprocessen om onze diensten te evalueren, optimaliseren en promoten. Als gebruikers ons beoordelen of feedback geven via de deelnemende beoordelingsplatforms of -processen, zijn ook de algemene voorwaarden en het privacybeleid van de aanbieders van toepassing. In de meeste gevallen vereist de beoordeling registratie bij de betreffende aanbieders.
Om te garanderen dat de reviewers daadwerkelijk gebruik hebben gemaakt van onze diensten, sturen wij, met toestemming van de klant, de benodigde gegevens over de klant en de gebruikte dienst naar het betreffende reviewplatform (inclusief naam, e-mailadres en ordernummer of artikelnummer). Deze gegevens worden uitsluitend gebruikt om de authenticiteit van de gebruiker te verifiëren.
-> Verwerkte gegevenstypen: Contractgegevens (bijv. onderwerp, duur, klantcategorie); Gebruiksgegevens (bijv. bezochte websites, interesse in inhoud, toegangstijden); Meta-, communicatie- en procesgegevens (bijv. IP-adressen, tijdstempels, identificatienummers, toestemmingsstatus).
-> Betrokken personen: Klanten; Gebruikers (bijv. websitebezoekers, gebruikers van onlinediensten).
-> Verwerkingsdoeleinden: Feedback (bijv. feedback verzamelen via een online formulier); Marketing.
-> Wettelijke grondslagen: Gerechtvaardigde belangen (art. 6 lid 1 zin 1 onder f) AVG).
Aanvullende opmerkingen over verwerkingsprocedures, -methoden en -diensten:
-> Beoordelingswidget: Wij integreren zogenaamde "beoordelingswidgets" in ons online aanbod. Een widget is een functioneel en inhoudelijk element dat is geïntegreerd in ons online aanbod en dat variabele informatie weergeeft. Het kan bijvoorbeeld worden weergegeven in de vorm van een zegel of een soortgelijk element, deels ook wel een "badge" genoemd. De bijbehorende inhoud van de widget wordt binnen ons online aanbod weergegeven, maar wordt op dat moment opgehaald van de servers van de betreffende widgetprovider. Dit is de enige manier om altijd de actuele inhoud, met name de actuele beoordeling, weer te geven. Hiervoor moet een gegevensverbinding worden gemaakt van de website die binnen ons online aanbod wordt opgeroepen naar de server van de widgetprovider en ontvangt de widgetprovider bepaalde technische gegevens (toegangsgegevens, inclusief IP-adres) die nodig zijn om de inhoud van de widget aan de browser van de gebruiker te leveren. Bovendien ontvangt de widgetprovider informatie dat gebruikers ons online aanbod hebben bezocht. Deze informatie kan worden opgeslagen in een cookie en door de widgetprovider worden gebruikt om te herkennen welke online aanbiedingen die deelnemen aan het beoordelingsproces door de gebruiker zijn bezocht. De informatie kan worden opgeslagen in een gebruikersprofiel en worden gebruikt voor reclame- of marktonderzoeksdoeleinden; Wettelijke grondslagen: Gerechtvaardigde belangen (art. 6 lid 1 zin 1 onder f) AVG).
27. Aanwezigheid in sociale netwerken (sociale media)
Wij onderhouden online aanwezigheid binnen sociale netwerken en verwerken gebruikersgegevens voor communicatie met actieve gebruikers of om informatie over ons te verstrekken.
Wij merken op dat gebruikersgegevens buiten de Europese Unie verwerkt kunnen worden. Dit kan risico's opleveren voor gebruikers, omdat bijvoorbeeld de handhaving van gebruikersrechten moeilijker kan worden gemaakt.
Bovendien worden gebruikersgegevens binnen sociale netwerken over het algemeen verwerkt voor marktonderzoek en reclamedoeleinden. Zo kunnen gebruikersprofielen worden gemaakt op basis van gebruikersgedrag en de daaruit voortvloeiende interesses. De gebruikersprofielen kunnen op hun beurt worden gebruikt om advertenties binnen en buiten de netwerken weer te geven die vermoedelijk overeenkomen met de interesses van de gebruikers. Voor deze doeleinden worden cookies meestal op de computers van gebruikers opgeslagen, waarbij gebruikersgedrag en interesses worden opgeslagen. Daarnaast kunnen gegevens in de gebruikersprofielen worden opgeslagen, ongeacht de apparaten die door gebruikers worden gebruikt (met name als gebruikers lid zijn van de respectieve platforms en daarop zijn ingelogd).
Voor een gedetailleerde weergave van de respectievelijke verwerkingsmethoden en de mogelijkheid van bezwaar (opt-out) verwijzen wij naar de gegevensbeschermingsverklaringen en informatie van de exploitanten van de betreffende netwerken.
Ook bij verzoeken om informatie en de uitoefening van rechten van betrokkenen wijzen wij erop dat deze het meest effectief bij de aanbieders kunnen worden ingediend. Alleen de aanbieders hebben toegang tot de gegevens van de gebruikers en kunnen passende maatregelen nemen en rechtstreeks informatie verstrekken. Mocht u toch nog hulp nodig hebben, dan kunt u contact met ons opnemen.
-> Verwerkte gegevenstypen: Contactgegevens (bijv. e-mailadressen, telefoonnummers); Inhoudelijke gegevens (bijv. invoer in onlineformulieren); Gebruiksgegevens (bijv. bezochte websites, interesse in inhoud, toegangstijden); Meta-, communicatie- en procesgegevens (bijv. IP-adressen, tijdstempels, identificatienummers, toestemmingsstatus).
-> Betrokken personen: Gebruikers (bijv. websitebezoekers, gebruikers van onlinediensten).
-> Verwerkingsdoeleinden: Contactvragen en communicatie; Feedback (bijvoorbeeld het verzamelen van feedback via een online formulier); Marketing.
-> Wettelijke grondslagen: Gerechtvaardigde belangen (art. 6 lid 1 zin 1 onder f) AVG).
Aanvullende opmerkingen over verwerkingsprocedures, -methoden en -diensten:
-> Instagram: Sociaal netwerk; Dienstverlener: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ierland; Wettelijke grondslagen: Gerechtvaardigde belangen (art. 6 lid 1 zin 1 onder f) AVG); Website: https://www.instagram.com; Privacybeleid: https://instagram.com/about/legal/privacy.
-> Facebook-pagina's: Profielen binnen het sociale netwerk Facebook - Wij zijn, samen met Meta Platforms Ireland Limited, verantwoordelijk voor het verzamelen (maar niet de verdere verwerking) van gegevens van bezoekers van onze Facebook-pagina (de zogenaamde "fanpagina"). Deze gegevens omvatten informatie over de soorten inhoud die gebruikers bekijken of waarmee ze interacteren, of de acties die ze ondernemen (zie "Dingen die u en anderen doen en verstrekken" in het Facebook-gegevensbeleid: https://www.facebook.com/policy), evenals informatie over de apparaten die door gebruikers worden gebruikt (bijv. IP-adressen, besturingssysteem, browsertype, taalinstellingen, cookiegegevens; zie "Apparaatinformatie" in het Facebook-gegevensbeleid: https://www.facebook.com/policy). Zoals uitgelegd in het Facebook-gegevensbeleid onder "Hoe gebruiken we deze informatie?", verzamelt en gebruikt Facebook ook informatie om analyseservices, zogenaamde "pagina-inzichten", te leveren, zodat pagina-exploitanten inzicht krijgen in hoe mensen omgaan met hun pagina's en bijbehorende inhoud. We hebben een speciale overeenkomst gesloten met Facebook ("Information on page insights", https://www.facebook.com/legal/terms/page_controller_addendum), waarin onder andere de beveiligingsmaatregelen zijn geregeld die Facebook moet naleven en waarin Facebook heeft ingestemd met het vervullen van de rechten van de betrokkene (d.w.z. gebruikers kunnen vragen of verzoeken tot verwijdering rechtstreeks aan Facebook richten). De rechten van gebruikers (met name het recht op informatie, verwijdering, bezwaar en klacht bij de verantwoordelijke toezichthoudende autoriteit) worden niet beperkt door de overeenkomsten met Facebook. Meer informatie is te vinden in de "Information on page insights" (https://www.facebook.com/legal/terms/information_about_page_insights_data); Dienstverlener: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ierland; Wettelijke grondslagen: Gerechtvaardigde belangen (Art. 6 lid 1 zin 1 lit. f) AVG); Website: https://www.facebook.com; Privacybeleid: https://www.facebook.com/about/privacy; Standaard contractuele clausules (die het niveau van gegevensbescherming bij verwerking in derde landen waarborgen): https://www.facebook.com/legal/EU_data_transfer_addendum; Meer informatie: Overeenkomst over gezamenlijke verantwoordelijkheid: https://www.facebook.com/legal/terms/information_about_page_insights_data. De gezamenlijke verantwoordelijkheid is beperkt tot het verzamelen en verzenden van gegevens naar Meta Platforms Ireland Limited, een bedrijf gevestigd in de EU. De verdere verwerking van de gegevens is de exclusieve verantwoordelijkheid van Meta Platforms Ireland Limited, met name met betrekking tot de verzending van gegevens naar het moederbedrijf Meta Platforms, Inc. in de VS (op basis van de standaard contractuele clausules die zijn gesloten tussen Meta Platforms Ireland Limited en Meta Platforms, Inc.).
-> LinkedIn: Sociaal netwerk; Dienstverlener: LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Ierland; Wettelijke basis: Gerechtvaardigde belangen (Art. 6(1) lit. f) AVG); Website: https://www.linkedin.com; Privacybeleid: https://www.linkedin.com/legal/privacy-policy; Gegevensverwerkingsovereenkomst: https://legal.linkedin.com/dpa; Standaard contractuele clausules (waarborgen van het gegevensbeschermingsniveau voor verwerking in derde landen): https://legal.linkedin.com/dpa; Opt-out-optie: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
-> Pinterest: Sociaal netwerk; Dienstverlener: Pinterest Europe Limited, 2nd Floor, Palmerston House, Fenian Street, Dublin 2, Ierland; Wettelijke basis: Gerechtvaardigde belangen (Art. 6(1) lit. f) AVG); Website: https://www.pinterest.com; Privacybeleid: https://policy.pinterest.com/de/privacy-policy; Aanvullende informatie: Pinterest Data Sharing Addendum (BIJLAGE A): https://business.pinterest.com/de/pinterest-advertising-services-agreement.
-> TikTok: Sociaal netwerk / videoplatform; Dienstverlener: TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Ierland; Wettelijke basis: Gerechtvaardigde belangen (Art. 6(1) lit. f) AVG); Website: https://www.tiktok.com; Privacybeleid: https://www.tiktok.com/de/privacy-policy.
-> YouTube: sociaal netwerk en videoplatform; Dienstverlener: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland; Wettelijke basis: gerechtvaardigde belangen (art. 6(1) lit. f) AVG); Privacybeleid: https://policies.google.com/privacy; Opt-out-optie: https://adssettings.google.com/authenticated.
28. Plugins en ingebedde functies, evenals inhoud
Wij integreren functionele en inhoudelijke elementen in ons online aanbod die worden verkregen van de servers van hun respectieve aanbieders (hierna "derde aanbieders" genoemd). Dit kan bijvoorbeeld gaan om afbeeldingen, video's of kaarten (hierna gezamenlijk "inhoud" genoemd).
Integratie vereist altijd dat de externe aanbieders van deze inhoud de IP-adressen van gebruikers verwerken, omdat ze de inhoud niet naar hun browsers kunnen sturen zonder het IP-adres. Het IP-adres is daarom vereist voor de presentatie van deze inhoud of functies. We streven ernaar om alleen inhoud te gebruiken waarvan de respectieve aanbieders het IP-adres uitsluitend gebruiken voor de levering van de inhoud. Externe aanbieders kunnen ook zogenaamde pixeltags (onzichtbare afbeeldingen, ook bekend als "web beacons") gebruiken voor statistische of marketingdoeleinden. De "pixeltags" kunnen worden gebruikt om informatie te evalueren, zoals bezoekersverkeer op de pagina's van deze website. De pseudonieme informatie kan ook worden opgeslagen in cookies op het apparaat van de gebruiker en kan technische informatie bevatten over de browser en het besturingssysteem, verwijzende webpagina's, bezoektijd en andere informatie over het gebruik van ons online aanbod, evenals worden gekoppeld aan dergelijke informatie uit andere bronnen.
Verwerkte gegevenstypen: Gebruiksgegevens (bijv. bezochte webpagina's, interesse in inhoud, toegangstijden); Meta-, communicatie- en procesgegevens (bijv. IP-adressen, tijdinformatie, identificatienummers, toestemmingsstatus); Inventarisgegevens (bijv. namen, adressen); Contactgegevens (bijv. e-mailadressen, telefoonnummers); Inhoudsgegevens (bijv. vermeldingen in online formulieren); Locatiegegevens (informatie over de geografische locatie van een apparaat of persoon); Gebeurtenisgegevens (Facebook) ("Gebeurtenisgegevens" zijn gegevens die via Facebook-pixels (via apps of andere middelen) naar Facebook kunnen worden verzonden en betrekking hebben op personen of hun acties; deze gegevens omvatten informatie over bezoeken aan websites, interacties met inhoud, functies, app-installaties, productaankopen, enz.; Gebeurtenisgegevens worden verwerkt met het doel doelgroepen voor inhoud en advertentie-informatie te creëren (aangepaste doelgroepen); Gebeurtenisgegevens omvatten niet de daadwerkelijke inhoud (zoals geschreven opmerkingen), inloggegevens of contactgegevens (d.w.z. geen namen, e-mailadressen en telefoonnummers). Gebeurtenisgegevens worden door Facebook na maximaal twee jaar verwijderd en de daaruit gecreëerde doelgroepen worden verwijderd wanneer ons Facebook-account wordt verwijderd).
-> Betrokken personen: Gebruikers (bijv. websitebezoekers, gebruikers van onlinediensten).
-> Doeleinden van de verwerking: Ter beschikking stellen van ons online-aanbod en gebruiksvriendelijkheid; Marketing; Profielen met gebruikersgerelateerde informatie (aanmaken van gebruikersprofielen).
-> Wettelijke grondslag: Gerechtvaardigde belangen (art. 6(1) lit. f) AVG); Toestemming (art. 6(1) lit. a) AVG).
Meer informatie over verwerkingsprocessen, -procedures en -diensten:
-> Facebook-plug-ins en -inhoud: Facebook Social Plugins en inhoud - Dit kan inhoud omvatten zoals afbeeldingen, video's of teksten en knoppen waarmee gebruikers inhoud van dit online aanbod binnen Facebook kunnen delen. De lijst en het uiterlijk van Facebook Social Plugins kunnen hier worden bekeken: https://developers.facebook.com/docs/plugins/ - Wij zijn samen met Meta Platforms Ireland Limited verantwoordelijk voor het verzamelen of ontvangen als onderdeel van een overdracht (maar niet voor verdere verwerking) van "gebeurtenisgegevens" verzameld door Facebook via Facebook Social Plugins (en insluitfuncties voor inhoud) uitgevoerd op ons online aanbod, voor de volgende doeleinden: a) Weergave van inhoud en advertentie-informatie die overeenkomt met de veronderstelde interesses van gebruikers; b) Levering van commerciële en transactiegerelateerde berichten (bijv. gebruikers aanspreken via Facebook Messenger); c) Verbetering van advertentielevering en personalisatie van functies en inhoud (bijv. het verbeteren van de herkenning van welke inhoud of advertentie-informatie vermoedelijk overeenkomt met de interesses van gebruikers). Wij hebben met Facebook een speciale overeenkomst gesloten ("Aanvulling voor verantwoordelijke partijen", https://www.facebook.com/legal/controller_addendum), waarin met name de veiligheidsmaatregelen zijn geregeld die Facebook in acht moet nemen (https://www.facebook.com/legal/terms/data_security_terms) en waarin Facebook heeft ingestemd met het nakomen van de rechten van betrokkenen (d.w.z. dat gebruikers vragen of verzoeken tot verwijdering rechtstreeks aan Facebook kunnen richten). Let op: Als Facebook ons statistieken, analyses en rapporten verstrekt (die geaggregeerd zijn, d.w.z. geen informatie over individuele gebruikers bevatten en voor ons anoniem zijn), wordt deze verwerking niet uitgevoerd als onderdeel van de gezamenlijke verantwoordelijkheid, maar op basis van een gegevensverwerkingsovereenkomst ("gegevensverwerkingsvoorwaarden", https://www.facebook.com/legal/terms/dataprocessing), "gegevensbeveiligingsvoorwaarden" (https://www.facebook.com/legal/terms/data_security_terms) en, met betrekking tot verwerking in de VS, op basis van standaard contractuele clausules ("Facebook EU Data Transfer Appendix, https://www.facebook.com/legal/EU_data_transfer_addendum). De rechten van gebruikers (met name het recht op informatie, verwijdering, bezwaar en klacht bij de bevoegde toezichthoudende autoriteit) worden niet beperkt door de overeenkomsten met Facebook; Dienstverlener: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ierland; Wettelijke basis: Toestemming (Art. 6(1) lit. a) AVG); Website: https://www.facebook.com; Privacybeleid: https://www.facebook.com/about/privacy.
-> Google Maps: Wij integreren de kaarten van de dienst "Google Maps" die door Google wordt aangeboden. De verwerkte gegevens kunnen met name IP-adressen en locatiegegevens van gebruikers omvatten; Dienstverlener: Google Cloud EMEA Limited, 70 Sir John Rogerson's Quay, Dublin 2, Ierland; Wettelijke basis: Gerechtvaardigde belangen (Art. 6(1) lit. f) AVG); Website: https://mapsplatform.google.com/; Privacybeleid: https://policies.google.com/privacy.
-> Instagram-plug-ins en -inhoud: Instagram-plug-ins en -inhoud - Dit kan inhoud omvatten zoals afbeeldingen, video's of teksten en knoppen waarmee gebruikers inhoud van dit online aanbod binnen Instagram kunnen delen. - Wij zijn samen met Meta Platforms Ireland Limited verantwoordelijk voor het verzamelen of ontvangen als onderdeel van een overdracht (maar niet voor verdere verwerking) van "gebeurtenisgegevens" die door Facebook worden verzameld via Instagram-functies (bijv. insluitfuncties voor inhoud) die op ons online aanbod worden uitgevoerd, voor de volgende doeleinden: a) Weergave van inhoud en advertentie-informatie die overeenkomt met de veronderstelde interesses van gebruikers; b) Levering van commerciële en transactiegerelateerde berichten (bijv. aanspreken van gebruikers via Facebook Messenger); c) Verbetering van de advertentielevering en personalisatie van functies en inhoud (bijv. verbetering van de herkenning welke inhoud of advertentie-informatie vermoedelijk overeenkomt met de interesses van gebruikers). Wij hebben met Facebook een speciale overeenkomst gesloten ("Aanvulling voor verantwoordelijke partijen", https://www.facebook.com/legal/controller_addendum), waarin met name de veiligheidsmaatregelen zijn geregeld die Facebook in acht moet nemen (https://www.facebook.com/legal/terms/data_security_terms) en waarin Facebook heeft ingestemd met het nakomen van de rechten van betrokkenen (d.w.z. dat gebruikers vragen of verzoeken tot verwijdering rechtstreeks aan Facebook kunnen richten). Let op: Als Facebook ons statistieken, analyses en rapporten verstrekt (die geaggregeerd zijn, d.w.z. geen informatie over individuele gebruikers bevatten en voor ons anoniem zijn), wordt deze verwerking niet uitgevoerd in het kader van de gezamenlijke verantwoordelijkheid, maar op basis van een gegevensverwerkingsovereenkomst ("gegevensverwerkingsvoorwaarden", https://www.facebook.com/legal/terms/dataprocessing), "gegevensbeveiligingsvoorwaarden" (https://www.facebook.com/legal/terms/data_security_terms) en, met betrekking tot verwerking in de VS, op basis van standaard contractuele clausules ("Facebook EU Data Transfer Appendix, https://www.facebook.com/legal/EU_data_transfer_addendum). De rechten van gebruikers (met name het recht op informatie, verwijdering, bezwaar en klacht bij de bevoegde toezichthoudende autoriteit) worden niet beperkt door de overeenkomsten met Facebook; Dienstverlener: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ierland; Wettelijke basis: Gerechtvaardigde belangen (Art. 6(1) lit. f) AVG); Website: https://www.instagram.com; Privacybeleid: https://instagram.com/about/legal/privacy.
-> LinkedIn-plug-ins en -inhoud: LinkedIn-plug-ins en -inhoud - Dit kan inhoud omvatten zoals afbeeldingen, video's of teksten en knoppen waarmee gebruikers inhoud van dit online-aanbod binnen LinkedIn kunnen delen; Dienstverlener: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ierland; Wettelijke basis: Gerechtvaardigde belangen (art. 6(1) lit. f) AVG); Website: https://www.linkedin.com; Privacybeleid: https://www.linkedin.com/legal/privacy-policy; Gegevensverwerkingsovereenkomst: https://legal.linkedin.com/dpa; Standaard contractuele clausules (waarborgen van het gegevensbeschermingsniveau voor verwerking in derde landen): https://legal.linkedin.com/dpa; Opt-out-optie: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
-> Pinterest-plug-ins en -inhoud: Pinterest-plug-ins en -inhoud - Dit kan inhoud omvatten zoals afbeeldingen, video's of teksten en knoppen waarmee gebruikers inhoud van dit online-aanbod binnen Pinterest kunnen delen; Dienstverlener: Pinterest Inc., 635 High Street, Palo Alto, CA, 94301, VS; Wettelijke basis: Gerechtvaardigde belangen (art. 6(1) lit. f) AVG); Website: https://www.pinterest.com; Privacybeleid: https://policy.pinterest.com/de/privacy-policy.
-> YouTube-video's: videocontent; Dienstverlener: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland; Wettelijke basis: gerechtvaardigde belangen (art. 6(1) lit. f) AVG); Website: https://www.youtube.com; Privacybeleid: https://policies.google.com/privacy; Opt-out-optie: Opt-Out Plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Instellingen voor het weergeven van advertenties: https://adssettings.google.com/authenticated.
-> YouTube-video's: Video-inhoud; YouTube-video's worden via een speciaal domein (herkenbaar aan het "youtube-nocookie"-component) in de zogenaamde "Enhanced Privacy Mode" ingebed, wat betekent dat er geen cookies worden verzameld voor gebruikersactiviteit om de videoweergave te personaliseren. Niettemin kan informatie over gebruikersinteractie met de video (bijvoorbeeld het onthouden van de laatste afspeelpositie) worden opgeslagen; Serviceprovider: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland; Wettelijke basis: Legitieme belangen (Art. 6(1) lit. f) AVG); Website: https://www.youtube.com; Privacybeleid: https://policies.google.com/privacy.
29. Management, organisatie en hulpmiddelen
Wij gebruiken diensten, platforms en software van andere aanbieders (hierna "derde aanbieders" genoemd) voor het doel van organisatie, beheer, planning en het leveren van onze diensten. Bij het selecteren van derde aanbieders en hun diensten houden wij ons aan de wettelijke vereisten.
In deze context kunnen persoonsgegevens worden verwerkt en opgeslagen op de servers van externe providers. Dit kan verschillende gegevens omvatten die wij verwerken in overeenstemming met dit privacybeleid. Dergelijke gegevens kunnen met name stamgegevens en contactgegevens van gebruikers, gegevens over transacties, contracten, andere processen en de inhoud daarvan omvatten.
Als gebruikers worden doorverwezen naar externe leveranciers of hun software of platforms in het kader van communicatie, zakelijke of andere relaties met ons, kunnen de externe leveranciers gebruiksgegevens en metadata verwerken voor beveiligingsdoeleinden, service-optimalisatie of marketingdoeleinden. Daarom vragen wij u vriendelijk om het privacybeleid van de betreffende externe leveranciers te bekijken.
-> Verwerkte gegevenstypen: Inhoudelijke gegevens (bijv. invoer in onlineformulieren); Gebruiksgegevens (bijv. bezochte webpagina's, interesse in inhoud, toegangstijden); Meta-, communicatie- en procesgegevens (bijv. IP-adressen, tijdsinformatie, identificatienummers, toestemmingsstatus).
-> Betrokkenen: Communicatiepartners; Gebruikers (bijv. websitebezoekers, gebruikers van onlinediensten).
-> Doeleinden van de verwerking: Levering van contractuele diensten en klantenondersteuning; Kantoor- en organisatieprocedures.
30. Wijziging en actualisering van het privacybeleid
Wij vragen u om u regelmatig te informeren over de inhoud van ons privacybeleid. Wij passen het privacybeleid aan zodra wijzigingen in de door ons uitgevoerde gegevensverwerking dit noodzakelijk maken. Wij informeren u zodra de wijzigingen uw medewerking (bijv. toestemming) of andere individuele kennisgeving vereisen.
Als wij in dit privacybeleid adressen en contactgegevens van bedrijven en organisaties verstrekken, houd er dan rekening mee dat de adressen in de loop van de tijd kunnen veranderen. Wij vragen u dan ook om de informatie te verifiëren voordat u contact met hen opneemt.
31. Rechten van betrokkenen
Als betrokkene heeft u onder de AVG verschillende rechten, die met name voortvloeien uit de artikelen 15 tot en met 21 van de AVG:
-> Recht op bezwaar: U hebt te allen tijde het recht om, op grond van met uw specifieke situatie verband houdende redenen, bezwaar te maken tegen de verwerking van uw persoonsgegevens die op basis van artikel 6(1)(e) of (f) AVG plaatsvindt, met inbegrip van profilering op basis van die bepalingen. Indien uw persoonsgegevens voor direct marketingdoeleinden worden verwerkt, hebt u te allen tijde het recht om bezwaar te maken tegen de verwerking van uw persoonsgegevens voor dergelijke marketing, met inbegrip van profilering voor zover deze verband houdt met dergelijke direct marketing.
-> Recht om toestemming in te trekken: U hebt het recht om uw toestemming op elk moment in te trekken.
-> Recht op informatie: U hebt het recht om uitsluitsel te krijgen over het al dan niet verwerken van uw persoonsgegevens en, indien dat het geval is, om inzage te krijgen in die persoonsgegevens en andere informatie zoals voorzien in de wet.
-> Recht op rectificatie: U heeft het recht om, overeenkomstig de wettelijke bepalingen, onverwijld onjuiste persoonsgegevens te laten corrigeren.
-> Recht op wissen en beperking van de verwerking: U hebt het recht om te eisen dat uw persoonsgegevens onmiddellijk worden gewist, of om te eisen dat de verwerking van uw gegevens wordt beperkt in overeenstemming met de wettelijke vereisten.
-> Recht op gegevensoverdraagbaarheid: U hebt het recht om de u betreffende persoonsgegevens, die u aan ons hebt verstrekt, in een gestructureerde, gangbare en machineleesbare vorm te verkrijgen of om te verzoeken dat deze worden overgedragen aan een andere verwerkingsverantwoordelijke in overeenstemming met de wettelijke vereisten.
-> Recht om een klacht in te dienen bij een toezichthoudende autoriteit: Onverminderd enig ander administratief of gerechtelijk rechtsmiddel, hebt u het recht om een klacht in te dienen bij een toezichthoudende autoriteit, met name in de lidstaat waar u gewoonlijk verblijft, waar u werkt of waar de vermeende inbreuk heeft plaatsgevonden, indien u van mening bent dat de verwerking van uw persoonsgegevens in strijd is met de AVG.
De voor ons bevoegde toezichthoudende autoriteit is:
Berlijnse Commissaris voor Gegevensbescherming en Vrijheid van Informatie
Meike Kamp
Alt-Moabit 59-61
10555 Berlijn
E-mailadres:
mailbox@datenschutz-berlin.de
Telefoon:
030/138 89-0
Website:
https://www.datenschutz-berlin.de
32. Definities
In deze sectie vindt u een overzicht van de terminologie die in dit privacybeleid wordt gebruikt. Voor zover de terminologie wettelijk is gedefinieerd, zijn de wettelijke definities van toepassing. De volgende uitleg is voornamelijk bedoeld om het begrip te bevorderen.
-> Affiliate Tracking: Affiliate tracking omvat het registreren van links die gebruikers van linkende websites naar websites met product- of andere aanbiedingen verwijzen. De exploitanten van de linkende websites kunnen een commissie ontvangen als gebruikers deze zogenaamde affiliate links volgen en vervolgens van de aanbiedingen gebruikmaken (bijv. goederen kopen of diensten gebruiken). Hiervoor is het noodzakelijk dat de aanbieders kunnen bijhouden of gebruikers die geïnteresseerd zijn in bepaalde aanbiedingen vervolgens handelen op basis van de aanbeveling van de affiliate links. Daarom vereist de functionaliteit van affiliate links dat deze worden aangevuld met bepaalde waarden die onderdeel worden van de link of elders worden opgeslagen, bijv. in een cookie. Deze waarden omvatten met name de verwijzende website (referrer), het tijdstempel, een online-identificatie van de exploitanten van de website die de affiliate link bevat, een online-identificatie van het betreffende aanbod, een online-identificatie van de gebruiker, evenals tracking-specifieke waarden zoals advertentiemateriaal-ID, partner-ID en categoriseringen.
-> Conversion Tracking: Conversion tracking (ook wel "visit action evaluation" genoemd) is een methode om de effectiviteit van marketingmaatregelen te bepalen. Meestal wordt een cookie opgeslagen op de apparaten van gebruikers binnen de websites waar de marketingmaatregelen plaatsvinden, en wordt deze vervolgens opnieuw opgehaald op de doelwebsite. Zo kunnen we bijvoorbeeld bijhouden of de advertenties die we op andere websites plaatsen succesvol zijn geweest.
-> Persoonsgegevens: Onder "persoonsgegevens" wordt verstaan alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon (hierna de "betrokkene" genoemd); als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator (bijvoorbeeld een cookie) of van een of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon.
-> Gebruikersprofielen: De verwerking van "gebruikersprofielen" of kortweg "profielen" omvat elke vorm van geautomatiseerde verwerking van persoonsgegevens, waarbij deze persoonsgegevens worden gebruikt om bepaalde persoonlijke aspecten met betrekking tot een natuurlijke persoon te analyseren, evalueren of voorspellen (afhankelijk van het type profilering kan dit verschillende informatie omvatten met betrekking tot demografie, gedrag en interesses, zoals interactie met websites en hun inhoud, enz.). Voor profileringsdoeleinden worden vaak cookies en web beacons gebruikt.
-> Bereikmeting: Bereikmeting (ook wel webanalyse genoemd) dient om de bezoekersstromen van een online aanbod te evalueren en kan het gedrag of de interesses van bezoekers in specifieke informatie, zoals website-inhoud, omvatten. Met behulp van bereikanalyse kunnen website-eigenaren bijvoorbeeld bepalen wanneer bezoekers hun website bezoeken en in welke inhoud ze geïnteresseerd zijn. Dit stelt hen in staat om de inhoud van de website beter af te stemmen op de behoeften van hun bezoekers. Pseudonieme cookies en web beacons worden vaak gebruikt voor bereikanalysedoeleinden om terugkerende bezoekers te herkennen en nauwkeurigere gebruiksanalyses van een online aanbod te verkrijgen.
-> Locatiegegevens: Locatiegegevens worden gegenereerd wanneer een mobiel apparaat (of een ander apparaat met de technische mogelijkheden van locatiebepaling) verbinding maakt met een cel, een wifi of soortgelijke technische middelen en functies van locatiebepaling. Locatiegegevens worden gebruikt om de geografisch bepaalbare positie op aarde aan te geven waar het betreffende apparaat zich bevindt. Locatiegegevens kunnen bijvoorbeeld worden gebruikt om kaartfuncties of andere locatieafhankelijke informatie weer te geven.
-> Tracking: "Tracking" verwijst naar het vermogen om het gedrag van gebruikers over meerdere online aanbiedingen te traceren. In de meeste gevallen worden gedrags- en interesse-informatie met betrekking tot de gebruikte online aanbiedingen opgeslagen in cookies of op de servers van de aanbieders van trackingtechnologieën (ook wel profilering genoemd). Deze informatie kan vervolgens worden gebruikt om bijvoorbeeld advertenties weer te geven aan gebruikers die waarschijnlijk overeenkomen met hun interesses.
-> Verwerkingsverantwoordelijke: De "verwerkingsverantwoordelijke" is de natuurlijke of rechtspersoon, de overheidsinstantie, de dienst of een ander orgaan die, alleen of samen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt.
-> Verwerking: "Verwerking" is elke bewerking of reeks bewerkingen die wordt uitgevoerd op persoonsgegevens, al dan niet met behulp van geautomatiseerde middelen. De term is breed en omvat praktisch elke verwerking van gegevens, inclusief het verzamelen, evalueren, opslaan, verzenden of verwijderen ervan.