Inleiding

Met het volgende privacybeleid willen wij u informeren over welke soorten van uw persoonlijke gegevens (hierna ook “gegevens” genoemd) wij verwerken, voor welke doeleinden en in welke mate. Het privacybeleid is van toepassing op alle verwerkingen van persoonsgegevens die door ons worden uitgevoerd, zowel in het kader van de levering van onze diensten en in het bijzonder op onze websites, mobiel, als binnen externe online aanwezigheden, zoals onze social media profielen (hierna gezamenlijk aangeduid als “online aanbod”).

De gebruikte termen zijn niet geslachtsspecifiek.

Status: 18/05/2024

Inhoudsopgave

• Inleiding
• Verantwoordelijke
• Overzicht van verwerking
• Neem contact op met de functionaris voor gegevensbescherming
• Relevante rechtsgrondslagen
• Veiligheidsmaatregelen
• Overdracht en openbaarmaking van persoonlijke gegevens
• Gegevensverwerking in derde landen
• Gebruik van cookies
• Commerciële en zakelijke diensten
• Aanbieder van betalingsdiensten
• Kredietbeoordeling
• Aanbieden van het online aanbod en webhosting
• Neem contact met ons op
• Nieuwsbrief en elektronische meldingen
• Webanalyse, -bewaking en -optimalisatie
• Online marketing
• Aanwezigheid in sociale netwerken (sociale media)
• Plugins en ingesloten functies en inhoud
• Verwijderen van gegevens
• Wijziging en bijwerking van het privacybeleid
• Rechten van de betrokkenen
• Definities van termen

Verantwoordelijke

Peteniel UG (haftungsbeschränkt) Heldstraße 34 80636 München Duitsland

E-mailadres: info@kratomheld.de

Opdruk: https://kratomheld.de/impressum/

Neem contact op met de functionaris voor gegevensbescherming

E-mailadres: info@kratomheld.de

Overzicht van verwerking

Het volgende overzicht geeft een samenvatting van de soorten gegevens die worden verwerkt en de doeleinden van hun verwerking en verwijst naar de betrokkenen.

Soorten verwerkte gegevens

• Inventarisgegevens (bijv. namen, adressen).
• Inhoudelijke gegevens (bijv. invoer in online formulieren).
• Contactgegevens (bijv. e-mail, telefoonnummers).
• Meta/communicatiegegevens (bijv. apparaatinformatie, IP-adressen).
• Gebruiksgegevens (bijv. bezochte websites, interesse in inhoud, toegangstijden).
• Locatiegegevens (informatie over de geografische positie van een apparaat of persoon).
• Contractgegevens (bijv. onderwerp van het contract, looptijd, klantcategorie).
• Betalingsgegevens (bijv. bankgegevens, facturen, betalingsgeschiedenis).

Categorieën van getroffen personen

• Zakelijke en contractuele partners.
• Geïnteresseerde partijen.
• Communicatiepartner.
• Klanten.
• Gebruikers (bijv. websitebezoekers, gebruikers van online diensten).

Doeleinden van de verwerking

• Beoordeling van kredietwaardigheid en kredietwaardigheid.
• Het aanbieden van onze online diensten en gebruiksvriendelijkheid.
• Bezoek actie-evaluatie.
• Kantoor- en organisatieprocedures.
• Cross-device tracking (cross-device verwerking van gebruikersgegevens voor marketingdoeleinden).
• Direct marketing (bijvoorbeeld via e-mail of post).
• Op interesses gebaseerde en gedragsgerichte marketing.
• Contact en communicatie.
• Conversiemeting (meting van de effectiviteit van marketingmaatregelen).
• Profilering (aanmaken van gebruikersprofielen).
• Remarketing.
• Bereikmeting (bijv. toegangsstatistieken, herkenning van terugkerende bezoekers).
• Veiligheidsmaatregelen.
• Tracking (bijv. interesse-/gedragsprofilering, gebruik van cookies).
• Contractuele diensten en klantenservice.
• Vragen beheren en beantwoorden.
• Doelgroepvorming (bepalen van doelgroepen die relevant zijn voor marketingdoeleinden of andere output van inhoud).

Geautomatiseerde beslissingen in individuele gevallen

• Kredietrapport (beslissing gebaseerd op een kredietcontrole).

Relevante rechtsgrondslagen

In het volgende informeren wij u over de rechtsgrondslag van de General Data Protection Regulation (GDPR), op basis waarvan wij persoonsgegevens verwerken. Houd er rekening mee dat naast de bepalingen van de GDPR ook de nationale regelgeving inzake gegevensbescherming in het land waar u of wij woonachtig en gevestigd zijn van toepassing kan zijn. Mochten er in individuele gevallen ook meer specifieke rechtsgrondslagen van toepassing zijn, dan zullen wij u hierover informeren in het privacybeleid.

• Toestemming (Art. 6 para. 1 zin 1 lit. a. GDPR) – De betrokkene heeft toestemming gegeven voor de verwerking van zijn persoonsgegevens voor een of meer specifieke doeleinden.
• Contractuitvoering en precontractuele onderzoeken (Art. 6 para. 1 zin 1 lit. b. GDPR) – Verwerking is noodzakelijk voor de uitvoering van een contract waarbij de betrokkene partij is of om op verzoek van de betrokkene stappen te ondernemen voorafgaand aan het aangaan van een contract.
• Wettelijke verplichting (Art. 6 para. 1 zin 1 lit. c. GDPR) – Verwerking is noodzakelijk om te voldoen aan een wettelijke verplichting waaraan de verwerkingsverantwoordelijke is onderworpen.
• Legitieme belangen (Art. 6 para. 1 zin 1 lit. f. GDPR) – Verwerking is noodzakelijk met het oog op de legitieme belangen die worden nagestreefd door de verwerkingsverantwoordelijke of door een derde partij, behalve wanneer deze belangen zwaarder wegen dan de belangen of fundamentele rechten en vrijheden van de betrokkene die bescherming van persoonsgegevens vereisen.

Veiligheidsmaatregelen

We nemen gepaste technische en organisatorische maatregelen in overeenstemming met de wettelijke vereisten, rekening houdend met de stand van de techniek, de implementatiekosten en de aard, omvang, omstandigheden en doeleinden van de verwerking, evenals de verschillende waarschijnlijkheden en de omvang van de bedreiging voor de rechten en vrijheden van natuurlijke personen, om een beschermingsniveau te garanderen dat in verhouding staat tot het risico.

De maatregelen omvatten in het bijzonder het waarborgen van de vertrouwelijkheid, integriteit en beschikbaarheid van gegevens door de fysieke en elektronische toegang tot de gegevens te controleren, evenals de toegang, invoer, openbaarmaking, het waarborgen van de beschikbaarheid en de scheiding ervan. Verder hebben we procedures ingesteld die de uitoefening van de rechten van de betrokkene, het wissen van gegevens en reacties op bedreigingen van gegevens waarborgen. Bovendien houden we al rekening met de bescherming van persoonsgegevens tijdens de ontwikkeling en selectie van hardware, software en processen in overeenstemming met het principe van gegevensbescherming, door middel van technologisch ontwerp en gegevensbeschermingsvriendelijke standaardinstellingen.

SSL-codering (https): We gebruiken SSL-encryptie om uw gegevens te beschermen die via ons online aanbod worden verzonden. Je herkent dergelijke versleutelde verbindingen aan het voorvoegsel https:// in de adresbalk van je browser.

Overdracht en openbaarmaking van persoonlijke gegevens

In het kader van onze verwerking van persoonsgegevens kunnen de gegevens worden doorgegeven aan andere instanties, bedrijven, juridisch zelfstandige organisatorische eenheden of personen of aan hen bekend worden gemaakt. De ontvangers van deze gegevens kunnen bijvoorbeeld betalingsinstellingen zijn in het kader van betalingstransacties, dienstverleners die belast zijn met IT-taken of aanbieders van diensten en inhoud die in een website zijn geïntegreerd. In dergelijke gevallen houden we ons aan de wettelijke vereisten en sluiten we met de ontvangers van uw gegevens overeenkomstige contracten of overeenkomsten ter bescherming van uw gegevens.

Gegevensverwerking in derde landen

Als we gegevens verwerken in een derde land (d.w.z. buiten de Europese Unie (EU), de Europese Economische Ruimte (EER)) of als de verwerking plaatsvindt in het kader van het gebruik van diensten van derden of de bekendmaking of overdracht van gegevens aan andere personen, instanties of bedrijven, zal dit alleen plaatsvinden in overeenstemming met de wettelijke vereisten.

Behoudens uitdrukkelijke toestemming of contractueel of wettelijk verplichte overdracht, verwerken of laten we de gegevens alleen verwerken in derde landen met een erkend niveau van gegevensbescherming, contractuele verplichting door middel van zogenaamde standaardbeschermingsclausules van de EU-Commissie, in aanwezigheid van certificeringen of bindende interne voorschriften inzake gegevensbescherming (art. 44 tot 49 GDPR, informatiepagina van de EU-Commissie: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de ).

Gebruik van cookies

Cookies zijn kleine tekstbestanden of andere opslagnotities die informatie op eindapparaten opslaan en informatie van de eindapparaten lezen. Bijvoorbeeld om de aanmeldstatus in een gebruikersaccount, de inhoud van een winkelmandje in een e-shop, de geraadpleegde inhoud of de functies van een gebruikte onlinedienst op te slaan. Cookies kunnen ook voor verschillende doeleinden worden gebruikt, bijvoorbeeld om de functionaliteit, de veiligheid en het gebruiksgemak van online aanbiedingen te garanderen en om analyses van bezoekersstromen te maken.

Opmerkingen over toestemming: We gebruiken cookies in overeenstemming met de wettelijke bepalingen. Daarom vragen wij vooraf toestemming aan de gebruikers, tenzij dit wettelijk niet verplicht is. In het bijzonder is toestemming niet vereist als het opslaan en uitlezen van informatie, inclusief cookies, absoluut noodzakelijk is om de gebruiker een uitdrukkelijk door hem aangevraagde telemediadienst (d.w.z. ons online-aanbod) te kunnen leveren. De herroepbare toestemming wordt duidelijk meegedeeld aan de gebruikers en bevat informatie over het respectieve gebruik van cookies.

Informatie over rechtsgrondslagen onder de wetgeving inzake gegevensbescherming: De rechtsgrondslag onder de wetgeving inzake gegevensbescherming op basis waarvan we persoonsgegevens van gebruikers verwerken met behulp van cookies, hangt af van de vraag of we gebruikers om toestemming vragen. Als gebruikers toestemming geven, is de rechtsgrondslag voor de verwerking van hun gegevens de toestemming die ze hebben gegeven. Anders worden de gegevens die met behulp van cookies worden verwerkt, verwerkt op basis van onze legitieme belangen (bijvoorbeeld in de commerciële exploitatie van ons online aanbod en de verbetering van de bruikbaarheid ervan) of, als dit gebeurt in het kader van de nakoming van onze contractuele verplichtingen, als het gebruik van cookies noodzakelijk is om aan onze contractuele verplichtingen te voldoen. We leggen uit voor welke doeleinden we cookies verwerken in de loop van dit privacybeleid of als onderdeel van onze toestemmings- en verwerkingsprocedures.

Bewaartermijn: Met betrekking tot de bewaartermijn wordt onderscheid gemaakt tussen de volgende soorten cookies:

• Tijdelijke cookies (ook: sessiecookies): Tijdelijke cookies worden uiterlijk verwijderd nadat een gebruiker een online dienst heeft verlaten en zijn eindapparaat (bijv. browser of mobiele applicatie) heeft afgesloten.
• Permanente cookies: Permanente cookies blijven opgeslagen, zelfs nadat het eindapparaat is afgesloten. De inlogstatus kan bijvoorbeeld worden opgeslagen of favoriete inhoud kan direct worden weergegeven wanneer de gebruiker een website opnieuw bezoekt. De gebruikersgegevens die met behulp van cookies worden verzameld, kunnen ook worden gebruikt om het bereik te meten. Als we gebruikers niet expliciet informeren over het type en de opslagduur van cookies (bijvoorbeeld bij het verkrijgen van toestemming), moeten gebruikers ervan uitgaan dat cookies permanent zijn en maximaal twee jaar kunnen worden opgeslagen.

Algemene informatie over herroeping en bezwaar (opt-out): Afhankelijk van het feit of de verwerking is gebaseerd op toestemming of wettelijke toestemming, hebt u te allen tijde de mogelijkheid om de toestemming die u hebt gegeven in te trekken of bezwaar te maken tegen de verwerking van uw gegevens door middel van cookietechnologieën (gezamenlijk “opt-out” genoemd). In eerste instantie kunt u uw bezwaar kenbaar maken via uw browserinstellingen, bijvoorbeeld door het gebruik van cookies te deactiveren (hoewel dit ook de functionaliteit van ons online aanbod kan beperken). U kunt ook bezwaar maken tegen het gebruik van cookies voor online marketingdoeleinden door gebruik te maken van verschillende diensten, met name in het geval van tracking, via de websites https://optout.aboutads.info en https://www.youronlinechoices.com/. U kunt ook meer informatie krijgen over hoe u bezwaar kunt maken in de context van de informatie over de dienstverleners en de gebruikte cookies.

Verwerking van cookiegegevens op basis van toestemming: We maken gebruik van een cookie-toestemmingsbeheerprocedure waarin de toestemming van de gebruiker voor het gebruik van cookies of de verwerking en aanbieders die in de cookie-toestemmingsbeheerprocedure worden genoemd, kan worden verkregen, beheerd en ingetrokken door de gebruiker. De toestemmingsverklaring wordt opgeslagen zodat deze niet opnieuw hoeft te worden opgevraagd en de toestemming kan worden aangetoond in overeenstemming met de wettelijke verplichting. Toestemming kan worden opgeslagen op de server en/of in een cookie (zogenaamde opt-in cookie of met behulp van vergelijkbare technologieën) om de toestemming te kunnen toewijzen aan een gebruiker of zijn apparaat. Onder voorbehoud van individuele informatie over de aanbieders van cookiebeheerdiensten, is de volgende informatie van toepassing: Toestemming kan maximaal twee jaar worden opgeslagen. Er wordt een pseudonieme gebruikersidentificatie aangemaakt en opgeslagen met het tijdstip van toestemming, informatie over de reikwijdte van de toestemming (bijv. welke categorieën cookies en/of dienstverleners) en de gebruikte browser, het systeem en het eindapparaat.

Cookie-instellingen / bezwaaroptie:

Meer informatie vindt u in onze cookierichtlijnen.

Commerciële en zakelijke diensten

Wij verwerken gegevens van onze contractuele en zakelijke partners, bijv. klanten en geïnteresseerden (gezamenlijk “contractuele partners” genoemd) in het kader van contractuele en vergelijkbare rechtsbetrekkingen en daarmee samenhangende maatregelen en in het kader van de communicatie met de contractuele partners (of precontractueel), bijv. om vragen te beantwoorden.

Wij verwerken deze gegevens om aan onze contractuele verplichtingen te voldoen, om onze rechten te waarborgen en ten behoeve van de administratieve taken die met deze informatie verband houden, alsmede voor de bedrijfsorganisatie. Wij geven de gegevens van contractuele partners alleen door aan derden in het kader van het toepasselijke recht voor zover dit noodzakelijk is voor de bovengenoemde doeleinden of om te voldoen aan wettelijke verplichtingen of met toestemming van de betrokken personen (bijv. aan deelnemende telecommunicatie-, transport- en andere hulpdiensten evenals onderaannemers, banken, belasting- en juridische adviseurs, betalingsdienstaanbieders of belastingdiensten). De contractuele partners zullen worden geïnformeerd over andere vormen van verwerking, bijvoorbeeld voor marketingdoeleinden, als onderdeel van dit privacybeleid.

Wij informeren de contractuele partners welke gegevens nodig zijn voor de bovengenoemde doeleinden voor of tijdens het verzamelen van gegevens, bijv. in online formulieren, door middel van speciale etikettering (bijv. kleuren) of symbolen (bijv. sterretjes of iets dergelijks), of persoonlijk.

Wij wissen de gegevens na afloop van wettelijke garantie- en vergelijkbare verplichtingen, d.w.z. in de regel na 4 jaar, tenzij de gegevens zijn opgeslagen in een klantenaccount, bijv. zolang deze om wettelijke archiveringsredenen moeten worden bewaard (bijv. voor belastingdoeleinden, in de regel 10 jaar). Gegevens die ons door de contractpartner in het kader van een bestelling zijn verstrekt, verwijderen wij in overeenstemming met de specificaties van de bestelling, in de regel na afloop van de bestelling.

Voor zover we gebruik maken van externe aanbieders of platforms om onze diensten te leveren, zijn de algemene voorwaarden en kennisgevingen van gegevensbescherming van de respectieve externe aanbieders of platforms van toepassing op de relatie tussen de gebruikers en de aanbieders.

Klantenaccount: Contractuele partners kunnen binnen ons online-aanbod een account aanmaken (bijv. klanten- of gebruikersaccount, afgekort “klantenaccount”). Als de registratie van een klantenaccount vereist is, worden contractuele partners hiervan op de hoogte gesteld, evenals van de informatie die nodig is voor de registratie. Klantaccounts zijn niet openbaar en kunnen niet worden geïndexeerd door zoekmachines. In het kader van het registratieproces en de daaropvolgende aanmeldingen en het gebruik van het klantenaccount slaan we de IP-adressen van klanten samen met de toegangstijden op om de registratie te kunnen bewijzen en misbruik van het klantenaccount te voorkomen.

Als klanten hun klantenaccount hebben opgezegd, worden de gegevens met betrekking tot de klantenaccount verwijderd, tenzij het bewaren ervan om wettelijke redenen vereist is. Het is de verantwoordelijkheid van de klant om een back-up te maken van zijn gegevens wanneer de klantenaccount wordt opgezegd.

Economische analyses en marktonderzoek: Om economische redenen en om markttrends en de wensen van contractuele partners en gebruikers te kunnen identificeren, analyseren we de gegevens die ons ter beschikking staan over zakelijke transacties, contracten, aanvragen, etc., waarbij de groep betrokkenen contractuele partners, geïnteresseerden, klanten, bezoekers en gebruikers van ons online aanbod kan omvatten.

De analyses worden uitgevoerd ten behoeve van bedrijfsevaluaties, marketing en marktonderzoek (bijv. om klantgroepen met verschillende kenmerken te bepalen). Indien beschikbaar kunnen we rekening houden met de profielen van geregistreerde gebruikers, inclusief hun gegevens, bijvoorbeeld over de gebruikte diensten. De analyses dienen uitsluitend ons en worden niet extern bekendgemaakt, tenzij het anonieme analyses zijn met samengevatte, d.w.z. geanonimiseerde waarden. Bovendien houden we rekening met de privacy van gebruikers en verwerken we de gegevens voor analysedoeleinden zo pseudoniem mogelijk en waar mogelijk anoniem (bijv. als samengevatte gegevens).

Winkel en e-commerce: Wij verwerken de gegevens van onze klanten om hen in staat te stellen de geselecteerde producten, goederen en bijbehorende diensten te selecteren, te kopen of te bestellen, evenals hun betaling en levering of uitvoering. Indien nodig voor de uitvoering van een bestelling, maken we gebruik van dienstverleners, met name post-, expeditie- en verzendbedrijven, om de levering of uitvoering voor onze klanten uit te voeren. Wij maken gebruik van de diensten van banken en betalingsdienstaanbieders om betalingstransacties te verwerken. De vereiste informatie wordt als zodanig aangeduid in het bestelproces of een vergelijkbaar aankoopproces en omvat de informatie die nodig is voor levering of levering en facturering, evenals contactgegevens om eventueel overleg te kunnen voeren.

• Soorten verwerkte gegevens: Inventarisgegevens (bijv. namen, adressen), Betalingsgegevens (bijv. bankgegevens, facturen, betalingsgeschiedenis), Contactgegevens (bijv. e-mail, telefoonnummers), Contractgegevens (bijv. contractobject, duur, klantcategorie), Gebruiksgegevens (bijv. bezochte websites, interesse in inhoud, toegangstijden), Meta/communicatiegegevens (bijv. apparaatinformatie, IP-adressen).
• Betrokken personen: Geïnteresseerde partijen, zakelijke en contractuele partners, klanten.
• Doeleinden van Verwerking: Contractuele diensten en klantenondersteuning, Contactverzoeken en communicatie, Kantoor- en organisatieprocedures, Beheren van en reageren op vragen, Beveiligingsmaatregelen, Conversietracking, Op interesses gebaseerde en gedragsgerichte marketing, Profilering (aanmaken van gebruikersprofielen).
• Rechtsgrondslagen: Contractuitvoering en precontractuele onderzoeken (Art. 6 Para. 1 S. 1 lit. b. GDPR), Wettelijke verplichting (Art. 6 Para. 1 S. 1 lit. c. GDPR), Legitieme belangen (Art. 6 Para. 1 S. 1 lit. f. GDPR).

Aanbieder van betalingsdiensten

Als onderdeel van contractuele en andere juridische relaties, vanwege wettelijke verplichtingen of anderszins op basis van onze legitieme belangen, bieden we de betrokkenen efficiënte en veilige betalingsmogelijkheden en maken we naast banken en kredietinstellingen gebruik van andere betalingsdienstaanbieders (samen “betalingsdienstaanbieders” genoemd).

De gegevens die worden verwerkt door de betalingsdienstaanbieders omvatten inventarisgegevens, zoals de naam en het adres, bankgegevens, zoals rekeningnummers of creditcardnummers, wachtwoorden, TAN’s en checksums, evenals contract-, totaal- en ontvangergerelateerde informatie. De informatie is nodig om de transacties uit te voeren. De ingevoerde gegevens worden echter alleen door de betalingsdienstaanbieders verwerkt en opgeslagen. Dit betekent dat wij geen rekening- of creditcardgerelateerde informatie ontvangen, maar alleen informatie met bevestigende of negatieve informatie over de betaling. Onder bepaalde omstandigheden kunnen de gegevens door de betalingsdienstaanbieders worden doorgegeven aan kredietbureaus. Het doel van deze overdracht is om de identiteit en kredietwaardigheid te controleren. Raadpleeg de algemene voorwaarden en de informatie over gegevensbescherming van de betalingsdienstaanbieders.

Betalingstransacties zijn onderworpen aan de algemene voorwaarden en kennisgevingen inzake gegevensbescherming van de respectieve betalingsdienstaanbieders, die toegankelijk zijn op de respectieve websites of transactieapplicaties. We verwijzen hier ook naar voor meer informatie en de uitoefening van annulerings-, informatie- en andere rechten van betrokkenen.

• Soorten verwerkte gegevens: Inventarisgegevens (bijv. namen, adressen), Betalingsgegevens (bijv. bankgegevens, facturen, betalingsgeschiedenis), Contractgegevens (bijv. onderwerp van het contract, duur, klantcategorie), Gebruiksgegevens (bijv. bezochte websites, interesse in inhoud, toegangstijden), Meta/communicatiegegevens (bijv. apparaatinformatie, IP-adressen).
• Betrokken personen: Klanten, belanghebbenden.
• Doeleinden van de verwerking: Levering van contractuele diensten en klantenservice.
• Rechtsgronden: nakoming van het contract en precontractuele onderzoeken (Art. 6 Para. 1 S. 1 lit. b. GDPR), Legitieme belangen (Art. 6 Para. 1 S. 1 lit. f. GDPR).

Kredietbeoordeling

Als we vooruitbetalingen doen of vergelijkbare economische risico’s aangaan (bijv. bij bestellingen op rekening), behouden we ons het recht voor om identiteits- en kredietwaardigheidsinformatie te verkrijgen om het kredietrisico te beoordelen op basis van mathematisch-statistische procedures van gespecialiseerde dienstverlenende bedrijven (kredietbureaus) om onze legitieme belangen te waarborgen.

We verwerken de informatie van de kredietbureaus over de statistische waarschijnlijkheid van een wanbetaling als onderdeel van een passende discretionaire beslissing over de totstandkoming, uitvoering en beëindiging van de contractuele relatie. We behouden ons het recht voor om betaling op rekening of een andere vooruitbetaling te weigeren in geval van een negatief resultaat van de kredietcontrole.

De beslissing of we voorschotten betalen, wordt in overeenstemming met art. 22 GDPR uitsluitend genomen op basis van een geautomatiseerde beslissing in individuele gevallen, die onze software neemt op basis van de informatie van het kredietagentschap.

Als we uitdrukkelijke toestemming krijgen van contractuele partners, is de rechtsgrondslag voor het kredietrapport en de overdracht van de gegevens van de klant aan de kredietbureaus toestemming. Als er geen toestemming is verkregen, worden de kredietgegevens verstrekt op basis van onze legitieme belangen in de beveiliging van onze betalingsvorderingen.

• Soorten verwerkte gegevens: Inventarisgegevens (bijv. namen, adressen), Betalingsgegevens (bijv. bankgegevens, facturen, betalingsgeschiedenis), Contactgegevens (bijv. e-mail, telefoonnummers), Contractgegevens (bijv. onderwerp van het contract, looptijd, klantcategorie).
• Betrokken personen: Klanten, belanghebbenden.
• Doeleinden van de verwerking: Beoordeling van kredietwaardigheid en kredietwaardigheid.
• Rechtsgrondslag: Toestemming (Art. 6 para. 1 zin 1 lit. a. GDPR), Legitieme belangen (Art. 6 para. 1 zin 1 lit. f. GDPR).
• Geautomatiseerde beslissingen in individuele gevallen: Kredietinformatie (beslissing op basis van een kredietcontrole).

Gebruikte diensten en dienstverleners:

• kunnen volgen.
  

Aanbieden van het online aanbod en webhosting

Om ons online aanbod veilig en efficiënt te kunnen aanbieden, maken we gebruik van de diensten van een of meer webhostingproviders vanaf wiens servers (of servers die door hen worden beheerd) het online aanbod toegankelijk is. Voor deze doeleinden kunnen we gebruikmaken van infrastructuur- en platformdiensten, rekencapaciteit, opslagruimte en databasediensten, evenals beveiligingsdiensten en technische onderhoudsdiensten.

De gegevens die worden verwerkt in het kader van de levering van de hostingservice kunnen alle informatie bevatten met betrekking tot de gebruikers van onze online service die wordt gegenereerd tijdens het gebruik en de communicatie. Dit omvat regelmatig het IP-adres, dat nodig is om de inhoud van online aanbiedingen aan browsers te kunnen leveren, en alle invoer die binnen ons online aanbod of vanaf websites wordt gedaan.

E-mailverzending en -hosting: De webhostingdiensten die wij gebruiken, omvatten ook de verzending, ontvangst en opslag van e-mails. Voor deze doeleinden worden de adressen van de ontvangers en afzenders verwerkt, evenals andere informatie met betrekking tot het verzenden van e-mails (bijv. de betrokken providers) en de inhoud van de respectieve e-mails. De bovengenoemde gegevens kunnen ook worden verwerkt om SPAM te herkennen. Houd er rekening mee dat e-mails op internet over het algemeen niet versleuteld worden verzonden. In de regel worden e-mails onderweg gecodeerd, maar niet op de servers vanwaar ze worden verzonden en ontvangen (tenzij een end-to-end-coderingsmethode wordt gebruikt). We kunnen daarom geen verantwoordelijkheid aanvaarden voor het transmissiepad van e-mails tussen de afzender en de ontvangst op onze server.

Verzamelen van toegangsgegevens en logbestanden: Wijzelf (of onze webhostingprovider) verzamelen gegevens over elke toegang tot de server (zogenaamde serverlogbestanden). De serverlogbestanden kunnen het adres en de naam van de geraadpleegde webpagina’s en bestanden, datum en tijd van toegang, overgedragen gegevensvolumes, melding van succesvolle toegang, browsertype en -versie, het besturingssysteem van de gebruiker, referrer-URL (de eerder bezochte pagina) en in de regel IP-adressen en de aanvragende provider bevatten.

De serverlogbestanden kunnen worden gebruikt voor beveiligingsdoeleinden, bijvoorbeeld om overbelasting van de servers te voorkomen (vooral in het geval van misbruik, zogenaamde DDoS-aanvallen) en om het gebruik van de servers en hun stabiliteit te garanderen.

• Soorten verwerkte gegevens: Inhoudsgegevens (bijv. invoer in online formulieren), gebruiksgegevens (bijv. bezochte websites, interesse in inhoud, toegangstijden), meta/communicatiegegevens (bijv. apparaatinformatie, IP-adressen).
• Betrokkenen: Gebruikers (bijv. websitebezoekers, gebruikers van online diensten).
• Rechtsgrondslag: Legitieme belangen (Art. 6 para. 1 zin 1 lit. f. GDPR).

Neem contact met ons op

Wanneer u contact met ons opneemt (bijv. via een contactformulier, e-mail, telefoon of sociale media), worden de gegevens van de vragende personen verwerkt voor zover dit nodig is om de contactaanvraag te beantwoorden en eventuele gevraagde maatregelen te nemen.

Het beantwoorden van contactaanvragen in het kader van contractuele of precontractuele relaties wordt uitgevoerd om te voldoen aan onze contractuele verplichtingen of om te reageren op (pre)contractuele aanvragen en anderszins op basis van de legitieme belangen om te reageren op de aanvragen.

• Typen verwerkte gegevens: Inventarisgegevens (bijv. namen, adressen), Contactgegevens (bijv. e-mail, telefoonnummers), Inhoudsgegevens (bijv. invoer in online formulieren), Gebruiksgegevens (bijv. bezochte websites, interesse in inhoud, toegangstijden), Meta/communicatiegegevens (bijv. apparaatinformatie, IP-adressen).
• Betrokken personen: Communicatiepartners, belanghebbende partijen.
• Doeleinden van de verwerking: contactaanvragen en communicatie, beheer en beantwoording van aanvragen.
• Rechtsgronden: nakoming van het contract en precontractuele onderzoeken (Art. 6 Para. 1 S. 1 lit. b. GDPR), Legitieme belangen (Art. 6 Para. 1 S. 1 lit. f. GDPR).

Gebruikte diensten en dienstverleners:

• Contactformulier: Als gebruikers contact met ons opnemen via ons contactformulier, e-mail of andere communicatiekanalen, verwerken we de gegevens die ons in deze context worden verstrekt om het gecommuniceerde verzoek te verwerken. Voor dit doel verwerken wij persoonsgegevens in het kader van precontractuele en contractuele zakelijke relaties, voor zover dit noodzakelijk is voor de uitvoering ervan en anders op basis van onze legitieme belangen en de belangen van de communicatiepartners bij het beantwoorden van de verzoeken en onze wettelijke bewaarplicht.

Nieuwsbrief en elektronische meldingen

We versturen alleen nieuwsbrieven, e-mails en andere elektronische kennisgevingen (hierna “nieuwsbrief” genoemd) met toestemming van de ontvanger of met wettelijke toestemming. Als de inhoud van de nieuwsbrief specifiek wordt beschreven bij de registratie voor de nieuwsbrief, is deze bepalend voor de toestemming van de gebruiker. Anders bevatten onze nieuwsbrieven informatie over onze diensten en ons.

Om je aan te melden voor onze nieuwsbrieven is het over het algemeen voldoende om je e-mailadres op te geven. We kunnen je echter vragen om een naam op te geven zodat we je persoonlijk kunnen aanspreken in de nieuwsbrief, of om andere informatie als dit nodig is voor het doel van de nieuwsbrief.

Dubbele opt-in procedure: Registratie voor onze nieuwsbrief gebeurt altijd via een zogenaamde dubbele opt-in procedure. Dit betekent dat u na registratie een e-mail ontvangt waarin u wordt gevraagd uw registratie te bevestigen. Deze bevestiging is nodig zodat niemand zich kan registreren met e-mailadressen van anderen. Inschrijvingen op de nieuwsbrief worden geregistreerd om het registratieproces te kunnen bewijzen in overeenstemming met de wettelijke vereisten. Dit omvat het opslaan van het tijdstip van registratie en bevestiging, evenals het IP-adres. Wijzigingen in uw gegevens die door de mailingdienstverlener zijn opgeslagen, worden ook geregistreerd.

Verwijdering en beperking van de verwerking: We kunnen de uitgeschreven e-mailadressen maximaal drie jaar bewaren op basis van onze legitieme belangen voordat we ze verwijderen om te kunnen bewijzen dat er eerder toestemming is gegeven. De verwerking van deze gegevens is beperkt tot het doel van een mogelijke verdediging tegen claims. Een individueel verzoek tot wissen is te allen tijde mogelijk, mits tegelijkertijd wordt bevestigd dat er eerder toestemming is gegeven. In het geval van verplichtingen om bezwaren permanent in acht te nemen, behouden wij ons het recht voor om het e-mailadres uitsluitend voor dit doel op te slaan in een zwarte lijst.

Het registratieproces wordt geregistreerd op basis van onze legitieme belangen om te controleren of het correct wordt uitgevoerd. Als we een serviceprovider e-mails laten versturen, gebeurt dit op basis van onze legitieme belangen in een efficiënt en veilig verzendsysteem.

Informatie over rechtsgrondslagen: De nieuwsbrief wordt verstuurd op basis van toestemming van de ontvanger of, als toestemming niet vereist is, op basis van onze legitieme belangen in direct marketing, indien en voor zover dit wettelijk is toegestaan, bijvoorbeeld in het geval van reclame voor bestaande klanten. Als we een dienstverlener opdracht geven om e-mails te versturen, gebeurt dit op basis van onze legitieme belangen. Het registratieproces wordt geregistreerd op basis van onze legitieme belangen om aan te tonen dat het in overeenstemming met de wet is uitgevoerd.

Inhoud: Informatie over ons, onze diensten, promoties en aanbiedingen.

Analyse en prestatiemeting: De nieuwsbrieven bevatten een zogenaamd “webbaken”, d.w.z. een bestand ter grootte van een pixel dat wordt opgehaald van onze server wanneer de nieuwsbrief wordt geopend of, als we een verzenddienst gebruiken, van hun server. Als onderdeel van dit ophalen wordt in eerste instantie technische informatie verzameld, zoals informatie over de browser en uw systeem, evenals uw IP-adres en het tijdstip van ophalen.

Deze informatie wordt gebruikt voor de technische verbetering van onze nieuwsbrief op basis van de technische gegevens of de doelgroepen en hun leesgedrag op basis van hun opvraaglocaties (die kunnen worden bepaald aan de hand van het IP-adres) of toegangstijden. Deze analyse omvat ook het bepalen of de nieuwsbrieven worden geopend, wanneer ze worden geopend en op welke links wordt geklikt. Om technische redenen kan deze informatie worden toegewezen aan individuele ontvangers van de nieuwsbrief. Het is echter niet ons streven of, indien gebruikt, dat van de mailingdienstverlener om individuele gebruikers te observeren. We gebruiken de analyses veeleer om de leesgewoonten van onze gebruikers te herkennen en om onze inhoud aan hen aan te passen of om andere inhoud te sturen op basis van de interesses van onze gebruikers.

Onder voorbehoud van de uitdrukkelijke toestemming van gebruikers wordt de nieuwsbrief geanalyseerd en het succes ervan gemeten op basis van onze legitieme belangen met het oog op het gebruik van een gebruiksvriendelijk en veilig nieuwsbriefsysteem dat zowel onze zakelijke belangen als de verwachtingen van gebruikers dient.

Een afzonderlijke annulering van de prestatiemeting is helaas niet mogelijk, in dit geval moet het hele abonnement op de nieuwsbrief worden geannuleerd of moet er bezwaar worden aangetekend.

• Soorten verwerkte gegevens: Inventarisgegevens (bijv. namen, adressen), Contactgegevens (bijv. e-mail, telefoonnummers), Meta/communicatiegegevens (bijv. apparaatinformatie, IP-adressen), Gebruiksgegevens (bijv. bezochte websites, interesse in inhoud, toegangstijden).
• Betrokken personen: Communicatiepartner.
• Doeleinden van verwerking: Direct marketing (bijv. via e-mail of post).
• Rechtsgrondslag: Toestemming (Art. 6 para. 1 zin 1 lit. a. GDPR), Legitieme belangen (Art. 6 para. 1 zin 1 lit. f. GDPR).
• Mogelijkheid tot bezwaar (opt-out): U kunt de ontvangst van onze nieuwsbrief op elk gewenst moment annuleren, d.w.z. uw toestemming intrekken of bezwaar maken tegen verdere ontvangst. U vindt een link om de nieuwsbrief te annuleren aan het einde van elke nieuwsbrief of u kunt anders een van de bovenstaande contactopties gebruiken, bij voorkeur e-mail.

Plugins en ingesloten functies en inhoud

We nemen functionele en inhoudselementen op in ons online aanbod die worden verkregen van de servers van hun respectieve providers (hierna “externe providers” genoemd). Dit kunnen bijvoorbeeld afbeeldingen, video’s of knoppen en berichten voor sociale media zijn (hierna gezamenlijk “inhoud” genoemd).

De integratie vereist altijd dat de externe aanbieders van deze inhoud het IP-adres van de gebruiker verwerken, omdat ze zonder het IP-adres de inhoud niet naar de browser zouden kunnen sturen. Het IP-adres is daarom vereist om deze inhoud of functie weer te geven. We streven ernaar om alleen inhoud te gebruiken waarvan de respectieve providers alleen het IP-adres gebruiken om de inhoud te leveren. Externe aanbieders kunnen ook zogenaamde pixeltags (onzichtbare afbeeldingen, ook bekend als “webbakens”) gebruiken voor statistische of marketingdoeleinden. Pixel tags kunnen worden gebruikt om informatie te analyseren zoals bezoekersverkeer op de pagina’s van deze website. De pseudonieme informatie kan ook worden opgeslagen in cookies op het apparaat van de gebruiker en kan onder andere technische informatie bevatten over de browser en het besturingssysteem, verwijzende websites, tijdstip van bezoek en andere informatie over het gebruik van ons online aanbod, maar ook worden gekoppeld aan dergelijke informatie uit andere bronnen.

Opmerkingen over rechtsgrondslagen: Als we gebruikers om toestemming vragen voor het gebruik van externe aanbieders, is de rechtsgrondslag voor de verwerking van gegevens toestemming. Anders worden gebruikersgegevens verwerkt op basis van onze legitieme belangen (d.w.z. belang bij efficiënte, economische en ontvangervriendelijke diensten). In dit verband willen wij u ook wijzen op de informatie over het gebruik van cookies in dit privacybeleid.

• Soorten verwerkte gegevens: Gebruiksgegevens (bijv. bezochte websites, interesse in inhoud, toegangstijden), Meta/communicatiegegevens (bijv. apparaatinformatie, IP-adressen), Locatiegegevens (informatie over de geografische positie van een apparaat of persoon), Inhoudsgegevens (bijv. invoer in online formulieren), Inventarisgegevens (bijv. namen, adressen), Contactgegevens (bijv. e-mail, telefoonnummers).
• Betrokkenen: Gebruikers (bijv. websitebezoekers, gebruikers van online diensten), communicatiepartners.
• Doeleinden van Verwerking: Aanbieden van onze online diensten en bruikbaarheid, Aanbieden van contractuele diensten en klantenondersteuning, Contactverzoeken en communicatie, Targeting (bijv. profilering op basis van interesses en gedrag, gebruik van cookies), Op interesses gebaseerde en gedragsgerichte marketing, Profilering (aanmaken van gebruikersprofielen), Beveiligingsmaatregelen, Beheren van en reageren op vragen.
• Rechtsgrondslagen: Legitieme belangen (Art. 6 para. 1 zin 1 lit. f. GDPR), toestemming (Art. 6 para. 1 zin 1 lit. a. GDPR), contractvervulling en precontractuele onderzoeken (Art. 6 para. 1 zin 1 lit. b. GDPR).

Gebruikte diensten en dienstverleners:

• Facebook-plugins en -content: Facebook social plugins en content – Dit kan bijvoorbeeld content zijn zoals afbeeldingen, video’s of tekst en knoppen waarmee gebruikers content van dit online aanbod kunnen delen binnen Facebook. De lijst en het uiterlijk van sociale plugins van Facebook kunnen hier worden bekeken: https://developers.facebook.com/docs/plugins/ – Wij zijn samen metMeta Platforms Ireland Limited verantwoordelijk voor het verzamelen of ontvangen in het kader van een overdracht (maar niet voor de verdere verwerking) van “gebeurtenisgegevens” die Facebook verzamelt of ontvangt in het kader van een overdracht door middel van de Facebook Social Plugins (en embeddingfuncties voor inhoud) die worden uitgevoerd op ons online aanbod voor de volgende doeleinden: a) Weergave van inhoud en reclame-informatie die overeenkomt met de veronderstelde interesses van de gebruikers; b) Levering van commerciële en transactiegerelateerde berichten (bijv. het aanspreken van gebruikers via Facebook). (bijv. het aanspreken van gebruikers via Facebook Messenger); c) het verbeteren van de levering van advertenties en het personaliseren van functies en inhoud (bijv. het verbeteren van de herkenning van welke inhoud of reclame-informatie vermoedelijk overeenkomt met de interesses van gebruikers). We hebben een speciale overeenkomst met Facebook gesloten (“Addendum voor verantwoordelijken voor gegevensverwerking”, https://www.facebook.com/legal/controller_addendum), waarin met name is geregeld welke veiligheidsmaatregelen Facebook in acht moet nemen(https://www.facebook.com/legal/terms/data_security_terms) en waarin Facebook heeft toegezegd de rechten van betrokkenen te zullen naleven (gebruikers kunnen bijvoorbeeld rechtstreeks informatie of verwijderingsverzoeken naar Facebook sturen). Opmerking: als Facebook ons meetwaarden, analyses en rapporten verstrekt (die geaggregeerd zijn, d.w.z. geen informatie over individuele gebruikers bevatten en voor ons anoniem zijn), wordt deze verwerking niet uitgevoerd in het kader van de gezamenlijke verantwoordelijkheid, maar op basis van een gegevensverwerkingsovereenkomst (“Voorwaarden voor gegevensverwerking”, https://www.facebook.com/legal/terms/dataprocessing). de “Voorwaarden gegevensbeveiliging”(https://www.facebook.com/legal/terms/data_security_terms) en, met betrekking tot verwerking in de VS, op basis van standaard contractuele clausules (“Facebook-EU Data Transfer Addendum”, https://www.facebook.com/legal/EU_data_transfer_addendum). De rechten van gebruikers (met name op informatie, verwijdering, bezwaar en klacht bij de bevoegde toezichthoudende autoriteit) worden niet beperkt door de overeenkomsten met Facebook; service provider: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ierland; Website: https://www.facebook.com; Privacybeleid: https://www.facebook.com/about/privacy.
• Google Fonts: wij integreren de lettertypen (“Google Fonts”) van de aanbieder Google, waarbij de gegevens van de gebruiker uitsluitend worden gebruikt om de lettertypen in de browser van de gebruiker weer te geven. De integratie is gebaseerd op onze legitieme belangen in een technisch veilig, onderhoudsvrij en efficiënt gebruik van lettertypen, hun uniforme presentatie en rekening houdend met mogelijke licentiebeperkingen voor hun integratie; serviceprovider: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland, moedermaatschappij: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, VS; Website: https://fonts.google.com/; Privacybeleid: https://policies.google.com/privacy.
• Google Maps: We integreren de kaarten van de dienst “Google Maps” van Google. De verwerkte gegevens kunnen met name IP-adressen en locatiegegevens van gebruikers bevatten, die echter niet zonder hun toestemming worden verzameld (meestal als onderdeel van de instellingen van hun mobiele apparaten); serviceprovider: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland, moedermaatschappij: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, VS; Website: https://cloud.google.com/maps-platform; Privacybeleid: https://policies.google.com/privacy; Opt-Out: Opt-out-plugin: https://tools.google.com/dlpage/gaoptout?hl=de; Instellingen voor de weergave van advertenties: https://adssettings.google.com/authenticated.
• reCAPTCHA: Wij integreren de functie “reCAPTCHA” om te kunnen herkennen of invoer (bijv. in onlineformulieren) door mensen wordt gedaan en niet door automatisch werkende machines (zogenaamde “bots”). De verwerkte gegevens kunnen bestaan uit IP-adressen, informatie over gebruikte besturingssystemen, apparaten of browsers, taalinstellingen, locatie, muisbewegingen, toetsenbordaanslagen, tijd die op websites wordt doorgebracht, eerder bezochte websites, interacties met ReCaptcha op andere websites, mogelijk cookies en resultaten van handmatige herkenningsprocessen (bijv. het beantwoorden van gestelde vragen of het selecteren van objecten in afbeeldingen); serviceprovider: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland, moedermaatschappij: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, VS; Website: https://www.google.com/recaptcha/; Privacybeleid: https://policies.google.com/privacy; Opt-Out: Opt-out-plugin: https://tools.google.com/dlpage/gaoptout?hl=de; Instellingen voor de weergave van advertenties: https://adssettings.google.com/authenticated.
• Twitter-plugins en -content: Twitter-plugins en -knoppen – dit kan bijvoorbeeld inhoud zijn zoals afbeeldingen, video’s of tekst en knoppen waarmee gebruikers inhoud van deze online service kunnen delen binnen Twitter; serviceprovider: Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Ierland, moedermaatschappij: Twitter Inc, 1355 Market Street, Suite 900, San Francisco, CA 94103, USA; Website:https://twitter.com/de; Privacybeleid:https://twitter.com/privacy,(Instellingen: https://twitter.com/personalization).
• YouTube-video’s: Video-inhoud; Dienstverlener: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland, moederbedrijf: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, VS; Website:https://www.youtube.com; Privacybeleid:https://policies.google.com/privacy; Opt-Out: Opt-out-plugin: https://tools.google.com/dlpage/gaoptout?hl=de; Instellingen voor de weergave van advertenties: https://adssettings.google.com/authenticated.
• Vimeo: Video-inhoud; Service provider: Vimeo Inc, Attention: Legal Department, 555 West 18th Street New York, New York 10011, USA; Website: https: //vimeo.com; Privacybeleid: https: //vimeo.com/privacy; Opt-Out: We willen erop wijzen dat Vimeo Google Analytics kan gebruiken en verwijzen naar het privacybeleid(https://policies.google.com/privacy) en de opt-out opties voor Google Analytics(https://tools.google.com/dlpage/gaoptout?hl=de) of de instellingen van Google voor het gebruik van gegevens voor marketingdoeleinden(https://adssettings.google.com/).

Verwijderen van gegevens

De door ons verwerkte gegevens worden in overeenstemming met de wettelijke vereisten verwijderd zodra de voor de verwerking gegeven toestemming wordt ingetrokken of andere autorisaties niet langer van toepassing zijn (bijv. als het doel van de verwerking van deze gegevens niet langer van toepassing is of als ze niet nodig zijn voor het doel).

Als de gegevens niet worden verwijderd omdat ze nodig zijn voor andere en wettelijk toegestane doeleinden, wordt de verwerking beperkt tot deze doeleinden. Dit betekent dat de gegevens worden afgeschermd en niet worden verwerkt voor andere doeleinden. Dit geldt bijvoorbeeld voor gegevens die moeten worden bewaard om commerciële of belastingtechnische redenen of waarvan de opslag noodzakelijk is voor de vaststelling, uitoefening of verdediging van juridische claims of om de rechten van een andere natuurlijke of rechtspersoon te beschermen.

Meer informatie over het verwijderen van persoonlijke gegevens is ook te vinden in de afzonderlijke mededelingen over gegevensbescherming in dit privacybeleid.

Wijziging en bijwerking van het privacybeleid

We vragen je om je regelmatig op de hoogte te stellen van de inhoud van ons privacybeleid. We zullen het privacybeleid aanpassen zodra wijzigingen in de gegevensverwerking die we uitvoeren dit noodzakelijk maken. We zullen u informeren zodra de wijzigingen uw medewerking (bijv. toestemming) of een andere individuele kennisgeving vereisen.

Als we in dit privacybeleid adressen en contactgegevens van bedrijven en organisaties geven, houd er dan rekening mee dat de adressen na verloop van tijd kunnen veranderen en controleer de informatie voordat u contact met ons opneemt.

Rechten van de betrokkenen

Als betrokkene kunt u aanspraak maken op verschillende rechten onder de GDPR, die met name voortvloeien uit art. 15 tot 21 GDPR:

• Recht van bezwaar: U hebt het recht om, op gronden die verband houden met uw specifieke situatie, te allen tijde bezwaar te maken tegen de verwerking van persoonsgegevens over u die is gebaseerd op punt (e) of (f) van artikel 6, lid 1 GDPR, met inbegrip van profilering op basis van die bepalingen. Als de persoonsgegevens die op u betrekking hebben worden verwerkt voor direct marketingdoeleinden, hebt u het recht om te allen tijde bezwaar te maken tegen de verwerking van persoonsgegevens die op u betrekking hebben voor dergelijke marketing, waaronder profilering voor zover deze verband houdt met dergelijke direct marketing.
• Recht om toestemming in te trekken: U hebt het recht om uw toestemming op elk gewenst moment in te trekken.
• Recht op toegang: U hebt het recht om bevestiging te krijgen of er al dan niet persoonlijke gegevens over u worden verwerkt en om informatie over deze gegevens en verdere informatie en een kopie van de gegevens te verkrijgen in overeenstemming met de wettelijke vereisten.
• Recht op rectificatie: In overeenstemming met de wettelijke bepalingen hebt u het recht om aanvulling van uw gegevens of rectificatie van onjuiste gegevens over u aan te vragen.
• Recht op wissen en beperking van de verwerking: In overeenstemming met de wettelijke bepalingen hebt u het recht om te eisen dat uw gegevens onmiddellijk worden gewist of, als alternatief, om te eisen dat de verwerking van de gegevens wordt beperkt in overeenstemming met de wettelijke bepalingen.
• Recht op gegevensoverdraagbaarheid: U hebt het recht om de gegevens die op u betrekking hebben en die u aan ons hebt verstrekt, te ontvangen in een gestructureerd, algemeen gebruikt en machineleesbaar formaat in overeenstemming met de wettelijke vereisten of om te verzoeken dat ze worden doorgegeven aan een andere verwerkingsverantwoordelijke.
• Klacht bij de toezichthoudende autoriteit: U hebt ook het recht om een klacht in te dienen bij een toezichthoudende autoriteit, met name in de lidstaat van uw gewone verblijfplaats, de plaats waar u werkt of de plaats van de vermeende inbreuk, als u van mening bent dat de verwerking van persoonsgegevens die op u betrekking hebben, inbreuk maakt op de GDPR.

Definities van termen

In dit gedeelte vindt u een overzicht van de termen die in dit privacybeleid worden gebruikt. Veel van de termen komen uit de wet en worden vooral gedefinieerd in Art. 4 GDPR. De wettelijke definities zijn bindend. De volgende toelichtingen zijn echter vooral bedoeld om het begrip te bevorderen. De termen staan in alfabetische volgorde.

• Conversietracking: “Conversietracking” verwijst naar een proces dat kan worden gebruikt om de effectiviteit van marketingmaatregelen te bepalen. Hiervoor wordt meestal een cookie opgeslagen op het apparaat van de gebruiker binnen de websites waarop de marketingmaatregelen plaatsvinden en vervolgens weer opgehaald op de doelwebsite. Zo kunnen we bijvoorbeeld nagaan of de advertenties die we op andere websites hebben geplaatst succesvol waren).
• Kredietinformatie: Geautomatiseerde beslissingen zijn gebaseerd op automatische gegevensverwerking zonder menselijke tussenkomst (bijv. in het geval van een automatische afwijzing van een aankoop op rekening, een online kredietaanvraag of een online aanvraagprocedure zonder menselijke tussenkomst. Volgens art. 22 GDPR zijn dergelijke geautomatiseerde besluiten alleen toegestaan als de betrokkene toestemming geeft, als ze nodig zijn voor de uitvoering van een contract of als nationale wetgeving deze besluiten toestaat.
• Cross-device tracking: Cross-device tracking is een vorm van tracking waarbij informatie over gebruikersgedrag en interesses op verschillende apparaten wordt vastgelegd in zogenaamde profielen door gebruikers een online identifier toe te wijzen. Hierdoor kan gebruikersinformatie worden geanalyseerd voor marketingdoeleinden, ongeacht de browser of het apparaat dat wordt gebruikt (bijv. mobiele telefoons of desktopcomputers). Bij de meeste aanbieders is de online-identificatie niet gekoppeld aan duidelijke gegevens zoals namen, postadressen of e-mailadressen.
• IP-afscherming: “IP-afscherming” verwijst naar een methode waarbij het laatste octet, d.w.z. de laatste twee cijfers van een IP-adres, wordt verwijderd zodat het IP-adres niet langer kan worden gebruikt om een persoon uniek te identificeren. IP-afscherming is daarom een manier om verwerkingsprocedures te pseudonimiseren, met name bij online marketing.
• Op interesses gebaseerde en gedragsgerichte marketing: Bij op interesses gebaseerde en/of gedragsgerichte marketing worden de mogelijke interesses van gebruikers in advertenties en andere inhoud zo nauwkeurig mogelijk vooraf bepaald. Dit gebeurt op basis van informatie over hun eerdere gedrag (bijv. het bezoeken van bepaalde websites en daarop blijven hangen, koopgedrag of interactie met andere gebruikers), dat wordt opgeslagen in een zogenaamd profiel. Voor deze doeleinden worden over het algemeen cookies gebruikt.
• Conversiemeting: Conversiemeting is een proces dat kan worden gebruikt om de effectiviteit van marketingmaatregelen te bepalen. Hiervoor wordt meestal een cookie opgeslagen op het apparaat van de gebruiker binnen de websites waarop de marketingmaatregelen plaatsvinden en vervolgens weer opgehaald op de doelwebsite. Zo kunnen we bijvoorbeeld nagaan of de advertenties die we op andere websites hebben geplaatst succesvol zijn geweest.
• Persoonsgegevens: “Persoonsgegevens” zijn alle informatie betreffende een geïdentificeerde of identificeerbare natuurlijke persoon (hierna “betrokkene” genoemd); als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator (bv. een cookie) of een of meer specifieke elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon.
• Profilering: “Profilering” betekent elke vorm van geautomatiseerde verwerking van persoonsgegevens die bestaat uit het gebruik van persoonsgegevens om bepaalde persoonlijke aspecten met betrekking tot een natuurlijke persoon te analyseren, te evalueren of te voorspellen (afhankelijk van het type profilering omvat dit informatie met betrekking tot leeftijd, geslacht, locatiegegevens en bewegingsgegevens, interactie met websites en hun inhoud, winkelgedrag, sociale interacties met andere mensen) (bijv. interesses in bepaalde inhoud of producten, klikgedrag op een website of locatie). Cookies en webbakens worden vaak gebruikt voor profileringsdoeleinden.
• Bereikmeting: Bereikmeting (ook bekend als webanalyse) wordt gebruikt om de bezoekersstroom naar een online aanbod te evalueren en kan het gedrag of de interesses van bezoekers in bepaalde informatie, zoals website-inhoud, omvatten. Met behulp van bereikanalyse kunnen website-eigenaren bijvoorbeeld herkennen op welk tijdstip bezoekers hun website bezoeken en in welke inhoud ze geïnteresseerd zijn. Hierdoor kunnen ze bijvoorbeeld de inhoud van de website beter afstemmen op de behoeften van hun bezoekers. Pseudonieme cookies en web beacons worden vaak gebruikt voor bereikanalyse om terugkerende bezoekers te herkennen en zo preciezere analyses te krijgen van het gebruik van een online aanbod.
• Remarketing: De term “remarketing” of “retargeting” wordt gebruikt wanneer bijvoorbeeld voor reclamedoeleinden wordt genoteerd in welke producten een gebruiker geïnteresseerd was op een website om de gebruiker op andere websites, bijvoorbeeld in advertenties, aan deze producten te herinneren.
• Locatiegegevens: Locatiegegevens worden gegenereerd wanneer een mobiel apparaat (of een ander apparaat met de technische vereisten voor locatiebepaling) verbinding maakt met een radiocel, een WLAN of vergelijkbare technische middelen en functies voor locatiebepaling. Locatiegegevens worden gebruikt om de geografisch te bepalen positie op aarde aan te geven waar het betreffende apparaat zich bevindt. Locatiegegevens kunnen bijvoorbeeld worden gebruikt om kaartfuncties of andere locatieafhankelijke informatie weer te geven.
• Tracking: De term “tracking” wordt gebruikt wanneer het gedrag van gebruikers over meerdere online aanbiedingen kan worden getraceerd. In de regel wordt informatie over gedrag en interesses opgeslagen in cookies of op de servers van de aanbieders van de trackingtechnologieën met betrekking tot de gebruikte online aanbiedingen (zogenaamde profilering). Deze informatie kan dan bijvoorbeeld worden gebruikt om advertenties aan gebruikers te tonen die waarschijnlijk overeenkomen met hun interesses.
• Voor de verwerking verantwoordelijke: “Voor de verwerking verantwoordelijke” is de natuurlijke of rechtspersoon, overheidsinstantie, dienst of andere instantie die, alleen of samen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt.
• Verwerking: “Verwerking” betekent elke bewerking of elk geheel van bewerkingen met betrekking tot persoonsgegevens, al dan niet geautomatiseerd. De term is breed en omvat vrijwel elke verwerking van gegevens, of het nu gaat om verzamelen, analyseren, opslaan, verzenden of verwijderen.
• Doelgroepvorming: Bij doelgroepvorming (of “custom audiences”) worden doelgroepen bepaald voor reclamedoeleinden, bijvoorbeeld voor het weergeven van advertenties. Op basis van de interesse van een gebruiker in bepaalde producten of onderwerpen op internet kan bijvoorbeeld worden geconcludeerd dat deze gebruiker geïnteresseerd is in advertenties voor soortgelijke producten of de online winkel waarin hij de producten heeft bekeken. Van “lookalike doelgroepen” (of vergelijkbare doelgroepen) is dan weer sprake wanneer de geschikt geachte inhoud wordt weergegeven aan gebruikers wier profielen of interesses vermoedelijk overeenkomen met de gebruikers voor wie de profielen zijn aangemaakt. Cookies en webbakens worden over het algemeen gebruikt voor het maken van aangepaste doelgroepen en lookalike doelgroepen.