Privacybeleid
1. Een overzicht van gegevensbescherming
Algemene informatie
De volgende informatie geeft u een overzicht van wat er met uw persoonlijke gegevens gebeurt wanneer u deze website bezoekt. De term “persoonlijke gegevens” omvat alle gegevens die kunnen worden gebruikt om u persoonlijk te identificeren. Voor gedetailleerde informatie over het onderwerp gegevensbescherming kunt u onze Verklaring gegevensbescherming raadplegen, die we onder deze kopie hebben opgenomen.
Gegevensregistratie op deze website
Wie is de verantwoordelijke voor de registratie van gegevens op deze website (d.w.z. de “beheerder”)?
De gegevens op deze website worden verwerkt door de beheerder van de website, wiens contactgegevens beschikbaar zijn onder het kopje “Informatie over de verantwoordelijke partij (in de GDPR de “verantwoordelijke voor de verwerking” genoemd)” in dit Privacybeleid.
Hoe registreren wij uw gegevens?
Wij verzamelen uw gegevens als gevolg van het feit dat u uw gegevens met ons deelt. Dit kan bijvoorbeeld informatie zijn die u invult op ons contactformulier.
Andere gegevens worden automatisch geregistreerd door onze IT-systemen of nadat u tijdens uw websitebezoek toestemming hebt gegeven voor de registratie ervan. Deze gegevens bestaan voornamelijk uit technische informatie (bijvoorbeeld webbrowser, besturingssysteem of tijdstip waarop de site werd bezocht). Deze informatie wordt automatisch geregistreerd wanneer u deze website bezoekt.
Voor welke doeleinden gebruiken we uw gegevens?
Een deel van de informatie wordt gegenereerd om een foutloze levering van de website te garanderen. Andere gegevens kunnen worden gebruikt om uw gebruikspatronen te analyseren.
Welke rechten heeft u met betrekking tot uw gegevens?
U hebt het recht om op elk gewenst moment informatie te ontvangen over de bron, ontvangers en doeleinden van uw gearchiveerde persoonlijke gegevens zonder dat u hiervoor een vergoeding hoeft te betalen. U hebt ook het recht om te eisen dat uw gegevens worden gecorrigeerd of verwijderd. Als u toestemming hebt gegeven voor gegevensverwerking, hebt u de mogelijkheid om deze toestemming te allen tijde in te trekken, wat gevolgen heeft voor alle toekomstige gegevensverwerking. Bovendien hebt u het recht om te eisen dat de verwerking van uw gegevens onder bepaalde omstandigheden wordt beperkt. Bovendien hebt u het recht om een klacht in te dienen bij de bevoegde toezichthoudende instantie.
Aarzel niet om te allen tijde contact met ons op te nemen als u vragen hebt over deze of andere kwesties met betrekking tot gegevensbescherming.
Analysetools en tools van derden
Het is mogelijk dat uw surfgedrag statistisch wordt geanalyseerd wanneer u deze website bezoekt. Dergelijke analyses worden voornamelijk uitgevoerd met wat wij analyseprogramma’s noemen.
Voor gedetailleerde informatie over deze analyseprogramma’s kunt u onze Verklaring gegevensbescherming hieronder raadplegen.
2. Hosting
We hosten de inhoud van onze website bij de volgende provider:
Externe hosting
Deze website wordt extern gehost. Persoonsgegevens die op deze website worden verzameld, worden opgeslagen op de servers van de host. Deze kunnen bestaan uit, maar zijn niet beperkt tot, IP-adressen, contactverzoeken, metadata en communicatie, contractinformatie, contactinformatie, namen, toegang tot webpagina’s en andere gegevens die via een website worden gegenereerd.
De externe hosting dient om het contract met onze potentiële en bestaande klanten na te komen (art. 6(1)(b) GDPR) en in het belang van een veilige, snelle en efficiënte levering van onze online diensten door een professionele provider (art. 6(1)(f) GDPR). Als de juiste toestemming is verkregen, wordt de verwerking uitsluitend uitgevoerd op basis van Art. 6 (1)(a) GDPR en § 25 (1) TDDG, voor zover de toestemming de opslag van cookies of de toegang tot informatie op het eindapparaat van de gebruiker (bijv. device fingerprinting) in de zin van de TDDG omvat. Deze toestemming kan op elk moment worden ingetrokken.
Onze host(s) zal/zullen uw gegevens alleen verwerken voor zover dat nodig is om aan zijn/hun prestatieverplichtingen te voldoen en om onze instructies met betrekking tot dergelijke gegevens op te volgen.
Wij gebruiken de volgende host(s):
AM-GmbH
Feldstr. 34
59872 Meschede
Gegevensverwerking
We hebben een gegevensverwerkingsovereenkomst (DPA) afgesloten voor het gebruik van de bovengenoemde service. Dit is een contract dat verplicht is volgens de privacywetgeving en dat garandeert dat zij persoonlijke gegevens van onze websitebezoekers alleen verwerken op basis van onze instructies en in overeenstemming met de GDPR.
3. Algemene informatie en verplichte informatie
Gegevensbescherming
De beheerders van deze website en de pagina’s nemen de bescherming van uw persoonlijke gegevens zeer serieus. Daarom behandelen wij uw persoonlijke gegevens als vertrouwelijke informatie en in overeenstemming met de wettelijke voorschriften inzake gegevensbescherming en deze verklaring inzake gegevensbescherming.
Wanneer u deze website gebruikt, worden verschillende persoonlijke gegevens verzameld. Persoonlijke gegevens zijn gegevens die kunnen worden gebruikt om u persoonlijk te identificeren. Deze gegevensbeschermingsverklaring legt uit welke gegevens we verzamelen en voor welke doeleinden we deze gegevens gebruiken. Ook wordt uitgelegd hoe en voor welk doel de gegevens worden verzameld.
Wij wijzen u erop dat de overdracht van gegevens via internet (d.w.z. via e-mailcommunicatie) gevoelig kan zijn voor veiligheidslekken. Het is niet mogelijk om gegevens volledig te beschermen tegen toegang door derden. Informatie over de verantwoordelijke partij (in de GDPR de “verwerkingsverantwoordelijke” genoemd)
De verantwoordelijke voor de gegevensverwerking op deze website is:
SEVERIN Elektrogeräte GmbH
Röhre 27
59846 Sundern
Duitsland
Telefoon: 02933/982-0
E-mail: information@severin.de
De voor de verwerking verantwoordelijke is de natuurlijke persoon of rechtspersoon die alleen of samen met anderen beslissingen neemt over de doeleinden van en de middelen voor de verwerking van persoonsgegevens (bijv. namen, e-mailadressen, enz.).
Duur van de opslag
Tenzij in dit privacybeleid een specifiekere bewaartermijn is gespecificeerd, blijven uw persoonsgegevens bij ons totdat het doel waarvoor ze zijn verzameld niet langer van toepassing is. Als u een gerechtvaardigd verzoek tot verwijdering indient of uw toestemming voor gegevensverwerking intrekt, worden uw gegevens verwijderd, tenzij we andere wettelijk toegestane redenen hebben om uw persoonsgegevens te bewaren (bijv. fiscale of handelsrechtelijke bewaartermijnen); in het laatste geval vindt de verwijdering plaats nadat deze redenen niet langer van toepassing zijn.
Algemene informatie over de rechtsgrondslag voor de gegevensverwerking op deze website
Als u toestemming hebt gegeven voor gegevensverwerking, verwerken wij uw persoonsgegevens op basis van Art. 6(1)(a) GDPR of Art. 9 (2)(a) GDPR, indien bijzondere categorieën van gegevens worden verwerkt volgens Art. 9 (1) DSGVO. In het geval van uitdrukkelijke toestemming voor de overdracht van persoonsgegevens naar derde landen, is de gegevensverwerking ook gebaseerd op Art. 49 (1)(a) GDPR. Als u toestemming hebt gegeven voor de opslag van cookies of voor de toegang tot informatie op uw eindapparaat (bijv. via apparaat device fingerprinting), is de gegevensverwerking bovendien gebaseerd op § 25 (1) TDDG. De toestemming kan te allen tijde worden ingetrokken. Als uw gegevens nodig zijn voor de uitvoering van een contract of voor de uitvoering van precontractuele maatregelen, verwerken wij uw gegevens op basis van Art. 6(1)(b) GDPR.
Verder, als uw gegevens nodig zijn voor het nakomen van een wettelijke verplichting, verwerken wij deze op basis van Art. 6(1)(c) GDPR. Verder kan de gegevensverwerking worden uitgevoerd op basis van ons gerechtvaardigd belang volgens Art. 6(1)(f) GDPR. Informatie over de relevante rechtsgrondslag in elk afzonderlijk geval wordt verstrekt in de volgende paragrafen van dit privacybeleid.
Aanwijzing van een functionaris voor gegevensbescherming
We hebben een functionaris voor gegevensbescherming aangesteld.
Biehn & Professionals GmbH
Wiesenstraße 32
33397 Rietberg-Mastholte
Telefoon: 02944 – 979 71 0
E-mail: datenschutz@biehn-und-professionals.de
Ontvangers van persoonlijke gegevens
In het kader van onze zakelijke activiteiten werken we samen met verschillende externe partijen. In sommige gevallen vereist dit ook de overdracht van persoonlijke gegevens aan deze externe partijen. We geven persoonsgegevens alleen door aan externe partijen als dit vereist is in het kader van de uitvoering van een contract, als we hiertoe wettelijk verplicht zijn (bijv. bekendmaking van gegevens aan de belastingdienst), als we een legitiem belang hebben bij de bekendmaking volgens Art. 6 (1)(f) GDPR, of als een andere rechtsgrondslag de openbaarmaking van deze gegevens toestaat. Bij het gebruik van verwerkers geven we persoonsgegevens van onze klanten alleen vrij op basis van een geldig contract voor gegevensverwerking. In het geval van gezamenlijke verwerking wordt een gezamenlijke verwerkingsovereenkomst gesloten.
Herroeping van uw toestemming voor de verwerking van gegevens
Een groot aantal gegevensverwerkingstransacties is alleen mogelijk met uw uitdrukkelijke toestemming. U kunt ook te allen tijde uw reeds gegeven toestemming herroepen. Dit doet geen afbreuk aan de rechtmatigheid van de gegevensverzameling die vóór uw herroeping heeft plaatsgevonden.
Recht om bezwaar te maken tegen het verzamelen van gegevens in speciale gevallen; recht om bezwaar te maken tegen directe reclame (Art. 21 GDPR)
IN HET GEVAL DAT GEGEVENS WORDEN VERWERKT OP BASIS VAN ART. 6(1)(E) OF (F) GDPR, HEEFT U HET RECHT OM TE ALLEN TIJDE BEZWAAR TE MAKEN TEGEN DE VERWERKING VAN UW PERSOONSGEGEVENS OP BASIS VAN REDENEN DIE VOORTVLOEIEN UIT UW UNIEKE SITUATIE. DIT GELDT OOK VOOR PROFILERING OP BASIS VAN DEZE BEPALINGEN. OM DE RECHTSGRONDSLAG TE BEPALEN WAAROP DE VERWERKING VAN GEGEVENS IS GEBASEERD, KUNT U DEZE GEGEVENSBESCHERMINGSVERKLARING RAADPLEGEN. ALS U BEZWAAR AANTEKENT, ZULLEN WIJ UW BETROKKEN PERSOONSGEGEVENS NIET LANGER VERWERKEN, TENZIJ WIJ DWINGENDE BESCHERMINGSWAARDIGE REDENEN VOOR DE VERWERKING VAN UW GEGEVENS KUNNEN AANVOEREN DIE ZWAARDER WEGEN DAN UW BELANGEN, RECHTEN EN VRIJHEDEN OF ALS HET DOEL VAN DE VERWERKING HET OPEISEN, UITOEFENEN OF VERDEDIGEN VAN WETTELIJKE RECHTEN IS (BEZWAAR OP GROND VAN ART. 21(1) GDPR).
ALS UW PERSOONSGEGEVENS WORDEN VERWERKT OM DIRECT RECLAME TE MAKEN, HEBT U TE ALLEN TIJDE HET RECHT OM BEZWAAR TE MAKEN TEGEN DE VERWERKING VAN UW BETROKKEN PERSOONSGEGEVENS TEN BEHOEVE VAN DERGELIJKE RECLAME. DIT GELDT OOK VOOR PROFILERING VOOR ZOVER DIT VERBAND HOUDT MET DERGELIJKE DIRECTE RECLAME. ALS U BEZWAAR MAAKT, WORDEN UW PERSOONSGEGEVENS VERVOLGENS NIET MEER GEBRUIKT VOOR DIRECTE RECLAME (BEZWAAR OP GROND VAN ART. 21(2) GDPR).
Recht om een klacht in te dienen bij de bevoegde toezichthoudende instantie
In het geval van schendingen van de GDPR hebben betrokkenen het recht om een klacht in te dienen bij een toezichthoudende instantie, in het bijzonder in de lidstaat waar zij gewoonlijk wonen, werken of op de plaats waar de vermeende schending heeft plaatsgevonden. Het recht om een klacht in te dienen is van kracht ongeacht andere administratieve of gerechtelijke procedures die beschikbaar zijn als rechtsmiddelen.
Recht op gegevensoverdraagbaarheid
U hebt het recht om gegevens die wij automatisch verwerken op basis van uw toestemming of om te voldoen aan een contract, te laten overdragen aan u of aan een derde partij in een gangbaar, machineleesbaar formaat. Als u de rechtstreekse overdracht van de gegevens aan een andere verwerkingsverantwoordelijke eist, zal dit alleen gebeuren als dit technisch haalbaar is.
Informatie over, rectificatie en verwijdering van gegevens
Binnen het kader van de toepasselijke wettelijke bepalingen hebt u te allen tijde het recht om informatie op te vragen over uw gearchiveerde persoonsgegevens, de bron en ontvangers ervan en het doel van de verwerking van uw gegevens. U kunt ook het recht hebben om uw gegevens te laten corrigeren of wissen. Als u vragen hebt over dit onderwerp of andere vragen over persoonsgegevens, aarzel dan niet om te allen tijde contact met ons op te nemen.
Recht om verwerkingsbeperkingen te eisen
U hebt het recht om beperkingen op te leggen met betrekking tot de verwerking van uw persoonsgegevens. Hiertoe kunt u te allen tijde contact met ons opnemen. Het recht om beperking van de verwerking te eisen is van toepassing in de volgende gevallen:
- In het geval dat u de juistheid van uw door ons gearchiveerde gegevens zou betwisten, zullen wij gewoonlijk enige tijd nodig hebben om deze bewering te verifiëren. Gedurende de tijd dat dit onderzoek loopt, hebt u het recht om te eisen dat wij de verwerking van uw persoonsgegevens beperken.
- Als de verwerking van uw persoonlijke gegevens op een onwettige manier werd/wordt uitgevoerd, hebt u de mogelijkheid om de beperking van de verwerking van uw gegevens te eisen in plaats van de verwijdering van deze gegevens te eisen.
- Als we uw persoonlijke gegevens niet langer nodig hebben en u deze nodig hebt om wettelijke rechten uit te oefenen, te verdedigen of op te eisen, hebt u het recht om de beperking van de verwerking van uw persoonlijke gegevens te eisen in plaats van de verwijdering ervan.
- Als u de verwerking van uw persoonsgegevens hebt beperkt, mogen deze gegevens – met uitzondering van hun archivering – alleen worden verwerkt met uw toestemming of om wettelijke rechten op te eisen, uit te oefenen of te verdedigen of om de rechten van andere natuurlijke personen of rechtspersonen te beschermen of om belangrijke redenen van openbaar belang die door de Europese Unie of een lidstaat van de EU worden aangehaald.
SSL- en/of TLS-codering
Om veiligheidsredenen en ter bescherming van de overdracht van vertrouwelijke inhoud, zoals aankooporders of aanvragen die u bij ons als websitebeheerder indient, maakt deze website gebruik van een SSL- of een TLS-coderingsprogramma. U kunt een versleutelde verbinding herkennen door te controleren of de adresregel van de browser overschakelt van “http://” naar “https://” en ook door het verschijnen van het slotpictogram in de browserregel.
Als de SSL- of TLS-codering is geactiveerd, kunnen gegevens die u naar ons verzendt niet door derden worden gelezen.
Versleutelde betalingstransacties op deze website
Als u verplicht bent om uw betalingsgegevens (bijv. rekeningnummer als u ons de bevoegdheid geeft om uw bankrekening te debiteren) met ons te delen nadat u een op vergoedingen gebaseerd contract met ons bent aangegaan, is deze informatie vereist om betalingen te verwerken.
Betalingstransacties die gebruikmaken van gangbare betalingswijzen (Visa/MasterCard, debitering van uw bankrekening) worden uitsluitend verwerkt via versleutelde SSL- of TLS-verbindingen. U kunt een versleutelde verbinding herkennen door te controleren of de adresregel van de browser overschakelt van “http://” naar “https://” en ook door het verschijnen van het slotpictogram in de browserregel.
Als de communicatie met ons versleuteld is, kunnen derden de betalingsgegevens die u met ons deelt niet lezen.
Weigering van ongevraagde e-mails
Wij maken hierbij bezwaar tegen het gebruik van contactgegevens die zijn gepubliceerd in combinatie met de verplichte informatie die moet worden verstrekt in onze Site Notice om ons promotie- en informatiemateriaal te sturen waar wij niet uitdrukkelijk om hebben gevraagd. De beheerders van deze website en zijn pagina’s behouden zich uitdrukkelijk het recht voor om juridische stappen te ondernemen in geval van ongevraagde toezending van promotionele informatie, bijvoorbeeld via SPAM-berichten.
4. Registratie van gegevens op deze website
Cookies
Onze websites en pagina’s maken gebruik van wat in de industrie “cookies” worden genoemd. Cookies zijn kleine gegevenspakketjes die uw apparaat niet beschadigen. Ze worden ofwel tijdelijk voor de duur van een sessie opgeslagen (sessiecookies) of ze worden permanent op uw apparaat gearchiveerd (permanente cookies). Sessiecookies worden automatisch verwijderd zodra u uw bezoek beëindigt. Permanente cookies blijven gearchiveerd op uw apparaat totdat u ze actief verwijdert, of ze worden automatisch verwijderd door uw webbrowser.
Cookies kunnen door ons worden uitgegeven (first-party cookies) of door derde partijen (zogenaamde third-party cookies). Cookies van derden maken de integratie van bepaalde diensten van derde bedrijven in websites mogelijk (bijv. cookies voor het afhandelen van betalingsdiensten).
Cookies hebben verschillende functies. Veel cookies zijn technisch essentieel omdat bepaalde websitefuncties niet zouden werken zonder deze cookies (bijv. de winkelwagenfunctie of de weergave van video’s). Andere cookies kunnen worden gebruikt om gebruikersgedrag te analyseren of voor promotionele doeleinden.
Cookies die nodig zijn voor het uitvoeren van elektronische communicatietransacties, voor het aanbieden van bepaalde functies die u wilt gebruiken (bijv. voor de winkelwagenfunctie) of die nodig zijn voor het optimaliseren (vereiste cookies) van de website (bijv. cookies die meetbare inzichten verschaffen in het webpubliek), worden opgeslagen op basis van art. 6(1)(f) GDPR, tenzij een andere wettelijke basis wordt aangevoerd. De exploitant van de website heeft een legitiem belang bij het opslaan van de vereiste cookies om de technisch foutloze en geoptimaliseerde levering van de diensten van de exploitant te garanderen. Als uw toestemming voor de opslag van cookies en vergelijkbare herkenningstechnologieën is gevraagd, vindt de verwerking uitsluitend plaats op basis van de verkregen toestemming (art. 6, lid 1, onder a) GDPR en § 25, lid 1 TDDG); deze toestemming kan te allen tijde worden ingetrokken.
U hebt de mogelijkheid om uw browser zo in te stellen dat u op de hoogte wordt gesteld wanneer er cookies worden geplaatst en om de acceptatie van cookies alleen in specifieke gevallen toe te staan. U kunt ook de acceptatie van cookies in bepaalde gevallen of in het algemeen uitsluiten of de wisfunctie activeren voor het automatisch verwijderen van cookies bij het sluiten van de browser. Als cookies worden gedeactiveerd, kunnen de functies van deze website beperkt zijn.
Welke cookies en diensten op deze website worden gebruikt, is te vinden in dit privacybeleid.
Toestemming met Cookiebot
Onze website maakt gebruik van toestemmingstechnologie van Cookiebot om uw toestemming te verkrijgen voor de opslag van bepaalde cookies op uw eindapparaat of voor het gebruik van bepaalde technologieën en om dit op een gegevensbeschermingsconforme manier te documenteren. De leverancier van deze technologie is Cybot A/S, Havnegade 39, 1058 Kopenhagen, Denemarken (hierna “Cookiebot”).
Wanneer u onze website bezoekt, wordt een verbinding tot stand gebracht met de servers van Cookiebot om uw toestemming te verkrijgen en u andere uitleg te geven over het gebruik van cookies. Cookiebot slaat vervolgens een cookie op in uw browser om de door u gegeven toestemming of het intrekken daarvan te identificeren. De op deze wijze verzamelde gegevens worden bewaard totdat je ons verzoekt deze te verwijderen, de Cookiebot cookie zelf verwijdert of het doel waarvoor de gegevens zijn opgeslagen niet langer van toepassing is. Verplichte wettelijke opslagverplichtingen blijven onaangetast.
Cookiebot wordt gebruikt om de wettelijk vereiste toestemming voor het gebruik van cookies te verkrijgen. De wettelijke basis hiervoor is Art. 6(1)(c) GDPR.
Gegevensverwerking
We hebben een gegevensverwerkingsovereenkomst (DPA) gesloten voor het gebruik van de bovengenoemde dienst. Dit is een contract dat verplicht is volgens de privacywetgeving en dat garandeert dat zij persoonlijke gegevens van onze websitebezoekers alleen verwerken op basis van onze instructies en in overeenstemming met de GDPR.
Server logbestanden
De provider van deze website en zijn pagina’s verzamelt en bewaart automatisch informatie in zogenaamde serverlogbestanden, die uw browser automatisch aan ons doorgeeft. De informatie omvat:
- Het type en de versie van de gebruikte browser
- Het gebruikte besturingssysteem
- Referrer URL
- De hostnaam van de computer die toegang heeft
- De tijd van het serveronderzoek
- Het IP-adres
Deze gegevens worden niet samengevoegd met andere gegevensbronnen.
Deze gegevens worden geregistreerd op basis van art. 6(1)(f) GDPR. De exploitant van de website heeft een gerechtvaardigd belang bij de technisch foutloze weergave en de optimalisatie van de website van de exploitant. Om dit te bereiken moeten serverlogbestanden worden geregistreerd.
Contactformulier
Als u ons vragen stelt via ons contactformulier, worden de in het contactformulier verstrekte gegevens en eventuele contactinformatie door ons opgeslagen om uw vraag te behandelen en voor het geval wij nog vragen hebben. We zullen deze informatie niet delen zonder uw toestemming.
De verwerking van deze gegevens is gebaseerd op art. 6(1)(b) GDPR, als uw verzoek verband houdt met de uitvoering van een contract of als het nodig is om precontractuele maatregelen uit te voeren. In alle andere gevallen is de verwerking gebaseerd op ons legitieme belang bij een effectieve verwerking van de aan ons gerichte verzoeken (Art. 6(1)(f) GDPR) of op uw toestemming (Art. 6(1)(a) GDPR) indien hierom is verzocht; de toestemming kan te allen tijde worden ingetrokken.
De informatie die u op het contactformulier hebt ingevuld, blijft bij ons totdat u ons vraagt de gegevens te wissen, uw toestemming voor het archiveren van gegevens intrekt of als het doel waarvoor de informatie wordt gearchiveerd niet langer bestaat (bijvoorbeeld nadat we ons antwoord op uw vraag hebben afgerond). Dit doet geen afbreuk aan dwingende wettelijke bepalingen, in het bijzonder bewaartermijnen.
Verzoek per e-mail, telefoon of fax
Als u per e-mail, telefoon of fax contact met ons opneemt, worden uw verzoek en alle daaruit voortvloeiende persoonlijke gegevens (naam, verzoek) door ons opgeslagen en verwerkt om uw verzoek te verwerken. Wij geven deze gegevens niet door zonder uw toestemming.
Deze gegevens worden verwerkt op basis van Art. 6(1)(b) GDPR indien uw aanvraag verband houdt met de uitvoering van een contract of vereist is voor de uitvoering van precontractuele maatregelen. In alle andere gevallen worden de gegevens verwerkt op basis van ons legitieme belang bij een effectieve afhandeling van bij ons ingediende aanvragen (Art. 6(1)(f) GDPR) of op basis van uw toestemming (Art. 6(1)(a) GDPR) indien deze is verkregen; de toestemming kan te allen tijde worden ingetrokken.
De gegevens die u ons stuurt via contactverzoeken blijven bij ons totdat u ons verzoekt om ze te verwijderen, uw toestemming voor de opslag intrekt of het doel voor de gegevensopslag vervalt (bijv. na afronding van uw verzoek). Dwingende wettelijke bepalingen – in het bijzonder wettelijke bewaartermijnen – blijven onaangetast.
5. Analysetools en reclame
Google Tag Manager
We gebruiken de Google Tag Manager. De provider is Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland.
De Google Tag Manager is een hulpmiddel waarmee we tracking- of statistische hulpmiddelen en andere technologieën op onze website te integreren. De Google Tag Manager zelf maakt geen gebruikersprofielen aan, slaat geen cookies op en voert geen onafhankelijke analyses uit. Het beheert en voert alleen de tools uit die via de Tag Manager zijn geïntegreerd. De Google Tag Manager verzamelt echter wel uw IP-adres, dat ook kan worden doorgegeven aan het moederbedrijf van Google in de Verenigde Staten.
De Google Tag Manager wordt gebruikt op basis van art. 6(1)(f) GDPR. De websitebeheerder heeft een legitiem belang bij een snelle en ongecompliceerde integratie en administratie van verschillende tools op zijn website. Indien de juiste toestemming is verkregen, wordt de verwerking uitsluitend uitgevoerd op basis van Art. 6(1)(a) GDPR en § 25 (1) TDDG, voor zover de toestemming de opslag van cookies of de toegang tot informatie op het eindapparaat van de gebruiker (bijv. device fingerprinting) in de zin van de TDDG omvat. Deze toestemming kan op elk moment worden ingetrokken.
Het bedrijf is gecertificeerd in overeenstemming met het “EU-VS Data Privacy Framework” (DPF). Het DPF is een overeenkomst tussen de Europese Unie en de VS die ervoor moet zorgen dat de Europese normen voor gegevensbescherming worden nageleefd bij gegevensverwerking in de VS. Elk bedrijf dat gecertificeerd is onder het DPF is verplicht om te voldoen aan deze standaarden voor gegevensbescherming. Neem voor meer informatie contact op met de aanbieder onder de volgende link: https://www.dataprivacyframework.gov/participant/5780
Google Analytics
Deze website gebruikt functies van de webanalysedienst Google Analytics. De aanbieder van deze dienst is Google Ireland Limited (“Google”), Gordon House, Barrow Street, Dublin 4, Ierland.
Google Analytics stelt de beheerder van de website in staat om het gedrag van websitebezoekers te analyseren. Daartoe ontvangt de websitebeheerder verschillende gebruikersgegevens, zoals de bezochte pagina’s, de tijd die op de pagina wordt doorgebracht, het gebruikte besturingssysteem en de herkomst van de gebruiker. Deze gegevens worden samengevat in een gebruikers-ID en toegewezen aan het betreffende eindapparaat van de websitebezoeker.
Bovendien stelt Google Analytics ons in staat om onder andere uw muis- en scrollbewegingen en klikken te registreren. Google Analytics maakt gebruik van verschillende modelbenaderingen om de verzamelde gegevensreeksen uit te breiden en gebruikt technologieën voor machinaal leren in de gegevensanalyse.
Google Analytics maakt gebruik van technologieën die de herkenning van de gebruiker mogelijk maken om de gedragspatronen van de gebruiker te analyseren (bijv. cookies of apparaat device fingerprinting). De door Google geregistreerde informatie over het gebruik van de website wordt in de regel doorgestuurd naar een server van Google in de Verenigde Staten, waar ze wordt opgeslagen.
Het gebruik van deze diensten vindt plaats op basis van uw toestemming conform art. 6(1)(a) GDPR en § 25(1) TDDG. U kunt uw toestemming te allen tijde intrekken.
Gegevensoverdracht naar de VS is gebaseerd op de Standard Contractual Clauses (SCC) van de Europese Commissie. Details vindt u hier: https://privacy.google.com/businesses/controllerterms/mccs/
Het bedrijf is gecertificeerd in overeenstemming met het “EU-VS Data Privacy Framework” (DPF). Het DPF is een overeenkomst tussen de Europese Unie en de VS die ervoor moet zorgen dat de Europese normen voor gegevensbescherming worden nageleefd bij gegevensverwerking in de VS. Elk bedrijf dat gecertificeerd is onder het DPF is verplicht om te voldoen aan deze standaarden voor gegevensbescherming. Neem voor meer informatie contact op met de aanbieder onder de volgende link: https://www.dataprivacyframework.gov/participant/5780
IP-anonimisering
Google Analytics IP-anonimisering is actief. Als gevolg hiervan wordt uw IP-adres door Google afgekort binnen binnen de lidstaten van de Europese Unie of in andere staten die het Verdrag betreffende de Europese Economische Ruimte hebben geratificeerd, voordat het naar de Verenigde Staten wordt verzonden. Alleen in uitzonderlijke gevallen wordt het volledige IP-adres naar een server van Google in de Verenigde Staten verzonden en daar afgekort. In opdracht van de beheerder van deze website zal Google deze informatie gebruiken om uw gebruik van deze website te analyseren, om rapporten over de websiteactiviteiten samen te stellen en om andere met het gebruik van de website en het internet verbonden diensten aan de beheerder van deze website te leveren. Het IP-adres dat in combinatie met Google Analytics door uw browser wordt doorgegeven, wordt niet samengevoegd met andere gegevens waarover Google beschikt.
Browser plug-in
U kunt de registratie en verwerking van uw gegevens door Google voorkomen door de browser-plugin te downloaden en te installeren die beschikbaar is via de volgende link: https://tools.google.com/dlpage/gaoptout?hl=en
Voor meer informatie over de verwerking van gebruikersgegevens door Google Analytics kunt u de Privacyverklaring van Google raadplegen op:
https://support.google.com/analytics/answer/6004245?hl=en
Google-signalen Signals
Wij maken gebruik van Google Signals. Wanneer u onze website bezoekt, registreert Google Analytics onder andere uw locatie, het verloop van uw zoekopdracht en YouTube-progressie en demografische gegevens (sitebezoekersgegevens). Deze gegevens kunnen worden gebruikt voor aangepaste reclame met behulp van Google Signal. Als u een Google-account hebt, worden uw sitebezoekersgegevens door Google Signal aan uw Google-account gekoppeld en gebruikt om u reclameberichten op maat te sturen. De gegevens worden ook gebruikt om geanonimiseerde statistieken samen te stellen van de online patronen van onze gebruikers.
Contract gegevensverwerking
We hebben een overeenkomst voor gegevensverwerking afgesloten met Google en voeren de strenge bepalingen van de Duitse instanties voor gegevensbescherming volledig uit bij het gebruik van Google Analytics.
Microsoft-reclame Advertising
De websitebeheerder maakt gebruik van Microsoft Advertising. Microsoft Advertising is een online advertentieprogramma van Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, VS.
Microsoft Advertising stelt ons in staat om advertenties weer te geven in de zoekmachine Bing of op websites van derden wanneer de gebruiker bepaalde zoektermen invoert in Bing (keyword targeting). Bovendien kunnen gerichte advertenties worden weergegeven op basis van de bij Microsoft beschikbare gebruikersgegevens (bijv. locatiegegevens en interesses) (doelgroepgerichtheid). Als websitebeheerder kunnen we deze gegevens kwantitatief evalueren door bijvoorbeeld te analyseren welke zoektermen hebben geleid tot de weergave van onze advertenties en hoeveel advertenties hebben geleid tot de bijbehorende kliks.
We gebruiken universele event tracking (UET) van Microsoft Advertising op deze site. Er worden gepseudonimiseerde gegevens verzameld om bij te houden welke acties u op onze websites uitvoert nadat u op een advertentie van Microsoft Advertising hebt geklikt. UET verzamelt uw IP-adres (geanonimiseerd), apparaataanduidingen, informatie over apparaat- en browserinstellingen, Microsoft Click ID (opgeslagen in cookie), de tijd die u op de website hebt doorgebracht, welke gedeelten van de website u hebt bezocht, welke advertentie u naar de website heeft gebracht en op welk trefwoord u hebt geklikt.
Het gebruik van deze service is gebaseerd op uw toestemming in overeenstemming met art. 6 (1)(a) GDPR en § 25 (1) TDDG. Toestemming kan op elk moment worden ingetrokken.
De overdracht van gegevens naar de VS is gebaseerd op de standaardcontractbepalingen van de Europese Commissie. Details vindt u hier: https://learn.microsoft.com/de-de/compliance/regulatory/offering-eu-model-clauses https://learn.microsoft.com/en-us/compliance/regulatory/offering-eu-model-clauses
Het bedrijf is gecertificeerd in overeenstemming met het “EU-VS Data Privacy Framework” (DPF). Het DPF is een overeenkomst tussen de Europese Unie en de VS die ervoor moet zorgen dat de Europese normen voor gegevensbescherming worden nageleefd bij gegevensverwerking in de VS. Elk bedrijf dat gecertificeerd is onder het DPF is verplicht om te voldoen aan deze standaarden voor gegevensbescherming. Neem voor meer informatie contact op met de provider onder de volgende link:
https://www.dataprivacyframework.gov/s/participant-search/participantdetail?contact=true&id=a2zt0000000KzNaAAK&status=Active.
Gegevensverwerking
We hebben een gegevensverwerkingsovereenkomst (DPA) afgesloten voor het gebruik van de bovengenoemde service. Dit is een contract dat verplicht is volgens de privacywetgeving en dat garandeert dat zij persoonlijke gegevens van onze websitebezoekers alleen verwerken op basis van onze instructies en in overeenstemming met de GDPR.
Google Ads Remarketing
Deze website maakt gebruik van de functies van Google Ads Remarketing. De aanbieder van deze oplossingen is Google Ireland Limited (“Google”), Gordon House, Barrow Street, Dublin 4, Ierland.
Met Google Ads Remarketing kunnen we mensen die interactie hebben met ons online aanbod toewijzen aan specifieke doelgroepen om vervolgens op interesse gebaseerde reclame aan hen te tonen in het advertentienetwerk van Google (remarketing of retargeting).
Bovendien is het mogelijk om de advertentiedoelgroepen die worden gegenereerd met Google Ads Remarketing te koppelen aan apparaatomvattende functies van Google. Dit maakt het mogelijk om op uw interesses afgestemde reclameboodschappen weer te geven, afhankelijk van uw eerdere gebruik en browsepatronen op een apparaat (bijv. mobiele telefoon) op een manier die op u is afgestemd, evenals op elk van uw apparaten (bijv. tablet of pc).
Als u een Google-account hebt, kunt u bezwaar maken tegen gepersonaliseerde advertenties via de volgende link: https://adssettings.google.com/anonymous?hl=de https://myadcenter.google.com/home?hl=nl
Het gebruik van deze diensten vindt plaats op basis van uw toestemming conform Art. 6(1)(a) GDPR en § 25(1) TDDG. U kunt uw toestemming te allen tijde intrekken.
Voor meer informatie en de relevante regelgeving met betrekking tot gegevensbescherming kunt u het privacybeleid van Google raadplegen op: https://policies.google.com/technologies/ads?hl=en
Het bedrijf is gecertificeerd in overeenstemming met het “EU-VS Data Privacy Framework” (DPF). Het DPF is een overeenkomst tussen de Europese Unie en de VS die bedoeld is om naleving van de Europese normen voor gegevensbescherming te garanderen voor gegevensverwerking in de VS. Elk bedrijf dat gecertificeerd is onder het DPF is verplicht om te voldoen aan deze standaarden voor gegevensbescherming. Neem voor meer informatie contact op met de aanbieder onder de volgende link: https://www.dataprivacyframework.gov/participant/5780
Vorming van doelgroepen met afstemming met klanten
Voor de vorming van doelgroepen gebruiken we onder andere de Google Ads Remarketing customer reconciliation functie. Hiervoor dragen we bepaalde klantgegevens (bijv. e-mailadressen) uit onze klantenlijsten over aan Google. Als de betreffende klanten Google-gebruikers zijn en zijn aangemeld bij hun Google-account, worden bijpassende reclameboodschappen binnen het Google-netwerk (bijv. YouTube, Gmail of in een zoekmachine) voor hen weergegeven.
Google Conversietracking Conversion Tracking
Deze website maakt gebruik van Google Conversion Tracking. De aanbieder van deze dienst is Google Ireland Limited (“Google”), Gordon House, Barrow Street, Dublin 4, Ierland.
Met behulp van Google Conversion Tracking kunnen we herkennen of de gebruiker bepaalde acties heeft voltooid. Zo kunnen we bijvoorbeeld analyseren hoe vaak er op welke knoppen op onze website wordt geklikt en welke producten met een bepaalde frequentie worden beoordeeld of gekocht. Het doel van deze informatie is om conversiestatistieken samen te stellen. We leren hoeveel gebruikers op onze advertenties hebben geklikt en welke acties ze hebben voltooid. We ontvangen geen informatie waarmee we de gebruikers persoonlijk kunnen identificeren. Google gebruikt cookies of vergelijkbare herkenningstechnologieën voor identificatiedoeleinden.
Het gebruik van deze diensten vindt plaats op basis van uw toestemming conform Art. 6(1)(a) GDPR en § 25(1) TDDG. U kunt uw toestemming te allen tijde intrekken.
Bekijk voor meer informatie over Google Conversion Tracking het gegevensbeschermingsbeleid van Google op: https://policies.google.com/privacy?hl=en
Het bedrijf is gecertificeerd in overeenstemming met het “EU-VS Data Privacy Framework” (DPF). Het DPF is een overeenkomst tussen de Europese Unie en de VS die bedoeld is om naleving van de Europese normen voor gegevensbescherming te waarborgen voor gegevensverwerking in de VS. Elk bedrijf dat gecertificeerd is onder het DPF is verplicht om te voldoen aan deze standaarden voor gegevensbescherming. Neem voor meer informatie contact op met de aanbieder onder de volgende link: https://www.dataprivacyframework.gov/participant/5780
solutenet-tracking
Deze website maakt gebruik van solutenet tracking. De aanbieder is Solute GmbH (“Solute”), Zeppelinstraße 15, 76185 Karlsruhe, Duitsland.
Met behulp van solutenet conversion tracking kunnen Solute en wij herkennen of de gebruiker bepaalde acties heeft uitgevoerd. We kunnen bijvoorbeeld analyseren op welke knoppen op onze website hoe vaak is geklikt en welke producten het vaakst zijn bekeken of gekocht. Deze informatie wordt gebruikt om conversiestatistieken te maken. We komen te weten hoeveel gebruikers in totaal op onze advertenties hebben geklikt en welke acties ze hebben ondernomen. We ontvangen geen informatie waarmee we de gebruiker persoonlijk kunnen identificeren. Google zelf gebruikt cookies of vergelijkbare herkenningstechnologieën voor identificatiedoeleinden.
Het gebruik van deze dienst is gebaseerd op uw toestemming in overeenstemming met art. 6 para. 1 lit. a GDPR en § 25 para. 1 TTDSG. Toestemming kan op elk moment worden ingetrokken.
Meer informatie over Google Conversion Tracking vindt u in het privacybeleid van Solute: https://www.solute.de/ger/datenschutz/datenschutz-shops.php
Gegevensverwerking
We hebben een gegevensverwerkingsovereenkomst (DPA) afgesloten voor het gebruik van de bovengenoemde service. Dit is een contract dat verplicht wordt gesteld door de privacywetgeving en dat garandeert dat zij persoonlijke gegevens van onze websitebezoekers alleen verwerken op basis van onze instructies en in overeenstemming met de GDPR.
Klaviyo
We hebben Klaviyo geïntegreerd op deze website. De provider is Klaviyo Inc., 125 Summer Street, Floor 6, Boston, MA, 02110, USA (hierna Klaviyo).
Klaviyo is een marketing automatiseringstool voor het verzenden van e-mails, SMS, pushberichten en het verzamelen van klantbeoordelingen voor e-commerce handelaars.
Voor dit doel slaat Klaviyo toestemming op voor e-mailmarketing. In deze context kunnen de volgende gegevens specifiek verwerkt worden: naam, telefoonnummer, e-mailadres, adresgegevens, IP-adres, apparaatidentificatie, gebruiksgegevens (zoals interacties tussen een gebruiker en het online systeem, website of e-mail van Klaviyo, gebruikte browser, gebruikt besturingssysteem, verwijzende URL).
Het gebruik van Klaviyo is gebaseerd op Art. 6(1)(a) GDPR en § 25 (1) TDDG. De toestemming kan op elk moment worden ingetrokken.
Raadpleeg voor meer informatie het privacybeleid van de aanbieder: https://www.klaviyo.com/legal/privacy
Het bedrijf is gecertificeerd in overeenstemming met het “EU-VS Data Privacy Framework” (DPF). Het DPF is een overeenkomst tussen de Europese Unie en de VS die bedoeld is om naleving van de Europese normen voor gegevensbescherming te waarborgen voor gegevensverwerking in de VS. Elk bedrijf dat gecertificeerd is onder het DPF is verplicht om te voldoen aan deze standaarden voor gegevensbescherming. Neem voor meer informatie contact op met de aanbieder onder de volgende link: https://www.dataprivacyframework.gov/s/participant-search/participantdetail?contact=true&id=a2zt00000012uf9AAA&status=Active
De provider gebruikt standaard contractuele clausules voor de overdracht van persoonlijke gegevens naar derde landen. Details vindt u hier: https://www.klaviyo.com/legal/data-processing-agreement
Gegevensverwerking
We hebben een gegevensverwerkingsovereenkomst (DPA) afgesloten voor het gebruik van de bovengenoemde service. Dit is een contract dat verplicht is volgens de privacywetgeving en dat garandeert dat zij persoonlijke gegevens van onze websitebezoekers alleen verwerken op basis van onze instructies en in overeenstemming met de GDPR.
Meta Pixel (voorheen Facebook Pixel)
Om conversiepercentages te meten, gebruikt deze website de bezoekersactiviteitspixel van Facebook/Meta. De aanbieder van deze dienst is Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Ierland. Volgens de verklaring van Facebook worden de verzamelde gegevens ook doorgegeven aan de Verenigde Staten en andere derde landen.
Deze tool maakt het mogelijk om bezoekers van een pagina te volgen nadat ze zijn doorgelinkt naar de website van de aanbieder nadat ze op een Facebook-advertentie hebben geklikt. Dit maakt het mogelijk om de effectiviteit van Facebook-advertenties te analyseren voor statistische en marktonderzoeksdoeleinden en om toekomstige reclamecampagnes te optimaliseren.
Voor ons als beheerder van deze website zijn de verzamelde gegevens anoniem. Wij kunnen geen conclusies trekken over de identiteit van gebruikers. Facebook archiveert de informatie echter en verwerkt deze, zodat het mogelijk is om een verbinding te maken met het betreffende gebruikersprofiel en Facebook is in staat om de gegevens te gebruiken voor eigen promotionele doeleinden in overeenstemming met de Facebook Data Usage Policy (https://www.facebook.com/about/privacy/). Hierdoor kan Facebook advertenties weergeven op Facebook-pagina’s en op locaties buiten Facebook. Wij als beheerder van deze website hebben geen controle over het gebruik van dergelijke gegevens.
Het gebruik van deze diensten vindt plaats op basis van uw toestemming conform art. 6(1)(a) GDPR en § 25(1) TDDG. U kunt uw toestemming te allen tijde intrekken.
Voor zover persoonsgegevens op onze website worden verzameld met behulp van de hier beschreven tool en worden doorgestuurd naar Facebook, zijn wij en Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ierland gezamenlijk verantwoordelijk voor deze gegevensverwerking (art. 26 DSGVO). De gezamenlijke verantwoordelijkheid beperkt zich uitsluitend tot het verzamelen van de gegevens en het doorsturen ervan naar Facebook. De verwerking door Facebook die na de doorgifte plaatsvindt, maakt geen deel uit van de gezamenlijke verantwoordelijkheid. De gezamenlijk op ons rustende verplichtingen zijn vastgelegd in een gezamenlijke verwerkersovereenkomst. De tekst van de overeenkomst is te vinden onder: https://www.facebook.com/legal/controller_addendum. Volgens deze overeenkomst zijn wij verantwoordelijk voor het verstrekken van de privacy-informatie bij het gebruik van de Facebook-tool en voor de privacyveilige implementatie van de tool op onze website. Facebook is verantwoordelijk voor de gegevensbeveiliging van Facebook-producten. U kunt uw rechten als betrokkene (bijv. verzoeken om informatie) met betrekking tot door Facebook verwerkte gegevens rechtstreeks bij Facebook doen gelden. Als u de rechten van de betrokkene bij ons doet gelden, zijn wij verplicht om deze aan Facebook door te geven.
De overdracht van gegevens naar de VS is gebaseerd op de Standard Contractual Clauses (SCC) van de Europese Commissie. Details vindt u hier: https://www.facebook.com/legal/EU_data_transfer_addendum en https://de-de.facebook.com/help/566994660333381 https://nl-nl.facebook.com/help/566994660333381
In het privacybeleid van Facebook vindt u aanvullende informatie over de bescherming van uw privacy op: https://www.facebook.com/about/privacy/.
Je hebt ook de mogelijkheid om de remarketingfunctie “Custom Audiences” uit te schakelen in het gedeelte advertentie-instellingen onder https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen. Hiervoor moet u zich eerst aanmelden bij Facebook.
Als u geen Facebook-account hebt, kunt u alle op gebruikers gebaseerde reclame door Facebook deactiveren op de website van de European Interactive Digital Advertising Alliance: http://www.youronlinechoices.com/de/praferenzmanagement/. https://www.youronlinechoices.com/nl/uw-advertentie-voorkeuren.
Het bedrijf is gecertificeerd in overeenstemming met het “EU-VS Data Privacy Framework” (DPF). Het DPF is een overeenkomst tussen de Europese Unie en de VS die ervoor moet zorgen dat de Europese normen voor gegevensbescherming worden nageleefd bij de verwerking van gegevens in de VS. Elk bedrijf dat gecertificeerd is onder het DPF is verplicht om te voldoen aan deze standaarden voor gegevensbescherming. Neem voor meer informatie contact op met de aanbieder onder de volgende link: https://www.dataprivacyframework.gov/s/participant-search/participantdetail?contact=true&id=a2zt0000000GnywAAC&status=Active.
Facebook Conversie Conversion API
We hebben Facebook Conversion API geïntegreerd in deze website. De aanbieder van deze dienst is Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Ierland. Op basis van de door Facebook verstrekte informatie worden de geregistreerde gegevens echter ook doorgegeven aan de Verenigde Staten en andere niet-EU- en niet-EZ-landen.
Facebook Conversion API stelt ons in staat de interacties van onze websitebezoekers met onze website te registreren en deze informatie met Facebook te delen om de promotieprestaties met Facebook te verbeteren.
Hiervoor worden met name de tijd waarop u de website bezocht, de website die u bezocht, uw IP-adres en uw user agent bijgehouden, evenals, indien van toepassing, andere specifieke gegevens (bijv. gekochte producten, waarde van het winkelwagentje en valuta). Ga voor een volledig overzicht van de bijgehouden gegevens naar: https://developers.facebook.com/docs/marketing-api/conversions-api/parameters
Het gebruik van deze service vindt plaats op basis van uw toestemming conform Art. 6 Sectie 1 lit. a GDPR en § 25 Sectie 1 TDDG. U kunt uw toestemming te allen tijde intrekken.
Als persoonlijke gegevens worden verzameld op onze website met behulp van de hierin beschreven tool en als deze worden gedeeld met Facebook, zijn wij en Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ierland gezamenlijk verantwoordelijk voor de verwerking van uw gegevens, d.w.z. wij zijn de verantwoordelijken voor de verwerking (Art. 26 GDPR). Deze gedeelde verantwoordelijkheid beperkt zich uitsluitend tot het vastleggen van uw gegevens en het delen ervan met Facebook. De verwerking die plaatsvindt nadat de gegevens met Facebook zijn gedeeld, maakt geen deel uit van deze gedeelde verantwoordelijkheid. De verplichtingen waarvoor we gedeelde verantwoordelijkheid dragen, zijn vastgelegd in een overeenkomst over gezamenlijke verwerking. De concrete tekst van deze overeenkomst is te vinden op: https://www.facebook.com/legal/controller_addendum. Volgens deze overeenkomst zijn wij verantwoordelijk voor het verstrekken van de gegevensbeschermingsinformatie bij het gebruik van de Facebook-tool en voor een veilige implementatie van de tool op onze website die voldoet aan de wetgeving inzake gegevensbescherming. Facebook is aansprakelijk voor de gegevensbeveiliging van Facebook-producten. Informatie over uw rechten als betrokkene (bijv. verzoek om informatie) met betrekking tot de door Facebook verwerkte gegevens kunt u rechtstreeks bij Facebook opvragen. Als u bij ons aanspraak maakt op uw rechten als betrokkene, zijn wij verplicht uw verzoek door te sturen naar Facebook.
De overdracht van gegevens naar de Verenigde Staten is gebaseerd op de standaard contractbepalingen van de EU-commissie. Ga voor meer informatie naar: https://www.facebook.com/legal/EU_data_transfer_addendum en https://de-de.facebook.com/help/566994660333381. https://nl-nl.facebook.com/help/566994660333381.
In het privacybeleid van Facebook vindt u aanvullende informatie met betrekking tot de bescherming van uw privacy: https://de-de.facebook.com/about/privacy/ https://nl-nl.facebook.com/about/privacy/
Het bedrijf is gecertificeerd in overeenstemming met het “EU-VS Data Privacy Framework” (DPF). Het DPF is een overeenkomst tussen de Europese Unie en de VS die ervoor moet zorgen dat de Europese normen voor gegevensbescherming worden nageleefd bij de verwerking van gegevens in de VS. Elk bedrijf dat gecertificeerd is onder het DPF is verplicht om te voldoen aan deze standaarden voor gegevensbescherming. Neem voor meer informatie contact op met de aanbieder onder de volgende link: https://www.dataprivacyframework.gov/s/participant-search/participantdetail?contact=true&id=a2zt0000000GnywAAC&status=Active
Gegevensverwerking
We hebben een gegevensverwerkingsovereenkomst (DPA) afgesloten voor het gebruik van de bovengenoemde service. Dit is een contract dat verplicht is volgens de privacywetgeving en dat garandeert dat zij persoonlijke gegevens van onze websitebezoekers alleen verwerken op basis van onze instructies en in overeenstemming met de GDPR.
Facebook aangepaste doelgroepen Custom Audiences
We maken gebruik van Facebook Custom Audiences. De aanbieder van deze dienst is Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Ierland.
Telkens wanneer u onze website en apps bezoekt of gebruikt, ons portfolio gebruikt (bijv. deelname aan sweepstakes), gegevens aan ons overdraagt of interactie hebt met de Facebook-inhoud van ons bedrijf, leggen we gerelateerde persoonsgegevens vast. In het geval dat u ons toestemming hebt gegeven voor het gebruik van Facebook Custom Audiences, delen we deze gegevens met Facebook om Facebook in staat te stellen u compatibele advertenties te sturen. Deze gegevens kunnen ook worden gebruikt om doelgroepen te definiëren (Lookalike Audiences).
Facebook verwerkt deze gegevens als onze contractverwerker. Raadpleeg voor meer informatie de gebruikersovereenkomst van Facebook: https://www.facebook.com/legal/terms/customaudience
Het gebruik van deze diensten vindt plaats op basis van uw toestemming conform Art. 6(1)(a) GDPR en § 25(1) TDDG. U kunt uw toestemming te allen tijde intrekken.
De overdracht van gegevens naar de VS is gebaseerd op de standaardcontractbepalingen van de Europese Commissie. Zie voor meer informatie: https://www.facebook.com/legal/terms/customaudience en https://www.facebook.com/legal/terms/dataprocessing
Het bedrijf is gecertificeerd in overeenstemming met het “EU-VS Data Privacy Framework” (DPF). Het DPF is een overeenkomst tussen de Europese Unie en de VS die ervoor moet zorgen dat de Europese normen voor gegevensbescherming worden nageleefd bij gegevensverwerking in de VS. Elk bedrijf dat gecertificeerd is onder het DPF is verplicht om te voldoen aan deze standaarden voor gegevensbescherming. Neem voor meer informatie contact op met de aanbieder onder de volgende link: https://www.dataprivacyframework.gov/s/participant-search/participantdetail?contact=true&id=a2zt0000000GnywAAC&status=Active.
6. Nieuwsbrief
Gegevens nieuwsbrief
Als u de nieuwsbrief wilt ontvangen die op de website wordt aangeboden, hebben we een e-mailadres van u nodig, evenals informatie waarmee we kunnen controleren of u de eigenaar bent van het opgegeven e-mailadres en of u akkoord gaat met het ontvangen van de nieuwsbrief. Er worden geen verdere gegevens verzameld, of alleen op vrijwillige basis. Voor het verwerken van de nieuwsbrief maken we gebruik van de hieronder beschreven dienstverleners voor nieuwsbrieven.
klaviyo
Deze website maakt gebruik van de diensten van Klaviyo voor het versturen van nieuwsbrieven. De provider is Klaviyo Inc, 125 Summer St. Floor 6, Boston, MA 02111, USA.
Klaviyo is een dienst die onder andere gebruikt kan worden voor het organiseren en analyseren van het versturen van nieuwsbrieven. Als u gegevens invoert om u te abonneren op de nieuwsbrief (bv. e-mailadres), worden deze gegevens opgeslagen op de servers van Klaviyo in de VS.
Met behulp van Klaviyo kunnen we onze nieuwsbriefcampagnes analyseren. Wanneer u een e-mail opent die verstuurd is met Klaviyo, maakt een bestand in de e-mail (gekend als een web beacon) verbinding met de servers van Klaviyo in de VS. Dit maakt het mogelijk om te bepalen of een nieuwsbriefbericht werd geopend en op welke links er eventueel werd geklikt. Er wordt ook technische informatie verzameld (bv. tijdstip van toegang, IP-adres, browsertype en besturingssysteem). Deze informatie kan niet worden toegewezen aan de betreffende ontvanger van de nieuwsbrief. Ze worden uitsluitend gebruikt voor de statistische analyse van nieuwsbriefcampagnes. De resultaten van deze analyses kunnen worden gebruikt om toekomstige nieuwsbrieven beter af te stemmen op de interesses van de ontvangers.
Als u niet geanalyseerd wenst te worden door Klaviyo, moet u zich uitschrijven voor de nieuwsbrief. Hiervoor voorzien we een overeenkomstige link in elk nieuwsbriefbericht.
De gegevensverwerking gebeurt op basis van uw toestemming (Art. 6 para. 1 lit. a GDPR). U kunt deze toestemming te allen tijde intrekken door u af te melden voor de nieuwsbrief. De rechtmatigheid van de gegevensverwerking die al heeft plaatsgevonden, blijft onaangetast door de intrekking.
De gegevens die u ons verstrekt om u aan te melden voor de nieuwsbrief worden door ons of door de aanbieder van de nieuwsbrief bewaard totdat u zich afmeldt voor de nieuwsbrief en worden verwijderd uit de distributielijst van de nieuwsbrief nadat u zich heeft afgemeld voor de nieuwsbrief. Gegevens die door ons zijn opgeslagen voor andere doeleinden blijven hierdoor onaangetast.
De overdracht van gegevens naar de VS is gebaseerd op de standaardcontractbepalingen van de Europese Commissie. Details zijn hier te vinden: https://www.klaviyo.com/legal/privacy-notice en https://www.klaviyo.com/legal/dpa
Nadat u zich hebt afgemeld voor de distributielijst van de nieuwsbrief, kan uw e-mailadres door ons of de aanbieder van de nieuwsbriefdienst worden opgeslagen in een zwarte lijst als dit nodig is om toekomstige mailings te voorkomen. De gegevens van de zwarte lijst worden alleen voor dit doel gebruikt en worden niet samengevoegd met andere gegevens. Dit dient zowel uw belang als ons belang om te voldoen aan de wettelijke vereisten bij het verzenden van nieuwsbrieven (gerechtvaardigd belang in de zin van art. 6 lid 1 lit. f GDPR). De opslag in de zwarte lijst is niet beperkt in de tijd. U kunt bezwaar maken tegen de opslag als uw belangen zwaarder wegen dan ons gerechtvaardigd belang.
Raadpleeg voor meer informatie het privacybeleid van Klaviyo op: https://www.klaviyo.com/legal/privacy-policy
Gegevensverwerking
We hebben een gegevensverwerkingsovereenkomst (DPA) gesloten met de bovengenoemde provider. Dit is een contract dat vereist is door de wetgeving inzake gegevensbescherming en dat garandeert dat het de persoonlijke gegevens van onze websitebezoekers alleen verwerkt in overeenstemming met onze instructies en in overeenstemming met de GDPR.
7. Plug-ins en tools
Google Fonts (lokale insluiting)
Deze website maakt gebruik van zogenaamde Google Fonts van Google om een uniform gebruik van lettertypen op deze site te garanderen. Deze Google Fonts worden lokaal geïnstalleerd, zodat er geen verbinding met de servers van Google tot stand wordt gebracht in combinatie met deze toepassing.
Volg voor meer informatie over Google Fonts deze link: https://developers.google.com/fonts/faq en raadpleeg de verklaring van Google over gegevensprivacy onder: https://policies.google.com/privacy?hl=en
Google Kaarten Maps
Deze website maakt gebruik van de kaartendienst Google Maps. De provider is Google Ireland Limited (“Google”), Gordon House, Barrow Street, Dublin 4, Ierland. Met behulp van deze dienst kunnen wij kaartmateriaal op onze website integreren.
Om de functies van Google Maps te kunnen gebruiken, moet uw IP-adres worden opgeslagen. In de regel wordt deze informatie overgebracht naar een van de servers van Google in de Verenigde Staten, waar het wordt gearchiveerd. De beheerder van deze website heeft geen controle over de gegevensoverdracht. Als Google Maps is geactiveerd, heeft Google de mogelijkheid om Google Fonts te gebruiken voor de uniforme weergave van lettertypen. Wanneer u Google Maps bezoekt, laadt uw browser de vereiste webfonts in de cache van uw browser om tekst en fonts correct weer te geven.
We gebruiken Google Maps om onze online content op een aantrekkelijke manier te presenteren en om de locaties op onze website gemakkelijk vindbaar te maken. Dit vormt een legitiem belang zoals gedefinieerd in Art. 6(1)(f) GDPR. Als de juiste toestemming is verkregen, wordt de verwerking uitsluitend uitgevoerd op basis van Art. 6(1)(a) GDPR en § 25 (1) TDDG, voor zover de toestemming de opslag van cookies of de toegang tot informatie op het eindapparaat van de gebruiker (bijv. device fingerprinting) in de zin van de TDDG omvat. Deze toestemming kan op elk moment worden ingetrokken.
Gegevensoverdracht naar de VS is gebaseerd op de Standaard Contractuele Clausules (SKC) van de Europese Commissie. Details zijn hier te vinden:
https://privacy.google.com/businesses/gdprcontrollerterms/ en https://privacy.google.com/businesses/gdprcontrollerterms/sccs/
Meer informatie over de behandeling van gebruikersgegevens is te vinden in de Privacyverklaring van Google onder: https://policies.google.com/privacy?hl=en
Het bedrijf is gecertificeerd in overeenstemming met het “EU-VS Data Privacy Framework” (DPF). Het DPF is een overeenkomst tussen de Europese Unie en de VS die bedoeld is om naleving van de Europese normen voor gegevensbescherming te waarborgen voor gegevensverwerking in de VS. Elk bedrijf dat gecertificeerd is onder het DPF is verplicht om te voldoen aan deze standaarden voor gegevensbescherming. Neem voor meer informatie contact op met de aanbieder onder de volgende link: https://www.dataprivacyframework.gov/participant/5780
Google reCAPTCHA
Wij gebruiken “Google reCAPTCHA” (hierna “reCAPTCHA” genoemd) op deze website. De provider is Google Ireland Limited (“Google”), Gordon House, Barrow Street, Dublin 4, Ierland.
Het doel van reCAPTCHA is om te bepalen of gegevens die op deze website worden ingevoerd (bijv. informatie die in een contactformulier wordt ingevoerd) door een menselijke gebruiker of door een geautomatiseerd programma worden verstrekt. Om dit te bepalen analyseert reCAPTCHA het gedrag van de websitebezoekers op basis van verschillende parameters. Deze analyse wordt automatisch gestart zodra de websitebezoeker de site binnenkomt. Voor deze analyse evalueert reCAPTCHA verschillende gegevens (bijv. IP-adres, tijd die de websitebezoeker op de site doorbrengt of cursorbewegingen die de gebruiker maakt). De gegevens die tijdens dergelijke analyses worden bijgehouden, worden doorgestuurd naar Google.
reCAPTCHA analyses worden volledig op de achtergrond uitgevoerd. Bezoekers van de website worden niet gewaarschuwd dat er een analyse wordt uitgevoerd.
Gegevens worden opgeslagen en geanalyseerd op basis van art. 6(1)(f) GDPR. De websitebeheerder heeft een legitiem belang bij de bescherming van de websites van de beheerder tegen onrechtmatige geautomatiseerde spionage en tegen SPAM. Indien de juiste toestemming is verkregen, wordt de verwerking uitsluitend uitgevoerd op basis van Art. 6(1)(a) GDPR en § 25 (1) TDDG, voor zover de toestemming de opslag van cookies of de toegang tot informatie op het eindapparaat van de gebruiker (bijv. device fingerprinting) in de zin van de TDDG omvat. Deze toestemming kan op elk moment worden ingetrokken.
Raadpleeg voor meer informatie over Google reCAPTCHA de Privacyverklaring en Gebruiksvoorwaarden van Google onder de volgende links: https://policies.google.com/privacy?hl=en en https://policies.google.com/terms?hl=en
Het bedrijf is gecertificeerd in overeenstemming met het “EU-VS Data Privacy Framework” (DPF). Het DPF is een overeenkomst tussen de Europese Unie en de VS die bedoeld is om naleving van de Europese normen voor gegevensbescherming te garanderen voor gegevensverwerking in de VS. Elk bedrijf dat gecertificeerd is onder het DPF is verplicht om te voldoen aan deze standaarden voor gegevensbescherming. Neem voor meer informatie contact op met de aanbieder onder de volgende link: https://www.dataprivacyframework.gov/participant/5780
8. eCommerce en betalingsdienstaanbieders
Verwerking van klant- en contractgegevens
Wij verzamelen, verwerken en gebruiken persoonlijke klant- en contractgegevens voor het aangaan, inhoudelijk regelen en wijzigen van onze contractuele relaties. Gegevens met persoonlijke verwijzingen naar het gebruik van deze website (gebruiksgegevens) worden alleen verzameld, verwerkt en gebruikt als dit nodig is om de gebruiker in staat te stellen onze diensten te gebruiken of als dit nodig is voor factureringsdoeleinden. De wettelijke basis voor deze processen is art. 6(1)(b) GDPR.
De verzamelde klantgegevens worden gewist na voltooiing van de bestelling of beëindiging van de zakelijke relatie en na afloop van eventuele bestaande wettelijke archiveringstermijnen. Dit laat wettelijke archiveringstermijnen onverlet.
Gegevensoverdracht bij beëindiging van contracten voor webwinkels, wederverkopers en verzending van goederen
Wanneer u bij ons goederen bestelt, geven wij uw persoonlijke gegevens door aan het transportbedrijf dat met de levering belast is en aan de betalingsdienst die de betaling afhandelt. Alleen de gegevens die deze respectieve dienstverleners nodig hebben om aan hun verplichtingen te voldoen, worden gedeeld. De wettelijke basis voor dit delen is Art. 6 (1)(b) GDPR, dat de verwerking van gegevens toestaat voor het nakomen van contractuele of precontractuele verplichtingen. Als u ons uw respectieve toestemming geeft op grond van Art. 6 (1)(a) GDPR, zullen we je e-mailadres delen met het transportbedrijf dat verantwoordelijk is voor de levering, zodat dit bedrijf je via e-mail kan informeren over de verzendstatus van je bestelling. Je hebt de mogelijkheid om je toestemming op elk gewenst moment in te trekken.
Betalingsdiensten
We integreren betaaldiensten van derde bedrijven op onze website. Wanneer u een aankoop bij ons doet, worden uw betalingsgegevens (bijv. naam, betalingsbedrag, bankrekeninggegevens, creditcardnummer) verwerkt door de betalingsdienstaanbieder ten behoeve van de betalingsverwerking. Voor deze transacties zijn de respectieve contractuele bepalingen en bepalingen inzake gegevensbescherming van de respectieve aanbieders van toepassing. Het gebruik van de betalingsdienstaanbieders is gebaseerd op art. 6(1)(b) GDPR (contractverwerking) en in het belang van een vlotte, gemakkelijke en veilige betalingstransactie (Art. 6(1)(f) GDPR). Voor zover uw toestemming wordt gevraagd voor bepaalde handelingen, Art. 6(1)(a) GDPR de rechtsgrondslag voor gegevensverwerking; toestemming kan te allen tijde worden ingetrokken voor de toekomst.
In het kader van deze website maken we gebruik van de volgende betaaldiensten / payment service providers:
PayPal
De aanbieder van deze betaalservice is PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg (hierna “PayPal”).
Gegevensoverdracht naar de VS is gebaseerd op de Standard Contractual Clauses (SCC) van de Europese Commissie. Details vindt u hier: https://www.paypal.com/de/webapps/mpp/ua/pocpsa-full
Details zijn te vinden in het privacybeleid van PayPal: https://www.paypal.com/de/webapps/mpp/ua/privacy-full
Apple Betalen Pay
De betalingsdienstaanbieder is Apple Inc, Infinite Loop, Cupertino, CA 95014, Verenigde Staten. Het privacybeleid van Apple is te vinden op: https://www.apple.com/legal/privacy/de-ww/
Google Betalen Pay
De aanbieder is Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland. Het privacybeleid van Google kun je hier vinden: https://policies.google.com/privacy
Klarna
De aanbieder is Klarna AB, Sveavägen 46, 111 34 Stockholm, Zweden (hierna “Klarna”). Klarna biedt verschillende betalingsmogelijkheden (bijvoorbeeld huurkoop). Als u ervoor kiest om met Klarna te betalen (Klarna checkout solution), verzamelt Klarna verschillende persoonlijke gegevens van u. Klarna gebruikt cookies om het gebruik van Klarna kassa oplossing te optimaliseren. Zie voor meer informatie over het gebruik van Klarna-cookies de volgende link: https://cdn.klarna.com/1.0/shared/content/policy/cookie/de_de/checkout.pdf
Meer informatie vindt u in het privacybeleid van Klarna onder de volgende link: https://www.klarna.com/de/datenschutz/
American Express
De aanbieder van deze betaalservice is American Express Europe S.A., Theodor-Heuss-Allee 112, 60486 Frankfurt am Main, Duitsland (hierna “American Express”).
American Express kan gegevens overdragen aan haar moedermaatschappij in de VS. De gegevensoverdracht naar de VS is gebaseerd op de Binding Corporate Rules. Details vindt u hier: https://www.americanexpress.com/en-cz/company/legal/privacy-centre/binding-corporate-rules/
Zie voor meer informatie het privacybeleid van American Express: https://www.americanexpress.com/de-de/firma/legal/datenschutz-center/online-datenschutzerklarung/
Mastercard
De aanbieder van deze betalingsdienst is Mastercard Europe SA, Tervurensesteenweg 198A, B-1410 Waterloo, België (hierna “Mastercard”).
Mastercard kan gegevens overdragen aan haar moedermaatschappij in de VS. De gegevensoverdracht naar de VS is gebaseerd op Mastercard’s Binding Corporate Rules. Meer informatie vindt u hier: https://www.mastercard.de/de-de/datenschutz.html en https://www.mastercard.us/content/dam/mccom/global/documents/mastercard-bcrs.pdf
VISA
De aanbieder van deze betalingsdienst is Visa Europe Services Inc, London Branch, 1 Sheldon Square, London W2 6TT, Verenigd Koninkrijk (hierna “VISA”).
Groot-Brittannië wordt beschouwd als een veilig niet-EU-land voor zover het de wetgeving inzake gegevensbescherming betreft. Dit betekent dat het gegevensbeschermingsniveau in Groot-Brittannië gelijk is aan het gegevensbeschermingsniveau van de Europese Unie.
VISA kan gegevens overdragen aan het moederbedrijf in de VS. De gegevensoverdracht naar de VS is gebaseerd op de modelcontractbepalingen van de Europese Commissie. Details zijn hier te vinden: https://www.visa.de/nutzungsbedingungen/visa-globale-datenschutzmitteilung/mitteilung-zuzustandigkeitsfragen-fur-den-ewr.html.
Zie voor meer informatie het privacybeleid van VISA: https://www.visa.de/nutzungsbedingungen/visa-privacy-center.html.
9. Online audio- en videoconferenties (conferentiehulpmiddelen)
Gegevensverwerking
We gebruiken onder andere online vergaderhulpmiddelen voor de communicatie met onze klanten. De tools die we gebruiken, staan hieronder in detail vermeld. Als u met ons communiceert door middel van video- of audioconferentie via het internet, worden uw persoonlijke gegevens verzameld en verwerkt door de aanbieder van de desbetreffende conferentietool en door ons. De conferentieprogramma’s verzamelen alle informatie die u verstrekt/toegankelijk maakt om de programma’s te gebruiken (e-mailadres en/of telefoonnummer). Daarnaast verwerken de conferentieprogramma’s de duur van de conferentie, het begin en einde (tijdstip) van deelname aan de conferentie, het aantal deelnemers en andere “contextinformatie” met betrekking tot het communicatieproces (metadata).
Daarnaast verwerkt de aanbieder van de tool alle technische gegevens die nodig zijn voor de verwerking van de online communicatie. Dit omvat in het bijzonder IP-adressen, MAC-adressen, apparaat-ID’s, apparaattype, type en versie van het besturingssysteem, clientversie, cameratype, microfoon of luidspreker en het type verbinding.
Als er inhoud wordt uitgewisseld, geüpload of op een andere manier beschikbaar wordt gemaakt binnen de tool, wordt deze ook opgeslagen op de servers van de aanbieder van de tool. Dergelijke inhoud omvat, maar is niet beperkt tot, cloudopnames, chat-/ instantberichten, voicemail, geüploade foto’s en video’s, bestanden, whiteboards en andere informatie die wordt gedeeld tijdens het gebruik van de service.
Houd er rekening mee dat we geen volledige invloed hebben op de gegevensverwerkingsprocedures van de gebruikte tools. Onze mogelijkheden worden grotendeels bepaald door het bedrijfsbeleid van de betreffende aanbieder. Meer informatie over gegevensverwerking door de conferentieprogramma’s is te vinden in de verklaringen over gegevensbescherming van de gebruikte programma’s, die we onder deze tekst hebben opgesomd.
Doel en rechtsgrondslagen
De conferentietools worden gebruikt om te communiceren met potentiële of bestaande contractuele partners of om bepaalde diensten aan onze klanten aan te bieden (art. 6(1)(b) GDPR). Bovendien dient het gebruik van de tools om de communicatie met ons of ons bedrijf in het algemeen te vereenvoudigen en te versnellen (legitiem belang in de zin van Art. 6(1)(f) GDPR). Voor zover toestemming is gevraagd, worden de tools in kwestie gebruikt op basis van deze toestemming; de toestemming kan te allen tijde met ingang van die datum worden ingetrokken.
Duur van opslag
Gegevens die rechtstreeks door ons worden verzameld via de video- en conferentietools worden uit onze systemen verwijderd zodra u ons verzoekt deze te verwijderen, uw toestemming voor opslag intrekt of de reden voor het opslaan van de gegevens niet langer van toepassing is. Opgeslagen cookies blijven op uw eindapparaat totdat u ze verwijdert. Verplichte wettelijke bewaartermijnen blijven onaangetast.
Wij hebben geen invloed op de duur van de opslag van uw gegevens die door de beheerders van de conferentiehulpmiddelen voor hun eigen doeleinden worden opgeslagen. Neem voor meer informatie rechtstreeks contact op met de beheerders van de conferentieprogramma’s.
Gebruikte conferentietools
We maken gebruik van de volgende vergaderhulpmiddelen:
Microsoft Teams
We gebruiken Microsoft Teams. De provider is Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Ierland. Raadpleeg voor meer informatie over gegevensverwerking het privacybeleid van Microsoft Teams: https://privacy.microsoft.com/en-us/privacystatement.
Het bedrijf is gecertificeerd in overeenstemming met het “EU-VS Data Privacy Framework” (DPF). Het DPF is een overeenkomst tussen de Europese Unie en de VS, die bedoeld is om naleving van de Europese normen voor gegevensbescherming te waarborgen voor gegevensverwerking in de VS. Elk bedrijf dat gecertificeerd is onder het DPF is verplicht om te voldoen aan deze standaarden voor gegevensbescherming. Neem voor meer informatie contact op met de provider onder de volgende link:
https://www.dataprivacyframework.gov/s/participant-search/participantdetail?contact=true&id=a2zt0000000KzNaAAK&status=Active
Gegevensverwerking
We hebben een gegevensverwerkingsovereenkomst (DPA) afgesloten voor het gebruik van de bovengenoemde service. Dit is een contract dat verplicht is volgens de privacywetgeving en dat garandeert dat zij persoonlijke gegevens van onze websitebezoekers alleen verwerken op basis van onze instructies en in overeenstemming met de GDPR.
10. Aangepaste diensten
Behandeling van sollicitatiegegevens
Wij bieden bezoekers van onze website de mogelijkheid om bij ons te solliciteren (bijv. via e-mail, per post of door het online sollicitatieformulier in te vullen). Hieronder informeren wij u over de reikwijdte, het doel en het gebruik van de persoonlijke gegevens die van u worden verzameld in verband met de sollicitatieprocedure. Wij verzekeren u dat het verzamelen, verwerken en gebruiken van uw gegevens zal plaatsvinden in overeenstemming met de toepasselijke privacywetgeving en alle andere wettelijke bepalingen en dat uw gegevens altijd strikt vertrouwelijk zullen worden behandeld.
Reikwijdte en doel van het verzamelen van gegevens
Als u bij ons solliciteert, verwerken we alle bijbehorende persoonsgegevens (bijv. contact- en communicatiegegevens, sollicitatiedocumenten, aantekeningen tijdens sollicitatiegesprekken, etc.) als deze nodig zijn om een beslissing te nemen over het aangaan van een arbeidsrelatie. De rechtsgronden voor het bovenstaande zijn § 26 BDSG volgens de Duitse wet (onderhandeling over een arbeidsrelatie), Art. 6(1)(b) GDPR (Algemene contractonderhandelingen) en – op voorwaarde dat je ons toestemming hebt gegeven – Art. 6(1)(a) GDPR. U kunt een gegeven toestemming te allen tijde intrekken. Binnen ons bedrijf worden uw persoonlijke gegevens alleen gedeeld met personen die betrokken zijn bij de verwerking van uw sollicitatie.
Als uw sollicitatie resulteert in uw aanwerving, worden de door u verstrekte gegevens gearchiveerd op grond van § 26 BDSG en Art. 6(1)(b) GDPR gearchiveerd ten behoeve van de implementatie van de arbeidsrelatie in ons gegevensverwerkingssysteem.
Periode van gegevensarchivering
Als we je geen baan kunnen aanbieden of als je een baan afwijst of je sollicitatie intrekt, behouden we ons het recht voor om de door jou verstrekte gegevens te bewaren op grond van onze legitieme belangen (Art. 6(1)(f) GDPR) gedurende maximaal 6 maanden vanaf het einde van de sollicitatieprocedure (afwijzing of intrekking van de sollicitatie).
Daarna worden de gegevens gewist en de fysieke sollicitatiedocumenten vernietigd. De opslag dient met name als bewijs in geval van een juridisch geschil. Als het duidelijk is dat de gegevens na het verstrijken van de periode van 6 maanden nodig zullen zijn (bijv. vanwege een dreigend of aanhangig rechtsgeschil), vindt de verwijdering pas plaats als het doel voor verdere opslag niet meer van toepassing is.
Langere opslag kan ook plaatsvinden als je toestemming hebt gegeven (Artikel 6(1)(a) GDPR) of als wettelijke vereisten voor het bewaren van gegevens de verwijdering in de weg staan.
Toelating tot de kandidatenpool
Als we je geen baan aanbieden, kun je mogelijk worden toegelaten tot onze kandidatenpool. In geval van toelating worden alle documenten en informatie van de sollicitatie overgedragen aan de kandidatenpool om contact met u op te nemen in geval van geschikte vacatures.
Toelating tot de kandidatenpool is uitsluitend gebaseerd op uw uitdrukkelijke toestemming (Art. 6(1)(a) GDPR). De instemming is vrijwillig en staat los van de lopende sollicitatieprocedure. De betrokken persoon kan zijn toestemming te allen tijde intrekken. In dat geval worden de gegevens uit de kandidatenpool onherroepelijk verwijderd, mits er geen wettelijke redenen zijn voor opslag.
De gegevens uit de kandidatenpool worden onherroepelijk verwijderd uiterlijk twee jaar nadat toestemming is verleend.
11. Onze social media-optredens
Dit privacybeleid is van toepassing op de volgende aanwezigheid op sociale media
- https://de-de.facebook.com/my.severin/ https://www.facebook.com/SeverinNL/
- https://www.instagram.com/severin_de/ https://www.instagram.com/severin_nl/
- https://www.pinterest.de/severin_de/ https://nl.pinterest.com/severinnederlandbv
- https://www.xing.com/pages/severinelektrogerategmbh
- https://de.linkedin.com/company/severin-elektroger%C3%A4te-gmbh
- https://www.youtube.com/@SeverinDE https://www.youtube.com/channel/UCwJzx3GgD8mBRQl30_oYaXQ
- https://www.tiktok.com/@severin_de
Gegevensverwerking via sociale netwerken
We onderhouden openbaar beschikbare profielen in sociale netwerken. De afzonderlijke sociale netwerken die wij gebruiken, vindt u hieronder.
Sociale netwerken zoals Facebook, X etc. kunnen over het algemeen uw gebruikersgedrag uitgebreid analyseren als u hun website of een website met geïntegreerde social media-inhoud (bijv. like-buttons of banneradvertenties) bezoekt. Wanneer u onze sociale mediapagina’s bezoekt, worden er talrijke gegevensbeschermingsrelevante verwerkingen geactiveerd. In detail:
Als u bent ingelogd op uw social media-account en onze social media-pagina bezoekt, kan de exploitant van het social media-portaal dit bezoek toewijzen aan uw gebruikersaccount. Onder bepaalde omstandigheden kunnen uw persoonlijke gegevens ook worden geregistreerd als u niet bent ingelogd of geen account hebt bij het betreffende sociale mediaportaal. In dit geval worden deze gegevens bijvoorbeeld verzameld via cookies die zijn opgeslagen op uw apparaat of door uw IP-adres te registreren.
Met behulp van de gegevens die op deze manier worden verzameld, kunnen de exploitanten van de sociale mediaportalen gebruikersprofielen aanmaken waarin hun voorkeuren en interesses worden opgeslagen. Op deze manier kunt u op interesses gebaseerde reclame zien binnen en buiten uw aanwezigheid op sociale media. Als je een account hebt bij het sociale netwerk, kan op interesses gebaseerde reclame worden weergegeven op elk apparaat waarop je bent ingelogd of waarop je bent ingelogd.
Houd er ook rekening mee dat we niet alle verwerkingsactiviteiten op de sociale mediaportalen kunnen achterhalen. Afhankelijk van de aanbieder kunnen er daarom aanvullende verwerkingsactiviteiten worden uitgevoerd door de exploitanten van de sociale mediaportalen. Details zijn te vinden in de gebruiksvoorwaarden en het privacybeleid van de respectieve sociale mediaportalen.
Wettelijke basis
Onze social media-optredens moeten zorgen voor een zo breed mogelijke aanwezigheid op het internet. Dit is een legitiem belang in de zin van Art. 6 (1) lit. f GDPR. De analyseprocessen die door de sociale netwerken worden geïnitieerd, kunnen gebaseerd zijn op verschillende rechtsgrondslagen die door de exploitanten van de sociale netwerken moeten worden gespecificeerd (bijv. toestemming in de zin van Art. 6 (1) (a) GDPR).
Verantwoordelijkheid en uitoefening van rechten
Als u een van onze social media sites bezoekt (bijv. Facebook), zijn wij, samen met de exploitant van het social media platform, verantwoordelijk voor de gegevensverwerking die tijdens dit bezoek in gang wordt gezet. U kunt uw rechten (informatie, correctie, verwijdering, beperking van de verwerking, gegevensoverdraagbaarheid en klacht) in principe zowel tegenover ons als tegenover de exploitant van het betreffende social media-portaal (bijv. Facebook) beschermen.
Houd er rekening mee dat wij, ondanks de gedeelde verantwoordelijkheid met de exploitanten van de social media-portals, geen volledige invloed hebben op de gegevensverwerking van de social media-portals. Onze opties worden bepaald door het bedrijfsbeleid van de betreffende aanbieder.
Opslagtijd
De gegevens die via de social media-aanwezigheid rechtstreeks bij ons worden verzameld, worden uit onze systemen verwijderd zodra u ons vraagt deze te verwijderen, u uw toestemming voor de opslag herroept of het doel voor de gegevensopslag vervalt. Opgeslagen cookies blijven op uw apparaat totdat u ze verwijdert. Dwingende wettelijke bepalingen – in het bijzonder bewaartermijnen – blijven onaangetast.
Wij hebben geen controle over de opslagduur van uw gegevens die door de beheerders van sociale netwerken voor hun eigen doeleinden worden opgeslagen. Neem voor meer informatie rechtstreeks contact op met de beheerders van sociale netwerken (bijvoorbeeld in hun privacybeleid, zie hieronder).
Uw rechten
U hebt het recht om op elk gewenst moment en kosteloos informatie te ontvangen over de herkomst, de ontvanger en het doel van uw opgeslagen persoonlijke gegevens. U hebt ook het recht om bezwaar te maken, het recht op gegevensoverdraagbaarheid en het recht om een klacht in te dienen bij de verantwoordelijke regelgevende instantie. Bovendien kunt u verzoeken om correctie, blokkering, verwijdering en, onder bepaalde omstandigheden, beperking van de verwerking van uw persoonlijke gegevens.
Individuele sociale netwerken
Facebook
We hebben een profiel op Facebook. De aanbieder van deze dienst is Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ierland (hierna Meta genoemd). Volgens de verklaring van Meta worden de verzamelde gegevens ook doorgegeven aan de Verenigde Staten en andere derde landen.
We hebben een overeenkomst getekend met Meta over gedeelde verantwoordelijkheid voor de verwerking van gegevens (Controller Addendum). Deze overeenkomst bepaalt voor welke gegevensverwerkingen wij of Meta verantwoordelijk zijn wanneer u onze Facebook Fanpage bezoekt. Deze overeenkomst kan worden bekeken op de volgende link: https://www.facebook.com/legal/terms/page_controller_addendum
U kunt uw advertentie-instellingen zelfstandig aanpassen in uw gebruikersaccount. Klik op de volgende link en log in: https://www.facebook.com/settings?tab=ads
Gegevensoverdracht naar de VS is gebaseerd op de Standaard Contractuele Clausules (SKC) van de Europese Commissie. Meer informatie vindt u hier: https://www.facebook.com/legal/EU_data_transfer_addendum en https://de-de.facebook.com/help/566994660333381 https://nl-nl.facebook.com/help/566994660333381
Details zijn te vinden in het privacybeleid van Facebook: https://www.facebook.com/about/privacy/
Het bedrijf is gecertificeerd in overeenstemming met het “EU-VS Data Privacy Framework” (DPF). Het DPF is een overeenkomst tussen de Europese Unie en de VS die ervoor moet zorgen dat de Europese normen voor gegevensbescherming worden nageleefd bij de verwerking van gegevens in de VS. Elk bedrijf dat gecertificeerd is onder het DPF is verplicht om te voldoen aan deze standaarden voor gegevensbescherming. Neem voor meer informatie contact op met de aanbieder onder de volgende link: https://www.dataprivacyframework.gov/participant/4452
Instagram
We hebben een profiel op Instagram. De aanbieder van deze dienst is Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland.
Gegevensoverdracht naar de VS is gebaseerd op de Standaard Contractuele Clausules (SKC) van de Europese Commissie. Details zijn hier te vinden:
https://www.facebook.com/legal/EU_data_transfer_addendum en https://de-de.facebook.com/help/566994660333381 https://nl-nl.facebook.com/help/566994660333381
Voor meer informatie over hoe ze met je persoonlijke gegevens omgaan, zie het Privacybeleid van Instagram: https://privacycenter.instagram.com/policy/
Het bedrijf is gecertificeerd in overeenstemming met het “EU-VS Data Privacy Framework” (DPF). Het DPF is een overeenkomst tussen de Europese Unie en de VS die ervoor moet zorgen dat de Europese normen voor gegevensbescherming worden nageleefd bij gegevensverwerking in de VS. Elk bedrijf dat gecertificeerd is onder het DPF is verplicht om te voldoen aan deze standaarden voor gegevensbescherming. Neem voor meer informatie contact op met de aanbieder onder de volgende link: https://www.dataprivacyframework.gov/participant/4452
Pinterest
We hebben een profiel op Pinterest. De beheerder is Pinterest Europe Ltd., Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Ierland. Details over hoe zij omgaan met uw persoonlijke gegevens vindt u in het privacybeleid van Pinterest: https://policy.pinterest.com/de/privacy-policy.XING We hebben een profiel op XING. De aanbieder is New Work SE, Am Strandkai 1, 20457 Hamburg, Duitsland. Meer informatie over hun omgang met uw persoonlijke gegevens vindt u in het privacybeleid van XING: https://privacy.xing.com/de/datenschutzerklaerung
LinkedIn
We hebben een LinkedIn profiel. De provider is LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Ierland. LinkedIn maakt gebruik van advertentiecookies.
Als u de advertentiecookies van LinkedIn wilt uitschakelen, gebruik dan de volgende link: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out
Gegevensoverdracht naar de VS is gebaseerd op de Standaard Contractuele Clausules (SKC) van de Europese Commissie. Details vind je hier: https://www.linkedin.com/legal/l/dpa en https://www.linkedin.com/legal/l/eu-sccs
Voor meer informatie over hoe ze met je persoonlijke gegevens omgaan, verwijzen we je naar het privacybeleid van LinkedIn: https://www.linkedin.com/legal/privacy-policy
Het bedrijf is gecertificeerd in overeenstemming met het “EU-VS Data Privacy Framework” (DPF). Het DPF is een overeenkomst tussen de Europese Unie en de VS, die bedoeld is om de naleving van de Europese gegevensbeschermingsnormen voor gegevensverwerking in de VS te verzekeren. Elk bedrijf dat gecertificeerd is onder het DPF is verplicht om te voldoen aan deze standaarden voor gegevensbescherming. Neem voor meer informatie contact op met de aanbieder onder de volgende link: https://www.dataprivacyframework.gov/participant/5448
YouTube
We hebben een profiel op YouTube. De aanbieder is Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland. Details over hoe zij omgaan met jouw persoonlijke gegevens kun je vinden in het privacybeleid van YouTube: https://policies.google.com/privacy?hl=en
Het bedrijf is gecertificeerd in overeenstemming met het “EU-VS Data Privacy Framework” (DPF). Het DPF is een overeenkomst tussen de Europese Unie en de VS, die bedoeld is om naleving van de Europese normen voor gegevensbescherming te garanderen voor gegevensverwerking in de VS. Elk bedrijf dat gecertificeerd is onder het DPF is verplicht om te voldoen aan deze standaarden voor gegevensbescherming. Neem voor meer informatie contact op met de aanbieder onder de volgende link: https://www.dataprivacyframework.gov/participant/5780
TikTok We hebben een profiel van TikTok. De aanbieder is TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Ierland. Details over hoe zij omgaan met je persoonlijke gegevens kun je vinden in het privacybeleid van TikTok: https://www.tiktok.com/legal/privacy-policy?lang=en Gegevensoverdracht naar derde landen is gebaseerd op de Standaard Contractuele Clausules (SKC) van de Europese Commissie. Details zijn hier te vinden: https://www.tiktok.com/legal/privacy-policy?lang=en