Privacybeleid
Inleiding
Met het volgende privacybeleid willen wij u informeren over de soorten van uw persoonsgegevens (hierna ook kortweg “gegevens” genoemd) die wij verwerken, voor welke doeleinden en in welke mate. Het privacybeleid is van toepassing op alle verwerking van persoonsgegevens door ons, zowel in het kader van onze dienstverlening en in het bijzonder op onze websites, mobiel, als binnen externe online aanwezigheden, zoals onze sociale mediaprofielen (hierna gezamenlijk aangeduid als “Online Aanbod”).
De gebruikte termen zijn niet geslachtsspecifiek.
Staat: 18.02.2022
Duitsland
Overzicht van de inhoud
- Inleiding
- Verantwoordelijke persoon
- Overzicht van de verwerking
- Neem contact op met de functionaris voor gegevensbescherming
- Relevante rechtsgrondslagen
- Veiligheidsmaatregelen
- Overdracht en openbaarmaking van persoonsgegevens
- Gegevensverwerking in derde landen
- Gebruik van cookies
- Commerciële en zakelijke diensten<
- Aanbieder van betalingsdiensten
- Kredietcontrole
- Levering van online diensten en webhosting
- Neem contact op met
- Nieuwsbrieven en elektronische kennisgevingen
- Webanalyse, monitoring en optimalisatie
- Online marketing
- Aanwezigheid op sociale netwerken (sociale media)
- Plugins en ingesloten functies en inhoud
- Verwijdering van gegevens
- Privacybeleid wijzigen en bijwerken
- Rechten van de betrokkenen
- Definities van termen
Verantwoordelijke persoon
truzzer.com
ASMUS&HOCK GbR
Eigenaren: Kim Asmus & Fabian Hock
Moltkestr. 25
42799 Duitsland
Telefoonnummer: +49 2175 978 366 3
E-mailadres: hello@truzzer.com
Opdruk: https://www.truzzer.com/legal_information/
Neem contact op met de functionaris voor gegevensbescherming
truzzer.com
ASMUS&HOCK GbR
Eigenaren: Kim Asmus & Fabian Hock
Moltkestr. 25
42799 Duitsland
Telefoonnummer: +49 2175 978 366 3
E-mailadres: hello@truzzer.com
Opdruk: https://www.truzzer.com/legal_information/
Overzicht van de verwerking
Het volgende overzicht geeft een samenvatting van de soorten gegevens die worden verwerkt en de doeleinden daarvan, en verwijst naar de betrokkenen.
Opmerking: De volgende informatie omvat de typische verwerkte gegevens en categorieën van betrokkenen (deze zelf, evenals de toelichting tussen haakjes, dienen slechts ter verduidelijking en kunnen worden aangepast of geschrapt).
Soorten verwerkte gegevens
- Inventarisatiegegevens (bijv. namen, adressen).
- Inhoudelijke gegevens (bijv. invoer in online formulieren).
- Contactgegevens (bijv. e-mail, telefoonnummers).
- Meta/communicatiegegevens (bijv. apparaatinformatie, IP-adressen).
- Gebruiksgegevens (bijv. bezochte webpagina’s, belangstelling voor inhoud, toegangstijden).
- Locatiegegevens (informatie over de geografische positie van een apparaat of een persoon).
- Contractgegevens (bijv. onderwerp van het contract, looptijd, klantencategorie).
- Betalingsgegevens (bijv. bankgegevens, facturen, betalingsgeschiedenis).
Categorieën van betrokkenen
- Zakelijke en contractuele partners.
- Belanghebbenden.
- Communicatiepartners.
- Klanten.
- Gebruikers (bijv. websitebezoekers, gebruikers van onlinediensten).
Doeleinden van de verwerking
- Beoordeling van kredietwaardigheid en kredietwaardigheid.
- Het leveren van onze online diensten en gebruikerservaring.
- Bezoek actie evaluatie.
- Kantoor- en organisatieprocedures.
- Cross-device tracking (cross-device verwerking van gebruikersgegevens voor marketingdoeleinden).
- Direct marketing (bijvoorbeeld via e-mail of post).
- Op interesse en gedrag gebaseerde marketing.
- Contactverzoeken en communicatie.
- Conversiemeting (het meten van de effectiviteit van marketinginspanningen).
- Profilering (aanmaken van gebruikersprofielen).
- Remarketing.
- Bereikmeting (bijv. toegangsstatistieken, herkenning van terugkerende bezoekers).
- Veiligheidsmaatregelen.
- Tracking (bijv. interesse/gedragsprofilering, gebruik van cookies).
- Levering van contractuele diensten en klantenservice.
- Beheren van en reageren op verzoeken.
- Targeting (bepaling van doelgroepen die relevant zijn voor marketingdoeleinden of andere output van inhoud).
Geautomatiseerde besluiten per geval
- Kredietinformatie (beslissing op basis van een kredietcontrole).
Relevante rechtsgrondslagen
In het volgende delen we de rechtsgronden van de Algemene Verordening Gegevensbescherming (GDPR) op basis waarvan we persoonsgegevens verwerken. Houd er rekening mee dat naast de voorschriften van de GDPR ook de nationale voorschriften inzake gegevensbescherming in het land waar jij of wij woonachtig en gevestigd zijn van toepassing kunnen zijn. Mochten er in individuele gevallen meer specifieke rechtsgronden relevant zijn, dan zullen we je daarover informeren in het privacybeleid.
- Toestemming (art. 6 lid 1 p. 1 lit. a. GDPR) – De betrokkene heeft toestemming gegeven voor de verwerking van hem betreffende persoonsgegevens voor een of meer specifieke doeleinden.
- Contractuele uitvoering en precontractuele verzoeken (art. 6 lid 1 p. 1 lit. b. GDPR) – De verwerking is noodzakelijk voor de uitvoering van een contract waarbij de betrokkene partij is of voor de uitvoering van precontractuele maatregelen die op verzoek van de betrokkene worden uitgevoerd.
- Wettelijke verplichting (Art. 6 para. 1 p. 1 lit. c. GDPR) – De verwerking is noodzakelijk om te voldoen aan een wettelijke verplichting waaraan de verwerkingsverantwoordelijke is onderworpen.
- Rechtmatige belangen (art. 6 lid 1 p. 1 lit. f. GDPR) – De verwerking is noodzakelijk voor de behartiging van de gerechtvaardigde belangen van de voor de verwerking verantwoordelijke of van een derde, behalve wanneer deze belangen moeten wijken voor de belangen of de fundamentele rechten en vrijheden van de betrokkene die de bescherming van de persoonsgegevens vereisen.
Veiligheidsmaatregelen
Wij nemen passende technische en organisatorische maatregelen in overeenstemming met de wet, rekening houdend met de stand van de techniek, de kosten van uitvoering en de aard, omvang, omstandigheden en doeleinden van de verwerking, alsmede met de verschillende waarschijnlijkheden van optreden en de omvang van de bedreiging van de rechten en vrijheden van natuurlijke personen, teneinde een op het risico afgestemd beschermingsniveau te waarborgen.
De maatregelen omvatten met name het waarborgen van de vertrouwelijkheid, integriteit en beschikbaarheid van gegevens door de fysieke en elektronische toegang tot de gegevens te controleren, alsmede de toegang, de invoer, de overdracht, het waarborgen van de beschikbaarheid en de scheiding ervan. Bovendien hebben we procedures vastgesteld om de uitoefening van de rechten van de betrokkenen, de verwijdering van gegevens en reacties op gegevenscompromissen te waarborgen. Bovendien houden we al bij de ontwikkeling of selectie van hardware, software en procedures rekening met de bescherming van persoonsgegevens volgens het principe van gegevensbescherming, door het ontwerp van de technologie en door gegevensbeschermingsvriendelijke standaardinstellingen.
SSL-codering (https): Ter bescherming van je gegevens die via ons online aanbod worden verzonden, gebruiken we SSL-codering. Je kunt zulke versleutelde verbindingen herkennen aan het voorvoegsel https:// in de adresbalk van je browser.
Overdracht en openbaarmaking van persoonsgegevens
In de loop van onze verwerking van persoonsgegevens komt het voor dat de gegevens worden doorgegeven aan of bekend gemaakt aan andere entiteiten, bedrijven, juridisch zelfstandige organisatorische eenheden of personen. Ontvangers van deze gegevens zijn bijvoorbeeld betalingsinstellingen in het kader van betalingstransacties, dienstverleners die belast zijn met IT-taken of aanbieders van diensten en inhoud die in een website zijn geïntegreerd. In dergelijke gevallen voldoen wij aan de wettelijke vereisten en sluiten wij met name passende contracten of overeenkomsten met de ontvangers van jouw gegevens om deze te beschermen.
Gegevensverwerking in derde landen
Als wij gegevens verwerken in een derde land (d.w.z. buiten de Europese Unie (EU), de Europese Economische Ruimte (EER)) of de verwerking vindt plaats in het kader van het gebruik van diensten van derden of de bekendmaking of overdracht van gegevens aan andere personen, entiteiten of bedrijven, gebeurt dit alleen in overeenstemming met de wettelijke vereisten.
Behoudens uitdrukkelijke toestemming of contractueel of wettelijk verplichte overdracht, verwerken wij de gegevens of laten wij deze verwerken uitsluitend in derde landen met een erkend niveau van gegevensbescherming, contractuele verplichting door zogenaamde standaardbeschermingsclausules van de EU-Commissie, in aanwezigheid van certificeringen of bindende interne voorschriften inzake gegevensbescherming (art. 44 t/m 49 GDPR, informatiepagina van de EU-Commissie: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de ).
Gebruik van cookies
Cookies zijn kleine tekstbestanden of andere geheugenkaartjes die informatie opslaan op eindapparaten en informatie lezen van eindapparaten. Bijvoorbeeld om de inlogstatus in een gebruikersaccount, de inhoud van een winkelwagentje in een e-shop, de geraadpleegde inhoud of gebruikte functies van een online aanbieding op te slaan. Cookies kunnen verder voor verschillende doeleinden worden gebruikt, bijv. met het oog op functionaliteit, veiligheid en comfort van online aanbiedingen en het maken van analyses van bezoekersstromen.
Opmerkingen over toestemming: Wij gebruiken cookies in overeenstemming met de wettelijke bepalingen. Daarom vragen we vooraf toestemming van gebruikers, behalve wanneer dit niet wettelijk verplicht is. In het bijzonder is toestemming niet vereist indien het opslaan en uitlezen van informatie, met inbegrip van cookies, absoluut noodzakelijk is om de gebruiker een telemediadienst (d.w.z. ons online aanbod) te leveren waarom hij uitdrukkelijk heeft verzocht. De herroepbare toestemming wordt duidelijk aan de gebruikers meegedeeld en bevat informatie over het cookiegebruik in kwestie.
Opmerkingen over rechtsgrondslagen volgens de wetgeving inzake gegevensbescherming: Op welke rechtsgrondslag volgens het gegevensbeschermingsrecht wij persoonsgegevens van gebruikers met behulp van cookies verwerken, hangt af van de vraag of wij gebruikers om toestemming vragen. Als gebruikers toestemming geven, is de rechtsgrondslag voor de verwerking van jouw gegevens de aangegeven toestemming. Anders worden de met behulp van cookies verwerkte gegevens verwerkt op basis van onze legitieme belangen (bijv. bij een zakelijke exploitatie van ons online aanbod en verbetering van de bruikbaarheid ervan) of, als dit gebeurt in het kader van de nakoming van onze contractuele verplichtingen, als het gebruik van cookies noodzakelijk is om aan onze contractuele verplichtingen te voldoen. Voor welke doeleinden de cookies door ons worden verwerkt, verduidelijken we in de loop van dit privacybeleid of in het kader van onze toestemmings- en verwerkingsprocedures.
Opslagperiode: Qua opslagperiode worden de volgende soorten cookies onderscheiden:
- Tijdelijke cookies (ook: sessiecookies): Tijdelijke cookies worden uiterlijk verwijderd nadat een gebruiker een online aanbieding heeft verlaten en zijn eindapparaat (bijv. browser of mobiele app) heeft afgesloten.
- Permanente cookies:Permanente cookies blijven opgeslagen, ook nadat het eindapparaat is afgesloten. De inlogstatus kan bijvoorbeeld worden opgeslagen of voorkeursinhoud kan direct worden getoond als de gebruiker een website opnieuw bezoekt. Evenzo kunnen de gebruikersgegevens die met behulp van cookies worden verzameld, worden gebruikt voor het meten van het bereik. Tenzij we gebruikers expliciet informeren over het type en de opslagduur van cookies (bijv. als onderdeel van het verkrijgen van toestemming), moeten gebruikers ervan uitgaan dat cookies permanent zijn en dat de opslagperiode tot twee jaar kan oplopen.
Algemene informatie over herroeping en bezwaar (opt-out): Afhankelijk van of de verwerking is gebaseerd op toestemming of wettelijke toestemming, heb je te allen tijde de mogelijkheid om verleende toestemming in te trekken of bezwaar te maken tegen de verwerking van je gegevens door cookietechnologieën (gezamenlijk “opt-out” genoemd). Je kunt je bezwaar aanvankelijk kenbaar maken via je browserinstellingen, bijvoorbeeld door het gebruik van cookies uit te schakelen (waarbij dit ook de functionaliteit van ons online aanbod kan beperken). Een bezwaar tegen het gebruik van cookies voor online marketingdoeleinden kan ook worden aangegeven door middel van verschillende diensten, met name in het geval van tracking, via de websites https://optout.aboutads.info en https://www.youronlinechoices.com/. Bovendien kun je in het kader van de informatie over de gebruikte dienstverleners en cookies nadere instructies voor het maken van bezwaar ontvangen.
Verwerking van cookiegegevens op basis van toestemming: Wij gebruiken een procedure voor het beheer van cookietoestemming, in het kader waarvan de toestemming van gebruikers voor het gebruik van cookies of de in de procedure voor het beheer van cookietoestemming genoemde verwerking en aanbieders kan worden verkregen en beheerd en door gebruikers kan worden ingetrokken. Hier wordt de toestemmingsverklaring opgeslagen om het opvragen ervan niet te hoeven herhalen en om de toestemming volgens de wettelijke verplichting te kunnen bewijzen. De opslag kan plaatsvinden aan de serverzijde en/of in een cookie (zogenaamde opt-in cookie, of met behulp van vergelijkbare technologieën), om de toestemming aan een gebruiker of zijn apparaat te kunnen toewijzen. Behoudens individuele informatie over de aanbieders van cookiebeheer geldt de volgende informatie: De duur van de opslag van de toestemming kan maximaal twee jaar zijn. Hier wordt een pseudonieme gebruikersidentificatie gevormd en opgeslagen met het tijdstip van toestemming, informatie over de reikwijdte van de toestemming (bijv. welke categorieën cookies en/of dienstverleners) en de gebruikte browser, het systeem en het eindapparaat.
Cookie instellingen/ Cookie Oppositie opties:
Als je een cookie consent banner gebruikt (wat wordt aanbevolen), kun je op dit punt de mogelijkheid invoeren om deze aan te roepen (bijvoorbeeld link of een zogenaamde [shortcode], die door je software automatisch wordt omgezet in een knop / link).
Opmerkingen over de verwerking van cookiegegevens op basis van toestemming: Je moet deze optie alleen laten staan (en anders verwijderen) als je een “echte” opt-in verkrijgt, d.w.z. toestemming van de gebruiker voor het gebruik van cookies (bijv. met zogenaamde “cookie consent/toestemming/opt-in banners” of als onderdeel van een registratieprocedure).
Omdat een cookie opt-in volgens het EHJ meestal noodzakelijk is bij het gebruik van marketinginstrumenten die vaak in de e-commerce worden gebruikt (bijv. Google Analytics of Facebook Pixel), is deze optie voorgeselecteerd.
Dat wil zeggen, zolang gebruikers geen toestemming hebben gegeven, gebruik je geen cookies (en gebruik je geen diensten van derden binnen je websites, die op hun beurt cookies gebruiken). Toegestaan is hooguit het gebruik van noodzakelijke cookies die door gebruikers worden verwacht, zoals een winkelwagenfunctie in de webwinkel of lokale bereiksmeting met de tool Matomo.
Commerciële en zakelijke diensten
Wij verwerken gegevens van onze contractuele en zakelijke partners, bijv. klanten en potentiële klanten (gezamenlijk “contractuele partners” genoemd) in het kader van contractuele en vergelijkbare rechtsbetrekkingen alsmede daarmee samenhangende maatregelen en in het kader van de communicatie met contractuele partners (of precontractueel), bijv. om vragen te beantwoorden.
Wij verwerken deze gegevens om onze contractuele verplichtingen na te komen, onze rechten te waarborgen en ten behoeve van de met deze informatie verbonden administratieve taken en voor de bedrijfsorganisatie. Binnen het kader van het toepasselijke recht geven wij de gegevens van contractuele partners alleen aan derden door voor zover dit noodzakelijk is voor de bovengenoemde doeleinden of voor de nakoming van wettelijke verplichtingen of met toestemming van de betrokkenen (bijv. aan deelnemende telecommunicatie-, transport- en andere hulpdiensten, alsmede aan onderaannemers, banken, belasting- en juridische adviseurs, betalingsdienstaanbieders of belastingdiensten). Contractuele partners zullen worden geïnformeerd over verdere vormen van verwerking, bijv. voor marketingdoeleinden, binnen het toepassingsgebied van deze gegevensbeschermingsverklaring.
Wij informeren de contractuele partners voor of tijdens het verzamelen van gegevens welke gegevens nodig zijn voor de bovengenoemde doeleinden, bijv. in online formulieren, door middel van speciale markering (bijv. kleuren) of symbolen (bijv. sterretjes of dergelijke), of persoonlijk.
Wij verwijderen de gegevens na het verstrijken van wettelijke garantie- en vergelijkbare verplichtingen, d.w.z. in het algemeen na 4 jaar, tenzij de gegevens in een klantenrekening zijn opgeslagen, bijv. zolang ze om wettelijke archiveringsredenen moeten worden bewaard (bijv. voor belastingdoeleinden in het algemeen 10 jaar). Wij verwijderen gegevens die ons door de contractuele partner in het kader van een bestelling zijn verstrekt, overeenkomstig de specificaties van de bestelling, in de regel na afloop van de bestelling.
Voor zover wij gebruik maken van derde aanbieders of platforms om onze diensten te verlenen, zijn de voorwaarden en mededelingen inzake gegevensbescherming van de respectieve derde aanbieders of platforms van toepassing in de relatie tussen de gebruikers en de aanbieders.
Klantenaccount: Contractuele partners kunnen een account aanmaken binnen ons online aanbod (bijv. klanten- of gebruikersaccount, kortweg “klantenaccount”). Als registratie van een klantenaccount vereist is, worden de contractuele partners hiervan op de hoogte gesteld, evenals van de voor de registratie vereiste informatie. Klantenaccounts zijn niet openbaar en kunnen niet door zoekmachines worden geïndexeerd. Tijdens de registratie en de daaropvolgende aanmeldingen en het gebruik van de klantenrekening slaan we de IP-adressen van de klanten samen met de toegangstijden op om de registratie te kunnen bewijzen en misbruik van de klantenrekening te voorkomen.
Als klanten hun klantenrekening hebben opgezegd, worden de gegevens met betrekking tot de klantenrekening gewist, tenzij het bewaren ervan om wettelijke redenen vereist is. Het is de verantwoordelijkheid van klanten om een back-up van hun gegevens te maken wanneer hun klantenaccount wordt beëindigd.
Economische analyses en marktonderzoek: Om zakelijke redenen en om markttrends, wensen van contractuele partners en gebruikers te kunnen herkennen, analyseren wij de ons beschikbare gegevens over zakelijke transacties, contracten, aanvragen enz. waarbij contractuele partners, geïnteresseerden, klanten, bezoekers en gebruikers van ons online aanbod tot de groep van betrokken personen kunnen behoren.
De analyses worden uitgevoerd ten behoeve van bedrijfsevaluaties, marketing en marktonderzoek (bijv. om klantgroepen met verschillende kenmerken te bepalen). Daarbij kunnen we, indien beschikbaar, rekening houden met de profielen van geregistreerde gebruikers en hun gegevens, bijvoorbeeld over de gebruikte diensten. De analyses dienen alleen ons en worden niet extern bekendgemaakt, tenzij het anonieme analyses zijn met samengevatte, d.w.z. geanonimiseerde waarden. Bovendien houden we rekening met de privacy van de gebruikers en verwerken we de gegevens voor analysedoeleinden zo pseudoniem mogelijk en, indien mogelijk, anoniem (bijv. als samengevatte gegevens).
Winkel en e-commerce: Wij verwerken de gegevens van onze klanten om hen in staat te stellen de geselecteerde producten, goederen en aanverwante diensten te selecteren, te kopen of te bestellen, evenals de betaling ervan en de levering of uitvoering. Indien nodig voor de uitvoering van een bestelling maken wij gebruik van dienstverleners, met name post-, expeditie- en verzendbedrijven, om de levering, of uitvoering aan onze klanten uit te voeren. Voor de verwerking van betalingstransacties maken we gebruik van de diensten van banken en betalingsdienstaanbieders. De vereiste informatie wordt als zodanig aangeduid in het kader van het bestelproces of een vergelijkbare verwerving en omvat de informatie die nodig is voor de levering, of verstrekking en facturering, alsmede contactgegevens, zodat eventueel overleg kan plaatsvinden.
- Soorten verwerkte gegevens: Inventarisgegevens (bijv. namen, adressen), betalingsgegevens (bijv. bankgegevens, facturen, betalingsgeschiedenis), contactgegevens (bijv. e-mail, telefoonnummers), contractgegevens (bijv. onderwerp van het contract, looptijd, klantcategorie), gebruiksgegevens (bijv. bezochte websites, interesse in inhoud, toegangstijden), meta/communicatiegegevens (bijv. apparaatinformatie, IP-adressen).
- Betrokkenen: Belanghebbenden, zakelijke en contractuele partners, klanten.
- Doeleinden van de verwerking: Het verlenen van contractuele diensten en klantenservice, contactverzoeken en communicatie, kantoor- en organisatieprocedures, beheer en beantwoording van verzoeken, veiligheidsmaatregelen, evaluatie van bezoekacties, op interesses gebaseerde en gedragsgerichte marketing, profilering (aanmaken van gebruikersprofielen).
- Rechtsgrondslag: Uitvoering van het contract en precontractuele verzoeken (Art. 6 para 1 p. 1 lit. b. GDPR), Wettelijke verplichting (Art. 6 para 1 p. 1 lit. c. GDPR), Legitieme belangen (Art. 6 para 1 p. 1 lit. f. GDPR).
Aanbieder van betalingsdiensten
In het kader van contractuele en andere juridische relaties, vanwege wettelijke verplichtingen of anderszins op basis van onze legitieme belangen, bieden wij betrokkenen efficiënte en veilige betalingsmogelijkheden en gebruiken daarvoor naast banken en kredietinstellingen ook andere betalingsdienstaanbieders (gezamenlijk “betalingsdienstaanbieders”).
De door de betalingsdienstaanbieders verwerkte gegevens omvatten inventarisgegevens, zoals de naam en het adres, bankgegevens, zoals rekeningnummers of creditcardnummers, wachtwoorden, TAN’s en controlesommen, alsmede de contract-, totaal- en ontvangergebonden informatie. De informatie is nodig om de transacties uit te voeren. De ingevoerde gegevens worden echter alleen door de betalingsdienstaanbieders verwerkt en bij hen opgeslagen. Dat wil zeggen dat we geen rekening- of creditcardgerelateerde informatie ontvangen, maar alleen informatie met bevestiging of negatieve informatie van de betaling. Onder bepaalde omstandigheden geven de betalingsdienstaanbieders de gegevens door aan kredietbureaus. Het doel van deze overdracht is om de identiteit en kredietwaardigheid te controleren. In dit verband verwijzen we naar de voorwaarden en informatie over gegevensbescherming van de aanbieders van betalingsdiensten.
Voor betalingstransacties gelden de voorwaarden en mededelingen over gegevensbescherming van de respectieve betalingsdienstaanbieders, die op de respectieve websites of transactieapplicaties kunnen worden geraadpleegd. Wij verwijzen hiernaar voor nadere informatie en het doen gelden van herroepings-, informatie- en andere rechten van betrokkenen.
- Soorten verwerkte gegevens: Inventarisgegevens (bijv. namen, adressen), betalingsgegevens (bijv. bankgegevens, facturen, betalingsgeschiedenis), contractgegevens (bijv. onderwerp van het contract, looptijd, klantcategorie), gebruiksgegevens (bijv. bezochte websites, interesse in inhoud, toegangstijden), meta/communicatiegegevens (bijv. apparaatinformatie, IP-adressen).
- Betrokkenen: klanten, potentiële klanten.
- Doeleinden van de verwerking: Levering van contractuele diensten en klantenservice.
- Rechtsgrondslag: Uitvoering van het contract en precontractuele verzoeken (Art. 6 para 1 p. 1 lit. b. GDPR), Legitieme belangen (Art. 6 para 1 p. 1 lit. f. GDPR).
Gebruikte diensten en dienstverleners:
- PayPal: Betalingsdiensten en -oplossingen (bijv. PayPal, PayPal Plus, Braintree); Dienstverlener: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg; website: https://www.paypal.com/de; privacybeleid: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.
Mollie: Mollie B.V.
Keizersgracht 126, 1015 CW Amsterdam, Nederland, https://www.mollie.com; provacy policy: https://www.mollie.com/de/privacy
Levering van online diensten en webhosting
Om ons Online Aanbod veilig en efficiënt te kunnen aanbieden, maken wij gebruik van de diensten van een of meer webhosting providers van wier servers (of door hen beheerde servers) het Online Aanbod toegankelijk is. Voor deze doeleinden kunnen we gebruik maken van infrastructuur- en platformdiensten, rekencapaciteit, opslagruimte en databasediensten, alsmede beveiligingsdiensten en technische onderhoudsdiensten.
De gegevens die in het kader van de verstrekking van het hostingaanbod worden verwerkt, kunnen alle informatie over de gebruikers van ons onlineaanbod omvatten, die in het kader van het gebruik en de communicatie wordt gegenereerd. Dit omvat regelmatig het IP-adres, dat nodig is om de inhoud van online aanbiedingen aan browsers te kunnen leveren, en alle invoer binnen ons online aanbod of vanaf websites.
Verzending en hosting van e-mail: De webhostingdiensten die we gebruiken omvatten ook het verzenden, ontvangen en opslaan van e-mails. Voor deze doeleinden worden de adressen van de ontvangers en afzenders en verdere informatie over de e-mailverzending (bv. de betrokken providers) en de inhoud van de respectieve e-mails verwerkt. De bovengenoemde gegevens kunnen ook worden verwerkt voor het opsporen van SPAM. Houd er rekening mee dat e-mails over het algemeen niet versleuteld over het Internet verstuurd worden. In de regel worden e-mails onderweg versleuteld, maar (tenzij een zogenaamde end-to-end versleutelingsmethode wordt gebruikt) niet op de servers van waaruit ze worden verzonden en ontvangen. We kunnen daarom geen verantwoordelijkheid nemen voor het transmissietraject van de e-mails tussen de verzender en de ontvangst op onze server.
Verzamelen van toegangsgegevens en logbestanden: Wijzelf (of onze webhosting provider) verzamelen gegevens over elke toegang tot de server (zogenaamde server log files). De serverlogbestanden kunnen het adres en de naam van de geraadpleegde webpagina’s en bestanden bevatten, datum en tijd van toegang, overgebrachte gegevensvolumes, melding van succesvolle toegang, browsertype en -versie, het besturingssysteem van de gebruiker, referrer URL (de eerder bezochte pagina) en, in de regel, IP-adressen en de aanvragende provider.
De serverlogbestanden kunnen enerzijds worden gebruikt voor beveiligingsdoeleinden, bijv. om overbelasting van de server te voorkomen (vooral in geval van misbruik, zogenaamde DDoS-aanvallen) en anderzijds om het gebruik van de servers en hun stabiliteit te waarborgen.
- Soorten gegevens die worden verwerkt: Inhoudelijke gegevens (bijv. invoer in online formulieren), gebruiksgegevens (bijv. bezochte websites, belangstelling voor inhoud, toegangstijden), meta/communicatiegegevens (bijv. apparaatinformatie, IP-adressen).
- Betrokkenen: gebruikers (bijv. websitebezoekers, gebruikers van onlinediensten).
- Rechtsgrondslag: Legitieme belangen (Art. 6 para 1 p. 1 lit. f. GDPR).
Neem contact op met
Bij contact met ons (bijvoorbeeld per contactformulier, e-mail, telefoon of via sociale media) worden de gegevens van de vragende personen verwerkt voor zover dat nodig is om te reageren op de contactverzoeken en de eventueel gevraagde actie.
De reactie op de contactverzoeken in het kader van contractuele of precontractuele relaties wordt uitgevoerd om aan onze contractuele verplichtingen te voldoen of om te reageren op (pre)contractuele verzoeken en anders op basis van legitieme belangen bij het reageren op de verzoeken.
- Soorten gegevens die worden verwerkt: Inventarisgegevens (bijv. namen, adressen), contactgegevens (bijv. e-mail, telefoonnummers), inhoudsgegevens (bijv. invoer in online formulieren), gebruiksgegevens (bijv. bezochte websites, belangstelling voor inhoud, toegangstijden), meta/communicatiegegevens (bijv. apparaatinformatie, IP-adressen).
- Betrokkenen: communicatiepartners, belanghebbenden.
- Doeleinden van de verwerking: verzoeken om contact en communicatie, beheer en beantwoording van verzoeken.
- Rechtsgrondslag: Uitvoering van het contract en precontractuele verzoeken (Art. 6 para 1 p. 1 lit. b. GDPR), Legitieme belangen (Art. 6 para 1 p. 1 lit. f. GDPR).
Nieuwsbrieven en elektronische kennisgevingen
Wij versturen nieuwsbrieven, e-mails en andere elektronische kennisgevingen (hierna “nieuwsbrief”) alleen met toestemming van de ontvangers of een wettelijke toestemming. Indien in het kader van een inschrijving voor de nieuwsbrief de inhoud ervan specifiek wordt omschreven, is deze bepalend voor de toestemming van de gebruikers. Anders bevatten onze nieuwsbrieven informatie over onze diensten en ons.
Om je te abonneren op onze nieuwsbrieven is het over het algemeen voldoende om je e-mailadres op te geven. We kunnen je echter wel vragen om een naam, ten behoeve van een persoonlijk adres in de nieuwsbrief, of om verdere informatie, als dat nodig is voor de nieuwsbrief.
Dubbele-opt-in-procedure: De inschrijving voor onze nieuwsbrief vindt in principe plaats in een zogenaamde double-opt-in procedure. Dat wil zeggen dat je na registratie een e-mail ontvangt, waarin je gevraagd wordt je registratie te bevestigen. Deze bevestiging is nodig zodat niemand zich met andere e-mailadressen kan aanmelden. De inschrijvingen voor de nieuwsbrief worden geregistreerd om het registratieproces volgens de wettelijke voorschriften te kunnen bewijzen. Dit omvat het opslaan van de registratie- en bevestigingstijd en het IP-adres. Ook wijzigingen in je gegevens die bij de verzenddienstverlener zijn opgeslagen worden geregistreerd.
Verwijdering en beperking van de verwerking: We kunnen de uitgeschreven e-mailadressen maximaal drie jaar bewaren op basis van onze legitieme belangen voordat we ze verwijderen om te kunnen bewijzen dat er eerder toestemming is gegeven. De verwerking van deze gegevens blijft beperkt tot het doel van een eventuele verdediging tegen claims. Een individueel verzoek om verwijdering is te allen tijde mogelijk, mits tegelijkertijd het vroegere bestaan van toestemming wordt bevestigd. In geval van verplichtingen om bezwaren permanent in acht te nemen, behouden wij ons het recht voor het e-mailadres alleen voor dit doel op te slaan in een zwarte lijst.
De registratie van het registratieproces vindt plaats op basis van onze legitieme belangen om het goede verloop ervan aan te tonen. Voor zover wij een dienstverlener opdracht geven tot het verzenden van e-mails, gebeurt dit op basis van onze legitieme belangen bij een efficiënt en veilig verzendsysteem.
Opmerkingen over rechtsgrondslagen: De verzending van nieuwsbrieven is gebaseerd op de toestemming van de ontvangers of, indien toestemming niet vereist is, op basis van onze legitieme belangen in direct marketing, indien en voor zover dit wettelijk is toegestaan, bijvoorbeeld in het geval van reclame voor bestaande klanten. Voor zover wij een dienstverlener opdracht geven om e-mails te versturen, gebeurt dit op basis van onze legitieme belangen. Het registratieproces wordt geregistreerd op basis van onze legitieme belangen om aan te tonen dat het in overeenstemming met de wet is uitgevoerd.
Inhoud: Informatie over ons, onze diensten, promoties en aanbiedingen.
Analyse en prestatiemeting: De nieuwsbrieven bevatten een zogenaamd “webbaken”, d.w.z. een bestand ter grootte van een pixel dat van onze server wordt opgehaald wanneer de nieuwsbrief wordt geopend, of, als we een verzenddienstverlener gebruiken, van diens server. Tijdens dit opvragen wordt in eerste instantie technische informatie verzameld, zoals informatie over de browser en je systeem, evenals je IP-adres en het tijdstip van het opvragen.
Deze informatie wordt gebruikt voor de technische verbetering van onze nieuwsbrief op basis van de technische gegevens of de doelgroepen en hun leesgedrag op basis van hun opvraaglocaties (die kunnen worden bepaald met behulp van het IP-adres) of de toegangstijden. Deze analyse omvat ook het bepalen of de nieuwsbrieven worden geopend, wanneer ze worden geopend en op welke links wordt geklikt. Om technische redenen kan deze informatie inderdaad worden toegewezen aan individuele ontvangers van de nieuwsbrief. Het is echter niet onze bedoeling of, indien gebruikt, die van de dienstverlener om individuele gebruikers te observeren. De evaluaties dienen ons veeleer om de leesgewoonten van onze gebruikers te herkennen en om onze inhoud aan hen aan te passen of om andere inhoud te sturen naargelang de interesses van onze gebruikers.
De evaluatie van de nieuwsbrief en de meting van het succes worden, met uitdrukkelijke toestemming van de gebruikers, uitgevoerd op basis van onze legitieme belangen met het oog op het gebruik van een gebruiksvriendelijk en veilig nieuwsbriefsysteem, dat zowel onze zakelijke belangen dient als aan de verwachtingen van de gebruikers voldoet.
Een afzonderlijke herroeping van de prestatiemeting is helaas niet mogelijk, in dat geval moet het hele abonnement op de nieuwsbrief worden opgezegd, of het moet worden tegengesproken.
- Soorten gegevens die worden verwerkt: Inventarisgegevens (bijv. namen, adressen), contactgegevens (bijv. e-mail, telefoonnummers), meta/communicatiegegevens (bijv. apparaatinformatie, IP-adressen), gebruiksgegevens (bijv. bezochte websites, belangstelling voor inhoud, toegangstijden).
- Betrokkenen: communicatiepartners.
- Doeleinden van de verwerking: Direct marketing (bijv. via e-mail of post).
- Rechtsgrondslag: Toestemming (Art. 6 para. 1 p. 1 lit. a. GDPR), Legitieme belangen (Art. 6 para. 1 p. 1 lit. f. GDPR).
- Verzet (Opt-Out): Je kunt de ontvangst van onze nieuwsbrief te allen tijde opzeggen, d.w.z. je toestemming intrekken, of bezwaar maken tegen verdere ontvangst. Een link om de nieuwsbrief op te zeggen vind je aan het eind van elke nieuwsbrief of je kunt hiervoor anders een van de bovenstaande contactmogelijkheden gebruiken, bij voorkeur e-mail.
Gebruikte diensten en dienstverleners:
- Mailchimp: Platform voor e-mailverzending en e-mailmarketing; Dienstverlener: “Mailchimp” – Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA; Website: https://mailchimp.com; Privacybeleid: https://mailchimp.com/legal/privacy/Standaardcontractbepalingen (die het niveau van gegevensbescherming voor verwerking in derde landen waarborgen): https://mailchimp.com/legal/data-processing-addendum/; Aanvullende informatie: Specifieke beveiligingsmaatregelen: https://mailchimp.com/help/Mailchimp-european-data-transfers/.
Online marketing
Wij verwerken persoonsgegevens voor online marketingdoeleinden, waaronder met name de marketing van advertentieruimte of de weergave van promotionele en andere inhoud (gezamenlijk “inhoud”) op basis van potentiële gebruikersinteresses en de meting van de effectiviteit ervan.
Voor deze doeleinden worden zogenaamde gebruikersprofielen aangemaakt en opgeslagen in een bestand (zogenaamde “cookie”) of worden vergelijkbare procedures gebruikt, waarmee de informatie over de gebruiker die relevant is voor de presentatie van de bovengenoemde inhoud wordt opgeslagen. Deze informatie kan bijvoorbeeld bestaan uit bekeken inhoud, bezochte websites, gebruikte online netwerken, maar ook communicatiepartners en technische informatie zoals de gebruikte browser, het gebruikte computersysteem en informatie over gebruikstijden. Als gebruikers hebben ingestemd met het verzamelen van hun locatiegegevens, kunnen deze ook worden verwerkt.
Ook de IP-adressen van gebruikers worden opgeslagen. We gebruiken echter beschikbare IP-maskeerprocedures (d.w.z. pseudonimisering door inkorting van het IP-adres) om gebruikers te beschermen. In het algemeen worden in het kader van online marketing geen duidelijke gebruikersgegevens (zoals e-mailadressen of namen) opgeslagen, maar pseudoniemen. Dit betekent dat wij, evenals de aanbieders van de online marketingprocedures, de werkelijke identiteit van de gebruikers niet kennen, maar alleen de informatie die in hun profiel is opgeslagen.
De informatie in de profielen wordt meestal opgeslagen in de cookies of door middel van soortgelijke procedures. Deze cookies kunnen later meestal op andere websites die dezelfde online marketingprocedure gebruiken worden gelezen en geanalyseerd voor het weergeven van inhoud, alsmede aangevuld met verdere gegevens en opgeslagen op de server van de aanbieder van de online marketingprocedure.
Bij uitzondering kunnen duidelijke gegevens worden toegewezen aan de profielen. Dit is bijvoorbeeld het geval als de gebruikers lid zijn van een sociaal netwerk waarvan wij de online marketingprocedure gebruiken en het netwerk de profielen van de gebruikers koppelt met de bovengenoemde gegevens. Wij vragen op te merken dat gebruikers aanvullende afspraken kunnen maken met de aanbieders, bijvoorbeeld door toestemming te geven als onderdeel van het registratieproces.
In principe krijgen we alleen toegang tot samengevatte informatie over het succes van onze advertenties. In het kader van zogenaamde conversiemetingen kunnen we echter nagaan welke van onze online marketingprocessen hebben geleid tot een zogenaamde conversie, d.w.z. bijvoorbeeld tot het sluiten van een overeenkomst met ons. De conversiemeting wordt uitsluitend gebruikt om het succes van onze marketingmaatregelen te analyseren.
Tenzij anders vermeld, vragen we je ervan uit te gaan dat de gebruikte cookies twee jaar worden bewaard.
Opmerkingen over rechtsgrondslagen: Voor zover wij gebruikers om toestemming vragen voor het gebruik van derde aanbieders, is de rechtsgrondslag voor de verwerking van gegevens toestemming. Anders worden de gegevens van gebruikers verwerkt op basis van onze legitieme belangen (d.w.z. belang bij efficiënte, economische en ontvangersvriendelijke diensten). In dit verband verwijzen we je ook naar de informatie over het gebruik van cookies in dit privacybeleid.
- Soorten gegevens die worden verwerkt: Gebruiksgegevens (bijv. bezochte websites, belangstelling voor inhoud, toegangstijden), meta/communicatiegegevens (bijv. apparaatinformatie, IP-adressen), locatiegegevens (informatie over de geografische positie van een apparaat of een persoon).
- Betrokkenen: gebruikers (bijv. websitebezoekers, gebruikers van onlinediensten), belanghebbenden.
- Doeleinden van de verwerking: Tracking (bijv. interesse/gedragsprofilering, gebruik van cookies), remarketing, evaluatie van bezoekacties, op interesse en gedrag gebaseerde marketing, profilering (opstellen van gebruikersprofielen), conversiemeting (meten van de effectiviteit van marketingmaatregelen), bereiksmeting (bijv. toegangsstatistieken, herkennen van terugkerende bezoekers), doelgroepvorming (bepalen van doelgroepen die relevant zijn voor marketingdoeleinden of andere output van content), cross-device tracking (cross-device verwerking van gebruikersgegevens voor marketingdoeleinden).
- Beveiligingsmaatregelen: IP-masking (pseudonimisering van het IP-adres).
- Rechtsgrondslag: Toestemming (Art. 6 para. 1 p. 1 lit. a. GDPR), Legitieme belangen (Art. 6 para. 1 p. 1 lit. f. GDPR).
- Verzet (Opt-Out): Wij verwijzen naar de mededelingen over gegevensbescherming van de respectieve aanbieders en de bezwaarmogelijkheden die aan de aanbieders worden gegeven (de zogenaamde “Opt-Out”). Als er geen expliciete opt-out mogelijkheid is aangegeven, is er enerzijds de mogelijkheid dat je cookies uitschakelt in de instellingen van je browser. Dit kan echter functies van ons online aanbod beperken. Wij bevelen daarom aanvullend de volgende opt-out opties aan, die samengevat voor de respectieve gebieden worden aangeboden:a) Europa: https://www.youronlinechoices.eu.
b) Canada: https://www.youradchoices.ca/choices.
c) VS: https://www.aboutads.info/choices.
d) Interterritoriaal: https://optout.aboutads.info.
Gebruikte diensten en dienstverleners:
- Google Tag Manager: Google Tag Manager is een oplossing waarmee we via een interface zogenaamde websitetags kunnen beheren en zo andere diensten in ons online aanbod kunnen integreren (zie verdere details in dit privacybeleid). Bij de Tag Manager zelf (die de tags implementeert) worden dus bijvoorbeeld geen profielen van gebruikers aangemaakt of cookies opgeslagen. Google verneemt alleen het IP-adres van de gebruiker, dat nodig is om de Google Tag Manager uit te voeren; dienstverlener: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland; moedermaatschappij: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, VS; website: https://marketingplatform.google.com; Privacybeleid: https://policies.google.com/privacy; Overeenkomst orderverwerking: https://business.safety.google/adsprocessorterms; Overige informatie: Soorten verwerking alsmede verwerkte gegevens: https://privacy.google.com/businesses/adsservices; Voorwaarden voor gegevensverwerking voor advertentieproducten van Google en standaardcontractbepalingen voor doorgifte van gegevens naar derde landen: https: //business.safety.google/adsprocessorterms.
- Google Analytics: Bereikmeting en webanalyse; dienstverlener: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland; moedermaatschappij: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, VS; website: https://marketingplatform.google.com/intl/de/about/analytics/; Privacybeleid: https://policies.google.com/privacy; Opt-out: Opt-out plugin: https://tools. google.com/dlpage/gaoptout?hl=nl, Ad Display Settings: https://adssettings.google.com/authenticated; Order Processing Agreement: https://business.safety.google/adsprocessorterms/; Overige informatie: Soorten verwerking alsmede verwerkte gegevens: https://privacy.google.com/businesses/adsservices; Voorwaarden voor gegevensverwerking voor advertentieproducten van Google en standaardcontractbepalingen voor doorgifte van gegevens naar derde landen: https: //business.safety.google/adsprocessorterms.
- Google Ads en Conversiemeting: We gebruiken de online marketingmethode “Google Ads” om advertenties te plaatsen op het advertentienetwerk van Google (bijv. in zoekresultaten, in video’s, op webpagina’s, enz.) zodat ze worden getoond aan gebruikers die een veronderstelde interesse in de advertenties hebben. Verder meten we de conversie van de advertenties. We komen echter alleen het anonieme totale aantal gebruikers te weten die op onze advertentie hebben geklikt en zijn doorgestuurd naar een pagina met een zogenaamde “conversion tracking tag”. Wij ontvangen zelf echter geen informatie waarmee gebruikers kunnen worden geïdentificeerd; Dienstverlener: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland; moedermaatschappij: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, VS; Website:https://marketingplatform.google.com; Privacybeleid:https://policies.google.com/privacy; Nadere informatie: Soorten verwerking alsmede verwerkte gegevens:https://privacy.google.com/businesses/adsservicesGoogle Advertising Products Voorwaarden voor gegevensverwerking: Informatie over diensten Voorwaarden voor gegevensverwerking tussen verantwoordelijken en standaardcontractbepalingen voor doorgifte van gegevens door derde landen: https://business.safety.google/adscontrollerterms.
- Google Ad Manager: We gebruiken het “Google Marketing Platform” (en diensten zoals “Google Ad Manager”) om advertenties te plaatsen op het advertentienetwerk van Google (bijv. in zoekresultaten, in video’s, op webpagina’s, etc.). Het Google Marketing Platform wordt gekenmerkt door het feit dat advertenties in real time worden getoond op basis van veronderstelde gebruikersinteresses. Hierdoor kunnen we advertenties voor en binnen ons online aanbod gerichter weergeven, zodat gebruikers alleen advertenties te zien krijgen die mogelijk overeenkomen met hun interesses. Als een gebruiker bijvoorbeeld op andere online aanbiedingen advertenties te zien krijgt voor producten waarin hij of zij geïnteresseerd was, wordt dit “remarketing” genoemd; dienstverlener: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland; moedermaatschappij: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, VS; website: https://marketingplatform.google.com; Privacybeleid: https://policies.google.com/privacy; Nadere informatie: Soorten verwerking alsmede verwerkte gegevens: https://privacy.google.com/businesses/adsservicesGoogle Advertising Products Voorwaarden voor gegevensverwerking: Informatie over Services Data Processing Terms between Controllers en Standard Contractual Clauses for Third Country Transfers of Data: https://business.safety.google/adscontrollerterms; wanneer Google optreedt als verwerker, Voorwaarden voor gegevensverwerking voor Google Advertising Products en Standaard Contractuele Clausules voor de doorgifte van gegevens door derde landen: https://business.safety.google/adsprocessorterms.
- Facebook pixel en targeting (Custom Audiences): Met behulp van de Facebook-pixel (of vergelijkbare functies, voor de overdracht van gebeurtenisgegevens of contactinformatie door middel van interfaces in apps) is het voor Facebook mogelijk om enerzijds de bezoekers van ons online aanbod als doelgroep te bepalen voor het tonen van advertenties (zogenaamde “Facebook-advertenties”). Dienovereenkomstig gebruiken we de Facebook-pixel om de door ons geplaatste Facebook-advertenties alleen aan die gebruikers op Facebook en binnen de diensten van met Facebook samenwerkende partners (het zogenaamde “Audience Network”) te tonen. https://www.facebook.com/audiencenetwork/ ) die ook interesse hebben getoond in ons online aanbod of die bepaalde kenmerken hebben (bijv. interesse in bepaalde onderwerpen of producten die blijken uit de bezochte websites) die wij doorgeven aan Facebook (zogenaamde “Custom Audiences”). Met behulp van de Facebook-pixel willen we er ook voor zorgen dat onze Facebook-advertenties overeenkomen met de potentiële belangstelling van gebruikers en geen intimiderend effect hebben. Met behulp van de Facebook-pixel kunnen we de effectiviteit van de Facebook-advertenties verder volgen voor statistische en marktonderzoeksdoeleinden door te zien of gebruikers naar onze website zijn doorverwezen nadat ze op een Facebook-advertentie hebben geklikt (zogenaamde “conversiemeting”); dienstverlener: Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ierland; Website: https://www.facebook.com; Privacybeleid: https://www.facebook.com/about/privacy; Standaard Contractuele Clausules (zorgen voor niveau van gegevensbescherming bij verwerking in derde landen): Het “Facebook EU Data Transfer Addendum” (https://www.facebook.com/legal/EU_data_transfer_addendum) is van toepassing in geval van verwerking in opdracht door Facebook als basis voor de verwerking van evenementgegevens van EU-burgers in de VS en de opname in de “Platform Terms of Use of Facebook” (https://developers.facebook.com/terms) met betrekking tot de autonome verwerking van evenementgegevens door Facebook in het kader van advertentieplaatsing; Nadere informatie: “Voorwaarden voor gegevensverwerking” (https://www.facebook.com/legal/terms/dataprocessing/update) zijn van toepassing met betrekking tot evenementgegevens die Facebook in opdracht verwerkt om rapportage en analytics aan bedrijven te leveren; Verder is het “Controller Addendum” van toepassing als overeenkomst over gezamenlijke verantwoordelijkheid (Art. 26 (1) p. 3 GDPR), die relevant is in het geval van de autonome verwerking van gebeurtenisgegevens door Facebook met het oog op targeting en het verbeteren en beveiligen van Facebook-producten.
Aanwezigheid op sociale netwerken (sociale media)
Wij onderhouden online aanwezigheden binnen sociale netwerken en verwerken in dit kader gebruikersgegevens om te communiceren met gebruikers die daar actief zijn of om informatie over ons aan te bieden.
Wij wijzen erop dat gebruikersgegevens buiten de Europese Unie kunnen worden verwerkt. Dit kan risico’s opleveren voor de gebruikers, omdat het bijvoorbeeld moeilijker kan worden om de rechten van de gebruikers af te dwingen.
Verder worden gebruikersgegevens binnen sociale netwerken meestal verwerkt voor marktonderzoek en reclamedoeleinden. Er kunnen bijvoorbeeld gebruiksprofielen worden gemaakt op basis van het gebruiksgedrag en de daaruit voortvloeiende interesses van de gebruikers. De gebruiksprofielen kunnen op hun beurt worden gebruikt om bijvoorbeeld binnen en buiten de netwerken advertenties te plaatsen die vermoedelijk overeenkomen met de interesses van de gebruikers. Voor deze doeleinden worden meestal cookies opgeslagen op de computers van de gebruikers, waarin het gebruiksgedrag en de interesses van de gebruikers worden opgeslagen. Bovendien kunnen in de gebruiksprofielen ook gegevens worden opgeslagen die onafhankelijk zijn van de door de gebruikers gebruikte apparaten (vooral als de gebruikers lid zijn van de respectieve platforms en daarop zijn ingelogd).
Voor een gedetailleerde presentatie van de respectieve vormen van verwerking en de mogelijkheden tot verzet (opt-out) verwijzen wij naar de privacyverklaringen en informatie van de exploitanten van de respectieve netwerken.
In het geval van verzoeken om informatie en het doen gelden van rechten van betrokkenen wijzen wij er ook op dat deze het meest effectief bij de aanbieders kunnen worden gelden. Alleen de providers hebben toegang tot de gegevens van de gebruikers en kunnen passende maatregelen nemen en direct informatie verstrekken. Als je nog hulp nodig hebt, dan kun je contact met ons opnemen.
- Soorten gegevens die worden verwerkt: Inventarisgegevens (bijv. namen, adressen), contactgegevens (bijv. e-mail, telefoonnummers), inhoudsgegevens (bijv. invoer in online formulieren), gebruiksgegevens (bijv. bezochte websites, belangstelling voor inhoud, toegangstijden), meta/communicatiegegevens (bijv. apparaatinformatie, IP-adressen).
- Betrokkenen: gebruikers (bijv. websitebezoekers, gebruikers van onlinediensten).
- Doeleinden van verwerking: contactverzoeken en communicatie, tracking (bijv. interesse/gedragsprofilering, gebruik van cookies), remarketing, bereiksmeting (bijv. toegangsstatistieken, herkenning van terugkerende bezoekers).
- Rechtsgrondslag: Legitieme belangen (Art. 6 para. 1 p. 1 lit. f. GDPR).
Gebruikte diensten en dienstverleners:
- Instagram: Sociaal netwerk; dienstverlener: Instagram Inc, 1601 Willow Road, Menlo Park, CA, 94025, VS; website: https://www.instagram.com; privacybeleid: https://instagram.com/about/legal/privacy.
- Facebook-pagina’s: Profielen binnen het sociale netwerk Facebook – Wij zijn samen met Facebook Ireland Ltd. verantwoordelijk voor het verzamelen (maar niet de verdere verwerking) van gegevens van bezoekers van onze Facebookpagina (zogenaamde “fanpagina”). Deze gegevens omvatten informatie over de soorten inhoud die gebruikers bekijken of waarmee ze interageren, of de acties die ze ondernemen (zie onder “Dingen die jij en anderen doen en verstrekken” in het Facebook Gegevensbeleid: https://www. facebook.com/policy), evenals informatie over de apparaten die gebruikers gebruiken (bijv. IP-adressen, besturingssysteem, browsertype, taalinstellingen, cookiegegevens; zie onder “Apparaatinformatie” in het Facebook Gegevensbeleid: https://www.facebook.com/policy). Zoals uitgelegd in het Facebook Gegevensbeleid onder “Hoe gebruiken we deze informatie?”, verzamelt en gebruikt Facebook ook informatie om analysediensten, genaamd “Page Insights”, te leveren aan beheerders van Pagina’s om hen inzicht te geven in hoe mensen omgaan met hun Pagina’s en met de inhoud ervan. Wij hebben een speciale overeenkomst gesloten met Facebook (“Page Insights Information,” https://www.facebook.com/legal/terms/page_controller_addendum), waarin met name wordt geregeld welke veiligheidsmaatregelen Facebook in acht moet nemen en waarin Facebook heeft toegezegd de rechten van betrokkenen te zullen nakomen (d.w.z. dat gebruikers bijvoorbeeld rechtstreeks aan Facebook informatie kunnen verstrekken of verzoeken tot verwijdering kunnen indienen). De rechten van gebruikers (met name op informatie, verwijdering, bezwaar en klacht bij de bevoegde toezichthoudende autoriteit) worden niet beperkt door de overeenkomsten met Facebook. Meer informatie is te vinden in de “Page Insights Information”(https://www.facebook.com/legal/terms/information_about_page_insights_data); Service Provider: Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ierland; website: https://www.facebook.com; privacybeleid: https://www.facebook.com/about/privacy; standaard contractuele clausules (waarborgen niveau van gegevensbescherming bij verwerking in derde landen): https://www.facebook.com/legal/EU_data_transfer_addendum; verdere informatie: Overeenkomst inzake gedeelde verantwoordelijkheid: https://www.facebook.com/legal/terms/information_about_page_insights_data.
- LinkedIn: Sociaal netwerk; Dienstverlener: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ierland; Website: https://www.linkedin.com; privacybeleid: https://www.linkedin.com/legal/privacy-policy; standaard contractuele clausules (zorgen voor niveau van gegevensbescherming voor verwerking in derde landen): https://legal.linkedin.com/dpa; Opt-out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out; Contract voor orderverwerking: https://legal.linkedin.com/dpa.
- Twitter: Sociaal netwerk; dienstverlener: Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Ierland; moedermaatschappij: Twitter Inc, 1355 Market Street, Suite 900, San Francisco, CA 94103, VS; Privacybeleid: https://twitter.com/privacy,(Instellingen: https://twitter.com/personalization).
- YouTube: Sociaal netwerk en videoplatform; dienstverlener: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland; moedermaatschappij: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, VS; Privacybeleid: https://policies.google.com/privacy; Opt-out: https://adssettings.google.com/authenticated.
- Xing: Sociaal netwerk; dienstverlener: XING AG, Dammtorstraße 29-32, 20354 Hamburg, Duitsland; website: https://www.xing.de; privacybeleid: https://privacy.xing.com/de/datenschutzerklaerung.
Plugins en ingesloten functies en inhoud
Wij nemen in ons online aanbod functionele en inhoudelijke elementen op die afkomstig zijn van de servers van hun respectieve providers (hierna te noemen “externe providers”). Dit kunnen bijvoorbeeld afbeeldingen, video’s of knoppen voor sociale media zijn, maar ook berichten (hierna uniform aangeduid als “inhoud”).
De integratie vereist altijd dat de derde aanbieders van deze inhoud het IP-adres van de gebruiker verwerken, want zonder het IP-adres zouden ze de inhoud niet naar de browser kunnen sturen. Het IP-adres is dus nodig voor de weergave van deze inhoud of functionaliteit. Wij streven ernaar om alleen dergelijke inhoud te gebruiken waarvan de respectieve providers het IP-adres alleen gebruiken voor de levering van de inhoud. Externe aanbieders kunnen ook zogenaamde pixeltags (onzichtbare afbeeldingen, ook bekend als “web beacons”) gebruiken voor statistische of marketingdoeleinden. De “pixeltags” kunnen worden gebruikt om informatie te analyseren, zoals het bezoekersverkeer op de pagina’s van deze website. De pseudonieme informatie kan ook worden opgeslagen in cookies op het apparaat van de gebruiker en kan onder andere technische informatie bevatten over de browser en het besturingssysteem, verwijzende websites, tijdstip van bezoek en andere informatie over het gebruik van ons online aanbod, alsmede worden gekoppeld aan dergelijke informatie uit andere bronnen.
Opmerkingen over rechtsgrondslagen: Voor zover wij gebruikers om toestemming vragen voor het gebruik van derde aanbieders, is de rechtsgrondslag voor de verwerking van gegevens toestemming. Anders worden de gegevens van gebruikers verwerkt op basis van onze legitieme belangen (d.w.z. belang bij efficiënte, economische en ontvangersvriendelijke diensten). In dit verband verwijzen we je ook naar de informatie over het gebruik van cookies in dit privacybeleid.
- Soorten verwerkte gegevens: Gebruiksgegevens (bv. bezochte websites, belangstelling voor inhoud, toegangstijden), meta/communicatiegegevens (bv. apparaatinformatie, IP-adressen), locatiegegevens (informatie over de geografische positie van een apparaat of een persoon), inhoudsgegevens (bv. invoer in online formulieren), inventarisgegevens (bv. namen, adressen), contactgegevens (bv. e-mail, telefoonnummers).
- Betrokkenen: gebruikers (bijv. websitebezoekers, gebruikers van onlinediensten), communicatiepartners.
- Doeleinden van verwerking: Levering van ons online aanbod en gebruikerservaring, levering van contractuele diensten en klantenservice, contactverzoeken en communicatie, tracking (bijv. interesse/gedragsprofilering, gebruik van cookies), op interesse en gedrag gebaseerde marketing, profilering (aanmaken van gebruikersprofielen), veiligheidsmaatregelen, beheer en beantwoording van verzoeken.
- Rechtsgrondslag: Legitieme belangen (Art. 6 para. 1 p. 1 lit. f. GDPR), toestemming (Art. 6 para. 1 p. 1 lit. a. GDPR), contractuitvoering en precontractuele verzoeken (Art. 6 para. 1 p. 1 lit. b. GDPR).
Gebruikte diensten en dienstverleners:
- Facebook plugins en inhoud: Facebook social plugins en content – Hieronder vallen bijvoorbeeld content zoals afbeeldingen, video’s of teksten en knoppen waarmee gebruikers content van dit online aanbod kunnen delen binnen Facebook. De lijst en het uiterlijk van Facebook social plugins kun je hier bekijken: https://developers.facebook.com/docs/plugins/ – Wij werken samen met Facebook Ireland Ltd. voor het verzamelen of ontvangen in de loop van een transmissie (maar niet de verdere verwerking) van “gebeurtenisgegevens” die Facebook verzamelt of ontvangt in de loop van een transmissie door middel van de Facebook social plugins (en content embedding features) die op ons Online Aanbod draaien voor de volgende doeleinden: a) weergave van inhoud en reclame-informatie die overeenkomt met de veronderstelde interesses van de gebruikers; b) levering van commerciële en transactionele berichten (bijvoorbeeld gericht op gebruikers via Facebook Messenger); c) verbetering van de advertentietoevoer en personalisering van functies en inhoud (bijv. verbetering van de detectie van welke inhoud of reclame-informatie vermoedelijk overeenkomt met de interesses van de gebruikers). Wij hebben een specifieke overeenkomst gesloten met Facebook (“Addendum Verantwoordelijke Partij,” https://www.facebook.com/legal/controller_addendum), die specifiek ingaat op welke beveiligingsmaatregelen Facebook in acht moet nemen (https://www.facebook.com/legal/terms/data_security_terms) en waarin Facebook ermee heeft ingestemd de rechten van de betrokkenen na te leven (d.w.z. dat gebruikers bijvoorbeeld rechtstreeks aan Facebook informatie kunnen verstrekken of verwijderingsverzoeken kunnen indienen). Opmerking: Wanneer Facebook ons statistieken, analyses en rapporten verstrekt (die geaggregeerd zijn, d.w.z. geen informatie over individuele gebruikers ontvangen en voor ons anoniem zijn), gebeurt deze verwerking niet onder gedeelde verantwoordelijkheid, maar onder een gegevensverwerkingsovereenkomst (“Voorwaarden voor gegevensverwerking”), https://www.facebook.com/legal/terms/dataprocessing) , de “Voorwaarden voor gegevensbeveiliging” (https://www.facebook.com/legal/terms/data_security_terms), en met betrekking tot verwerking in de VS op basis van standaard contractuele clausules (“Facebook EU Data Transfer Addendum, https://www.facebook.com/legal/EU_data_transfer_addendum). De rechten van gebruikers (met name op informatie, verwijdering, bezwaar en klacht bij de bevoegde toezichthoudende autoriteit), worden niet beperkt door de overeenkomsten met Facebook; dienstverlener: Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ierland; Website: https://www.facebook.com; Privacybeleid: https://www.facebook.com/about/privacy.
- Google Fonts: Wij integreren de lettertypen (“Google Fonts”) van de provider Google, waarbij de gebruikersgegevens uitsluitend worden gebruikt om de lettertypen in de browser van de gebruiker weer te geven. De integratie is gebaseerd op onze legitieme belangen in een technisch veilig, onderhoudsvrij en efficiënt gebruik van fonts, hun uniforme presentatie en rekening houdend met mogelijke licentiebeperkingen voor hun integratie; dienstverlener: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland; moedermaatschappij: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, VS; website: https://fonts.google.com/; Privacybeleid: https://policies.google.com/privacy.
- Google Maps: We integreren de kaarten van de dienst “Google Maps” van de provider Google. De verwerkte gegevens kunnen met name IP-adressen en locatiegegevens van gebruikers omvatten, die echter niet zonder hun toestemming worden verzameld (meestal uitgevoerd in het kader van de instellingen van hun mobiele apparaten); dienstverlener: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland; moedermaatschappij: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, VS; website: https://cloud.google.com/maps-platform; Privacybeleid: https://policies.google.com/privacy; Opt-out: Opt-out plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Instellingen voor advertentieweergave: https://adssettings.google.com/authenticated.
- reCAPTCHA: Wij nemen de functie “reCAPTCHA” op om te kunnen herkennen of invoer (bijv. in online formulieren) door mensen is gedaan en niet door automatisch werkende machines (zogenaamde “bots”). De verwerkte gegevens kunnen bestaan uit IP-adressen, informatie over gebruikte besturingssystemen, apparaten of browsers, taalinstellingen, locatie, muisbewegingen, toetsenbordaanslagen, tijd die op websites wordt doorgebracht, eerder bezochte websites, interacties met ReCaptcha op andere websites, mogelijk cookies, alsmede resultaten van handmatige herkenningsprocessen (bijvoorbeeld het beantwoorden van gestelde vragen of het selecteren van objecten in afbeeldingen); Dienstverlener: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland, moedermaatschappij: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, VS; website: https://www.google.com/recaptcha/; Privacybeleid: https://policies.google.com/privacy; Opt-out: Opt-out plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Instellingen voor advertentieweergave: https://adssettings.google.com/authenticated.
- Twitter plugins en inhoud: Twitter plugins en knoppen – Hieronder vallen bijvoorbeeld inhoud zoals afbeeldingen, video’s of tekst en knoppen waarmee gebruikers inhoud van dit online aanbod kunnen delen binnen Twitter; dienstverlener: Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Ierland; moederbedrijf: Twitter Inc, 1355 Market Street, Suite 900, San Francisco, CA 94103, VS; Website:https://twitter.com/de; Privacybeleid:https://twitter.com/privacy,(Instellingen: https://twitter.com/personalization).
- YouTube-video’s: video-inhoud; dienstverlener: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland; moedermaatschappij: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, VS; Website:https://www.youtube.com; Privacybeleid:https://policies.google.com/privacy; Opt-out: Opt-out plugin: https://tools.google.com/dlpage/gaoptout?hl=de; instellingen voor advertentieweergave: https://adssettings.google.com/authenticated.
- Vimeo: video-inhoud; dienstverlener: Vimeo Inc, Attention: Legal Department, 555 West 18th Street New York, New York 10011, USA; Website: https://vimeo.com; Privacybeleid: https://vimeo.com/privacy; Opt-out: Houd er rekening mee dat Vimeo gebruik kan maken van Google Analytics en raadpleeg het privacybeleid daarvan(https://policies. google.com/privacy) evenals de opt-out opties voor Google Analytics(https://tools.google.com/dlpage/gaoptout?hl=de) of de instellingen van Google voor het gebruik van gegevens voor marketingdoeleinden(https://adssettings.google.com/).
Verwijdering van gegevens
De door ons verwerkte gegevens zullen in overeenstemming met de wettelijke voorschriften worden verwijderd zodra de voor verwerking toegestane toestemmingen worden ingetrokken of andere toestemmingen ophouden van toepassing te zijn (bijvoorbeeld als het doel van de verwerking van deze gegevens niet meer van toepassing is of als ze niet noodzakelijk zijn voor het doel).
Als de gegevens niet worden gewist omdat ze nodig zijn voor andere en wettelijk toegestane doeleinden, wordt de verwerking ervan tot die doeleinden beperkt. D.w.z. dat de gegevens worden afgeschermd en niet voor andere doeleinden worden verwerkt. Dit geldt bijvoorbeeld voor gegevens die om commerciële of fiscale redenen moeten worden bewaard of waarvan de opslag noodzakelijk is voor de vaststelling, uitoefening of verdediging van rechtsvorderingen of voor de bescherming van de rechten van een andere natuurlijke of rechtspersoon.
Verdere informatie over het wissen van persoonsgegevens kan verder worden verstrekt in het kader van de afzonderlijke mededelingen over gegevensbescherming van dit privacybeleid.
Privacybeleid wijzigen en bijwerken
We vragen je om je regelmatig op de hoogte te stellen van de inhoud van ons privacybeleid. Wij zullen de privacyverklaring aanpassen zodra de wijzigingen in de door ons uitgevoerde gegevensverwerkingsactiviteiten dit noodzakelijk maken. We zullen je informeren zodra de wijzigingen een daad van medewerking van jouw kant vereisen (bijv. toestemming) of een andere individuele kennisgeving.
Als we in deze privacyverklaring adressen en contactgegevens van bedrijven en organisaties geven, houd er dan rekening mee dat de adressen in de loop der tijd kunnen veranderen en controleer de informatie voordat je contact met ons opneemt.
Rechten van de betrokkenen
Als betrokkene heb je volgens de GDPR recht op verschillende rechten, die met name voortvloeien uit de artikelen 15 tot en met 21 van de GDPR:
- Recht van bezwaar: heb je het recht om te allen tijde, op gronden die verband houden met je bijzondere situatie, bezwaar te maken tegen de verwerking van je persoonsgegevens die op basis van artikel 6, lid 1, onder e) of f), van de GDPR plaatsvindt; dit geldt ook voor profilering op basis van deze bepalingen. Indien de jou betreffende persoonsgegevens worden verwerkt ten behoeve van direct marketing, heb je het recht om te allen tijde bezwaar te maken tegen de verwerking van jou betreffende persoonsgegevens ten behoeve van dergelijke marketing; dit geldt ook voor profilering, voor zover deze verband houdt met dergelijke direct marketing.
- Recht op herroeping van toestemmingen: Je hebt het recht om verleende toestemmingen te allen tijde in te trekken.
- Recht op toegang: Je hebt het recht om bevestiging te vragen of gegevens in kwestie worden verwerkt en om informatie over deze gegevens, alsmede nadere informatie en een kopie van de gegevens in overeenstemming met de wettelijke vereisten.
- Recht op rectificatie: Je hebt het recht om, in overeenstemming met de wet, te verzoeken dat de gegevens die jou betreffen worden aangevuld of dat onjuiste gegevens die jou betreffen worden gerectificeerd.
- Recht op wissen en beperking van de verwerking: Je hebt, in overeenstemming met de wet, het recht om te vragen dat gegevens die jou betreffen zonder onnodige vertraging worden gewist, of anders, in overeenstemming met de wet, om beperking van de verwerking van de gegevens te vragen.
- Recht op gegevensoverdraagbaarheid: Je hebt het recht om gegevens over jou, die je aan ons hebt verstrekt, in een gestructureerd, gangbaar en machinaal leesbaar formaat te ontvangen in overeenstemming met de wettelijke vereisten, of om de overdracht ervan aan een andere verantwoordelijke partij te eisen.
- Klacht bij toezichthouder: Je hebt ook het recht om, in overeenstemming met de wet, een klacht in te dienen bij een toezichthoudende autoriteit, in het bijzonder in de lidstaat van je gewone verblijfplaats, je werkplek of de plaats van de vermeende inbreuk, als je van mening bent dat de verwerking van persoonsgegevens die op jou betrekking hebben de GDPR schendt.
Definities van termen
Dit gedeelte geeft je een overzicht van de termen die in dit Privacybeleid worden gebruikt. Veel van de termen zijn uit de wet overgenomen en voornamelijk gedefinieerd in artikel 4 van de GDPR. De wettelijke definities zijn bindend. De volgende uitleg daarentegen is vooral bedoeld om het begrip te bevorderen. De termen zijn alfabetisch gesorteerd.
- Evaluatie van bezoekacties: “Visit action evaluation” (Engels “conversion tracking”) verwijst naar een procedure waarmee de effectiviteit van marketingmaatregelen kan worden bepaald. Daartoe wordt meestal een cookie opgeslagen op de apparaten van de gebruikers binnen de websites waarop de marketingmaatregelen plaatsvinden en vervolgens weer opgehaald op de doelwebsite. Zo kunnen we bijvoorbeeld nagaan of de advertenties die we op andere websites hebben geplaatst succesvol zijn geweest).
- Kredietinformatie: Geautomatiseerde beslissingen zijn gebaseerd op automatische gegevensverwerking zonder menselijke tussenkomst (bijvoorbeeld bij een automatische afwijzing van een aankoop op rekening, een online kredietaanvraag of een online aanvraagproces zonder menselijke tussenkomst. Dergelijke geautomatiseerde besluiten zijn op grond van Art. 22 GDPR als de betrokkenen ermee instemmen, als ze nodig zijn voor de uitvoering van een overeenkomst, of als de nationale wetgeving dergelijke besluiten toestaat.
- Cross-device tracking: Cross-device tracking is een vorm van tracking waarbij gedrags- en interesse-informatie van gebruikers over apparaten heen wordt verzameld in zogenaamde profielen door gebruikers toe te wijzen aan een online identifier. Hierdoor kunnen gebruikersgegevens worden geanalyseerd voor marketingdoeleinden, ongeacht de gebruikte browsers of apparaten (bijv. mobiele telefoons of desktop computers). Voor de meeste aanbieders is de online-identificatie niet gekoppeld aan duidelijke gegevens, zoals namen, postadressen of e-mailadressen.
- IP-afscherming: “IP-masking” is een methode waarbij het laatste octet, d.w.z. de laatste twee cijfers van een IP-adres, wordt verwijderd, zodat het IP-adres niet meer kan worden gebruikt om een persoon uniek te identificeren. Daarom is IP-masking een middel om verwerkingsmethoden te pseudonimiseren, vooral bij online marketing.
- Op interesses gebaseerde en gedragsgerichte marketing: We spreken van interest-based en/of behavioral marketing wanneer potentiële interesses van gebruikers in advertenties en andere inhoud zo nauwkeurig mogelijk vooraf worden bepaald. Dit gebeurt op basis van informatie over hun eerdere gedrag (bijvoorbeeld het bezoeken van bepaalde websites en het verblijf daarop, koopgedrag of interactie met andere gebruikers), die worden opgeslagen in een zogenaamd profiel. Voor deze doeleinden worden meestal cookies gebruikt.
- Conversiemeting: Conversiemeting is een procedure waarmee de effectiviteit van marketingmaatregelen kan worden bepaald. Daartoe wordt meestal een cookie opgeslagen op de apparaten van de gebruikers binnen de websites waarop de marketingmaatregelen plaatsvinden en vervolgens weer opgehaald op de doelwebsite. Zo kunnen we bijvoorbeeld nagaan of de advertenties die we op andere websites hebben geplaatst succesvol zijn geweest.
- Persoonlijke gegevens: “Persoonsgegevens”: alle informatie betreffende een geïdentificeerde of identificeerbare natuurlijke persoon (hierna “betrokkene”); een identificeerbare natuurlijke persoon is iemand die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator (bv. een cookie) of van een of meer bijzondere kenmerken die een uitdrukking zijn van de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon.
- Profilering: “Profilering” is elke vorm van geautomatiseerde verwerking van persoonsgegevens die erin bestaat deze persoonsgegevens te gebruiken om bepaalde persoonlijke aspecten met betrekking tot een natuurlijke persoon te analyseren, te evalueren of te voorspellen (bv. de belangstelling voor bepaalde inhoud of het gebruik van bepaalde diensten) (afhankelijk van het soort profilering kan dit informatie omvatten over leeftijd, geslacht, locatiegegevens en bewegingsgegevens, interactie met websites en hun inhoud, winkelgedrag, sociale interacties met andere mensen). Bijvoorbeeld interesses in bepaalde inhoud of producten, klikgedrag op een website of locatie). Cookies en web beacons worden vaak gebruikt voor profileringsdoeleinden.
- Bereikmeting: Bereikmeting (ook bekend als webanalyse) wordt gebruikt om de bezoekersstroom van een online aanbod te evalueren en kan het gedrag of de interesses van bezoekers in bepaalde informatie, zoals de inhoud van webpagina’s, omvatten. Met behulp van bereikanalyse kunnen website-eigenaren bijvoorbeeld zien op welk tijdstip bezoekers hun website bezoeken en in welke inhoud ze geïnteresseerd zijn. Zo kunnen ze bijvoorbeeld de inhoud van de website beter afstemmen op de behoeften van hun bezoekers. Voor de analyse van het bereik worden vaak pseudonieme cookies en web beacons gebruikt om terugkerende bezoekers te herkennen en zo nauwkeuriger analyses te krijgen van het gebruik van een online aanbod.
- Remarketing: Men spreekt van “remarketing” of “retargeting” wanneer bijvoorbeeld voor reclamedoeleinden wordt genoteerd in welke producten een gebruiker op een website geïnteresseerd is geweest, om de gebruiker op andere websites, bijvoorbeeld in advertenties, aan deze producten te herinneren.
- Locatiegegevens: Locatiegegevens ontstaan wanneer een mobiel apparaat (of een ander apparaat met de technische vereisten van een locatiebepaling) verbinding maakt met een radiocel, een WLAN of soortgelijke technische bemiddelaars en functies van locatiebepaling. Locatiegegevens worden gebruikt om de geografisch bepaalbare positie op aarde aan te geven waar het betreffende apparaat zich bevindt. Locatiegegevens kunnen bijvoorbeeld worden gebruikt om kaartfuncties of andere locatieafhankelijke informatie weer te geven.
- Tracking: Men spreekt van “tracking” als het gedrag van gebruikers kan worden getraceerd over verschillende online aanbiedingen. In de regel wordt met betrekking tot de gebruikte online aanbiedingen gedrags- en interesse-informatie opgeslagen in cookies of op servers van de aanbieders van de trackingtechnologieën (zogenaamde profilering). Deze informatie kan vervolgens worden gebruikt om gebruikers bijvoorbeeld advertenties te tonen die waarschijnlijk overeenkomen met hun interesses.
- Verantwoordelijke voor de verwerking: Een “voor de verwerking verantwoordelijke” is de natuurlijke of rechtspersoon, overheidsinstantie, instantie of ander orgaan die, alleen of samen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt.
- Verwerking: “Verwerking”: elke bewerking of elk geheel van bewerkingen die op persoonsgegevens worden uitgevoerd, al dan niet op geautomatiseerde wijze. De term is breed en omvat vrijwel elke omgang met gegevens, of het nu gaat om verzamelen, analyseren, opslaan, doorgeven of verwijderen.
- Doelgroepvorming: Men spreekt van doelgroepvorming (of “Custom Audiences”) wanneer doelgroepen worden bepaald voor reclamedoeleinden, bijvoorbeeld het invoegen van advertenties. Op basis van de belangstelling van een gebruiker voor bepaalde producten of onderwerpen op het internet kan bijvoorbeeld worden geconcludeerd dat deze gebruiker geïnteresseerd is in advertenties voor soortgelijke producten of in de online winkel waar hij de producten heeft bekeken. Op onze beurt spreken we van “lookalike audiences” (of vergelijkbare doelgroepen) wanneer de geschikt geachte inhoud wordt getoond aan gebruikers wier profielen of interesses vermoedelijk overeenkomen met de gebruikers voor wie de profielen zijn gevormd. Voor de vorming van Custom Audiences en Lookalike Audiences worden gewoonlijk cookies en web beacons gebruikt.