Preambule

Met het volgende privacybeleid willen wij u informeren over welke soorten van uw persoonlijke gegevens (hierna ook "gegevens" genoemd) wij verwerken, voor welke doeleinden en in welke mate. Het privacybeleid is van toepassing op alle verwerkingen van persoonsgegevens die door ons worden uitgevoerd, zowel in het kader van de levering van onze diensten als in het bijzonder op onze websites, in mobiele applicaties en binnen externe online aanwezigheden, zoals onze sociale mediaprofielen (hierna gezamenlijk aangeduid als "online aanbod").

De gebruikte termen zijn niet geslachtsspecifiek.

Status: 16 april 2025

Inhoudsopgave

• Preambule
• Verantwoordelijke
• Neem contact op met de functionaris voor gegevensbescherming
• Overzicht van verwerking
• Relevante rechtsgrondslagen
• Veiligheidsmaatregelen
• Overdracht van persoonlijke gegevens
• Internationale gegevensoverdracht
• Algemene informatie over het opslaan en verwijderen van gegevens
• Rechten van de betrokkenen
• Zakelijke diensten
• Bedrijfsprocessen en -procedures
• Gebruik van onlineplatforms voor aanbod- en verkoopdoeleinden
• Betalingsprocedure
• Aanbieden van het online aanbod en webhosting
• Gebruik van cookies
• Contact- en aanvraagbeheer
• Communicatie via Messenger
• Kunstmatige intelligentie (AI)
• Videoconferenties, online vergaderingen, webinars en scherm delen
• Clouddiensten
• Nieuwsbrief en elektronische meldingen
• Prijstrekkingen en wedstrijden
• Webanalyse, -bewaking en -optimalisatie
• Online marketing
• Affiliate programma's en affiliate links
• Aanbod van een affiliate programma
• Aanwezigheid in sociale netwerken (sociale media)
• Verwerking van gegevens in het kader van arbeidsrelaties
• Aanvraagprocedure
• Veranderen en bijwerken
• Definities van termen

Verantwoordelijke

Beautybears GmbH
Theresienstraße 1
80333 München

Personen die bevoegd zijn om het bedrijf te vertegenwoordigen:

Algemeen directeur Anina Kistner

Algemeen directeur Nicolas Brodetsky

E-mailadres: service@bears-with-benefits.com 

Opdruk: https://www.bears-with-benefits.com/policies/legal-notice

Neem contact op met de functionaris voor gegevensbescherming

gdpr@bears-with-benefits.com

Overzicht van verwerking

Het volgende overzicht geeft een samenvatting van de soorten gegevens die worden verwerkt en de doeleinden van hun verwerking en verwijst naar de betrokkenen.

Soorten verwerkte gegevens

• Inventarisgegevens.
• Personeelsgegevens.
• Betalingsgegevens.
• Contactgegevens.
• Inhoudelijke gegevens.
• Contractgegevens.
• Gebruiksgegevens.
• Meta-, communicatie- en verwerkingsgegevens.
• Sociale gegevens.
• Gegevens aanvrager.
• Beeld- en/of video-opnamen.
• Geluidsopnamen.
• Evenementgegevens (Facebook).
• Protocolgegevens.
• Prestatie- en gedragsgegevens.
• Arbeidstijdgegevens.
• Salarisgegevens.

Speciale gegevenscategorieën

• Gezondheidsgegevens.
• Religieuze of ideologische overtuigingen.
• Lidmaatschap van een vakbond.

Categorieën van getroffen personen

• Begunstigde en klant.
• Medewerkers.
• Geïnteresseerde partijen.
• Communicatiepartner.
• Gebruikers.
• Kandidaten.
• Deelnemers aan wedstrijden en competities.
• Zakelijke en contractuele partners.
• Afgebeelde personen.
• Derden.
• Klanten.

Doeleinden van de verwerking

• Verrichten van contractuele diensten en nakomen van contractuele verplichtingen.
• Communicatie.
• Veiligheidsmaatregelen.
• Directe marketing.
• Bereikmeting.
• Volgen.
• Kantoor- en organisatieprocedures.
• Remarketing.
• Conversiemeting.
• Doelgroepvorming.
• Affiliate volgen.
• Organisatorische en administratieve procedures.
• Aanvraagprocedure.
• Wedstrijden en wedstrijden organiseren.
• Feedback.
• Marketing.
• Profielen met gebruikersgerelateerde informatie.
• Het aanbieden van onze online diensten en gebruiksvriendelijkheid.
• Opzetten en uitvoeren van arbeidsrelaties.
• Infrastructuur voor informatietechnologie.
• Financieel en betalingsbeheer.
• Public relations.
• Verkoopbevordering.
• Bedrijfsprocessen en procedures voor bedrijfsbeheer.
• Kunstmatige intelligentie (AI).

Relevante rechtsgrondslagen

Relevante rechtsgrondslagen volgens de GDPR: Hieronder vindt u een overzicht van de rechtsgrondslagen van de GDPR op basis waarvan wij persoonsgegevens verwerken. Houd er rekening mee dat naast de bepalingen van de GDPR ook nationale voorschriften voor gegevensbescherming van toepassing kunnen zijn in het land waar u of wij woonachtig of gevestigd zijn. Mochten er in individuele gevallen ook meer specifieke rechtsgrondslagen van toepassing zijn, dan zullen wij u hierover informeren in het privacybeleid.

• Toestemming (Art. 6 para. 1 zin 1 lit. a) GDPR) - De betrokkene heeft toestemming gegeven voor de verwerking van zijn persoonsgegevens voor een of meer specifieke doeleinden.
• Contractuitvoering en precontractuele onderzoeken (Art. 6 para. 1 zin 1 lit. b) GDPR) - Verwerking is noodzakelijk voor de uitvoering van een contract waarbij de betrokkene partij is of om op verzoek van de betrokkene stappen te ondernemen voorafgaand aan het aangaan van een contract.
• Wettelijke verplichting (Art. 6 para. 1 zin 1 lit. c) GDPR) - Verwerking is noodzakelijk om te voldoen aan een wettelijke verplichting waaraan de verwerkingsverantwoordelijke is onderworpen.
• Legitieme belangen (Art. 6 para. 1 zin 1 lit. f) GDPR) - verwerking is noodzakelijk met het oog op de legitieme belangen die worden nagestreefd door de verwerkingsverantwoordelijke of door een derde partij, behalve wanneer deze belangen zwaarder wegen dan de belangen of fundamentele rechten en vrijheden van de betrokkene die bescherming van persoonsgegevens vereisen.
• Sollicitatieprocedure als precontractuele of contractuele relatie (Art. 6 para. 1 zin 1 lit. b) GDPR) - Voor zover bijzondere categorieën van persoonsgegevens in de zin van Art. 9 para. 1 GDPR worden opgevraagd van sollicitanten als onderdeel van de sollicitatieprocedure (bijv. gezondheidsgegevens, zoals de status van zwaar gehandicapte of etnische afkomst) worden opgevraagd bij sollicitanten tijdens de sollicitatieprocedure zodat de verwerkingsverantwoordelijke of de betrokkene hun rechten op grond van het arbeidsrecht en de wetgeving inzake sociale zekerheid en sociale bescherming kunnen uitoefenen en hun verplichtingen in dit verband kunnen nakomen, wordt hun verwerking uitgevoerd in overeenstemming met Art. 9 para. 2 lit. b. GDPR. GDPR, in het geval van de bescherming van vitale belangen van aanvragers of andere personen op grond van Art. 9 para. 2 lit. c. GDPR of ten behoeve van preventieve gezondheidszorg of bedrijfsgeneeskunde, voor de beoordeling van de arbeidsgeschiktheid van de werknemer, voor medische diagnose, gezondheids- of sociale zorg of behandeling of voor het beheer van gezondheids- of sociale zorgsystemen en -diensten op grond van Art. 9 para. 2 lit. h. GDPR. GDPR. In het geval van communicatie van speciale categorieën gegevens op basis van vrijwillige toestemming, wordt hun verwerking uitgevoerd op basis van Art. 9 para. 2 lit. a. GDPR.
• Verwerking van bijzondere categorieën persoonsgegevens in verband met gezondheidszorg, werkgelegenheid en sociale zekerheid (Art. 9 para. 2 lit. h) GDPR) - Verwerking is noodzakelijk voor doeleinden van preventieve geneeskunde of arbeidsgeneeskunde, voor de beoordeling van de arbeidsgeschiktheid van een werknemer, voor medische diagnoses, voor de verstrekking van gezondheidszorg of sociale zorg of behandeling of voor het beheer van stelsels en diensten voor gezondheidszorg of sociale zorg op basis van wetgeving van de Unie of de Lidstaat of op basis van een contract met een gezondheidswerker.

Nationale voorschriften voor gegevensbescherming in Duitsland: Naast de voorschriften voor gegevensbescherming van de GDPR zijn in Duitsland ook nationale voorschriften voor gegevensbescherming van toepassing. Deze omvatten in het bijzonder de wet op de bescherming tegen misbruik van persoonsgegevens in de gegevensverwerking (Bundesdatenschutzgesetz - BDSG). De BDSG bevat in het bijzonder speciale regels over het recht op informatie, het recht om gegevens te laten wissen, het recht om bezwaar te maken, de verwerking van speciale categorieën persoonsgegevens, verwerking voor andere doeleinden en doorgifte, evenals geautomatiseerde besluitvorming in individuele gevallen, waaronder profilering. De wetten inzake gegevensbescherming van de afzonderlijke deelstaten kunnen ook van toepassing zijn.

Opmerking over de toepasselijkheid van de GDPR en de Zwitserse FADP: Deze kennisgeving over gegevensbescherming dient om informatie te verstrekken in overeenstemming met zowel de Zwitserse FADP als de General Data Protection Regulation (GDPR). Houd er daarom rekening mee dat de termen van de GDPR worden gebruikt vanwege de bredere geografische toepassing en begrijpelijkheid. In het bijzonder worden in plaats van de termen "verwerking" van "persoonsgegevens", "hoger belang" en "gevoelige persoonsgegevens" uit de Zwitserse DPA, de termen "verwerking" van "persoonsgegevens", "gerechtvaardigd belang" en "speciale gegevenscategorieën" uit de GDPR gebruikt. De juridische betekenis van de termen blijft echter bepaald in overeenstemming met de Zwitserse DPA binnen het toepassingsgebied van de Zwitserse DPA.

Veiligheidsmaatregelen

We nemen gepaste technische en organisatorische maatregelen in overeenstemming met de wettelijke vereisten, rekening houdend met de stand van de techniek, de implementatiekosten en de aard, omvang, omstandigheden en doeleinden van de verwerking, evenals de verschillende waarschijnlijkheden en de omvang van de bedreiging voor de rechten en vrijheden van natuurlijke personen, om een beschermingsniveau te garanderen dat in verhouding staat tot het risico.

De maatregelen omvatten in het bijzonder het waarborgen van de vertrouwelijkheid, integriteit en beschikbaarheid van gegevens door de fysieke en elektronische toegang tot de gegevens te controleren, evenals de toegang, invoer, openbaarmaking, het waarborgen van de beschikbaarheid en de scheiding ervan. Verder hebben we procedures ingesteld die de uitoefening van de rechten van de betrokkene, het wissen van gegevens en reacties op bedreigingen van gegevens waarborgen. Bovendien houden we al rekening met de bescherming van persoonsgegevens tijdens de ontwikkeling en selectie van hardware, software en processen in overeenstemming met het principe van gegevensbescherming, door middel van technologisch ontwerp en gegevensbeschermingsvriendelijke standaardinstellingen.

Beveiligen van online verbindingen met behulp van TLS/SSL-coderingstechnologie (HTTPS): Om gebruikersgegevens die via onze online diensten worden verzonden te beschermen tegen ongeautoriseerde toegang, gebruiken we TLS/SSL-coderingstechnologie. Secure Sockets Layer (SSL) en Transport Layer Security (TLS) zijn de hoekstenen van veilige gegevensoverdracht op internet. Deze technologieën versleutelen de informatie die wordt verzonden tussen de website of app en de browser van de gebruiker (of tussen twee servers), waardoor de gegevens worden beschermd tegen ongeautoriseerde toegang. TLS, de meer geavanceerde en veilige versie van SSL, zorgt ervoor dat alle gegevensoverdrachten voldoen aan de hoogste beveiligingsstandaarden. Als een website beveiligd is met een SSL/TLS-certificaat, wordt dit aangegeven door de weergave van HTTPS in de URL. Dit geeft gebruikers aan dat hun gegevens veilig en versleuteld worden verzonden.

Overdracht van persoonlijke gegevens

In het kader van onze verwerking van persoonsgegevens kunnen deze worden doorgegeven aan andere instanties, bedrijven, juridisch onafhankelijke organisatorische eenheden of personen of aan hen worden bekendgemaakt. De ontvangers van deze gegevens kunnen bijvoorbeeld dienstverleners zijn die belast zijn met IT-taken of aanbieders van diensten en inhoud die in een website zijn geïntegreerd. In dergelijke gevallen nemen wij de wettelijke voorschriften in acht en sluiten wij met de ontvangers van uw gegevens overeenkomstige contracten of overeenkomsten ter bescherming van uw gegevens.

Gegevensoverdracht binnen de bedrijvengroep: Gegevensoverdracht binnen de bedrijvengroep: We kunnen persoonlijke gegevens doorgeven aan andere bedrijven binnen onze bedrijvengroep of hen toegang verlenen tot deze gegevens. Deze gegevensoverdracht vindt plaats op basis van onze legitieme zakelijke en commerciële belangen. Dit omvat bijvoorbeeld het verbeteren van bedrijfsprocessen, het waarborgen van efficiënte en effectieve interne communicatie, het optimaliseren van het gebruik van onze menselijke en technologische middelen en het in staat stellen van geïnformeerde zakelijke beslissingen. In bepaalde gevallen kan de overdracht van gegevens ook noodzakelijk zijn om aan onze contractuele verplichtingen te voldoen, of gebaseerd zijn op toestemming van de betrokkenen of wettelijke toestemming.

Internationale gegevensoverdracht

Gegevensverwerking in derde landen: Als we gegevens overdragen naar een derde land (d.w.z. buiten de Europese Unie (EU) of de Europese Economische Ruimte (EER)) of als dit gebeurt in het kader van het gebruik van diensten van derden of de bekendmaking of overdracht van gegevens aan andere personen, instanties of bedrijven (die kunnen worden herkend aan het postadres van de betreffende aanbieder of als de gegevensbeschermingsverklaring uitdrukkelijk verwijst naar de overdracht van gegevens naar derde landen), gebeurt dit altijd in overeenstemming met de wettelijke vereisten.

Voor gegevensoverdracht naar de VS vertrouwen we voornamelijk op het Data Privacy Framework (DPF), dat op 10 juli 2023 door een adequaatheidsbesluit van de EU-Commissie is erkend als een veilig wettelijk kader. Daarnaast hebben we standaard contractuele clausules afgesloten met de respectieve providers die voldoen aan de vereisten van de EU-Commissie en contractuele verplichtingen definiëren om uw gegevens te beschermen.

Deze dubbele bescherming garandeert een uitgebreide bescherming van je gegevens: Het DPF vormt de primaire beschermingslaag, terwijl de standaard contractuele bepalingen dienen als aanvullende beveiliging. Mochten er wijzigingen plaatsvinden in het DPF, dan fungeren de modelcontractbepalingen als een betrouwbare terugvaloptie. Op deze manier zorgen we ervoor dat uw gegevens altijd adequaat beschermd blijven, zelfs in het geval van politieke of wettelijke veranderingen.

Voor de individuele dienstverleners zullen we u informeren of ze gecertificeerd zijn in overeenstemming met de DPF en of er standaard contractuele clausules van kracht zijn. Meer informatie over de DPF en een lijst van gecertificeerde bedrijven vindt u op de website van het Amerikaanse ministerie van Handel op https://www.dataprivacyframework.gov/.

Passende beveiligingsmaatregelen zijn van toepassing op gegevensoverdrachten naar andere derde landen, in het bijzonder standaard contractuele clausules, expliciete toestemmingen of wettelijk verplichte overdrachten. Informatie over doorgiften naar derde landen en toepasselijke besluiten inzake adequaatheid is te vinden in de informatie van de EU-Commissie: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de.

Algemene informatie over het opslaan en verwijderen van gegevens

We verwijderen persoonsgegevens die we verwerken in overeenstemming met de wettelijke bepalingen zodra de onderliggende toestemmingen worden ingetrokken of er geen verdere wettelijke basis is voor de verwerking. Dit geldt voor gevallen waarin het oorspronkelijke doel van de verwerking niet langer van toepassing is of de gegevens niet langer nodig zijn. Uitzonderingen op deze regel bestaan als wettelijke verplichtingen of bijzondere belangen een langere opslag of archivering van de gegevens vereisen.

In het bijzonder gegevens die moeten worden opgeslagen om commerciële of belastingtechnische redenen of waarvan de opslag noodzakelijk is voor gerechtelijke vervolging of om de rechten van andere natuurlijke of rechtspersonen te beschermen, moeten dienovereenkomstig worden gearchiveerd.

Onze informatie over gegevensbescherming bevat aanvullende informatie over het bewaren en verwijderen van gegevens die specifiek van toepassing is op bepaalde verwerkingen.

Als er meer dan één indicatie is voor de bewaartermijn of de verwijderingsperiode voor een datum, is de langste periode altijd doorslaggevend.

Als een termijn niet uitdrukkelijk op een specifieke datum begint en ten minste een jaar bedraagt, begint deze automatisch aan het einde van het kalenderjaar waarin de gebeurtenis die de termijn doet ingaan zich heeft voorgedaan. In het geval van lopende contractuele relaties in het kader waarvan gegevens worden opgeslagen, is de gebeurtenis die de termijn doet ingaan de datum waarop de annulering of een andere beëindiging van de rechtsbetrekking van kracht wordt.

We verwerken alleen gegevens die niet langer worden opgeslagen voor het oorspronkelijk beoogde doel, maar vanwege wettelijke vereisten of andere redenen, om de redenen die de opslag rechtvaardigen.

Meer informatie over verwerkingsactiviteiten, procedures en diensten:

• Bewaren en verwijderen van gegevens: De volgende algemene termijnen gelden voor opslag en archivering in overeenstemming met de Duitse wetgeving:
• 10 jaar - Bewaartermijn voor boeken en bescheiden, jaarrekeningen, inventarissen, managementrapporten, openingsbalans alsmede de werkinstructies en andere organisatorische documenten die nodig zijn voor een goed begrip ervan (§ 147 lid 1 nr. 1 in combinatie met § 3 AO, § 14b lid. Para. 3 AO, § 14b Para. 1 UStG, § 257 Para. 1 Nr. 1 i.V.m. § 4 HGB). Paragraaf 4 HGB).
• 8 jaar - Boekhoudkundige documenten, zoals facturen en onkostennota's (§ 147 lid 1 nr. 4 en 4a in combinatie met §. § 3 zin 1 AO en § 257 lid 1 nr. 4 in combinatie met §. par. 4 HGB).
• 6 jaar - Andere zakelijke documenten: ontvangen commerciële of zakelijke brieven, reproducties van verzonden commerciële of zakelijke brieven, andere documenten, voor zover ze relevant zijn voor de belastingheffing, bijv. urenstaten, bedrijfsboekhoudingsformulieren, calculatiedocumenten, prijsetiketten, maar ook loonadministratiedocumenten, voor zover ze niet al boekhoudkundige documenten zijn en kassabonnen (artikel 147, lid 1, nrs. 2, 3, 5 juncto lid 3 AO). § 3 AO, § 257 lid 1 nr. 2 en 3 in combinatie met §. lid. 4 HGB).
• 3 jaar - Gegevens die nodig zijn om mogelijke garantie- en schadeclaims of vergelijkbare contractuele claims en rechten te overwegen en om gerelateerde verzoeken op basis van eerdere bedrijfservaringen en standaardgebruiken in de branche te verwerken, worden opgeslagen voor de duur van de reguliere wettelijke verjaringstermijn van drie jaar (art. 195, 199 BGB).

Rechten van de betrokkenen

Rechten van betrokkenen onder de GDPR: Als betrokkene heb je recht op verschillende rechten onder de GDPR, die met name voortvloeien uit Art. 15 tot 21 GDPR:

• Recht van bezwaar: U hebt het recht om, op gronden die verband houden met uw specifieke situatie, te allen tijde bezwaar te maken tegen de verwerking van persoonsgegevens over u die is gebaseerd op punt (e) of (f) van artikel 6, lid 1 GDPR, met inbegrip van profilering op basis van die bepalingen. Als de persoonsgegevens die op u betrekking hebben worden verwerkt voor direct marketingdoeleinden, hebt u het recht om te allen tijde bezwaar te maken tegen de verwerking van persoonsgegevens die op u betrekking hebben voor dergelijke marketing, waaronder profilering voor zover deze verband houdt met dergelijke direct marketing.
• Recht om toestemming in te trekken: U hebt het recht om uw toestemming op elk gewenst moment in te trekken.
• Recht op toegang: U hebt het recht om bevestiging te krijgen of er al dan niet persoonlijke gegevens over u worden verwerkt en om informatie over deze gegevens en verdere informatie en een kopie van de gegevens te verkrijgen in overeenstemming met de wettelijke vereisten.
• Recht op rectificatie: In overeenstemming met de wettelijke bepalingen hebt u het recht om aanvulling van uw gegevens of rectificatie van onjuiste gegevens over u aan te vragen.
• Recht op wissen en beperking van de verwerking: In overeenstemming met de wettelijke bepalingen hebt u het recht om te eisen dat uw gegevens onmiddellijk worden gewist of, als alternatief, om te eisen dat de verwerking van de gegevens wordt beperkt in overeenstemming met de wettelijke bepalingen.
• Recht op gegevensoverdraagbaarheid: U hebt het recht om de gegevens die op u betrekking hebben en die u aan ons hebt verstrekt, te ontvangen in een gestructureerd, algemeen gebruikt en machineleesbaar formaat in overeenstemming met de wettelijke vereisten of om te verzoeken dat ze worden doorgegeven aan een andere verwerkingsverantwoordelijke.
• Klacht bij een toezichthoudende autoriteit: In overeenstemming met de wettelijke vereisten en onverminderd enig ander administratief of gerechtelijk rechtsmiddel, heb je ook het recht om een klacht in te dienen bij een toezichthoudende autoriteit voor gegevensbescherming, in het bijzonder een toezichthoudende autoriteit in de lidstaat waar je je gewone verblijfplaats hebt, de toezichthoudende autoriteit van je werkplek of de plaats van de vermeende inbreuk, als je van mening bent dat de verwerking van persoonsgegevens die op jou betrekking hebben inbreuk maakt op de GDPR.

Zakelijke diensten

Wij verwerken gegevens van onze contractuele en zakelijke partners, bijv. klanten en geïnteresseerden (gezamenlijk "contractuele partners" genoemd), in het kader van contractuele en vergelijkbare juridische relaties en bijbehorende maatregelen en met betrekking tot de communicatie met de contractuele partners (of precontractueel), bijvoorbeeld om te reageren op aanvragen.

We gebruiken deze gegevens om aan onze contractuele verplichtingen te voldoen. Deze omvatten in het bijzonder de verplichtingen om de overeengekomen diensten te leveren, eventuele bijwerkingsverplichtingen en rechtsmiddelen in geval van garantie en andere storingen in de dienstverlening. Daarnaast gebruiken we de gegevens om onze rechten te waarborgen en ten behoeve van de administratieve taken die verband houden met deze verplichtingen en de bedrijfsorganisatie. We verwerken de gegevens ook op basis van onze legitieme belangen, zowel in het juiste en efficiënte beheer van ons bedrijf als in veiligheidsmaatregelen om onze contractuele partners en onze bedrijfsvoering te beschermen tegen misbruik, waardoor hun gegevens, geheimen, informatie en rechten in gevaar komen (bijvoorbeeld om telecommunicatie-, transport- en andere ondersteunende diensten in te schakelen, evenals onderaannemers, banken, belasting- en juridische adviseurs, betalingsdienstaanbieders of belastingdiensten). Binnen het kader van de toepasselijke wetgeving geven we de gegevens van contractuele partners alleen door aan derden voor zover dit noodzakelijk is voor de bovengenoemde doeleinden of om te voldoen aan wettelijke verplichtingen. Contractuele partners worden geïnformeerd over andere vormen van verwerking, zoals voor marketingdoeleinden, als onderdeel van dit privacybeleid.

Wij informeren de contractuele partners welke gegevens nodig zijn voor de bovengenoemde doeleinden voor of tijdens het verzamelen van gegevens, bijv. in online formulieren, door middel van speciale etikettering (bijv. kleuren) of symbolen (bijv. sterretjes of iets dergelijks), of persoonlijk.

Wij wissen de gegevens na afloop van de wettelijke garantie- en vergelijkbare verplichtingen, d.w.z. in de regel na vier jaar, tenzij de gegevens in een klantenaccount zijn opgeslagen, bijv. zolang deze om wettelijke archiveringsredenen moeten worden bewaard (bijv. voor belastingdoeleinden, in de regel tien jaar). Gegevens die ons door de contractpartner in het kader van een bestelling worden verstrekt, verwijderen we conform de specificaties en in de regel na afloop van de bestelling.

• Soorten verwerkte gegevens: Inventarisgegevens (bijv. volledige naam, woonadres, contactgegevens, klantnummer, enz.); Betalingsgegevens (bijv. bankgegevens, facturen, betalingsgeschiedenis); Contactgegevens (bijv. post- en e-mailadressen of telefoonnummers); Contractgegevens (bijv. onderwerp van het contract, looptijd, klantcategorie); Gebruiksgegevens (bijv. bekeken pagina's en verblijfsduur, klikpaden, intensiteit en gebruiksfrequentie, gebruikte apparaattypen en besturingssystemen, interacties met inhoud en functies). Meta-, communicatie- en procesgegevens (bijv. IP-adressen, tijdsgegevens, identificatienummers, betrokken personen).
• Betrokken personen: Afnemers en klanten van diensten; belanghebbende partijen. Zakelijke en contractuele partners.
• Doeleinden van de verwerking: levering van contractuele diensten en nakoming van contractuele verplichtingen; veiligheidsmaatregelen; communicatie; kantoor- en organisatieprocedures; organisatorische en administratieve procedures. Bedrijfsprocessen en bedrijfsbeheerprocedures.
• Opslag en verwijdering: Verwijdering in overeenstemming met de informatie in het gedeelte "Algemene informatie over het opslaan en verwijderen van gegevens".
• Rechtsgrondslagen: Uitvoering van het contract en precontractuele onderzoeken (Art. 6 Para. 1 S. 1 lit. b) GDPR); Wettelijke verplichting (Art. 6 Para. 1 S. 1 lit. c) GDPR). Legitieme belangen (Art. 6 Para. 1 zin 1 lit. f) GDPR).

Meer informatie over verwerkingsactiviteiten, procedures en diensten:

• Online shop, bestelformulieren, e-commerce en levering: Wij verwerken de gegevens van onze klanten om hen in staat te stellen de geselecteerde producten, goederen en bijbehorende diensten te selecteren, te kopen of te bestellen, evenals hun betaling en levering of uitvoering. Indien nodig voor de uitvoering van een bestelling, maken we gebruik van dienstverleners, met name post-, expeditie- en verzendbedrijven, om de levering of uitvoering voor onze klanten uit te voeren. Wij maken gebruik van de diensten van banken en betalingsdienstaanbieders om betalingstransacties te verwerken. De vereiste informatie wordt als zodanig gemarkeerd als onderdeel van het bestel- of vergelijkbaar aankoopproces en omvat de informatie die nodig is voor levering of levering en facturering, evenals contactgegevens om te kunnen raadplegen; rechtsgrondslag: uitvoering van het contract en precontractuele vragen (art. 6 lid 1 zin 1 letter b) GDPR).

Bedrijfsprocessen en -procedures

Persoonlijke gegevens van ontvangers van diensten en klanten - inclusief klanten, cliënten of, in speciale gevallen, cliënten, patiënten of zakenpartners evenals andere derden - worden verwerkt in het kader van contractuele en vergelijkbare juridische relaties en precontractuele maatregelen zoals het initiëren van zakelijke relaties. Deze gegevensverwerking ondersteunt en vergemakkelijkt bedrijfsprocessen op gebieden zoals klantenbeheer, verkoop, betalingstransacties, boekhouding en projectbeheer.

De verzamelde gegevens worden gebruikt om contractuele verplichtingen na te komen en operationele processen efficiënt in te richten. Dit omvat de verwerking van zakelijke transacties, het beheer van klantrelaties, de optimalisatie van verkoopstrategieën en het garanderen van interne boekhoudkundige en financiële processen. Daarnaast ondersteunen de gegevens de bescherming van de rechten van de verwerkingsverantwoordelijke en bevorderen ze administratieve taken en de organisatie van het bedrijf.

Persoonsgegevens kunnen worden doorgegeven aan derden als dit noodzakelijk is om te voldoen aan de vermelde doeleinden of wettelijke verplichtingen. De gegevens worden verwijderd na het verstrijken van de wettelijke bewaartermijnen of als het doel van de verwerking niet langer van toepassing is. Hieronder vallen ook gegevens die langer bewaard moeten worden vanwege fiscale en wettelijke bewijsverplichtingen.

• Soorten verwerkte gegevens: Inventarisgegevens (bijv. volledige naam, woonadres, contactgegevens, klantnummer, enz.); Betalingsgegevens (bijv. bankgegevens, facturen, betalingsgeschiedenis); Contactgegevens (bijv. post- en e-mailadressen of telefoonnummers); Inhoudsgegevens (bijv. tekst- of beeldberichten en bijdragen en de informatie daarover, zoals informatie over auteurschap of tijdstip van creatie); Contractgegevens (bijv. onderwerp van het contract, looptijd, klantcategorie); Gebruiksgegevens (bijv. paginaweergaves en verblijfsduur, klikgeschiedenis, gebruiksgegevens.) informatie over auteurschap of tijdstip van creatie); contractgegevens (bijv. onderwerp van het contract, termijn, klantcategorie); gebruiksgegevens (bijv. bekeken pagina's en verblijfsduur, klikpaden, intensiteit en gebruiksfrequentie, gebruikte apparaattypen en besturingssystemen, interacties met inhoud en functies); meta-, communicatie- en procesgegevens (bijv. IP-adressen, tijdsgegevens, identificatienummers, betrokken personen). Loggegevens (bijv. logbestanden met betrekking tot aanmeldingen of het opvragen van gegevens of toegangstijden).
• Betrokkenen: Ontvangers van diensten en klanten; geïnteresseerden; communicatiepartners; zakelijke en contractuele partners; klanten; derden; gebruikers (bijv. websitebezoekers, gebruikers van online diensten). Werknemers (bijv. werknemers, sollicitanten, tijdelijk personeel en andere werknemers).
• Doeleinden van de verwerking: levering van contractuele diensten en nakoming van contractuele verplichtingen; kantoor- en organisatieprocedures; bedrijfsprocessen en procedures voor bedrijfsbeheer; veiligheidsmaatregelen; levering van onze online diensten en gebruiksvriendelijkheid; communicatie; marketing; verkoopbevordering; public relations; financieel en betalingsbeheer. Informatietechnologie-infrastructuur (exploitatie en levering van informatiesystemen en technische apparatuur (computers, servers, enz.)).
• Opslag en verwijdering: Verwijdering in overeenstemming met de informatie in het gedeelte "Algemene informatie over het opslaan en verwijderen van gegevens".
• Rechtsgrondslagen: Uitvoering van het contract en precontractuele onderzoeken (Art. 6 Para. 1 S. 1 lit. b) GDPR); Legitieme belangen (Art. 6 Para. 1 S. 1 lit. f) GDPR). Wettelijke verplichting (Art. 6 Paragraaf 1 zin 1 lit. c) GDPR).

Meer informatie over verwerkingsactiviteiten, procedures en diensten:

• Klantbeheer en klantenrelatiebeheer (CRM): Procedures die vereist zijn in het kader van klantbeheer en klantenrelatiebeheer (CRM) (bijv. Klantenwerving in overeenstemming met de voorschriften voor gegevensbescherming, maatregelen ter bevordering van klantenbinding en -retentie, effectieve communicatie met klanten, klachtenbeheer en klantenservice met inachtneming van gegevensbescherming, gegevensbeheer en -analyse ter ondersteuning van de klantrelatie, beheer van CRM-systemen, beveiligd accountbeheer, klantsegmentatie en doelgroepvorming); Rechtsgrondslagen: Contractuitvoering en precontractuele onderzoeken (Art. 6 lid 1 zin 1 lit. b) GDPR), Legitieme belangen (Art. 6 lid 1 zin 1 lit. f) GDPR).
• Contactbeheer en -onderhoud: Procedures die nodig zijn voor het organiseren, onderhouden en beveiligen van contactgegevens (bijv. het opzetten en onderhouden van een centrale contactendatabase, het regelmatig bijwerken van contactgegevens, het bewaken van de integriteit van gegevens, het implementeren van gegevensbeschermingsmaatregelen, het waarborgen van toegangscontroles, het maken van back-ups en het herstellen van contactgegevens, het trainen van medewerkers in het effectieve gebruik van contactbeheersoftware, het regelmatig beoordelen van de communicatiegeschiedenis en het aanpassen van contactstrategieën); Rechtsgrondslagen: Contractuitvoering en precontractuele onderzoeken (Art. 6 para. 1 zin 1 lit. b) GDPR), Legitieme belangen (Art. 6 para. 1 zin 1 lit. f) GDPR).
• Klantenaccount: Klanten kunnen een account aanmaken binnen ons online aanbod (bijvoorbeeld een klanten- of gebruikersaccount, afgekort "klantenaccount"). Als de registratie van een klantenaccount vereist is, worden klanten hiervan op de hoogte gesteld en van de informatie die vereist is voor de registratie. Klantaccounts zijn niet openbaar en kunnen niet worden geïndexeerd door zoekmachines. Als onderdeel van het registratieproces en de daaropvolgende aanmeldingen op en het gebruik van het klantenaccount, slaan we de IP-adressen van klanten samen met de toegangstijden op om de registratie te kunnen bewijzen en misbruik van het klantenaccount te voorkomen. Als het klantaccount is opgezegd, worden de klantaccountgegevens na de opzeggingsdatum verwijderd, tenzij ze worden opgeslagen voor andere doeleinden dan de bepaling in het klantaccount of moeten worden opgeslagen om wettelijke redenen (bijv. interne opslag van klantgegevens, bestelprocessen of facturen). Het is de verantwoordelijkheid van de klant om een back-up te maken van zijn gegevens bij het annuleren van het klantenaccount; rechtsgrondslagen: nakoming van het contract en precontractuele vragen (art. 6 Para. 1 S. 1 lit. b) GDPR), legitieme belangen (art. 6 Para. 1 S. 1 lit. f) GDPR).
• Algemene betalingstransacties: Procedures die vereist zijn voor het uitvoeren van betalingstransacties, het bewaken van bankrekeningen en het controleren van betalingsstromen (bijv. aanmaken en verifiëren van overboekingen, verwerken van automatische incassotransacties, controleren van rekeningafschriften, bewaken van inkomende en uitgaande betalingen, beheer van retourdebetalingen, afstemmen van rekeningen, cashmanagement); rechtsgrondslag: Contractuitvoering en precontractuele onderzoeken (Art. 6 para. 1 zin 1 lit. b) GDPR), legitieme belangen (Art. 6 para. 1 zin 1 lit. f) GDPR).
• Boekhouding, crediteuren, debiteuren: Procedures die nodig zijn voor het registreren, verwerken en controleren van zakelijke transacties op het gebied van crediteuren en debiteuren (bijv. Aanmaken en controleren van inkomende en uitgaande facturen, bewaken en beheren van openstaande posten, uitvoeren van betalingstransacties, verwerken van aanmaningsprocedures, afstemmen van rekeningen in de context van vorderingen en schulden, crediteuren en debiteuren); Rechtsgrondslag: Contractuitvoering en precontractuele onderzoeken (Art. 6 para. 1 zin 1 lit. b) GDPR), Wettelijke verplichting (Art. 6 para. 1 zin 1 lit. c) GDPR), Gerechtvaardigde belangen (Art. 6 para. 1 zin 1 lit. f) GDPR).
• Financiële boekhouding en belastingen: procedures die vereist zijn voor de registratie, administratie en controle van financieel relevante bedrijfstransacties en voor de berekening, rapportage en betaling van belastingen (bijv. Boekhoudkundige toewijzing en boeking van zakelijke transacties, opstellen van financiële kwartaal- en jaaroverzichten, uitvoeren van betalingstransacties, verwerken van aanmaningsprocedures, afstemmen van rekeningen, belastingadvies, opstellen en indienen van belastingaangiften, verwerken van belastingaangelegenheden); Rechtsgrondslag: Contractuitvoering en precontractuele onderzoeken (Art. 6 para. 1 zin 1 lit. b) GDPR), Wettelijke verplichting (Art. 6 para. 1 zin 1 lit. c) GDPR), Gerechtvaardigde belangen (Art. 6 para. 1 zin 1 lit. f) GDPR).
• Marketing, reclame en verkoopbevordering: Procedures die vereist zijn in het kader van marketing, reclame en verkoopbevordering (bijv. marktanalyse en doelgroepbepaling, ontwikkeling van marketingstrategieën, planning en uitvoering van reclamecampagnes, ontwerp en productie van reclamemateriaal, online marketing inclusief SEO en campagnes via sociale media , marketing voor evenementen en deelname aan beurzen, programma's voor klantenbinding, verkoopbevorderende maatregelen, prestatiemeting en optimalisatie van marketingactiviteiten, budgetbeheer en kostencontrole); Rechtsgrondslag: Gerechtvaardigde belangen (Art. 6 para. 1 zin 1 lit. f) GDPR).
• Public relations: Procedures die vereist zijn in het kader van public relations (bijv. ontwikkeling en implementatie van communicatiestrategieën, planning en implementatie van PR-campagnes, opstellen en verspreiden van persberichten, onderhouden van mediacontacten, monitoren en analyseren van reacties van media, organisatie van persconferenties en openbare evenementen, crisiscommunicatie, creëren van content voor sociale media en websites van bedrijven, beheer van corporate branding); rechtsgrondslag: Legitieme belangen (Art. 6 para. 1 zin 1 lit. f) GDPR).

Gebruik van onlineplatforms voor aanbod- en verkoopdoeleinden

Wij bieden onze diensten aan op onlineplatforms die worden beheerd door andere serviceproviders. In deze context zijn de gegevensbeschermingsverklaringen van de respectieve platforms van toepassing naast onze gegevensbeschermingsverklaringen. Dit geldt met name voor de uitvoering van het betalingsproces en de procedures die op de platforms worden gebruikt om het bereik te meten en voor op interesses gebaseerde marketing.

• Soorten verwerkte gegevens: Inventarisgegevens (bijv. volledige naam, woonadres, contactgegevens, klantnummer, enz.); Betalingsgegevens (bijv. bankgegevens, facturen, betalingsgeschiedenis); Contactgegevens (bijv. post- en e-mailadressen of telefoonnummers); Contractgegevens (bijv. onderwerp van het contract, duur, klantcategorie); Gebruiksgegevens (bijv. bekeken pagina's en verblijfsduur, kliks, gebruiksintensiteit en -frequentie, gebruikte apparaattypen en besturingssystemen, interacties met inhoud en functies); Meta-, communicatie- en procesgegevens (bijv. bekeken pagina's en verblijfsduur, kliks, gebruiksintensiteit en -frequentie). gebruiksgegevens (bijv. bekeken pagina's en verblijfsduur, klikpaden, gebruiksintensiteit en -frequentie, gebruikte apparaattypen en besturingssystemen, interacties met inhoud en functies); meta-, communicatie- en procesgegevens (bijv. IP-adressen, tijdsgegevens, identificatienummers, betrokken personen). Inhoudsgegevens (bijv. tekstuele of visuele berichten en bijdragen, evenals de informatie daarover, zoals informatie over auteurschap of tijdstip van creatie).
• Betrokken personen: Ontvangers van diensten en klanten; zakelijke en contractuele partners. Belanghebbende partijen.
• Doeleinden van de verwerking: levering van contractuele diensten en nakoming van contractuele verplichtingen; marketing; bedrijfsprocessen en procedures voor bedrijfsbeheer; conversiemeting (meting van de effectiviteit van marketingmaatregelen); levering van ons online-aanbod en gebruiksvriendelijkheid. Kantoor- en organisatieprocedures.
• Opslag en verwijdering: Verwijdering in overeenstemming met de informatie in het gedeelte "Algemene informatie over het opslaan en verwijderen van gegevens".
• Rechtsgrondslagen: nakoming van het contract en precontractueel onderzoek (art. 6 lid 1 zin 1 lit. b) GDPR). Legitieme belangen (Art. 6 para. 1 zin 1 lit. f) GDPR).

Meer informatie over verwerkingsactiviteiten, procedures en diensten:

• Amazon: Online marktplaats voor e-commerce; Dienstverlener: Amazon EU S.à r.l. (Société à responsabilité limitée), 38 avenue John F. Kennedy, L-1855 Luxemburg; Rechtsgrondslag: Legitieme belangen (Art. 6 para. 1 zin 1 lit. f) GDPR); Website: https://www.amazon.de/; Privacybeleid: https://www.amazon.de/gp/help/customer/display.html?nodeId=201909010. Grondslag voor doorgifte aan derde landen: Data Privacy Framework (DPF), Data Privacy Framework (DPF).
• xentraal: Merchandise management systeem (verkoop, marketing, offertevoorbereiding,
  beheer van producten & diensten, logistiek, administratie van contractafhandeling, leveranciersbeheer, financiën & controlling, team- & projectbeheer, interfaces & uitbreidingen naar externe marktplaatsen en systemen van derden); Dienstverlener: Xentral ERP Software GmbH, Fuggerstraße 11, 86150 Augsburg, Duitsland; Rechtsgrondslag: Legitieme belangen (Art. 6 para. 1 zin 1 lit. f) GDPR); Website: https://xentral.com/; Privacybeleid: https://xentral.com/de/legal/datenschutz. Overeenkomst gegevensverwerking: https://xentral.com/en/legal/terms.

Betalingsprocedure

Als onderdeel van contractuele en andere juridische relaties, vanwege wettelijke verplichtingen of anderszins op basis van onze legitieme belangen, bieden we de betrokkenen efficiënte en veilige betalingsmogelijkheden en maken we naast banken en kredietinstellingen gebruik van andere dienstverleners (gezamenlijk "betalingsdienstaanbieders" genoemd).

De gegevens die worden verwerkt door de betalingsdienstaanbieders omvatten inventarisgegevens, zoals de naam en het adres, bankgegevens, zoals rekeningnummers of creditcardnummers, wachtwoorden, TAN's en checksums, evenals contract-, totaal- en ontvangergerelateerde informatie. De informatie is nodig om de transacties uit te voeren. De ingevoerde gegevens worden echter alleen door de betalingsdienstaanbieders verwerkt en opgeslagen. Dit betekent dat wij geen rekening- of creditcardgerelateerde informatie ontvangen, maar alleen informatie met bevestigende of negatieve informatie over de betaling. Onder bepaalde omstandigheden kunnen de gegevens door de betalingsdienstaanbieders worden doorgegeven aan kredietbureaus. Het doel van deze overdracht is om de identiteit en kredietwaardigheid te controleren. Raadpleeg de algemene voorwaarden en de informatie over gegevensbescherming van de betalingsdienstaanbieders.

Betalingstransacties zijn onderworpen aan de algemene voorwaarden en de kennisgevingen inzake gegevensbescherming van de respectieve betalingsdienstaanbieders, die beschikbaar zijn op de websites of transactieapplicaties. We verwijzen hier ook naar voor meer informatie en de uitoefening van annulerings-, informatie- en andere rechten van betrokkenen.

• Soorten verwerkte gegevens: Inventarisgegevens (bijv. volledige naam, woonadres, contactgegevens, klantnummer, enz.); Betalingsgegevens (bijv. bankgegevens, facturen, betalingsgeschiedenis); Contractgegevens (bijv. onderwerp van het contract, duur, klantcategorie); Gebruiksgegevens (bijv. bekeken pagina's en verblijfsduur, klikpaden, gebruiksintensiteit en -frequentie, gebruikte apparaattypen en besturingssystemen, interacties met inhoud en functies); Meta-, communicatie- en procesgegevens (bijv. IP-adressen, tijdsgegevens, identificatienummers, betrokken personen); Contactgegevens (bijv. post- en e-mailadressen of telefoonnummers); Inhoudsgegevens (bijv. tekst- of beeldberichten en bijdragen); Persoonsgegevens (bijv. IP-adressen, tijdsgegevens, identificatienummers, betrokken personen). (bijv. IP-adressen, tijdgegevens, identificatienummers, betrokken personen); contactgegevens (bijv. post- en e-mailadressen of telefoonnummers); inhoudsgegevens (bijv. tekst- of beeldberichten en bijdragen, evenals de informatie daarover, zoals informatie over auteurschap of tijdstip van creatie). Gegevens van sollicitanten (bijv. persoonlijke gegevens, post- en contactadressen, de documenten die bij de sollicitatie horen en de informatie daarin, zoals sollicitatiebrief, CV, certificaten en andere informatie met betrekking tot een specifieke functie of vrijwillig verstrekt door sollicitanten met betrekking tot hun persoon of kwalificaties).
• Betrokken personen: Afnemers van diensten en klanten; zakelijke en contractuele partners; belanghebbende partijen. Aanvragers.
• Doeleinden van de verwerking: levering van contractuele diensten en nakoming van contractuele verplichtingen; bedrijfsprocessen en procedures voor bedrijfsbeheer; sollicitatieprocedure (rechtvaardiging en mogelijke latere uitvoering en mogelijke latere beëindiging van de arbeidsrelatie). Kantoor- en organisatieprocedures.
• Opslag en verwijdering: Verwijdering in overeenstemming met de informatie in het gedeelte "Algemene informatie over het opslaan en verwijderen van gegevens".
• Rechtsgrondslagen: nakoming van het contract en precontractueel onderzoek (art. 6 lid 1 zin 1 lit. b) GDPR). Legitieme belangen (Art. 6 para. 1 zin 1 lit. f) GDPR).

Meer informatie over verwerkingsactiviteiten, procedures en diensten:

• American Express: betalingsdiensten (technische verbinding van online betalingsmethoden); dienstverlener: American Express Europe S.A., Theodor-Heuss-Allee 112, 60486 Frankfurt am Main, Duitsland; Rechtsgrondslag: Contractvervulling en precontractuele vragen (Art. 6 para. 1 zin 1 lit. b) GDPR); Website: https://www.americanexpress.com/de/. Privacybeleid: https://www.americanexpress.com/de-de/firma/legal/datenschutz-center/online-datenschutzerklarung/.
• Apple Pay: betalingsdiensten (technische verbinding van online betalingsmethoden); dienstverlener: Apple Inc, Infinite Loop, Cupertino, CA 95014, VS; Rechtsgrondslag: nakoming van het contract en precontractuele vragen (Art. 6 lid 1 zin 1 lit. b) GDPR); Website: https://www.apple.com/de/apple-pay/. Privacybeleid: https://www.apple.com/legal/privacy/de-ww/.
• Klarna: Betalingsdiensten (technische verbinding van online betaalmethoden); Dienstverlener: Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, Zweden; Rechtsgrondslag: Contractvervulling en precontractuele vragen (Art. 6 para. 1 zin 1 lit. b) GDPR); Website: https://www.klarna.com/de. Privacybeleid: https://www.klarna.com/de/datenschutz.
• Mastercard: Betalingsdiensten (technische verbinding van online betaalmethoden); Dienstverlener: Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, België; Rechtsgrondslag: Contractvervulling en precontractuele vragen (Art. 6 para. 1 zin 1 lit. b) GDPR); Website: https://www.mastercard.de/de-de.html. Privacybeleid: https://www.mastercard.de/de-de/datenschutz.html.
• PayPal: Betalingsdiensten (technische verbinding van online betaalmethoden) (bijv. PayPal, PayPal Plus, Braintree); Dienstverlener: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg; Rechtsgrondslag: Contractuitvoering en precontractuele vragen (Art. 6 para. 1 zin 1 lit. b) GDPR); Website: https://www.paypal.com/de. Privacybeleid: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.
• Shop Pay (Shopify): Betalingsdiensten (technische verbinding van online betaalmethoden); Dienstverlener: Shopify International Limited, Victoria Buildings, 2nd Floor,1-2 Haddington Road, Dublin 4, D04 XN32, Ierland; Rechtsgrondslag: Contractvervulling en precontractuele vragen (Art. 6 para. 1 zin 1 lit. b) GDPR); Website: https://www.shopify.de. Privacybeleid: https://www.shopify.de/legal/datenschutz.
• Visa: Betalingsdiensten (technische verbinding van online betaalmethoden); Dienstverlener: Visa Europe Services Inc, London Branch, 1 Sheldon Square, London W2 6TT, UK; Rechtsgrondslag: Contractvervulling en precontractuele vragen (Art. 6 para. 1 zin 1 lit. b) GDPR); Website: https://www.visa.de. Privacybeleid: https://www.visa.de/nutzungsbedingungen/visa-privacy-center.html.
• Bancontact: Betalingsdiensten; Dienstverlener: Bancontact Payconiq Company, Rue d'Arlon 82, 1040 Bruxelles, België; Rechtsgrondslag: Legitieme belangen (Art. 6 para. 1 zin 1 lit. f) GDPR); Website: https://www.bancontact.com/. Privacybeleid: https://www.bancontact.com/files/privacy.pdf.
• iDEAL: Betaaldiensten (technische verbinding van online betaalmethoden); Dienstverlener: Currence Holding B.V., Beethovenstraat 300 Amsterdam, 1077, Nederland; Rechtsgrondslag: Contract nakoming en precontractuele vragen (Art. 6 para. 1 zin 1 lit. b) GDPR); Website: https://www.ideal.nl/en. Privacybeleid: https://www.ideal.nl/en/disclaimer-privacy-statement/.
• EPS (Electronic Payment Standard): betalingsdiensten (technische verbinding van online betalingsmethoden); dienstverlener: Studiengesellschaft für Zusammenarbeit im Zahlungsverkehr GmbH, Frankgasse 10/8, 1090 Wenen, Oostenrijk; Rechtsgrondslag: Contractvervulling en precontractuele vragen (Art. 6 para. 1 zin 1 lit. b) GDPR); Website: https://eps-ueberweisung.at//. Privacybeleid: https://eservice.stuzza.at/de/datenschutzerklaerung.html.
• Easybill: Online software voor facturatie, boekhouding, bankieren en belastingaangifte met documentopslag; Dienstverlener: easybill GmbH, Düsselstr. 21, 41564 Kaarst, Duitsland; Rechtsgrondslag: Gerechtvaardigde belangen (Art. 6 para. 1 zin 1 lit. f) GDPR); Website: https://www.easybill.de; Privacybeleid: https://www.easybill.de/datenschutz. Overeenkomst gegevensverwerking: verstrekt door de serviceprovider.

Aanbieden van het online aanbod en webhosting

We verwerken gegevens van gebruikers om hen te voorzien van onze online diensten. Hiervoor verwerken we het IP-adres van de gebruiker, dat nodig is om de inhoud en functies van onze online services naar de browser of het eindapparaat van de gebruiker te sturen.

• Soorten verwerkte gegevens: Gebruiksgegevens (bijv. bekeken pagina's en verblijfsduur, klikpaden, intensiteit en gebruiksfrequentie, gebruikte apparaattypen en besturingssystemen, interacties met inhoud en functies); metagegevens, communicatiegegevens en procesgegevens (bijv. IP-adressen, tijdsgegevens, identificatienummers, betrokken personen); loggegevens (bijv. logbestanden met betrekking tot logs of het ophalen van gegevens of toegangstijden. bijv. logbestanden met betrekking tot logins of het ophalen van gegevens of toegangstijden); inventarisgegevens (bijv. volledige naam, woonadres, contactgegevens, klantnummer, enz.); betalingsgegevens (bijv. bankgegevens, facturen, betalingsgeschiedenis); contactgegevens (bijv. post- en e-mailadressen of telefoonnummers). Contractgegevens (bijv. onderwerp van het contract, looptijd, klantcategorie).
• Betrokkenen: Gebruikers (bijv. websitebezoekers, gebruikers van online diensten). Ontvangers en klanten van diensten.
• Doeleinden van de verwerking: levering van onze online diensten en gebruiksvriendelijkheid; informatietechnologie-infrastructuur (exploitatie en levering van informatiesystemen en technische apparaten (computers, servers, enz.)); veiligheidsmaatregelen. Levering van contractuele diensten en nakoming van contractuele verplichtingen.
• Opslag en verwijdering: Verwijdering in overeenstemming met de informatie in het gedeelte "Algemene informatie over het opslaan en verwijderen van gegevens".
• Rechtsgrondslag: Legitieme belangen (Art. 6 para. 1 zin 1 lit. f) GDPR).

Meer informatie over verwerkingsactiviteiten, procedures en diensten:

• Aanbieden van online aanbod op gehuurde opslagruimte: Voor het aanbieden van ons online aanbod gebruiken we opslagruimte, rekencapaciteit en software die we huren van een overeenkomstige serverprovider (ook wel "webhost" genoemd) of anderszins verkrijgen ; Rechtsgrondslag: Legitieme belangen (Art. 6 para. 1 zin 1 lit. f) GDPR).
• Verzamelen van toegangsgegevens en logbestanden: De toegang tot ons online-aanbod wordt bijgehouden in de vorm van zogenaamde "serverlogbestanden". De serverlogbestanden kunnen het adres en de naam van de opgeroepen webpagina's en bestanden, datum en tijd van de toegang, overgedragen gegevensvolumes, melding van succesvolle toegang, browsertype en -versie, het besturingssysteem van de gebruiker, referrer-URL (de eerder bezochte pagina) en in de regel IP-adressen en de aanvragende provider bevatten. De serverlogbestanden kunnen worden gebruikt voor beveiligingsdoeleinden, bijv. om overbelasting van de servers te voorkomen (met name in het geval van onrechtmatige aanvallen, zogenaamde DDoS-aanvallen) en om het gebruik van de servers en hun stabiliteit te waarborgen; rechtsgrondslag: Legitieme belangen (Art. 6 para. 1 zin 1 lit. f) GDPR). Verwijdering van gegevens: Logbestandinformatie wordt maximaal 30 dagen opgeslagen en daarna verwijderd of geanonimiseerd. Gegevens waarvan verdere opslag nodig is voor bewijsdoeleinden worden uitgesloten van verwijdering totdat het betreffende incident definitief is opgehelderd.
• Netwerk voor de levering van inhoud: We maken gebruik van een content delivery network (CDN). Een CDN is een dienst met behulp waarvan de inhoud van een online aanbieding, in het bijzonder grote mediabestanden zoals afbeeldingen of programmascripts, sneller en veiliger kan worden afgeleverd met behulp van regionaal gedistribueerde servers die via internet met elkaar zijn verbonden; rechtsgrondslag: legitieme belangen (art. 6 lid 1 zin 1 lit. f) GDPR).
• shopify: platform waarop e-commercediensten worden aangeboden en uitgevoerd. De diensten en processen die in verband daarmee worden uitgevoerd, omvatten met name online shops, websites, hun aanbiedingen en inhoud, community-elementen, aankoop- en betalingsprocessen, communicatie met klanten alsmede analyse en marketing; dienstverlener: Shopify International Limited, Victoria Buildings, 2nd Floor,1-2 Haddington Road, Dublin 4, D04 XN32, Ierland; Rechtsgrondslag: Legitieme belangen (Art. 6 para. 1 zin 1 lit. f) GDPR); Website: https://www.shopify.com/de/. Privacybeleid: https://www.shopify.com/de/legal/datenschutz.

Gebruik van cookies

De term "cookies" verwijst naar functies die informatie opslaan op eindapparaten van gebruikers en deze uitlezen. Cookies kunnen ook voor verschillende doeleinden worden gebruikt, bijvoorbeeld om de functionaliteit, veiligheid en het gemak van online aanbiedingen te garanderen en om analyses van bezoekersstromen te maken. We gebruiken cookies in overeenstemming met de wettelijke bepalingen. Indien nodig, verkrijgen we vooraf toestemming van de gebruiker. Als toestemming niet vereist is, beroepen we ons op onze legitieme belangen. Dit is van toepassing als het opslaan en uitlezen van informatie essentieel is om uitdrukkelijk aangevraagde inhoud en functies te kunnen leveren. Dit omvat bijvoorbeeld het opslaan van instellingen en het waarborgen van de functionaliteit en veiligheid van ons online aanbod. Toestemming kan op elk moment worden ingetrokken. We geven duidelijke informatie over de omvang en het gebruik van cookies.

Informatie over rechtsgrondslagen onder de wetgeving inzake gegevensbescherming: Of we persoonlijke gegevens verwerken met behulp van cookies hangt af van toestemming. Als er toestemming is gegeven, dient deze als rechtsgrondslag. Zonder toestemming baseren we ons op onze legitieme belangen, die hierboven in dit gedeelte en in de context van de respectieve diensten en procedures worden uitgelegd.

Bewaartermijn: Met betrekking tot de bewaartermijn wordt onderscheid gemaakt tussen de volgende soorten cookies:

• Tijdelijke cookies (ook: sessiecookies): Tijdelijke cookies worden uiterlijk verwijderd nadat een gebruiker een online dienst heeft verlaten en zijn eindapparaat (bijv. browser of mobiele applicatie) heeft afgesloten.
• Permanente cookies: Permanente cookies blijven opgeslagen, zelfs nadat het eindapparaat is afgesloten. De inlogstatus kan bijvoorbeeld worden opgeslagen en favoriete inhoud kan direct worden weergegeven wanneer de gebruiker een website opnieuw bezoekt. De gebruikersgegevens die met behulp van cookies worden verzameld, kunnen ook worden gebruikt om het bereik te meten. Als we gebruikers niet expliciet informeren over het type en de opslagduur van cookies (bijvoorbeeld bij het verkrijgen van toestemming), moeten ze ervan uitgaan dat ze permanent zijn en dat de opslagduur maximaal twee jaar kan zijn.

Algemene informatie over herroeping en bezwaar (opt-out): Gebruikers kunnen de toestemming die ze hebben gegeven op elk gewenst moment intrekken en ook bezwaar maken tegen de verwerking in overeenstemming met de wettelijke vereisten, ook via de privacy-instellingen van hun browser.

• Soorten verwerkte gegevens: Meta-, communicatie- en procesgegevens (bijv. IP-adressen, tijdgegevens, identificatienummers, betrokken personen).
• Betrokkenen: Gebruikers (bijv. websitebezoekers, gebruikers van online diensten).
• Rechtsgrondslagen: Legitieme belangen (Art. 6 para. 1 zin 1 lit. f) GDPR). Toestemming (Art. 6 para. 1 zin 1 lit. a) GDPR).

Meer informatie over verwerkingsactiviteiten, procedures en diensten:

• Verwerking van cookiegegevens op basis van toestemming: We gebruiken een toestemmingsbeheeroplossing waarin toestemming van de gebruiker wordt verkregen voor het gebruik van cookies of voor de procedures en aanbieders die in de toestemmingsbeheeroplossing worden genoemd. Deze procedure wordt gebruikt voor het verkrijgen, vastleggen, beheren en intrekken van toestemming, in het bijzonder met betrekking tot het gebruik van cookies en vergelijkbare technologieën die worden gebruikt om informatie op eindapparaten van gebruikers op te slaan, te lezen en te verwerken. Als onderdeel van deze procedure wordt toestemming van de gebruiker verkregen voor het gebruik van cookies en de bijbehorende verwerking van informatie, inclusief de specifieke verwerkingen en aanbieders die worden genoemd in de toestemmingsbeheerprocedure. Gebruikers hebben ook de mogelijkheid om hun toestemming te beheren en in te trekken. De toestemmingsverklaringen worden opgeslagen om herhaalde verzoeken te voorkomen en om een bewijs van toestemming te kunnen overleggen in overeenstemming met de wettelijke vereisten. De opslag vindt plaats op de server en/of in een cookie (zogenaamde opt-in cookie) of door middel van vergelijkbare technologieën om de toestemming te kunnen toewijzen aan een specifieke gebruiker of zijn apparaat. Als er geen specifieke informatie beschikbaar is over de aanbieders van diensten voor toestemmingsbeheer, geldt de volgende algemene informatie: Toestemming wordt maximaal twee jaar bewaard. Er wordt een pseudonieme gebruikersidentificatie aangemaakt, die samen met het tijdstip van toestemming, informatie over de reikwijdte van de toestemming (bijv. relevante categorieën cookies en/of serviceproviders) en informatie over de gebruikte browser, het systeem en het eindapparaat wordt opgeslagen; rechtsgrondslag: toestemming (art. 6 lid 1 zin 1 lit. a) GDPR).

Contact- en aanvraagbeheer

Wanneer u contact met ons opneemt (bijv. per post, contactformulier, e-mail, telefoon of via sociale media) en in het kader van bestaande gebruikers- en zakenrelaties, worden de gegevens van de vragende personen verwerkt voor zover dit nodig is om de vragen om contact en eventuele gevraagde maatregelen te beantwoorden.

• Soorten verwerkte gegevens: Inventarisgegevens (bijv. volledige naam, woonadres, contactgegevens, klantnummer, enz.); Contactgegevens (bijv. post- en e-mailadressen of telefoonnummers); Inhoudsgegevens (bijv. tekst- of beeldberichten en bijdragen, evenals de informatie daarover, zoals informatie over auteurschap of tijdstip van creatie); Gebruiksgegevens (bijv. bekeken pagina's en verblijfsduur, klikpaden, intensiteit en gebruiksfrequentie, gebruikte apparaattypen en besturingssystemen, interacties met inhoud en functies). Meta-, communicatie- en procesgegevens (bijv. IP-adressen, tijdsgegevens, identificatienummers, betrokken personen).
• Betrokken personen: Communicatiepartner.
• Doeleinden van de verwerking: Communicatie; organisatorische en administratieve procedures; feedback (bijv. verzamelen van feedback via een online formulier); aanbieden van onze online diensten en gebruiksvriendelijkheid. Affiliate tracking.
• Opslag en verwijdering: Verwijdering in overeenstemming met de informatie in het gedeelte "Algemene informatie over het opslaan en verwijderen van gegevens".
• Rechtsgrondslagen: Legitieme belangen (Art. 6 para. 1 zin 1 lit. f) GDPR). Contractvervulling en precontractuele onderzoeken (Art. 6 para. 1 zin 1 lit. b) GDPR).

Meer informatie over verwerkingsactiviteiten, procedures en diensten:

• Contactformulier: Wanneer u contact met ons opneemt via ons contactformulier, per e-mail of via andere communicatiekanalen, verwerken wij de persoonsgegevens die aan ons worden doorgegeven om het betreffende verzoek te beantwoorden en te verwerken. Dit omvat over het algemeen gegevens zoals naam, contactgegevens en andere informatie die aan ons wordt verstrekt en die nodig is voor een juiste verwerking. We gebruiken deze gegevens uitsluitend voor het aangegeven doel om contact en communicatie tot stand te brengen; rechtsgrondslag: nakoming van contract en precontractuele vragen (art. 6 lid 1 zin 1 lit. b) GDPR), legitieme belangen (art. 6 lid 1 zin 1 lit. f) GDPR).
• Gorgias: Centrale verwerking van vragen van klanten, chatfunctie en automatisering; Dienstverlener: Gorgias Inc., 34 Harriet Street, CA 94103, San Francisco, VS; Rechtsgrondslag: Legitieme belangen (Art. 6 para. 1 zin 1 lit. f) GDPR); Website: https://www.gorgias.com. Privacybeleid: https://www.gorgias.com/privacy/privacy.
• AWIN affiliateprogramma (voorheen Zanox en Affilinet): Affiliate marketing partnerprogramma; Dienstverlener: AWIN AG, Eichhornstr. 3, 10785 Berlijn, Duitsland; Rechtsgrondslag: Legitieme belangen (Art. 6 para. 1 zin 1 lit. f) GDPR); Website: https://www.awin.com/de. Privacybeleid: https://www.awin.com/de/rechtliches/privacy-policy-DACH.

Communicatie via Messenger

We gebruiken messengers voor communicatiedoeleinden en vragen u daarom de volgende informatie over de functionaliteit van de messengers, over versleuteling, over het gebruik van communicatiemetadata en over uw bezwaarmogelijkheden in acht te nemen.

U kunt ook op een andere manier contact met ons opnemen, bijvoorbeeld per telefoon of e-mail. Gebruik hiervoor de contactmogelijkheden die u worden aangeboden of de contactmogelijkheden die in ons online-aanbod worden vermeld.

In het geval van end-to-end versleuteling van inhoud (d.w.z. de inhoud van je bericht en bijlagen), willen we erop wijzen dat de inhoud van de communicatie (d.w.z. de inhoud van het bericht en bijgevoegde afbeeldingen) van eind tot eind wordt versleuteld. Dit betekent dat de inhoud van de berichten niet kan worden bekeken, zelfs niet door de messengerproviders zelf. U moet altijd een actuele versie van de messenger gebruiken met versleuteling ingeschakeld om ervoor te zorgen dat de berichtinhoud wordt versleuteld.

We willen onze communicatiepartners er echter ook op wijzen dat, hoewel de aanbieders van de messengers de inhoud niet kunnen bekijken, ze wel kunnen achterhalen dat en wanneer communicatiepartners met ons communiceren en dat er ook technische informatie over het door de communicatiepartners gebruikte apparaat en, afhankelijk van de instellingen van hun apparaat, locatiegegevens (zogenaamde metadata) worden verwerkt.

Opmerkingen over rechtsgrondslagen: Als we communicatiepartners om toestemming vragen voordat we via Messenger met hen communiceren, is hun toestemming de rechtsgrondslag voor onze verwerking van hun gegevens. In andere gevallen, als we niet om toestemming vragen en u bijvoorbeeld op eigen initiatief contact met ons opneemt, gebruiken we Messenger met betrekking tot onze contractuele partners en in de context van het initiëren van een contract als contractuele maatregel en, in het geval van andere geïnteresseerde partijen en communicatiepartners, op basis van onze legitieme belangen in snelle en efficiënte communicatie en het voldoen aan de behoeften van onze communicatiepartners voor communicatie via Messenger. We willen er ook op wijzen dat we de contactgegevens die aan ons zijn verstrekt niet voor de eerste keer aan Messenger doorgeven zonder uw toestemming.

Intrekking, bezwaar en verwijdering: Je kunt je toestemming op elk moment intrekken en op elk moment bezwaar maken tegen communicatie met ons via Messenger. In het geval van communicatie via Messenger verwijderen we de berichten in overeenstemming met onze algemene richtlijnen voor verwijdering (d.w.z., bijvoorbeeld, zoals hierboven beschreven, na het einde van contractuele relaties, in het kader van archiveringsvereisten, enz.) en anders zodra we ervan uit kunnen gaan dat we alle informatie van de communicatiepartners hebben beantwoord, als er geen verwijzing naar een eerder gesprek te verwachten is en de verwijdering niet in strijd is met wettelijke bewaarplichten.

Voorbehoud van verwijzing naar andere communicatiekanalen: Om je veiligheid te garanderen vragen we je begrip voor het feit dat we om bepaalde redenen niet in staat kunnen zijn om vragen via Messenger te beantwoorden. Dit geldt bijvoorbeeld voor situaties waarin contractgegevens bijzonder vertrouwelijk moeten worden behandeld of waarin een antwoord via Messenger niet aan de formele vereisten voldoet. In deze gevallen raden we je aan om geschiktere communicatiekanalen te gebruiken.

• Typen verwerkte gegevens: Contactgegevens (bijv. post- en e-mailadressen of telefoonnummers); Inhoudsgegevens (bijv. tekst- of beeldberichten en bijdragen, evenals de informatie daarover, zoals informatie over auteurschap of tijdstip van creatie); Gebruiksgegevens (bijv. bekeken pagina's en verblijfsduur, klikpaden, intensiteit en gebruiksfrequentie, gebruikte apparaattypen en besturingssystemen, interacties met inhoud en functies). Meta-, communicatie- en procesgegevens (bijv. IP-adressen, tijdsgegevens, identificatienummers, betrokken personen).
• Betrokken personen: Communicatiepartner.
• Doeleinden van verwerking: Communicatie. Direct marketing (bijv. via e-mail of post).
• Opslag en verwijdering: Verwijdering in overeenstemming met de informatie in het gedeelte "Algemene informatie over het opslaan en verwijderen van gegevens".
• Rechtsgrondslagen: Toestemming (Art. 6 para. 1 zin 1 lit. a) GDPR); nakoming van contract en precontractuele onderzoeken (Art. 6 para. 1 zin 1 lit. b) GDPR). Legitieme belangen (Art. 6 para. 1 zin 1 lit. f) GDPR).

Meer informatie over verwerkingsactiviteiten, procedures en diensten:

• Instagram: Berichten versturen via het sociale netwerk Instagram; Dienstverlener: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ierland; Rechtsgrondslag: Legitieme belangen (Art. 6 para. 1 zin 1 lit. f) GDPR); Website: https://www.instagram.com. Privacybeleid: https://privacycenter.instagram.com/policy/.
• Snapchat: Snapchat Messenger met end-to-end encryptie; Dienstverlener: Snap Inc., 3000 31st Street, Santa Monica, California 90405 USA; Rechtsgrondslag: Legitieme belangen (Art. 6 para. 1 zin 1 lit. f) GDPR); Website: https://www.snapchat.com/l/de-de; Privacybeleid: https://www.snap.com/de-DE/privacy/privacy-policy; Overeenkomst gegevensverwerking: https://www.snap.com/de-DE/terms/data-processing-agreement. Grondslag voor doorgifte aan derde landen: modelcontractbepalingen (https://www.snap.com/de-DE/terms/data-processing-agreement), modelcontractbepalingen (https://www.snap.com/de-DE/terms/data-processing-agreement).
• WhatsApp: tekstberichten, spraak- en videogesprekken, verzenden van afbeeldingen, video's en documenten, groepschatfunctie, end-to-endencryptie voor betere beveiliging; Dienstverlener: WhatsApp Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ierland; Rechtsgrondslag: Gerechtvaardigde belangen (Art. 6 para. 1 zin 1 lit. f) GDPR); Website: https://www.whatsapp.com/; Privacybeleid: https://www.whatsapp.com/legal. Grondslag voor doorgifte aan derde landen: Data Privacy Framework (DPF), Data Privacy Framework (DPF).

Kunstmatige intelligentie (AI)

Wij maken gebruik van kunstmatige intelligentie (AI), waarbij persoonsgegevens worden verwerkt. De specifieke doeleinden en ons belang bij het gebruik van AI worden hieronder uiteengezet. In overeenstemming met de term "AI-systeem" zoals gedefinieerd in artikel 3 nr. 1 van de AI-verordening, verstaan wij onder AI een op een machine gebaseerd systeem dat is ontworpen om in verschillende mate autonoom te werken, dat na invoering kan worden aangepast en dat op basis van de ontvangen input resultaten produceert zoals voorspellingen, inhoud, aanbevelingen of beslissingen, die fysieke of virtuele omgevingen kunnen beïnvloeden.

Onze AI-systemen worden gebruikt in strikte overeenstemming met wettelijke vereisten. Deze omvatten zowel specifieke regelgeving voor kunstmatige intelligentie als vereisten voor gegevensbescherming. We houden ons met name aan de principes van legaliteit, transparantie, eerlijkheid, menselijke controle, doelbeperking, gegevensminimalisatie, integriteit en vertrouwelijkheid. We zorgen ervoor dat de verwerking van persoonlijke gegevens altijd plaatsvindt op een wettelijke basis. Dit kan de toestemming van de betrokkene of een wettelijke machtiging zijn.

Wanneer we externe AI-systemen gebruiken, selecteren we zorgvuldig hun aanbieders (hierna "AI-aanbieders" genoemd). In overeenstemming met onze wettelijke verplichtingen zorgen we ervoor dat de AI-aanbieders voldoen aan de toepasselijke bepalingen. We houden ons ook aan de verplichtingen die op ons rusten bij het gebruik of de exploitatie van de aangeschafte AI-diensten. De verwerking van persoonsgegevens door ons en de AI-aanbieders vindt uitsluitend plaats op basis van toestemming of wettelijke machtiging. We hechten bijzonder belang aan transparantie, eerlijkheid en het behoud van menselijke controle over AI-ondersteunde besluitvormingsprocessen.

We implementeren gepaste en robuuste technische en organisatorische maatregelen om de verwerkte gegevens te beschermen. Deze waarborgen de integriteit en vertrouwelijkheid van de verwerkte gegevens en minimaliseren potentiële risico's. Door AI-aanbieders en hun diensten regelmatig te evalueren, zorgen we ervoor dat we blijven voldoen aan de huidige wettelijke en ethische normen.

• Typen verwerkte gegevens: Inhoudsgegevens (bijv. tekstuele of visuele berichten en bijdragen, evenals de informatie daarover, zoals informatie over auteurschap of tijdstip van creatie). Gebruiksgegevens (bijv. bekeken pagina's en verblijftijd, klikpaden, gebruiksintensiteit en -frequentie, gebruikte apparaattypen en besturingssystemen, interacties met inhoud en functies).
• Betrokkenen: Gebruikers (bijv. websitebezoekers, gebruikers van online diensten). Derden.
• Doeleinden van verwerking: Kunstmatige intelligentie (AI).
• Opslag en verwijdering: Verwijdering in overeenstemming met de informatie in het gedeelte "Algemene informatie over het opslaan en verwijderen van gegevens".
• Rechtsgrondslag: Legitieme belangen (Art. 6 para. 1 zin 1 lit. f) GDPR).

Meer informatie over verwerkingsactiviteiten, procedures en diensten:

• ChatGPT: AI-gebaseerde dienst die is ontworpen om natuurlijke taal en gerelateerde input en gegevens te begrijpen en te genereren, informatie te analyseren en voorspellingen te doen ("AI", d.w.z. "kunstmatige intelligentie", moet worden opgevat in de toepasselijke juridische betekenis van de term); Dienstverlener OpenAI Ireland Ltd, 117-126 Sheriff Street Upper, D01 YC43 Dublin 1, Ierland; Rechtsgrondslag: Legitieme belangen (Art. 6 para. 1 zin 1 lit. f) GDPR); Website: https://openai.com/product; Privacybeleid: https://openai.com/de/policies/eu-privacy-policy. Mogelijkheid tot bezwaar (opt-out): https://docs.google.com/forms/d/e/1FAIpQLSevgtKyiSWIOj6CV6XWBHl1daPZSOcIWzcUYUXQ1xttjBgDpA/viewform.

Videoconferenties, online vergaderingen, webinars en scherm delen

Wij gebruiken platforms en toepassingen van andere aanbieders (hierna "conferentieplatforms" genoemd) voor het houden van video- en audioconferenties, webinars en andere soorten video- en audiovergaderingen (hierna gezamenlijk "conferentie" genoemd). Bij het selecteren van de conferentieplatforms en hun diensten houden we ons aan de wettelijke vereisten.

Gegevens verwerkt door conferentieplatforms: In het kader van deelname aan een conferentie verwerken de conferentieplatforms de hieronder vermelde persoonsgegevens van de deelnemers. De omvang van de verwerking hangt af van welke gegevens vereist zijn in het kader van een specifieke conferentie (bijv. specificatie van toegangsgegevens of duidelijke namen) en welke optionele informatie door de deelnemers wordt verstrekt. Naast de verwerking voor het houden van de conferentie kunnen de conferentieplatforms de gegevens van de deelnemers ook verwerken voor veiligheidsdoeleinden of serviceoptimalisatie. De verwerkte gegevens omvatten persoonlijke gegevens (voornaam, achternaam), contactgegevens (e-mailadres, telefoonnummer), toegangsgegevens (toegangscodes of wachtwoorden), profielfoto's, informatie over professionele positie/functie, het IP-adres van de internettoegang, informatie over de eindapparatuur van de deelnemers, hun besturingssysteem, de browser en de technische en taalinstellingen daarvan, informatie over de inhoud van de communicatieprocessen, d.w.z. vermeldingen in chats en audio- en videogegevens, evenals het gebruik van andere beschikbare functies (bijv. enquêtes). De inhoud van de communicatie wordt gecodeerd in de mate waarin dit technisch mogelijk is gemaakt door de aanbieders van de conferentie. Als de deelnemers als gebruikers bij de conferentieplatforms zijn geregistreerd, kunnen verdere gegevens worden verwerkt in overeenstemming met de overeenkomst met de betreffende conferentieleverancier.

Registratie en opnames: Als tekstinvoer, deelnameresultaten (bijv. van enquêtes) en video- of audio-opnamen worden vastgelegd, wordt dit vooraf transparant aan de deelnemers meegedeeld en wordt hen - indien nodig - om toestemming gevraagd.

Gegevensbeschermingsmaatregelen voor deelnemers: raadpleeg de informatie over gegevensbescherming van de conferentieplatforms voor meer informatie over de verwerking van uw gegevens door de conferentieplatforms en selecteer de voor u optimale beveiligings- en gegevensbeschermingsinstellingen in de instellingen van het conferentieplatform. Zorg ook voor gegevens- en privacybescherming op de achtergrond van uw opname voor de duur van een video-conferentie (bijv. door huisgenoten te informeren, deuren te vergrendelen en te gebruiken met de functie om de achtergrond onherkenbaar te maken, indien technisch mogelijk). Links naar de conferentieruimten en toegangsgegevens mogen niet worden doorgegeven aan onbevoegde derden.

Opmerkingen over rechtsgrondslagen: Als we naast de conferentieplatforms ook gegevens van gebruikers verwerken en gebruikers om toestemming vragen voor het gebruik van de conferentieplatforms of bepaalde functies (bijv. toestemming voor het opnemen van conferenties), is de rechtsgrondslag voor de verwerking deze toestemming. Verder kan onze verwerking noodzakelijk zijn om aan onze contractuele verplichtingen te voldoen (bijv. in deelnemerslijsten, in het geval van het verwerken van de resultaten van discussies, etc.). In andere gevallen worden gebruikersgegevens verwerkt op basis van onze legitieme belangen in efficiënte en veilige communicatie met onze communicatiepartners.

• Soorten verwerkte gegevens: Inventarisgegevens (bijv. volledige naam, woonadres, contactgegevens, klantnummer, enz.); Contactgegevens (bijv. post- en e-mailadressen of telefoonnummers); Inhoudsgegevens (bijv. tekst- of beeldberichten en bijdragen en de informatie daarover, zoals informatie over auteurschap of tijdstip van aanmaak); gebruiksgegevens (bijv. bekeken pagina's en verblijfsduur, klikpaden, intensiteit en gebruiksfrequentie, gebruikte apparaattypen en besturingssystemen, interacties met inhoud en functies); beeld- en/of video-opnamen (bijv. foto's of video-opnamen van een persoon); geluidsopnamen. Loggegevens (bijv. logbestanden met betrekking tot logins of het opvragen van gegevens of toegangstijden).
• Betrokkenen: Communicatiepartners; gebruikers (bijv. websitebezoekers, gebruikers van online diensten). Afgebeelde personen.
• Doeleinden van de verwerking: levering van contractuele diensten en nakoming van contractuele verplichtingen; communicatie. Kantoor- en organisatieprocedures.
• Opslag en verwijdering: Verwijdering in overeenstemming met de informatie in het gedeelte "Algemene informatie over het opslaan en verwijderen van gegevens".
• Rechtsgrondslag: Legitieme belangen (Art. 6 para. 1 zin 1 lit. f) GDPR).

Meer informatie over verwerkingsactiviteiten, procedures en diensten:

• Microsoft Teams: audio- en videoconferenties, chatten, bestanden delen, integratie met Office 365-toepassingen, realtime samenwerken aan documenten, agendafuncties, taakbeheer, scherm delen, optionele opname; Dienstverlener: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Ierland; Rechtsgrondslag: Gerechtvaardigde belangen (Art. 6 para. 1 zin 1 lit. f) GDPR); Website: https://www.microsoft.com/de-de/microsoft-teams/; Privacybeleid: https://privacy.microsoft.com/de-de/privacystatement, Beveiligingsinformatie: https://www.microsoft.com/de-de/trustcenter. Grondslag voor doorgifte derde landen: Data Privacy Framework (DPF), Standard Contractual Clauses (https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA), Data Privacy Framework (DPF)Standard Contractual Clauses (https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA).

Clouddiensten

We maken gebruik van softwarediensten die toegankelijk zijn via het internet en die draaien op de servers van hun providers (zogenaamde "cloud services", ook wel "software as a service" genoemd) voor de opslag en het beheer van inhoud (bijv. de opslag en het beheer van documenten, de uitwisseling van documenten, inhoud en informatie met bepaalde ontvangers of de publicatie van inhoud en informatie).

In deze context kunnen persoonsgegevens worden verwerkt en opgeslagen op de servers van de provider als ze deel uitmaken van communicatieprocessen met ons of anderszins door ons worden verwerkt zoals uiteengezet in dit privacybeleid. Deze gegevens kunnen met name stam- en contactgegevens van gebruikers, gegevens over transacties, contracten, andere processen en hun inhoud omvatten. De leveranciers van clouddiensten verwerken ook gebruiksgegevens en metadata die ze gebruiken voor beveiligingsdoeleinden en om hun diensten te optimaliseren.

Als we cloudservices gebruiken om andere gebruikers of openbaar toegankelijke websites te voorzien van formulieren of andere documenten en inhoud, kunnen de providers cookies opslaan op de apparaten van gebruikers ten behoeve van webanalyse of om gebruikersinstellingen te onthouden (bijv. in het geval van mediabesturing).

• Soorten verwerkte gegevens: Inventarisgegevens (bijv. volledige naam, woonadres, contactgegevens, klantnummer, enz.); Contactgegevens (bijv. post- en e-mailadressen of telefoonnummers); Inhoudsgegevens (bijv. tekst- of beeldberichten en bijdragen, evenals de informatie daarover, zoals informatie over auteurschap of tijdstip van creatie). Gebruiksgegevens (bijv. bekeken pagina's en verblijftijd, klikpaden, gebruiksintensiteit en -frequentie, gebruikte apparaattypes en besturingssystemen, interacties met inhoud en functies).
• Betrokken personen: Belanghebbenden; communicatiepartners. Zakelijke en contractuele partners.
• Doeleinden van de verwerking: Kantoor- en organisatieprocedures. Informatietechnologie-infrastructuur (beheer en levering van informatiesystemen en technische apparatuur (computers, servers, enz.)).
• Opslag en verwijdering: Verwijdering in overeenstemming met de informatie in het gedeelte "Algemene informatie over het opslaan en verwijderen van gegevens".
• Rechtsgrondslag: Legitieme belangen (Art. 6 para. 1 zin 1 lit. f) GDPR).

Meer informatie over verwerkingsactiviteiten, procedures en diensten:

• Microsoft-clouddiensten: cloudopslag, cloudinfrastructuurdiensten en cloudgebaseerde applicatiesoftware; Dienstverlener: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Ierland; Rechtsgrondslag: Legitieme belangen (Art. 6 para. 1 zin 1 lit. f) GDPR); Website: https://microsoft.com/de-de; Privacybeleid: https://privacy.microsoft.com/de-de/privacystatement, Beveiligingsinformatie: https://www.microsoft.com/de-de/trustcenter; Overeenkomst gegevensverwerking: https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA. Grondslag voor doorgifte aan derde landen: Data Privacy Framework (DPF), Standard Contractual Clauses (https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA), Data Privacy Framework (DPF)Standard Contractual Clauses (https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA).
• Nextcloud: cloudopslag, cloudinfrastructuurdiensten en cloudgebaseerde applicatiesoftware; Dienstverlener: Nextcloud GmbH, Hauptmannsreute 44a, 70192 Stuttgart, Duitsland; Rechtsgrondslag: Legitieme belangen (Art. 6 para. 1 zin 1 lit. f) GDPR); Website: https://nextcloud.com/de/. Privacybeleid: https://nextcloud.com/de/privacy/.
• Hetzner: Diensten op het gebied van de levering van informatietechnologie-infrastructuur en aanverwante diensten (bijv. opslagruimte en/of rekencapaciteit); Dienstverlener: Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Duitsland; Rechtsgrondslag: Legitieme belangen (Art. 6 para. 1 zin 1 lit. f) GDPR); Website: https://www.hetzner.com; Privacybeleid: https://www.hetzner.com/de/rechtliches/datenschutz. Overeenkomst gegevensverwerking: https://docs.hetzner.com/de/general/general-terms-and-conditions/data-privacy-faq/.

Nieuwsbrief en elektronische meldingen

Wij versturen nieuwsbrieven, e-mails en andere elektronische kennisgevingen (hierna "nieuwsbrief" genoemd) uitsluitend met toestemming van de ontvanger of op basis van een wettelijke basis. Als de inhoud van de nieuwsbrief wordt vermeld bij het aanmelden voor de nieuwsbrief, is deze inhoud doorslaggevend voor de toestemming van de gebruiker. Om u aan te melden voor onze nieuwsbrief is het normaal gesproken voldoende om uw e-mailadres op te geven. Om u echter een gepersonaliseerde service te kunnen bieden, kunnen we u vragen om uw naam op te geven zodat we u persoonlijk kunnen aanspreken in de nieuwsbrief of om verdere informatie te verstrekken indien dit noodzakelijk is voor het doel van de nieuwsbrief.

Verwijdering en beperking van de verwerking: We kunnen de uitgeschreven e-mailadressen maximaal drie jaar bewaren op basis van onze legitieme belangen voordat we ze verwijderen om te kunnen bewijzen dat er eerder toestemming is gegeven. De verwerking van deze gegevens is beperkt tot het doel van een mogelijke verdediging tegen claims. Een individueel verzoek tot wissen is te allen tijde mogelijk, mits tegelijkertijd wordt bevestigd dat er eerder toestemming is gegeven. In het geval van verplichtingen om bezwaren permanent in acht te nemen, behouden wij ons het recht voor om het e-mailadres uitsluitend voor dit doel op te slaan in een blokkadelijst.

Het registratieproces wordt geregistreerd op basis van onze legitieme belangen om te controleren of het correct wordt uitgevoerd. Als we een serviceprovider e-mails laten versturen, gebeurt dit op basis van onze legitieme belangen in een efficiënt en veilig verzendsysteem.

Inhoud:

Informatie over ons, onze diensten, promoties en aanbiedingen.

• Soorten verwerkte gegevens: inventarisgegevens (bijv. volledige naam, woonadres, contactgegevens, klantnummer, enz.); contactgegevens (bijv. post- en e-mailadressen of telefoonnummers); meta-, communicatie- en procesgegevens (bijv. IP-adressen, tijdsgegevens, identificatienummers, betrokken personen). Gebruiksgegevens (bijv. bekeken pagina's en verblijftijd, klikpaden, gebruiksintensiteit en -frequentie, gebruikte apparaattypen en besturingssystemen, interacties met inhoud en functies).
• Betrokken personen: Communicatiepartners; ontvangers en klanten van diensten; belanghebbende partijen. Gebruikers (bijv. websitebezoekers, gebruikers van online diensten).
• Doeleinden van verwerking: Direct marketing (bijv. via e-mail of post). Marketing.
• Rechtsgrondslagen: Toestemming (Art. 6 para. 1 zin 1 lit. a) GDPR). Legitieme belangen (Art. 6 para. 1 zin 1 lit. f) GDPR).
• Mogelijkheid tot bezwaar (opt-out): U kunt de ontvangst van onze nieuwsbrief op elk gewenst moment annuleren, d.w.z. uw toestemming intrekken of bezwaar maken tegen verdere ontvangst. U vindt een link om de nieuwsbrief te annuleren aan het einde van elke nieuwsbrief of u kunt anders een van de bovenstaande contactopties gebruiken, bij voorkeur e-mail.

Meer informatie over verwerkingsactiviteiten, procedures en diensten:

• Meting van openings- en klikfrequenties: De nieuwsbrieven bevatten een zogenaamd "webbaken", d.w.z. een bestand ter grootte van een pixel dat bij het openen van de nieuwsbrief wordt opgehaald van onze server of zijn server, als we een verzenddienstverlener gebruiken. Als onderdeel van dit ophalen wordt in eerste instantie technische informatie verzameld, zoals gegevens over de browser en uw systeem, evenals uw IP-adres en het tijdstip van ophalen. Deze informatie wordt gebruikt voor de technische verbetering van onze nieuwsbrief op basis van de technische gegevens of de doelgroepen en hun leesgedrag op basis van hun opvraaglocaties (die kunnen worden bepaald aan de hand van het IP-adres) of de toegangstijden. Deze analyse omvat ook het bepalen of en wanneer de nieuwsbrieven worden geopend en op welke links wordt geklikt. De informatie wordt toegewezen aan de individuele ontvangers van de nieuwsbrief en opgeslagen in hun profiel totdat deze wordt verwijderd. De analyses worden gebruikt om de leesgewoonten van onze gebruikers te herkennen en om onze inhoud aan hen aan te passen of om andere inhoud te sturen op basis van de interesses van onze gebruikers. Het meten van de openings- en klikfrequentie en het opslaan van de meetresultaten in de gebruikersprofielen en de verdere verwerking ervan gebeurt op basis van toestemming van de gebruiker. Helaas is het niet mogelijk om de prestatiemeting afzonderlijk in te trekken; in dat geval moet het abonnement op de nieuwsbrief in zijn geheel worden opgezegd of moet er bezwaar worden gemaakt tegen het abonnement. In dit geval worden de opgeslagen profielgegevens verwijderd; rechtsgrondslag: toestemming (art. 6 lid 1 zin 1 lit. a) GDPR).
• Herinneringsmails voor het bestelproces: Als gebruikers een bestelproces niet voltooien, kunnen we hen per e-mail herinneren aan het bestelproces en hen een link sturen om het proces voort te zetten. Deze functie kan bijvoorbeeld handig zijn als het aankoopproces niet kon worden voortgezet vanwege een browsercrash, onoplettendheid of vergetelheid. Het verzenden is gebaseerd op toestemming, die gebruikers op elk moment kunnen intrekken; rechtsgrondslag: toestemming (art. 6 lid 1 zin 1 lit. a) GDPR).
• Zapier: Automatisering van processen, samenvoegen van verschillende diensten, importeren en exporteren van persoons- en contactgegevens en analyses van deze processen; Dienstverlener: Zapier, Inc, 548 Market St #62411, San Francisco, California 94104, USA; Rechtsgrondslag: Legitieme belangen (Art. 6 para. 1 zin 1 lit. f) GDPR); Website: https://zapier.com; Privacybeleid: https://zapier.com/privacy; Overeenkomst gegevensverwerking: https://zapier.com/legal/data-processing-addendum. Grondslag voor doorgifte aan derde landen: modelcontractbepalingen (https://zapier.com/legal/standard-contractual-clauses), modelcontractbepalingen (https://zapier.com/legal/standard-contractual-clauses).
• Klaviyo: E-mail en SMS marketing platform; Dienstverlener: Klaviyo, 225 Franklin St., Boston, Massachusetts 02110, VS; Rechtsgrondslag: Legitieme belangen (Art. 6 para. 1 zin 1 lit. f) GDPR); Website: https://www.klaviyo.com/; Privacybeleid: https://www.klaviyo.com/legal/privacy-notice. Grondslag voor doorgifte aan derde landen: Data Privacy Framework (DPF), Data Privacy Framework (DPF).

Prijstrekkingen en wedstrijden

We verwerken persoonlijke gegevens van deelnemers aan prijsvragen en wedstrijden alleen in overeenstemming met de relevante regelgeving voor gegevensbescherming, voor zover de verwerking contractueel vereist is voor het aanbieden, implementeren en afhandelen van de prijsvraag, de deelnemers toestemming hebben gegeven voor de verwerking of de verwerking onze legitieme belangen dient (bijv. in de beveiliging van de prijsvraag of de bescherming van onze belangen tegen misbruik door het mogelijk verzamelen van IP-adressen bij inzendingen voor de prijsvraag).

Als bijdragen van deelnemers worden gepubliceerd als onderdeel van de wedstrijden (bijv. als onderdeel van een stemming of presentatie van de inzendingen of winnaars van de wedstrijd of als verslag van de wedstrijd), willen we erop wijzen dat de namen van de deelnemers in deze context ook kunnen worden gepubliceerd. Deelnemers kunnen hier te allen tijde bezwaar tegen maken.

Als de wedstrijd plaatsvindt op een online platform of een sociaal netwerk (bijv. Facebook of Instagram, hierna te noemen "online platform"), zijn ook de gebruiksvoorwaarden en gegevensbeschermingsbepalingen van de betreffende platforms van toepassing. In deze gevallen willen we erop wijzen dat wij verantwoordelijk zijn voor de informatie die de deelnemers in het kader van de wedstrijd verstrekken en dat vragen over de wedstrijd aan ons moeten worden gericht.

De gegevens van de deelnemers worden gewist zodra de wedstrijd of prijsvraag is afgelopen en de gegevens niet langer nodig zijn om de winnaars te informeren of omdat er geen verdere vragen over de wedstrijd te verwachten zijn. In principe worden de gegevens van deelnemers uiterlijk 6 maanden na afloop van de prijsvraag verwijderd. Gegevens van winnaars kunnen langer worden bewaard, bijvoorbeeld om vragen over de prijzen te beantwoorden of om de prijs uit te reiken; in dit geval hangt de bewaarperiode af van het type prijs en bedraagt maximaal drie jaar voor artikelen of diensten, bijvoorbeeld om garantieclaims te verwerken. Bovendien kunnen de gegevens van deelnemers langer worden bewaard, bijvoorbeeld in de vorm van verslaggeving over de wedstrijd in online en offline media.

Als gegevens ook voor andere doeleinden worden verzameld als onderdeel van de wedstrijd, worden de verwerking en bewaartermijn gebaseerd op de gegevensbeschermingsinformatie voor dit gebruik (bijv. in het geval van registratie voor de nieuwsbrief als onderdeel van een wedstrijd).

• Soorten verwerkte gegevens: inventarisgegevens (bijv. volledige naam, woonadres, contactgegevens, klantnummer, etc.); contactgegevens (bijv. post- en e-mailadressen of telefoonnummers). Inhoudelijke gegevens (bijv. tekstuele of visuele berichten en bijdragen en de informatie daarover , zoals informatie over auteurschap of tijdstip van creatie).
• Betrokken personen: Deelnemers aan wedstrijden en prijsvragen.
• Doeleinden van de verwerking: Organiseren van wedstrijden en prijsvragen.
• Opslag en verwijdering: Verwijdering in overeenstemming met de informatie in het gedeelte "Algemene informatie over het opslaan en verwijderen van gegevens".
• Rechtsgrondslagen: nakoming van het contract en precontractuele onderzoeken (Art. 6 para. 1 zin 1 lit. b) GDPR). Legitieme belangen (Art. 6 para. 1 zin 1 lit. f) GDPR).

Webanalyse, -bewaking en -optimalisatie

Webanalyse (ook wel "bereikmeting" genoemd) wordt gebruikt om de bezoekersstroom naar ons online aanbod te evalueren en kan gedrag, interesses of demografische informatie over bezoekers, zoals leeftijd of geslacht, als pseudonieme waarden bevatten. Met behulp van bereiksanalyse kunnen we bijvoorbeeld herkennen op welk moment ons online aanbod of de functies of inhoud ervan het meest worden gebruikt of bezoekers uitnodigen deze opnieuw te gebruiken. Het stelt ons ook in staat om te begrijpen welke gebieden geoptimaliseerd moeten worden.

Naast webanalyse kunnen we ook gebruikmaken van testprocedures, bijvoorbeeld om verschillende versies van ons online aanbod of onderdelen daarvan te testen en te optimaliseren.

Tenzij hieronder anders vermeld, kunnen voor deze doeleinden profielen, d.w.z. samengevatte gegevens voor een gebruiksproces, worden aangemaakt en kan de informatie worden opgeslagen in een browser of eindapparaat en vervolgens worden uitgelezen. De verzamelde informatie omvat met name bezochte websites en de daar gebruikte elementen, evenals technische informatie zoals de gebruikte browser, het gebruikte computersysteem en informatie over gebruikstijden. Als gebruikers toestemming hebben gegeven voor het verzamelen van hun locatiegegevens van ons of van de aanbieders van de diensten die wij gebruiken, is het ook mogelijk om locatiegegevens te verwerken.

Daarnaast worden de IP-adressen van gebruikers opgeslagen. We gebruiken echter een IP-maskingprocedure (d.w.z. pseudonimisering door het IP-adres in te korten) om gebruikers te beschermen. In het algemeen worden in het kader van webanalyse, A/B-tests en optimalisatie geen duidelijke gebruikersgegevens (zoals e-mailadressen of namen) opgeslagen, maar pseudoniemen. Dit betekent dat noch wij, noch de leveranciers van de gebruikte software de werkelijke identiteit van de gebruikers kennen, maar alleen de informatie die in hun profielen is opgeslagen ten behoeve van het betreffende proces.

Opmerkingen over rechtsgrondslagen: Als we gebruikers om toestemming vragen voor het gebruik van externe aanbieders, is de rechtsgrondslag voor gegevensverwerking toestemming. Anders worden gebruikersgegevens verwerkt op basis van onze legitieme belangen (d.w.z. belang bij efficiënte, economische en ontvangervriendelijke diensten). In dit verband willen wij u ook wijzen op de informatie over het gebruik van cookies in dit privacybeleid.

• Soorten verwerkte gegevens: Gebruiksgegevens (bijv. bekeken pagina's en verblijftijd, klikpaden, gebruiksintensiteit en -frequentie, gebruikte apparaattypen en besturingssystemen, interacties met inhoud en functies); meta-, communicatie- en procesgegevens (bijv. IP-adressen, tijdsgegevens, identificatienummers, betrokken personen); gebeurtenisgegevens (Facebook) ("gebeurtenisgegevens" is informatie die bijvoorbeeld via Meta-pixels (hetzij via apps of andere kanalen) naar de aanbieder Meta wordt verzonden en betrekking heeft op personen of hun acties. Deze gegevens omvatten bijvoorbeeld gegevens over websitebezoeken, interacties met inhoud en functies, app-installaties en productaankopen. Gebeurtenisgegevens worden verwerkt met als doel doel het creëren van doelgroepen voor inhoud en reclameboodschappen (aangepaste doelgroepen). Het is belangrijk op te merken dat gebeurtenisgegevens geen feitelijke inhoud bevatten zoals geschreven opmerkingen, aanmeldingsgegevens of contactgegevens zoals namen, e-mailadressen of telefoonnummers. "Gebeurtenisgegevens" worden na maximaal twee jaar door Meta verwijderd en de doelgroepen die op basis hiervan zijn gemaakt, verdwijnen wanneer onze Meta-gebruikersaccounts worden verwijderd). Inhoudsgegevens (bijv. tekst- of beeldberichten en posts en de informatie daarover, zoals informatie over auteurschap of tijdstip van creatie).
• Betrokkenen: Gebruikers (bijv. websitebezoekers, gebruikers van online diensten); ontvangers van diensten en klanten. Zakelijke en contractuele partners.
• Doeleinden van Verwerking: Web Analytics (bijv. toegangsstatistieken, herkennen van terugkerende bezoekers); Profielen met gebruikersgerelateerde informatie (aanmaken van gebruikersprofielen); Tracking (bijv. profilering op basis van interesses en gedrag, gebruik van cookies); Remarketing; Custom Audiences; Marketing; Beveiligingsmaatregelen; Aanbieden van onze online diensten en gebruiksvriendelijkheid; Conversietracking (meten van de effectiviteit van marketingactiviteiten). Feedback (bijv. het verzamelen van feedback via een online formulier).
• Opslag en verwijdering: Verwijdering in overeenstemming met de informatie in de paragraaf "Algemene informatie over het opslaan en verwijderen van gegevens". Opslag van cookies gedurende maximaal 2 jaar (Tenzij anders vermeld, kunnen cookies en soortgelijke opslagmethoden gedurende een periode van twee jaar op de apparaten van gebruikers worden opgeslagen).
• Beveiligingsmaatregelen: IP-masking (pseudonimisering van het IP-adres).
• Rechtsgrondslagen: Toestemming (Art. 6 para. 1 zin 1 lit. a) GDPR). Legitieme belangen (Art. 6 para. 1 zin 1 lit. f) GDPR).

Meer informatie over verwerkingsactiviteiten, procedures en diensten:

• TikTok Pixel: Code die wordt geladen wanneer een gebruiker ons online aanbod bezoekt en het gedrag en de conversies van de gebruiker bijhoudt en opslaat in een profiel (mogelijk gebruik: meten van campagneprestaties, optimaliseren van advertentietoevoer, opbouwen van aangepaste en lookalike doelgroepen). - Wij en TikTok zijn gezamenlijk verantwoordelijk voor het verzamelen en verzenden van gebeurtenisgegevens en voor het meten en creëren van inzichtsrapporten (statistieken) voor profielhouders. Deze gebeurtenisgegevens omvatten informatie over de soorten inhoud die gebruikers bekijken of waarmee ze interageren, of de acties die ze ondernemen, evenals informatie over de apparaten die gebruikers gebruiken (bijv. IP-adressen, besturingssysteem, browsertype, taalinstellingen, cookiegegevens) en informatie uit het profiel van de gebruiker, zoals land of locatie. Informatie over gegevensbescherming over de verwerking van gebruikersgegevens door TikTok is te vinden in de informatie over gegevensbescherming van TikTok: https://www.tiktok.com/legal/page/eea/privacy-policy/de. We hebben een speciale overeenkomst gesloten met TikTok over gezamenlijke verantwoordelijkheid, waarin met name is geregeld welke veiligheidsmaatregelen TikTok in acht moet nemen en waarin TikTok heeft toegezegd de rechten van betrokkenen te zullen naleven (gebruikers kunnen bijvoorbeeld rechtstreeks informatie of verwijderingsverzoeken naar TikTok sturen). De rechten van gebruikers (met name op informatie, verwijdering, bezwaar en klacht bij de bevoegde toezichthoudende autoriteit) worden niet beperkt door de overeenkomsten met TikTok. De overeenkomst over gezamenlijke verantwoordelijkheid is te vinden in de "Jurisdictie Specifieke Voorwaarden" van TikTok: https://ads.tiktok.com/i18n/official/policy/jurisdiction-specific-terms.; Service provider: TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Ierland en TikTok Information Technologies UK Limited, Kaleidoscope, 4 Lindsey Street, London, United Kingdom, EC1A 9HP; Rechtsgrondslag: Toestemming (Art. 6 para. 1 zin 1 lit. a) GDPR); Website: https://ads.tiktok.com/help/article/tiktok-pixel; Privacybeleid: https://www.tiktok.com/legal/page/eea/privacy-policy/de. Grondslag voor doorgifte aan derde landen: Standaard Contractuele Clausules (https://ads.tiktok.com/i18n/official/policy/jurisdiction-specific-terms), Standaard Contractuele Clausules (https://ads.tiktok.com/i18n/official/policy/jurisdiction-specific-terms).
• TikTok: sociaal netwerk dat het delen van foto's en video's, het geven van commentaar en het favorieten van berichten, het versturen van berichten en het abonneren op accounts mogelijk maakt; dienstverlener: TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Ierland en TikTok Information Technologies UK Limited, Kaleidoscope, 4 Lindsey Street, Londen, Verenigd Koninkrijk, EC1A 9HP; Rechtsgrondslag: Toestemming (Art. 6 para. 1 zin 1 lit. a) GDPR); Website: https://www.tiktok.com; Privacybeleid: https://www.tiktok.com/de/privacy-policy. Grondslag voor doorgifte naar derde landen: modelcontractbepalingen (https://ads.tiktok.com/i18n/official/policy/jurisdiction-specific-terms), modelcontractbepalingen (https://ads.tiktok.com/i18n/official/policy/jurisdiction-specific-terms).
• bunny.net: Content Delivery Network (CDN) - Dienst waarmee de inhoud van een online-aanbod, met name grote mediabestanden zoals afbeeldingen of programmascripts, sneller en veiliger kan worden geleverd met behulp van regionaal gedistribueerde servers die via internet met elkaar zijn verbonden; Dienstverlener: BUNNYWAY d.o.o., Cesta komandanta Staneta 4A, 1215 Medvode, Slovenië; Rechtsgrondslag: Legitieme belangen (Art. 6 para. 1 zin 1 lit. f) GDPR); Website: https://bunny.net; Privacybeleid: https://bunny.net/privacy/. Overeenkomst gegevensverwerking: verstrekt door de serviceprovider.
• Google Ad Manager: We gebruiken de dienst "Google Ad Manager" om advertenties te plaatsen in het advertentienetwerk van Google (bijvoorbeeld in zoekresultaten, in video's, op websites, enzovoort). Google Ad Manager wordt gekenmerkt door het feit dat advertenties in realtime worden weergegeven op basis van de veronderstelde interesses van gebruikers. Dit stelt ons in staat om advertenties voor ons online aanbod te tonen aan gebruikers die mogelijk geïnteresseerd zijn in ons aanbod of eerder interesse hebben getoond in ons aanbod, en om het succes van de advertenties te meten; service provider: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland; Rechtsgrondslag: Legitieme belangen (Art. 6 para. 1 zin 1 lit. f) GDPR); Website: https://marketingplatform.google.com; Privacybeleid: https://policies.google.com/privacy; Grondslag voor doorgifte aan derde landen: Data Privacy Framework (DPF), Data Privacy Framework (DPF); Nadere informatie: Soorten verwerking en verwerkte gegevens: https://business.safety.google/adsservices/; Voorwaarden voor gegevensverwerking voor advertentieproducten van Google: Informatie over de services Voorwaarden voor gegevensverwerking tussen verwerkingsverantwoordelijken en standaardcontractbepalingen voor doorgifte van gegevens naar derde landen: https://business.safety.google/adscontrollerterms; Als Google optreedt als verwerker, voorwaarden voor gegevensverwerking voor advertentieproducten van Google en standaardcontractbepalingen voor doorgifte van gegevens naar derde landen: https://business.safety.google/adsprocessorterms.
• Google Adsense met gepersonaliseerde advertenties: We integreren de Google Adsense service, die het mogelijk maakt om gepersonaliseerde advertenties te plaatsen binnen ons online aanbod. Google Adsense analyseert het gedrag van gebruikers en gebruikt deze gegevens om gerichte advertenties weer te geven die zijn afgestemd op de interesses van onze bezoekers. We ontvangen een financiële vergoeding voor elke advertentie die wordt geplaatst of voor elk ander gebruik van deze advertenties; serviceprovider: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland; Rechtsgrondslag: Toestemming (Art. 6 para. 1 zin 1 lit. a) GDPR); Website: https://marketingplatform.google.com; Privacybeleid: https://policies.google.com/privacy; Grondslag voor doorgifte aan derde landen: Data Privacy Framework (DPF), Data Privacy Framework (DPF); Nadere informatie: Soorten verwerking en verwerkte gegevens: https://business.safety.google/adsservices/. Voorwaarden voor gegevensverwerking voor advertentieproducten van Google: Informatie op de services Voorwaarden voor gegevensverwerking tussen verwerkingsverantwoordelijken en standaardcontractbepalingen voor doorgifte van gegevens naar derde landen: https://business.safety.google/adscontrollerterms.
• Google Ads Remarketing: Google Remarketing, ook bekend als retargeting, is een technologie waarmee gebruikers die een online dienst gebruiken, kunnen worden toegevoegd aan een pseudonieme remarketinglijst, zodat gebruikers advertenties voor andere online aanbiedingen te zien krijgen op basis van hun bezoek aan de online dienst; Dienstverlener: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland; Rechtsgrondslag: Toestemming (Art. 6 para. 1 zin 1 lit. a) GDPR); Website: https://marketingplatform.google.com; Privacybeleid: https://policies.google.com/privacy; Grondslag voor doorgifte aan derde landen: Data Privacy Framework (DPF), Data Privacy Framework (DPF); Nadere informatie: Soorten verwerking en verwerkte gegevens: https://business.safety.google/adsservices/. Voorwaarden voor gegevensverwerking tussen voor de verwerking verantwoordelijken en modelcontractbepalingen voor doorgifte van gegevens naar derde landen: https://business.safety.google/adscontrollerterms.
• Google Analytics: We gebruiken Google Analytics om het gebruik van ons online aanbod te meten en te analyseren op basis van een pseudoniem gebruikersidentificatienummer. Dit identificatienummer bevat geen unieke gegevens, zoals namen of e-mailadressen. Het wordt gebruikt om analyse-informatie toe te wijzen aan een eindapparaat om te herkennen welke inhoud gebruikers hebben opgeroepen binnen een of meer gebruiksprocessen, welke zoektermen ze hebben gebruikt, welke ze opnieuw hebben opgeroepen of welke interacties ze hebben gehad met ons onlineaanbod. Het tijdstip van gebruik en de duur ervan worden ook opgeslagen, evenals de bronnen van de gebruikers die naar ons onlineaanbod verwijzen en technische aspecten van hun eindapparaten en browsers.
  Er worden gepseudonimiseerde gebruikersprofielen aangemaakt met informatie van het gebruik van verschillende apparaten, waarbij cookies kunnen worden gebruikt. Google Analytics registreert of bewaart geen individuele IP-adressen voor EU-gebruikers. Analytics levert echter ruwe geografische locatiegegevens door de volgende metadata af te leiden uit IP-adressen: Stad (en de afgeleide lengte- en breedtegraad van de stad), Continent, Land, Regio, Subcontinent (en op ID gebaseerde tegenhangers). Voor EU-verkeer worden de IP-adresgegevens uitsluitend gebruikt voor deze afleiding van geolokalisatiegegevens voordat ze onmiddellijk worden verwijderd. Ze worden niet gelogd, zijn niet toegankelijk en worden niet voor andere doeleinden gebruikt. Wanneer Google Analytics meetgegevens verzamelt, worden alle IP-query's uitgevoerd op in de EU gevestigde servers voordat het verkeer wordt doorgestuurd naar Analytics-servers voor verwerking; dienstverlener: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland; Rechtsgrondslag: Toestemming (Art. 6 para. 1 zin 1 lit. a) GDPR); Website: https://marketingplatform.google.com/intl/de/about/analytics/; Beveiligingsmaatregelen: IP-masking (pseudonimisering van het IP-adres); Privacybeleid: https://policies.google.com/privacy; Gegevensverwerkingsovereenkomst: https://business.safety.google/adsprocessorterms/; Grondslag voor doorgifte aan derde landen: Data Privacy Framework (DPF), Standard Contractual Clauses (https://business.safety.google/adsprocessorterms), Data Privacy Framework (DPF)Standard Contractual Clauses ( https://business.safety.google/adsprocessorterms); Opt-Out: Opt-out plug-in: https://tools.google.com/dlpage/gaoptout?hl=de, Instellingen voor de weergave van advertenties: https://myadcenter.google.com/personalizationoff. Meer informatie: https://business.safety.google/adsservices/ (soorten verwerking en verwerkte gegevens).
• Klaviyo: E-mail en SMS marketing platform; Dienstverlener: Klaviyo, 225 Franklin St., Boston, Massachusetts 02110, VS; Rechtsgrondslag: Legitieme belangen (Art. 6 para. 1 zin 1 lit. f) GDPR); Website: https://www.klaviyo.com/; Privacybeleid: https://www.klaviyo.com/legal/privacy-notice. Grondslag voor doorgifte aan derde landen: Data Privacy Framework (DPF), Data Privacy Framework (DPF).
• Meta-pixel en doelgroepvorming (custom audiences): Met behulp van de Meta pixel (of vergelijkbare functies, voor de overdracht van gebeurtenisgegevens of contactinformatie via interfaces in apps) is het voor het Meta bedrijf enerzijds mogelijk om de bezoekers van ons online aanbod als doelgroep te bepalen voor de weergave van advertenties (zogenaamde "meta advertenties"). Dienovereenkomstig gebruiken we de meta pixel om de door ons geplaatste meta advertenties alleen weer te geven aan die gebruikers op Meta platforms en binnen de diensten van Meta's samenwerkende partners (zogenaamde "audience network" https://www.facebook.com/audiencenetwork/ ) die ook interesse hebben getoond in ons online aanbod of die bepaalde kenmerken hebben (bijv. interesse in bepaalde onderwerpen of producten die te zien zijn aan de bezochte websites) die we doorgeven aan Meta (zogenaamde "custom audiences"). Met behulp van de meta pixel willen we er ook voor zorgen dat onze meta advertenties overeenkomen met de potentiële interesse van gebruikers en niet irritant zijn. Met behulp van de meta pixel kunnen we ook de effectiviteit van de meta advertenties bijhouden voor statistische en marktonderzoeksdoeleinden door te zien of gebruikers zijn doorgestuurd naar onze website nadat ze op een meta advertentie hebben geklikt (zogenaamde "conversie meting"); service provider: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ierland; Rechtsgrondslag: Toestemming (Art. 6 para. 1 zin 1 lit. a) GDPR); Website: https://www.facebook.com; Privacybeleid: https://www.facebook.com/privacy/policy/; Overeenkomst gegevensverwerking: https://www.facebook.com/legal/terms/dataprocessing; Grondslag voor doorgifte aan derde landen: Data Privacy Framework (DPF), Standard Contractual Clauses (https://www.facebook.com/legal/EU_data_transfer_addendum), Data Privacy Framework (DPF)Standard Contractual Clauses (https://www.facebook.com/legal/EU_data_transfer_addendum); Nadere informatie: Gebeurtenisgegevens van gebruikers, d.w.z. gedragsgegevens en interessegegevens, worden verwerkt ten behoeve van gerichte reclame en targeting op basis van de overeenkomst tot gezamenlijk beheer ("Controller Addendum", https://www.facebook.com/legal/controller_addendum). Het gezamenlijke beheer is beperkt tot het verzamelen en overdragen van gegevens aan Meta Platforms Ireland Limited, een bedrijf gevestigd in de EU. De verdere verwerking van de gegevens is de exclusieve verantwoordelijkheid van Meta Platforms Ireland Limited, wat in het bijzonder betrekking heeft op de overdracht van de gegevens aan het moederbedrijf Meta Platforms, Inc. in de VS (op basis van de standaard contractuele clausules gesloten tussen Meta Platforms Ireland Limited en Meta Platforms, Inc.).
• Microsoft Advertising: Online marketingproces met als doel het plaatsen van inhoud en advertenties binnen het advertentienetwerk van de serviceprovider (bijv. in zoekresultaten, in video's, op websites, etc.) zodat deze worden weergegeven aan gebruikers die een veronderstelde interesse in de advertenties hebben. Daarnaast meten we de conversie van de advertenties, d.w.z. of gebruikers de advertenties hebben aangegrepen voor interactie met de advertenties en gebruik hebben gemaakt van de geadverteerde aanbiedingen (zogenaamde conversie). We ontvangen echter alleen anonieme informatie en geen persoonlijke informatie over individuele gebruikers; service provider: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Ierland; Rechtsgrondslag: Toestemming (Art. 6 para. 1 zin 1 lit. a) GDPR), Gerechtvaardigde belangen (Art. 6 para. 1 zin 1 lit. f) GDPR); Website: https://about.ads.microsoft.com/en-us; Privacybeleid: https://privacy.microsoft.com/de-de/privacystatement; Grondslag voor doorgifte aan derde landen: Data Privacy Framework (DPF), Data Privacy Framework (DPF). Mogelijkheid tot bezwaar (opt-out): https://account.microsoft.com/privacy/ad-settings/.
• Outbrain: Weergave van gepersonaliseerde advertenties; Dienstverlener: Outbrain United Kingdom Limited, 175 High Holborn, London WC1V 7AA, Verenigd Koninkrijk; Rechtsgrondslag: Toestemming (Art. 6 para. 1 zin 1 lit. a) GDPR); Website: https://www.outbrain.com; Privacybeleid: https://www.outbrain.com/privacy/. Verwijdering van gegevens: De opgeslagen persoonsgegevens worden na 13 maanden verwijderd of geanonimiseerd.
• Trustpilot: Beoordelingsplatform; Dienstverlener: Trustpilot A/S, Pilestræde 58, 5, 1112 Kopenhagen, Denemarken; Rechtsgrondslag: Legitieme belangen (Art. 6 para. 1 zin 1 lit. f) GDPR); Website: https://de.trustpilot.com; Privacybeleid: https://de.legal.trustpilot.com/for-reviewers/end-user-privacy-terms. Overeenkomst gegevensverwerking: https://de.legal.trustpilot.com/for-businesses/data-processing-agreement.

Online marketing

Wij verwerken persoonsgegevens voor online marketing, waaronder met name de marketing van advertentieruimte of de presentatie van reclame en andere inhoud (gezamenlijk "inhoud" genoemd) op basis van de potentiële interesses van gebruikers en het meten van de effectiviteit ervan.

Voor deze doeleinden worden zogenaamde gebruikersprofielen aangemaakt en opgeslagen in een bestand (de zogenaamde "cookie") of vergelijkbare procedures gebruikt, waarmee informatie over de gebruiker wordt opgeslagen die relevant is voor de presentatie van de bovengenoemde inhoud. Het kan bijvoorbeeld gaan om bekeken inhoud, bezochte websites, gebruikte online netwerken, maar ook om communicatiepartners en technische informatie, zoals de gebruikte browser, het gebruikte computersysteem en informatie over gebruikstijden en gebruikte functies. Als gebruikers toestemming hebben gegeven voor het verzamelen van hun locatiegegevens, kunnen deze ook worden verwerkt.

De IP-adressen van gebruikers worden ook opgeslagen. We gebruiken echter beschikbare IP-maskeerprocedures (d.w.z. pseudonimisering door het IP-adres in te korten) om de gebruiker te beschermen. In het algemeen worden er geen duidelijke gebruikersgegevens (zoals e-mailadressen of namen) opgeslagen als onderdeel van het online marketingproces, maar pseudoniemen. Dit betekent dat noch wij, noch de aanbieders van de onlinemarketingprocessen de werkelijke identiteit van de gebruikers kennen, maar alleen de informatie die in hun profiel is opgeslagen.

De verklaringen in de profielen worden over het algemeen opgeslagen in de cookies of door middel van vergelijkbare procedures. Deze cookies kunnen over het algemeen ook later op andere websites die gebruikmaken van hetzelfde online marketingproces worden gelezen en geanalyseerd voor het weergeven van inhoud en aangevuld met verdere gegevens en opgeslagen op de server van de aanbieder van het online marketingproces.

In uitzonderlijke gevallen is het mogelijk om duidelijke gegevens aan de profielen toe te wijzen, voornamelijk als de gebruikers bijvoorbeeld lid zijn van een sociaal netwerk waarvan wij de online marketingprocessen gebruiken en het netwerk de gebruikersprofielen koppelt aan de bovengenoemde gegevens. Houd er rekening mee dat gebruikers aanvullende afspraken kunnen maken met de aanbieders, bijvoorbeeld door toestemming te geven tijdens de registratie.

In principe krijgen we alleen toegang tot samengevatte informatie over het succes van onze advertenties. In het kader van zogenaamde conversiemetingen kunnen we echter nagaan welke van onze online-marketingprocedures tot een zogenaamde conversie hebben geleid, d.w.z. bijvoorbeeld tot het afsluiten van een contract met ons. De conversiemeting wordt uitsluitend gebruikt om het succes van onze marketingmaatregelen te analyseren.

Tenzij anders vermeld, gaan we ervan uit dat de gebruikte cookies twee jaar worden bewaard.

Opmerkingen over rechtsgrondslagen: Als we gebruikers om toestemming vragen voor het gebruik van externe aanbieders, is de rechtsgrondslag voor gegevensverwerking toestemming. Anders worden gebruikersgegevens verwerkt op basis van onze legitieme belangen (d.w.z. belang bij efficiënte, economische en ontvangervriendelijke diensten). In dit verband willen wij u ook wijzen op de informatie over het gebruik van cookies in dit privacybeleid.

Informatie over annulering en bezwaar:

We verwijzen naar de mededelingen over gegevensbescherming van de respectieve aanbieders en de opt-out opties die door de aanbieders worden geboden. Als er geen expliciete opt-outmogelijkheid is aangegeven, hebt u de mogelijkheid om cookies uit te schakelen in uw browserinstellingen. Dit kan echter de functies van ons online aanbod beperken. We raden daarom de volgende aanvullende opt-out opties aan, die voor de respectieve gebieden zijn samengevat:

a) Europa: https://www.youronlinechoices.eu.

b) Canada: https://www.youradchoices.ca/choices.

c) VS: https://www.aboutads.info/choices.

d) Gebiedsoverschrijdend: https://optout.aboutads.info.

• Soorten verwerkte gegevens: Gebruiksgegevens (bijv. bekeken pagina's en verblijftijd, klikpaden, intensiteit en gebruiksfrequentie, gebruikte apparaattypen en besturingssystemen, interacties met inhoud en functies). Meta-, communicatie- en procesgegevens (bijv. IP-adressen, tijdsgegevens, identificatienummers, betrokken personen).
• Betrokkenen: Gebruikers (bijv. websitebezoekers, gebruikers van online diensten).
• Doeleinden van Verwerking: Web Analytics (bijv. toegangsstatistieken, herkennen van terugkerende bezoekers); Targeting (bijv. profilering op basis van interesses en gedrag, gebruik van cookies); Custom Audiences; Marketing; Profielen met gebruikersgerelateerde informatie (Maken van gebruikersprofielen); Conversion tracking (Meten van de effectiviteit van marketingactiviteiten). Aanbieden van onze online diensten en gebruiksvriendelijkheid.
• Opslag en verwijdering: Verwijdering in overeenstemming met de informatie in de paragraaf "Algemene informatie over het opslaan en verwijderen van gegevens". Opslag van cookies gedurende maximaal 2 jaar (Tenzij anders vermeld, kunnen cookies en soortgelijke opslagmethoden gedurende een periode van twee jaar op de apparaten van gebruikers worden opgeslagen).
• Beveiligingsmaatregelen: IP-masking (pseudonimisering van het IP-adres).
• Rechtsgrondslagen: Toestemming (Art. 6 para. 1 zin 1 lit. a) GDPR). Legitieme belangen (Art. 6 para. 1 zin 1 lit. f) GDPR).

Meer informatie over verwerkingsactiviteiten, procedures en diensten:

• AdMob: platform voor de weergave van reclame-inhoud in mobiele toepassingen; dienstverlener: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland; Rechtsgrondslag: Toestemming (Art. 6 para. 1 zin 1 lit. a) GDPR); Website: https://admob.google.com/home/; Privacybeleid: https://policies.google.com/privacy; Grondslag voor doorgifte aan derde landen: Data Privacy Framework (DPF), Standard Contractual Clauses (https://business.safety.google/adscontrollerterms/), Data Privacy Framework (DPF)Standard Contractual Clauses (https://business.safety.google/adscontrollerterms/). Verdere informatie: Verwerking door Google als verwerkingsverantwoordelijke: https://business.safety.google/adscontrollerterms/.
• TikTok: sociaal netwerk dat het delen van foto's en video's, het geven van commentaar en het favorieten van berichten, het versturen van berichten en het abonneren op accounts mogelijk maakt; dienstverlener: TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Ierland en TikTok Information Technologies UK Limited, Kaleidoscope, 4 Lindsey Street, Londen, Verenigd Koninkrijk, EC1A 9HP; Rechtsgrondslag: Toestemming (Art. 6 para. 1 zin 1 lit. a) GDPR); Website: https://www.tiktok.com; Privacybeleid: https://www.tiktok.com/de/privacy-policy. Grondslag voor doorgifte aan derde landen: Standaard Contractuele Clausules (https://ads.tiktok.com/i18n/official/policy/jurisdiction-specific-terms), Standaard Contractuele Clausules (https://ads.tiktok.com/i18n/official/policy/jurisdiction-specific-terms).
• Microsoft Advertising: Online marketingproces met als doel het plaatsen van inhoud en advertenties binnen het advertentienetwerk van de serviceprovider (bijv. in zoekresultaten, in video's, op websites, etc.) zodat deze worden weergegeven aan gebruikers die een veronderstelde interesse in de advertenties hebben. Daarnaast meten we de conversie van de advertenties, d.w.z. of gebruikers de advertenties hebben aangegrepen voor interactie met de advertenties en gebruik hebben gemaakt van de geadverteerde aanbiedingen (zogenaamde conversie). We ontvangen echter alleen anonieme informatie en geen persoonlijke informatie over individuele gebruikers; service provider: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Ierland; Rechtsgrondslag: Toestemming (Art. 6 para. 1 zin 1 lit. a) GDPR), Gerechtvaardigde belangen (Art. 6 para. 1 zin 1 lit. f) GDPR); Website: https://about.ads.microsoft.com/en-us; Privacybeleid: https://privacy.microsoft.com/de-de/privacystatement; Grondslag voor doorgifte aan derde landen: Data Privacy Framework (DPF), Data Privacy Framework (DPF). Mogelijkheid tot bezwaar (opt-out): https://account.microsoft.com/privacy/ad-settings/.
• Supermetrics: dienst ter ondersteuning van gegevensoverdracht voor het maken van statistieken, analyses en rapporten door het opnemen en verwerken van gegevens en bronnen die zijn verstrekt of geüpload door andere diensten; dienstverlener: Supermetrics Oy, Company ID: 2552282-5, Mikonkatu 700100 Helsinki, Finland; Rechtsgrondslag: Toestemming (Art. 6 para. 1 zin 1 lit. a) GDPR); Website: https://supermetrics.com/; Privacybeleid: https://supermetrics.com/privacy-policy; Overeenkomst gegevensverwerking: https://supermetrics.com/terms-of-service. Verdere informatie: Supermetrics verzamelt zelf geen persoonsgegevens, maar dient als interface voor de overdracht van gegevens van, naar en tussen andere services (waarover we informatie verstrekken in dit privacybeleid)
  .

Affiliate programma's en affiliate links

Wij nemen zogenaamde affiliate links of andere verwijzingen (die bijvoorbeeld zoekmaskers, widgets of kortingscodes kunnen bevatten) naar de aanbiedingen en diensten van derde aanbieders (gezamenlijk "affiliate links" genoemd) op in ons online aanbod. Als gebruikers de affiliatelinks volgen of vervolgens gebruikmaken van de aanbiedingen, ontvangen wij mogelijk een commissie of andere voordelen van deze externe aanbieders (gezamenlijk "commissie" genoemd).

Om te kunnen nagaan of de gebruikers zijn ingegaan op de aanbiedingen van een door ons gebruikte affiliate-link, is het noodzakelijk dat de desbetreffende derde aanbieders te weten komen dat de gebruikers een in ons online-aanbod gebruikte affiliate-link hebben gevolgd. De toewijzing van de affiliate-links aan de betreffende zakelijke transacties of andere handelingen (bijv. aankopen) dient uitsluitend voor de afrekening van commissies en wordt geannuleerd zodra deze hiervoor niet meer nodig is.

Voor de bovengenoemde toewijzing van affiliate links kunnen de affiliate links worden aangevuld met bepaalde waarden die deel uitmaken van de link of elders kunnen worden opgeslagen, bijvoorbeeld in een cookie. De waarden kunnen met name de bronwebsite (referrer), het tijdstip, een online-identificatiecode van de exploitant van de website waarop de affiliatelink zich bevond, een online-identificatiecode van de respectieve aanbieding, het type link dat werd gebruikt, het type aanbieding en een online-identificatiecode van de gebruiker omvatten.

Opmerkingen over rechtsgrondslagen: Als we gebruikers om toestemming vragen voor het gebruik van externe aanbieders, is de rechtsgrondslag voor de verwerking van gegevens toestemming. Anders worden gebruikersgegevens verwerkt op basis van onze legitieme belangen (d.w.z. belang bij efficiënte, economische en ontvangervriendelijke diensten). In dit verband willen wij u ook wijzen op de informatie over het gebruik van cookies in dit privacybeleid.

• Soorten verwerkte gegevens: contractgegevens (bijv. onderwerp van het contract, duur, klantcategorie); gebruiksgegevens (bijv. bekeken pagina's en verblijfsduur, klikpaden, gebruiksintensiteit en -frequentie, gebruikte apparaattypen en besturingssystemen, interacties met inhoud en functies). Meta-, communicatie- en procesgegevens (bijv. IP-adressen, tijdsgegevens, identificatienummers, betrokken personen).
• Betrokken personen: Geïnteresseerde partijen. Gebruikers (bijv. websitebezoekers, gebruikers van online diensten).
• Doeleinden van de verwerking: Affiliate tracking.
• Opslag en verwijdering: Verwijdering in overeenstemming met de informatie in het gedeelte "Algemene informatie over het opslaan en verwijderen van gegevens".
• Rechtsgrondslagen: Toestemming (Art. 6 para. 1 zin 1 lit. a) GDPR). Legitieme belangen (Art. 6 para. 1 zin 1 lit. f) GDPR).

Meer informatie over verwerkingsactiviteiten, procedures en diensten:

• AWIN affiliateprogramma (voorheen Zanox en Affilinet): Affiliate marketing partnerprogramma; Dienstverlener: AWIN AG, Eichhornstr. 3, 10785 Berlijn, Duitsland; Rechtsgrondslag: Legitieme belangen (Art. 6 para. 1 zin 1 lit. f) GDPR); Website: https://www.awin.com/de. Privacybeleid: https://www.awin.com/de/rechtliches/privacy-policy-DACH.

Aanbod van een affiliate programma

Wij bieden een affiliateprogramma, d.w.z. commissies of andere voordelen (collectief "commissie" genoemd) voor gebruikers (aangeduid als "affiliates") die naar onze aanbiedingen en diensten verwijzen. De verwijzing gebeurt door middel van een link die is toegewezen aan de respectieve Affiliate of andere methoden (bijv. kortingscodes) waarmee we kunnen herkennen dat het gebruik van onze diensten is gebaseerd op de verwijzing (gezamenlijk "Affiliate-links" genoemd).

Om te kunnen volgen of gebruikers gebruik hebben gemaakt van onze diensten op basis van de affiliate-links die door de affiliates worden gebruikt, is het voor ons noodzakelijk om te weten dat de gebruikers een affiliate-link hebben gevolgd. De toewijzing van affiliate links aan de respectieve zakelijke transacties of ander gebruik van onze diensten dient uitsluitend voor de afwikkeling van commissies en wordt geannuleerd zodra deze niet langer nodig is voor dit doel.

Voor de bovengenoemde toewijzing van affiliate links kunnen de affiliate links worden aangevuld met bepaalde waarden die deel uitmaken van de link of elders kunnen worden opgeslagen, bijvoorbeeld in een cookie. De waarden kunnen met name de bronwebsite (referrer), het tijdstip, een online-identificatiecode van de exploitant van de website waarop de affiliatelink zich bevond, een online-identificatiecode van de respectieve aanbieding, het type link dat werd gebruikt, het type aanbieding en een online-identificatiecode van de gebruiker omvatten.

Opmerkingen over rechtsgrondslagen: De gegevens van onze partners worden verwerkt voor het leveren van onze (pre)contractuele diensten. De gegevens van gebruikers worden verwerkt op basis van hun toestemming.

• Soorten verwerkte gegevens: contractgegevens (bijv. onderwerp van het contract, duur, klantcategorie); gebruiksgegevens (bijv. bekeken pagina's en verblijfsduur, klikpaden, intensiteit en frequentie van gebruik, gebruikte apparaattypen en besturingssystemen, interacties met inhoud en functies). Loggegevens (bijv. logbestanden met betrekking tot aanmeldingen of het opvragen van gegevens of toegangstijden).
• Betrokkenen: Gebruikers (bijv. websitebezoekers, gebruikers van online diensten). Zakelijke en contractuele partners.
• Doeleinden van de verwerking: Levering van contractuele diensten en nakoming van contractuele verplichtingen. Affiliate volgen.
• Opslag en verwijdering: Verwijdering in overeenstemming met de informatie in het gedeelte "Algemene informatie over het opslaan en verwijderen van gegevens".
• Rechtsgrondslag: Legitieme belangen (Art. 6 para. 1 zin 1 lit. f) GDPR).

Aanwezigheid in sociale netwerken (sociale media)

We onderhouden online aanwezigheid binnen sociale netwerken en verwerken gebruikersgegevens in deze context om te communiceren met de gebruikers die daar actief zijn of om informatie over ons aan te bieden.

We willen erop wijzen dat gebruikersgegevens mogelijk buiten de Europese Unie worden verwerkt. Dit kan risico's met zich meebrengen voor gebruikers, omdat het bijvoorbeeld moeilijker kan zijn om gebruikersrechten af te dwingen.

Bovendien worden gebruikersgegevens binnen sociale netwerken over het algemeen verwerkt voor marktonderzoek en reclamedoeleinden. Er kunnen bijvoorbeeld gebruikersprofielen worden aangemaakt op basis van gebruikersgedrag en de daaruit voortvloeiende interesses van gebruikers. Deze laatste kunnen op hun beurt bijvoorbeeld worden gebruikt om advertenties te plaatsen binnen en buiten de netwerken die vermoedelijk overeenkomen met de interesses van de gebruikers. Cookies worden daarom over het algemeen opgeslagen op de computers van gebruikers, waarin het gebruikersgedrag en de interesses van de gebruikers worden opgeslagen. Daarnaast kunnen gegevens ook worden opgeslagen in de gebruikersprofielen, onafhankelijk van de apparaten die door de gebruikers worden gebruikt (vooral als ze lid zijn van de respectieve platforms en daar zijn ingelogd).

Voor een gedetailleerde beschrijving van de respectieve vormen van verwerking en de opt-out opties, verwijzen wij u naar de gegevensbeschermingsverklaringen en informatie van de exploitanten van de respectieve netwerken.

In het geval van verzoeken om informatie en het doen gelden van de rechten van betrokkenen, willen we er ook op wijzen dat deze het effectiefst kunnen worden uitgeoefend bij de aanbieders . Alleen deze hebben toegang tot de gebruikersgegevens en kunnen passende maatregelen nemen en direct informatie verstrekken. Alleen deze hebben toegang tot de gebruikersgegevens en kunnen passende maatregelen nemen en direct informatie verstrekken. Als u nog steeds hulp nodig hebt, kunt u contact met ons opnemen.

• Soorten verwerkte gegevens: Contactgegevens (bijv. post- en e-mailadressen of telefoonnummers); Inhoudsgegevens (bijv. tekst- of beeldberichten en bijdragen, evenals de informatie daarover, zoals informatie over auteurschap of tijdstip van creatie); Gebruiksgegevens (bijv. bekeken pagina's en verblijfsduur, klikpaden, intensiteit en gebruiksfrequentie, gebruikte apparaattypen en besturingssystemen, interacties met inhoud en functies); Inventarisgegevens (bijv. volledige naam, woonadres, contactgegevens, klantnummer, enz.) Meta-, communicatie- en procesgegevens (bijv. IP-adressen, tijdsgegevens, identificatienummers, betrokken personen).
• Betrokkenen: Gebruikers (bijv. websitebezoekers, gebruikers van online diensten).
• Doeleinden van de verwerking: Communicatie; feedback (bijv. het verzamelen van feedback via een online formulier); public relations; marketing. Aanbieden van onze online diensten en gebruiksvriendelijkheid.
• Opslag en verwijdering: Verwijdering in overeenstemming met de informatie in het gedeelte "Algemene informatie over het opslaan en verwijderen van gegevens".
• Rechtsgrondslagen: Legitieme belangen (Art. 6 para. 1 zin 1 lit. f) GDPR). Toestemming (Art. 6 para. 1 zin 1 lit. a) GDPR).

Meer informatie over verwerkingsactiviteiten, procedures en diensten:

• Instagram: Sociaal netwerk waarmee je foto's en video's kunt delen, berichten kunt becommentariëren en favoriet kunt zijn, berichten kunt versturen en je kunt abonneren op profielen en pagina's; Dienstverlener: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ierland; Rechtsgrondslag: Legitieme belangen (Art. 6 para. 1 zin 1 lit. f) GDPR); Website: https://www.instagram.com; Privacybeleid: https://privacycenter.instagram.com/policy/. Grondslag voor doorgifte aan derde landen: Data Privacy Framework (DPF), Data Privacy Framework (DPF).
• LinkedIn: Sociaal netwerk - We zijn samen met LinkedIn Ireland Unlimited Company verantwoordelijk voor het verzamelen (maar niet voor de verdere verwerking) van bezoekersgegevens die worden gebruikt om de "page insights" (statistieken) van onze LinkedIn-profielen te maken. Deze gegevens omvatten informatie over de soorten inhoud die gebruikers bekijken of waarmee ze interageren en de acties die ze ondernemen. Er worden ook gegevens verzameld over de gebruikte apparaten, zoals IP-adressen, besturingssysteem, browsertype, taalinstellingen en cookiegegevens, evenals informatie uit de gebruikersprofielen, zoals functie, land, bedrijfstak, hiërarchieniveau, bedrijfsgrootte en arbeidsstatus. Informatie over gegevensbescherming over de verwerking van gebruikersgegevens door LinkedIn is te vinden in de informatie over gegevensbescherming van LinkedIn: https://www.linkedin.com/legal/privacy-policy.
  Wij hebben een speciale overeenkomst gesloten met LinkedIn Ierland ("Page Insights Joint Controller Addendum", https://legal.linkedin.com/pages-joint-controller-addendum), die in het bijzonder regelt welke veiligheidsmaatregelen LinkedIn moet naleven en waarin LinkedIn ermee heeft ingestemd om de rechten van de betrokkenen te vervullen (gebruikers kunnen bijvoorbeeld verzoeken om informatie of verwijdering rechtstreeks naar LinkedIn sturen). De rechten van gebruikers (in het bijzonder het recht op informatie, verwijdering, bezwaar en klacht bij de bevoegde toezichthoudende autoriteit) worden niet beperkt door de overeenkomsten met LinkedIn. De gezamenlijke verantwoordelijkheid is beperkt tot het verzamelen en overdragen van gegevens aan LinkedIn Ireland Unlimited Company, een bedrijf gevestigd in de EU. De verdere verwerking van de gegevens is de exclusieve verantwoordelijkheid van LinkedIn Ireland Unlimited Company, in het bijzonder met betrekking tot de overdracht van gegevens aan het moederbedrijf LinkedIn Corporation in de VS; dienstverlener: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ierland; Rechtsgrondslag: Legitieme belangen (Art. 6 para. 1 zin 1 lit. f) GDPR); Website: https://www.linkedin.com; Privacybeleid: https://www.linkedin.com/legal/privacy-policy; Grondslag voor doorgifte aan derde landen: Data Privacy Framework (DPF), Standard Contractual Clauses (https://legal.linkedin.com/dpa), Data Privacy Framework (DPF)Standard Contractual Clauses (https://legal.linkedin.com/dpa). Mogelijkheid tot bezwaar (opt-out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
• Snapchat: Sociaal netwerk waarmee gebruikers foto's en video's kunnen delen, berichten kunnen becommentariëren en favorieten kunnen maken, berichten kunnen versturen en zich kunnen abonneren op profielen en pagina's; Dienstverlener: Snap Inc., 3000 31st Street, Santa Monica, California 90405 USA; Rechtsgrondslag: Legitieme belangen (Art. 6 para. 1 zin 1 lit. f) GDPR); Website: https://www.snapchat.com/; Privacybeleid: https://www.snap.com/de-DE/privacy/privacy-policy. Grondslag voor doorgifte aan derde landen: Standaard Contractuele Clausules (https://www.snap.com/en-US/terms/standard-contractual-clauses), Standaard Contractuele Clausules (https://www.snap.com/en-US/terms/standard-contractual-clauses).
• TikTok Business: Sociaal netwerk, maakt het mogelijk om foto's en video's te delen, posts te becommentariëren en te favorieten, berichten te sturen, zich te abonneren op accounts - Wij en TikTok zijn gezamenlijk verantwoordelijk voor het verzamelen en verzenden van gebeurtenisgegevens en het meten en maken van inzichtsrapporten (statistieken) voor profielhouders. Deze gebeurtenisgegevens omvatten informatie over de soorten inhoud die gebruikers bekijken of waarmee ze interageren, of de acties die ze ondernemen, evenals informatie over de apparaten die gebruikers gebruiken (bijv. IP-adressen, besturingssysteem, browsertype, taalinstellingen, cookiegegevens) en informatie uit de profielen van gebruikers, zoals land of locatie. Informatie over gegevensbescherming met betrekking tot de verwerking van gebruikersgegevens door TikTok is te vinden in het privacybeleid van TikTok : https://www.tiktok.com/legal/page/eea/privacy-policy/de. We hebben een speciale overeenkomst gesloten met TikTok over gezamenlijke verantwoordelijkheid, waarin met name is geregeld welke veiligheidsmaatregelen TikTok in acht moet nemen en waarin TikTok heeft toegezegd de rechten van betrokkenen te zullen naleven (gebruikers kunnen bijvoorbeeld informatie of verwijderingsverzoeken rechtstreeks naar TikTok sturen). De rechten van gebruikers (met name op informatie, verwijdering, bezwaar en klacht bij de bevoegde toezichthoudende autoriteit) worden niet beperkt door de overeenkomsten met TikTok. De overeenkomst over gezamenlijke verantwoordelijkheid is te vinden in de "Jurisdictie Specifieke Voorwaarden" van TikTok: https://ads.tiktok.com/i18n/official/policy/jurisdiction-specific-terms.; Service provider: TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Ierland en TikTok Information Technologies UK Limited, Kaleidoscope, 4 Lindsey Street, London, United Kingdom, EC1A 9HP; Rechtsgrondslag: Toestemming (Art. 6 para. 1 zin 1 lit. a) GDPR); Website: https://www.tiktok.com; Privacybeleid: https://www.tiktok.com/legal/page/eea/privacy-policy/de. Grondslag voor doorgifte aan derde landen: Standaard Contractuele Clausules (https://ads.tiktok.com/i18n/official/policy/jurisdiction-specific-terms), Standaard Contractuele Clausules (https://ads.tiktok.com/i18n/official/policy/jurisdiction-specific-terms).

Verwerking van gegevens in het kader van arbeidsrelaties

In het kader van arbeidsrelaties worden persoonsgegevens verwerkt met als doel de totstandkoming, uitvoering en beëindiging van dergelijke relaties effectief te organiseren. Deze gegevensverwerking ondersteunt verschillende operationele en administratieve functies die nodig zijn voor het beheer van werknemersrelaties.

Gegevensverwerking heeft betrekking op verschillende aspecten, van het initiëren tot het opzeggen van een contract. Dit omvat de organisatie en administratie van dagelijkse werktijden, de administratie van toegangsrechten en autorisaties en de afhandeling van personeelsontwikkelingsmaatregelen en werknemersbeoordelingen. De verwerking wordt ook gebruikt voor de salarisadministratie en de administratie van loon- en salarisbetalingen, die kritieke aspecten zijn van het nakomen van contracten.

Bij gegevensverwerking wordt ook rekening gehouden met de legitieme belangen van de verantwoordelijke werkgever, zoals het waarborgen van de veiligheid op de werkplek of het verzamelen van prestatiegegevens om operationele processen te evalueren en te optimaliseren. Gegevensverwerking omvat ook de openbaarmaking van werknemersgegevens als onderdeel van externe communicatie- en publicatieprocessen, wanneer dit noodzakelijk is voor operationele of wettelijke doeleinden.

Deze gegevens worden altijd verwerkt in overeenstemming met het toepasselijke wettelijke kader, waarbij het doel altijd is om een eerlijke en efficiënte werkomgeving te creëren en te behouden. Dit houdt ook in dat er rekening wordt gehouden met de gegevensbescherming van de betrokken werknemers, het anonimiseren of verwijderen van gegevens nadat het doel van de verwerking is bereikt of in overeenstemming met wettelijke bewaartermijnen.

• Soorten verwerkte gegevens: werknemersgegevens (informatie over werknemers en andere personen in een arbeidsrelatie); betalingsgegevens (bv. bankgegevens, facturen, betalingsgeschiedenis); contractgegevens (bv. onderwerp van het contract, looptijd, klantcategorie); inventarisgegevens (bv. volledige naam, woonadres, contactgegevens, klantnummer, enz.); contactgegevens (bv. post- en e-mailadressen of telefoonnummers); inhoudsgegevens (bv. tekst- of beeldberichten en bijdragen en de informatie die daarop betrekking heeft, zoals informatie over auteurschap of tijdstip van creatie); sociale gegevens (gegevens die onder het sociale beroepsgeheim vallen, bv. van socialezekerheidsorganisaties). inhoudelijke gegevens (bijv. tekst- of beeldberichten en bijdragen en de informatie die daarmee samenhangt, zoals informatie over auteurschap of tijdstip van creatie); sociale gegevens (gegevens die onder het sociaal beroepsgeheim vallen en die bijvoorbeeld worden verwerkt door socialeverzekeringsinstellingen, socialebijstandsinstellingen of pensioeninstanties); loggegevens (bijv. logbestanden met betrekking tot aanmeldingen of het opvragen van gegevens of toegangstijden); prestatie- en gedragsgegevens (bijv. prestatie- en gedragsaspecten). Bijvoorbeeld prestatie- en gedragsaspecten zoals prestatiebeoordelingen, feedback van leidinggevenden, deelname aan opleidingen, naleving van bedrijfsrichtlijnen, zelfbeoordelingen en gedragsbeoordelingen); werktijdengegevens (bijvoorbeeld begin van de werktijd, einde van de werktijd, werkelijke werktijd, nagestreefde werktijd, pauzetijden, overwerk, vakantiedagen, speciale verlofdagen, ziektedagen, afwezigheden, thuiswerkdagen, zakenreizen); salarisgegevens (bijvoorbeeld basissalaris, bonusbetalingen, bonussen, premies). Basissalaris, bonusbetalingen, premies, informatie over belastingklassen, toeslagen voor nachtwerk/overwerk, belastingaftrek, sociale premies, netto uitbetaald bedrag); beeld- en/of video-opnamen (bijv. foto's of video-opnamen van een persoon); gebruiksgegevens (bijv. bekeken pagina's en verblijfsduur, klikpaden, intensiteit en gebruiksfrequentie, gebruikte apparaattypen en besturingssystemen, interacties met inhoud en functies). Meta-, communicatie- en procesgegevens (bijv. IP-adressen, tijdsgegevens, identificatienummers, betrokken personen).
• Speciale categorieën van persoonsgegevens: Gezondheidsgegevens; Religieuze of filosofische overtuigingen. Lidmaatschap van een vakbond.
• Betrokken personen: Werknemers (bijv. werknemers in loondienst, sollicitanten, tijdelijk personeel en andere werknemers).
• Doeleinden van de verwerking: totstandbrenging en uitvoering van arbeidsrelaties (verwerking van werknemersgegevens in het kader van de totstandbrenging en uitvoering van arbeidsrelaties); bedrijfsprocessen en procedures voor bedrijfsbeheer; levering van contractuele diensten en nakoming van contractuele verplichtingen; public relations; veiligheidsmaatregelen. Kantoor- en organisatieprocedures.
• Rechtsgrondslagen: Contractuitvoering en precontractuele onderzoeken (Art. 6 Para. 1 S. 1 lit. b) GDPR); Wettelijke verplichting (Art. 6 Para. 1 S. 1 lit. c) GDPR); Gerechtvaardigde belangen (Art. 6 Para. 1 S. 1 lit. f) GDPR). Verwerking van speciale categorieën persoonsgegevens met betrekking tot gezondheid, werk en sociale zekerheid (Art. 9 Paragraaf 2 lit. h) GDPR).

Meer informatie over verwerkingsactiviteiten, procedures en diensten:

• Werktijdenregistratie: Procedures voor het registreren van de werktijden van werknemers omvatten zowel handmatige als geautomatiseerde methoden, zoals het gebruik van prikklokken, tijdregistratiesoftware of mobiele apps. Dit omvat activiteiten zoals het invoeren van in- en uitkloktijden, pauzetijden, overuren en afwezigheden. Het controleren en valideren van de geregistreerde werktijden omvat het vergelijken met dienstroosters, het controleren van afwezigheden en het autoriseren van overuren door supervisors. Op basis van de geregistreerde werktijden worden rapporten en analyses gemaakt om urenstaten, overurenrapporten en verzuimstatistieken te leveren voor het management en de HR-afdeling; rechtsgrondslag: uitvoering van contract en precontractuele onderzoeken (art. 6 lid 1 zin 1 lit. b) GDPR), legitieme belangen (art. 6 lid 1 zin 1 lit. f) GDPR).
• Autorisatiebeheer: Procedures die nodig zijn om toegangsrechten en gebruikersrollen binnen een systeem of organisatie te definiëren, beheren en controleren (bijv. Aanmaken van autorisatieprofielen, rol- en toegangsgebaseerde controle, beoordeling en goedkeuring van toegangsverzoeken, regelmatige beoordeling van toegangsrechten, bijhouden en auditen van gebruikersactiviteiten, opstellen van beveiligingsbeleid en -procedures); Rechtsgrondslag: Uitvoering van een contract en precontractuele verzoeken (Art. 6 para. 1 zin 1 lit. b) GDPR), Wettelijke verplichting (Art. 6 para. 1 zin 1 lit. c) GDPR), Legitieme belangen (Art. 6 para. 1 zin 1 lit. f) GDPR).
• Speciale categorieën van persoonsgegevens: Bijzondere categorieën van persoonsgegevens worden verwerkt in het kader van de arbeidsrelatie of om te voldoen aan wettelijke verplichtingen. De speciale categorieën van persoonsgegevens die worden verwerkt, omvatten gegevens met betrekking tot de gezondheid, het lidmaatschap van een vakbond of religieuze overtuiging van werknemers. Deze gegevens kunnen bijvoorbeeld worden doorgegeven aan ziektekostenverzekeraars of worden verwerkt om de arbeidsgeschiktheid van werknemers te beoordelen of voor bedrijfsgezondheidsmanagement of voor informatie aan de belastingdienst; rechtsgrondslag: nakoming van het contract en precontractuele onderzoeken (art. 6 lid 1 zin 1 lit. b) GDPR), wettelijke verplichting (art. 6 lid 1 zin 1 lit. c) GDPR), legitieme belangen (art. 6 lid 1 zin 1 lit. f) GDPR).
• Bronnen van de verwerkte gegevens: Er worden persoonsgegevens verwerkt die zijn verkregen als onderdeel van de sollicitatie en/of arbeidsrelatie van de werknemer. Daarnaast worden, indien wettelijk vereist, persoonsgegevens verzameld van andere bronnen. Dit kunnen belastingdiensten zijn voor fiscaal relevante informatie, de betreffende ziektekostenverzekeraar voor informatie over arbeidsongeschiktheid, derden zoals uitzendbureaus of openbaar toegankelijke bronnen zoals professionele sociale netwerken in het kader van sollicitatieprocedures; Rechtsgrondslagen: Wettelijke verplichting (Art. 6 para. 1 zin 1 lit. c) GDPR), legitieme belangen (Art. 6 para. 1 zin 1 lit. f) GDPR).
• Doeleinden van gegevensverwerking: Persoonsgegevens van werknemers worden primair verwerkt om de arbeidsrelatie tot stand te brengen, uit te voeren en te beëindigen. Daarnaast is de verwerking van deze gegevens noodzakelijk om te voldoen aan wettelijke verplichtingen op het gebied van belasting- en socialezekerheidswetgeving. Naast deze primaire doeleinden worden werknemersgegevens ook gebruikt om te voldoen aan wettelijke en toezichthoudende vereisten, om elektronische gegevensverwerkingsprocessen te optimaliseren en om interne of bedrijfsoverschrijdende gegevens, waaronder mogelijk statistische gegevens, te verzamelen. Bovendien kunnen personeelsgegevens worden verwerkt voor het doen gelden van juridische claims en voor de verdediging in juridische geschillen; rechtsgrondslagen: nakoming van contracten en precontractuele onderzoeken (art. 6 lid 1 zin 1 lit. b) GDPR), wettelijke verplichting (art. 6 lid 1 zin 1 lit. c) GDPR), legitieme belangen (art. 6 lid 1 zin 1 lit. f) GDPR).
• Overdracht van werknemersgegevens: Personeelsgegevens worden alleen intern verwerkt door de afdelingen die deze gegevens nodig hebben om te voldoen aan operationele, contractuele en wettelijke verplichtingen.
  Gegevens worden alleen doorgegeven aan externe ontvangers als dit wettelijk verplicht is of als de betrokken werknemers hiervoor toestemming hebben gegeven. Mogelijke scenario's hiervoor zijn verzoeken om informatie van autoriteiten of in het geval van uitkeringen voor kapitaalvorming. Bovendien kan de controller persoonsgegevens doorgeven aan andere ontvangers als dit nodig is om zijn contractuele en wettelijke verplichtingen als werkgever na te komen. Deze ontvangers kunnen zijn: a) Banken b) Ziekenfondsen, pensioenverzekeraars, pensioenaanbieders en andere sociale verzekeringsaanbieders c) Autoriteiten, rechtbanken (bijv. belastingautoriteiten, arbeidsrechtbanken, andere toezichthoudende autoriteiten in het kader van de nakoming van rapportage- en informatieverplichtingen) d) Belasting- en juridische adviseurs e) Derdebetalers in geval van loon- en salarisbeslag f) Andere instanties waaraan wettelijk bindende verklaringen moeten worden afgelegd.
  Daarnaast kunnen gegevens worden doorgegeven aan derden indien dit noodzakelijk is voor de communicatie met zakelijke partners, leveranciers of andere dienstverleners. Voorbeelden hiervan zijn gegevens in het afzendergebied van e-mails of briefhoofden en het aanmaken van profielen op externe platforms; rechtsgrondslag: nakoming van contract en precontractuele onderzoeken (art. 6 lid 1 zin 1 lit. b) GDPR), legitieme belangen (art. 6 lid 1 zin 1 lit. f) GDPR).
• Doorgifte van werknemersgegevens naar derde landen: De overdracht van werknemersgegevens naar derde landen, d.w.z. landen buiten de Europese Unie (EU) en de Europese Economische Ruimte (EER), vindt alleen plaats als dit noodzakelijk is voor de vervulling van de arbeidsrelatie, wettelijk verplicht is of als werknemers toestemming hebben gegeven. Werknemers worden apart geïnformeerd over de details, indien wettelijk vereist; rechtsgrondslag: Legitieme belangen (Art. 6 para. 1 zin 1 lit. f) GDPR).
• Zakenreizen en boekhouding van reiskosten: Procedures die nodig zijn voor de planning, uitvoering en boekhouding van zakenreizen (bijv. boeking van reizen, organisatie van accommodatie en vervoermiddelen, administratie van reiskostenvoorschotten, indiening en verificatie van reiskostendeclaraties, controle en boekhouding van gemaakte kosten, naleving van reisrichtlijnen, afhandeling van reiskostenbeheer); Rechtsgrondslag: Nakoming van contracten en precontractuele onderzoeken (Art. 6 para. 1 zin 1 lit. b) GDPR), Wettelijke verplichting (Art. 6 para. 1 zin 1 lit. c) GDPR), Gerechtvaardigde belangen (Art. 6 para. 1 zin 1 lit. f) GDPR).
• Loonadministratie en salarisadministratie: procedures die vereist zijn voor de berekening, betaling en documentatie van lonen, salarissen en andere beloningen van werknemers (bijv. Registratie van werkuren, berekening van inhoudingen en toeslagen, betaling van belastingen en sociale premies, opstellen van loonstroken, beheer van loonadministratie, rapportage aan belastingdienst en socialezekerheidsinstellingen); Rechtsgrondslag: Contractuitvoering en precontractuele onderzoeken (Art. 6 para. 1 zin 1 lit. b) GDPR), Wettelijke verplichting (Art. 6 para. 1 zin 1 lit. c) GDPR).
• Verwijdering van werknemersgegevens: Personeelsgegevens worden verwijderd in overeenstemming met de Duitse wetgeving als ze niet nodig zijn voor het doel waarvoor ze zijn verzameld, tenzij ze moeten worden bewaard of gearchiveerd vanwege wettelijke verplichtingen of vanwege de belangen van de werkgever. De volgende bewaar- en archiveringsverplichtingen worden in acht genomen:
• Algemene personeelsdocumenten - Algemene personeelsdocumenten (zoals arbeidscontract, referentiebrief, aanvullende overeenkomsten) worden tot drie jaar na beëindiging van de arbeidsrelatie bewaard (§ 195 BGB).
  Fiscaal relevante documenten - Fiscaal relevante documenten in het personeelsdossier worden zes jaar bewaard (§ 147 AO, § 257 HGB).
  Informatie over lonen en gewerkte uren - Informatie over lonen en gewerkte uren voor (ongevallen)verzekerden met loonopgaven wordt vijf jaar bewaard (§ 165 I 1, IV 2 SGB VII).
• Salarislijsten inclusief lijsten voor speciale betalingen - Salarislijsten inclusief lijsten voor speciale betalingen, indien een boekhoudkundig document beschikbaar is, worden tien jaar bewaard (§ 147 AO, § 257 HGB).
• Salarislijsten voor tussentijdse, definitieve en speciale betalingen - Salarislijsten voor tussentijdse, definitieve en speciale betalingen worden zes jaar bewaard (§ 147 AO, § 257 HGB).
• Documenten met betrekking tot werknemersverzekeringen - Documenten met betrekking tot werknemersverzekeringen worden, indien beschikbaar, tien jaar bewaard (§ 147 AO, § 257 HGB).
• Premieafrekeningen aan socialeverzekeringsinstellingen - Premieafrekeningen aan socialeverzekeringsinstellingen worden tien jaar bewaard (§ 165 SGB VII).
  Loonadministratie - Loonadministraties worden zes jaar bewaard (§ 41 I 9 EStG).
• Gegevens van aanvragers - maximaal zes maanden bewaard vanaf ontvangst van de afwijzing.
• Arbeidstijdregistratie (voor meer dan 8 uur op werkdagen) - Wordt twee jaar bewaard (§ 16 II Arbeidstijdenwet (ArbZG)).
• Sollicitatiedocumenten (na online vacatureadvertentie) - Worden drie tot maximaal zes maanden na ontvangst van de afwijzing bewaard (§ 26
• Bundesdatenschutzgesetz (BDSG), zoals gewijzigd, paragraaf 15 IV Algemene wet gelijke behandeling (AGG)).
• Attesten van arbeidsongeschiktheid (AU) - worden maximaal vijf jaar bewaard (§ 6 I van de wet inzake de gelijkstelling van onkosten (AAG)).
• Documenten met betrekking tot bedrijfspensioenregelingen - worden 30 jaar bewaard (Sectie 18a van de Duitse wet op de verbetering van bedrijfspensioenregelingen (BetrAVG)).
• Ziektegegevens van werknemers - Bewaard tot twaalf maanden na het begin van de ziekte als de afwezigheid niet meer dan zes weken per jaar bedraagt.
• Zwangerschapsbeschermingsdocumenten - worden twee jaar bewaard (§ 27 para. 5 MuSchG).

Rechtsgrondslagen: Contractuitvoering en precontractuele onderzoeken (Art. 6 para. 1 zin 1 lit. b) GDPR), Wettelijke verplichting (Art. 6 para. 1 zin 1 lit. c) GDPR), Gerechtvaardigde belangen (Art. 6 para. 1 zin 1 lit. f) GDPR), Verwerking van speciale categorieën van persoonsgegevens met betrekking tot gezondheid, werk en sociale zekerheid (Art. 9 para. 2 lit. h) GDPR).

• Personeelsdossierbeheer: Procedures die nodig zijn voor het organiseren, bijwerken en beheren van personeelsgegevens en -documenten (bijv. vastleggen van personeelsstamgegevens, bewaren van arbeidscontracten, referenties en getuigschriften, bijwerken van gegevens bij wijzigingen, samenstellen van documenten voor personeelsbeoordelingen, archiveren van personeelsdossiers, naleving van de voorschriften inzake gegevensbescherming); Rechtsgrondslag: Nakoming van contracten en precontractuele onderzoeken (Art. 6 para. 1 zin 1 lit. b) GDPR), Wettelijke verplichting (Art. 6 para. 1 zin 1 lit. c) GDPR), Gerechtvaardigde belangen (Art. 6 para. 1 zin 1 lit. f) GDPR), Verwerking van speciale categorieën persoonsgegevens met betrekking tot gezondheid, werk en sociale zekerheid (Art. 9 para. 2 lit. h) GDPR).
• Personeelsontwikkeling, prestatie-evaluatie en personeelsbeoordelingen: Procedures die nodig zijn op het gebied van de bevordering en ontwikkeling van werknemers, alsmede bij de evaluatie van hun prestaties en in de context van personeelsbeoordelingen (bijv. analyse van de behoeften aan bijscholing, planning en uitvoering van opleidingsmaatregelen, voorbereiding van prestatie-evaluaties, uitvoering van doelafspraken en feedbackgesprekken, carrièreplanning en talentmanagement, opvolgingsplanning); Rechtsgrondslag: Uitvoering van contracten en precontractuele onderzoeken (Art. 6 para. 1 zin 1 lit. b) GDPR), Wettelijke verplichting (Art. 6 para. 1 zin 1 lit. c) GDPR), Gerechtvaardigde belangen (Art. 6 para. 1 zin 1 lit. f) GDPR), Verwerking van speciale categorieën persoonsgegevens met betrekking tot gezondheid, werkgelegenheid en sociale zekerheid (Art. 9 para. 2 lit. h) GDPR).
• Verplichting om gegevens te verstrekken: De voor de verwerking verantwoordelijke informeert werknemers dat het verstrekken van hun gegevens vereist is. Dit is over het algemeen het geval als de gegevens nodig zijn voor het aangaan en uitvoeren van de arbeidsrelatie of als het verzamelen ervan wettelijk verplicht is. Het kan ook nodig zijn om gegevens te verstrekken als werknemers aanspraken doen gelden of als werknemers recht hebben op aanspraken. De uitvoering van deze maatregelen of de vervulling van diensten is afhankelijk van de verstrekking van deze gegevens (bijvoorbeeld de verstrekking van gegevens ten behoeve van de ontvangst van loon); rechtsgrondslagen: Contractvervulling en precontractuele onderzoeken (Art. 6 Para. 1 S. 1 lit. b) GDPR), Wettelijke verplichting (Art. 6 Para. 1 S. 1 lit. c) GDPR), Gerechtvaardigde belangen (Art. 6 Para. 1 S. 1 lit. f) GDPR).
• Publicatie en openbaarmaking van werknemersgegevens: Werknemersgegevens worden alleen gepubliceerd of aan derden bekendgemaakt als dit noodzakelijk is voor het uitvoeren van werktaken in overeenstemming met de arbeidsovereenkomst. Dit is bijvoorbeeld het geval als werknemers als contactpersoon worden genoemd in correspondentie, op de website of in openbare registers na overleg of een overeengekomen functieomschrijving, of als het verantwoordelijkheidsgebied representatieve functies omvat. Dit kan ook het geval zijn als een presentatie of communicatie met het publiek plaatsvindt in het kader van de uitvoering van taken, zoals foto's die worden gemaakt in het kader van public relationswerkzaamheden. In andere gevallen worden de gegevens van werknemers alleen gepubliceerd met hun toestemming of op basis van de legitieme belangen van de werkgever, bijvoorbeeld in het geval van podium- of groepsfoto's die worden gemaakt in het kader van een publiek evenement; rechtsgrondslag: uitvoering van het contract en precontractuele onderzoeken (art. 6 lid 1 zin 1 lit. b) GDPR), legitieme belangen (art. 6 lid 1 zin 1 lit. f) GDPR).

Aanvraagprocedure

De sollicitatieprocedure vereist dat sollicitanten ons de gegevens verstrekken die nodig zijn voor hun beoordeling en selectie. Welke informatie vereist is, , is te vinden in de functiebeschrijving of, in het geval van online formulieren, in de informatie die daar wordt verstrekt.

In principe omvat de vereiste informatie persoonlijke gegevens zoals naam, adres, contactgegevens en bewijs van de vereiste kwalificaties voor de functie. Op verzoek geven we graag aanvullende informatie over welke gegevens vereist zijn.

Als ze beschikbaar zijn, kunnen sollicitanten hun sollicitatie indienen via ons online formulier, dat gecodeerd is met behulp van geavanceerde technologie. Als alternatief is het ook mogelijk om sollicitaties per e-mail naar ons op te sturen. We willen er echter op wijzen dat e-mails die via het internet worden verzonden over het algemeen niet gecodeerd zijn. Hoewel e-mails over het algemeen onderweg worden gecodeerd, gebeurt dit niet op de servers vanwaar ze worden verzonden en ontvangen. Daarom kunnen we geen verantwoordelijkheid nemen voor de veiligheid van de toepassing op het transmissiepad tussen de verzender en onze server.

Voor het zoeken naar sollicitanten, het indienen van sollicitaties en het selecteren van sollicitanten kunnen we gebruikmaken van software voor sollicitatiebeheer of werving en platforms en diensten van externe leveranciers in overeenstemming met de wettelijke vereisten.

Aanvragers kunnen contact met ons opnemen over hoe ze hun aanvraag kunnen indienen of deze per post naar ons opsturen.

Verwerking van bijzondere categorieën van gegevens: Voor zover bijzondere categorieën van persoonsgegevens (Art. 9 para. 1 GDPR, bijv. gezondheidsgegevens, zoals de status van zwaar gehandicapte of etnische afkomst) worden gevraagd aan sollicitanten of door hen worden meegedeeld als onderdeel van de sollicitatieprocedure, wordt de verwerking ervan uitgevoerd zodat de voor de verwerking verantwoordelijke of de betrokkene de rechten die voortvloeien uit het arbeidsrecht en de wetgeving inzake sociale zekerheid en sociale bescherming kan uitoefenen en zijn of haar verplichtingen in dit verband kan nakomen. In het geval van de bescherming van vitale belangen van sollicitanten of andere personen of ten behoeve van preventieve gezondheidszorg of bedrijfsgeneeskunde, voor de beoordeling van de arbeidsgeschiktheid van de werknemer, voor medische diagnoses, voor het verlenen van gezondheidszorg of sociale zorg of behandeling of voor het beheer van stelsels en diensten voor gezondheidszorg of sociale zorg.

Verwijdering van gegevens: De door sollicitanten verstrekte gegevens kunnen door ons verder worden verwerkt ten behoeve van de arbeidsrelatie in geval van een succesvolle sollicitatie. In het andere geval worden de gegevens van de sollicitant gewist als de sollicitatie naar een baan niet succesvol is. De gegevens van sollicitanten worden ook verwijderd als een sollicitatie wordt ingetrokken, waartoe sollicitanten te allen tijde gerechtigd zijn. Behoudens een gerechtvaardigde annulering door de sollicitanten, zal de verwijdering plaatsvinden uiterlijk na het verstrijken van een periode van zes maanden, zodat we eventuele vervolgvragen met betrekking tot de sollicitatie kunnen beantwoorden en kunnen voldoen aan onze verplichtingen om bewijs te leveren onder de regelgeving inzake gelijke behandeling van sollicitanten. Facturen voor eventuele reiskostenvergoedingen worden gearchiveerd in overeenstemming met de belastingregels.

Opname in een talentenpool: opname in een talentenpool, indien aangeboden, is gebaseerd op toestemming. Sollicitanten worden geïnformeerd dat hun toestemming voor opname in de talentpool vrijwillig is, geen invloed heeft op de lopende sollicitatieprocedure en dat ze hun toestemming op elk moment voor de toekomst kunnen intrekken.

• Typen verwerkte gegevens: inventarisgegevens (bijv. volledige naam, woonadres, contactgegevens, klantnummer, enz.); contactgegevens (bijv. post- en e-mailadressen of telefoonnummers); inhoudsgegevens (bijv. tekstuele of visuele berichten en bijdragen en de informatie daarover, zoals informatie over auteurschap of tijdstip van creatie). Gegevens van sollicitanten (bijv. persoonlijke gegevens, post- en contactadressen, de documenten die bij de sollicitatie horen en de informatie daarin, zoals sollicitatiebrief, CV, certificaten en andere informatie die betrekking heeft op een specifieke functie of die vrijwillig door sollicitanten is verstrekt met betrekking tot hun persoon of kwalificaties).
• Betrokken personen: Aanvragers.
• Doeleinden van de verwerking: sollicitatieprocedure (rechtvaardiging en mogelijke latere implementatie en mogelijke latere beëindiging van de arbeidsrelatie).
• Opslag en verwijdering: Verwijdering in overeenstemming met de informatie in het gedeelte "Algemene informatie over het opslaan en verwijderen van gegevens".
• Rechtsgrondslag: Aanvraagprocedure als precontractuele of contractuele relatie (Art. 6 lid 1 zin 1 lit. b) GDPR).

Veranderen en bijwerken

Wij vragen u om u regelmatig op de hoogte te stellen van de inhoud van ons privacybeleid. We zullen het privacybeleid aanpassen zodra wijzigingen in de door ons uitgevoerde gegevensverwerking dit noodzakelijk maken. Wij zullen u informeren zodra de wijzigingen uw medewerking (bijv. toestemming) of een andere individuele kennisgeving vereisen.

Als we in dit privacybeleid adressen en contactgegevens van bedrijven en organisaties geven, houd er dan rekening mee dat de adressen na verloop van tijd kunnen veranderen en controleer de informatie voordat u contact met ons opneemt.

Definities van termen

In dit gedeelte vindt u een overzicht van de termen die in dit privacybeleid worden gebruikt. Voor zover de begrippen wettelijk zijn gedefinieerd, zijn hun wettelijke definities van toepassing. De volgende toelichtingen zijn echter vooral bedoeld om het begrip te bevorderen.

• Affiliate tracking: In het kader van affiliate tracking worden links geregistreerd die de koppelende websites gebruiken om gebruikers door te verwijzen naar websites met product- of andere aanbiedingen. De exploitanten van de desbetreffende koppelende websites kunnen een commissie ontvangen als gebruikers deze zogenaamde affiliate-links volgen en vervolgens gebruikmaken van de aanbiedingen (bijv. goederen kopen of diensten gebruiken). Hiervoor is het noodzakelijk dat de aanbieders kunnen bijhouden of gebruikers die geïnteresseerd zijn in bepaalde aanbiedingen, deze ook daadwerkelijk gebruiken via de affiliate-links. Daarom is het voor de functionaliteit van affiliate links noodzakelijk dat deze worden aangevuld met bepaalde waarden die deel uitmaken van de link of op een andere manier worden opgeslagen, bijvoorbeeld in een cookie. De waarden omvatten in het bijzonder de bronwebsite (referrer), het tijdstip, een online-identificatiecode van de exploitant van de website waarop de affiliatelink zich bevond, een online-identificatiecode van de respectieve aanbieding, een online-identificatiecode van de gebruiker en tracking-specifieke waarden, zoals advertentiemateriaal-ID, partner-ID en categoriseringen.
• Werknemers: Werknemers worden gedefinieerd als personen die in een arbeidsrelatie staan, als personeel, werknemers of in vergelijkbare functies. Een arbeidsrelatie is een juridische relatie tussen een werkgever en een werknemer die wordt gedefinieerd door een arbeidscontract of -overeenkomst. Het gaat om de verplichting van de werkgever om een vergoeding te betalen aan de werknemer terwijl de werknemer werk uitvoert. De arbeidsrelatie bestaat uit verschillende fasen, waaronder de totstandkomingsfase, waarin de arbeidsovereenkomst wordt gesloten, de prestatiefase, waarin de werknemer zijn werkzaamheden uitvoert, en de beëindigingsfase, wanneer de arbeidsrelatie eindigt, hetzij door opzegging, annuleringsovereenkomst of anderszins. Personeelsgegevens zijn alle informatie met betrekking tot deze personen en in het kader van hun dienstverband. Dit omvat aspecten zoals persoonlijke identificatiegegevens, identificatienummers, salaris- en bankgegevens, werktijden, vakantierechten, gezondheidsgegevens en prestatiebeoordelingen.
• Inventarisgegevens: Inventarisgegevens omvatten essentiële informatie die nodig is voor de identificatie en het beheer van contractuele partners, gebruikersaccounts, profielen en soortgelijke opdrachten. Deze gegevens kunnen persoonlijke en demografische informatie bevatten, zoals namen, contactgegevens (adressen, telefoonnummers, e-mailadressen), geboortedata en specifieke identificatoren (gebruikers-ID's). Inventarisgegevens vormen de basis voor elke formele interactie tussen personen en diensten, faciliteiten of systemen door duidelijke toewijzing en communicatie mogelijk te maken.
• Inhoudelijke gegevens: Inhoudelijke gegevens omvatten informatie die wordt gegenereerd tijdens het maken, bewerken en publiceren van allerlei soorten inhoud. Deze categorie gegevens kan teksten, afbeeldingen, video's, audiobestanden en andere multimedia-inhoud omvatten die op verschillende platforms en media wordt gepubliceerd. Inhoudelijke gegevens zijn niet beperkt tot de eigenlijke inhoud, maar omvatten ook metadata die informatie verschaffen over de inhoud zelf, zoals tags, beschrijvingen, informatie over de auteur en publicatiedata.
• Contactgegevens: Contactgegevens zijn essentiële informatie die communicatie met personen of organisaties mogelijk maakt. Hieronder vallen telefoonnummers, postadressen en e-mailadressen, maar ook communicatiemiddelen zoals social media handles en instant messaging identifiers.
• Conversiemeting: Conversiemeting (ook wel "bezoekactie-evaluatie" genoemd) is een proces dat kan worden gebruikt om de effectiviteit van marketingmaatregelen te bepalen. Hiervoor wordt meestal een cookie opgeslagen op het apparaat van de gebruiker binnen de websites waarop de marketingmaatregelen plaatsvinden en vervolgens weer opgehaald op de doelwebsite. Zo kunnen we bijvoorbeeld nagaan of de advertenties die we op andere websites hebben geplaatst succesvol zijn geweest.
• Kunstmatige intelligentie (AI): Het doel van het verwerken van gegevens met behulp van kunstmatige intelligentie (AI) omvat de geautomatiseerde analyse en verwerking van gebruikersgegevens om patronen te herkennen, voorspellingen te doen en de efficiëntie en kwaliteit van onze diensten te verbeteren. Dit omvat het verzamelen, opschonen en structureren van gegevens, het trainen en toepassen van AI-modellen en het continu beoordelen en optimaliseren van de resultaten en wordt uitsluitend uitgevoerd met toestemming van de gebruiker of op basis van wettelijke toestemming.
• Prestatie- en gedragsgegevens: Prestatie- en gedragsgegevens hebben betrekking op informatie over hoe mensen taken uitvoeren of zich gedragen in een bepaalde context, zoals een onderwijs-, werk- of sociale omgeving. Deze gegevens kunnen statistieken bevatten zoals productiviteit, efficiëntie, kwaliteit van het werk, aanwezigheid en naleving van beleid of procedures. Gedragsgegevens kunnen interacties met collega's, communicatiestijlen, besluitvormingsprocessen en reacties op verschillende situaties omvatten. Dit soort gegevens wordt vaak gebruikt voor prestatiebeoordelingen, training en ontwikkeling en besluitvorming binnen organisaties.
• Meta-, communicatie- en procedurele gegevens: Meta-, communicatie- en procedurele gegevens zijn categorieën die informatie bevatten over de manier waarop gegevens worden verwerkt, overgedragen en beheerd. Metagegevens, ook wel gegevens over gegevens genoemd, bevatten informatie die de context, oorsprong en structuur van andere gegevens beschrijft. Het kan gaan om informatie over bestandsgrootte, aanmaakdatum, de auteur van een document en wijzigingsgeschiedenis. Communicatiegegevens registreren de uitwisseling van informatie tussen gebruikers via verschillende kanalen, zoals e-mailverkeer, gesprekslogboeken, berichten in sociale netwerken en chatgeschiedenissen, inclusief de betrokken personen, tijdstempels en transmissiepaden. Procesgegevens beschrijven de processen en procedures binnen systemen of organisaties, inclusief workflowdocumentatie, logboeken van transacties en activiteiten en auditlogboeken die worden gebruikt om processen te volgen en te beoordelen.
• Gebruiksgegevens: Gebruiksgegevens verwijzen naar informatie die vastlegt hoe gebruikers omgaan met digitale producten, diensten of platforms. Deze gegevens omvatten een breed scala aan informatie die laat zien hoe gebruikers applicaties gebruiken, welke functies ze prefereren, hoe lang ze op bepaalde pagina's blijven en welke paden ze nemen om door een applicatie te navigeren. Gebruiksgegevens kunnen ook gebruiksfrequentie, tijdstempels van activiteiten, IP-adressen, apparaatinformatie en locatiegegevens bevatten. Deze gegevens zijn bijzonder waardevol voor het analyseren van gebruikersgedrag, het optimaliseren van gebruikerservaringen, het personaliseren van inhoud en het verbeteren van producten of diensten. Daarnaast spelen gebruiksgegevens een cruciale rol bij het herkennen van trends, voorkeuren en potentiële probleemgebieden binnen digitale aanbiedingen.
• Persoonsgegevens: "Persoonsgegevens" zijn alle informatie betreffende een geïdentificeerde of identificeerbare natuurlijke persoon (hierna "betrokkene"); als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator (bv. een cookie) of een of meer specifieke elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon.
• Profielen met gebruikersgerelateerde informatie: De verwerking van "profielen met gebruikersgerelateerde informatie", of kortweg "profielen", omvat elke vorm van geautomatiseerde verwerking van persoonsgegevens die bestaat uit het gebruik van deze persoonsgegevens om bepaalde persoonlijke aspecten met betrekking tot een natuurlijke persoon te analyseren, evalueren of voorspellen (afhankelijk van het type profilering kan dit verschillende informatie omvatten met betrekking tot demografie, gedrag en interesses, zoals interactie met websites en hun inhoud, enz. Cookies en webbakens worden vaak gebruikt voor profileringsdoeleinden.
• Loggegevens: Loggegevens zijn informatie over gebeurtenissen of activiteiten die zijn gelogd op een systeem of netwerk. Deze gegevens bevatten meestal informatie zoals tijdstempels, IP-adressen, gebruikersacties, foutmeldingen en andere details over het gebruik of de werking van een systeem. Loggegevens worden vaak gebruikt om systeemproblemen te analyseren, voor beveiligingsmonitoring of om prestatierapporten te maken.
• Bereikmeting: Bereikmeting (ook bekend als webanalyse) wordt gebruikt om de bezoekersstroom naar een online aanbod te evalueren en kan het gedrag of de interesses van bezoekers in bepaalde informatie, zoals website-inhoud, omvatten. Met behulp van bereikanalyse kunnen beheerders van online diensten bijvoorbeeld herkennen op welk tijdstip gebruikers hun websites bezoeken en in welke inhoud ze geïnteresseerd zijn. Hierdoor kunnen ze bijvoorbeeld de inhoud van hun websites beter afstemmen op de behoeften van hun bezoekers. Pseudonieme cookies en webbakens worden vaak gebruikt voor bereikanalysedoeleinden om terugkerende bezoekers te herkennen en zo preciezere analyses van het gebruik van een onlineaanbod te verkrijgen.
• Remarketing: De term "remarketing" of "retargeting" wordt gebruikt wanneer bijvoorbeeld voor reclamedoeleinden wordt genoteerd in welke producten een gebruiker geïnteresseerd was op een website om de gebruiker op andere websites, bijvoorbeeld in advertenties, aan deze producten te herinneren.
• Tracking: De term "tracking" wordt gebruikt wanneer het gedrag van gebruikers over meerdere online aanbiedingen kan worden getraceerd. In de regel wordt informatie over gedrag en interesses opgeslagen in cookies of op de servers van de aanbieders van de trackingtechnologieën met betrekking tot de gebruikte online aanbiedingen (zogenaamde profilering). Deze informatie kan dan bijvoorbeeld worden gebruikt om advertenties aan gebruikers te tonen die waarschijnlijk overeenkomen met hun interesses.
• Voor de verwerking verantwoordelijke: de "voor de verwerking verantwoordelijke" is de natuurlijke of rechtspersoon, de overheidsinstantie, de dienst of een ander orgaan die, alleen of samen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt.
• Verwerking: "Verwerking" betekent elke bewerking of elk geheel van bewerkingen met betrekking tot persoonsgegevens, al dan niet geautomatiseerd. De term is breed en omvat vrijwel elke verwerking van gegevens, of het nu gaat om verzamelen, analyseren, opslaan, verzenden of verwijderen.
• Contractgegevens: Contractgegevens zijn specifieke informatie die betrekking hebben op de formalisering van een overeenkomst tussen twee of meer partijen. Ze documenteren de voorwaarden waaronder diensten of producten worden geleverd, uitgewisseld of verkocht. Deze categorie gegevens is essentieel voor het beheer en de nakoming van contractuele verplichtingen en omvat zowel de identificatie van de contractpartijen als de specifieke voorwaarden van de overeenkomst. Contractgegevens kunnen bestaan uit de begin- en einddatum van het contract, het type diensten of producten dat is overeengekomen, prijsafspraken, betalingsvoorwaarden, annuleringsrechten, verlengingsopties en specifieke voorwaarden of clausules. Ze dienen als rechtsgrondslag voor de relatie tussen de partijen en zijn cruciaal voor het verduidelijken van rechten en plichten, het afdwingen van vorderingen en het oplossen van geschillen.
• Betalingsgegevens: Betalingsgegevens omvatten alle informatie die nodig is om betalingstransacties tussen kopers en verkopers te verwerken. Deze gegevens zijn cruciaal voor e-commerce, online bankieren en elke andere vorm van financiële transactie. Ze omvatten details zoals creditcardnummers, bankgegevens, betalingsbedragen, transactiegegevens, verificatienummers en factuurgegevens. Betalingsgegevens kunnen ook informatie bevatten over betalingsstatus, terugboekingen, autorisaties en kosten.
• Doelgroepvorming: Bij doelgroepvorming (custom audiences) worden doelgroepen bepaald voor reclamedoeleinden, bijvoorbeeld voor het weergeven van advertenties. Op basis van de interesse van een gebruiker in bepaalde producten of onderwerpen op internet kan bijvoorbeeld worden geconcludeerd dat deze gebruiker geïnteresseerd is in advertenties voor vergelijkbare producten of de online winkel waarin hij de producten heeft bekeken. Er is dan weer sprake van "lookalike doelgroepen" (of vergelijkbare doelgroepen) wanneer de geschikt geachte inhoud wordt weergegeven aan gebruikers wier profielen of interesses vermoedelijk overeenkomen met de gebruikers voor wie de profielen zijn aangemaakt. Cookies en webbakens worden over het algemeen gebruikt voor het maken van aangepaste doelgroepen en lookalike doelgroepen.