Privacybeleid

INLEIDING

Met het volgende privacybeleid willen wij u informeren over welke soorten van uw persoonlijke gegevens (hierna ook “gegevens” genoemd) wij verwerken, voor welke doeleinden en in welke mate. Het privacybeleid is van toepassing op alle verwerkingen van persoonsgegevens die door ons worden uitgevoerd, zowel in het kader van de levering van onze diensten als in het bijzonder op onze websites, in mobiele applicaties en binnen externe online aanwezigheden, zoals onze sociale mediaprofielen (hierna gezamenlijk aangeduid als “online aanbod”).

De gebruikte termen zijn niet geslachtsspecifiek.

Status: 9 november 2019

OVERZICHT VAN INHOUD

• Inleiding
  
• Verantwoordelijke
  
• Overzicht van de verwerkingen
  
• Relevante rechtsgrondslagen
  
• Beveiligingsmaatregelen
  
• Overdracht en openbaarmaking van persoonlijke gegevens
  
• Gegevensverwerking in derde landen
  
• Gebruik van cookies
  
• Commerciële en zakelijke diensten
  
• Contact leggen
  
• Aanbieden van het online aanbod en webhosting
  
• Online marketing
  
• Aanwezigheid in sociale netwerken
  
• Planning, organisatie en ondersteunende tools
  
• Verwijderen van gegevens
  
• Het privacybeleid wijzigen en bijwerken
  
• Rechten van de betrokkenen
  
• Definities van termen
  

CONTROLLER

OVERZICHT VAN DE VERWERKINGEN

Het volgende overzicht geeft een samenvatting van de soorten gegevens die worden verwerkt en de doeleinden van hun verwerking en verwijst naar de betrokkenen.

Soorten verwerkte gegevens

• Inventarisgegevens (bijv. namen, adressen).
  
• Inhoudelijke gegevens (bijv. tekstinvoer, foto's, video's).
  
• Contactgegevens (bijv. e-mail, telefoonnummers).
  
• Meta/communicatiegegevens (bijv. apparaatinformatie, IP-adressen).
  
• Gebruiksgegevens (bijv. bezochte websites, interesse in inhoud, toegangstijden).
  
• Locatiegegevens (gegevens die de locatie van het apparaat van een eindgebruiker aangeven).
  
• Contractgegevens (bijv. onderwerp van het contract, looptijd, klantcategorie).
  
• Betalingsgegevens (bijv. bankgegevens, facturen, betalingsgeschiedenis).
  

Categorieën van betrokkenen

• Zakelijke en contractuele partners.
  
• Geïnteresseerde partijen.
  
• Communicatiepartners.
  
• Klanten.
  
• Gebruikers (bijv. websitebezoekers, gebruikers van online diensten).
  

Doeleinden van de verwerking

• Evaluatie van bezoekersacties.
  
• Kantoor- en organisatieprocedures.
  
• Cross-device tracking (cross-device verwerking van gebruikersgegevens voor marketingdoeleinden).
  
• Direct marketing (bijv. via e-mail of post).
  
• Op interesses gebaseerde en gedragsgerichte marketing.
  
• Contactverzoeken en communicatie.
  
• Conversiemeting (meten van de effectiviteit van marketingmaatregelen).
  
• Profilering (aanmaken van gebruikersprofielen).
  
• Remarketing.
  
• Bereikmeting (bijv. toegangsstatistieken, herkennen van terugkerende bezoekers).
  
• Beveiligingsmaatregelen.
  
• Tracking (bijv. interesse-/gedragsprofilering, gebruik van cookies).
  
• Contractuele diensten en service.
  
• Beheren en beantwoorden van vragen.
  
• Doelgroepvorming (bepaling van doelgroepen die relevant zijn voor marketingdoeleinden of andere output van content).
  

Relevante rechtsgrondslagen

In het volgende informeren wij u over de rechtsgrondslag van de General Data Protection Regulation (GDPR), op basis waarvan wij persoonsgegevens verwerken. Houd er rekening mee dat naast de bepalingen van de GDPR ook de nationale regelgeving voor gegevensbescherming in het land waar u of wij woonachtig en gevestigd zijn van toepassing kan zijn.

• Toestemming (Art. 6 para. 1 zin 1 lit. a GDPR) - De betrokkene heeft toestemming gegeven voor de verwerking van zijn persoonsgegevens voor een specifiek doel of meerdere specifieke doelen.
  
• Contractuitvoering en precontractuele onderzoeken (Art. 6 para. 1 zin 1 lit. b. GDPR) - Verwerking is noodzakelijk voor de uitvoering van een contract waarbij de betrokkene partij is of om op verzoek van de betrokkene stappen te ondernemen voorafgaand aan het aangaan van een contract.
  
• Wettelijke verplichting (Art. 6 para. 1 zin 1 lit. c. GDPR) - Verwerking is noodzakelijk om te voldoen aan een wettelijke verplichting waaraan de verwerkingsverantwoordelijke is onderworpen.
  
• Gerechtvaardigde belangen (Art. 6 para. 1 zin 1 lit. f. GDPR) - Verwerking is noodzakelijk met het oog op de gerechtvaardigde belangen die worden nagestreefd door de verwerkingsverantwoordelijke of door een derde, behalve wanneer deze belangen zwaarder wegen dan de belangen of fundamentele rechten en vrijheden van de betrokkene die bescherming van persoonsgegevens vereisen.
  

VEILIGHEIDSMAATREGELEN

We nemen passende technische en organisatorische maatregelen in overeenstemming met de wettelijke vereisten, rekening houdend met de stand van de techniek, de uitvoeringskosten en de aard, omvang, omstandigheden en doeleinden van de verwerking, evenals de verschillende waarschijnlijkheden dat dit gebeurt en de omvang van de bedreiging voor de rechten en vrijheden van natuurlijke personen, om een beschermingsniveau te waarborgen dat in verhouding staat tot het risico.

De maatregelen omvatten in het bijzonder het waarborgen van de vertrouwelijkheid, integriteit en beschikbaarheid van gegevens door de fysieke en elektronische toegang tot de gegevens te controleren, evenals de toegang, invoer, openbaarmaking, het waarborgen van de beschikbaarheid en scheiding van de gegevens. Verder hebben we procedures ingesteld voor het uitoefenen van rechten van betrokkenen, het verwijderen van gegevens en het reageren op bedreigingen van gegevens. Bovendien houden we al bij de ontwikkeling of selectie van hardware, software en processen rekening met de bescherming van persoonlijke gegevens in overeenstemming met het principe van gegevensbescherming, door middel van technologieontwerp en gegevensbeschermingsvriendelijke standaardinstellingen.

OVERDRACHT EN OPENBAARMAKING VAN PERSOONLIJKE GEGEVENS

In het kader van onze verwerking van persoonsgegevens kunnen gegevens worden overgedragen aan andere instanties, bedrijven, juridisch onafhankelijke organisatorische eenheden of personen of aan hen worden bekendgemaakt. De ontvangers van deze gegevens kunnen bijvoorbeeld betalingsinstellingen zijn in het kader van betalingstransacties, dienstverleners die belast zijn met IT-taken of aanbieders van diensten en inhoud die in een website zijn geïntegreerd. In dergelijke gevallen nemen wij de wettelijke voorschriften in acht en sluiten wij met de ontvangers van uw gegevens overeenkomstige contracten of overeenkomsten ter bescherming van uw gegevens.

GEGEVENSVERWERKING IN DERDE LANDEN

Als wij gegevens verwerken in een derde land (d.w.z. buiten de Europese Unie (EU), de Europese Economische Ruimte (EER)) of als de verwerking plaatsvindt in het kader van het gebruik van diensten van derden of de bekendmaking of overdracht van gegevens aan andere personen, instanties of bedrijven, gebeurt dit alleen in overeenstemming met de wettelijke vereisten.

Behoudens uitdrukkelijke toestemming of overdracht die contractueel of wettelijk vereist is, verwerken of laten we de gegevens alleen verwerken in derde landen met een erkend niveau van gegevensbescherming, waaronder Amerikaanse verwerkers die gecertificeerd zijn volgens het “Privacy Shield”, of op basis van speciale garanties, zoals contractuele verplichtingen via zogenaamde standaardbeschermingsclausules van de EU-Commissie, het bestaan van certificeringen of bindende interne voorschriften inzake gegevensbescherming (art. 44 tot 49 GDPR, informatiepagina van de EU-Commissie: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de ).

GEBRUIK VAN COOKIES

Cookies zijn tekstbestanden die gegevens bevatten van bezochte websites of domeinen en die door een browser worden opgeslagen op de computer van de gebruiker. Een cookie wordt voornamelijk gebruikt om informatie over een gebruiker op te slaan tijdens of na zijn bezoek aan een online dienst. De opgeslagen informatie kan bijvoorbeeld bestaan uit de taalinstellingen op een website, de aanmeldstatus, een winkelmandje of de locatie waar een video is bekeken. De term “cookies” omvat ook andere technologieën die dezelfde functies vervullen als cookies (bijvoorbeeld wanneer gebruikersinformatie wordt opgeslagen met behulp van pseudonieme online identificatoren, ook wel “gebruikers-ID's” genoemd).

Er wordt onderscheid gemaakt tussen de volgende soorten cookies en functies

• Tijdelijke cookies (ook: sessie- of sessiecookies): Tijdelijke cookies worden uiterlijk verwijderd nadat een gebruiker een online aanbieding heeft verlaten en zijn browser heeft gesloten.
  
• Permanente cookies: Permanente cookies blijven opgeslagen, zelfs nadat de browser is gesloten. De aanmeldstatus kan bijvoorbeeld worden opgeslagen of favoriete inhoud kan direct worden weergegeven wanneer de gebruiker een website opnieuw bezoekt. De interesses van gebruikers die worden gebruikt voor bereikmeting of marketingdoeleinden kunnen ook in zo'n cookie worden opgeslagen.
  
• First-party cookies: First-party cookies worden door ons ingesteld.
  
• Third-party cookies (ook: cookies van derden): Third-party cookies worden voornamelijk gebruikt door adverteerders (zogenaamde derde partijen) om gebruikersinformatie te verwerken.
  
• Noodzakelijke (ook: essentiële of absoluut noodzakelijke) cookies: cookies kunnen absoluut noodzakelijk zijn voor de werking van een website (bijvoorbeeld om logins of andere gebruikersinvoer op te slaan of om veiligheidsredenen).
  
• Statistische, marketing- en personalisatiecookies: Cookies worden over het algemeen ook gebruikt om het bereik te meten en wanneer de interesses of het gedrag van een gebruiker (bijv. het bekijken van bepaalde inhoud, het gebruiken van functies, enz. Dergelijke profielen worden bijvoorbeeld gebruikt om gebruikers inhoud te tonen die overeenkomt met hun mogelijke interesses. Dit proces wordt ook wel “tracking” genoemd, d.w.z. het traceren van de potentiële interesses van gebruikers. . Als we cookies of “tracking”-technologieën gebruiken, zullen we u hierover apart informeren in ons privacybeleid of bij het verkrijgen van toestemming.
  

Informatie over rechtsgrondslagen: De rechtsgrondslag waarop wij uw persoonsgegevens verwerken met behulp van cookies is afhankelijk van de vraag of wij uw toestemming vragen. Als dit het geval is en u toestemming geeft voor het gebruik van cookies, is de rechtsgrondslag voor de verwerking van uw gegevens de toestemming die u hebt gegeven. Anders worden de gegevens die met behulp van cookies worden verwerkt, verwerkt op basis van onze legitieme belangen (bijv. in de bedrijfsvoering van ons online aanbod en de verbetering daarvan) of, als het gebruik van cookies noodzakelijk is om aan onze contractuele verplichtingen te voldoen.

Algemene informatie over annulering en bezwaar (opt-out): Afhankelijk van het feit of de verwerking is gebaseerd op toestemming of wettelijke toestemming, hebt u te allen tijde de mogelijkheid om de toestemming die u hebt gegeven in te trekken of bezwaar te maken tegen de verwerking van uw gegevens door cookietechnologieën (gezamenlijk “opt-out” genoemd). In eerste instantie kunt u uw bezwaar kenbaar maken via uw browserinstellingen, bijvoorbeeld door het gebruik van cookies te deactiveren (hoewel dit ook de functionaliteit van ons online aanbod kan beperken). U kunt ook bezwaar maken tegen het gebruik van cookies voor online marketingdoeleinden door gebruik te maken van verschillende diensten, met name in het geval van tracking, via de websites http://optout.aboutads.info en http://www.youronlinechoices.com/. Daarnaast kunt u verdere bezwaarschriften verkrijgen in het kader van de informatie over de dienstverleners en de gebruikte cookies.

Verwerking van cookiegegevens op basis van toestemming: Voordat we gegevens (laten) verwerken in het kader van het gebruik van cookies, vragen we gebruikers om toestemming, die op elk moment kan worden ingetrokken. Voordat er geen toestemming is gegeven, worden er hooguit cookies gebruikt die noodzakelijk zijn voor het functioneren van ons online aanbod. Het gebruik ervan is gebaseerd op ons belang en het belang van gebruikers bij de verwachte functionaliteit van ons online aanbod.

• Soorten verwerkte gegevens: Gebruiksgegevens (bijv. bezochte websites, interesse in inhoud, toegangstijden), meta/communicatiegegevens (bijv. apparaatinformatie, IP-adressen).
  
• Betrokkenen: Gebruikers (bijv. websitebezoekers, gebruikers van online diensten).
  
• Rechtsgrondslag: Toestemming (Art. 6 para. 1 zin 1 lit. a GDPR), Legitieme belangen (Art. 6 para. 1 zin 1 lit. f. GDPR).
  

COMMERCIËLE EN ZAKELIJKE DIENSTEN

Wij verwerken gegevens van onze contractuele en zakelijke partners, bijv. klanten en geïnteresseerden (gezamenlijk “contractuele partners” genoemd) in het kader van contractuele en vergelijkbare juridische relaties en bijbehorende maatregelen en in het kader van de communicatie met de contractuele partners (of precontractueel), bijv. om vragen te beantwoorden.

Wij verwerken deze gegevens om aan onze contractuele verplichtingen te voldoen, om onze rechten te waarborgen en ten behoeve van de met deze informatie verbonden administratieve taken en voor de bedrijfsorganisatie. Wij geven de gegevens van contractuele partners alleen door aan derden binnen het kader van het toepasselijke recht voor zover dit noodzakelijk is voor de bovengenoemde doeleinden of om te voldoen aan wettelijke verplichtingen of met toestemming van de contractuele partners (bijv. aan deelnemende telecommunicatie-, transport- en andere hulpdiensten evenals onderaannemers, banken, belasting- en juridische adviseurs, betalingsdienstaanbieders of belastingdiensten). De contractuele partners worden geïnformeerd over andere vormen van verwerking, bijvoorbeeld voor marketingdoeleinden, als onderdeel van dit privacybeleid.

Wij informeren de contractuele partners voor of tijdens het verzamelen van gegevens, bijv. in online formulieren, door middel van speciale markeringen (bijv. kleuren) of symbolen (bijv. sterretjes of iets dergelijks) of persoonlijk, welke gegevens nodig zijn voor de bovengenoemde doeleinden.

We verwijderen de gegevens na het verstrijken van wettelijke garantie- en vergelijkbare verplichtingen, d.w.z. over het algemeen na 4 jaar, tenzij de gegevens zijn opgeslagen in een klantenaccount, bijv. zolang deze moeten worden bewaard om wettelijke archiveringsredenen (bijv. voor belastingdoeleinden, over het algemeen 10 jaar). Gegevens die ons door de contractpartner in het kader van een bestelling worden verstrekt, verwijderen we in overeenstemming met de specificaties van de bestelling, in de regel na afloop van de bestelling.

Als we gebruikmaken van externe aanbieders of platforms om onze diensten te leveren, zijn de algemene voorwaarden en kennisgevingen van gegevensbescherming van de respectieve externe aanbieders of platforms van toepassing op de relatie tussen de gebruikers en de aanbieders.

Winkel en e-commerce: Wij verwerken de gegevens van onze klanten om hen in staat te stellen de geselecteerde producten, goederen en bijbehorende diensten te selecteren, te kopen of te bestellen, evenals hun betaling en levering of uitvoering.

De vereiste informatie wordt als zodanig aangeduid als onderdeel van het bestel- of vergelijkbare aankoopproces en omvat de informatie die nodig is voor levering of levering en facturering, evenals contactgegevens om eventueel overleg te kunnen voeren.

Ambachtelijke diensten: Wij verwerken de gegevens van onze klanten en opdrachtgevers (hierna uniform aangeduid als “klanten”) om hen in staat te stellen de geselecteerde diensten of werken en bijbehorende activiteiten te selecteren, te kopen of te laten uitvoeren, evenals de betaling en levering of uitvoering of verstrekking ervan.

De vereiste informatie wordt als zodanig aangeduid in het kader van de totstandkoming van de bestelling, opdracht of vergelijkbare overeenkomst en omvat de informatie die nodig is voor levering en facturering, alsmede contactgegevens om eventueel overleg te kunnen plegen.

Meer informatie over commerciële diensten: Wij verwerken de gegevens van onze klanten en opdrachtgevers (hierna uniform aangeduid als “klanten”) om hen in staat te stellen de geselecteerde diensten of werken en bijbehorende activiteiten te selecteren, af te nemen of in opdracht te geven, evenals de betaling en levering of uitvoering of terbeschikkingstelling ervan.

De vereiste informatie wordt als zodanig aangeduid in het kader van het sluiten van het contract, de bestelling of een vergelijkbaar contract en omvat de informatie die nodig is voor het leveren van diensten en facturering, evenals contactgegevens om eventueel overleg te kunnen voeren.

• Soorten verwerkte gegevens: Inventarisgegevens (bijv. namen, adressen), Betalingsgegevens (bijv. bankgegevens, facturen, betalingsgeschiedenis), Contactgegevens (bijv. e-mail, telefoonnummers), Contractgegevens (bijv. onderwerp van het contract, looptijd, klantcategorie), Gebruiksgegevens (bijv. bezochte websites, interesse in content, toegangstijden), Meta/communicatiegegevens (bijv. apparaatinformatie, IP-adressen).
  
• Betrokkenen: Geïnteresseerde partijen, zakelijke en contractuele partners, klanten.
  
• Doeleinden van verwerking: Contractuele diensten en ondersteuning, verzoeken om contact en communicatie, Kantoor- en organisatieprocedures, Beheren van en reageren op vragen, Beveiligingsmaatregelen.
  
• Rechtsgrondslagen: Contractuitvoering en precontractuele vragen (Art. 6 Para. 1 S. 1 lit. b. GDPR), Wettelijke verplichting (Art. 6 Para. 1 S. 1 lit. c. GDPR), Legitieme belangen (Art. 6 Para. 1 S. 1 lit. f. GDPR).
  

CONTACT OPNEMEN

Wanneer u contact met ons opneemt (bijv. via een contactformulier, e-mail, telefoon of via sociale media), worden de gegevens van de vragende personen verwerkt voor zover dit nodig is om de vragen te beantwoorden en de gevraagde maatregelen te treffen.

Contactaanvragen worden beantwoord in het kader van contractuele of precontractuele relaties om te voldoen aan onze contractuele verplichtingen of om te reageren op (pre)contractuele aanvragen en anders op basis van legitieme belangen bij het beantwoorden van de aanvragen.

• Soorten verwerkte gegevens: Inventarisgegevens (bijv. namen, adressen), Contactgegevens (bijv. e-mail, telefoonnummers), Inhoudsgegevens (bijv. tekstinvoer, foto's, video's).
  
• Betrokkenen: Communicatiepartners.
  
• Doeleinden van verwerking: Contactverzoeken en communicatie.
  
• Rechtsgrondslagen: Contractuitvoering en precontractuele vragen (Art. 6 Para. 1 S. 1 lit. b. GDPR), Legitieme belangen (Art. 6 Para. 1 S. 1 lit. f. GDPR).
  

LEVERING VAN HET ONLINE AANBOD EN WEBHOSTING

Om ons online aanbod veilig en efficiënt te kunnen aanbieden, maken we gebruik van de diensten van een of meer webhostingproviders vanaf wiens servers (of door hen beheerde servers) het online aanbod toegankelijk is. Voor deze doeleinden kunnen we gebruikmaken van infrastructuur- en platformdiensten, rekencapaciteit, opslagruimte en databasediensten, evenals beveiligingsdiensten en technische onderhoudsdiensten.

De gegevens die worden verwerkt in het kader van de hostingdienst kunnen alle informatie bevatten met betrekking tot de gebruikers van onze online dienst die wordt gegenereerd tijdens het gebruik en de communicatie. Dit omvat regelmatig het IP-adres, dat nodig is om de inhoud van online aanbiedingen aan browsers te kunnen leveren, en alle invoer die binnen ons online aanbod of vanaf websites wordt gedaan.

Verzamelen van toegangsgegevens en logbestanden: Wijzelf (of onze webhostingprovider) verzamelen gegevens over elke toegang tot de server (zogenaamde serverlogbestanden). De serverlogbestanden kunnen het adres en de naam van de opgeroepen webpagina's en bestanden, datum en tijd van de toegang, overgedragen gegevensvolumes, melding van succesvolle toegang, browsertype en -versie, het besturingssysteem van de gebruiker, referrer-URL (de eerder bezochte pagina) en in de regel IP-adressen en de aanvragende provider bevatten.

De serverlogbestanden kunnen worden gebruikt voor veiligheidsdoeleinden, bijv. om overbelasting van de server te voorkomen (vooral in het geval van misbruik, zogenaamde DDoS-aanvallen) en om het gebruik en de stabiliteit van de server te garanderen.

• Soorten verwerkte gegevens: Inhoudsgegevens (bijv. tekstinvoer, foto's, video's), gebruiksgegevens (bijv. bezochte websites, interesse in inhoud, toegangstijden), meta/communicatiegegevens (bijv. apparaatinformatie, IP-adressen).
  
• Betrokkenen: Gebruikers (bijv. websitebezoekers, gebruikers van online diensten).
  
• Rechtsgrondslag: Legitieme belangen (Art. 6 para. 1 zin 1 lit. f. GDPR).
  

ONLINE MARKETING

Wij verwerken persoonsgegevens voor online marketingdoeleinden, waaronder met name de marketing van advertentieruimte of de presentatie van reclame en andere inhoud (gezamenlijk “inhoud” genoemd) op basis van de potentiële interesses van gebruikers en de meting van hun effectiviteit.

Voor deze doeleinden worden zogenaamde gebruikersprofielen aangemaakt en opgeslagen in een bestand (zogenaamde “cookie”) of worden vergelijkbare procedures gebruikt, waarmee de gebruikersgegevens die relevant zijn voor de presentatie van de bovengenoemde inhoud worden opgeslagen. Deze informatie kan bijvoorbeeld bestaan uit bekeken inhoud, bezochte websites, gebruikte online netwerken, maar ook communicatiepartners en technische informatie zoals de gebruikte browser, het gebruikte computersysteem en informatie over gebruikstijden. Als gebruikers toestemming hebben gegeven voor het verzamelen van hun locatiegegevens, kunnen deze ook worden verwerkt.

De IP-adressen van gebruikers worden ook opgeslagen. We gebruiken echter beschikbare IP-maskeerprocedures (d.w.z. pseudonimisering door het IP-adres in te korten) om gebruikers te beschermen. In het kader van online marketing worden over het algemeen geen duidelijke gebruikersgegevens (zoals e-mailadressen of namen) opgeslagen, maar pseudoniemen. Dit betekent dat noch wij, noch de aanbieders van de online marketingprocedures de werkelijke identiteit van de gebruikers kennen, maar alleen de informatie die is opgeslagen in hun profielen.

De informatie in de profielen wordt meestal opgeslagen in cookies of door middel van vergelijkbare procedures. Deze cookies kunnen over het algemeen ook later op andere websites die gebruikmaken van dezelfde onlinemarketingprocedure worden gelezen en geanalyseerd met het oog op het weergeven van inhoud en kunnen worden aangevuld met andere gegevens en opgeslagen op de server van de aanbieder van de onlinemarketingprocedure.

In uitzonderlijke gevallen kunnen duidelijke gegevens worden toegewezen aan de profielen. Dit is bijvoorbeeld het geval als de gebruikers lid zijn van een sociaal netwerk waarvan wij de online-marketingprocedure gebruiken en het netwerk de gebruikersprofielen koppelt aan de bovengenoemde gegevens. Houd er rekening mee dat gebruikers aanvullende afspraken kunnen maken met de aanbieders, bijvoorbeeld door toestemming te geven tijdens de registratie.

In principe krijgen we alleen toegang tot samengevatte informatie over het succes van onze advertenties. In het kader van zogenaamde conversiemetingen kunnen we echter nagaan welke van onze online marketingprocessen tot een zogenaamde conversie hebben geleid, d.w.z. bijvoorbeeld tot het afsluiten van een contract met ons. De conversiemeting wordt uitsluitend gebruikt om het succes van onze marketingmaatregelen te analyseren.

Opmerkingen over rechtsgrondslagen: Als we gebruikers om toestemming vragen voor het gebruik van externe aanbieders, is de rechtsgrondslag voor de verwerking van gegevens toestemming. Anders worden gebruikersgegevens verwerkt op basis van onze legitieme belangen (d.w.z. belang bij efficiënte, economische en ontvangervriendelijke diensten). In dit verband willen wij u ook wijzen op de informatie over het gebruik van cookies in dit privacybeleid.

Facebook-pixel: Met behulp van de Facebook-pixel kan Facebook de bezoekers van ons online aanbod als doelgroep voor de weergave van advertenties (zogenaamde “Facebook-advertenties”) bepalen. Dienovereenkomstig gebruiken we de Facebook-pixel om de door ons geplaatste Facebook-advertenties alleen weer te geven aan die gebruikers op Facebook en binnen de diensten van de met Facebook samenwerkende partners (het zogenaamde “Audience Network” https://www.facebook.com/audiencenetwork/ ) die ook interesse hebben getoond in ons online aanbod of die bepaalde kenmerken hebben (bijv. interesse in bepaalde onderwerpen of producten die zichtbaar zijn op de bezochte websites) die wij aan Facebook doorgeven (het zogenaamde “Custom Audiences”). Met behulp van de Facebook-pixel willen we er ook voor zorgen dat onze Facebook-advertenties overeenkomen met de potentiële interesse van gebruikers en niet irritant zijn. Met behulp van de Facebook-pixel kunnen we ook de effectiviteit van Facebook-advertenties bijhouden voor statistische en marktonderzoeksdoeleinden door te zien of gebruikers zijn doorgestuurd naar onze website nadat ze op een Facebook-advertentie hebben geklikt (zogenaamde “conversiemeting”).

• Soorten verwerkte gegevens: Gebruiksgegevens (bijv. bezochte websites, interesse in inhoud, toegangstijden), meta/communicatiegegevens (bijv. apparaatinformatie, IP-adressen), locatiegegevens (gegevens die de locatie van het eindapparaat van een eindgebruiker aangeven).
  
• Betrokkenen: Gebruikers (bijv. websitebezoekers, gebruikers van online diensten), geïnteresseerden.
  
• Doeleinden van Verwerking: Tracking (bijv. profilering op basis van interesses en gedrag, gebruik van cookies), Remarketing, Conversietracking, op interesses gebaseerde en gedragsgerichte marketing, Profilering (aanmaken van gebruikersprofielen), Conversietracking (meten van de effectiviteit van marketingactiviteiten), Web Analytics (bijv. toegangsstatistieken, herkennen van terugkerende bezoekers), Custom Audiences (selectie van relevante doelgroepen voor marketingdoeleinden of andere output van content), Cross-Device Tracking (apparaatonafhankelijke verwerking van gebruikersgegevens voor marketingdoeleinden).
  
• Beveiligingsmaatregelen: IP-masking (pseudonimisering van het IP-adres).
  
• Rechtsgrondslag: Toestemming (Art. 6 para. 1 zin 1 lit. a GDPR), Legitieme belangen (Art. 6 para. 1 zin 1 lit. f. GDPR).
  
• Mogelijkheid tot bezwaar (opt-out): We verwijzen naar de gegevensbeschermingskennisgevingen van de respectieve aanbieders en de bezwaarmogelijkheden die voor de aanbieders zijn gespecificeerd (zogenaamde “opt-out”). Als er geen expliciete opt-outmogelijkheid is aangegeven, hebt u de mogelijkheid om cookies uit te schakelen in uw browserinstellingen. Dit kan echter de functies van ons online aanbod beperken. We raden daarom de volgende aanvullende opt-out opties aan, die voor de respectieve gebieden zijn samengevat: a) Europa: https://www.youronlinechoices.eu. b) Canada: https://www.youradchoices.ca/choices. c) VS: https://www.aboutads.info/choices. d) Gebiedsoverschrijdend: http://optout.aboutads.info.
  

Gebruikte diensten en serviceproviders:

• Google Tag Manager: Google Tag Manager is een oplossing waarmee we zogenaamde websitetags via een interface kunnen beheren (en zo bijvoorbeeld Google Analytics en andere Google-marketingdiensten in ons online aanbod kunnen integreren). De Tag Manager zelf (die de tags implementeert) verwerkt geen persoonlijke gebruikersgegevens. Met betrekking tot de verwerking van persoonlijke gegevens van gebruikers, verwijzen we naar de volgende informatie over Google-diensten. Dienstverlener: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland, moedermaatschappij: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, VS; Website: https://marketingplatform.google.com; Privacybeleid: https://policies.google.com/privacy; Privacy Shield (Waarborging van het niveau van gegevensbescherming bij de verwerking van gegevens in de VS): https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active.
  
• Google Analytics: online marketing en webanalyse; dienstverlener: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland, moedermaatschappij: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, VS; Website: https://marketingplatform.google.com/intl/de/about/analytics/; Privacybeleid: https://policies.google.com/privacy; Privacy Shield (Waarborging van het niveau van gegevensbescherming bij de verwerking van gegevens in de VS): https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active; Opt-Out: Opt-out plugin: http://tools.google.com/dlpage/gaoptout?hl=de; Instellingen voor de weergave van advertenties: https://adssettings.google.com/authenticated.
  
• Facebook-pixel: Facebook pixel; dienstverlener: https://www.facebook.com, Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ierland, moedermaatschappij: Facebook, 1 Hacker Way, Menlo Park, CA 94025, VS; Website: https://www.facebook.com; Privacybeleid: https://www.facebook.com/about/privacy; Privacy Shield (Waarborging van het niveau van gegevensbescherming bij de verwerking van gegevens in de VS): https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active; Opt-Out: https://www.facebook.com/settings?tab=ads.
  

AANWEZIGHEID IN SOCIALE NETWERKEN

We zijn online aanwezig op sociale netwerken om te communiceren met de gebruikers die daar actief zijn of om daar informatie over ons aan te bieden.

We willen erop wijzen dat gebruikersgegevens mogelijk buiten de Europese Unie worden verwerkt. Dit kan risico's met zich meebrengen voor gebruikers, omdat het bijvoorbeeld moeilijker kan zijn om de rechten van gebruikers af te dwingen. Met betrekking tot Amerikaanse providers die zijn gecertificeerd onder het Privacy Shield of vergelijkbare garanties bieden voor een veilig niveau van gegevensbescherming, willen we erop wijzen dat zij zich er daarmee toe verplichten te voldoen aan de gegevensbeschermingsnormen van de EU.

Bovendien worden gebruikersgegevens binnen sociale netwerken over het algemeen verwerkt voor marktonderzoek en advertentiedoeleinden. Er kunnen bijvoorbeeld gebruikersprofielen worden aangemaakt op basis van gebruikersgedrag en de daaruit voortvloeiende interesses van gebruikers. De gebruikersprofielen kunnen op hun beurt worden gebruikt om bijvoorbeeld advertenties binnen en buiten de netwerken te plaatsen die vermoedelijk overeenkomen met de interesses van de gebruikers. Voor deze doeleinden worden over het algemeen cookies opgeslagen op de computer van de gebruiker, waarin het gebruiksgedrag en de interesses van de gebruiker worden opgeslagen. Bovendien kunnen gegevens ook worden opgeslagen in de gebruikersprofielen, onafhankelijk van de apparaten die door de gebruikers worden gebruikt (vooral als de gebruikers lid zijn van de respectieve platforms en daarop zijn ingelogd).

Voor een gedetailleerde beschrijving van de respectieve vormen van verwerking en de opt-out opties, verwijzen we naar de gegevensbeschermingsverklaringen en informatie van de exploitanten van de respectieve netwerken.

In het geval van verzoeken om informatie en de uitoefening van de rechten van de betrokkene, willen we er ook op wijzen dat deze het meest effectief kunnen worden uitgeoefend bij de providers. Alleen de aanbieders hebben toegang tot de gegevens van gebruikers en kunnen passende maatregelen nemen en direct informatie verstrekken. Als u toch hulp nodig hebt, kunt u contact met ons opnemen.

• Soorten verwerkte gegevens: Inventarisgegevens (bijv. namen, adressen), Contactgegevens (bijv. e-mail, telefoonnummers), Inhoudsgegevens (bijv. tekstinvoer, foto's, video's), Gebruiksgegevens (bijv. bezochte websites, interesse in inhoud, toegangstijden), Meta/communicatiegegevens (bijv. apparaatinformatie, IP-adressen).
  
• Betrokkenen: Gebruikers (bijv. websitebezoekers, gebruikers van online diensten).
  
• Doeleinden van verwerking: Contactverzoeken en communicatie, Tracking (bijv. profilering op basis van interesses en gedrag, gebruik van cookies), Remarketing, Web Analytics (bijv. toegangsstatistieken, herkenning van terugkerende bezoekers).
  
• Rechtsgrondslag: Legitieme belangen (Art. 6 para. 1 zin 1 lit. f. GDPR).
  

Gebruikte diensten en serviceproviders:

• Instagram : Sociaal netwerk; Dienstverlener: Instagram Inc, 1601 Willow Road, Menlo Park, CA, 94025, VS; Website: https://www.instagram.com; Privacybeleid: http://instagram.com/about/legal/privacy.
  
• Facebook: Sociaal netwerk; Service provider: Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ierland; moederbedrijf: Facebook, 1 Hacker Way, Menlo Park, CA 94025, VS; Website: https://www.facebook.com; Privacybeleid: https://www.facebook.com/about/privacy; Privacy Shield (Waarborging van het niveau van gegevensbescherming bij de verwerking van gegevens in de VS): https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active; Opt-Out: Instellingen voor advertenties: https://www.facebook.com/settings?tab=ads; Aanvullende informatie over gegevensbescherming: Overeenkomst over de gezamenlijke verwerking van persoonsgegevens op Facebook-pagina's: https://www.facebook.com/legal/terms/page_controller_addendum, Informatie over gegevensbescherming voor Facebook-pagina's: https://www.facebook.com/legal/terms/information_about_page_insights_data.
  

TOOLS VOOR PLANNING, ORGANISATIE EN ONDERSTEUNING

Voor het organiseren, beheren, plannen en leveren van onze diensten maken we gebruik van diensten, platforms en software van andere aanbieders (hierna “externe aanbieders” genoemd). Bij het selecteren van externe aanbieders en hun diensten houden we ons aan de wettelijke vereisten.

In deze context kunnen persoonlijke gegevens worden verwerkt en opgeslagen op de servers van de externe leveranciers. Dit kan gevolgen hebben voor verschillende gegevens die we verwerken in overeenstemming met dit privacybeleid. Deze gegevens kunnen met name stam- en contactgegevens van gebruikers, gegevens over transacties, contracten, andere processen en hun inhoud omvatten.

Als gebruikers worden doorverwezen naar externe aanbieders of hun software of platforms in het kader van communicatie, zakelijke of andere relaties met ons, kunnen de externe aanbieders gebruiksgegevens en metadata verwerken voor beveiligingsdoeleinden, serviceoptimalisatie of marketingdoeleinden. We vragen u daarom om de kennisgevingen over gegevensbescherming van de respectieve externe aanbieders in acht te nemen.

Opmerkingen over rechtsgrondslagen: Als we gebruikers om toestemming vragen voor het gebruik van externe aanbieders, is de rechtsgrondslag voor de verwerking van gegevens toestemming. Bovendien kan hun gebruik deel uitmaken van onze (pre)contractuele diensten, op voorwaarde dat het gebruik van derde aanbieders in deze context is overeengekomen. Anders worden gebruikersgegevens verwerkt op basis van onze legitieme belangen (d.w.z. belang bij efficiënte, economische en ontvangervriendelijke diensten). In dit verband willen wij u ook wijzen op de informatie over het gebruik van cookies in dit privacybeleid.

• Typen verwerkte gegevens: Inventarisgegevens (bijv. namen, adressen), Contactgegevens (bijv. e-mail, telefoonnummers), Inhoudsgegevens (bijv. tekstinvoer, foto's, video's), Gebruiksgegevens (bijv. bezochte websites, interesse in inhoud, toegangstijden), Meta/communicatiegegevens (bijv. apparaatinformatie, IP-adressen).
  
• Betrokkenen: Communicatiepartners, gebruikers (bijv. websitebezoekers, gebruikers van online diensten).
  
• Rechtsgrondslagen: Toestemming (Art. 6 Para. 1 S. 1 lit. a GDPR), nakoming van contract en precontractuele onderzoeken (Art. 6 Para. 1 S. 1 lit. b. GDPR), legitieme belangen (Art. 6 Para. 1 S. 1 lit. f. GDPR).
  

VERWIJDERING VAN GEGEVENS

De door ons verwerkte gegevens worden in overeenstemming met de wettelijke vereisten verwijderd zodra de voor de verwerking gegeven toestemming wordt ingetrokken of andere toestemmingen niet langer van toepassing zijn (bijv. als het doel van de verwerking van deze gegevens niet langer van toepassing is of als ze niet vereist zijn voor het doel).

Als de gegevens niet worden verwijderd omdat ze nodig zijn voor andere en wettelijk toegestane doeleinden, wordt de verwerking beperkt tot deze doeleinden. Dit betekent dat de gegevens worden afgeschermd en niet worden verwerkt voor andere doeleinden. Dit geldt bijvoorbeeld voor gegevens die om commerciële of belastingtechnische redenen moeten worden bewaard of waarvan de opslag noodzakelijk is voor de vaststelling, uitoefening of verdediging van rechtsvorderingen of om de rechten van een andere natuurlijke of rechtspersoon te beschermen.

Meer informatie over het verwijderen van persoonsgegevens is ook te vinden in de afzonderlijke mededelingen over gegevensbescherming in dit privacybeleid.

WIJZIGING EN BIJWERKING VAN HET PRIVACYBELEID

We vragen je om je regelmatig te informeren over de inhoud van ons privacybeleid. We zullen het privacybeleid aanpassen zodra wijzigingen in de door ons uitgevoerde gegevensverwerking dit noodzakelijk maken. Wij zullen u informeren zodra de wijzigingen uw medewerking (bijv. toestemming) of een andere individuele kennisgeving vereisen.

RECHTEN VAN DE BETROKKENEN

Als betrokkene heb je volgens de GDPR recht op verschillende rechten, die met name voortvloeien uit de artikelen 15 tot en met 18 en 21 GDPR:

• Recht om bezwaar te maken: je hebt het recht om, op gronden die verband houden met jouw specifieke situatie, op elk moment bezwaar te maken tegen de verwerking van persoonsgegevens over jou die is gebaseerd op punt (e) of (f) van artikel 6, lid 1 GDPR, met inbegrip van profilering op basis van die bepalingen. Als de persoonsgegevens die op u betrekking hebben worden verwerkt voor direct marketingdoeleinden, hebt u het recht om op elk moment bezwaar te maken tegen de verwerking van persoonsgegevens die op u betrekking hebben voor dergelijke marketing, waaronder profilering voor zover deze verband houdt met dergelijke direct marketing.
  
• Recht om toestemming in te trekken: Je hebt het recht om toestemming die je hebt gegeven op elk moment in te trekken.
  
• Recht op informatie: u hebt het recht om bevestiging te vragen of de gegevens in kwestie worden verwerkt en om informatie over deze gegevens op te vragen, evenals verdere informatie en een kopie van de gegevens in overeenstemming met de wettelijke vereisten.
  
• Recht op rectificatie: U hebt het recht om aanvulling van uw gegevens of rectificatie van onjuiste gegevens te vragen in overeenstemming met de wettelijke vereisten.
  
• Recht op wissen en beperking van de verwerking: In overeenstemming met de wettelijke bepalingen hebt u het recht om te eisen dat uw gegevens onmiddellijk worden gewist of, als alternatief, om te eisen dat de verwerking van de gegevens wordt beperkt in overeenstemming met de wettelijke bepalingen.
  
• Recht op gegevensoverdraagbaarheid: U hebt het recht om uw gegevens die u ons hebt verstrekt te ontvangen in een gestructureerd, algemeen gebruikt en machineleesbaar formaat in overeenstemming met de wettelijke vereisten of om te verzoeken dat deze worden overgedragen aan een andere verwerkingsverantwoordelijke.
  
• Klacht bij de toezichthoudende autoriteit: U hebt ook het recht om een klacht in te dienen bij een toezichthoudende autoriteit, in het bijzonder in de lidstaat van uw gewone verblijfplaats, de plaats waar u werkt of de plaats van de vermeende inbreuk, als u van mening bent dat de verwerking van persoonsgegevens die op u betrekking hebben, inbreuk maakt op de GDPR.
  

DEFINITIES VAN TERMEN

In dit gedeelte vindt u een overzicht van de termen die in dit privacybeleid worden gebruikt. Veel van de termen komen uit de wet en worden bovenal gedefinieerd in Art. 4 GDPR. De wettelijke definities zijn bindend. De volgende toelichtingen zijn echter vooral bedoeld om het begrip te bevorderen. De termen staan in alfabetische volgorde.

• Conversietracking: “Conversietracking” verwijst naar een proces dat kan worden gebruikt om de effectiviteit van marketingmaatregelen te bepalen. Hiervoor wordt meestal een cookie opgeslagen op het apparaat van de gebruiker binnen de websites waarop de marketingmaatregelen plaatsvinden en vervolgens weer opgehaald op de doelwebsite. Zo kunnen we bijvoorbeeld nagaan of de advertenties die we op andere websites hebben geplaatst, succesvol waren).
  
• Cross-device tracking: Cross-device tracking is een vorm van tracking waarbij informatie over gebruikersgedrag en interesses op verschillende apparaten wordt vastgelegd in zogenaamde profielen door gebruikers een online identifier toe te wijzen. Hierdoor kan gebruikersinformatie worden geanalyseerd voor marketingdoeleinden, ongeacht de browser of het apparaat dat wordt gebruikt (bijv. mobiele telefoons of desktopcomputers). Bij de meeste aanbieders is de online-identificatie niet gekoppeld aan duidelijke gegevens zoals namen, postadressen of e-mailadressen.
  
• IP-afscherming: “IP-afscherming” verwijst naar een methode waarbij het laatste octet, d.w.z. de laatste twee cijfers van een IP-adres, wordt verwijderd zodat het IP-adres niet langer kan worden gebruikt om een persoon uniek te identificeren. IP-afscherming is daarom een manier om verwerkingsmethoden te pseudonimiseren, met name bij online marketing.
  
• Op interesses gebaseerde en gedragsgerichte marketing: Bij op interesses gebaseerde en/of gedragsgerichte marketing worden de potentiële interesses van gebruikers in advertenties en andere inhoud zo nauwkeurig mogelijk vooraf bepaald. Dit gebeurt op basis van informatie over hun eerdere gedrag (bijv. het bezoeken van bepaalde websites en daarop blijven hangen, koopgedrag of interactie met andere gebruikers), dat wordt opgeslagen in een zogenaamd profiel. Voor deze doeleinden worden over het algemeen cookies gebruikt.
  
• Conversiemeting: Conversiemeting is een proces dat kan worden gebruikt om de effectiviteit van marketingmaatregelen te bepalen. Hiervoor wordt meestal een cookie opgeslagen op het apparaat van de gebruiker binnen de websites waarop de marketingmaatregelen plaatsvinden en vervolgens weer opgehaald op de doelwebsite. Zo kunnen we bijvoorbeeld nagaan of de advertenties die we op andere websites hebben geplaatst succesvol zijn geweest.
  
• Persoonsgegevens: “Persoonsgegevens” betekent alle informatie met betrekking tot een geïdentificeerde of identificeerbare natuurlijke persoon (hierna “betrokkene”); een identificeerbare natuurlijke persoon is een persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator (bijv. een cookie) of een of meer factoren die specifiek zijn voor de fysieke, fysiologische, genetische, mentale, economische, culturele of sociale identiteit van die natuurlijke persoon.
  
• Profilering: “Profilering” is elke vorm van geautomatiseerde verwerking van persoonsgegevens bestaande uit het gebruik van persoonsgegevens om bepaalde persoonlijke aspecten met betrekking tot een natuurlijke persoon te analyseren, te evalueren of te voorspellen (afhankelijk van het type profilering omvat dit informatie met betrekking tot leeftijd, geslacht, locatiegegevens en bewegingsgegevens, interactie met websites en hun inhoud, winkelgedrag, sociale interacties met andere mensen) (bijv. interesses in bepaalde inhoud of producten, klikgedrag op een website of locatie). Cookies en webbakens worden vaak gebruikt voor profileringsdoeleinden.
  
• Bereikmeting: Bereikmeting (ook bekend als webanalyse) wordt gebruikt om de bezoekersstroom naar een online aanbod te evalueren en kan het gedrag of de interesses van bezoekers in bepaalde informatie, zoals website-inhoud, omvatten. Met behulp van bereikanalyse kunnen website-eigenaren bijvoorbeeld herkennen op welk tijdstip bezoekers hun website bezoeken en in welke inhoud ze geïnteresseerd zijn. Hierdoor kunnen ze bijvoorbeeld de inhoud van de website beter afstemmen op de behoeften van hun bezoekers. Pseudonieme cookies en web beacons worden vaak gebruikt voor bereikanalysedoeleinden om terugkerende bezoekers te herkennen en zo preciezere analyses te krijgen van het gebruik van een online aanbod.
  
• Remarketing: De term “remarketing” of “retargeting” wordt gebruikt wanneer bijvoorbeeld voor reclamedoeleinden wordt genoteerd in welke producten een gebruiker geïnteresseerd was op een website om de gebruiker op andere websites, bijvoorbeeld in advertenties, aan deze producten te herinneren.
  
• Tracking: De term “tracking” wordt gebruikt wanneer het gedrag van gebruikers over meerdere online aanbiedingen kan worden getraceerd. In de regel wordt gedrags- en interesse-informatie opgeslagen in cookies of op de servers van de aanbieders van de trackingtechnologieën met betrekking tot de gebruikte online aanbiedingen (zogenaamde profilering). Deze informatie kan dan bijvoorbeeld worden gebruikt om advertenties aan gebruikers te tonen die waarschijnlijk overeenkomen met hun interesses.
  
• Verantwoordelijke voor de verwerking: “Verantwoordelijke” is de natuurlijke of rechtspersoon, overheidsinstantie, agentschap of andere instantie die, alleen of samen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt.
  
• Verwerking: “Verwerking” is elke bewerking of elk geheel van bewerkingen met betrekking tot persoonsgegevens, al dan niet geautomatiseerd. De term is breed en omvat vrijwel elke bewerking van gegevens, of het nu gaat om verzamelen, analyseren, opslaan, verzenden of verwijderen.
  
• Doelgroepvorming: Er is sprake van doelgroepvorming (of “custom audiences”) wanneer doelgroepen worden bepaald voor reclamedoeleinden, bijvoorbeeld voor het weergeven van advertenties. Op basis van de interesse van een gebruiker in bepaalde producten of onderwerpen op internet kan bijvoorbeeld worden geconcludeerd dat deze gebruiker geïnteresseerd is in advertenties voor soortgelijke producten of in de online winkel waarin hij de producten heeft bekeken. Van “lookalike doelgroepen” (of vergelijkbare doelgroepen) is dan weer sprake wanneer de geschikt geachte inhoud wordt weergegeven aan gebruikers wier profielen of interesses vermoedelijk overeenkomen met de gebruikers voor wie de profielen zijn aangemaakt. Cookies en webbakens worden over het algemeen gebruikt voor het maken van aangepaste doelgroepen en lookalike doelgroepen.