Privacybeleid
Inleiding
In dit privacybeleid willen wij u informeren over de soorten persoonsgegevens (hierna ook “gegevens” genoemd) die wij verwerken, voor welke doeleinden en in welke mate. Dit privacybeleid is van toepassing op alle verwerkingen van persoonsgegevens die door ons worden uitgevoerd, zowel in het kader van de levering van onze diensten als, in het bijzonder, op onze websites, in onze webshop, in mobiele applicaties (bijvoorbeeld de “Size Finder App”) en binnen extern online aanbod, zoals onze socialmediaprofielen (hierna gezamenlijk aangeduid als “online aanbod”).
De gebruikte termen zijn niet geslachtsspecifiek.
Staat: 22 juni 2020
Inhoudsopgave
- Inleiding
- Verantwoordelijke
- Overzicht van de verwerkingsprocessen
- Contact opnemen met de functionaris voor gegevensbescherming
- Relevante rechtsgrondslagen
- Veiligheidsmaatregelen
- Overdracht en openbaarmaking van persoonsgegevens
- Gegevensverwerking in derde landen
- Gebruik van cookies
- Commerciële en zakelijke diensten
- Betalingsdienstaanbieder
- Verstrekking van het online aanbod en webhosting
- Contact opnemen
- Nieuwsbrief en brede communicatie
- Reclamecommunicatie via e-mail, post, fax of telefoon
- Wedstrijden en prijsvragen
- Online marketing
- Aanwezigheid in sociale netwerken (sociale media)
- Plug-ins en ingebedde functies en inhoud
- Verwijdering van gegevens
- Wijziging en actualisering van het privacybeleid
- Rechten van de betrokkenen
- Definities van termen
Verantwoordelijke
LOWA Sportschuhe GmbH
Hauptstr. 19
85305 Jetzendorf, Duitsland
E-mailadres: info@lowa.de
Telefoonnummer: +49 8137 999–0
Colofon: lowa.com/wettelijk/imprint
Contact opnemen met de functionaris voor gegevensbescherming
Bernd Rodomski, e-mailadres: datenschutz@lowa.de
Overzicht van de verwerkingsprocessen
De volgende tabel geeft een overzicht van de soorten gegevens die worden verwerkt en de doeleinden van de verwerking ervan, en verwijst naar de betrokkenen.
Soorten verwerkte gegevens
- Inventarisatiegegevens (bijv. namen, adressen).
- Inhoudelijke gegevens (bijv. vermeldingen in online formulieren).
- Contactgegevens (bijv. e-mail, telefoonnummers).
- Meta-/communicatiegegevens (bijv. apparaatinformatie, IP-adressen).
- Gebruiksgegevens (bijv. bezochte websites, interesse in inhoud, toegangstijden).
- Sociale gegevens (gegevens die onder het sociaal geheim vallen en die bijvoorbeeld worden verwerkt door sociale verzekeringsinstellingen, instellingen voor sociale zekerheid of pensioeninstanties).
- Locatiegegevens (informatie over de geografische positie van een apparaat of persoon).
- Contractgegevens (bijv. onderwerp van het contract, duur, categorie van de klant).
- Betalingsgegevens (bijv. bankgegevens, facturen, betalingsgeschiedenis).
Categorieën van betrokkenen
- Werknemers (bijv. werknemers, sollicitanten, oud-werknemers).
- Zakelijke en contractuele partners.
- Geïnteresseerde partijen.
- Communicatiepartner.
- Klanten
- Gebruikers (bijv. websitebezoekers, gebruikers van online diensten).
- Deelnemers aan wedstrijden en prijsvragen.
Doel van de verwerking
- Het aanbieden van ons online aanbod en de gebruiksvriendelijkheid.
- Conversietracking
- Kantoor- en organisatieprocedures.
- Cross-device tracking (verwerking van gebruikersgegevens voor marketingdoeleinden).
- Direct marketing (bijv. per e-mail of per post).
- Organisatie van wedstrijden en prijsvragen.
- Marketing gebaseerd op interesses en gedrag.
- Contactverzoeken en communicatie.
- Conversiemeting (meting van de doeltreffendheid van de marketingmaatregelen).
- Profilering (aanmaken van gebruikersprofielen).
- Remarketing
- Bereikmeting (bijv. toegangsstatistieken, herkenning van terugkerende bezoekers).
- Veiligheidsmaatregelen.
- Tracking (bijv. interesse-/gedragsprofilering, gebruik van cookies).
- Contractuele dienstverlening en klantenservice.
- Beheer van en reactie op verzoeken.
Relevante rechtsgrondslagen
Hieronder geven wij de wettelijke basis van de algemene verordening gegevensbescherming (AVG), op basis waarvan wij persoonsgegevens verwerken. Houd er rekening mee dat, in aanvulling op de voorschriften van de AVG, de nationale regelgeving inzake gegevensbescherming van toepassing kan zijn in uw of ons land van verblijf en domicilie. Indien daarnaast in individuele gevallen meer specifieke rechtsgrondslagen van toepassing zijn, zullen wij u hiervan op de hoogte stellen in het privacybeleid.
- Toestemming (artikel 6, lid 1, zin 1, sub a. AVG) – De betrokkene heeft toestemming gegeven voor de verwerking van zijn of haar persoonsgegevens voor een of meer specifieke doeleinden.
- Uitvoering van een overeenkomst en precontractuele verzoeken (artikel 6, lid 1, zin 1, sub b AVG) – De verwerking is noodzakelijk voor de uitvoering van een overeenkomst waarbij de betrokkene partij is of voor de uitvoering van precontractuele maatregelen die op verzoek van de betrokkene zijn genomen.
- Wettelijke verplichting (artikel 6, lid 1, zin 1, sub c AVG) – De verwerking is noodzakelijk om te voldoen aan een wettelijke verplichting waaraan de verantwoordelijke voor de verwerking is onderworpen.
- Legitieme belangen (artikel 6, lid 1, zin 1, sub f AVG) – De verwerking is noodzakelijk om de legitieme belangen van de voor de verwerking verantwoordelijke of van een derde te beschermen, tenzij de belangen of de fundamentele rechten en vrijheden van de betrokkene die de bescherming van de persoonsgegevens vereisen, zwaarder wegen dan de verwerking.
Nationale regelgeving op het gebied van gegevensbescherming in Duitsland : naast de bepalingen inzake gegevensbescherming van de algemene verordening gegevensbescherming zijn in Duitsland de nationale voorschriften inzake gegevensbescherming van toepassing. Dit omvat in het bijzonder de wet voor de bescherming tegen misbruik van persoonsgegevens bij de verwerking van gegevens (Federale wet inzake gegevensbescherming- BDSG). De BDSG bevat met name bijzondere bepalingen over het recht op informatie, het recht op verwijdering, het recht van bezwaar, de verwerking van bijzondere categorieën persoonsgegevens, de verwerking voor andere doeleinden en de doorgifte, alsmede de geautomatiseerde besluitvorming in individuele gevallen, met inbegrip van het opstellen van profielen. Verder regelt het de gegevensverwerking ten behoeve van de arbeidsverhouding (artikel 26 BDSG), in het bijzonder met betrekking tot het aangaan, uitvoeren of beëindigen van de arbeidsverhouding en de toestemming van de werknemers. Bovendien kunnen de wetten inzake gegevensbescherming van de afzonderlijke deelstaten van toepassing zijn.
Veiligheidsmaatregelen
Wij nemen passende technische en organisatorische maatregelen in overeenstemming met de wettelijke voorschriften, rekening houdend met de stand van de techniek, de uitvoeringskosten en de aard, de omvang, de omstandigheden en het doel van de verwerking, alsmede met de verschillende mogelijkheden om zich voor te doen en de omvang van de bedreiging van de rechten en vrijheden van natuurlijke personen, teneinde een beschermingsniveau te waarborgen dat in overeenstemming is met het risico.
Deze maatregelen omvatten met name het waarborgen van de vertrouwelijkheid, integriteit en beschikbaarheid van gegevens door controle op de fysieke en elektronische toegang tot gegevens, alsmede op de toegang, de invoer, de openbaarmaking, de waarborging van de beschikbaarheid en de scheiding van gegevens die daarop betrekking hebben. Bovendien hebben we procedures vastgesteld om ervoor te zorgen dat de rechten van de betrokkenen worden uitgeoefend, de gegevens worden gewist en er wordt gereageerd op eventuele bedreigingen van de gegevens. Bovendien houden wij al bij de ontwikkeling of selectie van hardware, software en processen rekening met de bescherming van persoonsgegevens volgens het principe van gegevensbescherming, door middel van technologieontwerp en door middel van gegevensbeschermingsvriendelijke voorinstellingen.
Inkorten van het IP-adres : indien het voor ons mogelijk of niet noodzakelijk is om uw IP-adres op te slaan, zullen wij uw IP-adres inkorten of laten inkorten. Bij het inkorten van het IP-adres, ook wel “IP-masking” genoemd, wordt het laatste octet, dat wil zeggen de laatste twee cijfers van een IP-adres, gewist (het IP-adres is in dit verband een identificatienummer dat door de online toegangsprovider individueel aan een internetverbinding is toegewezen). Het doel van het inkorten van het IP-adres is om te voorkomen of om het veel moeilijker te maken om een persoon te identificeren op basis van zijn of haar IP-adres.
SSL-codering (https): om uw gegevens die via ons online aanbod worden verzonden te beschermen, maken wij gebruik van SSL-codering. U kunt dergelijke gecodeerde verbindingen herkennen aan het voorvoegsel https:// in de adresregel van uw browser.
Overdracht en openbaarmaking van persoonsgegevens
In het kader van onze verwerking van persoonsgegevens kan het voorkomen dat de gegevens worden overgedragen of verstrekt aan andere instanties, bedrijven, juridisch onafhankelijke organisatieonderdelen of personen. De ontvangers van deze gegevens kunnen bijvoorbeeld betalingsinstellingen zijn in het kader van het betalingsverkeer, dienstverleners die opdracht hebben gekregen om IT-taken uit te voeren of aanbieders van diensten en content die in een website zijn geïntegreerd. In dergelijke gevallen houden wij ons aan de wettelijke voorschriften en sluiten wij met name passende contracten of overeenkomsten met de ontvangers van uw gegevens die dienen om uw gegevens te beschermen.
Gegevensverwerking in derde landen
Indien wij gegevens verwerken in een derde land (d.w.z. buiten de Europese Unie (EU), de Europese Economische Ruimte (EER)) of indien de verwerking plaatsvindt in het kader van het gebruik van diensten van derden of de bekendmaking of doorgifte van gegevens aan andere personen, instanties of bedrijven, zal dit alleen plaatsvinden in overeenstemming met de wettelijke voorschriften.
Behoudens uitdrukkelijke toestemming of overdracht die contractueel of wettelijk is vereist, verwerken wij de gegevens alleen in derde landen met een erkend niveau van gegevensbescherming, met inbegrip van de Amerikaanse verwerkers die zijn gecertificeerd in het kader van het “privacy shield”, of op basis van speciale garanties, zoals contractuele verplichtingen op grond van zogenaamde standaardbeschermingsclausules van de Europese Commissie, het bestaan van certificeringen of bindende interne gegevensbeschermingsvoorschriften (artikel 44 tot en met 49 AVG, informatiebladzijde van de Europese Commissie: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de ).
Gebruik van cookies
Cookies zijn tekstbestanden die gegevens bevatten van bezochte websites of domeinen en worden door een browser op de computer van de gebruiker opgeslagen. Het primaire doel van een cookie is het opslaan van informatie over een gebruiker tijdens of na zijn bezoek binnen een online aanbod. Opgeslagen informatie kan bijvoorbeeld bestaan uit de taalinstellingen op een website, de inlogstatus, een winkelwagen of de locatie waar een video is bekeken. De term “cookies” omvat ook andere technologieën die dezelfde functies uitvoeren als cookies (bijv. wanneer gebruikersinformatie wordt opgeslagen met behulp van pseudonieme online identificatiemiddelen, ook wel “gebruikers-ID’s” genoemd)
De volgende soorten cookies en functies worden onderscheiden:
- Tijdelijke cookies (ook: sessiecookies): tijdelijke cookies worden uiterlijk verwijderd nadat een gebruiker een online aanbieding heeft verlaten en zijn/haar browser heeft afgesloten.
- Permanente cookies: permanente cookies blijven opgeslagen, zelfs na het sluiten van de browser. Zo kan bijvoorbeeld de inlogstatus worden opgeslagen of kan de voorkeurscontent direct worden weergegeven wanneer de gebruiker weer een website bezoekt. Ook de belangen van gebruikers die worden gebruikt voor bereikmeting of marketingdoeleinden kunnen in een dergelijke cookie worden opgeslagen.
- First-party-cookies: first-party-cookies worden door ons zelf ingesteld.
- Third-party-cookies (ook: cookies van derden): cookies van derden worden voornamelijk gebruikt door adverteerders (zogenaamde derden) om gebruikersinformatie te verwerken.
- Noodzakelijke (ook: essentiële of absoluut noodzakelijke) cookies: cookies kunnen absoluut noodzakelijk zijn voor de werking van een website (bijv. om logins of andere gebruikersgegevens op te slaan of om veiligheidsredenen).
- Statistische, marketing- en personalisatiecookies : daarnaast worden cookies over het algemeen ook gebruikt in het kader van de bereikmeting en wanneer de interesses van een gebruiker of zijn of haar gedrag (bijv. het bekijken van bepaalde content, het gebruik van functies etc.) op individuele websites worden opgeslagen in een gebruikersprofiel. Dergelijke profielen worden bijvoorbeeld gebruikt om inhoud te tonen aan gebruikers die overeenkomt met hun potentiële interesses. Dit proces wordt ook wel “tracking” genoemd, d.w.z. het volgen van de potentiële belangen van de gebruikers. . Voor zover wij gebruik maken van cookies of “tracking”-technologieën, zullen wij u hierover afzonderlijk informeren in ons privacybeleid of bij het verkrijgen van uw toestemming.
Opmerkingen over de rechtsgrondslagen: de wettelijke basis waarop wij uw persoonsgegevens met behulp van cookies verwerken, is afhankelijk van de vraag of wij u om uw toestemming vragen. Indien dit het geval is en u akkoord gaat met het gebruik van cookies, is de wettelijke basis voor de verwerking van uw gegevens de verklaarde toestemming. Anders worden de gegevens die met behulp van cookies worden verwerkt, verwerkt op basis van onze legitieme belangen (bijv. bij de commerciële exploitatie van ons online aanbod en de verbetering daarvan) of, indien het gebruik van cookies noodzakelijk is, om onze contractuele verplichtingen na te komen.
Opslagduur: tenzij wij u expliciet informeren over de opslagduur van permanente cookies (bijv. in het kader van een zogenaamde cookie-opt-in), gaan wij ervan uit dat de opslagduur tot twee jaar kan oplopen.
Algemene informatie over intrekking en verzet (opt-out): afhankelijk van de vraag of de verwerking gebaseerd is op toestemming of wettelijke toestemming, kunt u te allen tijde uw toestemming intrekken of bezwaar maken tegen de verwerking van uw gegevens door middel van cookietechnologieën (gezamenlijk “opt-out” genoemd). U kunt uw bezwaar in eerste instantie kenbaar maken via de instellingen van uw browser, bijvoorbeeld door het gebruik van cookies te deactiveren (waarbij de functionaliteit van ons online aanbod ook hierdoor kan worden beperkt). Een bezwaar tegen het gebruik van cookies voor online marketingdoeleinden kan ook worden aangegeven door middel van verschillende diensten, met name in het geval van tracking, via de websites https://optout.aboutads.info en https://www.youronlinechoices.com/ . Daarnaast kunt u in het kader van de informatie over de gebruikte dienstverleners en cookies verdere bezwaarschriften ontvangen.
Verwerking van cookiegegevens op basis van toestemming : voordat wij gegevens in het kader van het gebruik van cookies verwerken of laten verwerken, vragen wij de gebruikers om hun toestemming, die te allen tijde kan worden ingetrokken. Voordat er geen toestemming wordt gegeven, worden er zo nodig cookies gebruikt, die absoluut noodzakelijk zijn voor de werking van ons online aanbod.
Cookie-instelling/bevestigingsoptie:
- Verwerkte gegevenssoorten: gebruiksgegevens (bijv. bezochte websites, interesse in inhoud, toegangstijden), meta-/communicatiegegevens (bijv. apparaatinformatie, IP-adressen).
- Betrokkenen: gebruikers (bijv. websitebezoekers, gebruikers van online diensten).
- Juridische grondslagen: toestemming (artikel 6, lid 1, zin 1, sub a. AVG), rechtmatige belangen (artikel 6, lid 1, zin 1, sub f. AVG).
Commerciële en zakelijke diensten
Wij verwerken gegevens van onze contractuele en zakelijke partners, bijv. klanten en potentiële klanten (gezamenlijk aangeduid als “contractuele partners”) in het kader van contractuele en vergelijkbare rechtsbetrekkingen en bijbehorende maatregelen en in het kader van de communicatie met de contractuele partners (of precontractuele), bijvoorbeeld om vragen te beantwoorden.
Wij verwerken deze gegevens om onze contractuele verplichtingen na te komen, om onze rechten te vrijwaren en ten behoeve van de administratieve taken die met deze gegevens gepaard gaan en ten behoeve van de bedrijfsorganisatie. In het kader van het toepasselijke recht geven wij de gegevens van de contractpartners alleen door aan derden voor zover dit noodzakelijk is voor de genoemde doeleinden of om wettelijke verplichtingen na te komen of met toestemming van de betrokken personen (bijv. aan deelnemende telecommunicatie-, transport- en andere hulpdiensten, alsmede aan onderaannemers, banken, belasting- en juridische adviseurs, betalingsdienstaanbieders of de belastingdienst). De contractpartners worden in het kader van dit privacybeleid geïnformeerd over andere vormen van verwerking, bijvoorbeeld voor marketingdoeleinden.
Wij informeren de contractpartners vóór of tijdens de gegevensverzameling welke gegevens voor de bovengenoemde doeleinden nodig zijn, bijvoorbeeld in online formulieren, door middel van speciale markeringen (bijv. kleuren) of symbolen (bijv. sterretjes of iets dergelijks), of persoonlijk.
Wij verwijderen de gegevens na het verstrijken van de wettelijke garantie en vergelijkbare verplichtingen, d.w.z. in principe na 4 jaar, tenzij de gegevens worden opgeslagen in een klantenaccount, bijv. zolang ze moeten worden bewaard om wettelijke archiveringsredenen (bijv. voor fiscale doeleinden meestal 10 jaar). Wij zullen de gegevens die ons door de contractpartner in het kader van een bestelling in overeenstemming met de specificaties van de bestelling zijn verstrekt, in het algemeen verwijderen na afloop van de bestelling.
Indien wij voor het leveren van onze diensten gebruikmaken van derde aanbieders of platforms, zijn de voorwaarden en informatie over gegevensbescherming van de betreffende derde aanbieders of platforms van toepassing in de relatie tussen de gebruikers en de aanbieders.
Klantenaccount : contractanten kunnen binnen ons online aanbod een account aanmaken (bijv. klanten- of gebruikersaccount, kortweg “klantenaccount”). Indien de registratie van een klantenaccount vereist is, worden de contractuele partners hiervan op de hoogte gesteld, evenals van de informatie die nodig is voor de registratie. De klantenaccounts zijn niet openbaar en kunnen niet worden geïndexeerd door zoekmachines. In het kader van de registratie en de daaropvolgende logins en het gebruik van het klantenaccount slaan wij de IP-adressen van de klanten samen met de toegangstijden op om de registratie te kunnen bewijzen en eventueel misbruik van het klantenaccount te voorkomen.
Indien klanten hun klantenaccount hebben opgezegd, worden de gegevens met betrekking tot het klantenaccount gewist, met dien verstande dat deze gegevens om wettelijke redenen worden bewaard. Het is de verantwoordelijkheid van de klanten om de gegevens te beveiligen wanneer het klantenaccount wordt beëindigd.
Economische analyses en marktonderzoek : om redenen van bedrijfsmanagement en om markttrends, wensen van contractuele partners en gebruikers te kunnen identificeren, analyseren wij de gegevens die ons ter beschikking staan over zakelijke transacties, contracten, aanvragen, etc., waarbij de groep van betrokken personen contractuele partners, geïnteresseerden, klanten, bezoekers en gebruikers van ons online aanbod kan omvatten.
De analyses worden uitgevoerd ten behoeve van bedrijfsevaluaties, marketing en marktonderzoek (bijv. om klantgroepen met verschillende kenmerken te bepalen). Daarbij kunnen we, indien beschikbaar, rekening houden met de profielen van geregistreerde gebruikers met inbegrip van hun gegevens, bijvoorbeeld over de gebruikte diensten. De analyses zijn uitsluitend voor ons gebruik en worden niet extern openbaar gemaakt, tenzij het gaat om anonieme analyses met samengevatte, d.w.z. geanonimiseerde, waarden. Bovendien respecteren we de privacy van de gebruikers en verwerken we de gegevens voor analysedoeleinden zo pseudoniem mogelijk en, indien mogelijk, anoniem (bijv. als samengevatte gegevens).
Winkel en e-commerce : wij verwerken de gegevens van onze klanten om hen in staat te stellen de geselecteerde producten, goederen en aanverwante diensten te selecteren, te kopen of te bestellen, evenals de betaling en levering of uitvoering ervan.
De vereiste informatie wordt als zodanig geïdentificeerd in het kader van de bestelling of een vergelijkbaar aankoopproces en omvat de informatie die nodig is voor de levering, beschikbaarheid en facturering, alsmede de contactgegevens om eventuele noodzakelijke regelingen te kunnen treffen.
- Verwerkte gegevenssoorten: inventarisatiegegevens (bijv. namen, adressen), betalingsgegevens (bijv. bankgegevens, facturen, betalingsgeschiedenis), contactgegevens (bijv. e-mailadres, telefoonnummers), contractgegevens (bijv. onderwerp van het contract, duur, klantcategorie), gebruiksgegevens (bijv. bezochte websites, interesse in inhoud, toegangstijden), meta-/communicatiegegevens (bijv. apparaatinformatie, IP-adressen).
- Betrokkenen: geïnteresseerde partijen, zakelijke en contractuele partners, klanten.
- De doeleinden van de verwerking: levering van contractuele diensten en klantenservice, contactverzoeken en communicatie, kantoor- en organisatieprocedures, beheer van en reactie op verzoeken, veiligheidsmaatregelen, bijhouden van conversies, interesse- en gedragsmarketing, profilering (opstellen van gebruikersprofielen)
- Juridische grondslagen: uitvoering van de overeenkomst en precontractuele onderzoeken (artikel 6, lid 1, zin 1, sub b AVG), wettelijke verplichting (artikel 6, lid 1, zin 1, sub c AVG), rechtmatige belangen (artikel 6, lid 1, zin 1, sub f AVG).
Betalingsdienstaanbieder
In het kader van contractuele en andere rechtsbetrekkingen, op grond van wettelijke verplichtingen of anderszins op basis van onze legitieme belangen, bieden wij de betrokken personen efficiënte en veilige betalingsmogelijkheden en maken wij naast banken en kredietinstellingen gebruik van andere betalingsdienstaanbieders (gezamenlijk “betalingsdienstaanbieders”).
De gegevens die door de betalingsdienstaanbieders worden verwerkt, omvatten inventarisatiegegevens, zoals naam en adres, bankgegevens, zoals rekening- of creditcardnummers, wachtwoorden, TAN’s en controlesommen, alsmede contract-, som- en ontvangersgerelateerde gegevens. De informatie is nodig om de transacties uit te voeren. De ingevoerde gegevens worden echter alleen door de betalingsdienstaanbieders verwerkt en door hen opgeslagen. Dit betekent dat wij geen account- of creditcardgerelateerde informatie ontvangen, maar alleen informatie met een bevestiging of negatieve informatie van de betaling. Onder bepaalde omstandigheden kunnen de betalingsdienstaanbieders de gegevens overdragen aan kredietagentschappen. Het doel van deze overdracht is om de identiteit en de kredietwaardigheid te controleren. In dit verband verwijzen wij naar de Algemene Voorwaarden en de informatie over gegevensbescherming van de betalingsdienstaanbieders.
Betalingstransacties zijn onderworpen aan de voorwaarden en de informatie over gegevensbescherming van de respectieve betalingsdienstaanbieders, die beschikbaar zijn binnen de respectieve websites of transactietoepassingen. Wij verwijzen hier ook naar met het oog op verdere informatie en het doen gelden van herroepingsrechten, informatie en andere betrokken partijen.
- Verwerkte gegevenssoorten: inventarisatiegegevens (bijv. namen, adressen), betalingsgegevens (bijv. bankgegevens, facturen, betalingsgeschiedenis), contractgegevens (bijv. onderwerp van het contract, looptijd, klantencategorie), gebruiksgegevens (bijv. bezochte websites, interesse in inhoud, toegangstijden), meta-/communicatiegegevens (bijv. apparaatinformatie, IP-adressen).
- Betrokkenen: klanten, geïnteresseerden.
- De doeleinden van de verwerking: contractuele dienstverlening en klantenservice.
- Juridische grondslagen: uitvoering van de overeenkomst en precontractuele onderzoeken (artikel 6, lid 1, zin 1, sub b AVG), rechtmatige belangen (artikel 6, lid 1, zin 1, sub f AVG).
Gebruikte diensten en dienstverleners:
- Unzer: betalingsdiensten; dienstverleners: Unzer GmbH, Vangerowstraße 18, 69115 Heidelberg, Duitsland; website: https://www.unzer.com/en; privacybeleid: https://www.unzer.com/en/datenschutz.
- iDEAL: betalingsdiensten; dienstverleners: Currence Holding B.V., Beethovenstraat 300 Amsterdam, 1077, Nederland; website: https://www.ideal.nl/en; privacybeleid: https://www.ideal.nl/en/disclaimer-privacy-statement/.
- Klarna / Directe bankoverschrijving: betalingsdiensten; dienstverleners: Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, Zweden; website: https://www.klarna.com/de; privacybeleid: https://www.klarna.com/de/datenschutz.
- Mastercard: betalingsdiensten; dienstverleners: Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, België; website: https://www.mastercard.de/de-de.html; privacybeleid: https://www.mastercard.de/de-de/datenschutz.html.
- PayPal: betalingsdiensten en -oplossingen (bijv. PayPal, PayPal Plus, Braintree); dienstverleners: PayPal (Europa) S.à r.l. et Cie, S.C.A., 22–24 Boulevard Royal, L-2449 Luxemburg; website: https://www.paypal.com/de; privacybeleid: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.
- Visa: betalingsdiensten; dienstverleners: Visa Europe Services Inc., Afdeling Londen, 1 Sheldon Square, Londen W2 6TT, VK; website: https://www.visa.de; privacybeleid: https://www.visa.de/nutzungsbedingungen/visa-privacy-center.html.
Verstrekking van het online aanbod en webhosting
Om onze online diensten veilig en efficiënt te kunnen aanbieden, maken wij gebruik van de diensten van een of meer webhosting providers. Op hun servers (of op door hen beheerde servers) zijn de online diensten toegankelijk. Voor deze doeleinden kunnen we gebruikmaken van infrastructuur- en platformdiensten, rekencapaciteit, opslagruimte en databasediensten, alsmede van beveiligings- en technische onderhoudsdiensten.
De gegevens die worden verwerkt in het kader van het verstrekken van het hostingaanbod kunnen alle gegevens omvatten die betrekking hebben op de gebruikers van ons online aanbod, die worden gegenereerd in het kader van het gebruik en de communicatie. Dit omvat regelmatig het IP-adres, dat nodig is om de inhoud van online aanbiedingen aan browsers te kunnen leveren, en alle vermeldingen die binnen ons online aanbod of van websites worden gemaakt.
Verzameling van toegangsgegevens en logbestanden : wij zelf (of onze webhostingprovider) verzamelen gegevens over elke toegang tot de server (zogenaamde serverlogbestanden). De serverlogbestanden kunnen het adres en de naam van de opgeroepen webpagina’s en bestanden bevatten, de datum en het tijdstip van de oproep, de overgedragen gegevensvolumes, de melding van een succesvolle oproep, het browsertype en de browserversie, het besturingssysteem van de gebruiker, de referrer-URL (de eerder bezochte pagina) en, in de regel, de IP-adressen en de verzoekende provider.
De serverlogbestanden kunnen worden gebruikt voor veiligheidsdoeleinden, bijvoorbeeld om overbelasting van de servers te voorkomen (vooral in het geval van misbruik, zogenaamde DDoS-aanvallen) en om de capaciteitsbenutting van de servers en hun stabiliteit te garanderen.
- Verwerkte gegevenssoorten: inhoudelijke gegevens (bijv. invoer in online formulieren), gebruiksgegevens (bijv. bezochte websites, interesse in inhoud, toegangstijden), meta-/communicatiegegevens (bijv. apparaatinformatie, IP-adressen).
- Betrokkenen: gebruikers (bijv. websitebezoekers, gebruikers van online diensten).
- Juridische grondslagen: gerechtvaardigde belangen (artikel 6, lid 1, zin 1, sub f AVG).
Contact opnemen
Wanneer u contact met ons opneemt (bijv. via het contactformulier, e-mail, telefoon of via sociale media), worden de gegevens van de vragende personen verwerkt voor zover dat nodig is om de contactvragen te beantwoorden en eventuele gevraagde maatregelen te nemen.
Het beantwoorden van contactaanvragen in het kader van contractuele of precontractuele relaties gebeurt om onze contractuele verplichtingen na te komen of om (pre)contractuele vragen te beantwoorden en anders op basis van het legitieme belang bij het beantwoorden van de vragen.
- Verwerkte gegevenssoorten: inventarisatiegegevens (bijv. namen, adressen), contactgegevens (bijv. e-mail, telefoonnummers), inhoudelijke gegevens (bijv. vermeldingen in online formulieren).
- Betrokkenen: communicatiepartner.
- De doeleinden van de verwerking: contactverzoeken en communicatie.
- Juridische grondslagen: uitvoering van de overeenkomst en precontractuele onderzoeken (artikel 6, lid 1, zin 1, sub b AVG), rechtmatige belangen (artikel 6, lid 1, zin 1, sub f AVG).
Nieuwsbrief en brede communicatie
Wij versturen nieuwsbrieven, e-mails en andere elektronische kennisgevingen (hierna “nieuwsbrieven” genoemd) alleen met toestemming van de ontvangers of met een wettelijke toestemming. Indien de inhoud van de nieuwsbrief specifiek wordt beschreven in het kader van een registratie voor de nieuwsbrief, zijn deze bepalend voor de toestemming van de gebruikers. Daarnaast bevatten onze nieuwsbrieven informatie over onze diensten en ons.
Om u te abonneren op onze nieuwsbrieven is het over het algemeen voldoende om uw e-mailadres op te geven. Wij kunnen u echter vragen om een naam op te geven met het oog op persoonlijk contact in de nieuwsbrief, of andere informatie indien dit noodzakelijk is voor het doel van de nieuwsbrief.
Dubbele opt-in-procedure: de registratie voor onze nieuwsbrief gebeurt altijd in een zogenaamde dubbele opt-in-procedure. Dit betekent dat u na de registratie een e-mail ontvangt waarin u wordt gevraagd uw registratie te bevestigen. Deze bevestiging is nodig om ervoor te zorgen dat personen met vreemde e-mailadressen zich niet kunnen registreren. Nieuwsbriefregistraties worden gelogd om het registratieproces te kunnen bewijzen volgens de wettelijke voorschriften. Dit omvat de opslag van de registratie- en bevestigingstijd en het IP-adres. Wijzigingen in uw gegevens die zijn opgeslagen door de verzendserviceprovider worden ook geregistreerd.
Schrapping en beperking van de verwerking: we kunnen de uitgeschreven e-mailadressen tot drie jaar bewaren op basis van onze legitieme belangen, voordat we ze verwijderen om een eerder gegeven toestemming te kunnen bewijzen. De verwerking van deze gegevens is beperkt tot het doel van een eventueel verweer tegen vorderingen. Een individueel verzoek tot annulering is te allen tijde mogelijk, op voorwaarde dat het bestaan van een toestemming tegelijkertijd wordt bevestigd. In geval van verplichtingen om permanent tegenstrijdigheden in acht te nemen, behouden wij ons het recht voor om het e-mailadres alleen voor dit doel in een zwarte lijst op te slaan.
De registratieprocedure is gebaseerd op onze legitieme belangen om aan te tonen dat deze naar behoren is uitgevoerd. Als wij een serviceprovider opdracht geven tot het verzenden van e-mails, dan gebeurt dit op basis van ons legitieme belang bij een efficiënt en veilig verzendsysteem.
Opmerkingen over de rechtsgrondslagen: de verzending van nieuwsbrieven is gebaseerd op de toestemming van de ontvangers of, indien geen toestemming vereist is, op onze legitieme belangen in direct marketing, indien en voor zover dit wettelijk is toegestaan, bijvoorbeeld in het geval van bestaande klantenreclame. Als wij een serviceprovider opdracht geven tot het verzenden van e-mails, gebeurt dit op basis van onze legitieme belangen. Het registratieproces wordt geregistreerd op basis van onze legitieme belangen om aan te tonen dat het in overeenstemming met de wet is uitgevoerd.
Inhoud: informatie over ons, onze diensten, acties en aanbiedingen.
Analyse en prestatiemeting : de nieuwsbrieven bevatten een zogenaamde “web beacon”, d.w.z. een bestand ter grootte van een pixel dat bij het openen van de nieuwsbrief van onze server wordt opgehaald, of, als we gebruikmaken van een mailing serviceprovider, van hun server. In het kader van deze opvraging wordt in eerste instantie technische informatie verzameld, zoals informatie over de browser en uw systeem, evenals uw IP-adres en het tijdstip van opvraging.
Deze informatie wordt gebruikt voor de technische verbetering van onze nieuwsbrief op basis van de technische gegevens of de doelgroepen en hun leesgedrag op basis van hun opvraaglocaties (die aan de hand van het IP-adres kunnen worden bepaald) of de toegangstijden. Deze analyse omvat ook informatie of de nieuwsbrieven worden geopend, wanneer ze worden geopend en welke links worden aangeklikt. Deze informatie kan op grond van technische redenen weliswaar worden toegewezen aan de individuele ontvangers van de nieuwsbrief. Het is echter noch onze bedoeling, noch die van de verzendserviceprovider, als die gebruikt wordt, om individuele gebruikers te controleren. De evaluaties dienen veeleer om de leesgewoonten van onze gebruikers te identificeren en om onze inhoud aan hen aan te passen of om verschillende inhoud te sturen naargelang de interesses van onze gebruikers.
De evaluatie van de nieuwsbrief en de meting van het succes worden, onder voorbehoud van de uitdrukkelijke toestemming van de gebruikers, uitgevoerd op basis van onze legitieme belangen met het oog op het gebruik van een gebruiksvriendelijk en veilig newslettersysteem dat onze zakelijke belangen dient en voldoet aan de verwachtingen van de gebruikers.
Een aparte herroeping van de prestatiemeting is helaas niet mogelijk, in dit geval moet het gehele abonnement op de nieuwsbrief worden opgezegd of tegengesproken.
- Verwerkte gegevenssoorten: inventarisatiegegevens (bijv. namen, adressen), contactgegevens (bijv. e-mail, telefoonnummers), meta-/communicatiegegevens (bijv. apparaatinformatie, IP-adressen), gebruiksgegevens (bijv. bezochte websites, interesse in inhoud, toegangstijden).
- Betrokkenen: communicatiepartner.
- De doeleinden van de verwerking: direct marketing (bijv. per e-mail of per post).
- Juridische grondslagen: toestemming (artikel 6, lid 1, zin 1, sub a. AVG), rechtmatige belangen (artikel 6, lid 1, zin 1, sub f. AVG).
- Recht op bezwaar (opt-out): u kunt de ontvangst van onze nieuwsbrief te allen tijde annuleren, d.w.z. uw toestemming intrekken of bezwaar maken tegen verdere ontvangst. U vindt een link om de nieuwsbrief op te zeggen aan het einde van elke nieuwsbrief of u kunt gebruikmaken van een van de bovenstaande contactmogelijkheden, bij voorkeur e-mail.
Gebruikte diensten en dienstverleners:
- Mailchimp: e-mailmarketingplatform; dienstverlener: “Mailchimp” – Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, VS; website: https://mailchimp.com; privacybeleid: https://mailchimp.com/legal/privacy/; privacy shield (waarborgt het niveau van gegevensbescherming bij de verwerking van gegevens in de VS): https://www.privacyshield.gov/participant?id=a2zt0000000TO6hAAG&status=Active.
- SparkPost: e-mailmarketingplatform; dienstverlener: Message Systems, Inc. (dba SparkPost), 9160 Guilford Rd., Columbia, Maryland 21046, VS; website: https://www.sparkpost.com; privacybeleid: https://www.sparkpost.com/policies/privacy; privacy shield (waarborgt het niveau van gegevensbescherming bij de verwerking van gegevens in de VS): https://www.privacyshield.gov/participant?id=a2zt0000000KzTTAA0&status=Active.
Reclamecommunicatie via e-mail, post, fax of telefoon
Wij verwerken persoonsgegevens voor reclamecommunicatiedoeleinden, die via verschillende kanalen, zoals e-mail, telefoon, post of fax, kunnen plaatsvinden in overeenstemming met de wettelijke voorschriften.
Ontvangers hebben het recht om hun toestemming te allen tijde in te trekken of bezwaar te maken tegen de promotionele communicatie.
Na herroeping of bezwaar kunnen wij de gegevens die nodig zijn om de toestemming te bewijzen gedurende maximaal drie jaar opslaan op basis van onze legitieme belangen, voordat wij ze verwijderen. De verwerking van deze gegevens is beperkt tot het doel van een eventueel verweer tegen vorderingen. Een individueel verzoek tot annulering is te allen tijde mogelijk, op voorwaarde dat het bestaan van een toestemming tegelijkertijd wordt bevestigd.
- Verwerkte gegevenssoorten: inventarisatiegegevens (bijv. namen, adressen), contactgegevens (bijv. e-mail, telefoonnummers).
- Betrokkenen: communicatiepartner.
- De doeleinden van de verwerking: direct marketing (bijv. per e-mail of per post).
- Juridische grondslagen: toestemming (artikel 6, lid 1, zin 1, sub a. AVG), rechtmatige belangen (artikel 6, lid 1, zin 1, sub f. AVG).
Wedstrijden en prijsvragen
Wij verwerken persoonsgegevens van deelnemers aan prijsvragen en wedstrijden alleen in overeenstemming met de relevante voorschriften voor gegevensbescherming, voor zover de verwerking contractueel vereist is voor de levering, uitvoering en afhandeling van de wedstrijd, de deelnemers toestemming hebben gegeven voor de verwerking of als de verwerking onze legitieme belangen dient (bijv. voor de veiligheid van de wedstrijd of de bescherming van onze belangen tegen misbruik door de mogelijke registratie van IP-adressen bij het indienen van inschrijvingen voor de wedstrijd).
Indien inzendingen van de deelnemers worden gepubliceerd als onderdeel van de wedstrijden (bijvoorbeeld in het kader van een stemming of presentatie van de wedstrijdbijdragen of de winnaars, of verslaggeving over de wedstrijd), wijzen wij erop dat de namen van de deelnemers ook in dit kader kunnen worden gepubliceerd. De deelnemers kunnen hier te allen tijde bezwaar tegen maken.
Indien de wedstrijd plaatsvindt binnen een online platform of sociaal netwerk (bijv. Facebook of Instagram, hierna “online platform” genoemd), zijn bovendien de gebruiksvoorwaarden en de voorschriften inzake gegevensbescherming van de respectieve platforms van toepassing. In deze gevallen willen wij erop wijzen dat wij verantwoordelijk zijn voor de informatie die de deelnemers in het kader van de wedstrijd verstrekken en dat vragen over de wedstrijd aan ons moeten worden gericht.
De gegevens van de deelnemers worden gewist zodra de wedstrijd of prijsvraag is afgelopen en de gegevens niet meer nodig zijn om de winnaars te informeren of omdat verdere vragen over de prijsvraag kunnen worden verwacht. De gegevens van de deelnemers worden in principe uiterlijk 6 maanden na afloop van de wedstrijd gewist. De gegevens van de winnaars kunnen voor een langere periode worden bewaard, bijvoorbeeld om vragen over de prijzen te kunnen beantwoorden of om de geleverde diensten te kunnen leveren; in dit geval is de bewaartermijn afhankelijk van het type prijs en bedraagt deze tot drie jaar voor artikelen of diensten, bijvoorbeeld om garantieclaims te kunnen afhandelen. Bovendien kunnen de gegevens van de deelnemers voor een langere periode worden opgeslagen, bijvoorbeeld in de vorm van verslaggeving over de wedstrijd in de online en offline media.
Indien gegevens voor andere doeleinden zijn verzameld in het kader van de wedstrijd, worden de verwerking ervan en de duur van de opslag bepaald door de informatie over dit gebruik (bijv. in het geval van registratie voor de nieuwsbrief in het kader van een wedstrijd).
- Verwerkte gegevenssoorten: Inventarisatiegegevens (bijv. namen, adressen), inhoudelijke gegevens (bijv. vermeldingen in online formulieren).
- Betrokkenen: deelnemers aan wedstrijden en prijsvragen.
- De doeleinden van de verwerking: organisatie van wedstrijden en prijsvragen.
- Juridische grondslagen: uitvoering van de overeenkomst en precontractuele vragen (artikel 6, lid 1, zin 1, sub b AVG).
Meer informatie over onze wedstrijden vindt u op: lowa.com/wettelijk/raffles
Online marketing
Wij verwerken persoonsgegevens voor online marketingdoeleinden, waaronder met name de marketing van advertentieruimte of de weergave van reclame en andere inhoud (gezamenlijk aangeduid als “Inhoud”) op basis van de potentiële belangen van de gebruikers en de meting van de effectiviteit ervan.
Voor deze doeleinden worden zogenaamde gebruikersprofielen aangemaakt en opgeslagen in een bestand (een zogenaamde “cookie”) of soortgelijke procedures, waarbij de informatie over de gebruiker die relevant is voor de presentatie van de bovengenoemde inhoud wordt opgeslagen. Deze informatie kan bijvoorbeeld betrekking hebben op bekeken inhoud, bezochte webpagina’s, gebruikte online netwerken, maar ook op communicatiepartners en technische details zoals de gebruikte browser, het gebruikte computersysteem en informatie over de gebruikstijden. Als gebruikers hebben ingestemd met het verzamelen van hun locatiegegevens, kunnen deze gegevens ook worden verwerkt.
De IP-adressen van de gebruikers worden ook opgeslagen. We gebruiken echter de beschikbare IP-maskingprocedures (d.w.z. pseudonimisering door het IP-adres in te korten) om de gebruikers te beschermen. In het algemeen slaat het online marketingproces geen duidelijke gebruikersgegevens op (zoals e-mailadressen of namen), maar pseudoniemen. Dit betekent dat zowel wij als de aanbieders van de online marketingprocedures niet de werkelijke identiteit van de gebruikers kennen, maar alleen de informatie die in hun profiel is opgeslagen.
De informatie in de profielen wordt meestal opgeslagen in de cookies of op vergelijkbare wijze. Deze cookies kunnen later over het algemeen ook worden uitgelezen op andere websites die dezelfde online marketingprocedure gebruiken, worden geanalyseerd met het oog op de presentatie van de inhoud en worden aangevuld met extra gegevens en opgeslagen op de server van de aanbieder van de online marketingprocedure.
Bij wijze van uitzondering kunnen duidelijke gegevens aan de profielen worden toegewezen. Dit is bijvoorbeeld het geval als de gebruikers lid zijn van een sociaal netwerk waarvan wij de online marketingprocedures gebruiken en het netwerk de profielen van de gebruikers koppelt aan de bovengenoemde informatie. Let op: gebruikers kunnen aanvullende afspraken maken met de aanbieders, bijvoorbeeld door hun toestemming te geven tijdens de registratie.
In principe hebben we alleen toegang tot beknopte informatie over het succes van onze advertenties. In het kader van de zogenaamde conversiemetingen kunnen wij echter nagaan welke van onze online marketingprocedures tot een zogenaamde conversie hebben geleid, dat wil zeggen, bijvoorbeeld, tot het sluiten van een contract met ons. De conversiemeting wordt uitsluitend gebruikt om het succes van onze marketingmaatregelen te analyseren.
Tenzij anders vermeld, vragen wij u ervan uit te gaan dat de gebruikte cookies voor een periode van twee jaar worden opgeslagen.
Opmerkingen over de rechtsgrondslagen: als we de gebruikers om toestemming vragen voor het gebruik van de derde aanbieders, is de wettelijke basis voor de verwerking van de gegevens de toestemming. Anders worden gebruikersgegevens verwerkt op basis van onze legitieme belangen (d.w.z. het belang van efficiënte, economische en klantvriendelijke diensten). In dit verband willen wij u ook wijzen op de informatie over het gebruik van cookies in dit privacybeleid.
Doelgroepvorming met Google Analytics : wij gebruiken Google Analytics om de binnen de reclamediensten van Google en haar partners geplaatste advertenties alleen weer te geven aan gebruikers die ook interesse hebben getoond in ons online aanbod of die bepaalde kenmerken vertonen (bijv. interesse in bepaalde onderwerpen of producten, die op basis van de bezochte websites worden bepaald), die wij aan Google doorgeven (zogenaamde “remarketing” of “Google Analytics Audiences”). Met behulp van Remarketing Audiences willen we er ook voor zorgen dat onze advertenties overeenkomen met de potentiële interesse van de gebruikers
Google Universal Analytics : we gebruiken Google Analytics in de vorm van Universal Analytics (https://support.google.com/analytics/answer/2790010?hl=de&ref_topic=6010376)). “Universal Analytics” verwijst naar een Google Analytics-methode waarbij de analyse van de gebruiker gebaseerd is op een pseudoniem gebruikers-ID, waardoor een pseudoniemprofiel van de gebruiker wordt gecreëerd met informatie van het gebruik van verschillende apparaten (zogenaamde “cross-device tracking”).
- Verwerkte gegevenssoorten: gebruiksgegevens (bijv. bezochte websites, interesse in inhoud, toegangstijden), meta-/communicatiegegevens (bijv. apparaatinformatie, IP-adressen), locatiegegevens (informatie over de geografische positie van een apparaat of persoon), sociale gegevens (gegevens die onder het sociaal geheim vallen en die bijvoorbeeld door sociale verzekeringsmaatschappijen, instellingen voor sociale zekerheid of pensioeninstanties worden verwerkt).
- Betrokkenen: gebruikers (bijv. websitebezoekers, gebruikers van online diensten), geïnteresseerden, klanten, medewerkers (bijv. medewerkers, sollicitanten, oud-medewerkers), communicatiepartners.
- De doeleinden van de verwerking: tracking (bijv. interesse/gedragsprofilering, gebruik van cookies), remarketing, bijhouden van conversies, interesse- en gedragsgebaseerde marketing, profilering (aanmaak van gebruikersprofielen), conversiemeting (meting van de effectiviteit van marketingmaatregelen), reikwijdtemeting (bijv. toegangsstatistieken, herkenning van terugkerende bezoekers), cross-device tracking (cross-device verwerking van gebruikersgegevens voor marketingdoeleinden).
- Veiligheidsmaatregelen: IP-Masking (pseudonimisering van het IP-adres).
- Juridische grondslagen: toestemming (artikel 6, lid 1, zin 1, sub a. AVG), rechtmatige belangen (artikel 6, lid 1, zin 1, sub f. AVG).
- Recht op bezwaar (opt-out): wij verwijzen naar de gegevensbeschermingsinformatie van de respectievelijke aanbieders en de mogelijkheden tot bezwaar (de zogenaamde “opt-out”) die voor de aanbieders zijn aangegeven. Als er geen expliciete opt-out-optie is gespecificeerd, kunt u cookies uitschakelen in de instellingen van uw browser. Dit kan echter de functies van ons online aanbod beperken. Wij bevelen daarom de volgende extra opt-out-opties aan, die in beknopte vorm worden aangeboden voor de respectievelijke gebieden: a) Europa: https://www.youronlinechoices.eu. b) Canada: https://www.youradchoices.ca/choices. c) VS: https://www.aboutads.info/choices. d) Gebiedsoverschrijdend: https://optout.aboutads.info.
Gebruikte diensten en dienstverleners:
- Google Tag Manager: Google Tag Manager is een oplossing waarmee we via een interface zogenaamde websitetags kunnen beheren en zo andere diensten kunnen integreren in ons online aanbod. De Tag Manager zelf (die de tags implementeert) verwerkt geen persoonsgegevens van de gebruikers. Met betrekking tot de verwerking van de persoonsgegevens van de gebruikers verwijzen wij naar de volgende informatie over de diensten van Google. Dienstverlener: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland, moedermaatschappij: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, VS; website: https://marketingplatform.google.com; privacybeleid: https://policies.google.com/privacy; privacy shield (garandeert het gegevensbeschermingsniveau bij de verwerking van gegevens in de VS): https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active.
- Google Analytics: online marketing en webanalyse; dienstverlener: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland, moedermaatschappij: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, VS; website: https://marketingplatform.google.com/intl/de/about/analytics/; privacybeleid: https://policies.google.com/privacy; privacy shield (garandeert het gegevensbeschermingsniveau bij de verwerking van gegevens in de VS): https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active;mogelijkheid om bezwaar te maken (opt-out): opt-out-plug-in: https://tools.google.com/dlpage/gaoptout?hl=de, instellingen voor de weergave van advertenties: https://adssettings.google.com/authenticated.
- Google Universal Analytics: dienstverlener: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland, moedermaatschappij: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, VS; website: https://marketingplatform.google.com; veiligheidsmaatregelen: IP-Masking (pseudonimisering van het IP-adres); privacybeleid: https://policies.google.com/privacy; privacy shield (garandeert het gegevensbeschermingsniveau bij de verwerking van gegevens in de VS): https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active.
- Google Ads en conversiemeting: we gebruiken het online marketingproces “Google Ads” om advertenties te plaatsen op het Google-advertentienetwerk (bijv. in zoekresultaten, in video’s, op webpagina’s, etc.) zodat ze worden weergegeven aan gebruikers die een veronderstelde interesse in de advertenties hebben. We meten ook de conversie van de advertenties. We leren echter alleen het anonieme totaalaantal gebruikers kennen die op onze advertentie hebben geklikt en zijn doorgestuurd naar een pagina met een zogenaamde “conversion tracking tag”. Wij ontvangen zelf geen informatie waarmee gebruikers kunnen worden geïdentificeerd. Dienstverlener: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland, moedermaatschappij: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, VS; website: https://marketingplatform.google.com; privacybeleid: https://policies.google.com/privacy; privacy shield (garandeert het gegevensbeschermingsniveau bij de verwerking van gegevens in de VS): https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active.
- Google Ad Manager: we gebruiken het “Google Marketing Platform” (en diensten zoals “Google Ad Manager”) om advertenties te plaatsen op het advertentienetwerk van Google (bijvoorbeeld in zoekresultaten, in video’s, op webpagina’s, etc.). Het Google Marketing Platform kenmerkt zich door het feit dat advertenties in real time worden weergegeven op basis van de veronderstelde belangen van de gebruikers. Dit stelt ons in staat om advertenties voor en binnen ons online aanbod gerichter weer te geven, zodat we gebruikers alleen advertenties kunnen presenteren die mogelijk aansluiten bij hun interesses. Als een gebruiker bijvoorbeeld advertenties te zien krijgt voor producten waarin hij of zij geïnteresseerd is geweest op andere online aanbiedingen, wordt dit “remarketing” genoemd. Dienstverlener: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland, moedermaatschappij: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, VS; website: https://marketingplatform.google.com; privacybeleid: https://policies.google.com/privacy; privacy shield (garandeert het gegevensbeschermingsniveau bij de verwerking van gegevens in de VS): https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active.
Aanwezigheid in sociale netwerken (sociale media)
Wij onderhouden online aanwezigheid binnen sociale netwerken en verwerken in dit kader gebruikersgegevens om te communiceren met de gebruikers die daar actief zijn of om informatie over ons aan te bieden.
Wij wijzen erop dat gebruikersgegevens buiten de Europese Unie kunnen worden verwerkt. Dit kan risico’s met zich meebrengen voor de gebruikers, bijvoorbeeld doordat het moeilijker wordt om de rechten van de gebruikers af te dwingen. Met betrekking tot Amerikaanse aanbieders die zijn gecertificeerd onder het privacy shield of vergelijkbare garanties bieden voor een veilig niveau van gegevensbescherming, willen wij erop wijzen dat zij zich daarbij verplichten tot naleving van de EU-gegevensbeschermingsnormen.
Bovendien worden gebruikersgegevens binnen sociale netwerken meestal verwerkt voor marktonderzoeks- en reclamedoeleinden. Zo kunnen bijvoorbeeld gebruikersprofielen worden aangemaakt op basis van het gebruikersgedrag en de daaruit voortvloeiende interesses van de gebruikers. De gebruikersprofielen kunnen op hun beurt weer worden gebruikt om bijvoorbeeld advertenties te plaatsen binnen en buiten de netwerken die vermoedelijk overeenkomen met de belangen van de gebruikers. Voor deze doeleinden worden meestal cookies opgeslagen op de computers van de gebruikers, waarin het gebruiksgedrag en de interesses van de gebruikers worden opgeslagen. Bovendien kunnen de gegevens ook onafhankelijk van de door de gebruikers gebruikte apparaten in de gebruikersprofielen worden opgeslagen (vooral als de gebruikers lid zijn van de betreffende platformen en daarop zijn ingelogd).
Voor een gedetailleerde beschrijving van de respectieve vormen van verwerking en de mogelijkheden van bezwaar (opt-out) verwijzen wij naar de verklaringen inzake gegevensbescherming en de informatie die door de exploitanten van de respectieve netwerken wordt verstrekt.
Ook in het geval van verzoeken om informatie en het doen gelden van rechten van betrokkenen willen wij erop wijzen dat deze het beste bij de aanbieders kunnen worden gedaan. Alleen de aanbieders hebben toegang tot de gegevens van de gebruikers en kunnen direct passende maatregelen nemen en informatie verstrekken. Als u nog steeds hulp nodig heeft, kunt u contact met ons opnemen.
- Verwerkte gegevenssoorten: inventarisatiegegevens (bijv. namen, adressen), contactgegevens (bijv. e-mail, telefoonnummers), inhoudelijke gegevens (bijv. invoer in online formulieren), gebruiksgegevens (bijv. bezochte websites, interesse in inhoud, toegangstijden), meta-/communicatiegegevens (bijv. apparaatinformatie, IP-adressen).
- Betrokkenen: gebruikers (bijv. websitebezoekers, gebruikers van online diensten).
- De doeleinden van de verwerking: contactverzoeken en communicatie, tracking (bijv. interesse/gedragsprofilering, gebruik van cookies), remarketing, bereikmeting (bijv. toegangsstatistieken, herkenning van terugkerende bezoekers).
- Juridische grondslagen: gerechtvaardigde belangen (artikel 6, lid 1, zin 1, sub f AVG).
Gebruikte diensten en dienstverleners:
- Instagram: sociaal netwerk; dienstverlener: Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, VS; website: https://www.instagram.com; privacybeleid: https://instagram.com/about/legal/privacy.
- Facebook: sociaal netwerk; dienstverlener: Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ierland, moedermaatschappij: Facebook, 1 Hacker Way, Menlo Park, CA 94025, VS; website: https://www.facebook.com; privacybeleid: https://www.facebook.com/about/privacy; privacy shield (garandeert het gegevensbeschermingsniveau bij de verwerking van gegevens in de VS): https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active;mogelijkheid om bezwaar te maken (opt-out): instellingen voor advertenties: https://www.facebook.com/settings?tab=ads; aanvullende informatie over gegevensbescherming: overeenkomst over de gezamenlijke verwerking van persoonsgegevens op Facebook-pagina’s: https://www.facebook.com/legal/terms/page_controller_addendum, privacybeleid voor Facebook-pagina’s: https://www.facebook.com/legal/terms/information_about_page_insights_data.
- Pinterest: sociaal netwerk; dienstverlener: Pinterest Inc., 635 High Street, Palo Alto, CA, 94301, VS; website: https://www.pinterest.com; privacybeleid: https://about.pinterest.com/de/privacy-policy; opt-out: https://about.pinterest.com/de/privacy-policy.
- YouTube: sociaal netwerk; dienstverlener: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland, moedermaatschappij: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, VS; privacybeleid: https://policies.google.com/privacy; privacy shield (garandeert het gegevensbeschermingsniveau bij de verwerking van gegevens in de VS): https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active;opt-out: https://adssettings.google.com/authenticated.
Plug-ins en ingebedde functies en inhoud
Wij nemen in ons online aanbod functionele en inhoudelijke elementen op die worden verkregen van de servers van hun respectieve aanbieders (hierna “derde aanbieders” genoemd). Het kan bijvoorbeeld gaan om grafieken, video’s of sociale-mediaknoppen, maar ook om bijdragen (hierna eenduidig aangeduid als “Inhoud”).
De integratie vereist altijd dat de externe leveranciers van deze inhoud het IP-adres van de gebruikers verwerken, aangezien ze de inhoud zonder het IP-adres niet naar hun browsers kunnen sturen. Voor de weergave van deze inhoud of functies is daarom het IP-adres nodig. Wij stellen alles in het werk om alleen die inhoud te gebruiken waarvan de respectieve aanbieders het IP-adres alleen gebruiken om de inhoud te leveren. Derden kunnen ook zogenaamde pixel tags (onzichtbare afbeeldingen, ook wel “web beacons” genoemd) gebruiken voor statistische of marketingdoeleinden. Met de “pixel tags” kan informatie zoals het bezoekersverkeer op de pagina’s van deze website worden geëvalueerd. De pseudonieme informatie kan ook worden opgeslagen in cookies op het apparaat van de gebruiker en kan onder andere technische informatie over de browser en het besturingssysteem, de websites waarnaar wordt verwezen, het tijdstip van het bezoek en andere informatie over het gebruik van ons online aanbod bevatten, alsmede gekoppeld zijn aan dergelijke informatie uit andere bronnen.
Opmerkingen over de rechtsgrondslagen: als we de gebruikers om toestemming vragen voor het gebruik van de derde aanbieders, is de wettelijke basis voor de verwerking van de gegevens de toestemming. Anders worden gebruikersgegevens verwerkt op basis van onze legitieme belangen (d.w.z. het belang van efficiënte, economische en klantvriendelijke diensten). In dit verband willen wij u ook wijzen op de informatie over het gebruik van cookies in dit privacybeleid.
- Verwerkte gegevenssoorten: gebruiksgegevens (bijv. bezochte websites, interesse in inhoud, toegangstijden), meta-/communicatiegegevens (bijv. apparaatinformatie, IP-adressen), inventarisatiegegevens (bijv. namen, adressen), contactgegevens (bijv. e-mail, telefoonnummers), inhoudelijke gegevens (bijv. vermeldingen in online formulieren).
- Betrokkenen: gebruikers (bijv. websitebezoekers, gebruikers van online diensten).
- De doeleinden van de verwerking: levering van onze online diensten en gebruiksvriendelijkheid, levering van contractuele diensten en klantenservice, veiligheidsmaatregelen, administratie en antwoord op vragen.
- Juridische grondslagen: toestemming (artikel 6, lid 1, zin 1, sub a AVG), uitvoering van de overeenkomst en precontractuele onderzoeken (artikel 6, lid 1, zin 1, sub b AVG), rechtmatige belangen (artikel 6, lid 1, zin 1, sub f AVG).
Gebruikte diensten en dienstverleners:
- YouTube-video’s: videocontent; dienstverlener: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland, moedermaatschappij: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, VS; website: https://www.youtube.com; privacybeleid: https://policies.google.com/privacy; privacy shield (garandeert het gegevensbeschermingsniveau bij de verwerking van gegevens in de VS): https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active;mogelijkheid om bezwaar te maken (opt-out): opt-out-plug-in: https://tools.google.com/dlpage/gaoptout?hl=de, instellingen voor de weergave van advertenties: https://adssettings.google.com/authenticated.
Verwijdering van gegevens
De door ons verwerkte gegevens worden in overeenstemming met de wettelijke voorschriften gewist zodra hun toestemming voor de verwerking wordt ingetrokken of andere toestemmingen komen te vervallen (bijv. als het doel waarvoor de gegevens werden verwerkt niet meer van toepassing is of als ze niet meer nodig zijn voor het doel).
Tenzij de gegevens worden gewist omdat ze nodig zijn voor andere en wettelijk toegestane doeleinden, is de verwerking ervan beperkt tot deze doeleinden. Dit betekent dat de gegevens worden geblokkeerd en niet voor andere doeleinden worden verwerkt. Dit geldt bijvoorbeeld voor gegevens die moeten worden bewaard om redenen van handels- of belastingrecht of waarvan de opslag noodzakelijk is voor het instellen, uitoefenen of verdedigen van rechtsvorderingen of voor de bescherming van de rechten van een andere natuurlijke of rechtspersoon.
Meer informatie over het verwijderen van persoonsgegevens is ook te vinden in de individuele gegevensbeschermingsnota’s van dit privacybeleid.
Wijziging en actualisering van het privacybeleid
Wij vragen u zich regelmatig te informeren over de inhoud van ons privacybeleid. Wij zullen het privacybeleid aanpassen zodra wijzigingen in de door ons uitgevoerde gegevensverwerking dit noodzakelijk maken. Wij zullen u op de hoogte brengen zodra de wijzigingen uw medewerking vereisen (bijv. toestemming) of een andere individuele kennisgeving.
Als wij in dit privacybeleid adressen en contactgegevens van bedrijven en organisaties verstrekken, houd er dan rekening mee dat de adressen in de loop van de tijd kunnen veranderen. Controleer deze informatie voordat u contact met hen opneemt.
Rechten van de betrokkenen
Als betrokkene heeft u recht op verschillende rechten op grond van de AVG, die met name voortvloeien uit artikel 15 tot en met 21 van de AVG:
- Recht op bezwaar: u heeft het recht om op elk moment, om redenen die voortvloeien uit uw specifieke situatie, bezwaar te maken tegen de verwerking van uw persoonsgegevens die op grond van artikel 6, lid 1, sub e of f AVG wordt uitgevoerd; dit geldt ook voor de profilering op basis van deze bepalingen. Indien de persoonsgegevens die op u betrekking hebben, worden verwerkt met het oog op direct marketing, heeft u het recht om te allen tijde bezwaar te maken tegen de verwerking van uw persoonsgegevens met het oog op deze marketing. Dit geldt tevens voor profilering, voor zover deze betrekking heeft op deze direct marketing.
- Recht om toestemming in te trekken: u heeft het recht om elke toestemming die u heeft gegeven te allen tijde in te trekken.
- Recht op informatie: u heeft het recht om bevestiging te vragen of de gegevens in kwestie al dan niet worden verwerkt en om informatie over deze gegevens te verkrijgen, evenals verdere informatie en een kopie van de gegevens in overeenstemming met de wettelijke voorschriften.
- Recht op correctie: u heeft het recht om, in overeenstemming met de wet, te verzoeken om de gegevens die op u betrekking hebben, in te vullen of om onjuiste gegevens die op u betrekking hebben, te corrigeren.
- Recht op annulering en beperking van de verwerking: u heeft het recht om, in overeenstemming met de wettelijke bepalingen, te eisen dat uw gegevens onmiddellijk worden gewist, of anders, in overeenstemming met de wettelijke bepalingen, te eisen dat de verwerking van de gegevens wordt beperkt.
- Recht op overdraagbaarheid van gegevens: u heeft het recht om gegevens over u te ontvangen die u aan ons heeft verstrekt in een gestructureerd, algemeen en machinaal leesbaar formaat in overeenstemming met de wettelijke vereisten of om te verzoeken dat deze gegevens worden overgedragen aan een andere verantwoordelijke partij.
- Klacht bij de toezichthoudende autoriteit: u heeft ook het recht om, overeenkomstig de wettelijke bepalingen, een klacht in te dienen bij een toezichthoudende autoriteit, met name in de lidstaat van uw gewone verblijfplaats, werkplek of plaats van vermoedelijke overtreding, indien u van mening bent dat de verwerking van uw persoonsgegevens in strijd is met de AVG.
Voor ons verantwoordelijke toezichthoudende autoriteit:
Bayerisches Landesamt für Datenschutzaufsicht (Staatsbureau voor toezicht op gegevensbescherming in Beieren) Postadres: Promenade 27 (Schloss) 91522 Ansbach
E-mailadres: poststelle@lda.bayern.de
Definities van termen
In gedeelte wordt een overzicht gegeven van de termen die in dit privacybeleid worden gebruikt. Veel van de termen zijn ontleend aan de wet en vooral gedefinieerd in artikel 4 AVG. De wettelijke definities zijn bindend. De volgende uitleg daarentegen is in de eerste plaats bedoeld om begrip te kweken. De termen zijn alfabetisch gesorteerd.
- Conversietracking: Conversietracking (Engels: “Conversion Tracking”) verwijst naar een procedure die kan worden gebruikt om de effectiviteit van marketingmaatregelen te bepalen. Voor dit doel wordt meestal een cookie opgeslagen op de apparaten van de gebruikers binnen de websites waarop de marketingmaatregelen worden uitgevoerd en vervolgens weer opgehaald op de doelwebsite. Zo kunnen we bijvoorbeeld bijhouden of de advertenties die we op andere websites hebben geplaatst succesvol waren.
- Cross-device tracking: cross-device tracking is een vorm van tracking waarbij de gedrags- en interesse-informatie van gebruikers over verschillende apparaten wordt vastgelegd in zogenaamde profielen door gebruikers een online identificatie toe te wijzen. Als gevolg hiervan kan gebruikersinformatie meestal worden geanalyseerd voor marketingdoeleinden, ongeacht de gebruikte browser of het gebruikte apparaat (bijv. mobiele telefoons of desktopcomputers). Bij de meeste aanbieders is de online identificatie niet gekoppeld aan duidelijke gegevens zoals namen, postadressen of e-mailadressen.
- IP-masking: IP-masking is een methode om het laatste octet, dat wil zeggen de laatste twee cijfers van een IP-adres, te verwijderen, zodat het IP-adres niet meer kan worden gebruikt om een persoon op unieke wijze te identificeren. Daarom is IP-masking een middel om de verwerkingsprocedures te pseudonimiseren, vooral bij online marketing
- Marketing gebaseerd op interesses en gedrag: men spreekt van marketing gebaseerd op interesses en gedrag wanneer de potentiële interesses van gebruikers in advertenties en andere inhoud zo nauwkeurig mogelijk zijn vastgelegd. Dit gebeurt op basis van informatie over hun eerdere gedrag (bijvoorbeeld bezoek en verblijf op bepaalde websites, aankoopgedrag of interactie met andere gebruikers), dat wordt opgeslagen in een zogenaamd profiel. Meestal worden voor deze doeleinden cookies gebruikt.
- Conversiemeting: conversiemeting is een methode om de effectiviteit van marketingmaatregelen te bepalen. Voor dit doel wordt meestal een cookie opgeslagen op de apparaten van de gebruikers binnen de websites waarop de marketingmaatregelen worden uitgevoerd en vervolgens weer opgehaald op de doelwebsite. Zo kunnen we bijvoorbeeld bijhouden of de advertenties die we op andere websites hebben geplaatst succesvol waren.
- Persoonsgegevens: persoonsgegevens omvatten iedere informatie betreffende een geïdentificeerde of identificeerbare natuurlijke persoon (hierna “betrokkene” genoemd); als identificeerbaar wordt een persoon beschouwd die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificatiemiddel, zoals een naam, een identificatienummer, locatiegegevens, een online identificatiemiddel (bijv. een cookie) of een of meer specifieke factoren die kenmerkend zijn voor de fysieke, fysiologische, genetische, mentale, economische, culturele of sociale identiteit van die natuurlijke persoon.
- Profilering: profilering is elke geautomatiseerde verwerking van persoonsgegevens die bestaat uit het gebruik van persoonsgegevens om bepaalde persoonlijke aspecten met betrekking tot een natuurlijk persoon te analyseren, te evalueren of te voorspellen (afhankelijk van het type profilering kan het gaan om informatie over leeftijd, geslacht, locatie en bewegingsgegevens, interactie met websites en hun inhoud, winkelgedrag, sociale interacties met andere mensen) (bijvoorbeeld interesses in bepaalde inhoud of producten, klikgedrag op een website of locatie). Cookies en web beacons worden vaak gebruikt voor profilering.
- Bereikmeting: bereikmeting (ook wel webanalyse genoemd) wordt gebruikt om de stroom van bezoekers aan een online aanbod te evalueren en kan het gedrag of de interesses van bezoekers in bepaalde informatie, zoals de inhoud van websites, opnemen. Met behulp van de bereikanalyse kunnen website-eigenaren bijvoorbeeld zien hoe laat bezoekers hun website bezoeken en in welke inhoud ze geïnteresseerd zijn. Zo kunnen ze de inhoud van de website beter aanpassen aan de behoeften van bijvoorbeeld hun bezoekers. Pseudonieme cookies en web beacons worden vaak gebruikt voor bereikanalyses om terugkerende bezoekers te herkennen en zo een nauwkeurigere analyse van het gebruik van een online aanbod te verkrijgen.
- Remarketing: men spreekt van “remarketing” of “retargeting”, bijvoorbeeld wanneer voor reclamedoeleinden wordt vermeld in welke producten een gebruiker op een website geïnteresseerd is geweest om de gebruiker te herinneren aan deze producten op andere websites, bijvoorbeeld in advertenties.
- Locatiegegevens: locatiegegevens worden gecreëerd wanneer een mobiel apparaat (of een ander apparaat met de technische vereisten voor een locatiebepaling) verbinding maakt met een radiocel, een WLAN of soortgelijke technische middelen en functies voor locatiebepaling. De locatiegegevens dienen om de geografisch bepaalbare positie van de aarde aan te geven waarop het betreffende apparaat zich bevindt. Locatiegegevens kunnen bijvoorbeeld worden gebruikt om kaartfuncties of andere informatie afhankelijk van een locatie weer te geven.
- Tracking: men spreekt van “tracking” wanneer het gedrag van gebruikers kan worden getraceerd over verschillende online aanbiedingen. In de regel wordt gedrags- en interesse-informatie over de gebruikte online aanbiedingen opgeslagen in cookies of op servers van de aanbieders van trackingtechnologieën (zogenaamde profilering). Deze informatie kan dan bijvoorbeeld worden gebruikt om advertenties weer te geven aan gebruikers die waarschijnlijk overeenkomen met hun interesses.
- Verantwoordelijke: onder “verantwoordelijke voor de verwerking” wordt verstaan de natuurlijke of rechtspersoon, de overheidsinstantie, de dienst of enig ander lichaam dat alleen of samen met anderen het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt.
- Verwerking: onder “verwerking” wordt verstaan elke bewerking die of elk geheel van bewerkingen dat, al dan niet automatisch, op basis van persoonsgegevens wordt uitgevoerd. De term is breed en omvat vrijwel elke vorm van gegevensverwerking, of het nu gaat om het verzamelen, evalueren, opslaan, verzenden of verwijderen van gegevens.