Gegevensbescherming

Inleiding en overzicht

Wij hebben dit privacybeleid (versie 23/11/2023-112677917) opgesteld om u, in overeenstemming met de vereisten van de Algemene Verordening Gegevensbescherming (EU) 2016/679 en de toepasselijke nationale wetgeving, uit te leggen welke persoonsgegevens (kortweg gegevens) wij als verwerkingsverantwoordelijke – en de door ons in opdracht gegeven verwerkers (bijv. providers) – verwerken, in de toekomst zullen verwerken en welke rechtmatige opties u hebt. De gebruikte termen moeten geslachtsneutraal worden opgevat.
Kortom: Wij geven u uitgebreide informatie over de gegevens die wij over u verwerken.

Verklaringen over gegevensbescherming klinken meestal erg technisch en gebruiken juridisch jargon. Dit privacybeleid is daarentegen bedoeld om de belangrijkste zaken voor u zo eenvoudig en transparant mogelijk te beschrijven. Waar dit de transparantie ten goede komt, worden technische termen op een lezersvriendelijke manier uitgelegd, worden links naar meer informatie gegeven en worden afbeeldingen gebruikt. Zo informeren wij u in duidelijke en eenvoudige taal dat wij in het kader van onze bedrijfsactiviteiten alleen persoonsgegevens verwerken als er een overeenkomstige rechtsgrondslag is. Dit is zeker niet mogelijk door zo beknopt, onduidelijk en juridisch-technisch mogelijke uitleg te geven, zoals vaak standaard is op het internet als het gaat om gegevensbescherming. Ik hoop dat u de volgende uitleg interessant en informatief vindt en dat er misschien één of twee stukjes informatie bij zitten die u nog niet wist.
Als u nog vragen hebt, willen we u vragen contact op te nemen met de verantwoordelijke instantie die hieronder of in de wettelijke kennisgeving wordt genoemd, de vermelde links te volgen en meer informatie te bekijken op websites van derden. Onze contactgegevens vindt u natuurlijk ook in de wettelijke kennisgeving.

Toepassingsgebied

Dit privacybeleid is van toepassing op alle persoonsgegevens die door ons bedrijf worden verwerkt en op alle persoonsgegevens die worden verwerkt door bedrijven die in opdracht van ons handelen (verwerkers). Onder persoonsgegevens verstaan we informatie in de zin van art. 4 nr. 1 GDPR, zoals iemands naam, e-mailadres en postadres. De verwerking van persoonsgegevens zorgt ervoor dat wij onze diensten en producten kunnen aanbieden en factureren, zowel online als offline. De reikwijdte van dit privacybeleid omvat

  • alle online aanwezigheden (websites, online winkels) die we beheren
  • Aanwezigheid in sociale media en e-mailcommunicatie
  • Mobiele apps voor smartphones en andere apparaten

Kortom, het privacybeleid is van toepassing op alle gebieden waarop binnen het bedrijf op gestructureerde wijze persoonsgegevens worden verwerkt via de genoemde kanalen. Als we buiten deze kanalen om een juridische relatie met u aangaan, zullen we u indien nodig apart informeren.

Wettelijke basis

In het volgende privacybeleid geven wij u transparante informatie over de wettelijke beginselen en voorschriften, d.w.z. de rechtsgrondslag van de Algemene Verordening Gegevensbescherming, die ons in staat stellen om persoonsgegevens te verwerken.
Voor zover het EU-wetgeving betreft, verwijzen we naar VERORDENING (EU) 2016/679 VAN HET EUROPEES PARLEMENT EN DE RAAD van 27 april 2016. U kunt deze Algemene Verordening Gegevensbescherming van de EU natuurlijk online lezen op EUR-Lex, de toegangspoort tot EU-wetgeving, op https://eur-lex.europa.eu/legal-content/DE/ALL/?uri=celex%3A32016R0679.

We verwerken uw gegevens alleen als ten minste een van de volgende voorwaarden van toepassing is:

  1. Toestemming (Artikel 6(1)(a) GDPR): Je hebt ons toestemming gegeven om gegevens te verwerken voor een specifiek doel. Een voorbeeld hiervan is het opslaan van de gegevens die je hebt ingevuld in een contactformulier.
  2. Contract (Artikel 6(1)(b) GDPR): Om een contract of precontractuele verplichtingen met u na te komen, verwerken wij uw gegevens. Als we bijvoorbeeld een koopcontract met je sluiten, hebben we vooraf persoonlijke gegevens nodig.
  3. Wettelijke verplichting (Artikel 6(1)(c) GDPR): Als we onderworpen zijn aan een wettelijke verplichting, verwerken we je gegevens. We zijn bijvoorbeeld wettelijk verplicht om facturen te bewaren voor boekhoudkundige doeleinden. Deze bevatten meestal persoonsgegevens.
  4. Legitieme belangen (Artikel 6(1)(f) GDPR): In het geval van legitieme belangen die uw fundamentele rechten niet beperken, behouden wij ons het recht voor om persoonsgegevens te verwerken. We moeten bijvoorbeeld bepaalde gegevens verwerken om onze website veilig en efficiënt te laten werken. Deze verwerking is daarom een legitiem belang.

Andere voorwaarden zoals het vervullen van opnames in het algemeen belang en de uitoefening van het openbaar gezag en de bescherming van vitale belangen zijn voor ons over het algemeen niet relevant. Als een dergelijke rechtsgrondslag relevant is, wordt dit op het betreffende punt aangegeven.

Naast de EU-verordening is ook nationale wetgeving van toepassing:

  • In Oostenrijk is dit de federale wet op de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens (Data Protection Act), afgekort DSG.
  • In Duitsland is de Federale Wet Bescherming Persoonsgegevens (BDSG) van toepassing.

Als er andere regionale of nationale wetten van toepassing zijn, zullen we u hierover informeren in de volgende paragrafen.

Contactgegevens van de verantwoordelijke persoon

Als u vragen hebt over gegevensbescherming of de verwerking van persoonsgegevens, vindt u hieronder de contactgegevens van de verantwoordelijke persoon of instantie:
Sarah Breinbauer

E-mail: breinbauer@gtec.at
Telefoon: +43 725122240
Afdruk: https://www.gtec.at/imprint/

Opslagduur

Het is voor ons een algemeen criterium dat we persoonlijke gegevens alleen bewaren zolang dat absoluut noodzakelijk is voor het leveren van onze diensten en producten. Dit betekent dat we persoonlijke gegevens verwijderen zodra de reden voor de gegevensverwerking niet meer bestaat. In sommige gevallen zijn we wettelijk verplicht om bepaalde gegevens op te slaan, zelfs nadat het oorspronkelijke doel niet meer bestaat, bijvoorbeeld voor boekhoudkundige doeleinden.

Als u wilt dat uw gegevens worden verwijderd of als u uw toestemming voor gegevensverwerking intrekt, worden de gegevens zo snel mogelijk verwijderd en voor zover er geen verplichting is om ze op te slaan.

We zullen u hieronder informeren over de specifieke duur van de betreffende gegevensverwerking als we daar meer informatie over hebben.

Rechten volgens de Algemene Verordening Gegevensbescherming

In overeenstemming met artikel 13, 14 GDPR informeren wij u over de volgende rechten die u toekomen om een eerlijke en transparante verwerking van gegevens te waarborgen:

  • Volgens Artikel 15 GDPR heb je recht op informatie over het feit of wij jouw gegevens verwerken. Als dit het geval is, heb je het recht om een kopie van de gegevens en de volgende informatie te ontvangen:
    • het doel waarvoor we de verwerking uitvoeren;
    • de categorieën, d.w.z. de soorten gegevens die worden verwerkt;
    • wie deze gegevens ontvangt en, als de gegevens worden doorgegeven aan derde landen, hoe de beveiliging kan worden gegarandeerd;
    • hoe lang de gegevens worden opgeslagen;
    • het bestaan van het recht op rectificatie, uitwissing of beperking van de verwerking en het recht om bezwaar te maken tegen de verwerking;
    • dat u een klacht kunt indienen bij een toezichthoudende autoriteit (links naar deze autoriteiten vindt u hieronder);
    • de herkomst van de gegevens als we deze niet bij u hebben verzameld;
    • of er profilering wordt uitgevoerd, d.w.z. of gegevens automatisch worden geanalyseerd om een persoonlijk profiel van u te maken.
  • Volgens artikel 16 GDPR heb je recht op rectificatie van gegevens, wat betekent dat we gegevens moeten corrigeren als je fouten vindt.
  • Volgens Artikel 17 GDPR heb je het recht om je gegevens te laten wissen (“recht om vergeten te worden”), wat specifiek betekent dat je mag vragen om je gegevens te laten wissen.
  • Volgens Artikel 18 GDPR heb je het recht op beperking van de verwerking, wat betekent dat we de gegevens alleen mogen opslaan maar niet verder mogen gebruiken.
  • Volgens artikel 20 GDPR heb je het recht op gegevensoverdraagbaarheid, wat betekent dat we je gegevens op verzoek in een veelgebruikt formaat zullen verstrekken.
  • Volgens Artikel 21 GDPR heb je het recht om bezwaar te maken, wat zal resulteren in een wijziging in de verwerking na handhaving.
    • Als de verwerking van uw gegevens is gebaseerd op artikel 6, lid 1, onder e) (openbaar belang, uitoefening van openbaar gezag) of artikel 6, lid 1, onder f) (gerechtvaardigd belang), kunt u bezwaar maken tegen de verwerking. We zullen dan zo snel mogelijk controleren of we dit bezwaar wettelijk kunnen honoreren.
    • Als gegevens worden gebruikt voor direct marketing, kunt u te allen tijde bezwaar maken tegen dit type gegevensverwerking. Wij mogen uw gegevens dan niet langer gebruiken voor direct marketing.
    • Als gegevens worden gebruikt voor profilering, kunt u te allen tijde bezwaar maken tegen dit type gegevensverwerking. Wij mogen uw gegevens dan niet langer gebruiken voor profilering.
  • Op grond van artikel 22 GDPR kunt u het recht hebben om niet te worden onderworpen aan een besluit dat uitsluitend is gebaseerd op geautomatiseerde verwerking (bijv. profilering).
  • Volgens artikel 77 GDPR heb je het recht om een klacht in te dienen. Dit betekent dat je te allen tijde een klacht kunt indienen bij de gegevensbeschermingsautoriteit als je van mening bent dat de verwerking van je persoonsgegevens in strijd is met de GDPR.

Kortom: je hebt rechten – aarzel niet om contact op te nemen met het hierboven vermelde verantwoordelijke kantoor!

Als u van mening bent dat de verwerking van uw gegevens in strijd is met de wetgeving inzake gegevensbescherming of dat uw rechten op het gebied van gegevensbescherming op een andere manier zijn geschonden, kunt u een klacht indienen bij de toezichthoudende autoriteit. Voor Oostenrijk is dit de gegevensbeschermingsautoriteit, waarvan de website te vinden is op https://www.dsb.gv.at/. In Duitsland is er een functionaris voor gegevensbescherming voor elke deelstaat. Voor meer informatie kun je contact opnemen met de federale commissaris voor gegevensbescherming en vrijheid van informatie (BfDI). De volgende lokale autoriteit voor gegevensbescherming is verantwoordelijk voor ons bedrijf:

Oostenrijkse autoriteit voor gegevensbescherming

Hoofd: Dr. Andrea Jelinek
Adres:
Barichgasse 40-42, 1030 Wenen
Telefoonnummer:
+43 1 52 152-0
E-mailadres:
dsb@dsb.gv.at
Website:
https://www.dsb.gv.at/

Gegevensoverdracht naar derde landen

We dragen alleen gegevens over of verwerken ze alleen naar landen buiten het toepassingsgebied van de GDPR (derde landen) als u toestemming geeft voor deze verwerking of als er een andere wettelijke toestemming bestaat. Dit geldt met name als de verwerking wettelijk verplicht is of noodzakelijk is voor het nakomen van een contractuele relatie en in elk geval alleen voor zover dit algemeen is toegestaan. In de meeste gevallen is uw toestemming de belangrijkste reden voor ons om gegevens in derde landen te verwerken. De verwerking van persoonlijke gegevens in derde landen zoals de VS, waar veel softwarefabrikanten diensten aanbieden en hun serverlocaties hebben, kan betekenen dat persoonlijke gegevens op onverwachte manieren worden verwerkt en opgeslagen.

We wijzen er uitdrukkelijk op dat er volgens het Europees Hof van Justitie momenteel alleen sprake is van een passend beschermingsniveau voor gegevensoverdrachten naar de VS als een Amerikaans bedrijf dat persoonsgegevens van EU-burgers in de VS verwerkt, actief deelneemt aan het EU-VS Data Privacy Framework. Meer informatie hierover is te vinden op: https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en

Gegevensverwerking door Amerikaanse diensten die niet actief deelnemen aan het EU-VS-kader voor gegevensprivacy kan ertoe leiden dat gegevens niet in anonieme vorm worden verwerkt en opgeslagen. Bovendien kunnen Amerikaanse overheidsinstanties toegang krijgen tot individuele gegevens. Bovendien kunnen verzamelde gegevens worden gekoppeld aan gegevens van andere diensten van dezelfde provider als u een overeenkomstige gebruikersaccount hebt. Waar mogelijk proberen we gebruik te maken van serverlocaties binnen de EU als dit wordt aangeboden.
We zullen u meer gedetailleerd informeren over gegevensoverdracht naar derde landen, indien van toepassing, in de betreffende secties van dit privacybeleid.

Beveiliging van gegevensverwerking

We hebben zowel technische als organisatorische maatregelen geïmplementeerd om persoonlijke gegevens te beschermen. Waar mogelijk versleutelen of pseudonimiseren we persoonlijke gegevens. Op deze manier maken we het voor derden zo moeilijk mogelijk om persoonlijke informatie uit onze gegevens af te leiden.

Art. 25 GDPR spreekt hier van “data protection by design and by default” en betekent dus dat zowel software (bijv. formulieren) als hardware (bijv. toegang tot de serverruimte) altijd ontworpen moeten worden met het oog op beveiliging en dat er passende maatregelen genomen moeten worden. Indien nodig gaan we hieronder dieper in op specifieke maatregelen.

TLS-codering met https

TLS, encryptie en https klinken erg technisch – en dat zijn ze ook. We gebruiken HTTPS (Hypertext Transfer Protocol Secure staat voor “beveiligd hypertext overdrachtsprotocol”) om gegevens beveiligd over het internet te verzenden.
Dit betekent dat de volledige overdracht van alle gegevens van je browser naar onze webserver beveiligd is – niemand kan “afluisteren”.

We hebben dus een extra beveiligingslaag geïntroduceerd en voldoen aan gegevensbescherming door ontwerp (Artikel 25(1) GDPR). Door gebruik te maken van TLS (Transport Layer Security), een coderingsprotocol voor veilige gegevensoverdracht op internet, kunnen we de bescherming van vertrouwelijke gegevens garanderen.
U kunt het gebruik van deze beveiliging voor gegevensoverdracht herkennen aan het kleine slotsymbool linksboven in de browser, links van het internetadres (bijv. examplepage.com) en het gebruik van het https-schema (in plaats van http) als onderdeel van ons internetadres.
Als je meer wilt weten over encryptie, raden we je aan via Google te zoeken naar “Hypertext Transfer Protocol Secure wiki” om goede links naar meer informatie te vinden.

Communicatie

Samenvatting communicatie
? Betrokkenen: Iedereen die met ons communiceert via telefoon, e-mail of online formulier
? Verwerkte gegevens: bijv. telefoonnummer, naam, e-mailadres, ingevoerde formuliergegevens. Meer informatie hierover vindt u in het respectieve gebruikte contacttype
? Doel: Verwerking van communicatie met klanten, zakelijke partners, enz.
? Bewaartermijn: Duur van de business case en de wettelijke bepalingen
⚖️ Rechtsgrondslag: Art. 6 lid 1 lit. a GDPR (toestemming), Art. 6 lid 1 lit. b GDPR (contract), Art. 6 lid 1 lit. f GDPR (legitieme belangen)

Als u contact met ons opneemt en met ons communiceert per telefoon, e-mail of online formulier, kunnen persoonlijke gegevens worden verwerkt.

De gegevens worden verwerkt voor de behandeling en verwerking van uw aanvraag en de bijbehorende zakelijke transactie. De gegevens worden zo lang bewaard als wettelijk vereist is.

Betrokken personen

Alle personen die contact met ons zoeken via de door ons aangeboden communicatiekanalen zijn betrokken bij de bovengenoemde processen.

Telefoon

Wanneer u ons belt, worden de gespreksgegevens gepseudonimiseerd opgeslagen op het betreffende eindapparaat en bij de gebruikte telecommunicatieprovider. Bovendien kunnen gegevens zoals uw naam en telefoonnummer vervolgens per e-mail worden verzonden en opgeslagen om uw aanvraag te beantwoorden. De gegevens worden gewist zodra de zakelijke transactie is afgerond en de wettelijke vereisten dit toestaan.

e-mail

Als u via e-mail met ons communiceert, kunnen gegevens worden opgeslagen op het betreffende eindapparaat (computer, laptop, smartphone, enz.) en gegevens kunnen worden opgeslagen op de e-mailserver. De gegevens worden verwijderd zodra de zakelijke transactie is afgerond en de wettelijke vereisten dit toestaan.

Online formulieren

Als u met ons communiceert via een online formulier, worden de gegevens opgeslagen op onze webserver en mogelijk doorgestuurd naar een van onze e-mailadressen. De gegevens worden verwijderd zodra de zakelijke transactie is afgerond en de wettelijke vereisten dit toestaan.

Wettelijke basis

De verwerking van de gegevens is gebaseerd op de volgende rechtsgrondslagen:

  • Art. 6 lid 1 lit. a GDPR (toestemming): U geeft ons toestemming om uw gegevens op te slaan en te gebruiken voor doeleinden die verband houden met de zakelijke transactie;
  • Art. 6 lid 1 lit. b GDPR (contract): Het is noodzakelijk voor de uitvoering van een contract met jou of een verwerker, zoals de telefoonprovider, of we moeten de gegevens verwerken voor precontractuele activiteiten, zoals het opstellen van een offerte;
  • Art. 6 lid 1 lit. f GDPR (legitieme belangen): We willen vragen van klanten en zakelijke communicatie op een professionele manier afhandelen. Hiervoor zijn bepaalde technische voorzieningen nodig, zoals e-mailprogramma’s, uitwisselingsservers en mobiele netwerkoperators, om de communicatie efficiënt te laten verlopen.

Contract voor orderverwerking (AVV)

In dit gedeelte willen we graag uitleggen wat een gegevensverwerkingsovereenkomst is en waarom deze nodig is. Omdat het woord “gegevensverwerkingsovereenkomst” een beetje een mond vol is, zullen we in deze tekst vaak alleen de afkorting DPA gebruiken. Zoals de meeste bedrijven werken we niet alleen, maar maken we ook gebruik van de diensten van andere bedrijven of personen.  Door verschillende bedrijven of dienstverleners in te schakelen, kunnen we persoonlijke gegevens doorgeven voor verwerking. Deze partners fungeren dan als verwerkers met wie wij een contract sluiten, de zogenaamde gegevensverwerkingsovereenkomst (DPA). Het belangrijkste voor u om te weten is dat de verwerking van uw persoonlijke gegevens uitsluitend plaatsvindt in overeenstemming met onze instructies en moet worden geregeld door de DPA.

Wie zijn verwerkers?

Als bedrijf en website-eigenaar zijn wij verantwoordelijk voor alle gegevens die wij van u verwerken. Naast verantwoordelijken kunnen er ook zogenaamde verwerkers zijn. Hieronder vallen alle bedrijven of personen die namens ons persoonsgegevens verwerken. Preciezer en volgens de definitie van de GDPR: elke natuurlijke of rechtspersoon, overheidsinstantie, agentschap of andere instantie die namens ons persoonsgegevens verwerkt, wordt beschouwd als een verwerker. Verwerkers kunnen dus dienstverleners zijn zoals hosting- of cloudproviders, betalings- of nieuwsbriefproviders of grote bedrijven zoals Google of Microsoft.

Voor een beter begrip van de terminologie volgt hier een overzicht van de drie rollen in de GDPR:

Betrokkene (jij als klant of geïnteresseerde) → Verwerkingsverantwoordelijke (wij als bedrijf en klant) → Verwerker (dienstverlener zoals webhost of cloudprovider)

Inhoud van een contract voor orderverwerking

Zoals hierboven vermeld, hebben we een DPA afgesloten met onze partners die optreden als verwerkers. Hierin staat bovenal dat de verwerker de te verwerken gegevens uitsluitend verwerkt in overeenstemming met de GDPR. Het contract moet schriftelijk worden afgesloten, hoewel het elektronisch afsluiten van het contract in deze context ook als “schriftelijk” wordt beschouwd. De verwerking van persoonsgegevens vindt alleen plaats op basis van het contract. Het contract moet het volgende bevatten:

  • Toezegging aan ons als verantwoordelijke partij
  • Verplichtingen en rechten van de verwerkingsverantwoordelijke
  • Categorieën van getroffen personen
  • Type persoonlijke gegevens
  • Aard en doel van gegevensverwerking
  • Doel en duur van gegevensverwerking
  • Plaats van gegevensverwerking

Het contract bevat ook alle verplichtingen van de verwerker. De belangrijkste verplichtingen zijn

  • Gegevensbeveiligingsmaatregelen garanderen
  • mogelijke technische en organisatorische maatregelen nemen om de rechten van de betrokkene te beschermen
  • een gegevensverwerkingsregister bijhouden
  • samen te werken met de toezichthoudende autoriteit voor gegevensbescherming wanneer deze daarom verzoekt
  • een risicoanalyse uitvoeren met betrekking tot de ontvangen persoonsgegevens
  • Subverwerkers mogen alleen worden ingeschakeld met schriftelijke toestemming van de verwerkingsverantwoordelijke.

Hoe zo’n GCU er concreet uitziet, vind je bijvoorbeeld op https://www.wko.at/service/wirtschaftsrecht-gewerberecht/eu-dsgvo-mustervertrag-auftragsverarbeitung.html. Hier vind je een voorbeeldcontract.

Cookies

Overzicht cookies
? Betrokkene: Bezoekers van de website
? Doel: afhankelijk van de cookie. Meer informatie vindt u hieronder of bij de fabrikant van de software die de cookie instelt.
? Verwerkte gegevens: Afhankelijk van de gebruikte cookie. Meer informatie hierover vind je hieronder of bij de fabrikant van de software die de cookie instelt.
? Opslagperiode: afhankelijk van de cookie in kwestie, kan variëren van uren tot jaren
⚖️ Rechtsgrondslag: Art. 6 para. 1 lit. a GDPR (toestemming), Art. 6 para. 1 lit.f GDPR (legitieme belangen)

Wat zijn cookies?

Onze website maakt gebruik van HTTP-cookies om gebruikersspecifieke gegevens op te slaan.
Hieronder leggen we uit wat cookies zijn en waarom ze worden gebruikt, zodat je het volgende privacybeleid beter kunt begrijpen.

Wanneer je op het internet surft, gebruik je een browser. Bekende browsers zijn Chrome, Safari, Firefox, Internet Explorer en Microsoft Edge. De meeste websites slaan kleine tekstbestanden op in je browser. Deze bestanden worden cookies genoemd.

Eén ding valt niet te ontkennen: Cookies zijn echt handige hulpjes. Bijna alle websites gebruiken cookies. Om precies te zijn zijn dat HTTP-cookies, want er zijn ook andere cookies voor andere toepassingsgebieden. HTTP-cookies zijn kleine bestanden die door onze website op je computer worden opgeslagen. Deze cookiebestanden worden automatisch opgeslagen in de cookiemap, als het ware het “brein” van je browser. Een cookie bestaat uit een naam en een waarde. Bij het definiëren van een cookie moeten ook een of meer attributen worden opgegeven.

Cookies slaan bepaalde gebruikersgegevens over u op, zoals taal of persoonlijke pagina-instellingen. Wanneer u onze site opnieuw bezoekt, stuurt uw browser de “gebruikersgerelateerde” informatie terug naar onze site. Dankzij cookies weet onze website wie u bent en biedt u de instellingen die u gewend bent. In sommige browsers heeft elke cookie zijn eigen bestand; in andere, zoals Firefox, worden alle cookies in één bestand opgeslagen.

De volgende grafiek toont een mogelijke interactie tussen een webbrowser zoals Chrome en de webserver. De webbrowser vraagt een website op en ontvangt een cookie terug van de server, die de browser opnieuw gebruikt zodra een andere pagina wordt opgevraagd.

Er zijn zowel first-party cookies als third-party cookies. First-party cookies worden rechtstreeks door onze website aangemaakt, third-party cookies worden door partnerwebsites aangemaakt (bijv. Google Analytics). Elke cookie moet afzonderlijk worden beoordeeld, omdat elke cookie andere gegevens opslaat. De vervaltijd van een cookie varieert ook van enkele minuten tot enkele jaren. Cookies zijn geen softwareprogramma’s en bevatten geen virussen, Trojaanse paarden of andere “malware”. Cookies hebben ook geen toegang tot informatie op je pc.

Cookiegegevens kunnen er bijvoorbeeld zo uitzien:

Naam: _ga
Wert: GA1.2.1326744211.152112677917-9
Doel: Differentiatie van websitebezoekers
Vervaldatum: na 2 jaar

Een browser moet deze minimumafmetingen kunnen ondersteunen:

  • Ten minste 4096 bytes per cookie
  • Ten minste 50 cookies per domein
  • Ten minste 3000 koekjes in totaal

Welke soorten cookies zijn er?

De vraag welke cookies we in het bijzonder gebruiken hangt af van de gebruikte diensten en wordt verduidelijkt in de volgende secties van het privacybeleid. Op dit punt willen we kort de verschillende soorten HTTP-cookies uitleggen.

Er kan een onderscheid worden gemaakt tussen 4 soorten cookies:

Essentiële cookies
Deze cookies zijn nodig om de basisfuncties van de website te garanderen. Deze cookies zijn bijvoorbeeld nodig wanneer een gebruiker een product in het winkelmandje plaatst, vervolgens verder surft op andere pagina’s en pas later naar de kassa gaat. Deze cookies zorgen ervoor dat het winkelmandje niet wordt verwijderd, zelfs als de gebruiker zijn browservenster sluit.

Doelgerichte cookies
Deze cookies verzamelen informatie over het gedrag van de gebruiker en of de gebruiker foutmeldingen krijgt. Deze cookies worden ook gebruikt om de laadtijd en het gedrag van de website met verschillende browsers te meten.

Gerichte cookies
Deze cookies zorgen voor een betere gebruiksvriendelijkheid. Zo worden bijvoorbeeld ingevoerde locaties, lettergroottes of formuliergegevens opgeslagen.

Advertentiecookies
Deze cookies staan ook bekend als targeting cookies. Ze worden gebruikt om advertenties op maat aan de gebruiker te leveren. Dit kan erg praktisch zijn, maar ook erg vervelend.

Wanneer je een website voor de eerste keer bezoekt, wordt je meestal gevraagd welke van deze cookietypes je wilt toestaan. En natuurlijk wordt deze beslissing ook opgeslagen in een cookie.

Als je meer wilt weten over cookies en niet bang bent voor technische documentatie, raden we https://datatracker.ietf.org/doc/html/rfc6265 aan, het Request for Comments van de Internet Engineering Task Force (IETF) genaamd “HTTP State Management Mechanism”.

Doel van verwerking via cookies

Het doel hangt uiteindelijk af van de cookie in kwestie. Meer details hierover vindt u hieronder of bij de fabrikant van de software die de cookie instelt.

Welke gegevens worden verwerkt?

Cookies zijn kleine hulpjes voor veel verschillende taken. Helaas is het niet mogelijk om te veralgemenen welke gegevens in cookies worden opgeslagen, maar we zullen je in het volgende privacybeleid informeren over de verwerkte of opgeslagen gegevens.

Opslagduur van cookies

De opslagperiode hangt af van de cookie in kwestie en wordt hieronder gespecificeerd. Sommige cookies worden na minder dan een uur verwijderd, andere kunnen meerdere jaren op een computer opgeslagen blijven.

U kunt de opslagperiode ook zelf beïnvloeden. U kunt alle cookies op elk gewenst moment handmatig verwijderen via uw browser (zie ook “Recht op bezwaar” hieronder). Bovendien worden cookies die zijn gebaseerd op toestemming uiterlijk verwijderd nadat u uw toestemming hebt ingetrokken, waarbij de rechtmatigheid van de opslag tot dan toe onaangetast blijft.

Recht op bezwaar – hoe kan ik cookies verwijderen?

U bepaalt zelf hoe en of u cookies wilt gebruiken. Ongeacht van welke dienst of website de cookies afkomstig zijn, u hebt altijd de mogelijkheid om cookies te verwijderen, uit te schakelen of slechts gedeeltelijk toe te staan. U kunt bijvoorbeeld cookies van derden blokkeren, maar alle andere cookies toestaan.

Als u wilt weten welke cookies in uw browser zijn opgeslagen of als u de cookie-instellingen wilt wijzigen of verwijderen, kunt u dit vinden in de instellingen van uw browser:

Chrome: cookies verwijderen, activeren en beheren in Chrome

Safari: cookies en websitegegevens beheren met Safari

Firefox: cookies verwijderen om gegevens te verwijderen die websites op uw computer hebben opgeslagen

Internet Explorer: cookies verwijderen en beheren

Microsoft Edge: cookies verwijderen en beheren

Als u in het algemeen geen cookies wilt, kunt u uw browser zo instellen dat deze u altijd informeert wanneer er een cookie wordt ingesteld. U kunt dan voor elk afzonderlijk cookie beslissen of u het wel of niet wilt toestaan. De procedure verschilt per browser. U kunt de instructies het beste opzoeken in Google met de zoekterm “cookies verwijderen Chrome” of “cookies uitschakelen Chrome” in het geval van een Chrome-browser.

Wettelijke basis

Sinds 2009 zijn de zogenaamde “Cookierichtsnoeren” van kracht. Hierin staat dat je toestemming moet geven voor het opslaan van cookies (Artikel 6(1)(a) GDPR). Er zijn echter nog steeds zeer verschillende reacties op deze richtlijnen binnen de EU-landen. In Oostenrijk is deze richtlijn echter geïmplementeerd in artikel 96 (3) van de telecommunicatiewet (TKG). In Duitsland zijn de cookierichtlijnen niet omgezet in nationale wetgeving. In plaats daarvan werd deze richtlijn grotendeels geïmplementeerd in paragraaf 15 (3) van de Telemediawet (TMG).

Voor strikt noodzakelijke cookies, zelfs als er geen toestemming is gegeven, zijn er legitieme belangen (Artikel 6(1)(f) GDPR), die in de meeste gevallen van economische aard zijn. We willen bezoekers van de website een prettige gebruikerservaring bieden en bepaalde cookies zijn daarvoor vaak absoluut noodzakelijk.

Als er cookies worden gebruikt die niet absoluut noodzakelijk zijn, gebeurt dit alleen met uw toestemming. De wettelijke basis hiervoor is Art. 6 para. 1 lit. a GDPR.

In de volgende secties wordt u meer in detail geïnformeerd over het gebruik van cookies als de gebruikte software cookies gebruikt.

Webhosting introductie

Overzicht webhosting
Betrokken partijen: Bezoekers van de website
? Doel: professionele hosting van de website en het veiligstellen van de werking ervan
? Verwerkte gegevens: IP-adres, tijdstip van websitebezoek, gebruikte browser en andere gegevens. Meer informatie hierover vindt u hieronder of bij de gebruikte webhostingprovider.
? Opslagperiode: afhankelijk van de provider, maar meestal 2 weken
⚖️ Rechtsgrondslag: Art. 6 lid 1 lit.f GDPR (legitieme belangen)

Wat is webhosting?

Wanneer u tegenwoordig websites bezoekt, wordt bepaalde informatie – waaronder persoonlijke gegevens – automatisch aangemaakt en opgeslagen, ook op deze website. Deze gegevens moeten zo spaarzaam mogelijk en alleen gemotiveerd worden verwerkt. Met website bedoelen we het geheel van alle webpagina’s op een domein, d.w.z. alles van de startpagina (homepage) tot de allerlaatste subpagina (zoals deze). Met domein bedoelen we bijvoorbeeld example.de of example.com.

Als je een website wilt bekijken op een computer, tablet of smartphone, gebruik je een programma dat webbrowser heet. Je kent waarschijnlijk wel een paar webbrowsers bij naam: Google Chrome, Microsoft Edge, Mozilla Firefox en Apple Safari. We noemen ze browsers of kortweg webbrowsers.

Om de website weer te geven, moet de browser verbinding maken met een andere computer waar de code van de website is opgeslagen: de webserver. Het bedienen van een webserver is een ingewikkelde en tijdrovende klus, daarom wordt dit meestal gedaan door professionele providers. Deze providers bieden webhosting aan en zorgen zo voor een betrouwbare en foutloze opslag van websitegegevens. Veel technische termen, maar blijf kijken, het wordt nog beter!

Wanneer de browser op je computer (desktop, laptop, tablet of smartphone) verbinding maakt en tijdens de gegevensoverdracht van en naar de webserver, kunnen er persoonsgegevens worden verwerkt. Enerzijds slaat uw computer gegevens op, anderzijds moet de webserver ook gegevens opslaan voor een bepaalde periode om een goede werking te garanderen.

Een beeld zegt meer dan duizend woorden, dus de volgende grafiek illustreert de interactie tussen de browser, het internet en de hostingprovider.

Waarom verwerken we persoonlijke gegevens?

De doeleinden van gegevensverwerking zijn:

  1. Professionele website hosting en operationele beveiliging
  2. operationele en IT-beveiliging handhaven
  3. Anonieme evaluatie van toegangsgedrag om ons aanbod te verbeteren en, indien nodig, voor strafrechtelijke vervolging of vervolging van claims

Welke gegevens worden verwerkt?

Zelfs terwijl u op dat moment onze website bezoekt, slaat onze webserver, d.w.z. de computer waarop deze website is opgeslagen, gewoonlijk automatisch gegevens op zoals

  • het volledige internetadres (URL) van de bezochte website
  • Browser en browserversie (bijv. Chrome 87)
  • het gebruikte besturingssysteem (bijv. Windows 10)
  • het adres (URL) van de eerder bezochte pagina (referrer URL) (bijv. https://www.beispielquellsite.de/vondabinichgekommen/)
  • de hostnaam en het IP-adres van het apparaat vanwaar toegang wordt verkregen (bijv. COMPUTERNAME en 194.23.43.121)
  • Datum en tijd
  • in bestanden, de zogenaamde webserver logbestanden

Hoe lang worden gegevens opgeslagen?

In de regel worden de bovengenoemde gegevens twee weken opgeslagen en daarna automatisch gewist. We geven deze gegevens niet door, maar we kunnen niet uitsluiten dat deze gegevens door de autoriteiten worden bekeken in het geval van onwettig gedrag.

Kortom: Uw bezoek wordt geregistreerd door onze provider (bedrijf dat onze website op speciale computers (servers) draait), maar wij geven uw gegevens niet door zonder uw toestemming!

Wettelijke basis

De rechtmatigheid van de verwerking van persoonsgegevens in het kader van webhosting vloeit voort uit art. 6 lid 1 lit. f GDPR (bescherming van gerechtvaardigde belangen), omdat het gebruik van professionele hosting bij een provider noodzakelijk is om het bedrijf veilig en gebruiksvriendelijk op het internet te presenteren en hieruit indien nodig aanvallen en claims te kunnen indienen.

In de regel is er een contract tussen ons en de hostingprovider voor orderverwerking in overeenstemming met Art. 28 f. GDPR, dat de naleving van gegevensbescherming waarborgt en de veiligheid van gegevens garandeert.

DomainFactory privacybeleid

We gebruiken de webhostingprovider DomainFactory voor onze website. De serviceprovider is het Duitse bedrijf DomainFactory GmbH, c/o WeWork, Neuturmstrasse 5, 80331 München, Duitsland.

Wat is DomainFactory?

Het is dus goed mogelijk dat je de naam al eens bent tegengekomen. DomainFactory is een dochteronderneming van de Amerikaanse provider GoDaddy Inc. DomainFactory GmbH is opgericht in 2000 en heeft dus al meer dan 20 jaar ervaring. Het bedrijf beheert meer dan 1,3 miljoen domeinen in Duitstalige landen en is daarmee een van de grootste providers van webhosting in ons deel van de wereld. De servers van DomainFactory bevinden zich enerzijds in een datacenter in Straatsburg en anderzijds in een datacenter in Keulen. Beide locaties werken op basis van de nieuwste technologie en de beste beveiligingsstandaarden. Om de webhosting te laten werken, worden sommige van je gegevens ook opgeslagen op de servers van DomainFactory. Naast technische gegevens (bijv. URL, browserversie, besturingssysteem) wordt ook je IP-adres opgeslagen en dit staat bekend als persoonsgegevens.

Waarom gebruiken we DomainFactory?

We wilden nooit te maken hebben met slechte technische prestaties en slechte ondersteuning. We steken onze energie liever in zinvol werk. Onze website moet dag en nacht zonder problemen beschikbaar zijn en tegelijkertijd een hoog beveiligingsniveau bieden. Dat is precies wat we willen. En dat is precies waarom we professionele webhosting nodig hebben. DomainFactory heeft meer dan 20 jaar ervaring in deze branche, maakt gebruik van de nieuwste technologieën en biedt een hoog niveau van IT- en bedrijfsbeveiliging. Om deze redenen is DomainFactory onze eerste keuze als het gaat om webhosting.

Voor meer informatie over gegevensbescherming bij DomainFactory raden wij het privacybeleid op https://www.df.eu/de/datenschutz/ aan. Als je nog vragen hebt, kun je ook een e-mail sturen naar support@df.eu.

Contract voor orderverwerking (AVV) DomeinFabriek

We hebben een gegevensverwerkingsovereenkomst (DPA) gesloten met DomainFactory in overeenstemming met artikel 28 van de Algemene Verordening Gegevensbescherming (GDPR). Je kunt precies te weten komen wat een DPA is en, in het bijzonder, wat er in een DPA moet staan in onze algemene sectie “Gegevensverwerkingsovereenkomst (DPA)”.

Dit contract is wettelijk verplicht omdat DomainFactory namens ons persoonsgegevens verwerkt. Het verduidelijkt dat DomainFactory alleen gegevens mag verwerken die het van ons ontvangt in overeenstemming met onze instructies en moet voldoen aan de GDPR. Je kunt de link naar de gegevensverwerkingsovereenkomst (DPA) vinden op https://www.df.eu/de/support/formulare/.

Website modulaire systemen Inleiding

Website Building Kit Systems Privacybeleid Samenvatting
? Betrokkene: Bezoekers van de website
? Doel: Optimalisatie van onze dienstverlening
? Verwerkte gegevens: Gegevens zoals technische gebruiksinformatie zoals browseractiviteit, clickstreamactiviteit, sessie heatmaps en contactgegevens, IP-adres of uw geografische locatie. Meer details hierover vind je hieronder in dit privacybeleid en in het privacybeleid van de providers.
? Opslagduur: afhankelijk van de aanbieder
⚖️ Rechtsgrondslag: Art. 6 lid 1 lit. f GDPR (legitieme belangen), Art. 6 lid 1 lit. a GDPR (toestemming)

Wat zijn website builder systemen?

We gebruiken een modulair website systeem voor onze website. Modulaire systemen zijn speciale vormen van een content management systeem (CMS). Met een modulair systeem kunnen websitebeheerders heel eenvoudig en zonder programmeerkennis een website maken. In veel gevallen bieden webhosters ook modulaire systemen aan. Door een modulair systeem te gebruiken, kunnen uw persoonlijke gegevens ook worden verzameld, opgeslagen en verwerkt. In deze tekst over gegevensbescherming geven we algemene informatie over gegevensverwerking door modulaire systemen. Meer gedetailleerde informatie kunt u vinden in de gegevensbeschermingsverklaringen van de aanbieder.

Waarom gebruiken we website builder systemen voor onze website?

Het grootste voordeel van een modulair systeem is het gebruiksgemak. We willen u een duidelijke, eenvoudige en overzichtelijke website bieden die we gemakkelijk zelf kunnen bedienen en onderhouden – zonder externe ondersteuning. Een modulair systeem biedt nu veel handige functies die we zelfs zonder programmeerkennis kunnen gebruiken. Hierdoor kunnen we onze aanwezigheid op het web aanpassen en u een informatieve en plezierige tijd op onze website bieden.

Welke gegevens worden opgeslagen door een modulair systeem?

Welke gegevens precies worden opgeslagen, hangt natuurlijk af van het gebruikte website builder systeem. Elke aanbieder verwerkt en verzamelt andere gegevens van de websitebezoeker. In de regel worden echter technische gebruiksgegevens zoals besturingssysteem, browser, schermresolutie, taal- en toetsenbordinstellingen, hostingprovider en de datum van uw websitebezoek verzameld. Trackinggegevens (bijv. browseractiviteit, clickstreamactiviteit, sessie heatmaps, etc.) kunnen ook worden verwerkt. Persoonsgegevens kunnen ook worden verzameld en opgeslagen. Het gaat hierbij meestal om contactgegevens zoals e-mailadres, telefoonnummer (als u dit hebt opgegeven), IP-adres en geografische locatiegegevens. Welke gegevens precies worden opgeslagen, kun je vinden in het privacybeleid van de aanbieder.

Hoe lang en waar worden de gegevens opgeslagen?

We zullen u informeren over de duur van de gegevensverwerking hieronder in verband met het gebruikte websitebouwsteensysteem, als we hierover meer informatie hebben. Gedetailleerde informatie hierover vindt u in het privacybeleid van de aanbieder. In het algemeen verwerken wij persoonlijke gegevens alleen zo lang als absoluut noodzakelijk is voor het leveren van onze diensten en producten. De provider kan uw gegevens opslaan volgens zijn eigen specificaties, waarop wij geen invloed hebben.

Recht van bezwaar

U hebt altijd recht op informatie, correctie en verwijdering van uw persoonlijke gegevens. Als u vragen hebt, kunt u ook altijd contact opnemen met de persoon die verantwoordelijk is voor het gebruikte website builder systeem. Contactgegevens vindt u in ons privacybeleid of op de website van de betreffende aanbieder.

U kunt cookies die aanbieders gebruiken voor hun functies in uw browser verwijderen, uitschakelen of beheren. Afhankelijk van welke browser je gebruikt, werkt dit op verschillende manieren. Houd er echter rekening mee dat dan mogelijk niet alle functies werken zoals u gewend bent.

Wettelijke basis

We hebben een legitiem belang bij het gebruik van een website builder systeem om onze online service te optimaliseren en deze op een efficiënte en gebruiksvriendelijke manier aan je te presenteren. De rechtsgrondslag hiervoor is art. 6 lid 1 lit. f GDPR (legitieme belangen). Desalniettemin gebruiken we het modulaire systeem alleen als je hiervoor toestemming hebt gegeven.

Voor zover de verwerking van gegevens niet absoluut noodzakelijk is voor het functioneren van de website, worden de gegevens alleen verwerkt op basis van uw toestemming. Dit geldt met name voor trackingactiviteiten. De rechtsgrondslag hiervoor is art. 6 lid 1 lit. a GDPR.

In dit privacybeleid hebben we u de belangrijkste algemene informatie over gegevensverwerking gegeven. Als u hierover meer gedetailleerde informatie wenst, vindt u meer informatie – indien beschikbaar – in het volgende gedeelte of in het privacybeleid van de aanbieder.

WordPress.com privacybeleid

We gebruiken het bekende contentmanagementsysteem WordPress.com voor onze website. De serviceprovider is het Amerikaanse bedrijf Automattic Inc, 60 29th Street #343, San Francisco, CA 94110, VS.

Wat is WordPress?

Het bedrijf zag het levenslicht in 2003 en ontwikkelde zich in relatief korte tijd tot een van de bekendste content management systemen (CMS) ter wereld. Een CMS is software die ons helpt om onze website te ontwerpen en inhoud op een aantrekkelijke en georganiseerde manier te presenteren. De inhoud kan bestaan uit tekst, audio en video.
Door het gebruik van WordPress kunnen uw persoonlijke gegevens ook worden verzameld, opgeslagen en verwerkt. In de regel worden voornamelijk technische gegevens zoals besturingssysteem, browser, schermresolutie of hostingprovider opgeslagen. Persoonlijke gegevens zoals IP-adres, geografische gegevens of contactgegevens kunnen echter ook worden verwerkt.

Waarom gebruiken we WordPress?

Programmeren behoort niet tot onze kerncompetenties. Toch willen we een krachtige en aantrekkelijke website die we ook zelf kunnen beheren en onderhouden. Met een modulair website systeem of een content management systeem zoals WordPress kunnen we dat. Met WordPress hoeven we geen geweldige programmeurs te zijn om je een mooie website te kunnen bieden. Dankzij WordPress kunnen we onze website snel en eenvoudig bedienen, zelfs zonder technische voorkennis. Bij technische problemen of speciale wensen voor onze website zijn er altijd onze specialisten die zich thuis voelen in HTML, PHP, CSS en co.

Hoe veilig is gegevensoverdracht met WordPress?

WordPress verwerkt uw gegevens ook in onder andere de VS. WordPress neemt actief deel aan het EU-VS Data Privacy Framework, dat de correcte en veilige overdracht van persoonsgegevens van EU-burgers naar de VS regelt. Meer informatie hierover kun je vinden op https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

WordPress maakt ook gebruik van zogenaamde standaard contractuele clausules (= Art. 46 (2) en (3) GDPR). Standaard Contractuele Clausules (SKC’s) zijn sjablonen die door de EU-Commissie worden verstrekt en zijn bedoeld om ervoor te zorgen dat uw gegevens voldoen aan de Europese normen voor gegevensbescherming, zelfs als deze worden doorgegeven aan derde landen (zoals de VS) en daar worden opgeslagen. Door middel van het EU-VS Data Privacy Framework en de standaard contractuele clausules verplicht WordPress zich te voldoen aan het Europese niveau van gegevensbescherming bij het verwerken van uw relevante gegevens, zelfs als de gegevens worden opgeslagen, verwerkt en beheerd in de VS. Deze clausules zijn gebaseerd op een uitvoeringsbesluit van de Europese Commissie. U kunt het besluit en de bijbehorende standaard contractbepalingen hier vinden: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

De voorwaarden voor gegevensverwerking (Data Processing Agreements), die overeenkomen met de standaard contractbepalingen, zijn te vinden op https://wordpress.com/support/data-processing-agreements/.

Je kunt meer te weten komen over de gegevens die worden verwerkt door het gebruik van WordPress.com in het privacybeleid op https://automattic.com/de/privacy/.

Gegevensverwerkingsovereenkomst (DPA) WordPress.com

We hebben een gegevensverwerkingsovereenkomst (DPA) gesloten met WordPress.com in overeenstemming met artikel 28 van de Algemene Verordening Gegevensbescherming (GDPR). Je kunt precies te weten komen wat een DPA is en vooral wat er in een DPA moet staan in onze algemene sectie “Gegevensverwerkingsovereenkomst (DPA)”.

Dit contract is wettelijk verplicht omdat WordPress.com namens ons persoonsgegevens verwerkt. Het verduidelijkt dat WordPress.com alleen gegevens mag verwerken die het van ons ontvangt in overeenstemming met onze instructies en moet voldoen aan de GDPR. Je kunt de link naar de gegevensverwerkingsovereenkomst (DPA) vinden op https://wordpress.com/support/data-processing-agreements/.

Web Analytics Inleiding

Web Analytics privacybeleid samenvatting
? Betrokkene: Bezoekers van de website
? Doel: Evaluatie van bezoekersinformatie om de website te optimaliseren.
? Verwerkte gegevens: Toegangsstatistieken met gegevens zoals toegangslocaties, apparaatgegevens, toegangsduur en -tijd, navigatiegedrag, klikgedrag en IP-adressen. Meer informatie hierover is te vinden in de gebruikte webanalysetool.
Bewaartermijn: afhankelijk van de gebruikte webanalysetool
⚖️ Rechtsgrondslag: Art. 6 para. 1 lit. a GDPR (toestemming), Art. 6 para. 1 lit. f GDPR (legitieme belangen)

Wat is webanalyse?

We gebruiken software op onze website om het gedrag van websitebezoekers te evalueren, ook wel webanalyse of kortweg webanalyse genoemd. Hierbij worden gegevens verzameld die worden opgeslagen, beheerd en verwerkt door de desbetreffende leverancier van de analysetool (ook wel trackingtool genoemd). De gegevens worden gebruikt om analyses te maken van het gebruikersgedrag op onze website en worden aan ons als websitebeheerder ter beschikking gesteld. Daarnaast bieden de meeste tools verschillende testmogelijkheden. Zo kunnen we bijvoorbeeld testen welke aanbiedingen of inhoud het beste worden ontvangen door onze bezoekers. Hiervoor tonen we twee verschillende aanbiedingen voor een beperkte periode. Na de test (bekend als een A/B-test) weten we welk product of welke inhoud onze websitebezoekers interessanter vinden. Voor dergelijke testprocedures, maar ook voor andere analytische procedures, kunnen gebruikersprofielen worden aangemaakt en de gegevens worden opgeslagen in cookies.

Waarom gebruiken we web analytics?

Met onze website hebben we een duidelijk doel voor ogen: we willen het beste webaanbod op de markt leveren voor onze branche. Om dit doel te bereiken, willen we enerzijds de beste en meest interessante diensten aanbieden en anderzijds ervoor zorgen dat u zich volledig op uw gemak voelt op onze website. Met behulp van webanalysetools kunnen we het gedrag van onze websitebezoekers van dichtbij bekijken en vervolgens onze website dienovereenkomstig verbeteren voor jou en voor ons. We kunnen bijvoorbeeld de gemiddelde leeftijd van onze bezoekers herkennen, waar ze vandaan komen, wanneer onze website het meest wordt bezocht of welke inhoud of producten bijzonder populair zijn. Al deze informatie helpt ons om de website te optimaliseren en zo aan te passen aan uw behoeften, interesses en wensen.

Welke gegevens worden verwerkt?

Welke gegevens precies worden opgeslagen, hangt natuurlijk af van de gebruikte analysetools. Over het algemeen worden echter bijvoorbeeld de inhoud die u op onze website bekijkt, welke knoppen of links u aanklikt, wanneer u een pagina opent, welke browser u gebruikt, welk apparaat (pc, tablet, smartphone, enz.) u gebruikt om de website te bezoeken of welk computersysteem u gebruikt, opgeslagen. Als u ermee hebt ingestemd dat er ook locatiegegevens worden verzameld, kunnen deze ook door de aanbieder van de webanalysetool worden verwerkt.

Je IP-adres wordt ook opgeslagen. Volgens de General Data Protection Regulation (GDPR) zijn IP-adressen persoonsgegevens. Je IP-adres wordt echter meestal gepseudonimiseerd opgeslagen (d.w.z. in een onherkenbare en verkorte vorm). Voor testdoeleinden, webanalyse en weboptimalisatie worden geen directe gegevens zoals je naam, leeftijd, adres of e-mailadres opgeslagen. Al deze gegevens, indien verzameld, worden in gepseudonimiseerde vorm opgeslagen. Dit betekent dat u niet als persoon kunt worden geïdentificeerd.

Het volgende voorbeeld laat schematisch zien hoe Google Analytics werkt als voorbeeld van webtracking op clientbasis met Java Script-code.

Hoe lang de betreffende gegevens worden opgeslagen, hangt altijd af van de aanbieder. Sommige cookies slaan gegevens slechts enkele minuten op of totdat u de website verlaat, terwijl andere cookies gegevens meerdere jaren kunnen opslaan.

Duur van de gegevensverwerking

We zullen u hieronder informeren over de duur van de gegevensverwerking als we hierover meer informatie hebben. In het algemeen verwerken we persoonlijke gegevens alleen zo lang als absoluut noodzakelijk is voor het leveren van onze diensten en producten. Indien wettelijk vereist, bijvoorbeeld in het geval van boekhouding, kan deze bewaartermijn ook worden overschreden.

Recht van bezwaar

Je hebt ook het recht en de mogelijkheid om je toestemming voor het gebruik van cookies of derde aanbieders op elk gewenst moment in te trekken. Dit kan via onze tool voor cookiebeheer of via andere opt-outfuncties. U kunt het verzamelen van gegevens door cookies bijvoorbeeld ook voorkomen door cookies in uw browser te beheren, deactiveren of verwijderen.

Wettelijke basis

Het gebruik van web analytics vereist uw toestemming, die we hebben verkregen met onze cookie pop-up. Volgens art. 6 lid 1 letter a GDPR (toestemming) vormt deze toestemming de rechtsgrondslag voor de verwerking van persoonsgegevens, zoals die kan plaatsvinden wanneer deze worden verzameld door webanalyse-instrumenten.

Naast toestemming hebben we een legitiem belang bij het analyseren van het gedrag van websitebezoekers om onze website technisch en economisch te verbeteren. Met behulp van webanalyse herkennen we fouten op de website, kunnen we aanvallen identificeren en de efficiëntie verbeteren. De rechtsgrondslag hiervoor is art. 6 lid 1 lit. f GDPR (legitieme belangen). Desondanks gebruiken we de tools alleen als je hiervoor toestemming hebt gegeven.

Aangezien tools voor webanalyse cookies gebruiken, raden we u aan ook ons algemene privacybeleid voor cookies te lezen. Om precies te weten te komen welke gegevens van u worden opgeslagen en verwerkt, moet u het privacybeleid van de betreffende tools lezen.

Informatie over speciale tools voor webanalyse, indien beschikbaar, is te vinden in de volgende secties.

Privacybeleid Facebook Conversies API

We gebruiken Facebook Conversions API, een server-side event tracking tool, op onze website. De serviceprovider is het Amerikaanse bedrijf Meta Platforms Inc. Meta Platforms Ireland Limited (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ierland) is verantwoordelijk voor de Europese regio.

Facebook verwerkt uw gegevens onder andere ook in de VS. Facebook of Meta Platforms neemt actief deel aan het EU-VS Data Privacy Framework, dat de correcte en veilige overdracht van persoonsgegevens van EU-burgers naar de VS regelt. Meer informatie hierover vind je op https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

Facebook maakt ook gebruik van zogenaamde standaard contractuele clausules (= Art. 46 (2) en (3) GDPR). Standaard contractuele clausules (SCC’s) zijn sjablonen die door de EU-Commissie worden verstrekt en zijn bedoeld om ervoor te zorgen dat uw gegevens voldoen aan de Europese normen voor gegevensbescherming, zelfs als deze worden overgedragen naar derde landen (zoals de VS) en daar worden opgeslagen. Door middel van het EU-VS Data Privacy Framework en de standaard contractuele clausules, verplicht Facebook zich te voldoen aan het Europese niveau van gegevensbescherming bij het verwerken van uw relevante gegevens, zelfs als de gegevens worden opgeslagen, verwerkt en beheerd in de VS. Deze clausules zijn gebaseerd op een uitvoeringsbesluit van de Europese Commissie. U kunt het besluit en de bijbehorende modelcontractbepalingen hier vinden: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

De voorwaarden voor gegevensverwerking van Facebook, die verwijzen naar de standaard contractbepalingen, zijn te vinden op https://www.facebook.com/legal/terms/dataprocessing.

Je kunt meer te weten komen over de gegevens die worden verwerkt door het gebruik van Facebook Conversions API in het privacybeleid op https://www.facebook.com/about/privacy.

Privacybeleid Google Analytics

Samenvatting privacybeleid Google Analytics
? Betrokkene: Bezoekers van de website
? Doel: Evaluatie van bezoekersinformatie om de website te optimaliseren.
? Verwerkte gegevens: Toegangsstatistieken met gegevens zoals toegangslocaties, apparaatgegevens, toegangsduur en -tijd, navigatiegedrag en klikgedrag. Meer informatie hierover vindt u verderop in dit privacybeleid.
? Opslagduur: individueel instelbaar, standaard slaat Google Analytics 4 gegevens 14 maanden op
⚖️ Rechtsgrondslag: Art. 6 lid 1 lit. a GDPR (toestemming), Art. 6 lid 1 lit. f GDPR (legitieme belangen)

Wat is Google Analytics?

Wij gebruiken op onze website het analysetool Google Analytics in de versie Google Analytics 4 (GA4) van het Amerikaanse bedrijf Google Inc. Voor de Europese zone is het bedrijf Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Ierland) verantwoordelijk voor alle Google-diensten. Google Analytics verzamelt gegevens over uw handelingen op onze website. Door verschillende technologieën te combineren, zoals cookies, apparaat-ID’s en inloggegevens, kunt u als gebruiker op verschillende apparaten worden geïdentificeerd. Dit betekent dat uw handelingen ook op verschillende platforms kunnen worden geanalyseerd.

Wanneer u bijvoorbeeld op een link klikt, wordt deze gebeurtenis opgeslagen in een cookie en verzonden naar Google Analytics. De rapporten die we ontvangen van Google Analytics stellen ons in staat om onze website en onze service beter af te stemmen op uw wensen. Hierna gaan we dieper in op de trackingtool en informeren we u met name over welke gegevens worden verwerkt en hoe u dit kunt voorkomen.

Google Analytics is een trackingtool dat wordt gebruikt om het verkeer op onze website te analyseren. Deze metingen en analyses zijn gebaseerd op een pseudoniem gebruikersidentificatienummer. Dit nummer bevat geen persoonlijke gegevens zoals naam of adres, maar wordt gebruikt om gebeurtenissen toe te wijzen aan een eindapparaat. GA4 maakt gebruik van een gebeurtenisgebaseerd model dat gedetailleerde informatie over gebruikersinteracties registreert, zoals paginaweergaves, klikken, scrollen en conversiegebeurtenissen. GA4 bevat ook verschillende functies voor machinaal leren om het gedrag van gebruikers en bepaalde trends beter te begrijpen. GA4 is gebaseerd op modellering met behulp van functies voor machinaal leren. Dit betekent dat ontbrekende gegevens ook kunnen worden geëxtrapoleerd op basis van de verzamelde gegevens om de analyse te optimaliseren en ook om voorspellingen te kunnen doen.

Om Google Analytics in principe te laten werken, is er een trackingcode ingebouwd in de code van onze website. Wanneer u onze website bezoekt, registreert deze code verschillende gebeurtenissen die u op onze website uitvoert. Met het op gebeurtenissen gebaseerde gegevensmodel van GA4 kunnen wij als websitebeheerders specifieke gebeurtenissen definiëren en volgen om analyses van gebruikersinteracties te verkrijgen. Naast algemene informatie zoals klikken of paginaweergaves, kunnen ook specifieke gebeurtenissen die belangrijk zijn voor ons bedrijf worden bijgehouden. Dergelijke specifieke gebeurtenissen kunnen bijvoorbeeld het verzenden van een contactformulier of de aankoop van een product zijn.

Zodra u onze website verlaat, worden deze gegevens naar de servers van Google Analytics gestuurd en daar opgeslagen.

Google verwerkt de gegevens en wij ontvangen rapporten over uw gebruikersgedrag. Dit kunnen de volgende rapporten zijn:

  • Doelgroeprapporten: We gebruiken doelgroeprapporten om onze gebruikers beter te leren kennen en preciezer te weten wie geïnteresseerd is in onze service.
  • Advertentierapporten: advertentierapporten maken het voor ons gemakkelijker om onze online advertenties te analyseren en te verbeteren.
  • Acquisitierapporten: Acquisitierapporten geven ons nuttige informatie over hoe we meer mensen kunnen interesseren voor onze service.
  • Gedragsrapporten: Hier leren we hoe u met onze website omgaat. We kunnen bijhouden welke route u neemt op onze site en op welke links u klikt.
  • Conversierapporten: Conversie is een proces waarbij je een gewenste actie uitvoert als resultaat van een marketingboodschap. Bijvoorbeeld wanneer u van een gewone websitebezoeker een koper of nieuwsbriefabonnee wordt. Met behulp van deze rapporten leren we meer over hoe onze marketingmaatregelen door u worden ontvangen. Zo willen we ons conversiepercentage verhogen.
  • Real-time rapporten: Hier weten we altijd meteen wat er op onze website gebeurt. We kunnen bijvoorbeeld zien hoeveel gebruikers deze tekst momenteel lezen.

Naast de bovengenoemde analyserapporten biedt Google Analytics 4 onder andere ook de volgende functies:

  • Op gebeurtenissen gebaseerd gegevensmodel: Dit model registreert zeer specifieke gebeurtenissen die op onze website kunnen plaatsvinden. Bijvoorbeeld het afspelen van een video, het kopen van een product of het abonneren op onze nieuwsbrief.
  • Uitgebreide analysefuncties: Met deze functies kunnen we uw gedrag op onze website of bepaalde algemene trends beter begrijpen. We kunnen bijvoorbeeld gebruikersgroepen segmenteren, vergelijkende analyses van doelgroepen uitvoeren of uw pad op onze website volgen.
  • Voorspellende modellering: Op basis van verzamelde gegevens kunnen ontbrekende gegevens worden geëxtrapoleerd met behulp van machine learning om toekomstige gebeurtenissen en trends te voorspellen. Dit kan ons helpen om betere marketingstrategieën te ontwikkelen.
  • Platformoverschrijdende analyse: Gegevens kunnen worden verzameld en geanalyseerd van zowel websites als apps. Dit geeft ons de mogelijkheid om gebruikersgedrag op verschillende platforms te analyseren, mits je natuurlijk toestemming hebt gegeven voor gegevensverwerking.

Waarom gebruiken we Google Analytics op onze website?

Ons doel met deze website is duidelijk: we willen je de best mogelijke service bieden. De statistieken en gegevens van Google Analytics helpen ons om dit doel te bereiken.

De statistisch geanalyseerde gegevens geven ons een duidelijk beeld van de sterke en zwakke punten van onze website. Enerzijds kunnen we onze site optimaliseren zodat hij beter gevonden wordt door geïnteresseerden op Google. Anderzijds helpen de gegevens ons om jou als bezoeker beter te begrijpen. Zo weten we precies wat we op onze website moeten verbeteren om u zo goed mogelijk van dienst te kunnen zijn. De gegevens helpen ons ook om onze reclame- en marketingacties individueler en kosteneffectiever uit te voeren. Het heeft immers alleen zin om onze producten en diensten te tonen aan mensen die daarin geïnteresseerd zijn.

Welke gegevens worden opgeslagen door Google Analytics?

Google Analytics maakt gebruik van een trackingcode om een willekeurige, unieke ID te creëren die is gekoppeld aan uw browsercookie. Hierdoor kan Google Analytics u herkennen als een nieuwe gebruiker en u een gebruikers-ID toewijzen. De volgende keer dat u onze site bezoekt, wordt u herkend als een “terugkerende” gebruiker. Alle verzamelde gegevens worden samen met deze gebruikers-ID opgeslagen. Dit maakt het mogelijk om pseudonieme gebruikersprofielen te analyseren.

Om onze website te kunnen analyseren met Google Analytics, moet een property-ID worden ingevoegd in de trackingcode. De gegevens worden vervolgens opgeslagen in de bijbehorende eigenschap. De Google Analytics 4-eigenschap is standaard voor elke nieuw aangemaakte eigenschap. Afhankelijk van de gebruikte eigenschap worden de gegevens voor verschillende perioden opgeslagen.

Via identificatoren zoals cookies, app instance ID’s, gebruikers-ID’s of door de gebruiker gedefinieerde gebeurtenisparameters, worden uw interacties op verschillende platforms gemeten als u daarvoor toestemming hebt gegeven. Interacties zijn alle soorten acties die u op onze website uitvoert. Als u ook andere systemen van Google gebruikt (zoals een Google-account), kunnen gegevens die via Google Analytics worden gegenereerd, worden gekoppeld aan cookies van derden. Google geeft geen Google Analytics-gegevens door, tenzij wij als websitebeheerder hiervoor toestemming geven. Uitzonderingen kunnen worden gemaakt indien wettelijk vereist.

Volgens Google worden in Google Analytics 4 geen IP-adressen geregistreerd of opgeslagen. Google gebruikt de IP-adresgegevens echter om locatiegegevens af te leiden en verwijdert deze gegevens onmiddellijk daarna. Alle IP-adressen die van gebruikers in de EU worden verzameld, worden daarom gewist voordat de gegevens in een datacenter of op een server worden opgeslagen.

Omdat Google Analytics 4 zich richt op gebeurtenisgebaseerde gegevens, gebruikt de tool aanzienlijk minder cookies in vergelijking met eerdere versies (zoals Google Universal Analytics). Toch zijn er enkele specifieke cookies die door GA4 worden gebruikt. Deze omvatten bijvoorbeeld

Naam: _ga
Wert: 2.1326744211.152112677917-5
Doel: Standaard gebruikt analytics.js de _ga cookie om de gebruikers-ID op te slaan. Het wordt over het algemeen gebruikt om onderscheid te maken tussen websitebezoekers.
Vervaldatum: na 2 jaar

Naam: _gid
Wert: 2.1687193234.152112677917-1
Doel: De cookie wordt ook gebruikt om onderscheid te maken tussen websitebezoekers
Vervaldatum: na 24 uur

Naam: _gat_gtag_UA_<property-id>
Waarde: 1
Doel: Wordt gebruikt om het aantal aanvragen te verminderen. Als Google Analytics wordt aangeboden via de Google Tag Manager, krijgt deze cookie de naam _dc_gtm_ <property-id>.
Vervaldatum: na 1 minuut

Opmerking: deze lijst kan niet als volledig worden beschouwd, omdat Google zijn keuze van cookies voortdurend wijzigt. Het doel van GA4 is ook om de gegevensbescherming te verbeteren. De tool biedt daarom een aantal opties om het verzamelen van gegevens te controleren. We kunnen bijvoorbeeld zelf de opslagperiode instellen en ook de gegevensverzameling controleren.

Hier geven we je een overzicht van de belangrijkste soorten gegevens die worden verzameld met Google Analytics:

Heatmaps: Google maakt zogenaamde heatmaps. Met heatmaps kun je precies zien op welke gebieden je klikt. Dit geeft ons informatie over waar u “reist” op onze site.

Sessieduur: Google definieert sessieduur als de tijd die u op onze site doorbrengt zonder de pagina te verlaten. Als u 20 minuten inactief bent geweest, wordt de sessie automatisch beëindigd.

Bouncepercentage: Er is sprake van een bounce als je slechts één pagina op onze website bekijkt en daarna onze website weer verlaat.

Account aanmaken: wanneer u een account aanmaakt op onze website of een bestelling plaatst, verzamelt Google Analytics deze gegevens.

Locatie: IP-adressen worden niet geregistreerd of opgeslagen in Google Analytics. Kort voordat het IP-adres wordt verwijderd, worden echter afleidingen gebruikt voor locatiegegevens.

Technische informatie: Technische informatie omvat uw browsertype, uw internetprovider of uw schermresolutie.

Bron van herkomst: Google Analytics of we zijn natuurlijk ook geïnteresseerd in welke website of via welke advertentie je op onze site terecht bent gekomen.

Andere gegevens zijn contactgegevens, eventuele beoordelingen, het afspelen van media (bijvoorbeeld wanneer u een video op onze site afspeelt), het delen van inhoud via sociale media of het toevoegen van inhoud aan uw favorieten. De lijst is niet uitputtend en is alleen bedoeld om een algemeen overzicht te geven van gegevensopslag door Google Analytics.

Hoe lang en waar worden de gegevens opgeslagen?

Google heeft zijn servers over de hele wereld verspreid. Hier kun je precies lezen waar de datacenters van Google zich bevinden: https://www.google.com/about/datacenters/locations/?hl=de

Uw gegevens worden verdeeld over verschillende fysieke gegevensdragers. Dit heeft als voordeel dat de gegevens sneller terug te vinden zijn en beter beschermd zijn tegen manipulatie. Elk datacenter van Google heeft passende noodprogramma’s voor uw gegevens. Als bijvoorbeeld de hardware bij Google uitvalt of natuurrampen servers lamleggen, blijft de kans op een serviceonderbreking bij Google klein.

De bewaarperiode van de gegevens is afhankelijk van de gebruikte eigenschappen. De opslagperiode wordt altijd afzonderlijk gedefinieerd voor elke afzonderlijke eigenschap. Google Analytics biedt ons vier opties om de opslagperiode te regelen:

  • 2 maanden: dit is de kortste opslagperiode.
  • 14 maanden: standaard worden de gegevens 14 maanden opgeslagen in GA4.
  • 26 maanden: je kunt de gegevens ook 26 maanden opslaan.
  • Gegevens worden alleen verwijderd als we ze handmatig verwijderen

Daarnaast is er ook de optie dat gegevens alleen worden verwijderd als u onze website niet meer bezoekt binnen de door ons geselecteerde periode. In dit geval wordt de bewaartermijn gereset telkens wanneer u onze website opnieuw bezoekt binnen de gespecificeerde periode.

Zodra de opgegeven periode is verstreken, worden de gegevens eenmaal per maand verwijderd. Deze bewaarperiode is van toepassing op uw gegevens die zijn gekoppeld aan cookies, gebruikersherkenning en advertentie-ID’s (bijv. DoubleClick domeincookies). Rapportageresultaten zijn gebaseerd op geaggregeerde gegevens en worden onafhankelijk van gebruikersgegevens opgeslagen. Geaggregeerde gegevens zijn een samenvoeging van individuele gegevens tot een grotere eenheid.

Hoe kan ik mijn gegevens verwijderen of voorkomen dat gegevens worden opgeslagen?

Volgens de gegevensbeschermingswetgeving van de Europese Unie hebt u het recht om informatie te krijgen over uw gegevens en om deze bij te werken, te verwijderen of te beperken. U kunt de browser add-on gebruiken om Google Analytics JavaScript (analytics.js, gtag.js) uit te schakelen om te voorkomen dat Google Analytics 4 uw gegevens gebruikt. U kunt de browser add-on downloaden en installeren op https://tools.google.com/dlpage/gaoptout?hl=de. Houd er rekening mee dat deze add-on alleen het verzamelen van gegevens door Google Analytics deactiveert.

Als u cookies wilt deactiveren, verwijderen of beheren, vindt u de relevante links naar de instructies voor de populairste browsers in het gedeelte “Cookies”.

Wettelijke basis

Het gebruik van Google Analytics vereist uw toestemming, die we hebben verkregen met onze cookie pop-up. Volgens art. 6 lid 1 lit. a GDPR (toestemming) vormt deze toestemming de rechtsgrondslag voor de verwerking van persoonsgegevens, zoals die kan plaatsvinden wanneer deze worden verzameld door web analytics tools.

Naast toestemming hebben we een legitiem belang bij het analyseren van het gedrag van websitebezoekers om ons aanbod technisch en economisch te verbeteren. Met behulp van Google Analytics herkennen we fouten op de website, kunnen we aanvallen identificeren en de efficiëntie verbeteren. De rechtsgrondslag hiervoor is art. 6 lid 1 lit. f GDPR (legitieme belangen). Desondanks gebruiken we Google Analytics alleen als je hiervoor toestemming hebt gegeven.

Google verwerkt uw gegevens onder andere ook in de VS. Google neemt actief deel aan het EU-VS Data Privacy Framework, dat de correcte en veilige overdracht van persoonlijke gegevens van EU-burgers naar de VS regelt. Meer informatie hierover vindt u op https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

Google maakt ook gebruik van zogenaamde standaard contractuele clausules (= Art. 46 (2) en (3) GDPR). Standaard contractuele clausules (SCC’s) zijn sjablonen die door de EU-Commissie worden verstrekt en zijn bedoeld om ervoor te zorgen dat uw gegevens voldoen aan de Europese normen voor gegevensbescherming, zelfs als ze worden doorgegeven aan derde landen (zoals de VS) en daar worden opgeslagen. Door middel van het EU-VS Data Privacy Framework en de standaard contractuele clausules verplicht Google zich te voldoen aan het Europese niveau van gegevensbescherming bij het verwerken van uw relevante gegevens, zelfs als de gegevens worden opgeslagen, verwerkt en beheerd in de VS. Deze clausules zijn gebaseerd op een uitvoeringsbesluit van de Europese Commissie. U kunt het besluit en de bijbehorende modelcontractbepalingen hier vinden: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

De Google Ads Voorwaarden voor gegevensverwerking, die verwijzen naar de standaard contractbepalingen, zijn te vinden op https://business.safety.google/intl/de/adsprocessorterms/.

We hopen dat we u de belangrijkste informatie over de gegevensverwerking door Google Analytics hebben kunnen geven. Als u meer wilt weten over de trackingdienst, raden we u deze twee links aan: https://marketingplatform.google.com/about/analytics/terms/de/ en https://support.google.com/analytics/answer/6004245?hl=de.

Als je meer wilt weten over gegevensverwerking, gebruik dan het privacybeleid van Google op https://policies.google.com/privacy?hl=de.

Overeenkomst gegevensverwerking (DPA) Google Analytics

We hebben een gegevensverwerkingsovereenkomst (DPA) gesloten met Google in overeenstemming met artikel 28 van de Algemene Verordening Gegevensbescherming (GDPR). Je kunt precies te weten komen wat een DPA is en, in het bijzonder, wat er in een DPA moet staan in onze algemene sectie “Gegevensverwerkingsovereenkomst (DPA)”.

Dit contract is wettelijk verplicht omdat Google namens ons persoonsgegevens verwerkt. Het verduidelijkt dat Google alleen gegevens mag verwerken die het van ons ontvangt in overeenstemming met onze instructies en moet voldoen aan de GDPR. U vindt de link naar de voorwaarden voor gegevensverwerking op https://business.safety.google/intl/de/adsprocessorterms/.

Google Analytics-rapporten over demografische kenmerken en interesses

We hebben de functies voor advertentierapporten in Google Analytics geactiveerd. De rapporten over demografische kenmerken en interesses bevatten informatie over leeftijd, geslacht en interesses. Hierdoor krijgen we een beter beeld van onze gebruikers zonder dat we deze gegevens aan individuele personen kunnen toewijzen. Meer informatie over de advertentiefuncties vindt u op https://support.google.com/analytics/answer/3450482?hl=de_AT&utm_id=ad.

U kunt het gebruik van de activiteiten en informatie van uw Google-account onder “Instellingen voor advertenties” op https://adssettings.google.com/authenticated stopzetten door het selectievakje aan te vinken.

Google Analytics in toestemmingsmodus

Afhankelijk van uw toestemming worden uw persoonlijke gegevens door Google Analytics verwerkt in de zogenaamde toestemmingsmodus. U kunt kiezen of u wel of geen toestemming geeft voor de cookies van Google Analytics. Hierdoor kunt u ook kiezen welke gegevens Google Analytics van u mag verwerken. De verzamelde gegevens worden voornamelijk gebruikt om het gebruikersgedrag op de website te meten, om gerichte reclame weer te geven en om ons te voorzien van webanalyserapporten. In de regel geeft u toestemming voor gegevensverwerking door Google via een cookie-toestemmingstool. Als u geen toestemming geeft voor gegevensverwerking, worden alleen geaggregeerde gegevens verzameld en verwerkt. Dit betekent dat gegevens niet kunnen worden toegewezen aan individuele gebruikers en dat er dus geen gebruikersprofiel voor u wordt gemaakt. U kunt ook alleen toestemming geven voor statistische metingen. Er worden geen persoonlijke gegevens verwerkt en deze worden dan ook niet gebruikt voor reclame of advertentiesucces.

Google Analytics IP-anonimisering

We hebben IP-adresanonimisering van Google Analytics geïmplementeerd op deze website. Deze functie is ontwikkeld door Google, zodat deze website kan voldoen aan de geldende voorschriften voor gegevensbescherming en aanbevelingen van de lokale autoriteiten voor gegevensbescherming, indien deze het opslaan van het volledige IP-adres verbieden. Het anonimiseren of maskeren van het IP-adres vindt plaats zodra de IP-adressen in het gegevensverzamelingsnetwerk van Google Analytics aankomen en voordat de gegevens worden opgeslagen of verwerkt.

Meer informatie over IP-anonimisering vindt u op https://support.google.com/analytics/answer/2763052?hl=de.

MonsterInsights privacybeleid

MonsterInsights privacy beleid samenvatting
? Betrokkene: Bezoekers van de website
? Doel: Evaluatie van bezoekersinformatie om de website te optimaliseren.
? Verwerkte gegevens: Toegangsstatistieken met gegevens zoals toegangslocaties, apparaatgegevens, toegangsduur en -tijd, navigatiegedrag, klikgedrag en IP-adressen. Meer informatie hierover vindt u hieronder of in het privacybeleid van Google Analytics.
? Opslagduur: afhankelijk van de gebruikte Google Analytics-eigenschappen
⚖️ Rechtsgrondslag: Art. 6 para. 1 lit. a GDPR (toestemming), Art. 6 para. 1 lit. f GDPR (legitieme belangen)

Wat is MonsterInsights?

Wij gebruiken de “Google Analytics Plugin for WordPress” van het Amerikaanse bedrijf MonsterInsights LCC (7732 Maywood Crest Dr, West Palm Beach, Florida, 33412, USA) op onze website. De plugin heet meestal gewoon MonsterInsights. Met behulp van de plugin kunnen uw gebruikersgegevens worden opgeslagen, beheerd en verwerkt door Google Analytics. Wanneer u bijvoorbeeld op een link klikt, slaat Google Analytics deze “klik” op via de geïntegreerde plugin en biedt met behulp van deze verzamelde gegevens informatieve webanalyses aan. In dit privacybeleid gaan we dieper in op MonsterInsights en informeren we je welke gegevens waar worden opgeslagen en hoe.

MonsterInsights gebruikt de Google Analytics Reporting API voor haar diensten om gegevens te verzamelen over onze website en bezoekersgedrag. Deze gegevens worden geanalyseerd en verschijnen vervolgens als grafieken, diagrammen en tabellen direct op ons WordPress dashboard. Om de plugin te laten werken, wordt er een Google Analytics tracking code geïntegreerd in onze WordPress site. De plugin biedt functies zoals pagina-analyses, statistieken en advertentietracking. We kunnen de plugin dus heel eenvoudig en zonder programmeerkennis gebruiken om trackingfuncties zoals event tracking, eCommerce tracking of outbound link tracking voor onze website in te stellen. We kunnen alle belangrijke statistieken samengevat op één plek zien, direct in ons dashboard.

Waarom gebruiken we MonsterInsights?

MonsterInsights maakt het voor ons veel makkelijker om Google Analytics te gebruiken, omdat we de belangrijkste analyses direct op ons dashboard kunnen zien en niet steeds hoeven te switchen naar Google Analytics. Google Analytics geeft ons veel belangrijke gegevens over het gedrag van bezoekers op onze website. Met behulp van deze gegevens kunnen we onze website en ons aanbod beter afstemmen op jouw wensen. We gebruiken de verkregen statistieken om onze website interessanter te maken en om eventuele advertenties te targeten.

Welke gegevens worden opgeslagen door MonsterInsights of Google Analytics?

Door de MonsterInsights plugin te installeren, wordt er een Google Analytics tracking code geïntegreerd in onze WordPress website. Google Analytics gebruikt deze om een willekeurige, unieke ID te creëren die wordt gekoppeld aan uw browsercookie. Op deze manier wordt u herkend als een nieuwe bezoeker van onze website. Als u ons opnieuw bezoekt, wordt u herkend als een zogenaamde “terugkerende” gebruiker. Alle verzamelde gegevens worden dan opgeslagen met deze gebruikers-ID. Op deze manier worden pseudonieme gebruikersprofielen aangemaakt en geanalyseerd. Uw handelingen op onze website worden opgeslagen in cookies en app instance ID’s. Als u bent gekoppeld aan andere Google-services, kunnen de gegenereerde gegevens ook worden gekoppeld aan cookies van derden.

Alle tracking wordt uitgevoerd en opgeslagen door Google Analytics. MonsterInsights geeft alle gegevens rechtstreeks door aan Google Analytics voor verwerking in opdracht van MonsterInsights. Google deelt deze gegevens alleen met ons als wij daarvoor toestemming geven of als dit wettelijk verplicht is. MonsterInsights gebruikt geen eigen cookies om gegevens op te slaan, maar de door MonsterInsights toegevoegde code laadt Google Analytics, die cookies toevoegt.

Zo wordt bijvoorbeeld geregistreerd vanaf welke website u bij ons terecht bent gekomen, op welke knoppen en links u klikt, hoe lang u op een bepaalde pagina blijft en wanneer u de website verlaat. Bovendien wordt uw IP-adres ook in afgekorte vorm weergegeven en opgeslagen, zodat er geen duidelijke toewijzing mogelijk is. Het IP-adres kan ook worden gebruikt om uw locatie bij benadering te bepalen en technische informatie zoals apparaattype, browsertype, internetprovider of schermresolutie wordt ook opgeslagen.

Als u meer wilt weten over gegevensopslag en -verwerking, raden we u aan onze algemene verklaring over gegevensbescherming voor Google Analytics te lezen.

Hoe lang en waar worden de gegevens opgeslagen?

MonsterInsights slaat de verzamelde gegevens niet op, maar stuurt deze door naar Google Analytics. Daar worden de gegevens opgeslagen op servers van Google. Deze servers zijn wereldwijd verspreid, maar de meeste staan in de Verenigde Staten. Onder de link https://www.google.com/about/datacenters/locations/?hl=de kun je precies zien waar de datacenters zich bevinden. Google bewaart uw gegevens standaard 26 maanden, maar u kunt ook kiezen tussen verschillende bewaarperioden. Raadpleeg ook ons privacybeleid voor Google Analytics. De bewaartermijn is van toepassing op gegevens die zijn gekoppeld aan cookies, gebruikersherkenning en advertentie-ID. Webanalyses die worden weergegeven in de vorm van rapporten worden gemaakt met behulp van geaggregeerde gegevens en worden onafhankelijk van uw gebruikersgegevens opgeslagen.

Hoe kan ik mijn gegevens verwijderen of voorkomen dat gegevens worden opgeslagen?

U hebt te allen tijde recht op informatie, bijwerking, verwijdering en beperking van uw gegevens. Als u de browser add-on https://tools.google.com/dlpage/gaoptout?hl=de downloadt en installeert, kunt u voorkomen dat Google Analytics uw gegevens gebruikt door Google Analytics JavaScript uit te schakelen.

Als u cookies wilt deactiveren, verwijderen of beheren, vindt u de relevante links naar de instructies voor de populairste browsers in het gedeelte “Cookies”.

Wettelijke basis

Het gebruik van MonsterInsights vereist uw toestemming, die wij hebben verkregen met onze cookie pop-up. Volgens Art. 6 para. 1 lit. a GDPR (toestemming), vormt deze toestemming de wettelijke basis voor de verwerking van persoonsgegevens, zoals kan voorkomen wanneer deze worden verzameld door web analytics tools.

Naast toestemming hebben wij een legitiem belang bij het analyseren van het gedrag van websitebezoekers om ons aanbod technisch en economisch te verbeteren. Met behulp van MonsterInsights herkennen we fouten op de website, kunnen we aanvallen identificeren en de efficiëntie verbeteren. De rechtsgrondslag hiervoor is art. 6 lid 1 lit. f GDPR (gerechtvaardigde belangen). Desalniettemin gebruiken we MonsterInsights alleen als je hiervoor toestemming hebt gegeven.

Google verwerkt ook gegevens in onder andere de VS. We willen erop wijzen dat er volgens het Europese Hof van Justitie momenteel geen adequaat beschermingsniveau is voor gegevensoverdrachten naar de VS. Dit kan verschillende risico’s met zich meebrengen voor de rechtmatigheid en veiligheid van de gegevensverwerking.

Google gebruikt standaard contractuele clausules goedgekeurd door de EU Commissie (= Art. 46 (2) en (3) GDPR) als basis voor gegevensverwerking met ontvangers gevestigd in derde landen (buiten de Europese Unie, IJsland, Liechtenstein, Noorwegen, d.w.z. in het bijzonder in de VS) of gegevensoverdracht naar deze landen. Deze clausules verplichten Google om te voldoen aan het EU-niveau van gegevensbescherming bij het verwerken van relevante gegevens buiten de EU. Deze bepalingen zijn gebaseerd op een uitvoeringsbesluit van de Europese Commissie. U kunt het besluit en de bepalingen hier vinden: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Als je meer wilt weten over de WordPress plugin MonsterInsights, raden we je de website https://www.monsterinsights.com/ aan. Voor meer informatie over de verwerking van gegevens door Google Analytics, raden we je het privacybeleid van Google Analytics aan, de informatiepagina van Google op https://support.google.com/analytics/answer/6004245?hl=de en de website over de gebruiksvoorwaarden voor Google Analytics op https://marketingplatform.google.com/about/analytics/terms/de/.

Privacybeleid TikTok Pixel

We gebruiken TikTok Pixel, een conversietrackingprogramma voor adverteerders, op onze website. De serviceprovider is het Chinese bedrijf TikTok. Het bedrijf TikTok Technology Limited (10 Earlsfort Terrace, Dublin, D02 T380, Ierland) is verantwoordelijk voor de Europese regio.

TikTok verwerkt uw gegevens onder andere ook in de Verenigde Staten. We willen erop wijzen dat er volgens het Europese Hof van Justitie momenteel geen adequaat beschermingsniveau is voor gegevensoverdrachten naar de VS. Dit kan verschillende risico’s met zich meebrengen voor de rechtmatigheid en veiligheid van de gegevensverwerking.

TikTok gebruikt zogenaamde standaard contractuele clausules (= Art. 46. para. 2 en 3 GDPR) als basis voor gegevensverwerking met ontvangers gevestigd in derde landen (buiten de Europese Unie, IJsland, Liechtenstein, Noorwegen, d.w.z. in het bijzonder in de VS) of gegevensoverdracht naar deze landen. Standaard Contractuele Clausules (SKC’s) zijn sjablonen verstrekt door de EU-Commissie en zijn bedoeld om ervoor te zorgen dat uw gegevens voldoen aan de Europese normen voor gegevensbescherming, zelfs als ze worden doorgegeven aan derde landen (zoals de VS) en daar worden opgeslagen. Door middel van deze clausules verplicht TikTok zich te voldoen aan het Europese niveau van gegevensbescherming bij het verwerken van uw relevante gegevens, zelfs als de gegevens worden opgeslagen, verwerkt en beheerd in de Verenigde Staten. Deze bepalingen zijn gebaseerd op een uitvoeringsbesluit van de Europese Commissie. U kunt het besluit en de bijbehorende standaardcontractbepalingen onder andere hier vinden: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

U kunt meer te weten komen over de standaardcontractbepalingen en de gegevens die worden verwerkt door het gebruik van TikTok Pixel in het privacybeleid op https://www.tiktok.com/legal/page/eea/privacy-policy/de-DE of op https://ads.tiktok.com/i18n/official/policy/controller-to-controller.

Introductie tot e-mailmarketing

Overzicht e-mailmarketing
? Betrokkenen: Nieuwsbriefabonnees
? Doel: Direct marketing per e-mail, melding van systeemrelevante gebeurtenissen
? Verwerkte gegevens: Gegevens die zijn ingevoerd tijdens de registratie, maar ten minste het e-mailadres. Meer informatie hierover vindt u in de gebruikte e-mailmarketingtool.
? Opslagperiode: Duur van het bestaan van het abonnement
⚖️ Rechtsgrondslag: Art. 6 lid 1 lit. a GDPR (toestemming), Art. 6 lid 1 lit. f GDPR (legitieme belangen)

Wat is e-mailmarketing?

Om u op de hoogte te houden, maken we ook gebruik van e-mailmarketing. Als u toestemming hebt gegeven om onze e-mails of nieuwsbrieven te ontvangen, worden uw gegevens ook verwerkt en opgeslagen. E-mailmarketing is een onderdeel van online marketing. Het houdt in dat nieuws of algemene informatie over een bedrijf, producten of diensten per e-mail wordt verzonden naar een specifieke groep mensen die daarin geïnteresseerd is.

Als je wilt deelnemen aan onze e-mailmarketing (meestal via een nieuwsbrief), hoef je je normaal gesproken alleen maar te registreren met je e-mailadres. Hiervoor vult u een online formulier in en verstuurt dit. We kunnen je echter ook vragen om je titel en naam op te geven, zodat we je persoonlijk kunnen schrijven.

In principe werkt de registratie voor nieuwsbrieven met behulp van de zogenaamde “double opt-in procedure”. Nadat je je op onze website hebt ingeschreven voor onze nieuwsbrief, ontvang je een e-mail ter bevestiging van je inschrijving voor de nieuwsbrief. Dit garandeert dat het e-mailadres aan jou toebehoort en dat niemand zich heeft geregistreerd met een e-mailadres van een derde partij. Wij of een door ons gebruikt meldingsprogramma registreren elke individuele registratie. Dit is nodig zodat we kunnen bewijzen dat het registratieproces wettelijk correct is. In de regel worden het tijdstip van registratie, het tijdstip van registratiebevestiging en uw IP-adres opgeslagen. Daarnaast wordt ook geregistreerd wanneer u wijzigingen aanbrengt in uw opgeslagen gegevens.

Waarom gebruiken we e-mailmarketing?

We willen natuurlijk in contact met je blijven en je altijd voorzien van het belangrijkste nieuws over ons bedrijf. Hiervoor gebruiken we e-mailmarketing – vaak gewoon “nieuwsbrieven” genoemd – als een essentieel onderdeel van onze online marketing. Als je hiermee instemt of als het wettelijk is toegestaan, sturen we je nieuwsbrieven, systeeme-mails of andere meldingen per e-mail. Wanneer we in de volgende tekst de term “nieuwsbrief” gebruiken, bedoelen we vooral e-mails die regelmatig worden verstuurd. Natuurlijk willen we je op geen enkele manier lastigvallen met onze nieuwsbrieven. Daarom proberen we altijd alleen relevante en interessante inhoud aan te bieden. Je kunt bijvoorbeeld meer te weten komen over ons bedrijf, onze diensten of producten. Omdat we onze aanbiedingen voortdurend verbeteren, kom je via onze nieuwsbrief altijd te weten wanneer er nieuws is of wanneer we speciale, lucratieve acties aanbieden. Als we voor onze e-mailmarketing een beroep doen op een serviceprovider die een professionele verzendtool aanbiedt, doen we dat om je snel en veilig nieuwsbrieven te kunnen aanbieden. Het doel van onze e-mailmarketing is in principe om je te informeren over nieuwe aanbiedingen en ook om onze bedrijfsdoelen te bereiken.

Welke gegevens worden verwerkt?

Als u abonnee wordt van onze nieuwsbrief via onze website, bevestigt u uw lidmaatschap van een e-maillijst per e-mail. Naast uw IP-adres en e-mailadres kunnen ook uw titel, naam, adres en telefoonnummer worden opgeslagen. Dit gebeurt echter alleen als u toestemming geeft voor het opslaan van deze gegevens. De als zodanig gemarkeerde gegevens zijn noodzakelijk om deel te kunnen nemen aan de aangeboden dienst. Het verstrekken van deze gegevens is vrijwillig, maar als u dit niet doet, kunt u geen gebruik maken van de service. Daarnaast kan informatie over uw apparaat of uw favoriete inhoud op onze website worden opgeslagen. U kunt meer te weten komen over het opslaan van gegevens wanneer u een website bezoekt in het gedeelte “Automatische gegevensopslag”. We registreren uw toestemmingsverklaring zodat we altijd kunnen bewijzen dat deze voldoet aan onze wetten.

Duur van de gegevensverwerking

Als u uw e-mailadres uitschrijft van onze distributielijst voor e-mails/nieuwsbrieven, kunnen we uw adres maximaal drie jaar bewaren op basis van onze legitieme belangen, zodat we nog steeds kunnen bewijzen dat u destijds toestemming hebt gegeven. We mogen deze gegevens alleen verwerken als we ons moeten verdedigen tegen eventuele claims.

Als u echter bevestigt dat u ons toestemming hebt gegeven om u te abonneren op de nieuwsbrief, kunt u te allen tijde een individueel annuleringsverzoek indienen. Als u uw toestemming definitief intrekt, behouden wij ons het recht voor om uw e-mailadres op te slaan in een zwarte lijst. Zolang u zich vrijwillig hebt aangemeld voor onze nieuwsbrief, bewaren wij uiteraard uw e-mailadres.

Recht van bezwaar

Je hebt de mogelijkheid om je abonnement op de nieuwsbrief op elk gewenst moment op te zeggen. Het enige wat je hoeft te doen is je toestemming voor het abonnement op de nieuwsbrief intrekken. Dit duurt meestal maar een paar seconden of een of twee klikken. Meestal vind je aan het einde van elke e-mail een link om je abonnement op de nieuwsbrief op te zeggen. Als je de link echt niet kunt vinden in de nieuwsbrief, neem dan per e-mail contact met ons op en we zullen je abonnement op de nieuwsbrief onmiddellijk annuleren.

Wettelijke basis

Onze nieuwsbrief wordt verstuurd op basis van uw toestemming (Artikel 6(1)(a) GDPR). Dit betekent dat we je alleen een nieuwsbrief mogen sturen als je je daar van tevoren actief voor hebt aangemeld. We kunnen je ook reclameboodschappen sturen als je klant bij ons bent geworden en geen bezwaar hebt gemaakt tegen het gebruik van je e-mailadres voor directe reclame.

Informatie over specifieke e-mailmarketingdiensten en hoe zij persoonsgegevens verwerken, indien beschikbaar, is te vinden in de volgende secties.

CleverReach privacybeleid

We gebruiken de e-mailmarketingtool CleverReach op onze website. De dienstverlener is het Duitse bedrijf CleverReach GmbH & Co KG, Schafjückenweg 2, 26180 Rastede, Duitsland.

Wat is CleverReach?

Het bedrijf is opgericht in 2007 en bedient nu meer dan 320.000 klanten wereldwijd. Naast klassieke nieuwsbriefdistributie biedt CleverReach ons ook andere integraties en plugins voor CRM, CMS en shopsystemen.

Waarom gebruiken we CleverReach?

De tool is zo ontworpen dat we heel gemakkelijk en snel aantrekkelijke nieuwsbrieven kunnen maken zonder dat we speciale webdesign-vaardigheden nodig hebben. Met CleverReach kunnen we doelgroepgerichte nieuwsbriefcampagnes ontwikkelen en u informeren over nieuws in ons bedrijf. We leren ook uw behoeften en interesses beter kennen. Als we bijvoorbeeld een nieuwsbrief versturen waar u weinig aandacht aan besteedt, kunnen we ons aanbod in de toekomst beter aanpassen aan uw behoeften.

Welke gegevens worden verwerkt?

Als u zich registreert voor onze nieuwsbrief, worden tijdens het registratieproces ook persoonsgegevens gevraagd en verwerkt, zoals uw e-mailadres, naam, geboortedatum en woonplaats. Naast het tijdstip en de datum van registratie wordt ook uw IP-adres geregistreerd en opgeslagen op de servers van CleverReach. Webanalysegegevens over uw gebruiksgedrag met de nieuwsbrief (bijvoorbeeld of u op een link klikt) kunnen ook worden verwerkt.
Gegevensbeveiliging heeft de hoogste prioriteit bij CleverReach. Daarom worden alle systemen regelmatig onderhouden en indien nodig bijgewerkt. Op deze manier kan CleverReach een hoge stabiliteit, performance en maximale veiligheid garanderen.

U kunt meer te weten komen over de gegevens die worden verwerkt door het gebruik van CleverReach in het privacybeleid op https://www.cleverreach.com/de-de/datenschutz/.

Contract voor orderverwerking (AVV) CleverReach

We hebben een gegevensverwerkingsovereenkomst (DPA) gesloten met CleverReach in overeenstemming met artikel 28 van de Algemene Verordening Gegevensbescherming (GDPR). U kunt precies te weten komen wat een DPA is en, in het bijzonder, wat er in een DPA moet staan in onze algemene sectie “Gegevensverwerkingsovereenkomst (DPA)”.

Dit contract is wettelijk verplicht omdat CleverReach persoonsgegevens namens ons verwerkt. Het verduidelijkt dat CleverReach alleen gegevens mag verwerken die het van ons ontvangt in overeenstemming met onze instructies en moet voldoen aan de GDPR.

Mailgun privacybeleid

We gebruiken Mailgun op onze website, een e-mail API-service voor onze e-mailmarketing. De serviceprovider is het Amerikaanse bedrijf Mailgun Technologies Inc, 112 E Pecan St #1135, San Antonio, TX 78205, VS.

Mailgun verwerkt uw gegevens onder andere ook in de Verenigde Staten. Wij wijzen erop dat er volgens het Europese Hof van Justitie momenteel geen adequaat beschermingsniveau bestaat voor de overdracht van gegevens naar de VS. Dit kan verschillende risico’s met zich meebrengen voor de rechtmatigheid en veiligheid van de gegevensverwerking.

Mailgun gebruikt zogenaamde standaard contractuele clausules (= Art. 46. para. 2 en 3 GDPR) als basis voor gegevensverwerking met ontvangers gevestigd in derde landen (buiten de Europese Unie, IJsland, Liechtenstein, Noorwegen, d.w.z. in het bijzonder in de VS) of gegevensoverdracht naar deze landen. Standaard Contractuele Clausules (SCC’s) zijn sjablonen van de Europese Commissie en zijn bedoeld om ervoor te zorgen dat uw gegevens voldoen aan de Europese normen voor gegevensbescherming, zelfs als ze worden doorgegeven aan derde landen (zoals de VS) en daar worden opgeslagen. Door middel van deze clausules verplicht Mailgun zich te voldoen aan het Europese niveau van gegevensbescherming bij het verwerken van uw relevante gegevens, zelfs als de gegevens worden opgeslagen, verwerkt en beheerd in de VS. Deze clausules zijn gebaseerd op een uitvoeringsbesluit van de Europese Commissie. U kunt het besluit en de bijbehorende standaardcontractbepalingen hier vinden: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Voor meer informatie over de standaard contractuele bepalingen en de gegevens die worden verwerkt door het gebruik van Mailgun, verwijzen we naar het privacybeleid op https://www.mailgun.com/de/rechtliches/datenschutzerklaerung/.

Boodschapper en communicatie Inleiding

Messenger & Communicatie Samenvatting privacybeleid
? Betrokkene: Bezoekers van de website
? Doel: Contactaanvragen en algemene communicatie tussen ons en jou
? Verwerkte gegevens: Gegevens zoals naam, adres, e-mailadres, telefoonnummer, algemene inhoudsgegevens, IP-adres indien van toepassing
Meer details hierover vindt u in de respectievelijke gebruikte tools.
? Opslagduur: afhankelijk van de gebruikte messenger & communicatiefuncties
⚖️ Rechtsgrondslag: Art. 6 para. 1 lit. a GDPR (toestemming), Art. 6 para. 1 lit. f GDPR (legitieme belangen), Art. 6 para. 1 zin 1 lit. b. GDPR (contractuele of precontractuele verplichtingen)

Wat zijn boodschapper- en communicatiefuncties?

Wij bieden op onze website verschillende mogelijkheden (zoals messenger- en chatfuncties, online- en contactformulieren, e-mail, telefoon) om met ons te communiceren. Uw gegevens worden ook verwerkt en opgeslagen voor zover dat nodig is om te reageren op uw vraag en onze daaropvolgende acties.

Naast traditionele communicatiemiddelen zoals e-mail, contactformulieren en telefoon, maken we ook gebruik van chats en messengers. De meest gebruikte messengerfunctie is momenteel WhatsApp, maar er zijn natuurlijk veel verschillende aanbieders die messengerfuncties specifiek voor websites aanbieden. Als inhoud end-to-end wordt versleuteld, wordt dit aangegeven in de afzonderlijke gegevensbeschermingsteksten of in het privacybeleid van de desbetreffende aanbieder. End-to-end-encryptie betekent dat de inhoud van een bericht zelf niet zichtbaar is voor de provider. Informatie over je apparaat, locatie-instellingen en andere technische gegevens kunnen echter nog steeds worden verwerkt en opgeslagen.

Waarom gebruiken we messenger & communicatiefuncties?

Communicatiemogelijkheden met jou zijn voor ons van groot belang. We willen immers met je praten en alle mogelijke vragen over onze service zo goed mogelijk beantwoorden. Goed functionerende communicatie is een belangrijk onderdeel van onze service. Met de praktische messenger- & communicatiefuncties kun je altijd die functies kiezen die voor jou het handigst zijn. In uitzonderlijke gevallen is het echter mogelijk dat we bepaalde vragen niet kunnen beantwoorden via chat of messenger. Dit is bijvoorbeeld het geval als het gaat om interne contractuele zaken. In dit geval raden we andere communicatiemiddelen aan, zoals e-mail of telefoon.

In de regel gaan we ervan uit dat wij verantwoordelijk blijven onder de wetgeving inzake gegevensbescherming, zelfs als we gebruikmaken van de diensten van een socialemediaplatform. Het Europese Hof van Justitie heeft echter bepaald dat in bepaalde gevallen de exploitant van het sociale mediaplatform samen met ons verantwoordelijk kan zijn in de zin van art. 26 GDPR. Als dit het geval is, zullen we hier apart op wijzen en werken op basis van een overeenkomst hierover. De essentie van de overeenkomst wordt hieronder uiteengezet voor het betreffende platform.

Houd er rekening mee dat wanneer je onze ingebouwde elementen gebruikt, je gegevens mogelijk ook buiten de Europese Unie worden verwerkt, aangezien veel aanbieders, zoals Facebook Messenger of WhatsApp, Amerikaanse bedrijven zijn. Als gevolg daarvan kun je je rechten met betrekking tot je persoonlijke gegevens mogelijk niet meer zo eenvoudig opeisen of afdwingen.

Welke gegevens worden verwerkt?

Welke gegevens precies worden opgeslagen en verwerkt, hangt af van de aanbieder van de messenger- en communicatiefuncties. In principe gaat het om gegevens zoals naam, adres, telefoonnummer, e-mailadres en inhoudelijke gegevens zoals alle informatie die u in een contactformulier invoert. In de meeste gevallen wordt ook informatie over uw apparaat en IP-adres opgeslagen. Gegevens die worden verzameld via een messenger & communicatiefunctie worden ook opgeslagen op de servers van de provider.

Als u precies wilt weten welke gegevens worden opgeslagen en verwerkt door de respectieve aanbieders en hoe u bezwaar kunt maken tegen gegevensverwerking, moet u het privacybeleid van het respectieve bedrijf zorgvuldig lezen.

Hoe lang worden gegevens opgeslagen?

Hoe lang de gegevens worden verwerkt en opgeslagen, hangt voornamelijk af van de tools die we gebruiken. Hieronder vind je meer informatie over de gegevensverwerking van de afzonderlijke tools. In het privacybeleid van de aanbieders staat meestal precies welke gegevens worden opgeslagen en verwerkt en hoe lang. In principe worden persoonlijke gegevens alleen verwerkt zolang dat nodig is voor het leveren van onze diensten. Als gegevens worden opgeslagen in cookies, varieert de opslagperiode sterk. De gegevens kunnen direct na het verlaten van een website worden verwijderd, maar ze kunnen ook enkele jaren opgeslagen blijven. Kijk daarom in detail naar elke afzonderlijke cookie als u meer wilt weten over gegevensopslag. In de meeste gevallen vindt u ook informatieve informatie over de afzonderlijke cookies in de gegevensbeschermingsverklaringen van de afzonderlijke aanbieders.

Recht van bezwaar

Je hebt ook het recht en de mogelijkheid om je toestemming voor het gebruik van cookies of derde aanbieders op elk gewenst moment in te trekken. Dit kan via onze tool voor cookiebeheer of via andere opt-outfuncties. U kunt het verzamelen van gegevens door cookies bijvoorbeeld ook voorkomen door cookies in uw browser te beheren, deactiveren of verwijderen. Raadpleeg voor meer informatie het gedeelte over toestemming.

Omdat cookies kunnen worden gebruikt voor messenger- en communicatiefuncties, raden we je ook aan ons algemene privacybeleid voor cookies te lezen. Om precies te weten te komen welke gegevens van u worden opgeslagen en verwerkt, moet u het privacybeleid van de betreffende tools lezen.

Wettelijke basis

Als u toestemming hebt gegeven voor de verwerking en opslag van uw gegevens door geïntegreerde messenger- & communicatiefuncties, is deze toestemming de rechtsgrondslag voor de gegevensverwerking (art. 6 lid 1 letter a GDPR). Wij verwerken uw aanvraag en beheren uw gegevens in het kader van contractuele of precontractuele relaties om onze precontractuele en contractuele verplichtingen na te komen of om aanvragen te beantwoorden. De basis hiervoor is Art. 6 para. 1 zin 1 lit. b. GDPR. In principe worden uw gegevens ook opgeslagen en verwerkt op basis van ons gerechtvaardigd belang (Art. 6 para. 1 lit. f GDPR) in snelle en goede communicatie met u of andere klanten en zakelijke partners als hiervoor toestemming is gegeven.

Privacybeleid Facebook Messenger

We gebruiken de instant messaging service Facebook Messenger op onze website. De serviceprovider is het Amerikaanse bedrijf Meta Platforms Inc. Meta Platforms Ireland Limited (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ierland) is verantwoordelijk voor de Europese regio.

Wat is Facebook Messenger?

Facebook Messenger is een chatfunctie ontwikkeld door Facebook waarmee je tekstberichten, spraak- en videogesprekken, foto’s en andere mediabestanden kunt versturen en ontvangen naar andere Facebook-gebruikers.
Wanneer je Facebook Messenger gebruikt, worden je persoonlijke gegevens ook verwerkt op de servers van Facebook. Naast je telefoonnummer en chatberichten gaat het ook om foto’s, video’s, profielgegevens, je adres of je locatie.

Waarom gebruiken we Facebook Messenger?

We willen met je in contact blijven en de beste manier om dit te doen is via berichtendiensten zoals Facebook Messenger. Ten eerste omdat de dienst perfect werkt en ten tweede omdat Facebook nog steeds een van de populairste social media platforms is. De dienst is praktisch en maakt ongecompliceerde en snelle communicatie met jou mogelijk.

Hoe veilig is gegevensoverdracht met Facebook Messenger?

Facebook verwerkt uw gegevens onder andere ook in de VS. Facebook of Meta Platforms neemt actief deel aan het EU-VS Data Privacy Framework, dat de correcte en veilige overdracht van persoonlijke gegevens van EU-burgers naar de VS regelt. Meer informatie hierover kun je vinden op https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

Facebook maakt ook gebruik van zogenaamde standaard contractuele clausules (= Art. 46 (2) en (3) GDPR). Standaard contractuele clausules (SCC’s) zijn sjablonen die door de EU-Commissie worden verstrekt en zijn bedoeld om ervoor te zorgen dat uw gegevens voldoen aan de Europese normen voor gegevensbescherming, zelfs als deze worden overgedragen naar derde landen (zoals de VS) en daar worden opgeslagen. Door middel van het EU-VS Data Privacy Framework en de standaard contractuele clausules, verplicht Facebook zich te voldoen aan het Europese niveau van gegevensbescherming bij het verwerken van uw relevante gegevens, zelfs als de gegevens worden opgeslagen, verwerkt en beheerd in de VS. Deze clausules zijn gebaseerd op een uitvoeringsbesluit van de Europese Commissie. U kunt het besluit en de bijbehorende modelcontractbepalingen hier vinden: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

De voorwaarden voor gegevensverwerking van Facebook, die verwijzen naar de standaard contractbepalingen, zijn te vinden op https://www.facebook.com/legal/terms/dataprocessing.

Je kunt meer te weten komen over de gegevens die worden verwerkt via Facebook in het privacybeleid op https://www.facebook.com/about/privacy.

Gegevensverwerkingsovereenkomst (DPA) Facebook Messenger

We hebben een gegevensverwerkingsovereenkomst (DPA) gesloten met Facebook in overeenstemming met artikel 28 van de Algemene Verordening Gegevensbescherming (GDPR). Je kunt precies te weten komen wat een DPA is en vooral wat er in een DPA moet staan in onze algemene sectie “Gegevensverwerkingsovereenkomst (DPA)”.

Dit contract is wettelijk verplicht omdat Facebook namens ons persoonsgegevens verwerkt. Het verduidelijkt dat Facebook alleen gegevens mag verwerken die het van ons ontvangt in overeenstemming met onze instructies en moet voldoen aan de GDPR. Je kunt de link naar de gegevensverwerkingsovereenkomst (DPA) vinden op https://www.facebook.com/legal/terms/dataprocessing.

Privacybeleid WhatsApp

We gebruiken de instant messaging-dienst WhatsApp op onze website. De dienstverlener is het Amerikaanse bedrijf WhatsApp Inc, een dochteronderneming van Meta Platforms Inc (tot oktober 2021 Facebook Inc.). WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ierland, is verantwoordelijk voor de Europese regio.

Wat is WhatsApp?

We hoeven WhatsApp waarschijnlijk niet in detail aan je voor te stellen. De kans dat je deze bekende berichtendienst zelf gebruikt op je smartphone is relatief groot. Er gaan al jaren stemmen op die WhatsApp en het moederbedrijf Meta Platforms bekritiseren als het gaat om de omgang met persoonlijke gegevens. De laatste jaren ging de kritiek vooral over het samenvoegen van gebruikersgegevens van WhatsApp met Facebook. Facebook reageerde hierop in 2021 en paste zijn gebruiksvoorwaarden aan. Facebook verklaarde dat op dit moment (vanaf 2021) geen persoonlijke gegevens van WhatsApp-gebruikers worden gedeeld met Facebook.
Desalniettemin verwerkt WhatsApp natuurlijk wel een aantal van je persoonlijke gegevens als je WhatsApp gebruikt en toestemming hebt gegeven voor gegevensverwerking. Naast je telefoonnummer en chatberichten gaat het ook om foto’s, video’s en verzonden profielgegevens. Foto’s en video’s worden echter slechts tijdelijk opgeslagen en alle berichten en gesprekken zijn end-to-end gecodeerd. Ze zouden daarom niet zichtbaar moeten zijn voor Meta zelf. WhatsApp slaat ook informatie uit je adresboek en andere metadata op.

Waarom gebruiken we WhatsApp?

We willen in contact met je blijven en de beste manier om dat te doen is via WhatsApp. Ten eerste omdat de service perfect werkt en ten tweede omdat WhatsApp nog steeds de meest gebruikte instant messaging tool ter wereld is. De service is praktisch en stelt ons in staat om snel en gemakkelijk met je te communiceren.

Hoe veilig is gegevensoverdracht met WhatsApp?

WhatsApp verwerkt je gegevens onder andere ook in de VS. WhatsApp neemt actief deel aan het EU-VS Data Privacy Framework, dat de correcte en veilige overdracht van persoonlijke gegevens van EU-burgers naar de VS regelt. Meer informatie hierover vind je op https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

WhatsApp maakt ook gebruik van zogenaamde standaardcontractbepalingen (= art. 46 (2) en (3) GDPR). Standaardcontractbepalingen (SCC’s) zijn sjablonen van de Europese Commissie en zijn bedoeld om ervoor te zorgen dat je gegevens voldoen aan de Europese normen voor gegevensbescherming, zelfs als deze worden overgedragen naar en opgeslagen in derde landen (zoals de VS). Via het EU-VS Data Privacy Framework en de standaard contractuele clausules verplicht WhatsApp zich tot naleving van het Europese niveau van gegevensbescherming bij de verwerking van je relevante gegevens, zelfs als de gegevens worden opgeslagen, verwerkt en beheerd in de VS. Deze clausules zijn gebaseerd op een uitvoeringsbesluit van de Europese Commissie. Je kunt het besluit en de bijbehorende standaardcontractbepalingen hier vinden: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de.

Informatie over gegevensoverdracht bij WhatsApp, die overeenkomt met de standaard contractbepalingen, is te vinden op https://www.whatsapp.com/legal/business-data-transfer-addendum-20210927.

We hopen dat we je de belangrijkste informatie hebben gegeven over het gebruik en de verwerking van gegevens door WhatsApp. Je kunt meer te weten komen over de gegevens die worden verwerkt door het gebruik van WhatsApp in het privacybeleid op https://www.whatsapp.com/privacy.

Introductie van chatbots

Chatbots privacybeleid samenvatting
? Betrokkene: Bezoekers van de website
? Doel: Contactaanvragen en algemene communicatie tussen ons en u
? Verwerkte gegevens: Gegevens zoals naam, adres, e-mailadres, telefoonnummer, algemene inhoudsgegevens, IP-adres indien van toepassing
Meer details hierover vindt u in de respectievelijke gebruikte tools.
? Opslagduur: afhankelijk van de gebruikte chatbots & chatfuncties
⚖️ Rechtsgrondslag: Art. 6 para. 1 lit. a GDPR (toestemming), Art. 6 para. 1 lit. f GDPR (legitieme belangen), Art. 6 para. 1 zin 1 lit. b. GDPR (contractuele of precontractuele verplichtingen)

Wat zijn chatbots?

Je kunt ook met ons communiceren via chatbots of soortgelijke chatfuncties. Via een chat kun je elkaar schrijven of spreken met zeer weinig vertraging. Een chatbot is een stukje software dat je vraag probeert te beantwoorden en je op de hoogte houdt van nieuws. Door gebruik te maken van deze communicatiemiddelen kunnen je persoonlijke gegevens ook worden verwerkt en opgeslagen.

Waarom gebruiken we chatbots?

Communicatiemogelijkheden met jou zijn belangrijk voor ons. We willen immers met je praten en alle mogelijke vragen over onze service zo goed mogelijk beantwoorden. Goed functionerende communicatie is een belangrijk onderdeel van onze service. Chatbots hebben het grote voordeel dat we veelgestelde vragen automatisch kunnen beantwoorden met behulp van deze software. Dit bespaart ons tijd en je krijgt toch gedetailleerde en behulpzame antwoorden. Als de chatbot niet kan helpen, kun je natuurlijk altijd persoonlijk contact met ons opnemen.

Houd er rekening mee dat wanneer u onze ingebouwde elementen gebruikt, uw gegevens mogelijk ook buiten de Europese Unie worden verwerkt, aangezien veel providers Amerikaanse bedrijven zijn. Als gevolg hiervan is het mogelijk dat u uw rechten met betrekking tot uw persoonlijke gegevens niet zo gemakkelijk kunt opeisen of afdwingen.

Welke gegevens worden verwerkt?

U kunt de chatdiensten ook op andere websites/platforms gebruiken. In dat geval wordt uw gebruikers-ID ook opgeslagen op de servers van deze website. We kunnen ook worden geïnformeerd over welke gebruiker de chat op welk moment heeft gebruikt. De inhoud wordt ook opgeslagen. Welke gegevens precies worden opgeslagen, hangt af van de betreffende dienst. In de regel gaat het echter om contactgegevens zoals e-mailadres of telefoonnummer, IP-adres en verschillende gebruiksgegevens.

Als u toestemming hebt gegeven voor het gebruik van de chatfunctie, worden deze toestemming en een eventuele registratie ook opgeslagen of gelogd. We doen dit zodat we de registratie of toestemming kunnen bewijzen als dit wettelijk vereist is.

De aanbieder van een chatplatform kan ook achterhalen wanneer je chat en ontvangt ook technische informatie over het apparaat dat je gebruikt. Welke informatie precies wordt opgeslagen en verwerkt, hangt ook af van de instellingen van je pc. In veel gevallen kunnen bijvoorbeeld gegevens over uw locatie bij benadering worden verzameld. Dit wordt enerzijds gedaan om de chatdiensten te optimaliseren en anderzijds om meer veiligheid te garanderen. Bovendien kan de informatie ook worden gebruikt om gepersonaliseerde reclame- en marketingmaatregelen te implementeren.

Als je ermee hebt ingestemd dat een chatbot je een bericht kan sturen, kun je deze activering natuurlijk op elk moment uitschakelen. De chatbot dient hier ook als hulpmiddel en laat je zien hoe je deze functie kunt annuleren. Al je gegevens in dit verband worden dan verwijderd uit het adresboek van de ontvanger.

We gebruiken de bovengenoemde gegevens om u persoonlijk te kunnen aanspreken via de chat, bijvoorbeeld om uw vragen en verzoeken te beantwoorden of om u mogelijke inhoud toe te sturen. Het stelt ons ook in staat om onze chatdiensten fundamenteel te verbeteren.

Hoe lang worden gegevens opgeslagen?

Hoe lang de gegevens worden verwerkt en opgeslagen, hangt voornamelijk af van de tools die we gebruiken. Hieronder vind je meer informatie over de gegevensverwerking van de afzonderlijke tools. In het privacybeleid van de aanbieders staat meestal precies welke gegevens worden opgeslagen en verwerkt en hoe lang. In principe worden persoonlijke gegevens alleen verwerkt zolang dat nodig is voor het leveren van onze diensten. Als gegevens worden opgeslagen in cookies, varieert de opslagperiode sterk. De gegevens kunnen direct na het verlaten van een website worden verwijderd, maar ze kunnen ook enkele jaren opgeslagen blijven. Kijk daarom in detail naar elke afzonderlijke cookie als u meer wilt weten over gegevensopslag. In de meeste gevallen vindt u ook informatieve informatie over de afzonderlijke cookies in de gegevensbeschermingsverklaringen van de afzonderlijke aanbieders.

Recht van bezwaar

Je hebt ook het recht en de mogelijkheid om je toestemming voor het gebruik van cookies of derde aanbieders op elk gewenst moment in te trekken. Dit kan via onze tool voor cookiebeheer of via andere opt-outfuncties. U kunt het verzamelen van gegevens door cookies bijvoorbeeld ook voorkomen door cookies in uw browser te beheren, deactiveren of verwijderen.

Aangezien chatdiensten cookies kunnen gebruiken, raden we u ook aan ons algemene privacybeleid inzake cookies te lezen. Om precies te weten te komen welke gegevens van u worden opgeslagen en verwerkt, moet u het privacybeleid van de betreffende tools lezen.

Wettelijke basis

We gebruiken een pop-upvenster om uw toestemming te vragen voor het verwerken van uw gegevens als onderdeel van de chatdiensten. Als u toestemming geeft, dient deze toestemming ook als rechtsgrondslag (Art. 6 para. 1 lit. a GDPR) voor gegevensverwerking. We verwerken ook uw aanvragen en beheren uw gegevens in het kader van contractuele of precontractuele relaties om onze precontractuele en contractuele verplichtingen na te komen of om te reageren op aanvragen. De basis hiervoor is Art. 6 para. 1 zin 1 lit. b. GDPR. In principe worden uw gegevens ook opgeslagen en verwerkt op basis van ons gerechtvaardigd belang (Art. 6 para. 1 lit. f GDPR) in een snelle en goede communicatie met u of andere klanten en zakelijke partners. Desalniettemin gebruiken we de tools alleen als je hiervoor toestemming hebt gegeven.

Introductie sociale media

Samenvatting privacybeleid sociale media
? Betrokkenen: Bezoekers van de website
? Doel: Presentatie en optimalisatie van onze diensten, contact met bezoekers, geïnteresseerden, etc., reclame
? Verwerkte gegevens: Gegevens zoals telefoonnummers, e-mailadressen, contactgegevens, gegevens over gebruikersgedrag, informatie over uw apparaat en uw IP-adres.
Meer informatie hierover kun je vinden in de desbetreffende gebruikte social media tool.
? Opslagduur: afhankelijk van de gebruikte socialemediaplatforms
⚖️ Rechtsgrondslag: Art. 6 para. 1 lit. a GDPR (toestemming), Art. 6 para. 1 lit. f GDPR (legitieme belangen)

Wat zijn sociale media?

Naast onze website zijn we ook actief op verschillende sociale mediaplatforms. Gebruikersgegevens kunnen worden verwerkt zodat we ons kunnen richten op gebruikers die in ons geïnteresseerd zijn via de sociale netwerken. Daarnaast kunnen elementen van een socialemediaplatform ook rechtstreeks in onze website worden opgenomen. Dit is bijvoorbeeld het geval als u op een sociale knop op onze website klikt en rechtstreeks wordt doorgestuurd naar onze aanwezigheid op sociale media. Sociale media verwijzen naar websites en apps waarmee geregistreerde leden inhoud kunnen produceren, inhoud openlijk of in specifieke groepen kunnen delen en met andere leden kunnen netwerken.

Waarom gebruiken we sociale media?

Sociale mediaplatforms zijn al jaren dé plek waar mensen online communiceren en socializen. Met onze aanwezigheid in sociale media kunnen we onze producten en diensten dichter bij geïnteresseerden brengen. Dankzij de sociale media-elementen die op onze website zijn geïntegreerd, kunt u snel en probleemloos overschakelen naar onze sociale media-inhoud.

De gegevens die worden opgeslagen en verwerkt via uw gebruik van een socialemediakanaal, worden voornamelijk gebruikt om webanalyses uit te voeren. Het doel van deze analyses is om nauwkeurigere en meer gepersonaliseerde marketing- en reclamestrategieën te kunnen ontwikkelen. Afhankelijk van uw gedrag op een socialemediaplatform kunnen de geanalyseerde gegevens worden gebruikt om conclusies te trekken over uw interesses en gebruikersprofielen op te stellen. Dit stelt de platforms ook in staat om u advertenties op maat aan te bieden. Hiervoor worden meestal cookies in uw browser geplaatst, die gegevens over uw gebruikersgedrag opslaan.

In de regel gaan we ervan uit dat wij verantwoordelijk blijven onder de wetgeving inzake gegevensbescherming, zelfs als we gebruikmaken van de diensten van een socialemediaplatform. Het Europese Hof van Justitie heeft echter bepaald dat in bepaalde gevallen de exploitant van het sociale mediaplatform samen met ons verantwoordelijk kan zijn in de zin van art. 26 GDPR. Als dit het geval is, zullen we hier apart op wijzen en werken op basis van een overeenkomst hierover. De essentie van de overeenkomst wordt dan hieronder weergegeven voor het betreffende platform.

Houd er rekening mee dat wanneer u gebruikmaakt van de sociale mediaplatforms of onze ingebouwde elementen, uw gegevens mogelijk ook buiten de Europese Unie worden verwerkt, aangezien veel sociale mediakanalen, zoals Facebook of Twitter, Amerikaanse bedrijven zijn. Als gevolg hiervan is het mogelijk dat u uw rechten met betrekking tot uw persoonlijke gegevens niet zo gemakkelijk kunt opeisen of afdwingen.

Welke gegevens worden verwerkt?

Welke gegevens precies worden opgeslagen en verwerkt, hangt af van de respectieve aanbieder van het sociale mediaplatform. Meestal gaat het echter om gegevens zoals telefoonnummers, e-mailadressen, gegevens die u invult in een contactformulier, gebruikersgegevens zoals op welke knoppen u klikt, wie u leuk vindt of volgt, wanneer u welke pagina’s hebt bezocht, informatie over uw apparaat en uw IP-adres. De meeste van deze gegevens worden opgeslagen in cookies. Vooral als je zelf een profiel hebt op het social media kanaal dat je bezoekt en ingelogd bent, kunnen gegevens aan je profiel worden gekoppeld.

Alle gegevens die via een social media-platform worden verzameld, worden ook opgeslagen op de servers van de aanbieder. Dit betekent dat alleen de aanbieders toegang hebben tot de gegevens en u van de juiste informatie kunnen voorzien of wijzigingen kunnen aanbrengen.

Als u precies wilt weten welke gegevens worden opgeslagen en verwerkt door de aanbieders van sociale media en hoe u bezwaar kunt maken tegen de gegevensverwerking, moet u het privacybeleid van het betreffende bedrijf zorgvuldig lezen. We raden u ook aan rechtstreeks contact op te nemen met de aanbieder als u vragen hebt over de opslag en verwerking van gegevens of als u uw rechten wilt doen gelden.

Duur van de gegevensverwerking

We zullen u hieronder informeren over de duur van de gegevensverwerking als we daar meer informatie over hebben. Het sociale mediaplatform Facebook bewaart bijvoorbeeld gegevens totdat deze niet meer nodig zijn voor de eigen doeleinden. Klantgegevens die worden vergeleken met onze eigen gebruikersgegevens worden echter binnen twee dagen verwijderd. In het algemeen verwerken we persoonlijke gegevens alleen zo lang als absoluut noodzakelijk is voor het leveren van onze diensten en producten. Indien wettelijk vereist, bijvoorbeeld in het geval van boekhouding, kan deze bewaartermijn worden overschreden.

Recht van bezwaar

Je hebt ook het recht en de mogelijkheid om je toestemming voor het gebruik van cookies of externe aanbieders zoals ingesloten sociale media-elementen op elk gewenst moment in te trekken. Dit werkt via onze tool voor cookiebeheer of via andere opt-outfuncties. U kunt het verzamelen van gegevens door cookies bijvoorbeeld ook voorkomen door cookies in uw browser te beheren, te deactiveren of te verwijderen.

Aangezien tools voor sociale media cookies kunnen gebruiken, raden we je ook aan om ons algemene privacybeleid over cookies te lezen. Om precies te weten te komen welke gegevens van u worden opgeslagen en verwerkt, moet u het privacybeleid van de betreffende tools lezen.

Wettelijke basis

Als u toestemming hebt gegeven voor het verwerken en opslaan van uw gegevens door geïntegreerde social media-elementen, is deze toestemming de rechtsgrondslag voor gegevensverwerking (Art. 6 para. 1 lit. a GDPR). In principe worden je gegevens ook opgeslagen en verwerkt op basis van ons legitieme belang (Art. 6 para. 1 lit. f GDPR) in snelle en goede communicatie met jou of andere klanten en zakelijke partners als je hiervoor toestemming hebt gegeven. We gebruiken de tools echter alleen als u daarvoor toestemming hebt gegeven. De meeste sociale mediaplatforms plaatsen ook cookies in je browser om gegevens op te slaan. We raden u daarom aan onze tekst over gegevensbescherming bij cookies zorgvuldig te lezen en het privacybeleid of de cookierichtlijnen van de betreffende serviceprovider te raadplegen.

Informatie over specifieke sociale mediaplatforms – indien beschikbaar – is te vinden in de volgende secties.

Privacybeleid Facebook

Samenvatting privacybeleid Facebook
? Betrokkene: Bezoekers van de website
? Doel: Optimalisatie van onze dienstverlening
? Verwerkte gegevens: Gegevens zoals klantgegevens, gegevens over gebruikersgedrag, informatie over uw apparaat en uw IP-adres.
Meer informatie hierover vindt u hieronder in het privacybeleid
Bewaartermijn: totdat de gegevens niet langer bruikbaar zijn voor de doeleinden van Facebook
⚖️ Rechtsgrondslag: Art. 6 lid 1 lit. a GDPR (toestemming), Art. 6 lid 1 lit. f GDPR (legitieme belangen)

Wat zijn Facebook-tools?

We gebruiken geselecteerde tools van Facebook op onze website. Facebook is een social medianetwerk van het bedrijf Meta Platforms Inc. of, voor de Europese regio, Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ierland. Met behulp van deze tools kunnen wij u en mensen die geïnteresseerd zijn in onze producten en diensten het best mogelijke aanbod doen.

Als er gegevens van u worden verzameld en doorgestuurd via onze ingesloten Facebook-elementen of via onze Facebook-pagina (fanpagina), zijn zowel wij als Facebook Ireland Ltd. hiervoor verantwoordelijk. Facebook is als enige verantwoordelijk voor de verdere verwerking van deze gegevens. Onze gezamenlijke verplichtingen zijn ook vastgelegd in een openbaar toegankelijke overeenkomst op https://www.facebook.com/legal/controller_addendum. Hierin staat bijvoorbeeld dat wij u duidelijk moeten informeren over het gebruik van Facebook-tools op onze site. Bovendien zijn wij er ook verantwoordelijk voor dat de tools veilig in onze website worden geïntegreerd in overeenstemming met de wetgeving inzake gegevensbescherming. Facebook is daarentegen verantwoordelijk voor de gegevensbeveiliging van bijvoorbeeld Facebook-producten. Als u vragen hebt over het verzamelen en verwerken van gegevens door Facebook, kunt u rechtstreeks contact opnemen met het bedrijf. Als u de vraag aan ons richt, zijn wij verplicht om deze door te sturen naar Facebook.

Hieronder geven we een overzicht van de verschillende Facebook-tools, welke gegevens naar Facebook worden verzonden en hoe je deze gegevens kunt verwijderen.

Naast vele andere producten biedt Facebook ook de zogenaamde “Facebook Business Tools”. Dit is de officiële term die door Facebook wordt gebruikt. Omdat de term echter nauwelijks bekend is, hebben we besloten om ze gewoon Facebook-tools te noemen. Deze omvatten onder andere:

  • Facebook-pixel
  • sociale plug-ins (zoals de knop “Vind ik leuk” of “Delen”)
  • Inloggen op Facebook
  • Account Kit
  • API’s (programmeerinterface)
  • SDK’s (verzameling programmeerhulpmiddelen)
  • Platform integraties
  • Plugins
  • Codes
  • Specificaties
  • Documentatie
  • Technologieën en diensten

Met deze tools breidt Facebook zijn diensten uit en heeft het de mogelijkheid om informatie over gebruikersactiviteiten buiten Facebook te verkrijgen.

Waarom gebruiken we Facebook-tools op onze website?

We willen onze diensten en producten alleen laten zien aan mensen die er echt in geïnteresseerd zijn. We kunnen precies deze mensen bereiken met behulp van advertenties (Facebook-advertenties). Facebook heeft echter informatie nodig over de wensen en behoeften van mensen om gebruikers geschikte advertenties te tonen. Daarom krijgt het bedrijf informatie over gebruikersgedrag (en contactgegevens) op onze website. Hierdoor verzamelt Facebook betere gebruikersgegevens en kan het geïnteresseerde mensen passende advertenties tonen over onze producten en diensten. De tools maken zo aangepaste reclamecampagnes op Facebook mogelijk.

Facebook noemt gegevens over uw gedrag op onze website “gebeurtenisgegevens”. Deze worden ook gebruikt voor meet- en analysediensten. Zo kan Facebook namens ons “campagnerapporten” maken over de impact van onze reclamecampagnes. Bovendien geven analyses ons een beter inzicht in hoe u onze diensten, website of producten gebruikt. Hierdoor kunnen we met sommige van deze tools uw gebruikerservaring op onze website optimaliseren. U kunt bijvoorbeeld de sociale plug-ins gebruiken om inhoud op onze site rechtstreeks op Facebook te delen.

Welke gegevens worden opgeslagen door Facebook-tools?

Door het gebruik van individuele Facebook tools kunnen persoonlijke gegevens (klantgegevens) naar Facebook worden verzonden. Afhankelijk van de gebruikte tools kunnen klantgegevens zoals naam, adres, telefoonnummer en IP-adres worden verzonden.

Facebook gebruikt deze informatie om de gegevens te matchen met de gegevens die het over u heeft (als u lid bent van Facebook). Voordat klantgegevens naar Facebook worden verzonden, worden ze gehasht. Dit betekent dat een gegevensset van elke grootte wordt omgezet in een tekenreeks. Dit dient ook om gegevens te versleutelen.

Naast de contactgegevens worden ook “gebeurtenisgegevens” verzonden. “Gebeurtenisgegevens” verwijst naar de informatie die we over u ontvangen op onze website. Bijvoorbeeld welke subpagina’s u bezoekt of welke producten u bij ons koopt. Facebook deelt de ontvangen informatie niet met derden (zoals adverteerders), tenzij het bedrijf hiervoor expliciet toestemming heeft gegeven of hiertoe wettelijk verplicht is. “Gebeurtenisgegevens” kunnen ook worden gekoppeld aan contactgegevens. Hierdoor kan Facebook beter gepersonaliseerde advertenties aanbieden. Na het bovengenoemde matchingsproces verwijdert Facebook de contactgegevens weer.

Om de levering van advertenties te optimaliseren, gebruikt Facebook de gebeurtenisgegevens alleen als deze zijn gecombineerd met andere gegevens (door Facebook op andere manieren verzameld). Facebook gebruikt deze gebeurtenisgegevens ook voor beveiligings-, beschermings-, ontwikkelings- en onderzoeksdoeleinden. Veel van deze gegevens worden via cookies naar Facebook verzonden. Cookies zijn kleine tekstbestanden die worden gebruikt om gegevens of informatie op te slaan in browsers. Afhankelijk van de gebruikte tools en of u lid bent van Facebook, worden er verschillende aantallen cookies in uw browser opgeslagen. We gaan meer in detail in op de individuele Facebook-cookies in de beschrijvingen van de individuele Facebook-tools. U kunt ook algemene informatie over het gebruik van Facebook-cookies vinden op https://www.facebook.com/policies/cookies.

Hoe lang en waar worden de gegevens opgeslagen?

In principe slaat Facebook gegevens op totdat ze niet langer nodig zijn voor de eigen diensten en Facebook-producten. Facebook heeft servers over de hele wereld waar de gegevens worden opgeslagen. Klantgegevens worden echter binnen 48 uur verwijderd nadat ze zijn vergeleken met de eigen gebruikersgegevens van het bedrijf.

Hoe kan ik mijn gegevens verwijderen of voorkomen dat gegevens worden opgeslagen?

In overeenstemming met de Algemene Verordening Gegevensbescherming hebt u recht op informatie, correctie, overdraagbaarheid en verwijdering van uw gegevens.

De gegevens worden alleen volledig verwijderd als je je Facebook-account volledig verwijdert. En zo werkt het verwijderen van je Facebook-account:

1) Klik op Instellingen aan de rechterkant van Facebook.

2) Klik vervolgens op “Je Facebook-informatie” in de linkerkolom.

3) Klik nu op “Deactiveren en verwijderen”.

4) Selecteer nu “Account verwijderen” en klik vervolgens op “Doorgaan en account verwijderen”.

5) Voer nu je wachtwoord in, klik op “Volgende” en vervolgens op “Account verwijderen”.

De gegevens die Facebook via onze site ontvangt, worden onder andere opgeslagen met behulp van cookies (bijvoorbeeld voor social plugins). U kunt individuele of alle cookies in uw browser deactiveren, verwijderen of beheren. Afhankelijk van welke browser u gebruikt, werkt dit op verschillende manieren. In het gedeelte “Cookies” vindt u de relevante links naar de instructies voor de populairste browsers.

Als u in het algemeen geen cookies wilt, kunt u uw browser zo instellen dat deze u altijd informeert wanneer er een cookie wordt ingesteld. U kunt dan voor elk afzonderlijk cookie beslissen of u het wel of niet wilt toestaan.

Wettelijke basis

Als u toestemming hebt gegeven voor het verwerken en opslaan van uw gegevens door geïntegreerde Facebook-tools, is deze toestemming de rechtsgrondslag voor gegevensverwerking (art. 6 lid 1 lit. a GDPR). In principe worden je gegevens ook opgeslagen en verwerkt op basis van ons legitieme belang (Art. 6 para. 1 lit. f GDPR) in snelle en goede communicatie met jou of andere klanten en zakelijke partners. Desalniettemin gebruiken we de tools alleen als je hiervoor toestemming hebt gegeven. De meeste sociale mediaplatforms plaatsen ook cookies in je browser om gegevens op te slaan. We raden je daarom aan onze tekst over gegevensbescherming bij cookies zorgvuldig te lezen en het privacybeleid of de cookierichtlijnen van Facebook te bekijken.

Facebook verwerkt uw gegevens onder andere ook in de VS. Facebook of Meta Platforms neemt actief deel aan het EU-VS Data Privacy Framework, dat de correcte en veilige overdracht van persoonsgegevens van EU-burgers naar de VS regelt. Meer informatie hierover vind je op https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

Facebook maakt ook gebruik van zogenaamde standaard contractuele clausules (= Art. 46 (2) en (3) GDPR). Standaard Contractuele Clausules (SCC’s) zijn sjablonen die door de EU-Commissie worden verstrekt en zijn bedoeld om ervoor te zorgen dat uw gegevens voldoen aan de Europese normen voor gegevensbescherming, zelfs als deze worden overgedragen naar derde landen (zoals de VS) en daar worden opgeslagen. Door middel van het EU-VS Data Privacy Framework en de standaard contractuele clausules, verplicht Facebook zich te voldoen aan het Europese niveau van gegevensbescherming bij het verwerken van uw relevante gegevens, zelfs als de gegevens worden opgeslagen, verwerkt en beheerd in de VS. Deze clausules zijn gebaseerd op een uitvoeringsbesluit van de Europese Commissie. U kunt het besluit en de bijbehorende modelcontractbepalingen hier vinden: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

De voorwaarden voor gegevensverwerking van Facebook, die verwijzen naar de standaard contractbepalingen, zijn te vinden op https://www.facebook.com/legal/terms/dataprocessing.

We hopen dat we je de belangrijkste informatie hebben gegeven over het gebruik en de verwerking van gegevens door de Facebook-tools. Als u meer wilt weten over hoe Facebook uw gegevens gebruikt, raden wij u aan het gegevensbeleid op https://www.facebook.com/privacy/policy/ te lezen.

Privacybeleid Facebook-login

We hebben de praktische Facebook login geïntegreerd op onze website. Hierdoor kunt u eenvoudig inloggen met uw Facebook-account zonder dat u een andere gebruikersaccount hoeft aan te maken. Als u besluit om u aan te melden via de Facebook-login, wordt u doorgestuurd naar het sociale medianetwerk Facebook. Daar kunt u inloggen met uw Facebook-gebruikersgegevens. Door deze aanmeldprocedure worden gegevens over u en uw gebruikersgedrag opgeslagen en aan Facebook doorgegeven.

Facebook gebruikt verschillende cookies om gegevens op te slaan. Hieronder tonen we je de belangrijkste cookies die in je browser worden ingesteld of al bestaan wanneer je inlogt op onze site via de Facebook login:

Naam: fr
Waarde: 0jieyh4c2GnlufEJ9..Bde09j…1.0.Bde09j
Doel: Deze cookie wordt gebruikt om ervoor te zorgen dat de sociale plugin op onze website zo goed mogelijk werkt.
Vervaldatum: na 3 maanden

Naam: datr
Wert: 4Jh7XUA2112677917SEmPsSfzCOO4JFFl
Doel: Facebook plaatst de “datr” cookie wanneer een webbrowser facebook.com bezoekt. De cookie helpt bij het identificeren van inlogactiviteiten en het beschermen van gebruikers.
Vervaldatum: na 2 jaar

Naam: _js_datr
Waarde: verwijderd
Doel: Facebook plaatst deze sessiecookie voor traceringsdoeleinden, zelfs als u geen Facebook-account hebt of bent uitgelogd.
Vervaldatum: na het einde van de sessie

Opmerking: De genoemde cookies zijn slechts een kleine selectie van de cookies die beschikbaar zijn voor Facebook. Andere cookies zijn onder andere _ fbp, sb of wd. Een volledige lijst is niet mogelijk, omdat Facebook een groot aantal cookies heeft en deze op verschillende manieren gebruikt.

De Facebook-login biedt u enerzijds een snel en eenvoudig registratieproces en geeft ons anderzijds de mogelijkheid om gegevens met Facebook te delen. Hierdoor kunnen wij ons aanbod en onze reclamecampagnes beter afstemmen op uw interesses en behoeften. De gegevens die we op deze manier van Facebook ontvangen zijn openbare gegevens zoals

  • Je Facebook-naam
  • Je profielfoto
  • een opgeslagen e-mailadres
  • Vriendenlijsten
  • Details van knop (bijvoorbeeld “Vind ik leuk”-knop)
  • Verjaardag
  • Taal
  • Woonplaats

In ruil daarvoor geven wij Facebook informatie over uw activiteiten op onze website. Dit omvat informatie over het apparaat dat u gebruikt, welke subpagina’s u bezoekt op onze website of welke producten u bij ons hebt gekocht.

Door gebruik te maken van Facebook Login geeft u toestemming voor de verwerking van uw gegevens. U kunt deze toestemming te allen tijde herroepen. Als u meer informatie wilt over de verwerking van gegevens door Facebook, raden wij u aan het privacybeleid van Facebook te lezen op https://www.facebook.com/privacy/policy/.

Als je bent aangemeld bij Facebook, kun je je instellingen voor advertenties zelf wijzigen op https://www.facebook.com/adpreferences/advertisers/?entry_product=ad_settings_screen.

Privacybeleid sociale plug-ins Facebook

Social plug-ins van Meta Platforms Inc. zijn geïntegreerd in onze website. U kunt deze knoppen herkennen aan het klassieke Facebook-logo, zoals de knop “Vind ik leuk” (het handje met de opgestoken duim) of aan een duidelijk label “Facebook plug-in”. Een sociale plug-in is een klein onderdeel van Facebook dat in onze site is geïntegreerd. Elke plug-in heeft zijn eigen functie. De meest gebruikte functies zijn de bekende knoppen “Vind ik leuk” en “Delen”.

De volgende sociale plug-ins worden aangeboden door Facebook:

  • “Knop “Opslaan
  • “Like-knop, delen, verzenden en citeren
  • Pagina-invoegtoepassing
  • Reacties
  • Messenger plug-in
  • Ingebedde bijdragen en videospeler
  • Plug-in groep

Meer informatie over het gebruik van de afzonderlijke plug-ins vindt u op https://developers.facebook.com/docs/plugins. We gebruiken de sociale plug-ins enerzijds om u een betere gebruikerservaring op onze site te bieden en anderzijds omdat Facebook ze kan gebruiken om onze advertenties te optimaliseren.

Als u een Facebook-account hebt of https://www.facebook.com/ al hebt bezocht, heeft Facebook al minstens één cookie in uw browser geplaatst. In dat geval stuurt uw browser via deze cookie informatie naar Facebook zodra u onze site bezoekt of interactie hebt met sociale plug-ins (bijvoorbeeld de knop “Vind ik leuk”).

De ontvangen informatie wordt binnen 90 dagen verwijderd of geanonimiseerd. Volgens Facebook omvatten deze gegevens uw IP-adres, welke website u hebt bezocht, de datum, tijd en andere informatie met betrekking tot uw browser.

Om te voorkomen dat Facebook tijdens uw bezoek aan onze website veel gegevens verzamelt en koppelt aan Facebook-gegevens, moet u zich tijdens uw bezoek aan de website afmelden bij Facebook.

Als u niet bent ingelogd bij Facebook of geen Facebook-account hebt, stuurt uw browser minder informatie naar Facebook omdat u minder Facebook-cookies hebt. Desondanks kunnen gegevens zoals uw IP-adres of welke website u bezoekt, worden doorgegeven aan Facebook. We willen er uitdrukkelijk op wijzen dat we de exacte inhoud van deze gegevens niet kennen. Voor zover wij op dit moment weten, proberen wij u echter zo goed mogelijk te informeren over de gegevensverwerking. Hoe Facebook de gegevens gebruikt, kunt u ook nalezen in het gegevensbeleid van het bedrijf op https://www.facebook.com/about/privacy/update.

De volgende cookies worden minimaal ingesteld in uw browser wanneer u een website bezoekt met sociale plug-ins van Facebook:

Naam: dpr
Waarde: niet gespecificeerd
Doel: Deze cookie wordt gebruikt om de sociale plug-ins op onze website te laten werken.
Vervaldatum: na het einde van de sessie

Naam: fr
Wert: 0jieyh4112677917c2GnlufEJ9..Bde09j…1.0.Bde09j
Doel: De cookie is ook nodig om de plug-ins goed te laten functioneren.
Vervaldatum:: na 3 maanden

Opmerking: deze cookies zijn ingesteld na een test, zelfs als je geen Facebook-lid bent.

Als je bent aangemeld bij Facebook, kun je je instellingen voor advertenties zelf wijzigen op https://www.facebook.com/adpreferences/advertisers/. Als u geen Facebook-gebruiker bent, kunt u uw op gebruik gebaseerde online advertenties beheren op https://www.youronlinechoices.com/de/praferenzmanagement/?tid=112677917. Daar hebt u de mogelijkheid om aanbieders te deactiveren of te activeren. Daar heb je de mogelijkheid om aanbieders te deactiveren of activeren.

Als je meer wilt weten over de gegevensbescherming van Facebook, raden we je aan het gegevensbeleid van het bedrijf zelf te lezen op https://www.facebook.com/privacy/policy/.

Privacybeleid Facebook Fanpage

We hebben ook een Facebook-fanpagina voor onze website. De serviceprovider is het Amerikaanse bedrijf Meta Platforms Inc. Meta Platforms Ireland Limited (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ierland) is verantwoordelijk voor de Europese regio.

Facebook verwerkt uw gegevens onder andere ook in de VS. Facebook of Meta Platforms neemt actief deel aan het EU-VS Data Privacy Framework, dat de correcte en veilige overdracht van persoonsgegevens van EU-burgers naar de VS regelt. Meer informatie hierover vind je op https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

Facebook maakt ook gebruik van zogenaamde standaard contractuele clausules (= Art. 46 (2) en (3) GDPR). Standaard contractuele clausules (SCC’s) zijn sjablonen die door de EU-Commissie worden verstrekt en zijn bedoeld om ervoor te zorgen dat uw gegevens voldoen aan de Europese normen voor gegevensbescherming, zelfs als deze worden overgedragen naar derde landen (zoals de VS) en daar worden opgeslagen. Door middel van het EU-VS Data Privacy Framework en de standaard contractuele clausules, verplicht Facebook zich te voldoen aan het Europese niveau van gegevensbescherming bij het verwerken van uw relevante gegevens, zelfs als de gegevens worden opgeslagen, verwerkt en beheerd in de VS. Deze clausules zijn gebaseerd op een uitvoeringsbesluit van de Europese Commissie. U kunt het besluit en de bijbehorende modelcontractbepalingen hier vinden: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

De voorwaarden voor gegevensverwerking van Facebook, die verwijzen naar de standaard contractbepalingen, zijn te vinden op https://www.facebook.com/legal/terms/dataprocessing.

Je kunt meer te weten komen over de gegevens die worden verwerkt door het gebruik van Facebook in het privacybeleid op https://www.facebook.com/about/privacy.

Privacybeleid Instagram

Samenvatting privacybeleid Instagram
? Betrokkene: Bezoekers van de website
? Doel: Optimalisatie van onze serviceprestaties
? Verwerkte gegevens: Gegevens zoals gegevens over gebruikersgedrag, informatie over uw apparaat en uw IP-adres.
Meer informatie hierover vindt u hieronder in het privacybeleid
? Bewaartermijn: totdat Instagram de gegevens niet langer nodig heeft voor haar doeleinden
⚖️ Rechtsgrondslag: Art. 6 para. 1 lit. a GDPR (toestemming), Art. 6 para. 1 lit. f GDPR (legitieme belangen)

Wat is Instagram?

We hebben Instagram-functies geïntegreerd op onze website. Instagram is een sociaal mediaplatform van het bedrijf Instagram LLC, 1601 Willow Rd, Menlo Park CA 94025, VS. Instagram is sinds 2012 een dochteronderneming van Meta Platforms Inc. en is een product van Facebook. Het insluiten van Instagram-inhoud op onze website wordt embedden genoemd. Hierdoor kunnen we u inhoud zoals knoppen, foto’s of video’s van Instagram rechtstreeks op onze website laten zien. Wanneer u webpagina’s op onze website bezoekt waarin een Instagram-functie is geïntegreerd, worden gegevens naar Instagram verzonden, opgeslagen en verwerkt. Instagram gebruikt dezelfde systemen en technologieën als Facebook. Uw gegevens worden daarom verwerkt in alle bedrijven van Facebook.

In het volgende willen we je een gedetailleerder inzicht geven in waarom Instagram gegevens verzamelt, om welke gegevens het gaat en hoe je de gegevensverwerking grotendeels kunt controleren. Aangezien Instagram tot Meta Platforms Inc. behoort, halen we onze informatie enerzijds uit de Instagram-richtlijnen, maar anderzijds ook uit het Meta-privacybeleid zelf.

Instagram is een van de populairste sociale medianetwerken ter wereld. Instagram combineert de voordelen van een blog met de voordelen van audiovisuele platforms zoals YouTube of Vimeo. Je kunt foto’s en korte video’s uploaden naar “Insta” (zoals veel gebruikers het platform terloops noemen), ze bewerken met verschillende filters en ze ook delen op andere sociale netwerken. En als je niet zelf actief wilt zijn, kun je ook gewoon andere interessante gebruikers volgen.

Waarom gebruiken we Instagram op onze website?

Instagram is het sociale mediaplatform dat de afgelopen jaren echt door het dak is gegaan. En natuurlijk hebben wij ook op deze hausse ingespeeld. We willen dat jij je zo prettig mogelijk voelt op onze website. Daarom is een gevarieerde presentatie van onze content voor ons vanzelfsprekend. Dankzij de ingebouwde Instagram-functies kunnen we onze inhoud verrijken met nuttige, grappige of spannende content uit de Instagram-wereld. Omdat Instagram een dochteronderneming van Facebook is, kunnen de verzamelde gegevens ook nuttig voor ons zijn voor gepersonaliseerde reclame op Facebook. Dit betekent dat alleen mensen die echt geïnteresseerd zijn in onze producten of diensten onze advertenties ontvangen.

Instagram gebruikt de verzamelde gegevens ook voor meet- en analysedoeleinden. We ontvangen samengevatte statistieken en krijgen zo meer inzicht in je wensen en interesses. Het is belangrijk om op te merken dat deze rapporten je niet persoonlijk identificeren.

Welke gegevens worden opgeslagen door Instagram?

Wanneer u een van onze pagina’s met Instagram-functies (zoals Instagram-afbeeldingen of plug-ins) bezoekt, maakt uw browser automatisch verbinding met de servers van Instagram. Daarbij worden gegevens naar Instagram verzonden, opgeslagen en verwerkt. Dit gebeurt ongeacht of u een Instagram-account hebt of niet. Dit omvat informatie over onze website, uw computer, gedane aankopen, advertenties die u ziet en hoe u onze website gebruikt. De datum en tijd van je interactie met Instagram wordt ook opgeslagen. Als je een Instagram-account hebt of ingelogd bent, slaat Instagram aanzienlijk meer gegevens over je op.

Facebook maakt onderscheid tussen klantgegevens en gebeurtenisgegevens. We gaan ervan uit dat dit bij Instagram precies hetzelfde is. Klantgegevens omvatten bijvoorbeeld naam, adres, telefoonnummer en IP-adres. Deze klantgegevens worden pas naar Instagram verzonden nadat ze zijn gehasht. Hashing betekent dat een gegevensrecord wordt omgezet in een tekenreeks. Hierdoor kunnen de contactgegevens worden versleuteld. De hierboven genoemde “gebeurtenisgegevens” worden ook verzonden. Met “gebeurtenisgegevens” bedoelt Facebook – en dus ook Instagram – gegevens over je gebruikersgedrag. Contactgegevens kunnen ook worden gecombineerd met gebeurtenisgegevens. De verzamelde contactgegevens worden vergeleken met de gegevens die Instagram al over je heeft.

De verzamelde gegevens worden aan Facebook doorgegeven via kleine tekstbestanden (cookies), die meestal in uw browser worden ingesteld. Afhankelijk van de gebruikte Instagram-functies en of u zelf een Instagram-account hebt, worden verschillende hoeveelheden gegevens opgeslagen.

We gaan ervan uit dat Instagram gegevens op dezelfde manier verwerkt als Facebook. Dit betekent dat als je een Instagram-account hebt of www.instagram.com hebt bezocht, Instagram op zijn minst een cookie heeft geplaatst. Als dit het geval is, stuurt je browser via de cookie informatie naar Instagram zodra je in contact komt met een Instagram-functie. Deze gegevens worden uiterlijk na 90 dagen verwijderd of geanonimiseerd (na afstemming). Hoewel we de gegevensverwerking van Instagram intensief hebben geanalyseerd, kunnen we niet precies zeggen welke gegevens Instagram verzamelt en opslaat.

Hieronder laten we je de minimale cookies zien die in je browser worden ingesteld wanneer je op een Instagram-functie klikt (zoals een knop of een Insta-afbeelding). In onze test gaan we ervan uit dat je geen Instagram-account hebt. Als je bent ingelogd op Instagram, worden er natuurlijk aanzienlijk meer cookies in je browser geplaatst.

Deze cookies zijn gebruikt in onze test:

Naam: csrftoken
Waarde: “”
Doel: Deze cookie wordt waarschijnlijk ingesteld om veiligheidsredenen om vervalsing van verzoeken te voorkomen. We hebben echter niet meer details kunnen achterhalen.
Vervaldatum: na één jaar

Naam: mid
Waarde: “”
Doel: Instagram plaatst deze cookie om zijn eigen diensten en aanbiedingen binnen en buiten Instagram te optimaliseren. De cookie definieert een unieke gebruikers-ID.
Vervaldatum: na het einde van de sessie

Naam: fbsr_112677917124024
Waarde: niet gespecificeerd
Doel: Deze cookie slaat het inlogverzoek op voor gebruikers van de Instagram-app.
Vervaldatum:
na het einde van de sessie

Naam: rur
Waarde: ATN
Doel: Dit is een Instagram-cookie dat zorgt voor functionaliteit op Instagram.
Vervaldatum: na het einde van de sessie

Naam: urlgen
Wert: “{”194.96.75.33”: 1901}:1iEtYv:Y833k2_UjKvXgYe112677917”
Doel: deze cookie wordt gebruikt voor Instagram-marketingdoeleinden.
Vervaldatum: na het einde van de sessie

Opmerking: we kunnen hier geen aanspraak maken op volledigheid. Welke cookies in individuele gevallen worden ingesteld, hangt af van de ingesloten functies en uw gebruik van Instagram.

Hoe lang en waar worden de gegevens opgeslagen?

Instagram deelt de ontvangen informatie tussen de Facebook-bedrijven met externe partners en met mensen met wie je wereldwijd contact hebt. De gegevensverwerking wordt uitgevoerd in overeenstemming met ons eigen gegevensbeleid. Onder andere om veiligheidsredenen worden uw gegevens verspreid over Facebook-servers over de hele wereld. De meeste van deze servers bevinden zich in de Verenigde Staten.

Hoe kan ik mijn gegevens verwijderen of voorkomen dat gegevens worden opgeslagen?

Dankzij de Algemene Verordening Gegevensbescherming heb je recht op inzage, overdraagbaarheid, rectificatie en wissing van je gegevens. Je kunt je gegevens beheren in de instellingen van Instagram. Als je je gegevens op Instagram volledig wilt wissen, moet je je Instagram-account permanent verwijderen.

En zo werkt het verwijderen van je Instagram-account:

Open eerst de Instagram-app. Ga op je profielpagina naar de onderkant en klik op “Helpsectie”. Je komt nu op de website van het bedrijf. Klik op de website op “Je account beheren” en vervolgens op “Je account verwijderen”.

Als u uw account volledig verwijdert, verwijdert Instagram berichten zoals uw foto’s en statusupdates. Informatie die andere mensen over je hebben gedeeld, hoort niet bij je account en wordt daarom niet verwijderd.

Zoals hierboven vermeld, slaat Instagram je gegevens voornamelijk op via cookies. Je kunt deze cookies beheren, deactiveren of verwijderen in je browser. Afhankelijk van je browser werkt het beheer altijd een beetje anders. In het gedeelte “Cookies” vind je de relevante links naar de instructies voor de populairste browsers.

U kunt uw browser ook zo instellen dat u altijd wordt geïnformeerd wanneer er een cookie wordt ingesteld. Dan kun je altijd zelf beslissen of je de cookie wilt toestaan of niet.

Wettelijke basis

Als u toestemming hebt gegeven voor het verwerken en opslaan van uw gegevens door geïntegreerde social media-elementen, is deze toestemming de rechtsgrondslag voor gegevensverwerking (Art. 6 para. 1 lit. a GDPR). In principe worden uw gegevens ook opgeslagen en verwerkt op basis van ons legitieme belang (Art. 6 para. 1 lit. f GDPR) in snelle en goede communicatie met u of andere klanten en zakelijke partners. Desondanks gebruiken we de geïntegreerde social media-elementen alleen als u daarvoor toestemming hebt gegeven. De meeste sociale mediaplatforms plaatsen ook cookies in uw browser om gegevens op te slaan. We raden je daarom aan om onze tekst over gegevensbescherming bij cookies zorgvuldig te lezen en het privacybeleid of de cookierichtlijnen van de betreffende dienstverlener te raadplegen.

Instagram verwerkt uw gegevens onder andere ook in de VS. Instagram of Meta Platforms neemt actief deel aan het EU-VS Data Privacy Framework, dat de correcte en veilige overdracht van persoonsgegevens van EU-burgers naar de VS regelt. Meer informatie hierover vind je op https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

Instagram maakt ook gebruik van zogenaamde standaard contractuele clausules (= Art. 46 (2) en (3) GDPR). Standaard Contractuele Clausules (SCC’s) zijn sjablonen die door de EU-Commissie worden verstrekt en zijn bedoeld om ervoor te zorgen dat uw gegevens voldoen aan de Europese normen voor gegevensbescherming, zelfs als ze worden doorgegeven aan derde landen (zoals de VS) en daar worden opgeslagen. Door middel van het EU-VS Data Privacy Framework en de Standard Contractual Clauses verbindt Instagram zich ertoe het Europese niveau van gegevensbescherming na te leven bij de verwerking van uw relevante gegevens, zelfs als de gegevens in de VS worden opgeslagen, verwerkt en beheerd. Deze clausules zijn gebaseerd op een uitvoeringsbesluit van de Europese Commissie. U kunt het besluit en de bijbehorende modelcontractbepalingen hier vinden: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

We hebben geprobeerd je de belangrijkste informatie te geven over de gegevensverwerking door Instagram. Je kunt meer te weten komen over het gegevensbeleid van Instagram op https://privacycenter.instagram.com/policy/.

Privacybeleid TikTok

TikTok privacybeleid samenvatting
? Betrokkene: Bezoekers van de website
? Doel: Optimalisatie van onze serviceprestaties
? Verwerkte gegevens: Uw IP-adres, browsergegevens, datum en tijd van uw paginaweergave kunnen worden opgeslagen
Meer informatie vindt u hieronder in het privacybeleid.
? Opslagduur: varieert afhankelijk van de instellingen
⚖️ Rechtsgrondslag: Art. 6 lid 1 lit. a GDPR (toestemming), Art. 6 lid 1 lit. f GDPR (legitieme belangen)

Wat is TikTok?

We gebruiken de TikTok-integratie op onze website. De serviceprovider is het Chinese bedrijf Beijing Bytedance Technology Ltd. Het Ierse bedrijf TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Ierland, is verantwoordelijk voor de Europese regio. TikTok is een populair social media platform, vooral onder jongeren, waarop gebruikers korte videoclips kunnen maken, delen en bekijken.

In dit privacybeleid informeren wij u over welke gegevens door TikTok worden verwerkt, hoe lang de gegevens worden bewaard en hoe u uw privacyinstellingen kunt beheren.

Waarom gebruiken we TikTok op onze website?

We hebben TikTok in onze website geïntegreerd zodat je TikTok-video’s kunt bekijken als je daar zin in hebt en met de video’s kunt interageren als je dat wilt. TikTok staat vooral bekend om grappige en creatieve inhoud en natuurlijk willen we je die inhoud niet onthouden. We kijken tenslotte zelf ook graag naar een creatieve TikTok-video.

Welke gegevens worden door TikTok verwerkt?

Wanneer u TikTok-video’s bekijkt of ermee interageert op onze website, kan TikTok informatie verzamelen over uw gebruiksgedrag en uw apparaat. Dit kunnen gegevens zijn zoals uw IP-adres, browsertype, besturingssysteem, locatie en andere technische informatie. TikTok kan ook cookies en vergelijkbare technologieën gebruiken om informatie te verzamelen en uw gebruikerservaring te personaliseren.

Als u zelf een TikTok-account hebt, kunnen er ook andere gegevens worden verzameld en verwerkt. Dit omvat bijvoorbeeld gebruikersinformatie (zoals naam, geboortedatum of uw e-mailadres) en gegevens over uw communicatie met andere TikTok-gebruikers.

Hoe lang en waar worden de gegevens opgeslagen?

De opslagperiode en opslaglocaties van de door TikTok verzamelde gegevens kunnen sterk variëren en zijn onderworpen aan de richtlijnen voor gegevensbescherming van TikTok. TikTok kan ook gegevens opslaan op servers in de Verenigde Staten en andere landen. De opslagperiode hangt over het algemeen af van de respectieve wettelijke vereisten en interne richtlijnen. We hebben echter nog niet kunnen achterhalen hoe lang gegevens precies worden opgeslagen. Zodra we meer gedetailleerde informatie hebben, laten we het je natuurlijk weten.

Hoe kan ik mijn gegevens verwijderen of voorkomen dat gegevens worden opgeslagen?

Als je een TikTok-account hebt, kun je je privacy-instellingen rechtstreeks op TikTok beheren. In de instellingen van uw TikTok-account kunt u bijvoorbeeld aangeven welke informatie wel en niet mag worden gedeeld. U kunt ook cookies beheren en uitschakelen in uw webbrowser om het verzamelen van gegevens te beperken. Dit is natuurlijk ook mogelijk zonder een TikTok-account. Houd er echter rekening mee dat dit de functionaliteit van onze website en uw TikTok-ervaring kan beïnvloeden.

Wettelijke basis

Als u ermee hebt ingestemd dat uw gegevens door TikTok worden verwerkt en opgeslagen, is deze toestemming de rechtsgrondslag voor gegevensverwerking (Art. 6 para. 1 lit. a GDPR). In principe worden je gegevens ook opgeslagen en verwerkt op basis van ons legitieme belang (Art. 6 para. 1 lit. f GDPR) in snelle en goede communicatie met jou of andere klanten en zakelijke partners. Desondanks gebruiken we de geïntegreerde social media-elementen alleen als u daarvoor toestemming hebt gegeven. TikTok kan ook cookies in je browser plaatsen om gegevens op te slaan. We raden je daarom aan om onze tekst over gegevensbescherming bij cookies zorgvuldig te lezen en het privacybeleid of de cookierichtlijnen van de betreffende serviceprovider te raadplegen.

TikTok verwerkt uw gegevens onder andere ook in de Verenigde Staten. We willen erop wijzen dat er volgens het Europese Hof van Justitie momenteel geen adequaat beschermingsniveau is voor gegevensoverdrachten naar de VS. Dit kan verschillende risico’s met zich meebrengen voor de rechtmatigheid en veiligheid van de gegevensverwerking.

TikTok gebruikt zogenaamde standaard contractuele clausules (= Art. 46. para. 2 en 3 GDPR) als basis voor gegevensverwerking met ontvangers gevestigd in derde landen (buiten de Europese Unie, IJsland, Liechtenstein, Noorwegen, d.w.z. in het bijzonder in de VS) of gegevensoverdracht naar deze landen. Standaard Contractuele Clausules (SKC’s) zijn sjablonen verstrekt door de EU-Commissie en zijn bedoeld om ervoor te zorgen dat uw gegevens voldoen aan de Europese normen voor gegevensbescherming, zelfs als ze worden doorgegeven aan derde landen (zoals de VS) en daar worden opgeslagen. Door middel van deze clausules verplicht TikTok zich te voldoen aan het Europese niveau van gegevensbescherming bij het verwerken van uw relevante gegevens, zelfs als de gegevens worden opgeslagen, verwerkt en beheerd in de Verenigde Staten. Deze bepalingen zijn gebaseerd op een uitvoeringsbesluit van de Europese Commissie. U kunt het besluit en de bijbehorende standaardcontractbepalingen onder andere hier vinden: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Meer informatie over het privacybeleid van TikTok en het verzamelen van gegevens door TikTok is te vinden op de website van TikTok op https://www.tiktok.com/legal/page/eea/privacy-policy/en en in de algemene informatie over TikTok op https://www.tiktok.com/en/.

X (voorheen: Twitter) Privacybeleid

X (voorheen: Twitter) Samenvatting van het privacybeleid
? Betrokkene: Bezoekers van de website
? Doel: Optimalisatie van onze dienstverlening
? Verwerkte gegevens: Gegevens zoals gegevens over gebruikersgedrag, informatie over uw apparaat en uw IP-adres.
Meer informatie hierover vindt u hieronder in het privacybeleid
? Bewaartermijn: X verwijdert verzamelde gegevens van andere websites uiterlijk na 30 dagen
⚖️ Rechtsgrondslag: Art. 6 para. 1 lit. a GDPR (toestemming), Art. 6 para. 1 lit. f GDPR (legitieme belangen)

Wat is X?

We hebben functies van X geïntegreerd op onze website. Dit zijn bijvoorbeeld ingesloten tweets, tijdlijnen, knoppen of hashtags. X is een short message service en een social media platform van het Amerikaanse bedrijf X Corp, 1355 Market Street, Suite 900 San Francisco, CA 94103, VS. Voor de Europese regio is Twitter International Unlimited Company (One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Ierland) verantwoordelijk voor de verwerking van persoonsgegevens.

Voor zover wij weten, worden er in de Europese Economische Ruimte en Zwitserland geen persoonlijke gegevens of gegevens over uw webactiviteiten verzonden naar X alleen door het integreren van X-functies. Alleen wanneer u interageert met de X-functies, bijvoorbeeld door op een knop te klikken, kunnen gegevens naar X worden verzonden, daar worden opgeslagen en verwerkt. We hebben geen invloed op deze gegevensverwerking en dragen er geen verantwoordelijkheid voor. In dit privacybeleid willen we je een overzicht geven van welke gegevens X opslaat, wat X met deze gegevens doet en hoe je jezelf grotendeels kunt beschermen tegen gegevensoverdracht.

Voor sommigen is X een nieuwsdienst, voor anderen een social media platform en weer anderen noemen het een microblogdienst. Al deze termen zijn gerechtvaardigd en betekenen min of meer hetzelfde.

Zowel particulieren als bedrijven gebruiken X om met geïnteresseerden te communiceren via korte berichten. X staat slechts 280 tekens per bericht toe. Deze berichten worden “tweets” genoemd. In tegenstelling tot bijvoorbeeld Facebook is de dienst niet gericht op het ontwikkelen van een netwerk voor “vrienden”, maar wil het gezien worden als een wereldwijd en open berichtenplatform. Met X kun je ook een anonieme account hebben en tweets kunnen worden verwijderd door het bedrijf of door de gebruikers zelf.

Waarom gebruiken we X op onze website?

Net als veel andere websites en bedrijven proberen we onze diensten aan te bieden en met onze klanten te communiceren via verschillende kanalen. Vooral X (bij velen beter bekend als Twitter) is aan ons gegroeid als een handige “kleine” nieuwsdienst. We tweeten of retweeten altijd spannende, grappige of interessante inhoud. We realiseren ons dat je niet elk kanaal afzonderlijk kunt volgen. Je hebt tenslotte ook andere dingen te doen. Daarom hebben we ook X-functies geïntegreerd op onze website. Je kunt onze X-activiteit “on site” ervaren of via een directe link naar onze X-pagina gaan. Door deze te integreren willen we onze service en de gebruiksvriendelijkheid van onze website verbeteren.

Welke gegevens worden opgeslagen door X?

Op sommige van onze subpagina’s vind je ingebouwde X-functies. Wanneer je interactie hebt met X-inhoud, bijvoorbeeld door op een knop te klikken, kan X gegevens verzamelen en opslaan. Dit gebeurt zelfs als je geen X account hebt. X noemt deze gegevens “loggegevens”. Hieronder vallen demografische gegevens, browser cookie-ID’s, de ID van je smartphone, gehashte e-mailadressen en informatie over welke pagina’s je hebt bezocht op X en welke acties je hebt uitgevoerd. X slaat natuurlijk meer gegevens op als je een X-account hebt en bent ingelogd. Tot nu toe gebeurde deze opslag via cookies. Cookies zijn kleine tekstbestanden die meestal in je browser worden ingesteld en verschillende informatie naar X sturen.

We zullen je nu laten zien welke cookies worden ingesteld als je niet bent ingelogd op X, maar een website bezoekt met ingebouwde X-functies. Beschouw deze lijst als een voorbeeld. We kunnen niet garanderen dat deze lijst volledig is, omdat de keuze van cookies voortdurend verandert en afhankelijk is van uw individuele handelingen met de X-inhoud.

Deze cookies werden gebruikt in onze test:

Naam: personalisation_id
Wert: “v1_cSJIsogU51SeE112677917”
Doel: Deze cookie slaat informatie op over hoe u de website gebruikt en van welke advertenties u mogelijk bij X terecht bent gekomen.
Vervaldatum: na 2 jaar

Naam: lang
Waarde: de
Doel: Deze cookie slaat uw vooringestelde of voorkeurstaal op.
Vervaldatum: na einde sessie

Naam: guest_id
Waarde: 112677917v1%3A157132626
Doel: Deze cookie wordt ingesteld om u als gast te identificeren.
Vervaldatum: na 2 jaar

Naam: fm
Waarde: 0
Doel: Helaas hebben we het doel van deze cookie niet kunnen achterhalen.
Vervaldatum: na einde sessie

Naam: externe_verwijzer
Wert: 1126779172beTA0sf5lkMrlGt
Doel: Deze cookie verzamelt anonieme gegevens, zoals hoe vaak je X bezoekt en hoe lang je X bezoekt.
Vervaldatum: Na 6 dagen

Naam: eu_cn
Waarde: 1
Doel: Deze cookie slaat gebruikersactiviteiten op en wordt door X gebruikt voor verschillende reclamedoeleinden.
Vervaldatum:
Na één jaar

Naam: ct0
Wert: c1179f07163a365d2ed7aad84c99d966
Doel: Helaas hebben we geen informatie gevonden over deze cookie.
Vervaldatum: na 6 uur

Naam: _twitter_sess
Wert: 53D%253D–dd0248112677917-
Doel: Met deze cookie kunt u functies binnen de X-website gebruiken.
Vervaldatum: na einde sessie

Opmerking: X werkt ook met providers van derden. Daarom hebben we tijdens onze test ook de drie Google Analytics-cookies _ga, _gat, _gid herkend.

X gebruikt de verzamelde gegevens enerzijds om het gebruikersgedrag beter te begrijpen en zo de eigen diensten en reclameaanbiedingen te verbeteren, en anderzijds worden de gegevens ook gebruikt voor interne veiligheidsmaatregelen.

Hoe lang en waar worden de gegevens opgeslagen?

Als X gegevens van andere websites verzamelt, worden deze gegevens na maximaal 30 dagen verwijderd, samengevat of anderszins verborgen. De servers van X bevinden zich op verschillende servercentra in de Verenigde Staten. Daarom kan worden aangenomen dat de verzamelde gegevens in Amerika worden verzameld en opgeslagen. Op basis van ons onderzoek konden we niet duidelijk vaststellen of X ook eigen servers in Europa heeft. In principe kan X de verzamelde gegevens opslaan totdat deze niet langer nuttig zijn voor het bedrijf, u de gegevens verwijdert of er een wettelijke verwijderingstermijn is.

Hoe kan ik mijn gegevens verwijderen of voorkomen dat gegevens worden opgeslagen?

In zijn privacybeleid benadrukt X herhaaldelijk dat het geen gegevens van externe websitebezoeken opslaat als u of uw browser zich in de Europese Economische Ruimte of in Zwitserland bevindt. Als u echter rechtstreeks contact hebt met X, slaat X natuurlijk ook gegevens over u op.

Als je een X-account hebt, kun je je gegevens beheren door op “Meer” te klikken onder de knop “Profiel”. Klik vervolgens op “Instellingen en gegevensbescherming”. Hier kunt u de gegevensverwerking individueel beheren.

Als je geen X-account hebt, kun je naar twitter.com gaan en vervolgens klikken op “Individualisering”. Je kunt je verzamelde gegevens beheren onder “Individualisering en gegevens”.

Zoals hierboven vermeld, worden de meeste gegevens opgeslagen via cookies, die u in uw browser kunt beheren, uitschakelen of verwijderen. Houd er rekening mee dat u de cookies alleen kunt “bewerken” in de browser die u hebt geselecteerd. Dit betekent dat als u in de toekomst een andere browser gebruikt, u uw cookies opnieuw moet beheren volgens uw wensen. In het gedeelte “Cookies” vindt u de relevante links naar de instructies voor de populairste browsers.

U kunt uw browser ook zo instellen dat u voor elke afzonderlijke cookie wordt geïnformeerd. U kunt dan altijd individueel beslissen of u een cookie wilt toestaan of niet.

X gebruikt de gegevens ook voor gepersonaliseerde reclame binnen en buiten X. U kunt gepersonaliseerde reclame uitschakelen in de instellingen onder “Individualisering en gegevens”. Als u X op een browser gebruikt, kunt u gepersonaliseerde reclame uitschakelen op https://optout.aboutads.info/?c=2&lang=EN.

Wettelijke basis

Als u toestemming hebt gegeven voor het verwerken en opslaan van uw gegevens door geïntegreerde social media-elementen, is deze toestemming de rechtsgrondslag voor gegevensverwerking (Art. 6 para. 1 lit. a GDPR). In principe worden uw gegevens ook opgeslagen en verwerkt op basis van ons legitieme belang (Art. 6 para. 1 lit. f GDPR) in snelle en goede communicatie met u of andere klanten en zakelijke partners. Desondanks gebruiken we de geïntegreerde social media-elementen alleen als u daarvoor toestemming hebt gegeven. De meeste social media-platforms plaatsen ook cookies in uw browser om gegevens op te slaan. We raden je daarom aan om onze tekst over gegevensbescherming bij cookies zorgvuldig te lezen en het privacybeleid of de cookierichtlijnen van de betreffende dienstverlener te raadplegen.

X verwerkt uw gegevens onder andere ook in de Verenigde Staten. We willen erop wijzen dat er volgens het Europese Hof van Justitie momenteel geen adequaat beschermingsniveau is voor gegevensoverdrachten naar de VS. Dit kan verschillende risico’s met zich meebrengen voor de rechtmatigheid en veiligheid van de gegevensverwerking.

X maakt gebruik van zogenaamde modelcontractbepalingen (= art. 46. lid 2 en 3 GDPR) als basis voor gegevensverwerking met ontvangers in derde landen (buiten de Europese Unie, IJsland, Liechtenstein, Noorwegen, d.w.z. met name in de VS) of gegevensoverdracht naar deze landen. Standaard Contractuele Clausules (SKC’s) zijn sjablonen verstrekt door de Europese Commissie en zijn bedoeld om ervoor te zorgen dat uw gegevens voldoen aan de Europese normen voor gegevensbescherming, zelfs als ze worden doorgegeven aan derde landen (zoals de VS) en daar worden opgeslagen. Door middel van deze clausules verplicht X zich te voldoen aan het Europese niveau van gegevensbescherming bij het verwerken van uw relevante gegevens, zelfs als de gegevens worden opgeslagen, verwerkt en beheerd in de VS. Deze bepalingen zijn gebaseerd op een uitvoeringsbesluit van de Europese Commissie. U kunt het besluit en de bijbehorende modelcontractbepalingen onder andere hier vinden: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Meer informatie over de standaardcontractbepalingen vindt u op X op https://gdpr.twitter.com/en/controller-to-controller-transfers.html.

We hopen dat we je een basisoverzicht hebben gegeven van de gegevensverwerking door X. Wij ontvangen geen gegevens van X en zijn niet verantwoordelijk voor wat X met jouw gegevens doet. Als je nog vragen hebt over dit onderwerp, raden we je aan het privacybeleid van X te lezen op https://twitter.com/de/privacy.

Blogs en publicatiemedia Inleiding

Blogs en publicatiemedia Samenvatting privacybeleid
? Betrokkenen: Bezoekers van de website
? Doel: Presentatie en optimalisatie van onze diensten evenals communicatie tussen websitebezoekers, veiligheidsmaatregelen en administratie
? Verwerkte gegevens: Gegevens zoals contactgegevens, IP-adres en gepubliceerde inhoud.
Meer informatie hierover vindt u in de gebruikte tools.
? Bewaartermijn: afhankelijk van de gebruikte tools
⚖️ Rechtsgrondslag: Art. 6 lid 1 lit. a GDPR (toestemming), Art. 6 lid 1 lit. f GDPR (legitieme belangen), Art. 6 lid 1 zin 1 lit. b. GDPR (contract)

Wat zijn blogs en publicatiemedia?

We gebruiken blogs of andere communicatiemiddelen op onze website waarmee we enerzijds met u en anderzijds u met ons kunnen communiceren. Daarbij kunnen we uw gegevens opslaan en verwerken. Dit kan nodig zijn zodat we de inhoud op de juiste manier kunnen weergeven, de communicatie werkt en de veiligheid wordt verhoogd. In onze tekst over gegevensbescherming leggen we in het algemeen uit welke gegevens van u verwerkt mogen worden. Exacte details over gegevensverwerking zijn altijd afhankelijk van de gebruikte tools en functies. Gedetailleerde informatie over gegevensverwerking vindt u in de privacyverklaringen van de afzonderlijke aanbieders.

Waarom gebruiken we blogs en publicatiemedia?

Onze grootste zorg met onze website is om u interessante en boeiende inhoud te bieden en tegelijkertijd zijn uw meningen en inhoud ook belangrijk voor ons. Daarom willen we een goede interactieve uitwisseling tussen u en ons tot stand brengen. Met verschillende blogs en publicatiemogelijkheden kunnen we precies dat bereiken. U kunt bijvoorbeeld commentaar schrijven op onze inhoud, commentaar geven op andere commentaren of, in sommige gevallen, zelf artikelen schrijven.

Welke gegevens worden verwerkt?

Welke gegevens precies worden verwerkt, hangt altijd af van de communicatiefuncties die we gebruiken. Heel vaak worden het IP-adres, de gebruikersnaam en de gepubliceerde inhoud opgeslagen. Dit wordt voornamelijk gedaan om de veiligheid te waarborgen, spam te voorkomen en op te kunnen treden tegen illegale inhoud. Cookies kunnen ook worden gebruikt voor gegevensopslag. Dit zijn kleine tekstbestanden die met informatie in uw browser worden opgeslagen. Meer informatie over de verzamelde en opgeslagen gegevens vindt u in onze afzonderlijke rubrieken en in het privacybeleid van de betreffende aanbieder.

Duur van de gegevensverwerking

We zullen u hieronder informeren over de duur van de gegevensverwerking als we hierover meer informatie hebben. Zo worden bijvoorbeeld in de bijdrage- en commentaarfuncties gegevens opgeslagen totdat u de opslag van de gegevens herroept. In het algemeen worden persoonlijke gegevens slechts zolang opgeslagen als absoluut noodzakelijk is voor het leveren van onze diensten.

Recht van bezwaar

Je hebt ook het recht en de mogelijkheid om je toestemming voor het gebruik van cookies of communicatiemiddelen van derden op elk moment in te trekken. Dit kan via onze tool voor cookiebeheer of via andere opt-outfuncties. U kunt het verzamelen van gegevens door cookies bijvoorbeeld ook voorkomen door cookies in uw browser te beheren, deactiveren of verwijderen.

Aangezien publicatiemedia ook cookies kunnen gebruiken, raden we je ook aan om ons algemene privacybeleid over cookies te lezen. Om precies te weten te komen welke gegevens van u worden opgeslagen en verwerkt, moet u het privacybeleid van de betreffende tools lezen.

Wettelijke basis

We gebruiken de communicatiemiddelen voornamelijk op basis van onze legitieme belangen (Art. 6 para. 1 lit. f GDPR) in een snelle en goede communicatie met jou of andere klanten, zakelijke partners en bezoekers. Voor zover het gebruik dient voor de verwerking van contractuele relaties of het initiëren daarvan, is de rechtsgrondslag ook Art. 6 para. 1 zin 1 lit. b. GDPR.

Voor bepaalde verwerkingen, in het bijzonder het gebruik van cookies en het gebruik van commentaar- of berichtfuncties, is uw toestemming vereist. Indien en voor zover u toestemming hebt gegeven voor het verwerken en opslaan van uw gegevens door geïntegreerde publicatiemedia, is deze toestemming de rechtsgrondslag voor gegevensverwerking (art. 6 lid 1 letter a GDPR). De meeste communicatiefuncties die wij gebruiken, plaatsen cookies in uw browser om gegevens op te slaan. We raden je daarom aan om onze tekst over gegevensbescherming bij cookies zorgvuldig door te lezen en het privacybeleid of de cookierichtlijnen van de betreffende serviceprovider te raadplegen.

Informatie over speciaal gereedschap – indien beschikbaar – vindt u in de volgende hoofdstukken.

WordPress emoji’s privacybeleid

We gebruiken ook zogenaamde emoji’s en smilies in onze blog. We hoeven hier waarschijnlijk niet uit te leggen wat emoji’s precies zijn. Je kent die lachende, boze of verdrietige gezichten wel. Het zijn grafische elementen of bestanden die we beschikbaar stellen en die van een andere server worden geladen. De serviceprovider voor het ophalen van WordPress emoji’s en smilies is Automattic Inc, 60 29th Street #343, San Francisco, CA 94110, VS. Deze externe provider slaat uw IP-adres op om de emojibestanden naar uw browser te kunnen verzenden.

Automattic verwerkt je gegevens onder andere ook in de VS. Automattic neemt actief deel aan het EU-VS Data Privacy Framework, dat de correcte en veilige overdracht van persoonlijke gegevens van EU-burgers naar de VS regelt. Meer informatie hierover vind je op https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

Automattic maakt ook gebruik van zogenaamde standaard contractuele clausules (= Art. 46 (2) en (3) GDPR). Standaard Contractuele Clausules (SCC’s) zijn sjablonen die door de EU-Commissie worden verstrekt en zijn bedoeld om ervoor te zorgen dat uw gegevens voldoen aan de Europese normen voor gegevensbescherming, zelfs als ze worden overgedragen naar derde landen (zoals de VS) en daar worden opgeslagen. Via het EU-VS Data Privacy Framework en de standaard contractuele clausules verbindt Automattic zich ertoe het Europese niveau van gegevensbescherming na te leven bij de verwerking van uw relevante gegevens, zelfs als de gegevens worden opgeslagen, verwerkt en beheerd in de VS. Deze clausules zijn gebaseerd op een uitvoeringsbesluit van de Europese Commissie. U kunt het besluit en de bijbehorende standaard contractbepalingen hier vinden: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de.

De voorwaarden voor gegevensverwerking (Data Processing Agreements), die overeenkomen met de standaard contractbepalingen, zijn te vinden op https://wordpress.com/support/data-processing-agreements/.

Je kunt meer te weten komen over de gegevens die worden verwerkt door het gebruik van WordPress emoji’s in het privacybeleid op https://automattic.com/privacy/.

Inleiding tot online marketing

Samenvatting privacybeleid online marketing
? Betrokkene: Bezoekers van de website
? Doel: Evaluatie van bezoekersinformatie om de website te optimaliseren.
? Verwerkte gegevens: Toegangsstatistieken met gegevens zoals toegangslocaties, apparaatgegevens, toegangsduur en -tijd, navigatiegedrag, klikgedrag en IP-adressen. Persoonsgegevens zoals naam of e-mailadres kunnen ook worden verwerkt. Meer informatie hierover vindt u in de gebruikte online marketingtool.
Bewaartermijn: afhankelijk van de gebruikte online marketingtools
⚖️ Rechtsgrondslag: Art. 6 lid 1 lit. a GDPR (toestemming), Art. 6 lid 1 lit.f GDPR (legitieme belangen)

Wat is online marketing?

Online marketing verwijst naar alle maatregelen die online worden uitgevoerd om marketingdoelen te bereiken, zoals het vergroten van de naamsbekendheid of het sluiten van een deal. Onze online marketingmaatregelen zijn er ook op gericht om mensen te attenderen op onze website. Daarom gebruiken we online marketing om ons aanbod aan veel geïnteresseerde mensen te laten zien. Hierbij gaat het meestal om online adverteren, contentmarketing of zoekmachineoptimalisatie. Persoonlijke gegevens worden ook opgeslagen en verwerkt zodat we online marketing efficiënt en gericht kunnen inzetten. Aan de ene kant helpen de gegevens ons om onze inhoud alleen te tonen aan mensen die er daadwerkelijk in geïnteresseerd zijn en aan de andere kant kunnen we het reclamesucces van onze online marketingmaatregelen meten.

Waarom gebruiken we online marketingtools?

We willen onze website laten zien aan iedereen die geïnteresseerd is in wat we te bieden hebben. We zijn ons ervan bewust dat dit niet mogelijk is zonder bewuste maatregelen. Daarom doen we aan online marketing. Er zijn verschillende tools die het ons gemakkelijker maken om aan onze online marketingmaatregelen te werken en die ook voortdurend suggesties voor verbetering geven via gegevens. Zo kunnen we onze campagnes gerichter afstemmen op onze doelgroep. Het doel van deze online marketingtools is uiteindelijk om ons aanbod te optimaliseren.

Welke gegevens worden verwerkt?

Om ervoor te zorgen dat onze online marketing werkt en het succes van de maatregelen kan worden gemeten, worden gebruikersprofielen aangemaakt en gegevens opgeslagen in bijvoorbeeld cookies (kleine tekstbestanden). Met behulp van deze gegevens kunnen we niet alleen op de traditionele manier adverteren, maar ook onze inhoud direct op onze website weergeven op de manier die u verkiest. Er zijn verschillende tools van derden die deze functies aanbieden en uw gegevens dienovereenkomstig verzamelen en opslaan. De genoemde cookies slaan bijvoorbeeld op welke webpagina’s u op onze website hebt bezocht, hoe lang u deze pagina’s hebt bekeken, op welke links of knoppen u hebt geklikt of van welke website u bij ons bent gekomen. Er kan ook technische informatie worden opgeslagen. Bijvoorbeeld uw IP-adres, welke browser u gebruikt, vanaf welk eindapparaat u onze website bezoekt of de tijd waarop u onze website bezocht en weer verliet. Als u ons toestemming hebt gegeven om uw locatie te bepalen, kunnen we deze ook opslaan en verwerken.

Uw IP-adres wordt in gepseudonimiseerde vorm opgeslagen (d.w.z. ingekort). Unieke gegevens die u direct als persoon identificeren, zoals uw naam, adres of e-mailadres, worden ook alleen in gepseudonimiseerde vorm opgeslagen als onderdeel van het reclame- en online marketingproces. We kunnen u dus niet als persoon identificeren; we slaan de gepseudonimiseerde informatie alleen op in de gebruikersprofielen.

De cookies kunnen ook worden gebruikt, geanalyseerd en gebruikt voor advertentiedoeleinden op andere websites die met dezelfde advertentietools werken. De gegevens kunnen dan ook worden opgeslagen op de servers van de aanbieders van de reclametools.

In uitzonderlijke gevallen kunnen unieke gegevens (naam, e-mailadres, enz.) ook worden opgeslagen in de gebruikersprofielen. Deze opslag vindt bijvoorbeeld plaats als u lid bent van een social media-kanaal dat we gebruiken voor onze online marketingmaatregelen en het netwerk eerder ontvangen gegevens koppelt aan het gebruikersprofiel.

Bij alle reclametools die we gebruiken en die je gegevens op hun servers opslaan, ontvangen we alleen samengevatte informatie en nooit gegevens die je als individu identificeerbaar maken. De gegevens laten alleen zien hoe goed de reclamemaatregelen hebben gewerkt. We kunnen bijvoorbeeld zien welke maatregelen ertoe hebben geleid dat u of andere gebruikers naar onze website zijn gekomen en daar een dienst of product hebben gekocht. Op basis van de analyses kunnen we ons reclameaanbod in de toekomst verbeteren en nog beter afstemmen op de behoeften en wensen van geïnteresseerden.

Duur van de gegevensverwerking

We zullen u hieronder informeren over de duur van de gegevensverwerking als we hierover meer informatie hebben. In het algemeen verwerken we persoonlijke gegevens alleen zo lang als absoluut noodzakelijk is voor het leveren van onze diensten en producten. Gegevens die in cookies zijn opgeslagen, worden voor verschillende perioden bewaard. Sommige cookies worden verwijderd zodra u de website verlaat, terwijl andere gedurende enkele jaren in uw browser kunnen worden opgeslagen. Gedetailleerde informatie over de afzonderlijke cookies die door de aanbieder worden gebruikt, kunt u meestal vinden in de respectieve verklaringen over gegevensbescherming van de afzonderlijke aanbieders.

Recht van bezwaar

Je hebt ook het recht en de mogelijkheid om je toestemming voor het gebruik van cookies of derde aanbieders op elk gewenst moment in te trekken. Dit kan via onze tool voor cookiebeheer of via andere opt-outfuncties. U kunt het verzamelen van gegevens door cookies bijvoorbeeld ook voorkomen door cookies in uw browser te beheren, te deactiveren of te verwijderen. Dit heeft geen invloed op de rechtmatigheid van de verwerking tot het moment van annulering.

Aangezien cookies over het algemeen kunnen worden gebruikt met online marketingtools, raden we je ook aan om ons algemene privacybeleid over cookies te lezen. Om precies te weten te komen welke gegevens van u worden opgeslagen en verwerkt, moet u het privacybeleid van de betreffende tools lezen.

Wettelijke basis

Als u toestemming hebt gegeven voor het gebruik van externe aanbieders, is deze toestemming de rechtsgrondslag voor de betreffende gegevensverwerking. Volgens art. 6 lid 1 lit. a GDPR (toestemming) vormt deze toestemming de rechtsgrondslag voor de verwerking van persoonsgegevens, zoals kan voorkomen wanneer deze worden verzameld door online marketingtools.

We hebben ook een legitiem belang bij het meten van online marketingmaatregelen in geanonimiseerde vorm om ons aanbod en onze maatregelen te optimaliseren met behulp van de verkregen gegevens. De rechtsgrondslag hiervoor is art. 6 lid 1 lit. f GDPR (legitieme belangen). Desalniettemin gebruiken we de tools alleen als je hiervoor toestemming hebt gegeven.

Informatie over speciale online marketingtools – indien beschikbaar – is te vinden in de volgende secties.

Partnerprogramma’s Inleiding

Partnerprogramma’s Samenvatting privacybeleid
? Betrokkene: Bezoekers van de website
? Doel: Economisch succes en optimalisatie van onze diensten.
? Verwerkte gegevens: Toegangsstatistieken die gegevens bevatten zoals toegangslocaties, apparaatgegevens, toegangsduur en -tijd, navigatiegedrag, klikgedrag en IP-adressen. Persoonlijke gegevens zoals naam of e-mailadres kunnen ook worden verwerkt.
Bewaartermijn: persoonlijke gegevens worden meestal door partnerprogramma’s bewaard totdat ze niet meer nodig zijn.
⚖️ Rechtsgrondslag: Art. 6 para. 1 lit. a GDPR (toestemming), Art. 6 para. 1 lit. f GDPR (legitieme belangen)

Wat zijn partnerprogramma’s?

We gebruiken partnerprogramma’s van verschillende aanbieders op onze website. Door het gebruik van een partnerprogramma kunnen uw gegevens worden doorgegeven aan de betreffende partnerprogramma-aanbieder en daar worden opgeslagen en verwerkt. In deze tekst over gegevensbescherming geven we je een algemeen overzicht van de gegevensverwerking door partnerprogramma’s en laten we je zien hoe je de gegevensoverdracht ook kunt verhinderen of herroepen. Elk partnerprogramma (ook wel affiliateprogramma genoemd) is gebaseerd op het principe van commissie. Er wordt een link of een advertentie met een link op onze website geplaatst en als u geïnteresseerd bent en erop klikt en op deze manier een product of dienst koopt, ontvangen wij hiervoor een commissie (vergoeding van advertentiekosten).

Waarom gebruiken we partnerprogramma’s op onze website?

Ons doel is om je een leuke tijd te bezorgen met veel nuttige inhoud. We steken veel werk en tijd in de ontwikkeling van onze website. Met behulp van partnerprogramma’s hebben we de mogelijkheid om een beetje beloond te worden voor ons werk. Elke partnerlink is natuurlijk altijd gerelateerd aan ons onderwerp en toont aanbiedingen die je zouden kunnen interesseren.

Welke gegevens worden verwerkt?

Om te kunnen nagaan of u op een door ons gebruikte link hebt geklikt, moet de aanbieder van het partnerprogramma weten dat u de link via onze website hebt gevolgd. Dit betekent dat de gebruikte links van het partnerprogramma correct moeten worden toegewezen aan de daaropvolgende acties (zakelijke transactie, aankoop, conversie, impressie, etc.). Alleen dan kan de facturering van commissies werken.

Om deze opdracht te laten werken, kan er een waarde worden gekoppeld aan een link (in de URL) of kan er informatie worden opgeslagen in cookies. Hierin wordt informatie opgeslagen zoals van welke pagina je kwam (referrer), wanneer je op de link hebt geklikt, een identificatie voor onze website, welke aanbieding het is en een gebruikers-ID.

Dit betekent dat zodra je interactie hebt met de producten en diensten van een partnerprogramma, deze aanbieder ook gegevens van je verzamelt. Welke gegevens precies worden opgeslagen, hangt af van de individuele aanbieder. Het partnerprogramma van Amazon maakt bijvoorbeeld onderscheid tussen actieve en automatische gegevens. Actieve informatie omvat je naam, e-mailadres, telefoonnummer, leeftijd, betalingsgegevens of locatiegegevens. De automatisch opgeslagen informatie omvat in dit geval gebruikersgedrag, IP-adres, apparaatinformatie en de URL.

Duur van de gegevensverwerking

We zullen u hieronder informeren over de duur van de gegevensverwerking als we hierover meer informatie hebben. In het algemeen worden persoonlijke gegevens slechts zolang verwerkt als nodig is om de diensten en producten te leveren. Gegevens die zijn opgeslagen in cookies worden voor verschillende perioden bewaard. Sommige cookies worden verwijderd zodra u de website verlaat, terwijl andere nog enkele jaren in uw browser kunnen worden opgeslagen als ze niet actief worden verwijderd. De exacte duur van de gegevensverwerking hangt af van de gebruikte provider; in de meeste gevallen moet u rekening houden met een opslagperiode van enkele jaren. Precieze informatie over de duur van de gegevensverwerking vindt u meestal in de respectieve gegevensbeschermingsverklaringen van de afzonderlijke aanbieders.

Recht van bezwaar

Je hebt altijd recht op informatie, correctie en verwijdering van je persoonlijke gegevens. Als u vragen hebt, kunt u ook altijd contact opnemen met de verantwoordelijke persoon van de gebruikte partnerprogramma-aanbieder. Contactgegevens zijn te vinden in ons specifieke privacybeleid of op de website van de betreffende aanbieder.

U kunt cookies die aanbieders gebruiken voor hun functies in uw browser verwijderen, uitschakelen of beheren. Afhankelijk van welke browser je gebruikt, werkt dit op verschillende manieren.

Wettelijke basis

Als u toestemming hebt gegeven voor het gebruik van partnerprogramma’s, is deze toestemming de rechtsgrondslag voor de betreffende gegevensverwerking. Volgens art. 6 lid 1 letter a GDPR (toestemming) vormt deze toestemming de rechtsgrondslag voor de verwerking van persoonlijke gegevens, zoals die kan plaatsvinden wanneer deze worden verzameld door een partnerprogramma.

We hebben ook een legitiem belang bij het gebruik van een partnerprogramma om onze online service en onze marketingmaatregelen te optimaliseren. De rechtsgrondslag hiervoor is art. 6 lid 1 lit. f GDPR (legitieme belangen). Desondanks gebruiken we het partnerprogramma alleen als je hiervoor toestemming hebt gegeven.

Informatie over speciale partnerprogramma’s, indien beschikbaar, is te vinden in de volgende secties.

Inleiding Content Delivery Networks

Samenvatting Privacybeleid Content Delivery Networks
? Betrokkene: Bezoekers van de website
? Doel: Optimalisatie van onze serviceprestaties (om de website sneller te kunnen laden)
? Verwerkte gegevens: Gegevens zoals uw IP-adres
Meer details vindt u hieronder en in de afzonderlijke teksten over gegevensbescherming.
? Bewaartermijn: De meeste gegevens worden opgeslagen totdat ze niet meer nodig zijn voor het leveren van de service.
⚖️ Rechtsgrondslag: Art. 6 lid 1 lit. a GDPR (toestemming), Art. 6 lid 1 lit. f GDPR (gerechtvaardigde belangen)

Wat is een content delivery network?

We gebruiken een zogenaamd content delivery network op onze website. Een dergelijk netwerk wordt meestal een CDN genoemd. Een CDN helpt ons om onze website snel en gemakkelijk te laden, ongeacht uw locatie. Uw persoonlijke gegevens worden ook opgeslagen, beheerd en verwerkt op de servers van de gebruikte CDN-aanbieder. Hieronder gaan we dieper in op de service en de gegevensverwerking. Gedetailleerde informatie over hoe er met uw gegevens wordt omgegaan, kunt u vinden in het privacybeleid van de provider.

Elk Content Delivery Network (CDN) is een netwerk van regionaal verspreide servers die allemaal met elkaar verbonden zijn via het internet. Via dit netwerk kan website-inhoud (vooral zeer grote bestanden) snel en soepel worden afgeleverd, zelfs tijdens grote belastingspieken. Het CDN maakt een kopie van onze website op uw servers. Omdat deze servers wereldwijd zijn verspreid, kan de website snel worden geleverd. De gegevensoverdracht naar uw browser wordt daarom aanzienlijk verkort door het CDN.

Waarom gebruiken we een content delivery network voor onze website?

Een snel ladende website is onderdeel van onze service. Natuurlijk weten we hoe vervelend het is als een website met een slakkengang laadt. De meeste mensen verliezen zelfs hun geduld en vertrekken voordat de website helemaal geladen is. Dat willen we natuurlijk voorkomen. Daarom is een snel ladende website een vanzelfsprekend onderdeel van ons website-aanbod. Met een content delivery network laadt onze website veel sneller in je browser. Het gebruik van een CDN is vooral handig als je in het buitenland bent, omdat de website wordt geleverd vanaf een server bij jou in de buurt.

Welke gegevens worden verwerkt?

Als je een website of de inhoud van een website opvraagt en deze is gecachet in een CDN, stuurt het CDN het verzoek door naar de server die het dichtst bij je staat en deze server levert de inhoud. Content delivery networks zijn zo gestructureerd dat JavaScript-bibliotheken kunnen worden gedownload en gehost op npm- en Github-servers. De meeste CDN’s staan ook toe dat WordPress-plugins worden geladen als ze worden gehost op WordPress.org. Je browser kan persoonlijke gegevens verzenden naar het content delivery network dat we gebruiken. Hieronder vallen gegevens zoals IP-adres, browsertype, browserversie, welke website wordt geladen of de tijd en datum van het paginabezoek. Deze gegevens worden verzameld en opgeslagen door het CDN. Of cookies worden gebruikt voor gegevensopslag hangt af van het gebruikte netwerk. Lees de gegevensbeschermingsteksten van de betreffende service.

Recht van bezwaar

Als je deze gegevensoverdracht volledig wilt voorkomen, kun je een JavaScript-blocker (zie bijvoorbeeld https://noscript.net/) op je pc installeren. Natuurlijk kan onze website dan niet meer de gebruikelijke service bieden (zoals een hoge laadsnelheid).

Wettelijke basis

Als u toestemming hebt gegeven voor het gebruik van een content delivery network, is deze toestemming de rechtsgrondslag voor de betreffende gegevensverwerking. Volgens art. 6 lid 1 lit. a GDPR (toestemming) vormt deze toestemming de rechtsgrondslag voor de verwerking van persoonsgegevens, zoals die kan plaatsvinden wanneer deze worden verzameld door een content delivery network.

We hebben ook een legitiem belang bij het gebruik van een content delivery network om onze online service te optimaliseren en veiliger te maken. De rechtsgrondslag hiervoor is art. 6 lid 1 lit. f GDPR (legitieme belangen). Desalniettemin gebruiken we de tool alleen als je hiervoor toestemming hebt gegeven.

Informatie over speciale content delivery netwerken – indien beschikbaar – is te vinden in de volgende secties.

BootstrapCDN Privacybeleid

BootstrapCDN privacybeleid samenvatting
? Betrokkene: Bezoekers van de website
? Doel: Optimalisatie van de prestaties van onze service (om de website sneller te kunnen laden)
? Verwerkte gegevens: Gegevens zoals je IP-adres, browsertype, browserversie, welke website wordt geladen of de tijd en datum van het paginabezoek
Meer details vind je hieronder in dit privacybeleid.
Bewaartermijn: De meeste gegevens worden opgeslagen totdat ze niet langer nodig zijn voor het verlenen van de service.
⚖️ Rechtsgrondslag: Art. 6 para. 1 lit. a GDPR (toestemming), Art. 6 para. 1 lit. f GDPR (legitieme belangen)

Wat is BootstrapCDN?

Om al onze afzonderlijke webpagina’s (subpagina’s van onze website) snel en veilig op alle apparaten aan u te kunnen leveren, maken we gebruik van het Content Delivery Network (CDN) BootstrapCDN, een open source service van jsdelivr.com van het Poolse softwarebedrijf ProspectOne, Królewska 65A/1, 30-081, Kraków, Polen. Een Content Delivery Network (CDN) is een netwerk van regionaal gedistribueerde servers die met elkaar verbonden zijn via het internet. Dankzij dit netwerk kan inhoud, vooral zeer grote bestanden, snel worden afgeleverd, zelfs tijdens grote belastingspieken.

Waarom gebruiken we BootstrapCDN?

Het spreekt voor zich dat we je met onze website een uitgebreide en goed functionerende service willen bieden. Daarbij hoort ook een snelle website. Met jsdelivr.com-CDN kan onze website veel sneller worden geladen. Het gebruik van jsdelivr.com-CDN is vooral handig voor gebruikers uit het buitenland, omdat de site kan worden geleverd vanaf een server in de buurt.

Welke gegevens worden verwerkt door BootstrapCDN?

BootstrapCDN werkt op zo’n manier dat zogenaamde JavaScript-bibliotheken aan uw browser worden geleverd. Als uw browser een bestand downloadt van BootstrapCDN, wordt uw IP-adres doorgegeven tijdens de verbinding met de Bootstrap CDN-server. Dit betekent dat persoonlijke gegevens ook kunnen worden verzonden en opgeslagen. BootstrapCDN kan daarom gebruikersgegevens verzamelen en opslaan, zoals IP-adres, browsertype, browserversie, welke website wordt geladen of de tijd en datum van het paginabezoek. Het privacybeleid van BootstrapCDN of jsdelivr.com stelt uitdrukkelijk dat het bedrijf geen cookies of andere trackingdiensten gebruikt.

Hoe lang en waar worden de gegevens opgeslagen?

BootstrapCDN heeft servers in verschillende landen en uw gegevens kunnen ook buiten de Europese Economische Ruimte worden opgeslagen. BootstrapCDN bewaart persoonsgegevens die namens ons zijn verwerkt zo lang als nodig is om de diensten die wij leveren te leveren, te voldoen aan wettelijke verplichtingen, geschillen op te lossen en onze overeenkomsten af te dwingen.

Recht van bezwaar

U heeft altijd recht op informatie, correctie en verwijdering van uw persoonlijke gegevens. Als u vragen heeft, kunt u ook altijd contact opnemen met de verantwoordelijke persoon bij BootstrapCDN.

Als u deze gegevensoverdracht wilt voorkomen, kunt u een JavaScript-blokker installeren (zie bijvoorbeeld https://noscript.net/) of de uitvoering van JavaScript-codes in uw browser uitschakelen. Houd er echter rekening mee dat de website dan niet meer de gebruikelijke service kan bieden (zoals een hoge laadsnelheid).

Wettelijke basis

Als u toestemming hebt gegeven voor het gebruik van BootstrapCDN, is de rechtsgrondslag voor de bijbehorende gegevensverwerking deze toestemming. Volgens Art. 6 para. 1 lit. a GDPR (toestemming), vormt deze toestemming de rechtsgrondslag voor de verwerking van persoonsgegevens, zoals kan voorkomen wanneer BootstrapCDN gegevens verzamelt.

We hebben ook een legitiem belang bij het gebruik van BootstrapCDN om onze online service te optimaliseren en veiliger te maken. De wettelijke basis hiervoor is Art. 6 para. 1 lit. f GDPR (legitieme belangen). Desalniettemin gebruiken we BootstrapCDN alleen als je hiervoor toestemming hebt gegeven.

We willen erop wijzen dat, naar de mening van het Europese Hof van Justitie, er momenteel geen adequaat niveau van bescherming is voor de overdracht van gegevens naar de VS. Gegevensverwerking wordt voornamelijk uitgevoerd door BootstrapCDN. Dit kan ertoe leiden dat gegevens niet worden verwerkt en opgeslagen in geanonimiseerde vorm. Bovendien kunnen Amerikaanse overheidsinstanties toegang krijgen tot individuele gegevens. Het is ook mogelijk dat deze gegevens worden gekoppeld aan gegevens van andere BootstrapCDN-services waarmee u een gebruikersaccount hebt.

Je kunt meer informatie over gegevensbescherming vinden op BootstrapCDN op https://www.jsdelivr.com/terms/privacy-policy-jsdelivr-net.

Cloudflare privacybeleid

Cloudflare privacybeleid samenvatting
? Betrokkene: Bezoekers van de website
? Doel: Optimalisatie van de prestaties van onze service (om de website sneller te kunnen laden)
? Verwerkte gegevens: Gegevens zoals IP-adres, contact- en loggegevens, beveiligingsvingerafdrukken en prestatiegegevens voor websites
Meer informatie vindt u hieronder in dit privacybeleid.
? Opslagduur: De meeste gegevens worden minder dan 24 uur opgeslagen
⚖️ Rechtsgrondslag: Art. 6 para. 1 lit. a GDPR (toestemming), Art. 6 para. 1 lit. f GDPR (legitieme belangen)

Wat is Cloudflare?

We gebruiken Cloudflare van Cloudflare, Inc. (101 Townsend St., San Francisco, CA 94107, USA) op deze website om onze website sneller en veiliger te maken. Cloudflare gebruikt cookies en verwerkt gebruikersgegevens. Cloudflare, Inc. is een Amerikaans bedrijf dat een content delivery network en verschillende beveiligingsdiensten aanbiedt. Deze diensten bevinden zich tussen de gebruiker en onze hostingprovider. We zullen hieronder proberen uit te leggen wat dit precies inhoudt.

Een content delivery network (CDN), zoals dat van Cloudflare, is niets meer dan een netwerk van verbonden servers. Cloudflare heeft dergelijke servers over de hele wereld verspreid om websites sneller naar uw scherm te brengen. Eenvoudig gezegd maakt Cloudflare kopieën van onze website en plaatst deze op hun eigen servers. Wanneer u nu onze website bezoekt, zorgt een load balancing systeem ervoor dat de grootste delen van onze website worden afgeleverd door de server die onze website het snelst aan u kan tonen. De route van gegevensoverdracht naar je browser wordt aanzienlijk verkort door een CDN. Dit betekent dat de inhoud van onze website door Cloudflare niet alleen vanaf onze hostingserver aan u wordt geleverd, maar vanaf servers over de hele wereld. Het gebruik van Cloudflare is vooral handig voor gebruikers uit het buitenland, omdat de site kan worden afgeleverd vanaf een server in de buurt. Naast de snelle levering van websites biedt Cloudflare ook verschillende beveiligingsdiensten, zoals DDoS-bescherming of de web application firewall.

Waarom gebruiken we Cloudflare op onze website?

Natuurlijk willen we je met onze website de best mogelijke service bieden. Cloudflare helpt ons om onze website sneller en veiliger te maken. Cloudflare biedt ons zowel weboptimalisatie als beveiligingsdiensten zoals DDoS-bescherming en webfirewall. Dit omvat ook een reverse proxy en het content distributienetwerk (CDN). Cloudflare blokkeert bedreigingen en beperkt misbruik door bots en crawlers die onze bandbreedte en serverbronnen verspillen. Door onze website op te slaan in lokale datacenters en spamsoftware te blokkeren, stelt Cloudflare ons in staat ons bandbreedtegebruik met ongeveer 60% te verminderen. Door content te leveren via een datacenter bij jou in de buurt en daar wat weboptimalisatie uit te voeren, wordt de gemiddelde laadtijd van een webpagina met ongeveer de helft verminderd. Volgens Cloudflare kan de instelling “I’m Under Attack Mode” aanvallen verder beperken door een JavaScript-taak weer te geven die moet worden opgelost voordat een gebruiker toegang krijgt tot een website. In het algemeen maakt dit onze website aanzienlijk krachtiger en minder vatbaar voor spam of andere aanvallen.

Welke gegevens worden door Cloudflare verwerkt?

Cloudflare stuurt over het algemeen alleen gegevens door die door website-exploitanten worden beheerd. De inhoud wordt dus niet door Cloudflare bepaald, maar altijd door de website operator zelf. Cloudflare kan ook bepaalde informatie over het gebruik van onze website verzamelen en gegevens verwerken die door ons zijn verstuurd of waarvoor Cloudflare instructies heeft ontvangen. In de meeste gevallen ontvangt Cloudflare gegevens zoals IP-adres, contact- en loggegevens, beveiligingsvingerafdrukken en prestatiegegevens voor websites. Loggegevens helpen Cloudflare bijvoorbeeld om nieuwe bedreigingen te herkennen. Hierdoor kan Cloudflare een hoog niveau van beveiliging voor onze website garanderen. Cloudflare verwerkt deze gegevens als onderdeel van haar diensten in overeenstemming met de geldende wetgeving. Hieronder valt natuurlijk ook de General Data Protection Regulation (GDPR). Cloudflare werkt ook met derde partijen. Deze mogen alleen persoonlijke gegevens verwerken in opdracht van Cloudflare en in overeenstemming met de richtlijnen voor gegevensbescherming en andere vertrouwelijkheids- en veiligheidsmaatregelen. Cloudflare geeft geen persoonlijke gegevens door zonder onze uitdrukkelijke toestemming.

Hoe lang en waar worden de gegevens opgeslagen?

Cloudflare slaat uw informatie voornamelijk op in de VS en de Europese Economische Ruimte. Cloudflare kan de hierboven beschreven informatie vanuit de hele wereld overdragen en benaderen. Over het algemeen slaat Cloudflare gegevens op gebruikersniveau voor domeinen in de Free-, Pro- en Business-versies minder dan 24 uur op. Voor Enterprise-domeinen die Cloudflare Logs (voorheen Enterprise LogShare of ELS) hebben ingeschakeld, kunnen gegevens tot 7 dagen worden opgeslagen. Als IP-adressen echter beveiligingswaarschuwingen bij Cloudflare triggeren, kunnen er uitzonderingen zijn op de bovenstaande bewaarperiode.

Hoe kan ik mijn gegevens verwijderen of voorkomen dat gegevens worden opgeslagen?

Cloudflare bewaart datalogs alleen zo lang als nodig is en in de meeste gevallen worden deze gegevens binnen 24 uur verwijderd. Cloudflare slaat ook geen persoonlijke gegevens op, zoals uw IP-adres. Er is echter informatie die Cloudflare voor onbepaalde tijd opslaat als onderdeel van haar permanente logs om de algehele prestaties van Cloudflare Resolver te verbeteren en om eventuele beveiligingsrisico’s te identificeren. U kunt precies te weten komen welke permanente logs worden opgeslagen op https://www.cloudflare.com/application/privacypolicy/. Alle gegevens die Cloudflare verzamelt (tijdelijk of permanent) worden gezuiverd van alle persoonlijke gegevens. Alle permanente logs worden ook geanonimiseerd door Cloudflare.

Cloudflare stelt in haar privacybeleid dat zij niet verantwoordelijk is voor de content die zij ontvangt. Als u Cloudflare bijvoorbeeld vraagt of u uw content kunt bijwerken of verwijderen, verwijst Cloudflare altijd naar ons als de websitebeheerder. U kunt ook de volledige verzameling en verwerking van uw gegevens door Cloudflare volledig voorkomen door de uitvoering van scriptcode in uw browser uit te schakelen of door een scriptblocker in uw browser te integreren.

Wettelijke basis

Als u toestemming hebt gegeven voor het gebruik van Cloudflare, is deze toestemming de rechtsgrondslag voor de overeenkomstige gegevensverwerking. Volgens Art. 6 para. 1 lit. a GDPR (toestemming), vormt deze toestemming de rechtsgrondslag voor de verwerking van persoonlijke gegevens, zoals kan plaatsvinden wanneer Cloudflare deze verzamelt.

We hebben ook een legitiem belang bij het gebruik van Cloudflare om onze online service te optimaliseren en veiliger te maken. De rechtsgrondslag hiervoor is art. 6 lid 1 lit. f GDPR (legitieme belangen). Desalniettemin gebruiken we Cloudflare alleen als je hiervoor toestemming hebt gegeven.

Cloudflare verwerkt uw gegevens ook in onder andere de VS. Cloudflare neemt actief deel aan het EU-VS Data Privacy Framework, dat de correcte en veilige overdracht van persoonlijke gegevens van EU-burgers naar de VS regelt. Meer informatie hierover kunt u vinden op https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

Cloudflare gebruikt ook zogenaamde standaard contractuele clausules (= Art. 46 (2) en (3) GDPR). Standaard Contractuele Clausules (SCC’s) zijn sjablonen geleverd door de EU Commissie en zijn bedoeld om ervoor te zorgen dat uw gegevens voldoen aan de Europese standaarden voor gegevensbescherming, zelfs als ze worden overgedragen naar derde landen (zoals de VS) en daar worden opgeslagen. Via het EU-VS Data Privacy Framework en de Standaard Contractuele Clausules verbindt Cloudflare zich ertoe te voldoen aan het Europese niveau van gegevensbescherming bij de verwerking van uw relevante gegevens, zelfs als de gegevens worden opgeslagen, verwerkt en beheerd in de VS. Deze clausules zijn gebaseerd op een uitvoeringsbesluit van de Europese Commissie. U kunt het besluit en de bijbehorende contractuele standaardclausules hier vinden: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de.

U kunt meer te weten komen over de standaard contractuele clausules en gegevens die worden verwerkt door het gebruik van Cloudflare in het privacybeleid op https://www.cloudflare.com/de-de/privacypolicy/.

jQuery CDN Privacybeleid

jQuery CDN privacybeleid samenvatting
? Betrokkene: Bezoekers van de website
? Doel: Optimalisatie van de prestaties van onze service (om de website sneller te kunnen laden)
? Verwerkte gegevens: Gegevens zoals je IP-adres
Meer details vind je hieronder in dit privacybeleid.
? Opslagperiode: De meeste gegevens worden opgeslagen totdat ze niet langer nodig zijn om de service te verlenen
⚖️ Rechtsgrondslag: Art. 6 para. 1 lit. a GDPR (toestemming), Art. 6 para. 1 lit. f GDPR (legitieme belangen)

Wat is jQuery?

We gebruiken jQuery CDN-services van de jQuery Foundation om onze website en al onze afzonderlijke subpagina’s (webpagina’s) snel en eenvoudig op verschillende apparaten bij u af te leveren. jQuery wordt gedistribueerd via het Content Delivery Network (CDN) van het Amerikaanse softwarebedrijf StackPath (LCC 2012 McKinney Ave. Suite 1100, Dallas, TX 75201, VS). Deze service wordt gebruikt om uw persoonlijke gegevens op te slaan, te beheren en te verwerken. In dit privacybeleid gaan we dieper in op welke gegevens van u worden verwerkt door het gebruik van jQuery CDN.

Een Content Delivery Network (CDN) is een netwerk van regionaal gedistribueerde servers die via internet met elkaar zijn verbonden. Dit netwerk maakt het mogelijk om content, vooral zeer grote bestanden, snel af te leveren, zelfs tijdens grote belastingspieken. jQuery maakt een kopie van onze website op haar servers. Hierdoor kan onze website zo snel mogelijk worden geleverd. Dit betekent dat de gegevensoverdracht naar uw browser wordt verkort door een CDN.

Waarom gebruiken we jQuery op onze website?

Het spreekt voor zich dat we je met onze website een uitgebreide en goed functionerende service willen bieden. Daarbij hoort ook een snelle website. Met jQuery kan onze website veel sneller worden geladen. Het gebruik van jQuery is vooral handig voor gebruikers uit het buitenland, omdat de site vanaf een server in de buurt kan worden geleverd.

Welke gegevens worden verwerkt door jQuery?

jQuery gebruikt JavaScript-bibliotheken om de inhoud van onze website snel te leveren. Een CDN-server laadt hiervoor de benodigde bestanden. Zodra een verbinding met de CDN-server tot stand is gebracht, wordt uw IP-adres geregistreerd en opgeslagen. Dit gebeurt alleen als deze gegevens niet al in uw browser zijn opgeslagen van een eerder bezoek aan de website.

In het privacybeleid van StackPath staat expliciet dat StackPath geaggregeerde en geanonimiseerde gegevens van verschillende services (zoals jQuery) gebruikt om de beveiliging te verbeteren en voor de eigen services. Deze gegevens kunnen echter niet worden gebruikt om u als persoon te identificeren.

Hoe lang en waar worden de gegevens opgeslagen?

jQuery of StackPath heeft servers in verschillende landen en uw gegevens kunnen daarom zowel in Amerika als in de Europese Economische Ruimte worden opgeslagen. StackPath bewaart persoonsgegevens die namens ons worden verwerkt zo lang als nodig is om de aangeboden diensten te leveren, wettelijke verplichtingen na te komen, geschillen op te lossen en overeenkomsten af te dwingen.

Recht van bezwaar

Je hebt altijd recht op informatie, correctie en verwijdering van je persoonsgegevens. Als u vragen heeft, kunt u ook altijd contact opnemen met de verantwoordelijke persoon bij jQuery.

Als je niet wilt dat gegevens worden overgedragen, heb je altijd de mogelijkheid om Java script blockers te installeren, zoals https://www.ghostery.com/ of noscript.net. Je kunt echter ook gewoon de uitvoering van JavaScript-codes in je browser deactiveren. Als je besluit om JavaScript-codes uit te schakelen, veranderen ook de gebruikelijke functies. Een website zal bijvoorbeeld niet meer zo snel laden.

Wettelijke basis

Als u toestemming hebt gegeven voor het gebruik van jQuery CDN, is deze toestemming de rechtsgrondslag voor de betreffende gegevensverwerking. Volgens art. 6 lid 1 lit. a GDPR (toestemming) vormt deze toestemming de rechtsgrondslag voor de verwerking van persoonsgegevens, zoals die kan plaatsvinden bij het gebruik van jQuery CDN.

We hebben ook een legitiem belang bij het gebruik van jQuery CDN om onze online service te optimaliseren en veiliger te maken. De rechtsgrondslag hiervoor is art. 6 lid 1 lit. f GDPR (legitieme belangen). Desondanks gebruiken we de tool alleen als je hiervoor toestemming hebt gegeven.

StackPath verwerkt uw gegevens onder andere ook in de VS. StackPath neemt actief deel aan het EU-VS Data Privacy Framework, dat de correcte en veilige overdracht van persoonsgegevens van EU-burgers naar de VS regelt. Meer informatie hierover vind je op https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

Daarnaast maakt StackPath gebruik van zogenaamde standaard contractuele clausules (= Art. 46 (2) en (3) GDPR). Standaard Contractuele Clausules (SCC’s) zijn sjablonen die worden verstrekt door de EU-Commissie en zijn bedoeld om ervoor te zorgen dat uw gegevens voldoen aan de Europese normen voor gegevensbescherming, zelfs als deze worden overgedragen naar derde landen (zoals de VS) en daar worden opgeslagen. Door middel van het EU-VS Data Privacy Framework en de Standard Contractual Clauses verbindt StackPath zich ertoe te voldoen aan het Europese niveau van gegevensbescherming bij de verwerking van uw relevante gegevens, zelfs als de gegevens worden opgeslagen, verwerkt en beheerd in de VS. Deze clausules zijn gebaseerd op een uitvoeringsbesluit van de Europese Commissie. U kunt het besluit en de bijbehorende standaardcontractbepalingen hier vinden: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de.

De Stackpath Voorwaarden voor gegevensverwerking (addendum gegevensbescherming), die overeenkomen met de standaard contractbepalingen, zijn te vinden op https://www.stackpath.com/legal/data-processing-addendum.

Meer informatie over gegevensbescherming vindt u bij StackPath op https://www.stackpath.com/legal/privacy-statement en over jQuery op https://openjsf.org/wp-content/uploads/sites/84/2019/11/OpenJS-Foundation-Privacy-Policy-2019-11-15.pdf.

Cookie Consent Management Platform Introductie

Samenvatting Cookie Toestemming Beheer Platform
Betrokkene: Bezoeker website
Doel: Het verkrijgen en beheren van toestemming voor bepaalde cookies en daarmee het gebruik van bepaalde tools
? Verwerkte gegevens: Gegevens voor het beheren van de ingestelde cookie-instellingen, zoals IP-adres, tijdstip van toestemming, type toestemming, individuele toestemmingen. Meer informatie hierover is te vinden in de gebruikte tool.
Opslagperiode: Afhankelijk van de gebruikte tool, moet u voorbereid zijn op perioden van meerdere jaren.
⚖️ Rechtsgrondslag: Art. 6 lid 1 lit. a GDPR (toestemming), Art. 6 lid 1 lit.f GDPR (legitieme belangen)

Wat is een Cookie Consent Management Platform?

We gebruiken Consent Management Platform (CMP)-software op onze website, die het voor ons en voor u gemakkelijker maakt om correct en veilig om te gaan met scripts en cookies. De software maakt automatisch een pop-up voor cookies aan, scant en controleert alle scripts en cookies, geeft u de toestemming voor cookies die vereist is volgens de wet op gegevensbescherming en helpt ons en u om alle cookies bij te houden. De meeste hulpprogramma’s voor het beheer van cookietoestemmingen identificeren en categoriseren alle bestaande cookies. Als websitebezoeker beslist u vervolgens zelf of en welke scripts en cookies u toestaat of weigert. De volgende grafiek illustreert de relatie tussen browser, webserver en CMP.

Waarom gebruiken we een tool voor cookiebeheer?

Ons doel is om u de best mogelijke transparantie te bieden op het gebied van gegevensbescherming. We zijn hiertoe ook wettelijk verplicht. We willen u zoveel mogelijk informatie geven over alle tools en alle cookies die uw gegevens kunnen opslaan en verwerken. Het is ook uw recht om zelf te beslissen welke cookies u accepteert en welke niet. Om je dit recht te kunnen geven, moeten we eerst precies weten welke cookies op onze website terecht zijn gekomen. Dankzij een cookie management tool die de website regelmatig scant op alle bestaande cookies, zijn we op de hoogte van alle cookies en kunnen we je hierover informatie geven in overeenstemming met de GDPR. Je kunt cookies vervolgens accepteren of weigeren via het toestemmingssysteem.

Welke gegevens worden verwerkt?

Als onderdeel van onze tool voor cookiebeheer kunt u elke individuele cookie zelf beheren en hebt u volledige controle over de opslag en verwerking van uw gegevens. De verklaring van uw toestemming wordt opgeslagen zodat we u niet bij elk bezoek aan onze website hoeven te vragen en we uw toestemming ook kunnen bewijzen als dit wettelijk vereist is. Deze wordt opgeslagen in een opt-in cookie of op een server. De opslagperiode van uw cookie-toestemming varieert afhankelijk van de aanbieder van de cookie-managementtool. In de meeste gevallen worden deze gegevens (bijv. gepseudonimiseerde gebruikers-ID, tijdstip van toestemming, details van cookie-categorieën of -hulpmiddelen, browser- en apparaatinformatie) maximaal twee jaar bewaard.

Duur van de gegevensverwerking

We zullen u hieronder informeren over de duur van de gegevensverwerking als we hierover meer informatie hebben. In het algemeen verwerken we persoonlijke gegevens alleen zo lang als absoluut noodzakelijk is voor het leveren van onze diensten en producten. Gegevens die in cookies zijn opgeslagen, worden voor verschillende perioden bewaard. Sommige cookies worden verwijderd zodra u de website verlaat, terwijl andere gedurende enkele jaren in uw browser kunnen worden opgeslagen. De exacte duur van de gegevensverwerking hangt af van de gebruikte tool, maar in de meeste gevallen moet u rekening houden met een opslagperiode van enkele jaren. Precieze informatie over de duur van de gegevensverwerking vindt u meestal in de respectieve gegevensbeschermingsverklaringen van de afzonderlijke aanbieders.

Recht van bezwaar

Je hebt ook het recht en de mogelijkheid om je toestemming voor het gebruik van cookies op elk moment in te trekken. Dit kan via onze tool voor cookiebeheer of via andere opt-outfuncties. U kunt het verzamelen van gegevens door cookies bijvoorbeeld ook voorkomen door cookies in uw browser te beheren, deactiveren of verwijderen.

Informatie over speciale hulpmiddelen voor cookiebeheer, indien beschikbaar, is te vinden in de volgende secties.

Wettelijke basis

Als u toestemming geeft voor cookies, worden uw persoonsgegevens via deze cookies verwerkt en opgeslagen. Als wij toestemming hebben om cookies te gebruiken op basis van uw toestemming (artikel 6, lid 1, onder a) GDPR), is deze toestemming ook de rechtsgrondslag voor het gebruik van cookies en de verwerking van uw gegevens. Software voor het beheer van cookies wordt gebruikt om uw toestemming voor cookies te beheren en om u in staat te stellen uw toestemming te geven. Het gebruik van deze software stelt ons in staat om de website op een efficiënte en wettelijk conforme manier te beheren, wat een legitiem belang vormt (Artikel 6(1)(f) GDPR).

BorlabsCookie privacybeleid

Wij gebruiken BorlabsCookie op onze website, dat onder andere een hulpmiddel is om uw toestemming voor cookies op te slaan. De dienstverlener is het Duitse bedrijf Borlabs – Benjamin A. Bornschein, Rübenkamp 32, 22305 Hamburg, Duitsland. U kunt meer te weten komen over de gegevens die worden verwerkt door het gebruik van BorlabsCookie in het privacybeleid op https://de.borlabs.io/datenschutz/.

Beveiliging en anti-spam

Veiligheid & Anti-Spam Privacybeleid Samenvatting
? Betrokkene: Bezoekers van de website
? Doel: cyberveiligheid
? Verwerkte gegevens: Gegevens zoals uw IP-adres, naam of technische gegevens zoals browserversie
Meer details vindt u hieronder en in de afzonderlijke teksten over gegevensbescherming.
? Bewaartermijn: De meeste gegevens worden opgeslagen totdat ze niet meer nodig zijn voor het leveren van de dienst.
⚖️ Rechtsgrondslag: Art. 6 lid 1 lit. a GDPR (toestemming), Art. 6 lid 1 lit. f GDPR (legitieme belangen)

Wat is beveiligings- en antispamsoftware?

Met zogenaamde beveiligings- en antispamsoftware kunnen u en wij onszelf beschermen tegen verschillende spam- of phishing-e-mails en mogelijke andere cyberaanvallen. Spam verwijst naar reclamemails van een massamailing die u niet zelf hebt aangevraagd. Dergelijke e-mails staan ook bekend als data junk en kunnen ook kosten veroorzaken. Phishing-e-mails daarentegen zijn berichten die tot doel hebben vertrouwen te wekken via valse berichten of websites om zo persoonlijke gegevens te verkrijgen. Anti-spam software beschermt over het algemeen tegen ongewenste spamberichten of kwaadaardige e-mails die bijvoorbeeld virussen in ons systeem kunnen introduceren. We gebruiken ook algemene firewall- en beveiligingssystemen om onze computers te beschermen tegen ongewenste netwerkaanvallen.

Waarom gebruiken we beveiligings- en antispamsoftware?

We hechten veel belang aan de veiligheid op onze website. Het gaat tenslotte niet alleen om onze veiligheid, maar vooral ook om die van u. Helaas zijn cyberbedreigingen niet meer weg te denken uit de wereld van IT en internet. Hackers proberen vaak persoonlijke gegevens van een IT-systeem te stelen met behulp van een cyberaanval. En daarom is een goed verdedigingssysteem absoluut essentieel. Een beveiligingssysteem controleert alle inkomende en uitgaande verbindingen naar ons netwerk of computer. Om nog beter beveiligd te zijn tegen cyberaanvallen, maken we naast de gestandaardiseerde beveiligingssystemen op onze computer ook gebruik van andere externe beveiligingsdiensten. Dit voorkomt onbevoegd dataverkeer en beschermt ons tegen cybercriminaliteit.

Welke gegevens worden verwerkt door beveiligings- en antispamsoftware?

Welke gegevens precies worden verzameld en opgeslagen, hangt natuurlijk af van de betreffende dienst. We streven er echter altijd naar om alleen programma’s te gebruiken die zeer spaarzaam gegevens verzamelen of alleen gegevens opslaan die noodzakelijk zijn voor het uitvoeren van de aangeboden dienst. In principe kan de dienst gegevens opslaan zoals naam, adres, IP-adres, e-mailadres en technische gegevens zoals browsertype of browserversie. Eventuele prestatie- en loggegevens kunnen ook worden verzameld om mogelijke inkomende bedreigingen tijdig te herkennen. Deze gegevens worden verwerkt als onderdeel van de diensten en in overeenstemming met de toepasselijke wetgeving. Dit omvat ook de GDPR voor Amerikaanse providers (via de standaard contractuele clausules). In sommige gevallen werken deze beveiligingsdiensten ook met externe aanbieders die gegevens kunnen opslaan en/of verwerken in opdracht en in overeenstemming met de richtlijnen voor gegevensbescherming en andere beveiligingsmaatregelen. Gegevens worden meestal opgeslagen via cookies.

Duur van de gegevensverwerking

We zullen u hieronder informeren over de duur van de gegevensverwerking als we hierover meer informatie hebben. Beveiligingsprogramma’s slaan bijvoorbeeld gegevens op totdat u of wij de opslag van gegevens herroepen. In het algemeen worden persoonlijke gegevens slechts zolang opgeslagen als absoluut noodzakelijk is voor het leveren van de diensten. Helaas ontvangen we in veel gevallen geen precieze informatie van de aanbieders over de duur van de opslag.

Recht van bezwaar

Je hebt ook het recht en de mogelijkheid om je toestemming voor het gebruik van cookies of beveiligingssoftware van derden op elk moment in te trekken. Dit kan via onze tool voor cookiebeheer of via andere opt-outfuncties. U kunt het verzamelen van gegevens door cookies bijvoorbeeld ook voorkomen door cookies in uw browser te beheren, deactiveren of verwijderen.

Aangezien dergelijke beveiligingsdiensten ook cookies kunnen gebruiken, raden we u aan ons algemene privacybeleid inzake cookies te lezen. Om precies te weten te komen welke gegevens van u worden opgeslagen en verwerkt, moet u het privacybeleid van de betreffende tools lezen.

Wettelijke basis

We gebruiken de beveiligingsdiensten voornamelijk op basis van onze legitieme belangen (Art. 6 para. 1 lit. f GDPR) in een goed beveiligingssysteem tegen verschillende cyberaanvallen.

Voor bepaalde verwerkingen, met name het gebruik van cookies en het gebruik van beveiligingsfuncties, is uw toestemming vereist. Als u toestemming hebt gegeven voor het verwerken en opslaan van uw gegevens door geïntegreerde beveiligingsdiensten, is deze toestemming de rechtsgrondslag voor gegevensverwerking (art. 6 lid 1 letter a GDPR). De meeste diensten die we gebruiken, plaatsen cookies in je browser om gegevens op te slaan. We raden je daarom aan om onze tekst over gegevensbescherming bij cookies zorgvuldig door te lezen en het privacybeleid of de cookierichtlijnen van de betreffende serviceprovider te bekijken.

Informatie over speciaal gereedschap – indien beschikbaar – is te vinden in de volgende hoofdstukken.

Google reCAPTCHA privacybeleid

Samenvatting privacybeleid Google reCAPTCHA
? Betrokkene: Bezoekers van de website
? Doel: Optimalisatie van onze serviceprestaties en bescherming tegen cyberaanvallen
? Verwerkte gegevens: Gegevens zoals IP-adres, browserinformatie, uw besturingssysteem, beperkte locatie en gebruiksgegevens
Meer details vindt u hieronder in dit privacybeleid.
? Opslagduur: afhankelijk van de opgeslagen gegevens
⚖️ Rechtsgrondslag: Art. 6 lid 1 lit. a GDPR (toestemming), Art. 6 lid 1 lit. f GDPR (legitieme belangen)

Wat is reCAPTCHA?

Ons belangrijkste doel is om onze website zo goed mogelijk te beveiligen en te beschermen, zowel voor jou als voor ons. Om dit te garanderen gebruiken we Google reCAPTCHA van Google Inc. Voor de Europese regio is het bedrijf Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Ierland) verantwoordelijk voor alle Google-diensten. Met reCAPTCHA kunnen we bepalen of je echt een persoon van vlees en bloed bent en geen robot of andere spamsoftware. Met spam bedoelen we alle ongevraagde informatie die elektronisch naar ons wordt verzonden. Bij de klassieke CAPTCHAS moest je meestal tekst- of beeldpuzzels oplossen ter verificatie. Met reCAPTCHA van Google hoeven we je meestal niet lastig te vallen met dergelijke puzzels. In de meeste gevallen is het voldoende om gewoon een vakje aan te vinken om te bevestigen dat je geen bot bent. Met de nieuwe Invisible reCAPTCHA-versie hoef je het vakje niet eens meer aan te vinken. Hoe dit precies werkt en vooral welke gegevens hiervoor worden gebruikt, kun je vinden in dit privacybeleid.

reCAPTCHA is een gratis captcha-service van Google die websites beschermt tegen spamsoftware en misbruik door niet-menselijke bezoekers. Deze service wordt meestal gebruikt bij het invullen van formulieren op het internet. Een Captcha-service is een soort automatische Turing-test die ontworpen is om ervoor te zorgen dat een actie op het internet wordt uitgevoerd door een mens en niet door een bot. In de klassieke Turingtest (genoemd naar de computerwetenschapper Alan Turing) bepaalt een mens het verschil tussen een bot en een mens. Bij captcha’s wordt dit ook gedaan door een computer of een softwareprogramma. Klassieke captcha’s werken met kleine taken die voor mensen gemakkelijk op te lossen zijn, maar voor machines aanzienlijke moeilijkheden opleveren. Met reCAPTCHA hoef je niet langer actief puzzels op te lossen. De tool gebruikt moderne risicotechnieken om mensen van bots te onderscheiden. Je hoeft alleen maar het tekstveld “Ik ben geen robot” aan te vinken of, met Invisible reCAPTCHA, is zelfs dat niet meer nodig. Met reCAPTCHA wordt een JavaScript-element in de broncode geïntegreerd, waarna de tool op de achtergrond draait en je gebruikersgedrag analyseert. Uit deze gebruikersacties berekent de software een zogenaamde captcha score. Google gebruikt deze score om de waarschijnlijkheid te berekenen dat je een mens bent, zelfs voordat je de captcha invoert. reCAPTCHA of captcha’s in het algemeen worden altijd gebruikt wanneer bots bepaalde acties zouden kunnen manipuleren of misbruiken (bijv. registraties, enquêtes, enz.).

Waarom gebruiken we reCAPTCHA op onze website?

We willen alleen mensen van vlees en bloed verwelkomen op onze site. Bots en spamsoftware van allerlei aard kunnen gerust thuisblijven. Daarom doen we er alles aan om onszelf te beschermen en je de best mogelijke gebruiksvriendelijkheid te bieden. Daarom gebruiken we reCAPTCHA van Google. Op deze manier kunnen we er vrij zeker van zijn dat we een “bot-vrije” website blijven. Door reCAPTCHA te gebruiken, worden gegevens doorgestuurd naar Google om te bepalen of u daadwerkelijk een mens bent. reCAPTCHA dient dus om de veiligheid van onze website en daarmee uw veiligheid te waarborgen. Zonder reCAPTCHA zou het bijvoorbeeld kunnen gebeuren dat een bot tijdens de registratie zoveel mogelijk e-mailadressen registreert om vervolgens forums of blogs te “spammen” met ongewenste reclamecontent. Met reCAPTCHA kunnen we dergelijke botaanvallen voorkomen.

Welke gegevens worden opgeslagen door reCAPTCHA?

reCAPTCHA verzamelt persoonlijke gegevens van gebruikers om vast te stellen of de acties op onze website daadwerkelijk van mensen afkomstig zijn. Het IP-adres en andere gegevens die Google nodig heeft voor de reCAPTCHA-service kunnen daarom naar Google worden verzonden. IP-adressen worden bijna altijd ingekort binnen de lidstaten van de EU of andere landen die de Overeenkomst betreffende de Europese Economische Ruimte hebben ondertekend, voordat de gegevens naar een server in de VS worden gestuurd. Het IP-adres wordt niet gecombineerd met andere gegevens van Google, tenzij u bent ingelogd met uw Google-account tijdens het gebruik van reCAPTCHA. Eerst controleert het reCAPTCHA-algoritme of er al Google-cookies van andere Google-services (YouTube, Gmail, enz.) op uw browser zijn geplaatst. Vervolgens plaatst reCAPTCHA een extra cookie in uw browser en neemt het een momentopname van uw browservenster.

De volgende lijst met verzamelde browser- en gebruikersgegevens pretendeert niet volledig te zijn. Het zijn voorbeelden van gegevens die, voor zover ons bekend, door Google worden verwerkt.

  • Referrer URL (het adres van de pagina waar de bezoeker vandaan komt)
  • IP-adres (bijv. 256.123.123.1)
  • Informatie over het besturingssysteem (de software waarmee je computer werkt. Gebruikelijke besturingssystemen zijn Windows, Mac OS X of Linux)
  • Cookies (kleine tekstbestanden die gegevens in uw browser opslaan)
  • Muis- en toetsenbordgedrag (elke actie die je uitvoert met de muis of het toetsenbord wordt opgeslagen)
  • Datum- en taalinstellingen (de taal of datum die u op uw pc hebt ingesteld, wordt opgeslagen)
  • Alle JavaScript-objecten (JavaScript is een programmeertaal waarmee websites zich kunnen aanpassen aan de gebruiker. JavaScript-objecten kunnen allerlei gegevens onder één naam verzamelen)
  • Schermresolutie (geeft aan uit hoeveel pixels de beeldweergave bestaat)

Het staat buiten kijf dat Google deze gegevens gebruikt en analyseert nog voordat je op het selectievakje “Ik ben geen robot” klikt. Met de versie Invisible reCAPTCHA hoef je het vakje niet eens aan te vinken en verloopt het hele herkenningsproces op de achtergrond. Google vertelt je niet in detail hoeveel en welke gegevens het precies opslaat.

De volgende cookies worden gebruikt door reCAPTCHA: Hier verwijzen we naar de reCAPTCHA demoversie van Google op https://www.google.com/recaptcha/api2/demo. Al deze cookies vereisen een unieke identificatie voor traceringsdoeleinden. Hier is een lijst met cookies die Google reCAPTCHA heeft ingesteld op de demoversie:

Naam: IDE
Waarde: WqTUmlnmv_qXyi_DGNPLESKnRNrpgXoy1K-pAZtAkMbHI-112677917-8
Doel: Deze cookie wordt ingesteld door het bedrijf DoubleClick (ook eigendom van Google) om de acties van een gebruiker op de website bij interactie met advertenties te registreren en rapporteren. Hierdoor kan de effectiviteit van advertenties worden gemeten en kunnen passende optimaliseringsmaatregelen worden genomen. IDE wordt opgeslagen in browsers onder het domein doubleclick.net.
Vervaldatum: na één jaar

Naam: 1P_JAR
Waarde: 2019-5-14-12
Doel: Deze cookie verzamelt statistieken over websitegebruik en meet conversies. Een conversie vindt bijvoorbeeld plaats wanneer een gebruiker een koper wordt. De cookie wordt ook gebruikt om relevante advertenties weer te geven aan gebruikers. De cookie kan ook worden gebruikt om te voorkomen dat een gebruiker dezelfde advertentie meerdere keren te zien krijgt.
Vervaldatum: na één maand

Naam: ANID
Wert: U7j1v3dZa1126779170xgZFmiqWppRWKOr
Doel: We hebben niet veel informatie kunnen vinden over deze cookie. In het privacybeleid van Google wordt de cookie genoemd in verband met “advertentiecookies” zoals “DSID”, “FLC”, “AID”, “TAID”. ANID wordt opgeslagen onder domein google.com.
Vervaldatum: na 9 maanden

Naam: CONSENT
Waarde: JA+AT.de+20150628-20-0
Doel: De cookie slaat de status op van de toestemming van een gebruiker voor het gebruik van verschillende Google-services. CONSENT wordt ook gebruikt voor beveiligingsdoeleinden om gebruikers te verifiëren, frauduleuze aanmeldgegevens te voorkomen en gebruikersgegevens te beschermen tegen ongeautoriseerde aanvallen.
Vervaldatum: na 19 jaar

Naam: NID
Wert: 0WmuWqy112677917zILzqV_nmt3sDXwPeM5Q
Doel: NID wordt door Google gebruikt om advertenties aan te passen aan je Google-zoekopdracht. Met behulp van de cookie “onthoudt” Google uw meest ingevoerde zoekopdrachten of uw eerdere interactie met advertenties. Dit betekent dat u altijd aangepaste advertenties ontvangt. De cookie bevat een unieke ID om de persoonlijke instellingen van de gebruiker te verzamelen voor advertentiedoeleinden.
Vervaldatum: na 6 maanden

Naam: DV
Wert: gEAABBCjJMXcI0dSAAAANbqc112677917-4
Doel: Deze cookie wordt geplaatst zodra je het vakje “Ik ben geen robot” aanvinkt. De cookie wordt gebruikt door Google Analytics voor gepersonaliseerde advertenties. DV verzamelt informatie in geanonimiseerde vorm en wordt ook gebruikt om onderscheid te maken tussen gebruikers.
Vervaldatum: na 10 minuten

Opmerking: deze lijst kan niet als volledig worden beschouwd, omdat uit ervaring is gebleken dat Google zijn keuze van cookies van tijd tot tijd wijzigt.

Hoe lang en waar worden de gegevens opgeslagen?

Door het invoegen van reCAPTCHA worden gegevens van u naar de server van Google verzonden. Waar deze gegevens precies worden opgeslagen, wordt niet duidelijk gemaakt door Google, zelfs niet na herhaalde verzoeken. Zonder bevestiging van Google kan worden aangenomen dat gegevens zoals muisinteractie, de tijd die op de website wordt doorgebracht of taalinstellingen worden opgeslagen op de Europese of Amerikaanse servers van Google. Het IP-adres dat uw browser aan Google doorgeeft, wordt niet samengevoegd met andere gegevens van Google van andere Google-services. Als u echter bent aangemeld bij uw Google-account tijdens het gebruik van de reCAPTCHA plug-in, worden de gegevens samengevoegd. De afwijkende bepalingen voor gegevensbescherming van Google zijn van toepassing.

Hoe kan ik mijn gegevens verwijderen of voorkomen dat gegevens worden opgeslagen?

Als u niet wilt dat er gegevens over u en uw gedrag worden doorgegeven aan Google, moet u zich volledig afmelden bij Google en alle Google-cookies verwijderen voordat u onze website bezoekt of de reCAPTCHA-software gebruikt. In principe worden de gegevens automatisch aan Google doorgegeven zodra u onze website bezoekt. Om deze gegevens te verwijderen, moet u contact opnemen met Google support op https://support.google.com/?hl=de&tid=112677917.

Wanneer u onze website gebruikt, stemt u er daarom mee in dat Google LLC en zijn vertegenwoordigers automatisch gegevens verzamelen, verwerken en gebruiken.

Houd er rekening mee dat je gegevens bij gebruik van deze tool ook buiten de EU kunnen worden opgeslagen en verwerkt. De meeste derde landen (waaronder de VS) worden niet als veilig beschouwd onder de huidige Europese wetgeving inzake gegevensbescherming. Gegevens mogen daarom niet zomaar worden overgedragen aan onveilige derde landen en daar worden opgeslagen en verwerkt, tenzij er passende garanties zijn (zoals EU standaard contractuele clausules) tussen ons en de niet-Europese serviceprovider.

Wettelijke basis

Als u toestemming hebt gegeven voor het gebruik van Google reCAPTCHA, is deze toestemming de rechtsgrondslag voor de betreffende gegevensverwerking. Volgens art. 6 lid 1 lit. a GDPR (toestemming) vormt deze toestemming de rechtsgrondslag voor de verwerking van persoonsgegevens, zoals kan voorkomen wanneer Google reCAPTCHA wordt gebruikt.

We hebben ook een legitiem belang bij het gebruik van Google reCAPTCHA om onze online service te optimaliseren en veiliger te maken. De wettelijke basis hiervoor is art. 6 lid 1 lit. f GDPR (legitieme belangen). Desalniettemin gebruiken we Google reCAPTCHA alleen als je hiervoor toestemming hebt gegeven.

Google verwerkt uw gegevens onder andere ook in de VS. Google neemt actief deel aan het EU-VS Data Privacy Framework, dat de correcte en veilige overdracht van persoonlijke gegevens van EU-burgers naar de VS regelt. Meer informatie hierover vindt u op https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

Google maakt ook gebruik van zogenaamde standaard contractuele clausules (= Art. 46 (2) en (3) GDPR). Standaard contractuele clausules (SCC’s) zijn sjablonen die door de EU-Commissie worden verstrekt en zijn bedoeld om ervoor te zorgen dat uw gegevens voldoen aan de Europese normen voor gegevensbescherming, zelfs als ze worden doorgegeven aan derde landen (zoals de VS) en daar worden opgeslagen. Door middel van het EU-VS Data Privacy Framework en de standaard contractuele clausules verplicht Google zich te voldoen aan het Europese niveau van gegevensbescherming bij het verwerken van uw relevante gegevens, zelfs als de gegevens worden opgeslagen, verwerkt en beheerd in de VS. Deze clausules zijn gebaseerd op een uitvoeringsbesluit van de Europese Commissie. U kunt het besluit en de bijbehorende modelcontractbepalingen hier vinden: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

De Google Ads Voorwaarden voor gegevensverwerking, die verwijzen naar de standaard contractbepalingen, zijn te vinden op https://business.safety.google/intl/de/adsprocessorterms/.

Je kunt iets meer te weten komen over reCAPTCHA op de webontwikkelaarspagina van Google op https://developers.google.com/recaptcha/. Hoewel Google hier dieper ingaat op de technische ontwikkeling van reCAPTCHA, zul je tevergeefs zoeken naar precieze informatie over gegevensopslag en gegevensbescherming. Een goed overzicht van het basisgebruik van gegevens bij Google is te vinden in het privacybeleid van het bedrijf zelf op https://policies.google.com/privacy.

Clouddiensten

Clouddiensten Samenvatting privacybeleid
? Betrokkenen: Wij als websitebeheerder en u als websitebezoeker
? Doel: Beveiliging en opslag van gegevens
? Verwerkte gegevens: Gegevens zoals uw IP-adres, naam of technische gegevens zoals browserversie
Meer details vindt u hieronder en in de afzonderlijke teksten over gegevensbescherming of in het privacybeleid van de aanbieders
? Bewaartermijn: De meeste gegevens worden opgeslagen totdat ze niet meer nodig zijn voor het leveren van de dienst
⚖️ Rechtsgrondslag: Art. 6 lid 1 lit. a GDPR (toestemming), Art. 6 lid 1 lit. f GDPR (legitieme belangen)

Wat zijn cloudservices?

Clouddiensten bieden ons als websitebeheerders opslagruimte en rekenkracht via het internet. Gegevens kunnen worden overgedragen naar een extern systeem, verwerkt en opgeslagen via het internet. Deze gegevens worden beheerd door de betreffende cloudprovider. Afhankelijk van de vereisten kan een individueel persoon of zelfs een bedrijf de hoeveelheid opslagruimte of rekenkracht kiezen. Cloudopslag is toegankelijk via een API of opslagprotocollen. API staat voor Application Programming Interface en verwijst naar een programmeerinterface die software- en hardwarecomponenten met elkaar verbindt.

Waarom gebruiken we cloudservices?

We gebruiken cloudservices om verschillende redenen. Een cloudservice biedt ons de mogelijkheid om onze gegevens veilig op te slaan. We hebben ook vanaf verschillende locaties en apparaten toegang tot de gegevens, wat ons meer flexibiliteit geeft en onze werkprocessen eenvoudiger maakt. Cloudopslag bespaart ons ook kosten omdat we geen eigen infrastructuur voor gegevensopslag en -beveiliging hoeven op te zetten en te beheren. Door onze gegevens in de cloud te centraliseren, kunnen we ook onze toepassingsgebieden uitbreiden en onze informatie veel beter beheren.

Als websitebeheerders en bedrijven gebruiken we cloudservices voornamelijk voor onze eigen doeleinden. We gebruiken de diensten bijvoorbeeld om onze agenda te beheren, documenten of andere belangrijke informatie in de cloud op te slaan. Uw persoonlijke gegevens kunnen daarbij echter ook worden opgeslagen. Dit is bijvoorbeeld het geval als u ons uw contactgegevens verstrekt (zoals uw naam en e-mailadres) en wij onze klantgegevens opslaan bij een cloudprovider. Dientengevolge kunnen gegevens die wij van u verwerken ook op externe servers worden opgeslagen en verwerkt. Als we bepaalde formulieren of inhoud van clouddiensten op onze website aanbieden, kunnen er ook cookies worden geplaatst voor webanalyses en advertentiedoeleinden. Bovendien onthouden dergelijke cookies uw instellingen (zoals de gebruikte taal) zodat u uw vertrouwde webomgeving terugvindt wanneer u onze website de volgende keer bezoekt.

Welke gegevens worden verwerkt door cloudservices?

Veel van de gegevens die we in de cloud opslaan hebben geen persoonlijke referentie, maar sommige gegevens worden beschouwd als persoonlijke gegevens zoals gedefinieerd door de GDPR. Dit betreft vaak klantgegevens zoals naam, adres, IP-adres of telefoonnummer of technische apparaatgegevens. Video’s, afbeeldingen en audiobestanden kunnen ook in de cloud worden opgeslagen. Hoe de gegevens precies worden verzameld en opgeslagen, hangt af van de betreffende dienst. We proberen alleen diensten te gebruiken die op een zeer betrouwbare en professionele manier met de gegevens omgaan. In principe hebben de diensten, zoals Amazon Drive, toegang tot de opgeslagen bestanden om hun eigen dienst dienovereenkomstig te kunnen aanbieden. De diensten hebben hiervoor echter autorisaties nodig, zoals het recht om bestanden om veiligheidsredenen te kopiëren. Deze gegevens worden verwerkt en beheerd als onderdeel van de diensten en in overeenstemming met de toepasselijke wetgeving. Dit omvat ook de GDPR voor Amerikaanse providers (via de standaard contractuele clausules). In sommige gevallen werken deze cloudservices ook met externe aanbieders die gegevens kunnen verwerken in opdracht en in overeenstemming met de richtlijnen voor gegevensbescherming en andere beveiligingsmaatregelen. Op dit punt willen we nogmaals benadrukken dat alle bekende clouddiensten (zoals Amazon Drive, Google Drive of Microsoft Onedrive) het recht verkrijgen op toegang tot opgeslagen inhoud om hun eigen diensten dienovereenkomstig aan te bieden en te optimaliseren.

Duur van de gegevensverwerking

We zullen u hieronder informeren over de duur van de gegevensverwerking als we hierover meer informatie hebben. Over het algemeen slaan clouddiensten gegevens op totdat u of wij de gegevensopslag intrekken of de gegevens verwijderen. Over het algemeen worden persoonlijke gegevens slechts zo lang opgeslagen als absoluut noodzakelijk is voor het leveren van de diensten. Het kan echter enkele maanden duren voordat gegevens permanent uit de cloud zijn verwijderd. Dit is het geval omdat de gegevens meestal niet op slechts één server worden opgeslagen, maar verspreid zijn over verschillende servers.

Recht van bezwaar

U hebt ook het recht en de mogelijkheid om uw toestemming voor gegevensopslag in een cloud op elk moment in te trekken. Als er cookies worden gebruikt, heb je ook hier het recht om je toestemming in te trekken. Dit werkt via onze tool voor cookiebeheer of via andere opt-outfuncties. U kunt het verzamelen van gegevens door cookies bijvoorbeeld ook voorkomen door cookies in uw browser te beheren, te deactiveren of te verwijderen. We raden je ook aan om ons algemene privacybeleid over cookies te lezen. Om precies te weten te komen welke gegevens van u worden opgeslagen en verwerkt, moet u het privacybeleid van de betreffende cloudaanbieders lezen.

Wettelijke basis

We gebruiken cloud services voornamelijk op basis van onze legitieme belangen (Art. 6 para. 1 lit. f GDPR) in een goed beveiligings- en opslagsysteem.

Voor bepaalde verwerkingen, met name het gebruik van cookies en het gebruik van opslagfuncties, is uw toestemming vereist. Als u toestemming hebt gegeven voor het verwerken en opslaan van uw gegevens door clouddiensten, is deze toestemming de rechtsgrondslag voor gegevensverwerking (art. 6 lid 1 letter a GDPR). De meeste diensten die we gebruiken, plaatsen cookies in je browser om gegevens op te slaan. We raden je daarom aan onze tekst over gegevensbescherming bij cookies zorgvuldig door te lezen en het privacybeleid of de cookierichtlijnen van de betreffende dienstverlener te bekijken.

Informatie over speciaal gereedschap – indien beschikbaar – is te vinden in de volgende hoofdstukken.

Introductie audio en video

Samenvatting Privacybeleid Audio & Video
? Betrokkene: Bezoekers van de website
? Doel: Optimalisatie van onze dienstverlening
? Verwerkte gegevens: Gegevens zoals contactgegevens, gegevens over gebruikersgedrag, informatie over uw apparaat en uw IP-adres kunnen worden opgeslagen.
Meer informatie hierover vindt u hieronder in de betreffende teksten over gegevensbescherming.
? Opslagduur: Gegevens worden over het algemeen zo lang opgeslagen als nodig is voor het doel van de service.
⚖️ Rechtsgrondslag: Art. 6 lid 1 lit. a GDPR (toestemming), Art. 6 lid 1 lit. f GDPR (gerechtvaardigde belangen)

Wat zijn audio- en video-elementen?

We hebben audio- en video-elementen op onze website geïntegreerd, zodat je video’s kunt bekijken of muziek/podcasts rechtstreeks via onze website kunt beluisteren. De inhoud wordt geleverd door serviceproviders. Alle inhoud wordt daarom ook verkregen van de desbetreffende servers van de providers.

Dit zijn geïntegreerde functionele elementen van platforms zoals YouTube, Vimeo of Spotify. Het gebruik van deze portals is meestal gratis, maar er kan ook betaalde content worden gepubliceerd. Met behulp van deze geïntegreerde elementen kun je de betreffende inhoud beluisteren of bekijken via onze website.

Als u audio- of video-elementen op onze website gebruikt, kunnen uw persoonlijke gegevens ook naar de serviceproviders worden verzonden, verwerkt en opgeslagen.

Waarom gebruiken we audio- en video-elementen op onze website?

Natuurlijk willen we je het beste aanbod op onze website bieden. En we realiseren ons dat inhoud niet langer alleen in tekst en statische afbeeldingen wordt overgebracht. In plaats van je simpelweg een link naar een video te geven, bieden we je direct op onze website audio- en videoformats die onderhoudend of informatief zijn en idealiter zelfs beide. Dit breidt onze service uit en maakt het makkelijker voor u om toegang te krijgen tot interessante inhoud. Daarom bieden we naast onze teksten en afbeeldingen ook video- en/of audio-inhoud aan.

Welke gegevens worden opgeslagen door audio- en video-elementen?

Wanneer u een pagina op onze website opent die bijvoorbeeld een ingesloten video bevat, maakt uw server verbinding met de server van de serviceprovider. Uw gegevens worden ook overgebracht naar de externe provider en daar opgeslagen. Sommige gegevens worden verzameld en opgeslagen, ongeacht of u een account hebt bij de externe provider of niet. Dit omvat meestal je IP-adres, browsertype, besturingssysteem en andere algemene informatie over je eindapparaat. Daarnaast verzamelen de meeste providers ook informatie over uw webactiviteiten. Dit omvat bijvoorbeeld de duur van een sessie, het bouncepercentage, op welke knop je hebt geklikt of welke website je hebt gebruikt om toegang te krijgen tot de service. Al deze informatie wordt meestal opgeslagen via cookies of pixeltags (ook wel webbakens genoemd). Gepseudonimiseerde gegevens worden meestal opgeslagen in cookies in je browser. Welke gegevens precies worden opgeslagen en verwerkt, kunt u altijd nalezen in het privacybeleid van de desbetreffende aanbieder.

Duur van de gegevensverwerking

Hoe lang de gegevens precies op de servers van de externe aanbieders worden opgeslagen, kunt u hieronder lezen in de tekst over gegevensbescherming van de betreffende tool of in het privacybeleid van de aanbieder. In principe worden persoonlijke gegevens nooit langer verwerkt dan absoluut noodzakelijk is voor het leveren van onze diensten of producten. Dit geldt over het algemeen ook voor externe aanbieders. In de meeste gevallen kunt u ervan uitgaan dat bepaalde gegevens meerdere jaren op de servers van externe aanbieders worden opgeslagen. Gegevens kunnen voor verschillende perioden worden opgeslagen, vooral in cookies. Sommige cookies worden verwijderd zodra u de website verlaat, terwijl andere meerdere jaren in uw browser kunnen worden opgeslagen.

Recht van bezwaar

Je hebt ook het recht en de mogelijkheid om je toestemming voor het gebruik van cookies of derde aanbieders op elk gewenst moment in te trekken. Dit kan via onze tool voor cookiebeheer of via andere opt-outfuncties. U kunt het verzamelen van gegevens door cookies bijvoorbeeld ook voorkomen door cookies in uw browser te beheren, te deactiveren of te verwijderen. Dit heeft geen invloed op de rechtmatigheid van de verwerking tot het moment van annulering.

Aangezien de geïntegreerde audio- en videofuncties op onze website meestal ook cookies gebruiken, moet u ook ons algemene privacybeleid inzake cookies lezen. U kunt meer te weten komen over de behandeling en opslag van uw gegevens in het privacybeleid van de respectieve externe aanbieders.

Wettelijke basis

Als je toestemming hebt gegeven voor het verwerken en opslaan van je gegevens door geïntegreerde audio- en video-elementen, dan is deze toestemming de rechtsgrondslag voor gegevensverwerking (Art. 6 para. 1 lit. a GDPR). In principe worden je gegevens ook opgeslagen en verwerkt op basis van ons legitieme belang (Art. 6 para. 1 lit. f GDPR) in snelle en goede communicatie met jou of andere klanten en zakelijke partners. Desalniettemin gebruiken we de geïntegreerde audio- en video-elementen alleen als je hiervoor toestemming hebt gegeven.

Vimeo privacybeleid

Vimeo privacybeleid samenvatting
? Betrokkene: Bezoekers van de website
? Doel: Optimalisatie van onze dienstverlening
? Verwerkte gegevens: Gegevens zoals contactgegevens, gegevens over gebruikersgedrag, informatie over uw apparaat en uw IP-adres kunnen worden opgeslagen.
Meer informatie vindt u hieronder in dit privacybeleid.
? Opslagduur: Gegevens worden over het algemeen zo lang opgeslagen als nodig is voor het doel van de service.
⚖️ Rechtsgrondslag: Art. 6 para. 1 lit. a GDPR (toestemming), Art. 6 para. 1 lit. f GDPR (legitieme belangen)

Wat is Vimeo?

We gebruiken ook video’s van het bedrijf Vimeo op onze website. Het videoportaal wordt beheerd door Vimeo LLC, 555 West 18th Street, New York, New York 10011, VS. Met behulp van een plug-in kunnen we interessant videomateriaal direct op onze website laten zien. Bepaalde gegevens kunnen door jou aan Vimeo worden doorgegeven. In dit privacybeleid laten we je zien om welke gegevens het gaat, waarom we Vimeo gebruiken en hoe je je gegevens of gegevensoverdracht kunt beheren of voorkomen.

Vimeo is een videoplatform dat werd opgericht in 2004 en sinds 2007 het streamen van video’s in HD-kwaliteit mogelijk maakt. Sinds 2015 is het ook mogelijk om in 4k Ultra HD te streamen. Het portaal is gratis te gebruiken, maar er kan ook betaalde content worden gepubliceerd. Vergeleken met marktleider YouTube geeft Vimeo de voorkeur aan content van goede kwaliteit. Het portaal biedt bijvoorbeeld veel artistieke content zoals muziekvideo’s en korte films, maar ook informatieve documentaires over een breed scala aan onderwerpen.

Waarom gebruiken we Vimeo op onze website?

Het doel van onze website is om je de best mogelijke inhoud te bieden. En zo gemakkelijk mogelijk toegankelijk. Pas als we dit hebben bereikt, zijn we tevreden over onze service. De videodienst Vimeo helpt ons om dit doel te bereiken. Vimeo geeft ons de mogelijkheid om je content van hoge kwaliteit direct op onze website te presenteren. In plaats van je alleen een link te geven naar een interessante video, kun je de video direct op onze site bekijken. Dit breidt onze service uit en maakt het makkelijker voor u om toegang te krijgen tot interessante inhoud. Naast onze teksten en afbeeldingen bieden we ook video-inhoud aan.

Welke gegevens worden opgeslagen op Vimeo?

Wanneer je een pagina op onze website opent die een Vimeo-video bevat, maakt je browser verbinding met de Vimeo-servers. Dit resulteert in een gegevensoverdracht. Deze gegevens worden verzameld, opgeslagen en verwerkt op de Vimeo-servers. Ongeacht of je een Vimeo-account hebt of niet, Vimeo verzamelt gegevens over jou. Dit omvat je IP-adres, technische informatie over je browsertype, je besturingssysteem of zeer elementaire apparaatinformatie. Bovendien slaat Vimeo informatie op over welke website je de Vimeo-service gebruikt en welke acties (webactiviteiten) je op onze website uitvoert. Deze webactiviteiten omvatten bijvoorbeeld de duur van de sessie, het bouncepercentage of op welke knop je hebt geklikt op onze website met ingebouwde Vimeo-functie. Vimeo kan deze acties volgen en opslaan met behulp van cookies en soortgelijke technologieën.

Als je als geregistreerd lid bij Vimeo bent ingelogd, kunnen er meestal meer gegevens worden verzameld, omdat er mogelijk al meer cookies in je browser zijn ingesteld. Bovendien worden je handelingen op onze website direct gekoppeld aan je Vimeo-account. Om dit te voorkomen moet je uitloggen bij Vimeo terwijl je op onze website “surft”.

Hieronder tonen we je de cookies die door Vimeo worden ingesteld wanneer je op een website bent met een geïntegreerde Vimeo-functie. Deze lijst is niet volledig en gaat ervan uit dat je geen Vimeo-account hebt.

Naam: speler
Waarde: “”
Doel: Deze cookie slaat je instellingen op voordat je een ingesloten Vimeo-video afspeelt. Dit betekent dat je de volgende keer dat je een Vimeo-video bekijkt, je favoriete instellingen weer te zien krijgt.
Vervaldatum: na één jaar

Naam: vuid
Waarde: pl1046149876.614422590112677917-4
Doel:
Deze cookie verzamelt informatie over je acties op websites die een Vimeo-video hebben ingesloten.
Vervaldatum:
na 2 jaar

Opmerking: Deze twee cookies worden altijd ingesteld zodra je op een website bent met een ingesloten Vimeo-video. Als je de video bekijkt en op de knop klikt, bijvoorbeeld om de video te “delen” of “leuk te vinden”, worden er nog meer cookies ingesteld. Dit zijn ook cookies van derden, zoals _ga of _gat_UA-76641-8 van Google Analytics of _fbp van Facebook. Welke cookies precies worden geplaatst, hangt af van uw interactie met de video.

De volgende lijst toont een selectie van mogelijke cookies die worden ingesteld wanneer je interactie hebt met de Vimeo video:

Naam: _abexps
Waarde: %5B%5D
Doel: Deze Vimeo-cookie helpt Vimeo om de instellingen die je hebt gemaakt te onthouden. Dit kan bijvoorbeeld een vooraf ingestelde taal, een regio of een gebruikersnaam zijn. In het algemeen slaat de cookie gegevens op over hoe je Vimeo gebruikt.
Vervaldatum: na één jaar

Naam: continu_spelen_v3
Waarde: 1
Doel: Deze cookie is een first-party cookie van Vimeo. De cookie verzamelt informatie over hoe je de Vimeo-service gebruikt. De cookie slaat bijvoorbeeld op wanneer je een video pauzeert of afspeelt.
Vervaldatum: na één jaar

Naam: _ga
Wert: GA1.2.1522249635.1578401280112677917-7
Doel: Deze cookie is een cookie van derden van Google. Standaard gebruikt analytics.js de _ga-cookie om de gebruikers-ID op te slaan. In principe wordt het gebruikt om websitebezoekers te onderscheiden.
Vervaldatum: na 2 jaar

Naam: _gcl_au
Wert: 1.1.770887836.1578401279112677917-3
Doel: Deze cookie van Google AdSense wordt gebruikt om de efficiëntie van advertenties op websites te verbeteren.
Vervaldatum: na 3 maanden

Naam: _fbp
Wert: fb.1.1578401280585.310434968
Doel: Dit is een Facebook-cookie. Deze cookie wordt gebruikt om advertenties of reclameproducten van Facebook of andere adverteerders weer te geven.
Vervaldatum: na 3 maanden

Vimeo gebruikt deze gegevens onder andere om zijn eigen service te verbeteren, om met je te communiceren en om zijn eigen gerichte reclamemaatregelen te implementeren. Vimeo benadrukt op zijn website dat alleen first-party cookies (d.w.z. cookies van Vimeo zelf) worden gebruikt voor ingesloten video’s zolang je geen interactie hebt met de video.

Hoe lang en waar worden de gegevens opgeslagen?

Het hoofdkantoor van Vimeo is gevestigd in White Plains in de staat New York (VS). De diensten worden echter wereldwijd aangeboden. Het bedrijf gebruikt computersystemen, databases en servers in de VS en andere landen. Je gegevens kunnen daarom ook worden opgeslagen en verwerkt op servers in Amerika. De gegevens blijven door Vimeo opgeslagen totdat het bedrijf geen commerciële reden meer heeft om ze op te slaan. Daarna worden de gegevens verwijderd of geanonimiseerd.

Hoe kan ik mijn gegevens verwijderen of voorkomen dat gegevens worden opgeslagen?

U hebt altijd de mogelijkheid om cookies in uw browser naar wens te beheren. Als u bijvoorbeeld niet wilt dat Vimeo cookies instelt en zo informatie over u verzamelt, kunt u cookies op elk gewenst moment verwijderen of deactiveren in uw browserinstellingen. Dit werkt een beetje anders afhankelijk van uw browser. Houd er rekening mee dat verschillende functies mogelijk niet meer volledig beschikbaar zijn na het deactiveren/verwijderen van cookies. In het gedeelte “Cookies” vindt u de relevante links naar de instructies voor de populairste browsers.

Als je een geregistreerd Vimeo-lid bent, kun je de gebruikte cookies ook beheren in de Vimeo-instellingen.

Wettelijke basis

Als je ermee hebt ingestemd dat je gegevens worden verwerkt en opgeslagen door geïntegreerde Vimeo-elementen, is deze toestemming de rechtsgrondslag voor gegevensverwerking (Art. 6 para. 1 lit. a GDPR). In principe worden je gegevens ook opgeslagen en verwerkt op basis van ons legitieme belang (Art. 6 para. 1 lit. f GDPR) in een snelle en goede communicatie met jou of andere klanten en zakenpartners. Desondanks gebruiken we de geïntegreerde Vimeo-elementen alleen als je hiervoor toestemming hebt gegeven. Vimeo plaatst ook cookies in je browser om gegevens op te slaan. We raden je daarom aan om onze gegevensbeschermingstekst over cookies zorgvuldig te lezen en het privacybeleid of de cookierichtlijnen van de betreffende serviceprovider te raadplegen.

Vimeo verwerkt uw gegevens onder andere ook in de VS. We willen erop wijzen dat, naar de mening van het Europese Hof van Justitie, er momenteel geen adequaat beschermingsniveau is voor de overdracht van gegevens naar de VS. Dit kan verschillende risico’s met zich meebrengen voor de rechtmatigheid en veiligheid van de gegevensverwerking.

Vimeo gebruikt zogenaamde standaard contractuele clausules (= Art. 46. para. 2 en 3 GDPR) als basis voor gegevensverwerking met ontvangers gevestigd in derde landen (buiten de Europese Unie, IJsland, Liechtenstein, Noorwegen, d.w.z. in het bijzonder in de VS) of gegevensoverdracht naar deze landen. Standaard Contractuele Clausules (SCC’s) zijn sjablonen verstrekt door de EU-Commissie en zijn bedoeld om ervoor te zorgen dat uw gegevens voldoen aan de Europese normen voor gegevensbescherming, zelfs als het wordt overgedragen naar derde landen (zoals de VS) en daar wordt opgeslagen. Door middel van deze clausules verplicht Vimeo zich te voldoen aan het Europese niveau van gegevensbescherming bij het verwerken van uw relevante gegevens, zelfs als de gegevens worden opgeslagen, verwerkt en beheerd in de VS. Deze clausules zijn gebaseerd op een uitvoeringsbesluit van de Europese Commissie. U kunt het besluit en de bijbehorende standaardcontractbepalingen hier vinden: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Je kunt meer informatie vinden over de standaard contractuele clausules op Vimeo op https://vimeo.com/privacy#international_data_transfers_and_certain_user_rights.

Je kunt meer te weten komen over het gebruik van cookies bij Vimeo op https://vimeo.com/cookie_policy. Informatie over gegevensbescherming bij Vimeo vind je op https://vimeo.com/privacy.

YouTube privacybeleid

Samenvatting privacybeleid YouTube
? Betrokkene: Bezoekers van de website
? Doel: Optimalisatie van onze serviceprestaties
? Verwerkte gegevens: Gegevens zoals contactgegevens, gegevens over gebruikersgedrag, informatie over uw apparaat en uw IP-adres kunnen worden opgeslagen.
Meer informatie vindt u hieronder in dit privacybeleid.
? Opslagduur: Gegevens worden over het algemeen zo lang opgeslagen als nodig is voor het doel van de service.
⚖️ Rechtsgrondslag: Art. 6 para. 1 lit. a GDPR (toestemming), Art. 6 para. 1 lit. f GDPR (legitieme belangen)

Wat is YouTube?

We hebben YouTube-video’s geïntegreerd op onze website. Hierdoor kunnen we interessante video’s direct op onze site presenteren. YouTube is een videoportaal dat sinds 2006 een dochteronderneming van Google is. Het videoportaal wordt beheerd door YouTube, LLC, 901 Cherry Ave, San Bruno, CA 94066, VS. Wanneer je een pagina op onze website opent die een YouTube-video bevat, maakt je browser automatisch verbinding met de servers van YouTube of Google. Er worden verschillende gegevens verzonden (afhankelijk van de instellingen). Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Ierland) is verantwoordelijk voor alle gegevensverwerking in Europa.

Hieronder leggen we je graag uit welke gegevens worden verwerkt, waarom we YouTube-video’s hebben geïntegreerd en hoe je je gegevens kunt beheren of verwijderen.

Op YouTube kunnen gebruikers gratis video’s bekijken, beoordelen, becommentariëren en uploaden. De laatste jaren is YouTube uitgegroeid tot een van de belangrijkste sociale mediakanalen wereldwijd. Om ons in staat te stellen video’s op onze website weer te geven, levert YouTube een codefragment dat we in onze site hebben geïntegreerd.

Waarom gebruiken we YouTube-video’s op onze website?

YouTube is het videoplatform met de meeste bezoekers en de beste inhoud. We streven ernaar om je de best mogelijke gebruikerservaring te bieden op onze website. En natuurlijk zijn interessante video’s een must. Met behulp van onze ingesloten video’s bieden we je meer nuttige inhoud naast onze teksten en afbeeldingen. De ingesloten video’s maken onze website ook beter vindbaar in de zoekmachine van Google. Zelfs als we advertenties plaatsen via Google Ads, kan Google – dankzij de verzamelde gegevens – deze advertenties alleen tonen aan mensen die geïnteresseerd zijn in onze aanbiedingen.

Welke gegevens worden opgeslagen door YouTube?

Zodra je een van onze pagina’s bezoekt die een YouTube-video bevat, plaatst YouTube ten minste één cookie die jouw IP-adres en onze URL opslaat. Als je bent aangemeld bij je YouTube-account, kan YouTube je interacties op onze website meestal toewijzen aan je profiel met behulp van cookies. Dit omvat gegevens zoals sessieduur, bouncepercentage, geschatte locatie, technische informatie zoals browsertype, schermresolutie of je internetprovider. Andere gegevens kunnen zijn: contactgegevens, eventuele beoordelingen, het delen van inhoud via sociale media of het toevoegen aan je favorieten op YouTube.

Als u niet bent aangemeld bij een Google-account of een YouTube-account, slaat Google gegevens op met een unieke identificatiecode die is gekoppeld aan uw apparaat, browser of app. De taalinstelling van je voorkeur wordt bijvoorbeeld bewaard. Maar veel interactiegegevens kunnen niet worden opgeslagen omdat er minder cookies worden ingesteld.

In de volgende lijst tonen we cookies die tijdens een test in de browser werden ingesteld. Enerzijds tonen we cookies die zijn ingesteld zonder een ingelogd YouTube-account. Aan de andere kant tonen we cookies die zijn ingesteld met een ingelogd account. De lijst kan niet als volledig worden beschouwd, omdat de gebruikersgegevens altijd afhankelijk zijn van de interacties op YouTube.

Naam: YSC
Waarde: b9-CV6ojI5Y112677917-1
Doel: Deze cookie registreert een unieke ID om statistieken van de bekeken video op te slaan.
Vervaldatum: na het einde van de sessie.

Naam: PREF
Waarde: f1=50000000
Doel: Deze cookie registreert ook jouw unieke ID. Google ontvangt statistieken over het gebruik van YouTube-video’s op onze website via PREF.
Vervaldatum: na 8 maanden

Naam: GPS
Waarde: 1
Doel: Deze cookie registreert uw unieke ID op mobiele apparaten om de GPS-locatie te volgen.
Vervaldatum: na 30 minuten

Naam: VISITOR_INFO1_LIVE
Waarde: 95Chz8bagyU
Doel: Deze cookie probeert de bandbreedte van de gebruiker in te schatten op onze websites (met geïntegreerde YouTube-video).
Vervaldatum: na 8 maanden

Andere cookies die worden ingesteld wanneer je bent aangemeld bij je YouTube-account:

Naam: APISID
Wert: zILlvClZSkqGsSwI/AU1aZI6HY7112677917-
Doel: Deze cookie wordt gebruikt om een profiel van je interesses op te stellen. De gegevens worden gebruikt voor gepersonaliseerde advertenties.
Vervaldatum: na 2 jaar

Naam: CONSENT
Waarde: JA+AT.de+20150628-20-0
Doel: De cookie slaat de status op van de toestemming van een gebruiker voor het gebruik van verschillende Google-services. CONSENT wordt ook gebruikt voor beveiligingsdoeleinden om gebruikers te controleren en gebruikersgegevens te beschermen tegen ongeautoriseerde aanvallen.
Vervaldatum: na 19 jaar

Naam: HSID
Waarde: AcRwpgUik9Dveht0I
Doel: Deze cookie wordt gebruikt om een profiel van je interesses op te stellen. Deze gegevens helpen om gepersonaliseerde advertenties weer te geven.
Vervaldatum: na 2 jaar

Naam: LOGIN_INFO
Waarde: AFmmF2swRQIhALl6aL…
Doel: In deze cookie wordt informatie over je inloggegevens opgeslagen.
Vervaldatum: na 2 jaar

Naam: SAPISID
Waarde: 7oaPxoG-pZsJuuF5/AnUdDUIsJ9iJz2vdM
Doel: Deze cookie identificeert uw browser en apparaat op unieke wijze. Het wordt gebruikt om een profiel van je interesses te maken.
Vervaldatum: na 2 jaar

Naam: SID
Waarde: oQfNKjAsI112677917-
Doel: Deze cookie slaat uw Google-account-ID en uw laatste inlogtijd op in digitaal ondertekende en versleutelde vorm.
Vervaldatum: na 2 jaar

Naam: SIDCC
Waarde: AN0-TYuqub2JOcDTyL
Doel: Deze cookie slaat informatie op over hoe u de website gebruikt en welke advertenties u mogelijk hebt gezien voordat u onze site bezocht.
Vervaldatum: na 3 maanden

Hoe lang en waar worden de gegevens opgeslagen?

De gegevens die YouTube van jou ontvangt en verwerkt, worden opgeslagen op servers van Google. De meeste van deze servers bevinden zich in Amerika. Op https://www.google.com/about/datacenters/locations/?hl=de kun je precies zien waar de datacenters van Google zich bevinden. Jouw gegevens worden verdeeld over de servers. Dit betekent dat de gegevens sneller toegankelijk zijn en beter beschermd zijn tegen manipulatie.

Google slaat de verzamelde gegevens voor verschillende perioden op. Sommige gegevens kunt u op elk moment verwijderen, andere worden na een beperkte tijd automatisch verwijderd en weer andere worden voor een langere periode door Google opgeslagen. Sommige gegevens (zoals elementen uit “Mijn activiteit”, foto’s of documenten, producten) die zijn opgeslagen in uw Google-account, blijven opgeslagen totdat u ze verwijdert. Zelfs als u niet bent aangemeld bij een Google-account, kunt u bepaalde gegevens verwijderen die zijn gekoppeld aan uw apparaat, browser of app.

Hoe kan ik mijn gegevens verwijderen of voorkomen dat gegevens worden opgeslagen?

In principe kun je gegevens in je Google-account handmatig verwijderen. Met de automatische verwijderingsfunctie voor locatie- en activiteitsgegevens die in 2019 is geïntroduceerd, wordt informatie 3 of 18 maanden bewaard, afhankelijk van je beslissing, en vervolgens verwijderd.

Ongeacht of u een Google-account hebt of niet, kunt u uw browser zo instellen dat cookies door Google worden verwijderd of gedeactiveerd. Afhankelijk van de browser die u gebruikt, werkt dit op verschillende manieren. In het gedeelte “Cookies” vindt u de relevante links naar de instructies voor de populairste browsers.

Als u in het algemeen geen cookies wilt, kunt u uw browser zo instellen dat deze u altijd informeert wanneer er een cookie wordt ingesteld. Zo kunt u voor elk afzonderlijk cookie beslissen of u het wilt toestaan of niet.

Wettelijke basis

Als je toestemming hebt gegeven voor het verwerken en opslaan van je gegevens door geïntegreerde YouTube-elementen, is deze toestemming de rechtsgrondslag voor gegevensverwerking (Art. 6 para. 1 lit. a GDPR). In principe worden je gegevens ook opgeslagen en verwerkt op basis van ons legitieme belang (Art. 6 para. 1 lit. f GDPR) in snelle en goede communicatie met jou of andere klanten en zakelijke partners. Desondanks gebruiken we de geïntegreerde YouTube-elementen alleen als je hiervoor toestemming hebt gegeven. YouTube plaatst ook cookies in je browser om gegevens op te slaan. We raden je daarom aan om onze tekst over gegevensbescherming bij cookies zorgvuldig te lezen en het privacybeleid of de cookierichtlijnen van de betreffende serviceprovider te raadplegen.

YouTube verwerkt jouw gegevens onder andere ook in de VS. YouTube en Google nemen actief deel aan het EU-VS Data Privacy Framework, dat de correcte en veilige overdracht van persoonlijke gegevens van EU-burgers naar de VS regelt. Meer informatie hierover vind je op https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

Google maakt ook gebruik van zogenaamde standaard contractuele clausules (= Art. 46 (2) en (3) GDPR). Standaard contractuele clausules (SCC’s) zijn sjablonen die door de EU-Commissie worden verstrekt en zijn bedoeld om ervoor te zorgen dat uw gegevens voldoen aan de Europese normen voor gegevensbescherming, zelfs als ze worden doorgegeven aan derde landen (zoals de VS) en daar worden opgeslagen. Door middel van het EU-VS Data Privacy Framework en de standaard contractuele clausules verplicht Google zich te voldoen aan het Europese niveau van gegevensbescherming bij het verwerken van uw relevante gegevens, zelfs als de gegevens worden opgeslagen, verwerkt en beheerd in de VS. Deze clausules zijn gebaseerd op een uitvoeringsbesluit van de Europese Commissie. U kunt het besluit en de bijbehorende modelcontractbepalingen hier vinden: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

De Google Ads Voorwaarden voor gegevensverwerking, die verwijzen naar de standaard contractbepalingen, zijn te vinden op https://business.safety.google/intl/de/adsprocessorterms/.

Omdat YouTube een dochteronderneming is van Google, is er een gezamenlijk privacybeleid. Als je meer wilt weten over hoe er met jouw gegevens wordt omgegaan, raden we je aan het privacybeleid op https://policies.google.com/privacy?hl=de te lezen.

YouTube abonneerknop Privacybeleid

We hebben de YouTube-abonneerknop op onze website geïntegreerd. Je kunt de knop meestal herkennen aan het klassieke YouTube-logo. Het logo toont de woorden “Subscribe” of “YouTube” in witte letters tegen een rode achtergrond en het witte “Play” symbool aan de linkerkant. De knop kan echter ook in een ander ontwerp worden weergegeven.

Op ons YouTube-kanaal vind je altijd grappige, interessante of spannende video’s. Met de ingebouwde knop “Abonneren” kun je je direct vanaf onze website abonneren op ons kanaal, zonder dat je naar de YouTube-website hoeft te gaan. We willen het je zo gemakkelijk mogelijk maken om toegang te krijgen tot onze uitgebreide inhoud. Houd er rekening mee dat YouTube je gegevens als gevolg hiervan kan opslaan en verwerken.

Als je een ingebouwde abonnementsknop op onze site ziet, plaatst YouTube ten minste één cookie – volgens Google. Deze cookie slaat je IP-adres en onze URL op. YouTube kan ook informatie vinden over je browser, je locatie bij benadering en je standaardtaal. In onze test werden de volgende vier cookies ingesteld zonder dat je was aangemeld bij YouTube:

Naam: YSC
Waarde: b9-CV6ojI5112677917Y
Doel: Deze cookie registreert een unieke ID om statistieken van de bekeken video op te slaan.
Vervaldatum: na het einde van de sessie.

Naam: PREF
Waarde: f1=50000000
Doel: Deze cookie registreert ook jouw unieke ID. Google ontvangt statistieken over het gebruik van YouTube-video’s op onze website via PREF.
Vervaldatum: na 8 maanden

Naam: GPS
Waarde: 1
Doel: Deze cookie registreert uw unieke ID op mobiele apparaten om de GPS-locatie te volgen.
Vervaldatum: na 30 minuten

Naam: BEZOEKER_INFO1_LIVE
Waarde: 11267791795Chz8bagyU
Doel: Deze cookie probeert de bandbreedte van de gebruiker in te schatten op onze websites (met geïntegreerde YouTube-video).
Vervaldatum: na 8 maanden

Opmerking: deze cookies zijn ingesteld na een test en kunnen geen aanspraak maken op volledigheid.

Als je bent aangemeld bij je YouTube-account, kan YouTube met behulp van cookies veel van je acties/interacties op onze website opslaan en toewijzen aan je YouTube-account. YouTube ontvangt bijvoorbeeld informatie over hoe lang je op onze website surft, welk browsertype je gebruikt, welke schermresolutie je verkiest of welke acties je uitvoert.

YouTube gebruikt deze gegevens enerzijds om zijn eigen diensten en aanbiedingen te verbeteren en anderzijds om analyses en statistieken te maken voor adverteerders (die Google Ads gebruiken).

Single sign-on aanmeldingen Introductie

Single sign-on logins Samenvatting privacybeleid
? Betrokkene: Bezoekers van de website
? Doel: Vereenvoudiging van het authenticatieproces
? Verwerkte gegevens: Sterk afhankelijk van de betreffende provider, meestal kunnen e-mailadres en gebruikersnaam worden opgeslagen.
Meer details hierover vind je in de gebruikte tool.
? Opslagduur: afhankelijk van de gebruikte tools
⚖️ Rechtsgrondslag: Art. 6 para. 1 lit. a GDPR (toestemming), Art. 6 para. 1 lit. b GDPR (nakoming van contract), Art. 6 para. 1 lit. f GDPR (gerechtvaardigde belangen)

Wat zijn eenmalige aanmeldingen?

Op onze website hebt u de mogelijkheid om u snel en eenvoudig te registreren voor onze online dienst met behulp van een gebruikersaccount van een andere aanbieder (bijvoorbeeld via Facebook). Deze verificatieprocedure staat bekend als “single sign-on registratie”. Natuurlijk werkt deze aanmeldprocedure alleen als u geregistreerd bent bij de andere aanbieder of een gebruikersaccount hebt en de relevante toegangsgegevens invoert in het online formulier. In veel gevallen ben je al geregistreerd, worden de toegangsgegevens automatisch in het formulier ingevoerd en hoef je de eenmalige aanmelding alleen te bevestigen door op een knop te klikken. In de loop van deze registratie kunnen uw persoonlijke gegevens ook worden verwerkt en opgeslagen. In deze tekst over gegevensbescherming geven we een algemene beschrijving van gegevensverwerking via eenmalige aanmeldingen. Meer gedetailleerde informatie kunt u vinden in de gegevensbeschermingsverklaringen van de betreffende aanbieders.

Waarom gebruiken we eenmalige aanmeldingen?

We willen je leven op onze website zo gemakkelijk en aangenaam mogelijk maken. Daarom bieden we ook single sign-on logins. Dit bespaart je kostbare tijd omdat je maar één authenticatie nodig hebt. Omdat je maar één wachtwoord hoeft te onthouden en het maar één keer wordt verzonden, wordt ook de veiligheid verhoogd. In veel gevallen heb je je wachtwoord al automatisch opgeslagen met behulp van cookies en duurt het aanmeldproces op onze website dus maar een paar seconden.

Welke gegevens worden opgeslagen door eenmalige aanmeldingen?

Hoewel u zich op onze website aanmeldt met deze speciale aanmeldprocedure, vindt de eigenlijke verificatie plaats bij de betreffende single sign-on provider. Als beheerder van de website ontvangen wij een gebruikers-ID als onderdeel van het verificatieproces. Deze geeft aan dat u onder deze ID geregistreerd bent bij de betreffende provider. Deze ID kan niet voor andere doeleinden worden gebruikt. Er kunnen ook andere gegevens naar ons worden verzonden, maar dit is afhankelijk van de gebruikte single sign-on providers. Het hangt ook af van welke gegevens je vrijwillig verstrekt tijdens het verificatieproces en welke gegevens je over het algemeen vrijgeeft in je instellingen bij de provider. In de meeste gevallen zijn dit gegevens zoals je e-mailadres en je gebruikersnaam. Uw wachtwoord, dat nodig is om in te loggen, kennen we niet en slaan we niet op. Het is ook belangrijk voor u om te weten dat de door ons opgeslagen gegevens tijdens het registratieproces automatisch kunnen worden vergeleken met de gegevens van de betreffende gebruikersaccount.

Duur van de gegevensverwerking

We zullen u hieronder informeren over de duur van de gegevensverwerking als we daar meer informatie over hebben. Het sociale mediaplatform Facebook bewaart bijvoorbeeld gegevens totdat deze niet meer nodig zijn voor de eigen doeleinden. Klantgegevens die worden vergeleken met onze eigen gebruikersgegevens worden echter binnen twee dagen verwijderd. In het algemeen verwerken we persoonlijke gegevens alleen zo lang als absoluut noodzakelijk is voor het leveren van onze diensten en producten.

Recht van bezwaar

Je hebt ook het recht en de mogelijkheid om je toestemming voor het gebruik van eenmalige aanmeldingen op elk moment in te trekken. Dit gaat meestal via de opt-outfuncties van de aanbieder. Indien beschikbaar, vindt u ook links naar de overeenkomstige opt-outfuncties in onze gegevensbeschermingsteksten voor de afzonderlijke tools.

Wettelijke basis

Als dit met u is overeengekomen en dit gebeurt in het kader van contractuitvoering (Artikel 6(1)(b) GDPR) en toestemming (Artikel 6(1)(a) GDPR), kunnen we de eenmalige aanmeldingsprocedure gebruiken op hun wettelijke grondslagen.

Naast toestemming hebben we een legitiem belang om je een snel en eenvoudig registratieproces aan te bieden. De rechtsgrondslag hiervoor is art. 6 lid 1 lit. f GDPR (legitieme belangen). Desalniettemin gebruiken we single sign-on registratie alleen als je hiervoor toestemming hebt gegeven.

Als je deze link naar de provider met de eenmalige aanmelding niet langer wilt hebben, verwijder deze dan in je gebruikersaccount bij de betreffende provider. Als u ook uw gegevens bij ons wilt verwijderen, moet u uw registratie annuleren.

Evaluatieplatforms Inleiding

Evaluatieplatforms Samenvatting
? Betrokkene: Bezoekers van de website of een evaluatieplatform
? Doel: Feedback over onze producten en/of diensten
? Verwerkte gegevens: IP-adres, e-mailadres, naam, onder andere. Meer informatie hierover vindt u hieronder of op de respectieve evaluatieplatforms die worden gebruikt.
? Opslagperiode: afhankelijk van het betreffende platform
⚖️ Rechtsgrondslag: Art. 6 para. 1 lit. a GDPR (toestemming), Art. 6 para. 1 lit. f GDPR (legitieme belangen),

Wat zijn beoordelingsplatforms?

U kunt onze producten of diensten beoordelen op verschillende beoordelingsplatforms. We nemen deel aan sommige van deze platforms zodat we feedback van u kunnen ontvangen en zo ons aanbod kunnen optimaliseren. Als u ons beoordeelt via een beoordelingsplatform, zijn het privacybeleid en de algemene voorwaarden van de betreffende beoordelingsdienst van toepassing. Heel vaak moet u zich ook registreren om een beoordeling in te dienen. Evaluatietechnologieën (widgets) kunnen ook in onze website worden geïntegreerd. Door het gebruik van een dergelijke geïntegreerde tool worden gegevens ook doorgegeven aan de desbetreffende aanbieder, verwerkt en opgeslagen.

Veel van deze geïntegreerde programma’s werken volgens een soortgelijk principe. Nadat je een product bij ons hebt besteld of een dienst van ons hebt gebruikt, wordt je gevraagd om een beoordeling achter te laten via e-mail of op de website. Je wordt meestal via een link doorgestuurd naar een beoordelingspagina en kunt daar snel en eenvoudig een beoordeling achterlaten. Sommige beoordelingssystemen bieden ook een interface naar verschillende sociale mediakanalen om de feedback voor meer mensen toegankelijk te maken.

Waarom gebruiken we beoordelingsplatforms?

Reviewplatforms verzamelen feedback en beoordelingen over onze aanbiedingen. Uw beoordelingen geven ons snelle feedback en stellen ons in staat om onze producten en/of diensten veel efficiënter te verbeteren. De beoordelingen helpen ons dus enerzijds om onze aanbiedingen te optimaliseren en anderzijds geven ze jou en al onze toekomstige klanten een goed overzicht van de kwaliteit van onze producten en diensten.

Welke gegevens worden verwerkt?

Met uw toestemming geven we informatie over u en de diensten die u hebt gebruikt door aan het bijbehorende evaluatieplatform. Dit doen we om er zeker van te zijn dat u daadwerkelijk gebruik hebt gemaakt van een van onze diensten. Alleen dan kunt u echte feedback geven. De doorgestuurde gegevens worden alleen gebruikt om de gebruiker te herkennen. Welke gegevens precies worden opgeslagen en verwerkt, hangt natuurlijk af van de gebruikte aanbieders. In de meeste gevallen krijgen de beoordelingsplatforms ook persoonlijke gegevens zoals IP-adres, e-mailadres of uw naam. Bestelinformatie, zoals het bestelnummer van een gekocht artikel, wordt ook doorgestuurd naar het betreffende platform nadat uw recensie is ingediend. Als uw e-mailadres wordt doorgegeven, wordt dit gedaan zodat het beoordelingsplatform u een e-mail kan sturen nadat u een product hebt gekocht. Om uw beoordeling ook op onze website te kunnen opnemen, geven wij de aanbieders ook de informatie dat u onze site hebt bezocht. Het gebruikte recensieplatform is verantwoordelijk voor de verzamelde persoonlijke gegevens.

Hoe lang en waar worden de gegevens opgeslagen?

U kunt meer te weten komen over de duur van de gegevensverwerking hieronder in het privacybeleid van de betreffende aanbieder, als we hier meer informatie over hebben. In het algemeen verwerken we persoonlijke gegevens alleen zo lang als absoluut noodzakelijk is voor het leveren van onze diensten en producten. Persoonlijke gegevens die in een recensie worden genoemd, worden meestal geanonimiseerd door medewerkers van het gebruikte platform en zijn daarom alleen zichtbaar voor beheerders van het bedrijf. De verzamelde gegevens worden opgeslagen op de servers van de aanbieder en door de meeste aanbieders gewist zodra de bestelling is voltooid.

Recht van bezwaar

Je hebt ook het recht en de mogelijkheid om je toestemming voor het gebruik van cookies of derde aanbieders op elk gewenst moment in te trekken. Dit kan via onze tool voor cookiebeheer of via andere opt-outfuncties. U kunt het verzamelen van gegevens door cookies bijvoorbeeld ook voorkomen door cookies in uw browser te beheren, deactiveren of verwijderen.

Wettelijke basis

Als u toestemming hebt gegeven voor het gebruik van een beoordelingsplatform, is deze toestemming de rechtsgrondslag voor de betreffende gegevensverwerking. Volgens art. 6 lid 1 lit. a GDPR (toestemming) vormt deze toestemming de rechtsgrondslag voor de verwerking van persoonsgegevens, zoals die kan plaatsvinden wanneer deze wordt verzameld door een beoordelingsportaal.

We hebben ook een legitiem belang bij het gebruik van een evaluatieplatform om onze online service te optimaliseren. De rechtsgrondslag hiervoor is art. 6 lid 1 lit. f GDPR (legitieme belangen). Desalniettemin gebruiken we een evaluatieplatform alleen als je hiervoor toestemming hebt gegeven.

We hopen dat we u de belangrijkste algemene informatie over de gegevensverwerking van ratingplatforms hebben kunnen geven. Meer gedetailleerde informatie vindt u hieronder in de gegevensbeschermingsteksten of in de gekoppelde gegevensbeschermingsverklaringen van het bedrijf.

Google Klantenbeoordelingen Privacybeleid

We gebruiken ook het platform voor klantenbeoordelingen van Google voor onze website. De dienstverlener is het Amerikaanse bedrijf Google Inc. Voor het Europese gebied is het bedrijf Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Ierland) verantwoordelijk voor alle Google-diensten.

Google verwerkt uw gegevens onder andere ook in de VS. Google neemt actief deel aan het EU-VS Data Privacy Framework, dat de correcte en veilige overdracht van persoonlijke gegevens van EU-burgers naar de VS regelt. Meer informatie hierover vindt u op https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

Google maakt ook gebruik van zogenaamde standaard contractuele clausules (= Art. 46 (2) en (3) GDPR). Standaard contractuele clausules (SCC’s) zijn sjablonen die door de EU-Commissie worden verstrekt en zijn bedoeld om ervoor te zorgen dat uw gegevens voldoen aan de Europese normen voor gegevensbescherming, zelfs als ze worden doorgegeven aan derde landen (zoals de VS) en daar worden opgeslagen. Door middel van het EU-VS Data Privacy Framework en de standaard contractuele clausules verplicht Google zich te voldoen aan het Europese niveau van gegevensbescherming bij het verwerken van uw relevante gegevens, zelfs als de gegevens worden opgeslagen, verwerkt en beheerd in de VS. Deze clausules zijn gebaseerd op een uitvoeringsbesluit van de Europese Commissie. U kunt het besluit en de bijbehorende modelcontractbepalingen hier vinden: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

De voorwaarden voor gegevensverwerking voor advertentieproducten van Google (Google Ads Controller-Controller Data Protection Terms), die verwijzen naar de standaardcontractbepalingen, zijn te vinden op https://business.safety.google/intl/de/adsprocessorterms/.

Je kunt meer te weten komen over de gegevens die worden verwerkt door het gebruik van Google in het privacybeleid op https://policies.google.com/privacy?hl=de.

Online kaartdiensten Inleiding

Online kaartdiensten Samenvatting privacybeleid
? Betrokkene: Bezoekers van de website
? Doel: Verbetering van de gebruikerservaring
? Verwerkte gegevens: Welke gegevens worden verwerkt, hangt sterk af van de gebruikte services. Meestal gaat het om IP-adressen, locatiegegevens, zoekitems en/of technische gegevens. Meer details hierover vind je in de respectievelijke gebruikte tools.
Bewaartermijn: hangt af van de gebruikte tools
⚖️ Rechtsgrondslag: Art. 6 lid 1 lit. a GDPR (toestemming), Art. 6 lid 1 lit. f GDPR (legitieme belangen)

Wat zijn online kaartdiensten?

Als extra service gebruiken we ook online kaartdiensten voor onze website. Google Maps is waarschijnlijk de dienst die je het meest kent, maar er zijn ook andere aanbieders die gespecialiseerd zijn in het maken van digitale kaarten. Dergelijke diensten maken het mogelijk om locaties, routebeschrijvingen of andere geografische informatie direct via onze website weer te geven. Met een geïntegreerde kaartendienst hoeft u onze website niet meer te verlaten om bijvoorbeeld de route naar een locatie te bekijken. Om de online kaart op onze website te laten werken, worden kaartonderdelen geïntegreerd met behulp van HTML-code. De services kunnen dan straatkaarten, het aardoppervlak of lucht- of satellietbeelden weergeven. Als u de geïntegreerde kaartendienst gebruikt, worden er ook gegevens overgedragen naar de gebruikte tool en daar opgeslagen. Deze gegevens kunnen ook persoonlijke gegevens bevatten.

Waarom gebruiken we online kaartdiensten op onze website?

In het algemeen is het ons doel om je een aangename tijd op onze website te bezorgen. En uw tijd is alleen aangenaam als u gemakkelijk uw weg kunt vinden op onze website en alle informatie die u nodig hebt snel en gemakkelijk kunt vinden. Daarom dachten we dat een online kaartensysteem onze service op de website aanzienlijk zou kunnen optimaliseren. Zonder onze website te verlaten, kun je het kaartensysteem gebruiken om gemakkelijk routebeschrijvingen, locaties of zelfs bezienswaardigheden te bekijken. Natuurlijk is het ook heel praktisch dat je in één oogopslag kunt zien waar we gevestigd zijn, zodat je ons snel en veilig kunt vinden. Zoals je ziet, zijn er gewoon veel voordelen en we beschouwen online kaartdiensten op onze website duidelijk als onderdeel van onze klantenservice.

Welke gegevens worden opgeslagen door online kaartdiensten?

Wanneer u een pagina op onze website opent die een ingebouwde online kaartfunctie heeft, kunnen persoonlijke gegevens naar de betreffende dienst worden verzonden en daar worden opgeslagen. In de meeste gevallen is dit uw IP-adres, dat ook kan worden gebruikt om uw locatie bij benadering te bepalen. Naast het IP-adres worden ook gegevens zoals ingevoerde zoektermen en lengte- en breedtecoördinaten opgeslagen. Als je bijvoorbeeld een adres invoert voor routeplanning, worden deze gegevens ook opgeslagen. De gegevens worden niet door ons opgeslagen, maar op de servers van de geïntegreerde tools. U kunt het zich als volgt voorstellen: Je bent op onze website, maar wanneer je interactie hebt met een kaartendienst, gebeurt deze interactie eigenlijk op hun website. Om de service goed te laten functioneren, wordt er meestal ten minste één cookie in uw browser geplaatst. Google Maps gebruikt bijvoorbeeld ook cookies om gebruikersgedrag vast te leggen om zijn eigen service te optimaliseren en gepersonaliseerde advertenties weer te geven. Je kunt meer informatie over cookies vinden in ons gedeelte “Cookies”.

Hoe lang en waar worden de gegevens opgeslagen?

Elke online kaartendienst verwerkt andere gebruikersgegevens. Indien wij over meer informatie beschikken, informeren wij u hieronder over de duur van de gegevensverwerking in de relevante secties van de afzonderlijke tools. In principe worden persoonlijke gegevens slechts zo lang opgeslagen als nodig is voor het leveren van de dienst. Google Maps slaat bijvoorbeeld bepaalde gegevens gedurende een bepaalde periode op, terwijl u andere gegevens zelf moet verwijderen. Bij Mapbox wordt het IP-adres bijvoorbeeld 30 dagen opgeslagen en daarna verwijderd. Zoals je kunt zien, slaat elk hulpmiddel gegevens voor verschillende tijdsperioden op. We raden je daarom aan om goed te kijken naar het privacybeleid van de tools die je gebruikt.

De aanbieders gebruiken ook cookies om gegevens op te slaan over uw gebruikersgedrag bij de kaartendienst. U kunt meer algemene informatie over cookies vinden in ons gedeelte “Cookies”, maar u kunt ook in de gegevensbeschermingsteksten van de afzonderlijke aanbieders lezen welke cookies kunnen worden gebruikt. In de meeste gevallen is dit echter slechts een voorbeeldlijst en is deze niet volledig.

Recht van bezwaar

U hebt altijd de mogelijkheid en het recht om uw persoonlijke gegevens in te zien en bezwaar te maken tegen het gebruik en de verwerking ervan. U kunt de toestemming die u ons hebt gegeven ook te allen tijde intrekken. In de regel is de eenvoudigste manier om dit te doen via de cookie-toestemmingstool. Er zijn echter ook andere opt-out tools die u kunt gebruiken. U kunt ook cookies die zijn ingesteld door de providers die u zelf gebruikt, beheren, verwijderen of uitschakelen met slechts een paar muisklikken. Sommige functies van de service werken dan echter mogelijk niet meer zoals gebruikelijk. Hoe u cookies in uw browser beheert, hangt ook af van de browser die u gebruikt. In het gedeelte “Cookies” vindt u ook links naar de instructies voor de belangrijkste browsers.

Wettelijke basis

Als u toestemming hebt gegeven voor het gebruik van een online kaartendienst, is deze toestemming de rechtsgrondslag voor de bijbehorende gegevensverwerking. Volgens art. 6 lid 1 letter a GDPR (toestemming) vormt deze toestemming de rechtsgrondslag voor de verwerking van persoonsgegevens, zoals die kan plaatsvinden wanneer deze worden verzameld door een online kaartenservice.

We hebben ook een legitiem belang bij het gebruik van een online kaartendienst om onze service op onze website te optimaliseren. De rechtsgrondslag hiervoor is art. 6 lid 1 lit. f GDPR (legitieme belangen). We gebruiken echter alleen een online kaartendienst als je daarvoor toestemming hebt gegeven. Dit willen we op deze plaats nogmaals benadrukken.

Informatie over speciale online kaartdiensten – indien beschikbaar – is te vinden in de volgende secties.

Privacybeleid Google Maps

Samenvatting privacybeleid Google Maps
? Betrokkene: Bezoekers van de website
? Doel: Optimalisatie van onze dienstverlening
? Verwerkte gegevens: Gegevens zoals ingevoerde zoektermen, uw IP-adres en ook de lengte- en breedtecoördinaten.
Meer informatie vindt u hieronder in dit privacybeleid.
? Opslagduur: afhankelijk van de opgeslagen gegevens
⚖️ Rechtsgrondslag: Art. 6 lid 1 lit. a GDPR (toestemming), Art. 6 lid 1 lit. f GDPR (legitieme belangen)

Wat is Google Maps?

We gebruiken Google Maps van Google Inc. op onze website. Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Ierland) is verantwoordelijk voor alle Google-diensten in Europa. Met Google Maps kunnen we u locaties beter tonen en zo onze service aanpassen aan uw behoeften. Door gebruik te maken van Google Maps worden gegevens doorgestuurd naar Google en opgeslagen op servers van Google. We gaan nu graag dieper in op wat Google Maps is, waarom we deze Google-service gebruiken, welke gegevens worden opgeslagen en hoe je dit kunt voorkomen.

Google Maps is een internetkaartendienst van Google. Met Google Maps kun je online de exacte locatie van steden, bezienswaardigheden, accommodaties of bedrijven opzoeken via een pc, tablet of app. Als bedrijven vertegenwoordigd zijn op Google Mijn Bedrijf, wordt er naast de locatie meer informatie over het bedrijf weergegeven. Om routebeschrijvingen weer te geven, kunnen kaartfragmenten van een locatie met HTML-code in een website worden geïntegreerd. Google Maps toont het aardoppervlak als een stratenplan of als een lucht- of satellietbeeld. Dankzij de Street View-beelden en de hoogwaardige satellietbeelden zijn zeer nauwkeurige weergaven mogelijk.

Waarom gebruiken we Google Maps op onze website?

Al onze inspanningen op deze site zijn erop gericht om je een nuttige en zinvolle tijd op onze website te bezorgen. Door Google Maps te integreren, kunnen we je de belangrijkste informatie over verschillende locaties geven. Je kunt in één oogopslag zien waar we gevestigd zijn. De routebeschrijving toont je altijd de beste of snelste manier om ons te bereiken. Je kunt de routebeschrijving oproepen voor routes met de auto, het openbaar vervoer, te voet of op de fiets. Voor ons is het aanbieden van Google Maps onderdeel van onze klantenservice.

Welke gegevens worden opgeslagen door Google Maps?

Om Google Maps zijn volledige service te kunnen bieden, moet het bedrijf gegevens van jou verzamelen en opslaan. Hieronder vallen de ingevoerde zoektermen, je IP-adres en ook de lengte- en breedtecoördinaten. Als je de routeplannerfunctie gebruikt, wordt het door jou ingevoerde startadres ook opgeslagen. Deze gegevens worden echter opgeslagen op de websites van Google Maps. Wij kunnen u hierover alleen informeren, maar er geen invloed op uitoefenen. Omdat we Google Maps in onze website hebben geïntegreerd, plaatst Google ten minste één cookie (naam: NID) in uw browser. Deze cookie slaat gegevens op over uw gebruikersgedrag. Google gebruikt deze gegevens voornamelijk om zijn eigen diensten te optimaliseren en om u individuele, gepersonaliseerde reclame aan te bieden.

De volgende cookie wordt ingesteld in uw browser als gevolg van de integratie van Google Maps:

Naam: NID
Wert: 188=h26c1Ktha7fCQTx8rXgLyATyITJ112677917-5
Doel: NID wordt door Google gebruikt om advertenties aan te passen aan je Google-zoekopdracht. Met behulp van de cookie “onthoudt” Google uw meest ingevoerde zoekopdrachten of uw eerdere interactie met advertenties. Dit betekent dat u altijd aangepaste advertenties ontvangt. De cookie bevat een unieke ID die Google gebruikt om je persoonlijke instellingen te verzamelen voor advertentiedoeleinden.
Vervaldatum: na 6 maanden

Opmerking: We kunnen de volledigheid van de opgeslagen gegevens niet garanderen. Veranderingen kunnen nooit worden uitgesloten, vooral niet bij het gebruik van cookies. Om de NID-cookie te identificeren, is een aparte testpagina gemaakt waarop alleen Google Maps is geïntegreerd.

Hoe lang en waar worden de gegevens opgeslagen?

De servers van Google bevinden zich in datacenters over de hele wereld. De meeste servers staan echter in Amerika. Daarom worden je gegevens steeds vaker in de VS opgeslagen. U kunt hier precies zien waar de datacenters van Google zich bevinden: https://www.google.com/about/datacenters/locations/?hl=de

Google verdeelt de gegevens over verschillende gegevensdragers. Dit betekent dat de gegevens sneller toegankelijk zijn en beter beschermd zijn tegen pogingen tot manipulatie. Elk datacenter heeft ook speciale noodprogramma’s. Als er bijvoorbeeld problemen zijn met de hardware van Google of als een natuurramp de servers lamlegt, zijn de gegevens vrijwel zeker nog beschermd.

Google slaat sommige gegevens voor een vaste periode op. Andere gegevens kan Google alleen handmatig verwijderen. Bovendien anonimiseert het bedrijf informatie (zoals advertentiegegevens) in serverlogs door een deel van het IP-adres en cookie-informatie na respectievelijk 9 en 18 maanden te verwijderen.

Hoe kan ik mijn gegevens verwijderen of voorkomen dat gegevens worden opgeslagen?

Met de automatische verwijderingsfunctie voor locatie- en activiteitsgegevens die in 2019 is geïntroduceerd, worden locatie- en web-/app-activiteitsgegevens 3 of 18 maanden bewaard – afhankelijk van je beslissing – en vervolgens verwijderd. Je kunt deze gegevens ook op elk moment handmatig uit je geschiedenis verwijderen via je Google-account. Als u volledig wilt voorkomen dat uw locatie wordt opgeslagen, moet u het gedeelte “Web- en app-activiteit” in uw Google-account onderbreken. Klik op “Gegevens en personalisatie” en vervolgens op de optie “Activiteitsinstellingen”. Hier kun je de activiteiten in- of uitschakelen.

U kunt ook individuele cookies in uw browser deactiveren, verwijderen of beheren. Afhankelijk van welke browser je gebruikt, werkt dit altijd een beetje anders. In het gedeelte “Cookies” vindt u de relevante links naar de instructies voor de populairste browsers.

Als u in het algemeen geen cookies wilt, kunt u uw browser zo instellen dat deze u altijd informeert wanneer er een cookie wordt ingesteld. U kunt dan voor elk afzonderlijk cookie beslissen of u het wel of niet wilt toestaan.

Wettelijke basis

Als u toestemming hebt gegeven voor het gebruik van Google Maps, is deze toestemming de rechtsgrondslag voor de betreffende gegevensverwerking. Volgens art. 6 lid 1 lit. a GDPR (toestemming) vormt deze toestemming de rechtsgrondslag voor de verwerking van persoonsgegevens, zoals die kan plaatsvinden wanneer Google Maps wordt gebruikt.

We hebben ook een legitiem belang bij het gebruik van Google Maps om onze online service te optimaliseren. De rechtsgrondslag hiervoor is art. 6 lid 1 lit. f GDPR (legitieme belangen). Desalniettemin gebruiken we Google Maps alleen als je hiervoor toestemming hebt gegeven.

Google verwerkt uw gegevens onder andere ook in de VS. Google neemt actief deel aan het EU-VS Data Privacy Framework, dat de correcte en veilige overdracht van persoonlijke gegevens van EU-burgers naar de VS regelt. Meer informatie hierover vindt u op https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

Google maakt ook gebruik van zogenaamde standaard contractuele clausules (= Art. 46 (2) en (3) GDPR). Standaard contractuele clausules (SCC’s) zijn sjablonen die door de EU-Commissie worden verstrekt en zijn bedoeld om ervoor te zorgen dat uw gegevens voldoen aan de Europese normen voor gegevensbescherming, zelfs als ze worden doorgegeven aan derde landen (zoals de VS) en daar worden opgeslagen. Door middel van het EU-VS Data Privacy Framework en de standaard contractuele clausules verplicht Google zich te voldoen aan het Europese niveau van gegevensbescherming bij het verwerken van uw relevante gegevens, zelfs als de gegevens worden opgeslagen, verwerkt en beheerd in de VS. Deze clausules zijn gebaseerd op een uitvoeringsbesluit van de Europese Commissie. U kunt het besluit en de bijbehorende modelcontractbepalingen hier vinden: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

De Google Ads Voorwaarden voor gegevensverwerking, die verwijzen naar de standaard contractbepalingen, zijn te vinden op https://business.safety.google/intl/de/adsprocessorterms/.

Als je meer wilt weten over de gegevensverwerking door Google, raden we je aan het privacybeleid van het bedrijf zelf te lezen op https://policies.google.com/privacy?hl=de.

Online boekingssystemen Inleiding

Online boekingssystemen Samenvatting privacybeleid
? Betrokkene: Bezoekers van de website
? Doel: Verbetering van de gebruikerservaring en organisatie
? Verwerkte gegevens: Welke gegevens worden verwerkt, hangt sterk af van de gebruikte diensten. Meestal gaat het om IP-adressen, contact- en betaalgegevens en/of technische gegevens. Meer details hierover vind je in de respectievelijke gebruikte tools.
Bewaartermijn: hangt af van de gebruikte tools
⚖️ Rechtsgrondslag: Art. 6 lid 1 lit. a GDPR (toestemming), Art. 6 lid 1 lit. f GDPR (legitieme belangen)

Wat is een online boekingssysteem?

We gebruiken een of meer boekingssystemen zodat je via onze website boekingen kunt maken. Afspraken kunnen bijvoorbeeld gemakkelijk online worden gemaakt. Een boekingssysteem is een softwaretoepassing die in onze website is geïntegreerd en waarmee beschikbare middelen (zoals gratis afspraken) worden weergegeven en waarmee u direct online kunt boeken en meestal ook betalen. U kent dergelijke boekingssystemen waarschijnlijk al uit de horeca of het hotelwezen. Dergelijke systemen worden nu echter in allerlei sectoren gebruikt. Afhankelijk van de tool en de instellingen kunnen boekingssystemen zowel intern voor ons worden gebruikt als voor klanten zoals jij. In de regel worden ook uw persoonlijke gegevens verzameld en opgeslagen.

Reserveren werkt meestal als volgt: Je vindt het boekingssysteem op onze website, waar je met een muisklik direct een afspraak kunt maken voor een dienst, je gegevens kunt invoeren en meestal meteen kunt betalen. Mogelijk kunt u verschillende persoonlijke gegevens op een formulier invullen. Houd er rekening mee dat alle gegevens die u invoert in een database kunnen worden opgeslagen en beheerd.

Waarom gebruiken we een online boekingssysteem?

In zekere zin zien we onze website als een gratis dienst voor jou. We willen dat je nuttige informatie krijgt en je volledig op je gemak voelt op onze site. Daar hoort ook een online service bij die het je zo gemakkelijk mogelijk maakt om afspraken of diensten te boeken. Voorbij zijn de dagen dat u dagen moest wachten op een boekingsbevestiging per telefoon of e-mail. Met een online boekingssysteem is alles in een paar klikken geregeld en kun je verder met andere dingen. Het systeem maakt het voor ons ook gemakkelijker om alle boekingen en afspraken te beheren. Daarom vinden wij zo’n boekingssysteem absoluut verstandig voor zowel jou als ons.

Welke gegevens worden verwerkt?

Natuurlijk kunnen we je in deze algemene informatietekst over boekingssystemen niet precies vertellen welke gegevens worden verwerkt. Dit is altijd afhankelijk van de gebruikte tool en de functies en opties die deze bevat. Naast de conventionele boekingsfunctie bieden veel boekingssystemen ook een reeks andere functies. Veel systemen hebben bijvoorbeeld ook een geïntegreerd extern online betalingssysteem (bijvoorbeeld van Stripe, Klarna of Paypal) en een synchronisatiefunctie voor kalenders. Afhankelijk van de functies kunnen dus verschillende en uiteenlopende hoeveelheden gegevens worden verwerkt. Gegevens zoals IP-adres, naam en contactgegevens, technische informatie over uw apparaat en het tijdstip van een boeking worden meestal verwerkt. Als u ook een betaling in het systeem uitvoert, worden bankgegevens zoals rekeningnummer, creditcardnummer, wachtwoorden, TAN’s etc. ook opgeslagen en doorgestuurd naar de betreffende betalingsprovider. We raden u aan het privacybeleid van de gebruikte tool zorgvuldig te lezen, zodat u weet welke gegevens specifiek van u worden verwerkt.

Duur van de gegevensverwerking

Elk boekingssysteem slaat gegevens voor verschillende perioden op. Daarom kunnen we nog geen specifieke informatie geven over de duur van de gegevensverwerking. In principe worden persoonlijke gegevens echter alleen zo lang opgeslagen als absoluut noodzakelijk is om de diensten te leveren. Boekingssystemen maken over het algemeen ook gebruik van cookies, die informatie voor verschillende perioden opslaan. Sommige cookies worden onmiddellijk na het verlaten van de site verwijderd, andere kunnen meerdere jaren worden opgeslagen. Je kunt hier meer over te weten komen in ons gedeelte “Cookies”. Neem ook een kijkje in de respectieve gegevensbeschermingsverklaringen van de aanbieders. Daarin staat hoe lang uw gegevens in elk specifiek geval worden bewaard.

Recht van bezwaar

Als u toestemming hebt gegeven voor gegevensverwerking door een boekingssysteem, hebt u natuurlijk altijd de mogelijkheid en het recht om deze toestemming in te trekken. Wees u er dus altijd van bewust dat u rechten hebt met betrekking tot uw persoonsgegevens en dat u deze rechten te allen tijde kunt uitoefenen. Als u niet wilt dat persoonlijke gegevens worden verwerkt, dan mogen er geen persoonlijke gegevens worden verwerkt. Zo eenvoudig is het. De eenvoudigste manier om gegevensverwerking te herroepen is via een cookietoestemmingstool of andere opt-outfuncties die worden aangeboden. U kunt gegevensopslag door cookies bijvoorbeeld ook rechtstreeks in uw browser beheren. De rechtmatigheid van de gegevensverwerking blijft onaangetast totdat u uw toestemming intrekt.

Wettelijke basis

Als u toestemming hebt gegeven voor het gebruik van boekingssystemen, is deze toestemming de rechtsgrondslag voor de betreffende gegevensverwerking. Volgens art. 6 lid 1 lit. a GDPR (toestemming) vormt dit de rechtsgrondslag voor de verwerking van persoonsgegevens, zoals die kan plaatsvinden via boekingssystemen.

Daarnaast hebben we ook een legitiem belang bij het gebruik van boekingssystemen omdat we hiermee onze klantenservice kunnen uitbreiden en onze interne boekingsorganisatie kunnen optimaliseren. De rechtsgrondslag hiervoor is art. 6 lid 1 lit. f GDPR (legitieme belangen). Desondanks gebruiken we de tools alleen als je hiervoor toestemming hebt gegeven. Dit willen we op deze plaats nogmaals benadrukken.

Informatie over speciale boekingssystemen – indien beschikbaar – is te vinden in de volgende secties.

Uitleg van gebruikte termen

We proberen ons privacybeleid altijd zo duidelijk en begrijpelijk mogelijk te schrijven. Dit is echter niet altijd gemakkelijk, vooral als het gaat om technische en juridische onderwerpen. Vaak is het zinvol om juridische termen (zoals persoonsgegevens) of bepaalde technische termen (zoals cookies, IP-adres) te gebruiken. We willen deze echter niet zonder uitleg gebruiken. Hieronder vindt u een alfabetische lijst van belangrijke termen die worden gebruikt en die we mogelijk niet voldoende hebben behandeld in het vorige privacybeleid. Als deze termen zijn overgenomen uit de GDPR en definities zijn, citeren we hier ook de GDPR-teksten en voegen we indien nodig onze eigen uitleg toe.

Processor

Definitie volgens Artikel 4 van de GDPR

In deze verordening wordt verstaan onder:

“Verwerker”: een natuurlijke of rechtspersoon, overheidsinstantie, agentschap of ander orgaan dat namens de voor de verwerking verantwoordelijke persoonsgegevens verwerkt;

Uitleg: Als bedrijf en website-eigenaar zijn wij verantwoordelijk voor alle gegevens die wij van u verwerken. Naast verantwoordelijken kunnen er ook zogenaamde verwerkers zijn. Hieronder vallen alle bedrijven of personen die namens ons persoonsgegevens verwerken. Naast dienstverleners zoals belastingadviseurs kunnen verwerkers dus ook hosting- of cloudproviders, betaal- of nieuwsbriefproviders of grote bedrijven zoals Google of Microsoft zijn.

Derde

Definitie volgens Artikel 4 van de GDPR

In deze verordening wordt verstaan onder:

“derde”: een natuurlijke of rechtspersoon, overheidsinstantie, dienst of orgaan, niet zijnde de betrokkene, de voor de verwerking verantwoordelijke, de verwerker en de personen die onder rechtstreeks gezag van de voor de verwerking verantwoordelijke of de verwerker gemachtigd zijn persoonsgegevens te verwerken;

Uitleg: De GDPR legt in principe alleen uit wat een “derde” niet is. In de praktijk is een “derde” iedereen die ook een belang heeft in de persoonsgegevens, maar niet een van de bovengenoemde personen, autoriteiten of organisaties is. Een moedermaatschappij kan bijvoorbeeld optreden als “derde”. In dit geval is de dochtergroep de voor de verwerking verantwoordelijke en de moedergroep de “derde”. Dit betekent echter niet dat het moederbedrijf automatisch gemachtigd is om de persoonsgegevens van het dochterbedrijf in te zien, te verzamelen of op te slaan.

Beperking van verwerking

Definitie volgens Artikel 4 van de GDPR

In deze verordening wordt verstaan onder:

“Beperking van verwerking” betekent het markeren van opgeslagen persoonsgegevens met als doel de toekomstige verwerking ervan te beperken;

Uitleg: Een van uw rechten is dat u verwerkers te allen tijde kunt verzoeken om uw persoonsgegevens voor verdere verwerking te beperken. Daartoe worden specifieke persoonsgegevens, zoals uw naam, geboortedatum of adres, zodanig gemarkeerd dat verdere verwerking niet meer mogelijk is. U kunt bijvoorbeeld de verwerking zodanig beperken dat uw gegevens niet langer mogen worden gebruikt voor gepersonaliseerde reclame.

Toestemming

Definitie volgens Artikel 4 van de GDPR

In deze verordening wordt verstaan onder:

“Toestemming” van de betrokkene betekent elke vrije, specifieke, op informatie berustende en ondubbelzinnige wilsuiting waarmee de betrokkene door middel van een verklaring of een duidelijke, bevestigende handeling te kennen geeft in te stemmen met de verwerking van zijn persoonsgegevens;

Uitleg: In de regel verkrijgen websites deze toestemming via een cookietoestemmingstool. Je bent hier waarschijnlijk mee bekend. Wanneer u een website voor het eerst bezoekt, wordt u meestal via een banner gevraagd of u akkoord gaat met gegevensverwerking. In de meeste gevallen kun je ook individuele instellingen maken en zelf bepalen welke gegevensverwerking je toestaat en welke niet. Als u geen toestemming geeft, mogen uw persoonsgegevens niet worden verwerkt. In principe kan toestemming natuurlijk ook schriftelijk worden gegeven, dus niet via een tool.

Persoonlijke gegevens

Definitie volgens Artikel 4 van de GDPR

In deze verordening wordt verstaan onder:

“persoonsgegevens”: iedere informatie betreffende een geïdentificeerde of identificeerbare natuurlijke persoon (hierna “betrokkene” genoemd); als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of een of meer specifieke elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon;

Uitleg: Persoonsgegevens zijn dus alle gegevens die jou als persoon kunnen identificeren. Dit zijn meestal gegevens zoals

  • Naam
  • Adres
  • E-mailadres
  • Postadres
  • Telefoonnummer
  • Geboortedatum
  • Identificatienummers zoals nationaal verzekeringsnummer, fiscaal identificatienummer, identiteitskaartnummer of inschrijvingsnummer
  • Bankgegevens zoals rekeningnummer, kredietinformatie, rekeningsaldi en nog veel meer.

Volgens het Europees Hof van Justitie (EHvJ) wordt je IP-adres ook als persoonsgegevens beschouwd. IT-experts kunnen je IP-adres gebruiken om ten minste bij benadering de locatie van je apparaat te bepalen en je vervolgens identificeren als de eigenaar van de verbinding. Daarom is voor het opslaan van een IP-adres ook een rechtsgrondslag nodig in de zin van de GDPR. Er zijn ook zogenaamde “speciale categorieën” van persoonsgegevens, die ook bijzonder beschermenswaardig zijn. Deze omvatten

  • ras en etnische afstamming
  • politieke meningen
  • Religieuze of ideologische overtuigingen
  • vakbondslidmaatschap
  • genetische gegevens zoals gegevens uit bloed- of speekselmonsters
  • biometrische gegevens (d.w.z. informatie over psychologische, fysieke of gedragskenmerken waarmee een persoon kan worden geïdentificeerd).
    Gezondheidsgegevens
  • Gegevens over seksuele geaardheid of seksueel leven

Profilering

Definitie volgens Artikel 4 van de GDPR

In deze verordening wordt verstaan onder:

“Profilering”: elke vorm van geautomatiseerde verwerking van persoonsgegevens bestaande uit het gebruik van persoonsgegevens voor de beoordeling van bepaalde aspecten van de persoonlijkheid van een natuurlijke persoon, in het bijzonder voor de analyse of voorspelling van aspecten die verband houden met de prestaties van die natuurlijke persoon op het werk, de economische situatie, de gezondheid, persoonlijke voorkeuren, interesses, betrouwbaarheid, gedrag, locatie of verplaatsingen;

Uitleg: Profilering houdt in dat er verschillende gegevens over een persoon worden verzameld om meer over die persoon te weten te komen. In de websector wordt profilering vaak gebruikt voor advertentiedoeleinden of voor kredietcontroles. Web- of reclameanalyseprogramma’s verzamelen bijvoorbeeld gegevens over je gedrag en interesses op een website. Dit resulteert in een speciaal gebruikersprofiel dat kan worden gebruikt om reclame te richten op een specifieke doelgroep.

 

Verantwoordelijke

Definitie volgens Artikel 4 van de GDPR

In deze verordening wordt verstaan onder:

“voor de verwerking verantwoordelijke”: de natuurlijke of rechtspersoon, de overheidsinstantie, de dienst of enig ander orgaan die, alleen of samen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt; wanneer het doel van en de middelen voor deze verwerking worden bepaald door de wetgeving van de Unie of van de lidstaat, kunnen de voor de verwerking verantwoordelijke of de specifieke criteria voor zijn aanwijzing in de wetgeving van de Unie of van de lidstaat worden vastgesteld;

Uitleg: In ons geval zijn wij verantwoordelijk voor de verwerking van uw persoonlijke gegevens en daarom zijn wij de “verwerkingsverantwoordelijke”. Als wij verzamelde gegevens voor verwerking doorgeven aan andere dienstverleners, zijn zij “verwerkers”. Hiervoor moet een “orderverwerkingsovereenkomst (AVV)” worden ondertekend.

 

Verwerking

Definitie volgens Artikel 4 van de GDPR

In deze verordening wordt verstaan onder:

“Verwerking”: elke bewerking of elk geheel van bewerkingen met betrekking tot persoonsgegevens of een geheel van persoonsgegevens, al dan niet uitgevoerd met behulp van geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, structureren, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op enigerlei andere wijze ter beschikking stellen, samenbrengen, met elkaar in verband brengen, beperken, wissen of vernietigen van gegevens;

Opmerking: Wanneer we in ons privacybeleid verwijzen naar verwerking, bedoelen we elke vorm van gegevensverwerking. Zoals hierboven vermeld in de oorspronkelijke GDPR-verklaring, omvat dit niet alleen het verzamelen, maar ook het opslaan en verwerken van gegevens.

Slotwoord

Gefeliciteerd! Als je dit leest, heb je je echt een weg “gevochten” door ons hele privacybeleid, of in ieder geval zo ver gescrold. Zoals je kunt zien aan de reikwijdte van ons privacybeleid, nemen we de bescherming van je persoonlijke gegevens niet licht op.
Het is belangrijk voor ons om u naar eer en geweten te informeren over de verwerking van uw persoonlijke gegevens. We willen u echter niet alleen vertellen welke gegevens worden verwerkt, maar ook uitleggen waarom verschillende softwareprogramma’s worden gebruikt. In de regel klinkt een privacybeleid erg technisch en juridisch. Maar omdat de meesten van jullie geen webontwikkelaars of juristen zijn, wilden we het anders aanpakken en de feiten in eenvoudige en duidelijke taal uitleggen. Dit is natuurlijk niet altijd mogelijk vanwege het onderwerp. De belangrijkste termen worden daarom in meer detail uitgelegd aan het einde van het privacybeleid.
Als u vragen hebt over gegevensbescherming op onze website, aarzel dan niet om contact met ons of de verantwoordelijke organisatie op te nemen. Wij wensen u een prettige tijd en hopen u snel weer op onze website te mogen verwelkomen.

Alle teksten zijn auteursrechtelijk beschermd.

Bron: Gemaakt met de gegevensbeschermingsgenerator van AdSimple