Privacybeleid
Met het volgende privacybeleid willen wij u informeren over welke soorten van uw persoonlijke gegevens (hierna ook "gegevens" genoemd) wij verwerken, voor welke doeleinden en in welke mate. Het privacybeleid is van toepassing op alle verwerkingen van persoonsgegevens die door ons worden uitgevoerd, zowel in het kader van de levering van onze diensten als in het bijzonder op onze websites, in mobiele applicaties en binnen externe online aanwezigheden, zoals onze social media profielen (hierna gezamenlijk aangeduid als "online aanbod").
De gebruikte termen zijn niet geslachtsspecifiek.
Status: 22 november 2023
Inhoudsopgave
- Preambule
- Verantwoordelijke
- Overzicht van verwerking
- Relevante rechtsgrondslagen
- Veiligheidsmaatregelen
- Overdracht van persoonlijke gegevens
- Internationale gegevensoverdracht
- Verwijderen van gegevens
- Rechten van de betrokkenen
- Gebruik van cookies
- Aanbieden van het online aanbod en webhosting
- Contact- en aanvraagbeheer
- Clouddiensten
- Webanalyse, -bewaking en -optimalisatie
- Online marketing
- Aanwezigheid in sociale netwerken (sociale media)
- Plugins en ingesloten functies en inhoud
- Wijziging en bijwerking van het privacybeleid
- Definities van termen
Verantwoordelijke
DL Packaging BV
Distributieweg 20
4900 AD Oosterhout
Nederland
E-mailadres: info@dlpack.com
Telefoon: +31 (0)162 484 910
Overzicht van verwerking
Het volgende overzicht geeft een samenvatting van de soorten gegevens die worden verwerkt en de doeleinden van hun verwerking en verwijst naar de betrokkenen.
Soorten verwerkte gegevens
- Inventarisgegevens.
- Locatiegegevens.
- Contactgegevens.
- Inhoudelijke gegevens.
- Gebruiksgegevens.
- Meta-, communicatie- en verwerkingsgegevens.
- Beeld- en/of video-opnamen.
Categorieën van getroffen personen
- Klanten.
- Medewerkers.
- Geïnteresseerde partijen.
- Communicatiepartner.
- Gebruikers.
- Afgebeelde personen.
Doeleinden van de verwerking
- Contact en communicatie.
- Veiligheidsmaatregelen.
- Bereikmeting.
- Volgen.
- Kantoor- en organisatieprocedures.
- Conversiemeting.
- Doelgroepvorming.
- Vragen beheren en beantwoorden.
- Feedback.
- Marketing.
- Profielen met gebruikersgerelateerde informatie.
- Het aanbieden van onze online diensten en gebruiksvriendelijkheid.
- Infrastructuur voor informatietechnologie.
Relevante rechtsgrondslagen
Relevante rechtsgrondslagen volgens de GDPR: Hieronder vindt u een overzicht van de rechtsgrondslagen van de GDPR op basis waarvan wij persoonsgegevens verwerken. Houd er rekening mee dat naast de bepalingen van de GDPR ook nationale voorschriften voor gegevensbescherming van toepassing kunnen zijn in het land waar u of wij woonachtig of gevestigd zijn. Mochten er in individuele gevallen ook meer specifieke rechtsgrondslagen van toepassing zijn, dan zullen wij u hierover informeren in het privacybeleid.
- Toestemming (Art. 6 para. 1 zin 1 lit. a) GDPR) - De betrokkene heeft toestemming gegeven voor de verwerking van zijn persoonsgegevens voor een of meer specifieke doeleinden.
- Contractuitvoering en precontractuele onderzoeken (Art. 6 para. 1 zin 1 lit. b) GDPR) - Verwerking is noodzakelijk voor de uitvoering van een contract waarbij de betrokkene partij is of om op verzoek van de betrokkene stappen te ondernemen voorafgaand aan het aangaan van een contract.
- Gerechtvaardigde belangen (Art. 6 para. 1 zin 1 lit. f) GDPR) - Verwerking is noodzakelijk met het oog op de gerechtvaardigde belangen die worden nagestreefd door de verwerkingsverantwoordelijke of door een derde, behalve wanneer deze belangen zwaarder wegen dan de belangen of fundamentele rechten en vrijheden van de betrokkene die bescherming van persoonsgegevens vereisen.
Nationale voorschriften voor gegevensbescherming in Duitsland: Naast de voorschriften voor gegevensbescherming van de GDPR zijn in Duitsland ook nationale voorschriften voor gegevensbescherming van toepassing. Deze omvatten in het bijzonder de wet op de bescherming tegen misbruik van persoonsgegevens in de gegevensverwerking (Bundesdatenschutzgesetz - BDSG). De BDSG bevat in het bijzonder speciale voorschriften over het recht op informatie, het recht om gegevens te laten wissen, het recht om bezwaar te maken, de verwerking van speciale categorieën persoonsgegevens, verwerking voor andere doeleinden en doorgifte, evenals geautomatiseerde besluitvorming in individuele gevallen, waaronder profilering. De wetten inzake gegevensbescherming van de afzonderlijke deelstaten kunnen ook van toepassing zijn.
Nationale regelgeving voor gegevensbescherming in Nederland: Naast de gegevensbeschermingsvoorschriften van de GDPR zijn in Nederland ook nationale gegevensbeschermingsvoorschriften van toepassing. Deze omvatten in het bijzonder de "Uitvoeringswet Algemene verordening gegevensbescherming" (UAVG).
Veiligheidsmaatregelen
We nemen gepaste technische en organisatorische maatregelen in overeenstemming met de wettelijke vereisten, rekening houdend met de stand van de techniek, de implementatiekosten en de aard, omvang, omstandigheden en doeleinden van de verwerking, evenals de verschillende waarschijnlijkheden en de omvang van de bedreiging voor de rechten en vrijheden van natuurlijke personen, om een beschermingsniveau te garanderen dat in verhouding staat tot het risico.
De maatregelen omvatten in het bijzonder het waarborgen van de vertrouwelijkheid, integriteit en beschikbaarheid van gegevens door de fysieke en elektronische toegang tot de gegevens te controleren, evenals de toegang, invoer, openbaarmaking, het waarborgen van de beschikbaarheid en de scheiding ervan. Verder hebben we procedures ingesteld die de uitoefening van de rechten van de betrokkene, het wissen van gegevens en reacties op bedreigingen van gegevens waarborgen. Bovendien houden we al rekening met de bescherming van persoonsgegevens tijdens de ontwikkeling en selectie van hardware, software en processen in overeenstemming met het principe van gegevensbescherming, door middel van technologisch ontwerp en gegevensbeschermingsvriendelijke standaardinstellingen.
TLS/SSL-codering (https): Ter bescherming van gebruikersgegevens die via onze online services worden verzonden, gebruiken we TLS/SSL-codering. Secure Sockets Layer (SSL) is de standaardtechnologie voor het beveiligen van internetverbindingen door de gegevens te versleutelen die worden verzonden tussen een website of app en een browser (of tussen twee servers). Transport Layer Security (TLS) is een bijgewerkte en veiligere versie van SSL. Hyper Text Transfer Protocol Secure (HTTPS) wordt weergegeven in de URL wanneer een website beveiligd is met een SSL/TLS-certificaat.
Overdracht van persoonlijke gegevens
In het kader van onze verwerking van persoonsgegevens kunnen de gegevens worden doorgegeven aan andere instanties, bedrijven, juridisch zelfstandige organisatorische eenheden of personen of aan hen bekend worden gemaakt. De ontvangers van deze gegevens kunnen bijvoorbeeld dienstverleners zijn die belast zijn met IT-taken of aanbieders van diensten en inhoud die in een website zijn geïntegreerd. In dergelijke gevallen nemen wij de wettelijke voorschriften in acht en sluiten wij met de ontvangers van uw gegevens overeenkomstige contracten of overeenkomsten ter bescherming van uw gegevens.
Gegevensoverdracht binnen de bedrijvengroep: We kunnen persoonsgegevens doorgeven aan andere bedrijven binnen onze bedrijvengroep of hen toegang verlenen tot deze gegevens. Als deze overdracht plaatsvindt voor administratieve doeleinden, is de overdracht van de gegevens gebaseerd op onze legitieme zakelijke en commerciële belangen of vindt deze plaats als het noodzakelijk is om aan onze contractuele verplichtingen te voldoen of als de toestemming van de betrokkenen of een wettelijke toestemming bestaat.
Internationale gegevensoverdracht
Gegevensverwerking in derde landen: Als we gegevens verwerken in een derde land (d.w.z. buiten de Europese Unie (EU), de Europese Economische Ruimte (EER)) of als de verwerking plaatsvindt in het kader van het gebruik van diensten van derden of de bekendmaking of overdracht van gegevens aan andere personen, instanties of bedrijven, gebeurt dit alleen in overeenstemming met de wettelijke vereisten. Als het niveau van gegevensbescherming in het derde land is erkend door middel van een adequaatheidsbesluit (art. 45 GDPR), dient dit als basis voor de gegevensoverdracht. Anders worden gegevens alleen doorgegeven als het niveau van gegevensbescherming anderszins is gewaarborgd, met name door middel van standaard contractuele bepalingen (Art. 46 lid 2 lit. c) GDPR), uitdrukkelijke toestemming of in het geval van contractuele of wettelijk verplichte doorgifte (Art. 49 lid 1 GDPR). Daarnaast zullen we u informeren over de grondslag voor doorgifte door derde landen met de individuele aanbieders uit het derde land, waarbij de adequaatheidsbesluiten voorrang hebben. Informatie over doorgifte door derde landen en bestaande adequaatheidsbesluiten is te vinden in de informatie van de EU-Commissie: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de.
Trans-Atlantisch gegevensbeschermingskader EU-VS: Als onderdeel van het zogenaamde "Data Privacy Framework" (DPF) heeft de EU Commissie ook het niveau van gegevensbescherming voor bepaalde bedrijven uit de VS als veilig erkend als onderdeel van het adequaatheidsbesluit van 10.07.2023. De lijst van gecertificeerde bedrijven en verdere informatie over het DPF is te vinden op de website van het Amerikaanse ministerie van Handel op https://www.dataprivacyframework.gov/. Als onderdeel van de informatie over gegevensbescherming zullen wij u informeren welke serviceproviders die wij gebruiken zijn gecertificeerd volgens het Data Privacy Framework.
Verwijderen van gegevens
De door ons verwerkte gegevens worden in overeenstemming met de wettelijke vereisten verwijderd zodra de voor de verwerking gegeven toestemming wordt ingetrokken of andere autorisaties niet langer van toepassing zijn (bijv. als het doel voor de verwerking van deze gegevens niet langer van toepassing is of als ze niet nodig zijn voor het doel). Als de gegevens niet worden verwijderd omdat ze nodig zijn voor andere en wettelijk toegestane doeleinden, wordt de verwerking beperkt tot deze doeleinden. Dit betekent dat de gegevens worden afgeschermd en niet worden verwerkt voor andere doeleinden. Dit geldt bijvoorbeeld voor gegevens die om commerciële of belastingtechnische redenen moeten worden bewaard of waarvan de opslag noodzakelijk is voor de vaststelling, uitoefening of verdediging van rechtsvorderingen of voor de bescherming van de rechten van een andere natuurlijke of rechtspersoon. Als onderdeel van onze informatie over gegevensbescherming kunnen we gebruikers meer informatie geven over het wissen en bewaren van gegevens die specifiek van toepassing is op de betreffende verwerkingsactiviteiten.
Rechten van de betrokkenen
Rechten van betrokkenen onder de GDPR: Als betrokkene heb je recht op verschillende rechten onder de GDPR, die met name voortvloeien uit Art. 15 tot 21 GDPR:
- Recht van bezwaar: U hebt het recht om, op gronden die verband houden met uw specifieke situatie, te allen tijde bezwaar te maken tegen de verwerking van persoonsgegevens over u die is gebaseerd op punt (e) of (f) van artikel 6, lid 1 GDPR, met inbegrip van profilering op basis van die bepalingen. Als de persoonsgegevens die op u betrekking hebben worden verwerkt voor direct marketingdoeleinden, hebt u het recht om te allen tijde bezwaar te maken tegen de verwerking van persoonsgegevens die op u betrekking hebben voor dergelijke marketing, waaronder profilering voor zover deze verband houdt met dergelijke direct marketing.
- Recht om toestemming in te trekken: U hebt het recht om uw toestemming op elk gewenst moment in te trekken.
- Recht op toegang: U hebt het recht om bevestiging te krijgen of er al dan niet persoonlijke gegevens over u worden verwerkt en om informatie over deze gegevens en verdere informatie en een kopie van de gegevens te verkrijgen in overeenstemming met de wettelijke vereisten.
- Recht op rectificatie: In overeenstemming met de wettelijke bepalingen hebt u het recht om aanvulling van uw gegevens of rectificatie van onjuiste gegevens over u aan te vragen.
- Recht op wissen en beperking van de verwerking: In overeenstemming met de wettelijke bepalingen hebt u het recht om te eisen dat uw gegevens onmiddellijk worden gewist of, als alternatief, om te eisen dat de verwerking van de gegevens wordt beperkt in overeenstemming met de wettelijke bepalingen.
- Recht op gegevensoverdraagbaarheid: U hebt het recht om de gegevens die op u betrekking hebben en die u aan ons hebt verstrekt, te ontvangen in een gestructureerd, algemeen gebruikt en machineleesbaar formaat in overeenstemming met de wettelijke vereisten of om te verzoeken dat ze worden doorgegeven aan een andere verwerkingsverantwoordelijke.
- Klacht bij een toezichthoudende autoriteit: In overeenstemming met de wettelijke bepalingen en onverminderd enig ander administratief of gerechtelijk rechtsmiddel, heb je ook het recht om een klacht in te dienen bij een toezichthoudende autoriteit voor gegevensbescherming, in het bijzonder een toezichthoudende autoriteit in de lidstaat waar je je gewone verblijfplaats hebt, de toezichthoudende autoriteit van je werkplek of de plaats van de vermeende inbreuk, als je van mening bent dat de verwerking van persoonsgegevens die op jou betrekking hebben inbreuk maakt op de GDPR.
Gebruik van cookies
Cookies zijn kleine tekstbestanden of andere opslagnotities die informatie op eindapparaten opslaan en informatie van de eindapparaten lezen. Bijvoorbeeld om de aanmeldstatus in een gebruikersaccount, de inhoud van een winkelmandje in een e-shop, de geraadpleegde inhoud of de functies van een gebruikte onlinedienst op te slaan. Cookies kunnen ook voor verschillende doeleinden worden gebruikt, bijvoorbeeld om de functionaliteit, de veiligheid en het gebruiksgemak van online diensten te garanderen en om analyses van bezoekersstromen te maken.
Opmerkingen over toestemming: We gebruiken cookies in overeenstemming met de wettelijke bepalingen. Daarom vragen wij vooraf toestemming aan de gebruikers, tenzij dit wettelijk niet verplicht is. In het bijzonder is toestemming niet vereist als het opslaan en uitlezen van informatie, inclusief cookies, absoluut noodzakelijk is om de gebruiker een uitdrukkelijk door hem aangevraagde telemediadienst (d.w.z. ons online-aanbod) te kunnen leveren. Strikt noodzakelijke cookies omvatten over het algemeen cookies met functies die dienen voor de weergave en het functioneren van de online dienst, load balancing, beveiliging, opslag van gebruikersvoorkeuren en selectiemogelijkheden of soortgelijke doeleinden die verband houden met de levering van de hoofd- en secundaire functies van de door de gebruiker gevraagde online dienst. De herroepbare toestemming wordt duidelijk gecommuniceerd naar de gebruikers en bevat informatie over het respectieve gebruik van cookies.
Informatie over rechtsgrondslagen onder de wetgeving inzake gegevensbescherming: De rechtsgrondslag onder de wetgeving inzake gegevensbescherming op basis waarvan we persoonsgegevens van gebruikers verwerken met behulp van cookies, hangt af van de vraag of we gebruikers om toestemming vragen. Als gebruikers toestemming geven, is de rechtsgrondslag voor de verwerking van hun gegevens de toestemming die ze hebben gegeven. Anders worden de gegevens die met behulp van cookies worden verwerkt, verwerkt op basis van onze legitieme belangen (bijvoorbeeld in de commerciële exploitatie van ons online aanbod en de verbetering van de bruikbaarheid ervan) of, als dit gebeurt in het kader van de nakoming van onze contractuele verplichtingen, als het gebruik van cookies noodzakelijk is om aan onze contractuele verplichtingen te voldoen. We leggen uit voor welke doeleinden we cookies verwerken in de loop van dit privacybeleid of als onderdeel van onze toestemmings- en verwerkingsprocedures.
Bewaartermijn: Met betrekking tot de bewaartermijn wordt onderscheid gemaakt tussen de volgende soorten cookies:
- Tijdelijke cookies (ook: sessiecookies): Tijdelijke cookies worden uiterlijk verwijderd nadat een gebruiker een online dienst heeft verlaten en zijn eindapparaat (bijv. browser of mobiele applicatie) heeft afgesloten.
- Permanente cookies: Permanente cookies blijven opgeslagen, zelfs nadat het eindapparaat is afgesloten. De inlogstatus kan bijvoorbeeld worden opgeslagen of favoriete inhoud kan direct worden weergegeven wanneer de gebruiker een website opnieuw bezoekt. De gebruikersgegevens die met behulp van cookies worden verzameld, kunnen ook worden gebruikt om het bereik te meten. Als we gebruikers niet expliciet informeren over het type en de opslagduur van cookies (bijvoorbeeld bij het verkrijgen van toestemming), moeten gebruikers ervan uitgaan dat cookies permanent zijn en maximaal twee jaar kunnen worden opgeslagen.
Algemene informatie over herroeping en bezwaar (de zogenaamde "opt-out"): Gebruikers kunnen de toestemming die ze hebben gegeven op elk gewenst moment intrekken en bezwaar maken tegen de verwerking in overeenstemming met de wettelijke vereisten. Gebruikers kunnen onder andere het gebruik van cookies beperken in hun browserinstellingen (hoewel dit ook de functionaliteit van ons online aanbod kan beperken). Via de websites https://optout.aboutads.info en https://www.youronlinechoices.com/ kan ook bezwaar worden gemaakt tegen het gebruik van cookies voor online marketingdoeleinden.
- Soorten verwerkte gegevens: Gebruiksgegevens (bijv. bezochte websites, interesse in inhoud, toegangstijden).
- Betrokkenen: Gebruikers (bijv. websitebezoekers, gebruikers van online diensten).
- Doeleinden van verwerking: Het leveren van onze online diensten en gebruiksvriendelijkheid.
- Rechtsgrondslagen: Legitieme belangen (Art. 6 para. 1 zin 1 lit. f) GDPR). Toestemming (Art. 6 para. 1 zin 1 lit. a) GDPR).
Meer informatie over verwerkingsactiviteiten, procedures en diensten:
- Verwerking van cookiegegevens op basis van toestemming: We maken gebruik van een cookie toestemmingsbeheerprocedure waarin de toestemming van gebruikers voor het gebruik van cookies of de in de cookie toestemmingsbeheerprocedure genoemde verwerking en aanbieders kan worden verkregen, beheerd en ingetrokken door gebruikers. De toestemmingsverklaring wordt opgeslagen zodat deze niet opnieuw hoeft te worden opgevraagd en de toestemming kan worden aangetoond in overeenstemming met de wettelijke verplichting. Toestemming kan worden opgeslagen op de server en/of in een cookie (zogenaamde opt-in cookie of met behulp van vergelijkbare technologieën) om de toestemming te kunnen toewijzen aan een gebruiker of zijn apparaat. Onder voorbehoud van individuele informatie over de aanbieders van cookiebeheerdiensten, is de volgende informatie van toepassing: Toestemming kan maximaal twee jaar worden opgeslagen. Er wordt een pseudonieme gebruikersidentificatie aangemaakt en opgeslagen met het tijdstip van toestemming, informatie over de reikwijdte van de toestemming (bijv. welke categorieën cookies en/of serviceproviders) en de gebruikte browser, het systeem en het eindapparaat; rechtsgrondslag: toestemming (art. 6 lid 1 zin 1 lit. a) GDPR).
- Cookiefirst: Beheer van cookietoestemmingen; Dienstverlener: Digital Data Solutions B.V., Plantage Middenlaan 42a, 1018 DH Amsterdam, The Netherlands; Website: https://cookiefirst.com/de/; Privacybeleid: https://cookiefirst.com/legal/privacy-policy/; Nadere informatie: Opgeslagen gegevens (op de server van de serviceprovider): Het IP-nummer van de gebruiker, datum en tijdstip van toestemming, browsergegevens, de URL van waaruit de toestemming is verzonden, Een anonieme, willekeurige en versleutelde sleutelwaarde. de toestemmingsstatus van de gebruiker.
Aanbieden van het online aanbod en webhosting
We verwerken gegevens van gebruikers om hen te voorzien van onze online diensten. Hiervoor verwerken we het IP-adres van de gebruiker, dat nodig is om de inhoud en functies van onze online services naar de browser of het eindapparaat van de gebruiker te sturen.
- Soorten verwerkte gegevens: Gebruiksgegevens (bijv. bezochte websites, interesse in inhoud, toegangstijden); meta-, communicatie- en procedurele gegevens (bijv. IP-adressen, tijdsgegevens, identificatienummers, toestemmingsstatus).
- Betrokkenen: Gebruikers (bijv. websitebezoekers, gebruikers van online diensten).
- Doeleinden van verwerking: Aanbieden van ons online aanbod en gebruiksvriendelijkheid; infrastructuur voor informatietechnologie (exploitatie en beschikbaarstelling van informatiesystemen en technische apparaten (computers, servers, enz.)). Beveiligingsmaatregelen.
- Rechtsgrondslag: Legitieme belangen (Art. 6 para. 1 zin 1 lit. f) GDPR).
Meer informatie over verwerkingsactiviteiten, procedures en diensten:
- Aanbieden van online aanbod op gehuurde opslagruimte: Voor het aanbieden van ons online aanbod maken we gebruik van opslagruimte, rekencapaciteit en software die we huren of anderszins verkrijgen van een overeenkomstige serverprovider (ook wel "webhost" genoemd); Rechtsgrondslag: Legitieme belangen (Art. 6 lid 1 zin 1 lit. f) GDPR).
- Verzamelen van toegangsgegevens en logbestanden: De toegang tot ons online-aanbod wordt bijgehouden in de vorm van zogenaamde "serverlogbestanden". De serverlogbestanden kunnen het adres en de naam van de opgeroepen webpagina's en bestanden, datum en tijd van de toegang, overgedragen gegevensvolumes, melding van succesvolle toegang, browsertype en -versie, het besturingssysteem van de gebruiker, referrer-URL (de eerder bezochte pagina) en in de regel IP-adressen en de aanvragende provider bevatten. De serverlogbestanden kunnen worden gebruikt voor beveiligingsdoeleinden, bijv. om overbelasting van de servers te voorkomen (met name in het geval van misbruik, zogenaamde DDoS-aanvallen) en om het gebruik van de servers en hun stabiliteit te waarborgen; rechtsgrondslag: Legitieme belangen (Art. 6 para. 1 zin 1 lit. f) GDPR). Verwijdering van gegevens: Logbestandinformatie wordt maximaal 30 dagen opgeslagen en daarna verwijderd of geanonimiseerd. Gegevens waarvan verdere opslag nodig is voor bewijsdoeleinden worden uitgesloten van verwijdering totdat het betreffende incident definitief is opgehelderd.
- LeaseWeb Netherlands B.V.: diensten op het gebied van de levering van informatietechnologie-infrastructuur en aanverwante diensten (bijvoorbeeld opslagruimte en/of computercapaciteit; dienstverlener: Leaseweb Netherlands B.V.
Hessenbergweg 95
1101 CX Amsterdam; Website: https://www.leaseweb.com/nl. Privacybeleid: https://www.leaseweb.com/de/gesetze-zum-schutz-personenbezogener-daten.
Toestemming voor het gebruik van cookies.
Om onze website goed te laten functioneren maken wij gebruik van cookies. Om uw geldige toestemming te verkrijgen voor het gebruik en de opslag van cookies in de browser die u gebruikt om onze website te bezoeken en om dit goed te documenteren maken wij gebruik van een cookie consent management platform: CookieFirst. Deze technologie wordt geleverd door Digital Data Solutions BV, Plantage Middenlaan 42a, 1018 DH, Amsterdam, Nederland. Website: Cookiefirst Cookie Consent pagina aangeduid als CookieFirst.
Wanneer u onze website bezoekt, wordt er een verbinding tot stand gebracht met de server van CookieFirst om ons de mogelijkheid te geven geldige toestemming van u te verkrijgen voor het gebruik van bepaalde cookies. CookieFirst slaat vervolgens een cookie op in uw browser om alleen die cookies te kunnen activeren waarvoor u toestemming heeft gegeven en dit goed te kunnen documenteren. De verwerkte gegevens worden bewaard totdat de vooraf bepaalde bewaartermijn verstrijkt of u verzoekt de gegevens te verwijderen. Onverminderd het bovenstaande kunnen bepaalde verplichte wettelijke bewaartermijnen van toepassing zijn.
CookieFirst wordt gebruikt om de wettelijk vereiste toestemming voor het gebruik van cookies te verkrijgen. De wettelijke basis hiervoor is artikel 6(1)(c) van de Algemene Verordening Gegevensbescherming (AVG).
Gegevensverwerkingsovereenkomst
Wij hebben een gegevensverwerkingsovereenkomst gesloten met CookieFirst. Dit is een door de wet op de gegevensbescherming vereiste overeenkomst, die garandeert dat gegevens van onze websitebezoekers alleen worden verwerkt volgens onze instructies en in overeenstemming met de AVG.
Serverlogbestanden
Onze website en CookieFirst verzamelen en bewaren automatisch informatie in zogenaamde serverlogbestanden, die uw browser automatisch naar ons doorstuurt. De volgende gegevens worden verzameld:
- Uw toestemmingsstatus of het intrekken van toestemming
- Uw gean
Contact- en aanvraagbeheer
Wanneer u contact met ons opneemt (bijv. per post, contactformulier, e-mail, telefoon of via sociale media) en in het kader van bestaande gebruikers- en zakenrelaties, worden de gegevens van de vragende personen verwerkt voor zover dit nodig is om de vragen om contact en eventuele gevraagde maatregelen te beantwoorden.
- Typen verwerkte gegevens: Contactgegevens (bijv. e-mail, telefoonnummers); Inhoudsgegevens (bijv. invoer in online formulieren); Gebruiksgegevens (bijv. bezochte websites, interesse in inhoud, toegangstijden); Meta-, communicatie- en procesgegevens (bijv. IP-adressen, tijdsgegevens, identificatienummers, toestemmingsstatus).
- Betrokken personen: Communicatiepartner.
- Doeleinden van de verwerking: Contactaanvragen en communicatie; beheer en beantwoording van aanvragen; feedback (bijvoorbeeld het verzamelen van feedback via een online formulier). Het leveren van onze online diensten en gebruiksvriendelijkheid.
- Rechtsgrondslagen: Legitieme belangen (Art. 6 para. 1 zin 1 lit. f) GDPR). Contractvervulling en precontractuele onderzoeken (Art. 6 para. 1 zin 1 lit. b) GDPR).
Meer informatie over verwerkingsactiviteiten, procedures en diensten:
- Contactformulier: Als gebruikers contact met ons opnemen via ons contactformulier, e-mail of andere communicatiekanalen, verwerken we de gegevens die ons in deze context worden verstrekt om het gecommuniceerde verzoek te verwerken; rechtsgrondslag: nakoming van contract en precontractuele vragen (Art. 6 para. 1 zin 1 lit. b) GDPR), legitieme belangen (Art. 6 para. 1 zin 1 lit. f) GDPR).
Clouddiensten
We gebruiken softwarediensten die toegankelijk zijn via het internet en die draaien op de servers van hun providers (zogenaamde "cloud services", ook wel "software as a service" genoemd) voor de opslag en het beheer van inhoud (bijv. opslag en beheer van documenten, uitwisseling van documenten, inhoud en informatie met specifieke ontvangers of publicatie van inhoud en informatie).
In deze context kunnen persoonsgegevens worden verwerkt en opgeslagen op de servers van de provider als ze deel uitmaken van communicatieprocessen met ons of anderszins door ons worden verwerkt zoals uiteengezet in dit privacybeleid. Deze gegevens kunnen met name stam- en contactgegevens van gebruikers, gegevens over transacties, contracten, andere processen en hun inhoud omvatten. Leveranciers van clouddiensten verwerken ook gebruiksgegevens en metadata die ze gebruiken voor beveiligingsdoeleinden en om hun diensten te optimaliseren.
Als we cloudservices gebruiken om andere gebruikers of openbaar toegankelijke websites te voorzien van formulieren of andere documenten en inhoud, kunnen de providers cookies opslaan op de apparaten van gebruikers ten behoeve van webanalyse of om gebruikersinstellingen te onthouden (bijv. in het geval van mediabesturing).
- Soorten verwerkte gegevens: Inventarisgegevens (bijv. namen, adressen); Contactgegevens (bijv. e-mail, telefoonnummers); Inhoudsgegevens (bijv. invoer in online formulieren); Gebruiksgegevens (bijv. bezochte websites, interesse in inhoud, toegangstijden); Meta-, communicatie- en verwerkingsgegevens (bijv. IP-adressen, tijdsgegevens, identificatienummers, toestemmingsstatus); Beeld- en/of video-opnamen (bijv. foto's of video-opnamen van een persoon).
- Betrokken personen: Klanten; werknemers (bijv. werknemers, sollicitanten, voormalige werknemers); belanghebbenden; communicatiepartners. Afgebeelde personen.
- Doeleinden van de verwerking: Kantoor- en organisatieprocedures. Informatietechnologie-infrastructuur (beheer en levering van informatiesystemen en technische apparatuur (computers, servers, enz.)).
- Rechtsgrondslag: Legitieme belangen (Art. 6 para. 1 zin 1 lit. f) GDPR).
Meer informatie over verwerkingsactiviteiten, procedures en diensten:
• Google Photos: onlinedienst voor het opslaan van afbeeldingen en video's; dienstverlener: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland; Rechtsgrondslag: Legitieme belangen (Art. 6 para. 1 zin 1 lit. f) GDPR); Website: https://www.google.com/photos/about/. Privacybeleid: https://policies.google.com/privacy.
Webanalyse, -bewaking en -optimalisatie
Webanalyse (ook wel "bereikmeting" genoemd) wordt gebruikt om de bezoekersstroom naar ons online aanbod te evalueren en kan gedrag, interesses of demografische informatie over bezoekers, zoals leeftijd of geslacht, als pseudonieme waarden bevatten. Met behulp van bereikanalyse kunnen we bijvoorbeeld herkennen op welk moment ons online aanbod of de functies of inhoud ervan het meest worden gebruikt of bezoekers uitnodigen deze opnieuw te gebruiken. We kunnen ook begrijpen welke gebieden moeten worden geoptimaliseerd.
Naast webanalyses kunnen we ook gebruikmaken van testprocedures, bijvoorbeeld om verschillende versies van ons online aanbod of de onderdelen ervan te testen en te optimaliseren.
Tenzij hieronder anders vermeld, kunnen profielen, d.w.z. samengevatte gegevens voor een gebruiksproces, worden aangemaakt voor deze doeleinden en kan informatie worden opgeslagen in een browser of in een eindapparaat en daaruit worden uitgelezen. De verzamelde informatie omvat met name bezochte websites en de daar gebruikte elementen, evenals technische informatie zoals de gebruikte browser, het gebruikte computersysteem en informatie over gebruikstijden. Als gebruikers toestemming hebben gegeven voor het verzamelen van hun locatiegegevens van ons of van de aanbieders van de diensten die wij gebruiken, kunnen locatiegegevens ook worden verwerkt.
De IP-adressen van gebruikers worden ook opgeslagen. We gebruiken echter een IP-maskeerprocedure (d.w.z. pseudonimisering door het IP-adres in te korten) om gebruikers te beschermen. Over het algemeen worden in het kader van webanalyse, A/B-tests en optimalisatie geen duidelijke gebruikersgegevens (zoals e-mailadressen of namen) opgeslagen, maar pseudoniemen. Dit betekent dat noch wij, noch de leveranciers van de gebruikte software de werkelijke identiteit van de gebruikers kennen, maar alleen de informatie die in hun profielen is opgeslagen ten behoeve van de respectieve processen.
- Soorten verwerkte gegevens: Gebruiksgegevens (bijv. bezochte websites, interesse in inhoud, toegangstijden); meta-, communicatie- en procedurele gegevens (bijv. IP-adressen, tijdsgegevens, identificatienummers, toestemmingsstatus).
- Betrokkenen: Gebruikers (bijv. websitebezoekers, gebruikers van online diensten).
- Doeleinden van verwerking: Bereikmeting (bijv. toegangsstatistieken, herkennen van terugkerende bezoekers); profielen met gebruikersgerelateerde informatie (aanmaken van gebruikersprofielen). Aanbieden van onze online diensten en gebruiksvriendelijkheid.
- Beveiligingsmaatregelen: IP-masking (pseudonimisering van het IP-adres).
- Rechtsgrondslag: Toestemming (Art. 6 para. 1 zin 1 lit. a) GDPR).
Meer informatie over verwerkingsactiviteiten, procedures en diensten:
- Google Analytics (server-side gebruik): We gebruiken Google Analytics om het gebruik van onze online diensten door gebruikers te meten en te analyseren. Hoewel gebruikersgegevens worden verwerkt, worden deze niet rechtstreeks van het apparaat van de gebruiker naar Google verzonden. Met name het IP-adres van de gebruiker wordt niet doorgegeven aan Google. In plaats daarvan worden de gegevens eerst naar onze server verzonden, waar de gebruikersgegevens worden toegewezen aan ons interne gebruikersidentificatienummer. De daaropvolgende overdracht van onze server naar Google vindt alleen plaats in deze gepseudonimiseerde vorm. Het identificatienummer bevat geen unieke gegevens zoals namen of e-mailadressen. Het wordt gebruikt om analyse-informatie toe te wijzen aan een eindapparaat om te herkennen welke inhoud gebruikers hebben opgeroepen binnen een of meer gebruiksprocessen, welke zoektermen ze hebben gebruikt, welke ze opnieuw hebben opgeroepen of welke interactie ze hebben gehad met ons online-aanbod. Het tijdstip van gebruik en de duur ervan worden ook opgeslagen, evenals de bronnen van de gebruikers die naar ons onlineaanbod verwijzen en technische aspecten van hun eindapparaten en browsers. Er worden gepseudonimiseerde gebruikersprofielen aangemaakt met informatie van het gebruik van verschillende apparaten, waarbij cookies kunnen worden gebruikt. Analytics biedt geografische locatiegegevens op hoog niveau door de volgende metagegevens van IP-zoekopdrachten te verzamelen: "Stad" (en de afgeleide breedtegraad en lengtegraad van de stad), "Continent", "Land", "Regio", "Subcontinent" (en de op ID gebaseerde equivalenten); Dienstverlener: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland; Rechtsgrondslag: Toestemming (Art. 6 para. 1 zin 1 lit. a) GDPR); Website: https://marketingplatform.google.com/intl/de/about/analytics/; Privacybeleid: https://policies.google.com/privacy; Overeenkomst gegevensverwerking: https://business.safety.google/adsprocessorterms/; Grondslag voor doorgifte aan derde landen: EU-VS Data Privacy Framework (DPF), Standaard Contractuele Clausules (https://business.safety.google/adsprocessorterms). Meer informatie: https://business.safety.google/adsservices/ (Soorten verwerking en verwerkte gegevens).
- Google Tag Manager: Google Tag Manager is een oplossing waarmee we zogenaamde websitetags kunnen beheren via een interface en zo andere diensten kunnen integreren in ons online aanbod (zie verdere informatie in dit privacybeleid). De Tag Manager zelf (die de tags implementeert) maakt geen gebruikersprofielen aan en slaat bijvoorbeeld geen cookies op. Google leert alleen het IP-adres van de gebruiker, dat nodig is om de Google Tag Manager uit te voeren; serviceprovider: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland; Rechtsgrondslag: Toestemming (Art. 6 para. 1 zin 1 lit. a) GDPR); Website: https://marketingplatform.google.com; Privacybeleid: https://policies.google.com/privacy; Overeenkomst gegevensverwerking: https://business.safety.google/adsprocessorterms. Grondslag voor doorgifte derde landen: EU-VS Data Privacy Framework (DPF), Standaard Contractuele Clausules (https://business.safety.google/adsprocessorterms).
- LinkedIn Ads (Analytics): webanalyse, bereikmeting en analyse van gebruikersgedrag in termen van gebruik en interesses met betrekking tot functies en inhoud, evenals de duur van hun gebruik op basis van een pseudoniem gebruikersidentificatienummer en aangemaakt profiel; dienstverlener: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ierland; Website: https://de.linkedin.com. Privacybeleid: https://de.linkedin.com/legal/privacy-policy.
Online marketing
We verwerken persoonlijke gegevens voor online marketingdoeleinden, waaronder met name de marketing van advertentieruimte of de presentatie van reclame en andere inhoud (gezamenlijk "inhoud" genoemd) op basis van de potentiële interesses van gebruikers en het meten van de effectiviteit ervan.
Voor deze doeleinden worden zogenaamde gebruikersprofielen aangemaakt en opgeslagen in een bestand (zogenaamde "cookie") of worden vergelijkbare procedures gebruikt, waarmee de gebruikersinformatie die relevant is voor de presentatie van de bovengenoemde inhoud wordt opgeslagen. Deze informatie kan bijvoorbeeld bestaan uit bekeken inhoud, bezochte websites, gebruikte online netwerken, maar ook communicatiepartners en technische informatie zoals de gebruikte browser, het gebruikte computersysteem en informatie over gebruikstijden en gebruikte functies. Als gebruikers toestemming hebben gegeven voor het verzamelen van hun locatiegegevens, kunnen deze ook worden verwerkt.
De IP-adressen van gebruikers worden ook opgeslagen. We gebruiken echter beschikbare IP-maskingprocedures (d.w.z. pseudonimisering door het IP-adres in te korten) om gebruikers te beschermen. In het algemeen worden er geen duidelijke gebruikersgegevens (zoals e-mailadressen of namen) opgeslagen als onderdeel van het online marketingproces, maar pseudoniemen. Dit betekent dat noch wij, noch de aanbieders van de online marketingprocessen de werkelijke identiteit van de gebruikers kennen, maar alleen de informatie die in hun profielen is opgeslagen.
De informatie in de profielen wordt over het algemeen opgeslagen in cookies of door middel van vergelijkbare procedures. Deze cookies kunnen over het algemeen ook later op andere websites die gebruikmaken van hetzelfde online-marketingproces worden gelezen, geanalyseerd voor het weergeven van inhoud en aangevuld met andere gegevens en opgeslagen op de server van de aanbieder van het online-marketingproces.
In uitzonderlijke gevallen kunnen duidelijke gegevens worden toegewezen aan de profielen. Dit is bijvoorbeeld het geval als de gebruikers lid zijn van een sociaal netwerk waarvan wij de online-marketingprocessen gebruiken en het netwerk de gebruikersprofielen koppelt aan de bovengenoemde gegevens. Houd er rekening mee dat gebruikers aanvullende afspraken kunnen maken met de aanbieders, bijvoorbeeld door toestemming te geven tijdens de registratie.
In principe krijgen we alleen toegang tot samengevatte informatie over het succes van onze advertenties. In het kader van zogenaamde conversiemetingen kunnen we echter nagaan welke van onze online-marketingprocedures tot een zogenaamde conversie hebben geleid, d.w.z. bijvoorbeeld tot het afsluiten van een contract met ons. De conversiemeting wordt uitsluitend gebruikt om het succes van onze marketingmaatregelen te analyseren.
Tenzij anders vermeld, gaan we ervan uit dat de gebruikte cookies twee jaar worden bewaard.
- Soorten verwerkte gegevens: Gebruiksgegevens (bijv. bezochte websites, interesse in inhoud, toegangstijden); meta-, communicatie- en procedurele gegevens (bijv. IP-adressen, tijdsgegevens, identificatienummers, toestemmingsstatus).
- Betrokkenen: Gebruikers (bijv. websitebezoekers, gebruikers van online diensten).
- Doeleinden van Verwerking: Web Analytics (bijv. toegangsstatistieken, herkennen van terugkerende bezoekers); Targeting (bijv. profilering op basis van interesses en gedrag, gebruik van cookies); Marketing; Profielen met gebruikersgerelateerde informatie (Aanmaken van gebruikersprofielen); Aanbieden van onze online diensten en gebruiksvriendelijkheid; Conversietracking (Meten van de effectiviteit van marketingactiviteiten). Doelgroepvorming.
- Beveiligingsmaatregelen: IP-masking (pseudonimisering van het IP-adres).
- Rechtsgrondslagen: Legitieme belangen (Art. 6 para. 1 zin 1 lit. f) GDPR). Toestemming (Art. 6 para. 1 zin 1 lit. a) GDPR).
- Mogelijkheid tot bezwaar (opt-out): Wij verwijzen u naar de mededelingen over gegevensbescherming van de respectieve aanbieders en de opt-out opties die zijn gespecificeerd voor de aanbieders (zogenaamde "opt-out"). Als er geen expliciete opt-outmogelijkheid is gespecificeerd, hebt u de mogelijkheid om cookies uit te schakelen in uw browserinstellingen. Dit kan echter de functies van ons online-aanbod beperken. We raden daarom de volgende aanvullende opt-out opties aan, die voor de respectieve gebieden zijn samengevat:
- a) Europa: https://www.youronlinechoices.eu.
- b) Canada: https://www.youradchoices.ca/choices.
- c) VS: https://www.aboutads.info/choices.
- d) Gebiedsoverschrijdend: https://optout.aboutads.info.
Meer informatie over verwerkingsactiviteiten, procedures en diensten:
- Google Ad Manager (voorheen Doubleclick): We gebruiken de dienst "Google Ad Manager (voorheen Doubleclick)" om advertenties te plaatsen in het advertentienetwerk van Google (bijvoorbeeld in zoekresultaten, in video's, op websites, enz.) Google Ad Manager (voorheen Doubleclick) wordt gekenmerkt door het feit dat advertenties in realtime worden weergegeven op basis van de veronderstelde interesses van gebruikers. Dit stelt ons in staat om advertenties voor ons online aanbod te tonen aan gebruikers die mogelijk geïnteresseerd zijn in ons aanbod of eerder interesse hebben getoond in ons aanbod, en om het succes van de advertenties te meten; service provider: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland; Rechtsgrondslag: Legitieme belangen (Art. 6 para. 1 zin 1 lit. f) GDPR); Website: https://marketingplatform.google.com; Privacybeleid: https://policies.google.com/privacy; Grondslag voor doorgifte aan derde landen: EU-VS Data Privacy Framework (DPF); Nadere informatie: Soorten verwerking en verwerkte gegevens: https://business.safety.google/adsservices/; Voorwaarden voor gegevensverwerking voor advertentieproducten van Google: Informatie over de services Voorwaarden voor gegevensverwerking tussen verwerkingsverantwoordelijken en standaardcontractbepalingen voor doorgifte van gegevens naar derde landen: https://business.safety.google/adscontrollerterms. Als Google optreedt als verwerker, voorwaarden voor gegevensverwerking voor advertentieproducten van Google en standaardcontractbepalingen voor doorgifte van gegevens naar derde landen: https://business.safety.google/adsprocessorterms.
- LinkedIn-advertenties: Plaatsen van advertenties binnen het LinkedIn-platform en analyse van de advertentieresultaten; Service provider: LinkedIn Ireland Unlimited Company, Wilton Plaza Wilton Place, Dublin 2, Ierland; Rechtsgrondslag: Toestemming (Art. 6 para. 1 zin 1 lit. a) GDPR), Gerechtvaardigde belangen (Art. 6 para. 1 zin 1 lit. f) GDPR); Website: https://business.linkedin.com/de-de/marketing-solutions/ads; Privacybeleid: https://www.linkedin.com/legal/privacy-policy; Grondslag voor doorgifte aan derde landen: Standaard Contractuele Clausules (https://de.linkedin.com/legal/l/dpa); Opt-Out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out. Meer informatie: https://legal.linkedin.com/dpa.
Aanwezigheid in sociale netwerken (sociale media)
We onderhouden online aanwezigheid binnen sociale netwerken en verwerken gebruikersgegevens in deze context om te communiceren met de gebruikers die daar actief zijn of om informatie over ons aan te bieden.
We willen erop wijzen dat gebruikersgegevens mogelijk buiten de Europese Unie worden verwerkt. Dit kan risico's met zich meebrengen voor gebruikers, omdat het bijvoorbeeld moeilijker kan zijn om de rechten van gebruikers af te dwingen.
Bovendien worden gebruikersgegevens binnen sociale netwerken over het algemeen verwerkt voor marktonderzoek en reclamedoeleinden. Er kunnen bijvoorbeeld gebruikersprofielen worden aangemaakt op basis van gebruikersgedrag en de daaruit voortvloeiende interesses van gebruikers. De gebruikersprofielen kunnen op hun beurt worden gebruikt om bijvoorbeeld advertenties binnen en buiten de netwerken te plaatsen die vermoedelijk overeenkomen met de interesses van de gebruikers. Voor deze doeleinden worden meestal cookies opgeslagen op de computer van de gebruiker, waarin het gebruiksgedrag en de interesses van de gebruiker worden opgeslagen. Bovendien kunnen gegevens ook worden opgeslagen in de gebruikersprofielen, onafhankelijk van de apparaten die door de gebruikers worden gebruikt (vooral als de gebruikers lid zijn van de respectieve platforms en daarop zijn ingelogd).
Voor een gedetailleerde beschrijving van de respectieve vormen van verwerking en de opt-out opties, verwijzen wij u naar de gegevensbeschermingsverklaringen en informatie van de exploitanten van de respectieve netwerken.
In het geval van verzoeken om informatie en de uitoefening van de rechten van de betrokkene, willen we er ook op wijzen dat deze het effectiefst kunnen worden uitgeoefend bij de aanbieders. Alleen de aanbieders hebben toegang tot de gegevens van de gebruiker en kunnen passende maatregelen nemen en direct informatie verstrekken. Als u nog steeds hulp nodig hebt, kunt u contact met ons opnemen.
- Typen verwerkte gegevens: Contactgegevens (bijv. e-mail, telefoonnummers); Inhoudsgegevens (bijv. invoer in online formulieren); Gebruiksgegevens (bijv. bezochte websites, interesse in inhoud, toegangstijden); Meta-, communicatie- en procesgegevens (bijv. IP-adressen, tijdsgegevens, identificatienummers, toestemmingsstatus).
- Betrokkenen: Gebruikers (bijv. websitebezoekers, gebruikers van online diensten).
- Doeleinden van verwerking: Contactverzoeken en communicatie; feedback (bijv. het verzamelen van feedback via een online formulier). Marketing.
- Rechtsgrondslag: Legitieme belangen (Art. 6 para. 1 zin 1 lit. f) GDPR).
Meer informatie over verwerkingsactiviteiten, procedures en diensten:
- YouTube: Sociaal netwerk en videoplatform; Dienstverlener: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland; Rechtsgrondslag: Legitieme belangen (Art. 6 para. 1 zin 1 lit. f) GDPR); Privacybeleid: https://policies.google.com/privacy; Grondslag voor doorgifte derde land: EU-VS Data Privacy Framework (DPF). Mogelijkheid tot bezwaar (opt-out): https://adssettings.google.com/authenticated.
Plugins en ingesloten functies en inhoud
We nemen functionele en inhoudelijke elementen op in ons online aanbod die worden verkregen van de servers van hun respectieve providers (hierna te noemen "externe providers"). Dit kunnen bijvoorbeeld afbeeldingen, video's of stadsplattegronden zijn (hierna gezamenlijk "inhoud" genoemd).
De integratie vereist altijd dat de externe aanbieders van deze inhoud het IP-adres van de gebruiker verwerken, omdat ze zonder het IP-adres de inhoud niet naar de browser zouden kunnen sturen. Het IP-adres is daarom vereist om deze inhoud of functie weer te geven. We streven ernaar om alleen inhoud te gebruiken waarvan de respectieve providers alleen het IP-adres gebruiken om de inhoud te leveren. Externe aanbieders kunnen ook zogenaamde pixeltags (onzichtbare afbeeldingen, ook bekend als "webbakens") gebruiken voor statistische of marketingdoeleinden. Pixel tags kunnen worden gebruikt om informatie te analyseren zoals bezoekersverkeer op de pagina's van deze website. De pseudonieme informatie kan ook worden opgeslagen in cookies op het apparaat van de gebruiker en kan onder andere technische informatie bevatten over de browser en het besturingssysteem, verwijzende websites, tijdstip van bezoek en andere informatie over het gebruik van ons online aanbod, maar ook worden gekoppeld aan dergelijke informatie uit andere bronnen.
- Soorten verwerkte gegevens: Gebruiksgegevens (bijv. bezochte websites, interesse in inhoud, toegangstijden); metadata, communicatiegegevens en procesgegevens (bijv. IP-adressen, tijdsgegevens, identificatienummers, toestemmingsstatus); inventarisgegevens (bijv. namen, adressen); contactgegevens (bijv. e-mail, telefoonnummers); inhoudsgegevens (bijv. invoer in online formulieren). Locatiegegevens (informatie over de geografische positie van een apparaat of persoon).
- Betrokkenen: Gebruikers (bijv. websitebezoekers, gebruikers van online diensten).
- Doeleinden van verwerking: Het leveren van onze online diensten en gebruiksvriendelijkheid.
- Rechtsgrondslag: Legitieme belangen (Art. 6 para. 1 zin 1 lit. f) GDPR).
Meer informatie over verwerkingsactiviteiten, procedures en diensten:
- Google Fonts (verkregen van de Google-server): Het verkrijgen van lettertypen (en symbolen) met als doel een technisch veilig, onderhoudsvrij en efficiënt gebruik van lettertypen en symbolen met betrekking tot actualiteit en laadtijden, hun uniforme presentatie en inachtneming van mogelijke licentiebeperkingen. De leverancier van de lettertypes wordt geïnformeerd over het IP-adres van de gebruiker, zodat de lettertypes beschikbaar kunnen worden gesteld in de browser van de gebruiker. Daarnaast worden technische gegevens (taalinstellingen, schermresolutie, besturingssysteem, gebruikte hardware) doorgegeven die nodig zijn voor de levering van de lettertypen, afhankelijk van de gebruikte apparaten en de technische omgeving. Deze gegevens kunnen worden verwerkt op een server van de lettertypenleverancier in de VS - Wanneer gebruikers ons online aanbod bezoeken, sturen hun browsers HTTP-verzoeken naar de Google Fonts Web API (d.w.z. een software-interface voor het ophalen van lettertypen). De Google Fonts Web API voorziet gebruikers van de Google Fonts Cascading Style Sheets (CSS) en vervolgens van de lettertypen die in de CCS zijn gespecificeerd. Deze HTTP-verzoeken bevatten (1) het IP-adres dat door de betreffende gebruiker wordt gebruikt om toegang te krijgen tot internet, (2) de opgevraagde URL op de Google-server en (3) de HTTP-headers, waaronder de user agent, die de browser- en besturingssysteemversies van de websitebezoekers beschrijft, evenals de verwijzings-URL (d.w.z. de webpagina waarop het Google-lettertype moet worden weergegeven). IP-adressen worden niet geregistreerd of opgeslagen op Google-servers en worden niet geanalyseerd. De Google Fonts Web API registreert details van HTTP-verzoeken (aangevraagde URL, user agent en referrer URL). De toegang tot deze gegevens is beperkt en wordt streng gecontroleerd. De aangevraagde URL identificeert de lettertypefamilies waarvoor de gebruiker lettertypen wil laden. Deze gegevens worden opgeslagen zodat Google kan bepalen hoe vaak een bepaalde lettertypefamilie wordt opgevraagd. Met de Google Fonts Web API moet de user agent het gegenereerde lettertype aanpassen aan het betreffende browsertype. De user agent wordt voornamelijk gelogd voor foutopsporing en gebruikt om samengevoegde gebruiksstatistieken te genereren om de populariteit van lettertypefamilies te meten. Deze samengevatte gebruiksstatistieken worden gepubliceerd op de pagina 'Analyses' van Google Fonts. Tot slot wordt de doorverwijzende URL vastgelegd zodat de gegevens kunnen worden gebruikt voor productieonderhoud en om een samengevoegd rapport te genereren over de topintegraties op basis van het aantal aanvragen voor lettertypen. Volgens eigen informatie gebruikt Google de door Google Fonts verzamelde informatie niet om profielen van eindgebruikers op te stellen of gerichte advertenties te plaatsen; service provider: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland; Rechtsgrondslag: Legitieme belangen (Art. 6 para. 1 zin 1 lit. f) GDPR); Website: https://fonts.google.com/; Privacybeleid: https://policies.google.com/privacy; Grondslag voor doorgifte aan derde landen: EU-VS Data Privacy Framework (DPF). Meer informatie: https://developers.google.com/fonts/faq/privacy?hl=de.
- Google Maps: We integreren de kaarten van de dienst "Google Maps" van Google. De verwerkte gegevens kunnen met name IP-adressen en locatiegegevens van gebruikers bevatten: Google Cloud EMEA Limited, 70 Sir John Rogerson's Quay, Dublin 2, Ierland; Rechtsgrondslag: Legitieme belangen (Art. 6 para. 1 zin 1 lit. f) GDPR); Website: https://mapsplatform.google.com/; Privacybeleid: https://policies.google.com/privacy. Grondslag voor doorgifte aan derde landen: EU-VS Data Privacy Framework (DPF).
- YouTube-video's: Video-inhoud; Dienstverlener: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland; Rechtsgrondslag: Legitieme belangen (Art. 6 para. 1 zin 1 lit. f) GDPR); Website: https://www.youtube.com; Privacybeleid: https://policies.google.com/privacy; Grondslag voor doorgifte aan derde landen: EU-VS Data Privacy Framework (DPF). Mogelijkheid tot bezwaar (opt-out): Opt-out plug-in: https://tools.google.com/dlpage/gaoptout?hl=de; Instellingen voor de weergave van advertenties: https://adssettings.google.com/authenticated.
Wijziging en bijwerking van het privacybeleid
Wij vragen u om u regelmatig op de hoogte te stellen van de inhoud van ons privacybeleid. We zullen het privacybeleid aanpassen zodra wijzigingen in de door ons uitgevoerde gegevensverwerking dit noodzakelijk maken. Wij zullen u informeren zodra de wijzigingen uw medewerking (bijv. toestemming) of een andere individuele kennisgeving vereisen.
Als we in dit privacybeleid adressen en contactgegevens van bedrijven en organisaties geven, houd er dan rekening mee dat de adressen na verloop van tijd kunnen veranderen en controleer de informatie voordat u contact met ons opneemt.
Toezichthoudende autoriteit die verantwoordelijk is voor ons:
AUTORITEIT PERSOONSGEGEVENS
Hoghe Nieuwstraat 8
2514 EL Den Haag
Postadres
Postbus 93374
2509AJ Den Haag
+34 (0) 88 18005 250
https://autoriteitpersoonsgegevens.nl/en/contact
Definities van termen
In dit gedeelte vindt u een overzicht van de termen die in dit privacybeleid worden gebruikt. Voor zover de begrippen wettelijk zijn gedefinieerd, zijn hun wettelijke definities van toepassing. De volgende toelichtingen zijn echter vooral bedoeld om het begrip te bevorderen.
- Conversiemeting: Conversiemeting (ook wel "bezoekactie-evaluatie" genoemd) is een proces dat kan worden gebruikt om de effectiviteit van marketingmaatregelen te bepalen. Hiervoor wordt meestal een cookie opgeslagen op het apparaat van de gebruiker binnen de websites waarop de marketingmaatregelen plaatsvinden en vervolgens weer opgehaald op de doelwebsite. Zo kunnen we bijvoorbeeld nagaan of de advertenties die we op andere websites hebben geplaatst succesvol zijn geweest.
- Persoonsgegevens: "Persoonsgegevens" zijn alle informatie betreffende een geïdentificeerde of identificeerbare natuurlijke persoon (hierna "betrokkene" genoemd); als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator (bv. een cookie) of een of meer specifieke elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon.
- Profielen met gebruikersgerelateerde informatie: De verwerking van "profielen met gebruikersgerelateerde informatie", of kortweg "profielen", omvat elke vorm van geautomatiseerde verwerking van persoonsgegevens die bestaat uit het gebruik van deze persoonsgegevens om bepaalde persoonlijke aspecten met betrekking tot een natuurlijke persoon te analyseren, evalueren of voorspellen (afhankelijk van het type profilering kan dit verschillende informatie omvatten met betrekking tot demografie, gedrag en interesses, zoals interactie met websites en hun inhoud, enz. Cookies en webbakens worden vaak gebruikt voor profileringsdoeleinden.
- Bereikmeting: Bereikmeting (ook bekend als webanalyse) wordt gebruikt om de bezoekersstroom naar een online aanbod te evalueren en kan het gedrag of de interesses van bezoekers in bepaalde informatie, zoals website-inhoud, omvatten. Met behulp van bereikanalyse kunnen beheerders van online diensten bijvoorbeeld herkennen op welk tijdstip gebruikers hun websites bezoeken en in welke inhoud ze geïnteresseerd zijn. Hierdoor kunnen ze bijvoorbeeld de inhoud van hun websites beter afstemmen op de behoeften van hun bezoekers. Pseudonieme cookies en webbakens worden vaak gebruikt voor bereikanalyse om terugkerende bezoekers te herkennen en zo preciezere analyses te krijgen van het gebruik van een online aanbod.
- Locatiegegevens: Locatiegegevens worden gegenereerd wanneer een mobiel apparaat (of een ander apparaat met de technische vereisten voor locatiebepaling) verbinding maakt met een radiocel, een WLAN of vergelijkbare technische middelen en functies voor locatiebepaling. Locatiegegevens worden gebruikt om de geografisch te bepalen positie op aarde aan te geven waar het betreffende apparaat zich bevindt. Locatiegegevens kunnen bijvoorbeeld worden gebruikt om kaartfuncties of andere locatieafhankelijke informatie weer te geven.
- Tracking: De term "tracking" wordt gebruikt wanneer het gedrag van gebruikers over meerdere online aanbiedingen kan worden getraceerd. In de regel wordt informatie over gedrag en interesses opgeslagen in cookies of op de servers van de aanbieders van de trackingtechnologieën met betrekking tot de gebruikte online aanbiedingen (zogenaamde profilering). Deze informatie kan dan bijvoorbeeld worden gebruikt om advertenties aan gebruikers te tonen die waarschijnlijk overeenkomen met hun interesses.
- Voor de verwerking verantwoordelijke: de "voor de verwerking verantwoordelijke" is de natuurlijke of rechtspersoon, de overheidsinstantie, de dienst of een ander orgaan die, alleen of samen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt.
- Verwerking: "Verwerking" betekent elke bewerking of elk geheel van bewerkingen met betrekking tot persoonsgegevens, al dan niet geautomatiseerd. De term is breed en omvat vrijwel elke verwerking van gegevens, of het nu gaat om verzamelen, analyseren, opslaan, verzenden of verwijderen.
- Doelgroepvorming: Bij doelgroepvorming (custom audiences) worden doelgroepen bepaald voor reclamedoeleinden, bijvoorbeeld voor het weergeven van advertenties. Op basis van de interesse van een gebruiker in bepaalde producten of onderwerpen op internet kan bijvoorbeeld worden geconcludeerd dat deze gebruiker geïnteresseerd is in advertenties voor vergelijkbare producten of de online winkel waarin hij de producten heeft bekeken. Er is dan weer sprake van "lookalike doelgroepen" (of vergelijkbare doelgroepen) wanneer de geschikt geachte inhoud wordt weergegeven aan gebruikers wier profielen of interesses vermoedelijk overeenkomen met de gebruikers voor wie de profielen zijn aangemaakt. Cookies en webbakens worden over het algemeen gebruikt voor het maken van aangepaste doelgroepen en lookalike doelgroepen.