Gegevensbescherming DINO CARS

1. Een overzicht van gegevensbescherming

Algemene informatie

De volgende informatie geeft je een eenvoudig te begrijpen overzicht van wat er met je persoonsgegevens gebeurt wanneer je deze website bezoekt. De term “persoonsgegevens” omvat alle gegevens waarmee je persoonlijk kunt worden geïdentificeerd. Voor gedetailleerde informatie over gegevensbescherming verwijzen wij naar onze privacyverklaring, die wij onder deze tekst hebben opgenomen.

Gegevensregistratie op deze website

Wie is verantwoordelijk voor de registratie van gegevens op deze website, oftewel de “verwerkingsverantwoordelijke”?

De gegevens op deze website worden verwerkt door de exploitant van de website. De contactgegevens van de exploitant vind je in de sectie “Informatie over de verantwoordelijke partij, aangeduid als de “verwerkingsverantwoordelijke” in de GDPR” in dit privacybeleid.

Hoe registreren wij je gegevens?

Wij verzamelen je gegevens doordat je deze aan ons verstrekt. Dit kan bijvoorbeeld informatie zijn die je invult in ons contactformulier.

Andere gegevens worden automatisch door onze IT-systemen geregistreerd of nadat je tijdens je bezoek aan de website toestemming hebt gegeven voor de registratie ervan. Deze gegevens bestaan voornamelijk uit technische informatie, bijvoorbeeld webbrowser, besturingssysteem of het tijdstip waarop de site werd bezocht. Deze informatie wordt automatisch geregistreerd wanneer je deze website opent.

Voor welke doeleinden gebruiken wij je gegevens?

Een deel van de informatie wordt verzameld om een foutloze beschikbaarstelling van de website te garanderen. Andere gegevens kunnen worden gebruikt om je gebruikersgedrag te analyseren. Als via de website contracten kunnen worden gesloten of voorbereid, worden de verzonden gegevens ook verwerkt voor contractaanbiedingen, bestellingen of andere orderaanvragen.

Welke rechten heb je met betrekking tot je gegevens?

Je hebt te allen tijde het recht om kosteloos informatie te ontvangen over de herkomst, ontvangers en doeleinden van je opgeslagen persoonsgegevens. Je hebt ook het recht om te verlangen dat je gegevens worden gecorrigeerd of verwijderd. Als je toestemming hebt gegeven voor gegevensverwerking, kun je deze toestemming op elk moment intrekken voor toekomstige gegevensverwerking. Bovendien heb je onder bepaalde omstandigheden het recht om beperking van de verwerking van je gegevens te verlangen. Daarnaast heb je het recht om een klacht in te dienen bij de bevoegde toezichthoudende autoriteit.

Neem gerust op elk moment contact met ons op als je vragen hebt over dit onderwerp of over andere kwesties met betrekking tot gegevensbescherming.

Analysetools en tools van derden

Het is mogelijk dat je surfgedrag statistisch wordt geanalyseerd wanneer je deze website bezoekt. Dergelijke analyses worden voornamelijk uitgevoerd met behulp van zogenaamde analyseprogramma’s.

Voor gedetailleerde informatie over deze analyseprogramma’s verwijzen wij naar onze privacyverklaring hieronder.

2. Hosting en Content Delivery Networks CDN

Wij hosten de inhoud van onze website bij de volgende aanbieder:

Externe hosting

Deze website wordt extern gehost. Persoonsgegevens die op deze website worden verzameld, worden opgeslagen op de servers van de host. Dit kan onder meer, maar niet uitsluitend, IP-adressen, contactaanvragen, metadata en communicatie, contractinformatie, contactgegevens, namen, toegang tot webpagina’s en andere gegevens omvatten die via een website worden gegenereerd.

De externe hosting dient voor de uitvoering van de overeenkomst met onze potentiële en bestaande klanten, art. 6 lid 1 sub b GDPR, en in het belang van een veilige, snelle en efficiënte beschikbaarstelling van onze online diensten door een professionele aanbieder, art. 6 lid 1 sub f GDPR. Als daarvoor toestemming is verkregen, vindt de verwerking uitsluitend plaats op basis van art. 6 lid 1 sub a GDPR en § 25 lid 1 TDDDG, voor zover de toestemming betrekking heeft op het opslaan van cookies of de toegang tot informatie op het eindapparaat van de gebruiker, bijvoorbeeld device fingerprinting, in de zin van de TDDDG. Deze toestemming kan op elk moment worden ingetrokken.

Onze host of hosts verwerken je gegevens alleen voor zover dit noodzakelijk is om hun prestatieverplichtingen na te komen en onze instructies met betrekking tot deze gegevens op te volgen.

Wij gebruiken de volgende host of hosts:

WP Marketing GmbH & Co. KG
Richardstraße 7
26871 Papenburg

Gegevensverwerking

Wij hebben een verwerkersovereenkomst, DPA, gesloten voor het gebruik van de hierboven genoemde dienst. Dit is een door de wetgeving inzake gegevensbescherming voorgeschreven overeenkomst die garandeert dat de persoonsgegevens van bezoekers van onze website uitsluitend volgens onze instructies en in overeenstemming met de GDPR worden verwerkt.

Amazon CloudFront CDN

Wij gebruiken het Content Delivery Network Amazon CloudFront CDN. De aanbieder is Amazon Web Services EMEA SARL, 38 avenue John F. Kennedy, L-1855, Luxemburg, hierna “Amazon” genoemd.

Amazon CloudFront CDN is een wereldwijd gedistribueerd Content Delivery Network. Tijdens deze processen wordt de overdracht van informatie tussen je browser en onze website technisch via het Content Delivery Network geleid. Dit stelt ons in staat om de wereldwijde beschikbaarheid en prestaties van onze website te verbeteren.

Het gebruik van Amazon CloudFront CDN is gebaseerd op ons gerechtvaardigd belang om de presentatie van onze webdiensten zo foutloos en veilig mogelijk te houden, art. 6 lid 1 sub f GDPR.

De gegevensoverdracht naar de Verenigde Staten is gebaseerd op de standaardcontractbepalingen van de Europese Commissie. Details vind je hier: https://aws.amazon.com/de/blogs/security/aws-gdpr-data-processing-addendum/.

Voor meer informatie over Amazon CloudFront CDN volg je deze link: https://d1.awsstatic.com/legal/privacypolicy/AWS_Privacy_Notice__German_Translation.pdf.

Het bedrijf is gecertificeerd overeenkomstig het “EU-US Data Privacy Framework” DPF. Het DPF is een overeenkomst tussen de Europese Unie en de Verenigde Staten die bedoeld is om de naleving van Europese normen voor gegevensbescherming bij gegevensverwerking in de VS te waarborgen. Elk bedrijf dat onder het DPF is gecertificeerd, is verplicht deze normen voor gegevensbescherming na te leven. Voor meer informatie kun je contact opnemen met de aanbieder via de volgende link: https://www.dataprivacyframework.gov/participant/5776.

Gegevensverwerking

3. Algemene informatie en verplichte informatie

Gegevensbescherming

De exploitanten van deze website en de bijbehorende pagina’s nemen de bescherming van je persoonsgegevens zeer serieus. Daarom behandelen wij je persoonsgegevens vertrouwelijk en in overeenstemming met de wettelijke voorschriften inzake gegevensbescherming en deze privacyverklaring.

Wanneer je deze website gebruikt, worden verschillende persoonsgegevens verzameld. Persoonsgegevens zijn gegevens waarmee je persoonlijk kunt worden geïdentificeerd. Deze privacyverklaring legt uit welke gegevens wij verzamelen en voor welke doeleinden wij deze gegevens gebruiken. Ook wordt uitgelegd hoe en voor welk doel de informatie wordt verzameld.

Wij wijzen je erop dat gegevensoverdracht via internet, bijvoorbeeld via e-mailcommunicatie, veiligheidslekken kan vertonen. Volledige bescherming van gegevens tegen toegang door derden is niet mogelijk.

Informatie over de verantwoordelijke partij, aangeduid als de “verwerkingsverantwoordelijke” in de GDPR

De verwerkingsverantwoordelijke voor gegevensverwerking op deze website is:

Dino-Cars Evers GmbH
Dorfstrasse 63
26899 Rhede Brual

Telefoon: 04964 - 604900
E-mail: info@dinocars.de

De verwerkingsverantwoordelijke is de natuurlijke persoon of rechtspersoon die alleen of samen met anderen beslist over de doeleinden en middelen van de verwerking van persoonsgegevens, bijvoorbeeld namen, e-mailadressen enz.

Bewaartermijn

Tenzij in dit privacybeleid een specifiekere bewaartermijn is vermeld, blijven je persoonsgegevens bij ons totdat het doel waarvoor ze zijn verzameld niet langer van toepassing is. Als je een gerechtvaardigd verzoek tot verwijdering indient of je toestemming voor gegevensverwerking intrekt, worden je gegevens verwijderd, tenzij wij andere wettelijk toegestane redenen hebben om je persoonsgegevens te bewaren, bijvoorbeeld fiscale of handelsrechtelijke bewaartermijnen. In dat laatste geval vindt verwijdering plaats nadat deze redenen niet langer van toepassing zijn.

Algemene informatie over de rechtsgrondslag voor gegevensverwerking op deze website

Als je toestemming hebt gegeven voor gegevensverwerking, verwerken wij je persoonsgegevens op basis van art. 6 lid 1 sub a GDPR of art. 9 lid 2 sub a GDPR, indien bijzondere categorieën gegevens worden verwerkt overeenkomstig art. 9 lid 1 GDPR. In geval van uitdrukkelijke toestemming voor de overdracht van persoonsgegevens naar derde landen is de gegevensverwerking ook gebaseerd op art. 49 lid 1 sub a GDPR. Als je toestemming hebt gegeven voor het opslaan van cookies of voor toegang tot informatie op je eindapparaat, bijvoorbeeld via device fingerprinting, is de gegevensverwerking daarnaast gebaseerd op § 25 lid 1 TDDDG. De toestemming kan op elk moment worden ingetrokken. Als je gegevens noodzakelijk zijn voor de uitvoering van een overeenkomst of voor het nemen van precontractuele maatregelen, verwerken wij je gegevens op basis van art. 6 lid 1 sub b GDPR. Verder verwerken wij je gegevens op basis van art. 6 lid 1 sub c GDPR als je gegevens noodzakelijk zijn om aan een wettelijke verplichting te voldoen. Daarnaast kan de gegevensverwerking plaatsvinden op basis van ons gerechtvaardigd belang overeenkomstig art. 6 lid 1 sub f GDPR. Informatie over de relevante rechtsgrondslag in elk afzonderlijk geval wordt verstrekt in de volgende paragrafen van dit privacybeleid.

Ontvangers van persoonsgegevens

In het kader van onze bedrijfsactiviteiten werken wij samen met verschillende externe partijen. In sommige gevallen vereist dit ook de overdracht van persoonsgegevens aan deze externe partijen. Wij geven persoonsgegevens alleen door aan externe partijen als dit noodzakelijk is voor de uitvoering van een overeenkomst, als wij daartoe wettelijk verplicht zijn, bijvoorbeeld verstrekking van gegevens aan belastingautoriteiten, als wij een gerechtvaardigd belang hebben bij de verstrekking overeenkomstig art. 6 lid 1 sub f GDPR, of als een andere rechtsgrondslag de verstrekking van deze gegevens toestaat. Bij het gebruik van verwerkers geven wij persoonsgegevens van onze klanten alleen door op basis van een geldige verwerkersovereenkomst. In geval van gezamenlijke verwerking wordt een overeenkomst voor gezamenlijke verwerking gesloten.

Intrekking van je toestemming voor gegevensverwerking

Een groot aantal gegevensverwerkingshandelingen is alleen mogelijk met je uitdrukkelijke toestemming. Je kunt een reeds gegeven toestemming op elk moment intrekken. Dit laat de rechtmatigheid van gegevensverzameling die vóór je intrekking heeft plaatsgevonden onverlet.

Recht van bezwaar tegen gegevensverzameling in bijzondere gevallen; recht van bezwaar tegen directe reclame, art. 21 GDPR

INDIEN GEGEVENS WORDEN VERWERKT OP BASIS VAN ART. 6 LID 1 SUB E OF F GDPR, HEB JE HET RECHT OM TE ALLEN TIJDE BEZWAAR TE MAKEN TEGEN DE VERWERKING VAN JE PERSOONSGEGEVENS OP GRONDEN DIE VOORTVLOEIEN UIT JE BIJZONDERE SITUATIE. DIT GELDT OOK VOOR PROFILERING OP BASIS VAN DEZE BEPALINGEN. RAADPLEEG DEZE PRIVACYVERKLARING OM TE BEPALEN OP WELKE RECHTSGRONDSLAG EEN GEGEVENSVERWERKING IS GEBASEERD. ALS JE BEZWAAR MAAKT, VERWERKEN WIJ JE BETROKKEN PERSOONSGEGEVENS NIET LANGER, TENZIJ WIJ DWINGENDE GERECHTVAARDIGDE GRONDEN VOOR DE VERWERKING KUNNEN AANTONEN DIE ZWAARDER WEGEN DAN JE BELANGEN, RECHTEN EN VRIJHEDEN, OF ALS DE VERWERKING DIENT VOOR HET INSTELLEN, UITOEFENEN OF VERDEDIGEN VAN RECHTSVORDERINGEN, BEZWAAR OVEREENKOMSTIG ART. 21 LID 1 GDPR.

ALS JE PERSOONSGEGEVENS WORDEN VERWERKT VOOR DIRECTE RECLAME, HEB JE HET RECHT OM TE ALLEN TIJDE BEZWAAR TE MAKEN TEGEN DE VERWERKING VAN JE BETROKKEN PERSOONSGEGEVENS VOOR DERGELIJKE RECLAMEDOELEINDEN. DIT GELDT OOK VOOR PROFILERING VOOR ZOVER DIE VERBAND HOUDT MET DERGELIJKE DIRECTE RECLAME. ALS JE BEZWAAR MAAKT, WORDEN JE PERSOONSGEGEVENS DAARNA NIET LANGER GEBRUIKT VOOR DIRECTE RECLAME, BEZWAAR OVEREENKOMSTIG ART. 21 LID 2 GDPR.

Recht om een klacht in te dienen bij de bevoegde toezichthoudende autoriteit

In geval van schendingen van de GDPR hebben betrokkenen het recht om een klacht in te dienen bij een toezichthoudende autoriteit, met name in de lidstaat waar zij gewoonlijk wonen, werken of waar de vermeende schending heeft plaatsgevonden. Het recht om een klacht in te dienen geldt ongeacht andere administratieve of gerechtelijke rechtsmiddelen.

Recht op gegevensoverdraagbaarheid

Je hebt het recht om gegevens die wij automatisch verwerken op basis van je toestemming of ter uitvoering van een overeenkomst aan jou of aan een derde te laten overdragen in een gangbaar, machineleesbaar formaat. Als je de directe overdracht van de gegevens aan een andere verwerkingsverantwoordelijke verlangt, gebeurt dit alleen voor zover dit technisch haalbaar is.

Informatie over, rectificatie en verwijdering van gegevens

Binnen het kader van de toepasselijke wettelijke bepalingen heb je te allen tijde het recht om informatie te verlangen over je opgeslagen persoonsgegevens, de herkomst en ontvangers daarvan en het doel van de verwerking van je gegevens. Je kunt ook het recht hebben om je gegevens te laten corrigeren of verwijderen. Als je vragen hebt over dit onderwerp of andere vragen over persoonsgegevens, kun je op elk moment contact met ons opnemen.

Recht om beperking van de verwerking te verlangen

Je hebt het recht om beperkingen te verlangen met betrekking tot de verwerking van je persoonsgegevens. Hiervoor kun je op elk moment contact met ons opnemen. Het recht om beperking van de verwerking te verlangen geldt in de volgende gevallen:

Als je de juistheid van de door ons opgeslagen gegevens betwist, hebben wij doorgaans enige tijd nodig om deze bewering te controleren. Tijdens deze controle heb je het recht om te verlangen dat wij de verwerking van je persoonsgegevens beperken.
Als de verwerking van je persoonsgegevens onrechtmatig was of is, kun je de beperking van de verwerking van je gegevens verlangen in plaats van de verwijdering ervan.
Als wij je persoonsgegevens niet langer nodig hebben, maar jij deze nodig hebt om rechtsvorderingen uit te oefenen, te verdedigen of in te stellen, heb je het recht om beperking van de verwerking van je persoonsgegevens te verlangen in plaats van verwijdering.
Als je bezwaar hebt gemaakt overeenkomstig art. 21 lid 1 GDPR, moeten jouw rechten en onze rechten tegen elkaar worden afgewogen. Zolang niet is vastgesteld wiens belangen zwaarder wegen, heb je het recht om beperking van de verwerking van je persoonsgegevens te verlangen.

Als je de verwerking van je persoonsgegevens hebt beperkt, mogen deze gegevens, met uitzondering van de opslag ervan, alleen worden verwerkt met je toestemming, voor het instellen, uitoefenen of verdedigen van rechtsvorderingen, ter bescherming van de rechten van een andere natuurlijke persoon of rechtspersoon, of om gewichtige redenen van algemeen belang van de Europese Unie of een lidstaat van de EU.

SSL- en/of TLS-versleuteling

Om veiligheidsredenen en ter bescherming van de overdracht van vertrouwelijke inhoud, zoals bestellingen of aanvragen die je aan ons als websitebeheerder verzendt, gebruikt deze website SSL- of TLS-versleuteling. Je herkent een versleutelde verbinding doordat de adresregel van de browser verandert van “http://” naar “https://” en doordat het slotpictogram in de browserregel verschijnt.

Als SSL- of TLS-versleuteling is geactiveerd, kunnen gegevens die je aan ons verzendt niet door derden worden gelezen.

Afwijzing van ongevraagde e-mails

Wij maken hierbij bezwaar tegen het gebruik van contactgegevens die zijn gepubliceerd in verband met de verplichte informatie in onze juridische kennisgeving voor het toezenden van reclame- en informatiemateriaal waar wij niet uitdrukkelijk om hebben gevraagd. De exploitanten van deze website en de bijbehorende pagina’s behouden zich uitdrukkelijk het recht voor om juridische stappen te ondernemen in geval van ongevraagde verzending van reclame-informatie, bijvoorbeeld via SPAM-berichten.

4. Registratie van gegevens op deze website

Cookies

Onze websites en pagina’s gebruiken zogenaamde “cookies”. Cookies zijn kleine gegevenspakketten die geen schade aan je apparaat veroorzaken. Ze worden tijdelijk opgeslagen voor de duur van een sessie, sessiecookies, of permanent op je apparaat opgeslagen, permanente cookies. Sessiecookies worden automatisch verwijderd zodra je je bezoek beëindigt. Permanente cookies blijven op je apparaat opgeslagen totdat je ze actief verwijdert of totdat ze automatisch door je webbrowser worden verwijderd.

Cookies kunnen door ons worden geplaatst, first-party cookies, of door externe bedrijven, zogenaamde third-party cookies. Third-party cookies maken de integratie van bepaalde diensten van externe bedrijven in websites mogelijk, bijvoorbeeld cookies voor het afhandelen van betaaldiensten.

Cookies hebben verschillende functies. Veel cookies zijn technisch noodzakelijk, omdat bepaalde websitefuncties zonder deze cookies niet zouden werken, bijvoorbeeld de winkelwagenfunctie of het weergeven van video’s. Andere cookies kunnen worden gebruikt om gebruikersgedrag te analyseren of voor reclamedoeleinden.

Cookies die nodig zijn voor de uitvoering van elektronische communicatieprocessen, voor de levering van bepaalde functies die je wilt gebruiken, bijvoorbeeld de winkelwagenfunctie, of die noodzakelijk zijn voor de optimalisatie van de website, vereiste cookies, bijvoorbeeld cookies die meetbare inzichten in het webpubliek leveren, worden opgeslagen op basis van art. 6 lid 1 sub f GDPR, tenzij een andere rechtsgrondslag wordt genoemd. De exploitant van de website heeft een gerechtvaardigd belang bij het opslaan van vereiste cookies om een technisch foutloze en geoptimaliseerde levering van zijn diensten te waarborgen. Als je toestemming voor het opslaan van cookies en vergelijkbare herkenningstechnologieën is gevraagd, vindt de verwerking uitsluitend plaats op basis van de verkregen toestemming, art. 6 lid 1 sub a GDPR en § 25 lid 1 TDDDG. Deze toestemming kan op elk moment worden ingetrokken.

Je hebt de mogelijkheid om je browser zo in te stellen dat je telkens wordt geïnformeerd wanneer cookies worden geplaatst en dat je cookies alleen in specifieke gevallen toestaat. Je kunt ook de acceptatie van cookies in bepaalde gevallen of in het algemeen uitsluiten of de verwijderfunctie voor het automatisch verwijderen van cookies bij het sluiten van de browser activeren. Als cookies worden gedeactiveerd, kunnen de functies van deze website beperkt zijn.

Als op deze website andere cookies en diensten worden gebruikt, vind je deze informatie in dit privacybeleid.

CCM19

Onze website gebruikt CCM19 om je toestemming te verkrijgen voor het opslaan van bepaalde cookies op je apparaat of voor het gebruik van specifieke technologieën, en om dit op een gegevensbeschermingsconforme manier te documenteren. De aanbieder van deze technologie is Papoo Software & Media GmbH, Auguststr. 4, 53229 Bonn, Duitsland, hierna “CCM19” genoemd.

Wanneer je onze website bezoekt, wordt een verbinding met de servers van CCM19 tot stand gebracht om je toestemming en andere verklaringen met betrekking tot het gebruik van cookies te verkrijgen. Vervolgens slaat CCM19 een cookie op in je browser om de verleende toestemming of intrekking te kunnen toewijzen. De gegevens die via dit systeem worden gegenereerd, worden door ons opgeslagen totdat je ons verzoekt deze te verwijderen, totdat je de CCM19-cookie zelf verwijdert of totdat het doel voor de opslag van de gegevens niet langer van toepassing is. Verplichte wettelijke bewaartermijnen blijven hierdoor onverlet.

Wij gebruiken CCM19 om de wettelijk vereiste toestemming voor het gebruik van cookies te verkrijgen. De rechtsgrondslag hiervoor is art. 6 lid 1 zin 1 sub f GDPR.

Gegevensverwerking

Serverlogbestanden

De aanbieder van deze website en de bijbehorende pagina’s verzamelt en bewaart automatisch informatie in zogenaamde serverlogbestanden, die je browser automatisch aan ons doorgeeft. De informatie omvat:

Het type en de versie van de gebruikte browser
Het gebruikte besturingssysteem
Referrer-URL
De hostnaam van de computer die toegang krijgt
Het tijdstip van de serveraanvraag
Het IP-adres

Deze gegevens worden niet samengevoegd met andere gegevensbronnen.

Deze gegevens worden geregistreerd op basis van art. 6 lid 1 sub f GDPR. De exploitant van de website heeft een gerechtvaardigd belang bij de technisch foutloze weergave en optimalisatie van zijn website. Om dit te bereiken, moeten serverlogbestanden worden geregistreerd.

Contactformulier

Als je ons via ons contactformulier aanvragen stuurt, worden de gegevens uit het contactformulier en de daarin verstrekte contactgegevens door ons opgeslagen om je aanvraag te behandelen en voor het geval wij aanvullende vragen hebben. Wij delen deze informatie niet zonder je toestemming.

De verwerking van deze gegevens is gebaseerd op art. 6 lid 1 sub b GDPR, indien je verzoek verband houdt met de uitvoering van een overeenkomst of indien dit noodzakelijk is voor het nemen van precontractuele maatregelen. In alle andere gevallen is de verwerking gebaseerd op ons gerechtvaardigd belang bij de effectieve verwerking van de aan ons gerichte verzoeken, art. 6 lid 1 sub f GDPR, of op je toestemming, art. 6 lid 1 sub a GDPR, indien deze is gevraagd. De toestemming kan op elk moment worden ingetrokken.

De informatie die je in het contactformulier hebt ingevoerd, blijft bij ons totdat je ons verzoekt de gegevens te verwijderen, je toestemming voor de opslag van gegevens intrekt of het doel waarvoor de informatie wordt opgeslagen niet langer bestaat, bijvoorbeeld nadat wij je aanvraag hebben beantwoord. Verplichte wettelijke bepalingen, met name bewaartermijnen, blijven hierdoor onverlet.

Verzoek per e-mail, telefoon of fax

Als je per e-mail, telefoon of fax contact met ons opneemt, wordt je verzoek, inclusief alle daaruit voortvloeiende persoonsgegevens, naam en verzoek, door ons opgeslagen en verwerkt met het doel je verzoek te behandelen. Wij geven deze gegevens niet door zonder je toestemming.

Deze gegevens worden verwerkt op basis van art. 6 lid 1 sub b GDPR als je aanvraag verband houdt met de uitvoering van een overeenkomst of noodzakelijk is voor het nemen van precontractuele maatregelen. In alle andere gevallen worden de gegevens verwerkt op basis van ons gerechtvaardigd belang bij de effectieve behandeling van aan ons gerichte verzoeken, art. 6 lid 1 sub f GDPR, of op basis van je toestemming, art. 6 lid 1 sub a GDPR, indien deze is verkregen. De toestemming kan op elk moment worden ingetrokken.

De gegevens die je via contactaanvragen aan ons verzendt, blijven bij ons totdat je ons verzoekt deze te verwijderen, je toestemming voor opslag intrekt of het doel voor de gegevensopslag vervalt, bijvoorbeeld na voltooiing van je verzoek. Verplichte wettelijke bepalingen, met name wettelijke bewaartermijnen, blijven hierdoor onverlet.

Communicatie via WhatsApp

Voor communicatie met onze klanten en andere derden gebruiken wij onder meer de instant messaging-dienst WhatsApp. De aanbieder is WhatsApp Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ierland.

De communicatie is end-to-end versleuteld, peer-to-peer, waardoor WhatsApp of andere derden geen toegang krijgen tot de inhoud van de communicatie. WhatsApp krijgt echter wel toegang tot metadata die tijdens het communicatieproces worden aangemaakt, bijvoorbeeld afzender, ontvanger en tijdstip. Wij wijzen er ook op dat WhatsApp heeft verklaard persoonsgegevens van zijn gebruikers te delen met het in de VS gevestigde moederbedrijf Meta. Verdere details over gegevensverwerking zijn te vinden in het privacybeleid van WhatsApp via: https://www.whatsapp.com/legal/#privacy-policy.

Het gebruik van WhatsApp is gebaseerd op ons gerechtvaardigd belang om zo snel en effectief mogelijk te communiceren met klanten, geïnteresseerden en andere zakelijke en contractuele partners, art. 6 lid 1 sub f GDPR. Als om overeenkomstige toestemming is gevraagd, vindt gegevensverwerking uitsluitend plaats op basis van de toestemming. Deze toestemming kan op elk moment met werking voor de toekomst worden ingetrokken.

De communicatie-inhoud die tussen jou en ons via WhatsApp wordt uitgewisseld, blijft bij ons totdat je ons verzoekt deze te verwijderen, je toestemming voor opslag intrekt of het doel waarvoor de gegevens worden opgeslagen niet langer van toepassing is, bijvoorbeeld nadat je verzoek is verwerkt. Verplichte wettelijke bepalingen, met name bewaartermijnen, blijven hierdoor onverlet.

Wij gebruiken WhatsApp in de variant “WhatsApp Business”.

Gegevensoverdracht naar de VS is gebaseerd op de standaardcontractbepalingen, SCC, van de Europese Commissie. Details vind je hier: https://www.whatsapp.com/legal/business-data-transfer-addendum?lang=en.

Wij hebben onze WhatsApp-accounts zo ingesteld dat er geen automatische synchronisatie van gegevens met het adresboek op de gebruikte smartphones plaatsvindt.

Wij hebben een verwerkersovereenkomst, DPA, gesloten met de hierboven genoemde aanbieder.

Registratie op deze website

Je hebt de mogelijkheid om je op deze website te registreren om extra websitefuncties te kunnen gebruiken. Wij gebruiken de gegevens die je invoert alleen voor het gebruik van het betreffende aanbod of de dienst waarvoor je je hebt geregistreerd. De verplichte informatie die wij bij registratie vragen, moet volledig worden ingevuld. Anders zullen wij de registratie weigeren.

Om je te informeren over belangrijke wijzigingen in de omvang van ons aanbod of bij technische wijzigingen, gebruiken wij het e-mailadres dat tijdens het registratieproces is verstrekt.

De gegevens die tijdens de registratie worden ingevoerd, worden verwerkt met het doel de door de registratie ontstane gebruikersrelatie uit te voeren en, indien nodig, voor het aangaan van verdere overeenkomsten, art. 6 lid 1 sub b GDPR.

De tijdens het registratieproces geregistreerde gegevens worden door ons opgeslagen zolang je op deze website geregistreerd bent. Daarna worden deze gegevens verwijderd. Verplichte wettelijke bewaarplichten blijven hierdoor onverlet.

5. Analysetools en reclame

Google Tag Manager

Wij gebruiken Google Tag Manager. De aanbieder is Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland.

Google Tag Manager is een tool waarmee wij tracking- of statistische tools en andere technologieën op onze website kunnen integreren. Google Tag Manager zelf maakt geen gebruikersprofielen aan, slaat geen cookies op en voert geen zelfstandige analyses uit. De tool beheert en activeert alleen de tools die ermee zijn geïntegreerd. Google Tag Manager verzamelt echter wel je IP-adres, dat ook kan worden doorgegeven aan het moederbedrijf van Google in de Verenigde Staten.

Google Tag Manager wordt gebruikt op basis van art. 6 lid 1 sub f GDPR. De websitebeheerder heeft een gerechtvaardigd belang bij de snelle en eenvoudige integratie en administratie van verschillende tools op zijn website. Als daarvoor toestemming is verkregen, vindt de verwerking uitsluitend plaats op basis van art. 6 lid 1 sub a GDPR en § 25 lid 1 TDDDG, voor zover de toestemming betrekking heeft op het opslaan van cookies of toegang tot informatie op het eindapparaat van de gebruiker, bijvoorbeeld device fingerprinting, in de zin van de TDDDG. Deze toestemming kan op elk moment worden ingetrokken.

Google Analytics

Deze website gebruikt functies van de webanalysedienst Google Analytics. De aanbieder van deze dienst is Google Ireland Limited, “Google”, Gordon House, Barrow Street, Dublin 4, Ierland.

Google Analytics stelt de websitebeheerder in staat om het gedrag van websitebezoekers te analyseren. Daartoe ontvangt de websitebeheerder verschillende gebruikersgegevens, zoals bezochte pagina’s, tijd die op de pagina is doorgebracht, het gebruikte besturingssysteem en de herkomst van de gebruiker. Deze gegevens worden samengevat in een gebruikers-ID en toegewezen aan het betreffende eindapparaat van de websitebezoeker.

Daarnaast stelt Google Analytics ons onder meer in staat om je muis- en scrollbewegingen en klikken te registreren. Google Analytics gebruikt verschillende modelleerbenaderingen om de verzamelde datasets aan te vullen en gebruikt machinelearningtechnologieën bij de gegevensanalyse.

Google Analytics gebruikt technologieën die herkenning van de gebruiker mogelijk maken met het doel het gebruikersgedrag te analyseren, bijvoorbeeld cookies of device fingerprinting. De door Google geregistreerde informatie over het gebruik van de website wordt doorgaans doorgestuurd naar een server van Google in de Verenigde Staten en daar opgeslagen.

Het gebruik van deze diensten vindt plaats op basis van je toestemming overeenkomstig art. 6 lid 1 sub a GDPR en § 25 lid 1 TDDDG. Je kunt je toestemming op elk moment intrekken.

Gegevensoverdracht naar de VS is gebaseerd op de standaardcontractbepalingen, SCC, van de Europese Commissie. Details vind je hier: https://business.safety.google/adscontrollerterms/sccs/.

IP-anonimisering

Google Analytics IP-anonimisering is actief. Daardoor wordt je IP-adres door Google binnen de lidstaten van de Europese Unie of in andere staten die de Overeenkomst betreffende de Europese Economische Ruimte hebben geratificeerd, ingekort voordat het naar de Verenigde Staten wordt verzonden. Slechts in uitzonderlijke gevallen wordt het volledige IP-adres naar een server van Google in de Verenigde Staten verzonden en daar ingekort. Namens de exploitant van deze website gebruikt Google deze informatie om je gebruik van deze website te analyseren, rapporten over websiteactiviteiten op te stellen en andere diensten aan de exploitant van de website te leveren die verband houden met het gebruik van de website en internet. Het IP-adres dat in verband met Google Analytics door je browser wordt verzonden, wordt niet samengevoegd met andere gegevens waarover Google beschikt.

Browserplug-in

Je kunt de registratie en verwerking van je gegevens door Google voorkomen door de browserplug-in te downloaden en te installeren die beschikbaar is via de volgende link: https://tools.google.com/dlpage/gaoptout?hl=en.

Voor meer informatie over de omgang met gebruikersgegevens door Google Analytics verwijzen wij naar de privacyverklaring van Google via: https://support.google.com/analytics/answer/6004245?hl=en.

Contractuele gegevensverwerking

Wij hebben met Google een overeenkomst voor contractuele gegevensverwerking gesloten en passen de strikte bepalingen van de Duitse gegevensbeschermingsautoriteiten zo volledig mogelijk toe bij het gebruik van Google Analytics.

Google Analytics e-commerce tracking

Deze website gebruikt de functie “e-commerce tracking” van Google Analytics. Met behulp van e-commerce tracking kan de websitebeheerder het aankoopgedrag van websitebezoekers analyseren om zijn online marketingcampagnes te verbeteren. In dit verband worden gegevens zoals geplaatste bestellingen, gemiddelde orderwaarden, verzendkosten en de tijd tussen het bekijken van het product en de aankoopbeslissing bijgehouden. Deze gegevens kunnen door Google worden samengevoegd onder een transactie-ID dat aan de betreffende gebruiker of het apparaat van de gebruiker wordt toegewezen.

Google Ads

De websitebeheerder gebruikt Google Ads. Google Ads is een online advertentieprogramma van Google Ireland Limited, “Google”, Gordon House, Barrow Street, Dublin 4, Ierland.

Google Ads stelt ons in staat advertenties weer te geven in de Google-zoekmachine of op websites van derden wanneer de gebruiker bepaalde zoektermen in Google invoert, keyword targeting. Ook is het mogelijk gerichte advertenties te plaatsen op basis van gebruikersgegevens waarover Google beschikt, bijvoorbeeld locatiegegevens en interesses, doelgroep targeting. Als websitebeheerder kunnen wij deze gegevens kwantitatief analyseren, bijvoorbeeld door te analyseren welke zoektermen tot de weergave van onze advertenties hebben geleid en hoeveel advertenties tot betreffende klikken hebben geleid.

Het gebruik van deze diensten vindt plaats op basis van je toestemming overeenkomstig art. 6 lid 1 sub a GDPR en § 25 lid 1 TDDDG. Je kunt je toestemming op elk moment intrekken.

Gegevensoverdracht naar de VS is gebaseerd op de standaardcontractbepalingen, SCC, van de Europese Commissie. Details vind je hier: https://policies.google.com/privacy/frameworks en https://business.safety.google/controllerterms/.

Google Ads Remarketing

Deze website gebruikt de functies van Google Ads Remarketing. De aanbieder van deze oplossingen is Google Ireland Limited, “Google”, Gordon House, Barrow Street, Dublin 4, Ierland.

Met Google Ads Remarketing kunnen wij personen die met ons online aanbod interageren aan specifieke doelgroepen toewijzen om vervolgens op interesses gebaseerde advertenties aan hen te tonen in het advertentienetwerk van Google, remarketing of retargeting.

Bovendien is het mogelijk om de met Google Ads Remarketing gegenereerde advertentiedoelgroepen te koppelen aan apparaatoverstijgende functies van Google. Hierdoor kunnen op interesses gebaseerde gepersonaliseerde advertentieboodschappen worden weergegeven, afhankelijk van je eerdere gebruik en surfgedrag op een apparaat, bijvoorbeeld mobiele telefoon, en afgestemd op jou ook op andere apparaten, bijvoorbeeld tablet of pc.

Als je een Google-account hebt, kun je bezwaar maken tegen gepersonaliseerde reclame via de volgende link: https://adssettings.google.com/anonymous?hl=de.

Het gebruik van deze diensten vindt plaats op basis van je toestemming overeenkomstig art. 6 lid 1 sub a GDPR en § 25 lid 1 TDDDG. Je kunt je toestemming op elk moment intrekken.

Voor verdere informatie en de relevante gegevensbeschermingsbepalingen verwijzen wij naar het privacybeleid van Google via: https://policies.google.com/technologies/ads?hl=en.

Vorming van doelgroepen met klantmatching

Voor de vorming van doelgroepen gebruiken wij onder meer de klantmatchfunctie van Google Ads Remarketing. Hiervoor dragen wij bepaalde klantgegevens, bijvoorbeeld e-mailadressen, uit onze klantenlijsten over aan Google. Als de betreffende klanten Google-gebruikers zijn en bij hun Google-account zijn ingelogd, worden passende advertentieboodschappen binnen het Google-netwerk, bijvoorbeeld YouTube, Gmail of in een zoekmachine, aan hen getoond.

Google Conversion Tracking

Deze website gebruikt Google Conversion Tracking. De aanbieder van deze dienst is Google Ireland Limited, “Google”, Gordon House, Barrow Street, Dublin 4, Ierland.

Met behulp van Google Conversion Tracking kunnen wij herkennen of de gebruiker bepaalde acties heeft voltooid. Zo kunnen wij bijvoorbeeld analyseren hoe vaak op bepaalde knoppen op onze website is geklikt en welke producten bijzonder vaak worden bekeken of gekocht. Het doel van deze informatie is het opstellen van conversiestatistieken. Wij vernemen hoeveel gebruikers op onze advertenties hebben geklikt en welke acties zij hebben voltooid. Wij ontvangen geen informatie waarmee wij gebruikers persoonlijk kunnen identificeren. Google gebruikt als zodanig cookies of vergelijkbare herkenningstechnologieën voor identificatiedoeleinden.

Het gebruik van deze diensten vindt plaats op basis van je toestemming overeenkomstig art. 6 lid 1 sub a GDPR en § 25 lid 1 TDDDG. Je kunt je toestemming op elk moment intrekken.

Voor meer informatie over Google Conversion Tracking verwijzen wij naar het privacybeleid van Google via: https://policies.google.com/privacy?hl=en

Meta Pixel, voorheen Facebook Pixel

Om conversieratio’s te meten, gebruikt deze website de bezoekersactiviteitspixel van Meta. De aanbieder van deze dienst is Meta Platforms Ireland Limited, Merrion Road Dublin 4, Dublin, D04 X2K5, Ierland. Volgens Meta worden de verzamelde gegevens ook overgedragen aan de VS en andere derde landen.

Deze tool maakt het mogelijk om paginabezoekers te volgen nadat zij na het klikken op een Meta-advertentie naar de website van de aanbieder zijn geleid. Hierdoor kan de effectiviteit van Meta-advertenties voor statistische en marktonderzoeksdoeleinden worden geanalyseerd en kunnen toekomstige advertentiecampagnes worden geoptimaliseerd.

Voor ons als exploitanten van deze website zijn de verzamelde gegevens anoniem. Wij kunnen geen conclusies trekken over de identiteit van gebruikers. Meta archiveert en verwerkt de informatie echter zodanig dat een koppeling met het betreffende gebruikersprofiel op Facebook of Instagram mogelijk is en Meta de gegevens kan gebruiken voor eigen promotionele doeleinden in overeenstemming met het gegevensgebruiksbeleid van Meta ( https://www.facebook.com/about/privacy/ ). Hierdoor kan Meta advertenties weergeven op Facebook of Instagram en andere advertentiekanalen. Wij als exploitant van deze website hebben geen controle over het gebruik van dergelijke gegevens.

Het gebruik van deze diensten vindt plaats op basis van je toestemming overeenkomstig art. 6 lid 1 sub a GDPR en § 25 lid 1 TDDDG. Je kunt je toestemming op elk moment intrekken.

Binnen de Meta Pixel gebruiken wij de functie voor uitgebreide matching.

Uitgebreide matching stelt ons in staat om verschillende soorten gegevens, bijvoorbeeld woonplaats, deelstaat, postcode, gehashte e-mailadressen, namen, geslacht, geboortedatum of telefoonnummer, van onze klanten en prospects die wij via onze website verzamelen aan Meta over te dragen. Hiermee kunnen wij de aanbiedingen die in onze advertentiecampagnes op Facebook en Instagram worden gepresenteerd nog nauwkeuriger afstemmen op personen die geïnteresseerd zijn in wat wij aanbieden. Bovendien optimaliseert deze uitgebreide matching de toewijzing van websiteconversies en breidt zij custom audiences uit.

Voor zover persoonsgegevens op onze website met behulp van de hier beschreven tool worden verzameld en aan Meta worden doorgestuurd, zijn wij en Meta Platforms Ireland Limited, Merrion Road Dublin 4, Dublin, D04 X2K5, Ierland gezamenlijk verantwoordelijk voor deze gegevensverwerking, art. 26 GDPR. De gezamenlijke verantwoordelijkheid is uitsluitend beperkt tot de verzameling van de gegevens en de doorgifte ervan aan Meta. De verwerking door Meta die na de doorgifte plaatsvindt, maakt geen deel uit van de gezamenlijke verantwoordelijkheid. De verplichtingen die op ons rusten, zijn gezamenlijk vastgelegd in een overeenkomst voor gezamenlijke verwerking. De tekst van de overeenkomst is te vinden via: https://www.facebook.com/legal/controller_addendum. Volgens deze overeenkomst zijn wij verantwoordelijk voor het verstrekken van privacy-informatie bij het gebruik van de Meta-tool en voor de privacyveilige implementatie van de tool op onze website. Meta is verantwoordelijk voor de gegevensbeveiliging van Meta-producten. Je kunt rechten van betrokkenen, bijvoorbeeld verzoeken om informatie, met betrekking tot gegevens die door Facebook of Instagram worden verwerkt rechtstreeks bij Meta uitoefenen. Als je je rechten als betrokkene bij ons uitoefent, zijn wij verplicht deze aan Meta door te sturen.

Gegevensoverdracht naar de VS is gebaseerd op de standaardcontractbepalingen, SCC, van de Europese Commissie. Details vind je hier: https://www.facebook.com/legal/EU_data_transfer_addendum en https://de-de.facebook.com/help/566994660333381.

In het privacybeleid van Meta vind je aanvullende informatie over de bescherming van je privacy via: https://www.facebook.com/about/privacy/.

Je hebt ook de mogelijkheid om de remarketingfunctie “Custom Audiences” in de advertentie-instellingen te deactiveren via https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen. Hiervoor moet je eerst inloggen op Facebook.

Als je geen Facebook- of Instagram-account hebt, kun je gebruikersgerichte reclame door Meta deactiveren op de website van de European Interactive Digital Advertising Alliance: http://www.youronlinechoices.com/de/praferenzmanagement/.

Meta Conversion API

Wij hebben de Meta Conversion API in deze website geïntegreerd. De aanbieder van deze dienst is Meta Platforms Ireland Limited, Merrion Road Dublin 4, Dublin, D04 X2K5, Ierland. Op basis van de informatie van Meta worden de geregistreerde gegevens echter ook overgedragen aan de Verenigde Staten en andere landen buiten de EU en de EER.

Meta Conversion API stelt ons in staat om de interacties van bezoekers van onze website met onze website te registreren en deze informatie met Meta te delen om de promotionele prestaties op Facebook en Instagram te verbeteren.

Hiervoor worden met name het tijdstip waarop je de site bezocht, de bezochte website, je IP-adres en je user agent bijgehouden, evenals, indien van toepassing, andere specifieke gegevens, bijvoorbeeld gekochte producten, waarde van het winkelmandje en valuta. Voor een volledig overzicht van de bijgehouden gegevens kun je terecht op: https://developers.facebook.com/docs/marketing-api/conversions-api/parameters.

Het gebruik van deze dienst vindt plaats op basis van je toestemming overeenkomstig art. 6 lid 1 sub a GDPR en § 25 lid 1 TDDDG. Je kunt je toestemming op elk moment intrekken.

Als persoonsgegevens op onze website met behulp van de hier beschreven tool worden verzameld en met Meta worden gedeeld, zijn wij en Meta Platforms Ireland Limited, Merrion Road Dublin 4, Dublin, D04 X2K5, Ierland gezamenlijk verantwoordelijk voor de verwerking van je gegevens, dat wil zeggen wij zijn de verwerkingsverantwoordelijken, art. 26 GDPR. Deze gedeelde verantwoordelijkheid is uitsluitend beperkt tot de registratie van je gegevens en het delen ervan met Meta. De verwerking die plaatsvindt nadat de gegevens met Meta zijn gedeeld, maakt geen deel uit van deze gedeelde verantwoordelijkheid. De verplichtingen waarvoor wij gezamenlijk verantwoordelijk zijn, zijn vastgelegd in een overeenkomst inzake gezamenlijke verwerking. De concrete tekst van deze overeenkomst is te vinden via: https://www.facebook.com/legal/controller_addendum. Volgens deze overeenkomst zijn wij verantwoordelijk voor het verstrekken van informatie over gegevensbescherming bij het gebruik van de Meta-tool en voor de gegevensbeschermingsrechtelijk conforme en veilige implementatie van de tool op onze website. Meta is aansprakelijk voor de gegevensbeveiliging van Meta-producten. Je kunt informatie over je rechten als betrokkene, bijvoorbeeld verzoek om informatie, met betrekking tot de door Facebook of Instagram verwerkte gegevens rechtstreeks bij Meta opvragen. Als je rechten als betrokkene bij ons geldend maakt, zijn wij verplicht je verzoek aan Meta door te sturen.

De overdracht van gegevens naar de Verenigde Staten is gebaseerd op de standaardcontractbepalingen van de Europese Commissie. Details vind je hier: https://www.facebook.com/legal/EU_data_transfer_addendum en https://de-de.facebook.com/help/566994660333381.

In het privacybeleid van Meta vind je aanvullende informatie over de bescherming van je privacy: https://de-de.facebook.com/about/privacy/.

Je kunt ook de remarketingfunctie ‘Custom Audiences’ deactiveren in de advertentie-instellingen via https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen. Hiervoor moet je bij Facebook zijn ingelogd.

Als je geen Facebook- of Instagram-account hebt, kun je gebruiksgebaseerde reclame van Meta deactiveren op de website van de European Interactive Digital Advertising Alliance: http://www.youronlinechoices.com/de/praferenzmanagement/.

Gegevensverwerking

Meta Custom Audiences

Wij gebruiken Meta Custom Audiences. De aanbieder van deze dienst is Meta Platforms Ireland Limited, Merrion Road Dublin 4, Dublin, D04 X2K5, Ierland.

Wanneer je onze website en apps bezoekt of gebruikt, gebruikmaakt van ons aanbod, bijvoorbeeld deelname aan prijsvragen, gegevens aan ons overdraagt of interactie hebt met Facebook- of Instagram-content van ons bedrijf, registreren wij gerelateerde persoonsgegevens. Als je ons toestemming hebt gegeven voor het gebruik van Meta Custom Audiences, delen wij deze gegevens met Meta zodat Meta je passende advertenties kan tonen. Deze gegevens kunnen ook worden gebruikt om doelgroepen te definiëren, Lookalike Audiences.

Meta verwerkt deze gegevens als onze verwerker. Voor details verwijzen wij naar de gebruikersovereenkomst van Meta: https://www.facebook.com/legal/terms/customaudience.

Het gebruik van deze diensten vindt plaats op basis van je toestemming overeenkomstig art. 6 lid 1 sub a GDPR en § 25 lid 1 TDDDG. Je kunt je toestemming op elk moment intrekken.

De overdracht van gegevens naar de VS is gebaseerd op de standaardcontractbepalingen van de Europese Commissie. Details vind je hier: https://www.facebook.com/legal/terms/customaudience en https://www.facebook.com/legal/terms/dataprocessing.

6. Nieuwsbrief

Nieuwsbriefgegevens

Als je de op de website aangeboden nieuwsbrief wilt ontvangen, hebben wij je e-mailadres nodig en informatie waarmee wij kunnen verifiëren dat jij de eigenaar bent van het opgegeven e-mailadres en dat je instemt met het ontvangen van de nieuwsbrief. Verdere gegevens worden niet verzameld of alleen op vrijwillige basis. Voor de afhandeling van de nieuwsbrief gebruiken wij nieuwsbriefdienstverleners die hieronder worden beschreven.

Mailchimp

Deze website gebruikt de diensten van Mailchimp voor het verzenden van nieuwsbrieven. De aanbieder is The Rocket Science Group LLC, 675 Ponce De Leon Ave NE, Suite 5000, Atlanta, GA 30308, VS.

Mailchimp is onder andere een dienst die kan worden gebruikt om het verzenden van nieuwsbrieven te organiseren en te analyseren. Wanneer je gegevens invoert voor het abonneren op een nieuwsbrief, bijvoorbeeld je e-mailadres, worden de gegevens opgeslagen op servers van Mailchimp in de Verenigde Staten.

Met behulp van de Mailchimp-tool kunnen wij de prestaties van onze nieuwsbriefcampagnes analyseren. Als je een e-mail opent die via de Mailchimp-tool is verzonden, maakt een in de e-mail geïntegreerd bestand, een zogenaamde web beacon, verbinding met de servers van Mailchimp in de Verenigde Staten. Daardoor kan worden vastgesteld of een nieuwsbriefbericht is geopend en op welke links de ontvanger mogelijk heeft geklikt. Op dat moment wordt ook technische informatie geregistreerd, bijvoorbeeld het tijdstip van toegang, het IP-adres, het type browser en het besturingssysteem. Deze informatie kan niet aan de betreffende nieuwsbriefontvanger worden toegewezen. Het enige doel ervan is het uitvoeren van statistische analyses van nieuwsbriefcampagnes. De resultaten van dergelijke analyses kunnen worden gebruikt om toekomstige nieuwsbrieven effectiever af te stemmen op de interesses van de ontvangers.

Als je geen analyse door Mailchimp wilt toestaan, moet je je afmelden voor de nieuwsbrief. In elk nieuwsbriefbericht bieden wij hiervoor een link aan.

De gegevens worden verwerkt op basis van je toestemming, art. 6 lid 1 sub a GDPR. Je kunt een gegeven toestemming op elk moment intrekken door je af te melden voor de nieuwsbrief. Dit laat de rechtmatigheid van gegevensverwerkingen die vóór je intrekking hebben plaatsgevonden onverlet.

De gegevens die je bij ons hebt achtergelaten voor het abonneren op de nieuwsbrief, worden door ons opgeslagen totdat je je afmeldt voor de nieuwsbrief of bij de nieuwsbriefdienstverlener, en worden na je afmelding uit de nieuwsbriefdistributielijst verwijderd. Gegevens die voor andere doeleinden bij ons zijn opgeslagen, blijven hierdoor onaangetast.

Gegevensoverdracht naar de VS is gebaseerd op de standaardcontractbepalingen, SCC, van de Europese Commissie. Details vind je hier: https://mailchimp.com/eu-us-data-transfer-statement/ en https://mailchimp.com/legal/data-processing-addendum/#Annex_C_-_Standard_Contractual_Clauses.

Nadat je je hebt afgemeld voor de nieuwsbriefdistributielijst, kan je e-mailadres door ons of door de nieuwsbriefdienstverlener in een blacklist worden opgeslagen, indien dit noodzakelijk is om toekomstige mailings te voorkomen. De gegevens uit de blacklist worden alleen voor dit doel gebruikt en niet met andere gegevens samengevoegd. Dit dient zowel jouw belang als ons belang bij naleving van de wettelijke vereisten bij het verzenden van nieuwsbrieven, gerechtvaardigd belang in de zin van art. 6 lid 1 sub f GDPR. De opslag in de blacklist is voor onbepaalde tijd. Je kunt bezwaar maken tegen de opslag als jouw belangen zwaarder wegen dan ons gerechtvaardigd belang.

Voor meer details verwijzen wij naar het privacybeleid van Mailchimp via: https://mailchimp.com/legal/terms/.

Gegevensverwerking

7. Plug-ins en tools

YouTube met uitgebreide gegevensbeschermingsintegratie

Deze website integreert video’s van de website YouTube. De exploitant van de website is Google Ireland Limited, “Google”, Gordon House, Barrow Street, Dublin 4, Ierland.

Wanneer je een van deze websites bezoekt waarop YouTube is geïntegreerd, wordt een verbinding met de YouTube-servers tot stand gebracht. Hierdoor wordt aan de YouTube-server meegedeeld welke van onze pagina’s je hebt bezocht. Als je bent ingelogd op je YouTube-account, stel je YouTube in staat je surfgedrag rechtstreeks aan je persoonlijke profiel toe te wijzen. Je kunt dit voorkomen door uit te loggen bij je YouTube-account.

Wij gebruiken YouTube in de uitgebreide gegevensbeschermingsmodus. Volgens YouTube worden video’s die in de uitgebreide gegevensbeschermingsmodus worden afgespeeld niet gebruikt om het browsen op YouTube te personaliseren. Advertenties die in de uitgebreide gegevensbeschermingsmodus worden afgespeeld, zijn ook niet gepersonaliseerd. In de uitgebreide gegevensbeschermingsmodus worden geen cookies geplaatst. In plaats daarvan worden zogenaamde local storage-elementen in de browser van de gebruiker opgeslagen, die persoonsgegevens bevatten die vergelijkbaar zijn met cookies en kunnen worden gebruikt voor herkenning. Details over de uitgebreide gegevensbeschermingsmodus vind je hier: https://support.google.com/youtube/answer/171780.

Na het activeren van een YouTube-video kunnen verdere gegevensverwerkingsprocessen worden geactiveerd waarop wij geen invloed hebben.

Het gebruik van YouTube is gebaseerd op ons belang om onze online inhoud op aantrekkelijke wijze te presenteren. Overeenkomstig art. 6 lid 1 sub f GDPR is dit een gerechtvaardigd belang. Als daarvoor toestemming is verkregen, vindt de verwerking uitsluitend plaats op basis van art. 6 lid 1 sub a GDPR en § 25 lid 1 TDDDG, voor zover de toestemming betrekking heeft op het opslaan van cookies of toegang tot informatie op het eindapparaat van de gebruiker, bijvoorbeeld device fingerprinting, in de zin van de TDDDG. Deze toestemming kan op elk moment worden ingetrokken.

Voor meer informatie over hoe YouTube met gebruikersgegevens omgaat, verwijzen wij naar het privacybeleid van YouTube via: https://policies.google.com/privacy?hl=en.

Google Fonts, lokale integratie

Deze website gebruikt zogenaamde Google Fonts van Google om een uniform gebruik van lettertypen op deze site te waarborgen. Deze Google Fonts zijn lokaal geïnstalleerd, zodat in verband met deze toepassing geen verbinding met de servers van Google tot stand wordt gebracht.

Voor meer informatie over Google Fonts volg je deze link: https://developers.google.com/fonts/faq en raadpleeg je de privacyverklaring van Google via: https://policies.google.com/privacy?hl=en.

OpenStreetMap

Wij gebruiken de kaartendienst van OpenStreetMap, OSM.

Wij integreren de kaartgegevens van OpenStreetMap op de server van de OpenStreetMap Foundation, St John's Innovation Centre, Cowley Road, Cambridge, CB4 0WS, Verenigd Koninkrijk. Het Verenigd Koninkrijk wordt volgens het gegevensbeschermingsrecht beschouwd als een veilig derde land. Dit betekent dat het Verenigd Koninkrijk een niveau van gegevensbescherming heeft dat gelijkwaardig is aan het niveau van gegevensbescherming in de Europese Unie. Bij het gebruik van de OpenStreetMap-kaarten wordt een verbinding met de servers van de OpenStreetMap Foundation tot stand gebracht. Daarbij kunnen onder meer je IP-adres en andere informatie over je gedrag op deze website aan de OSMF worden doorgegeven. OpenStreetMap kan hiervoor cookies in je browser opslaan of vergelijkbare herkenningstechnologieën gebruiken.

Wij gebruiken OpenStreetMap met als doel onze online aanbiedingen aantrekkelijk weer te geven en het bezoekers gemakkelijk te maken de locaties te vinden die wij op onze website vermelden. Dit vormt een gerechtvaardigde grond in de zin van art. 6 lid 1 sub f GDPR. Als daarvoor toestemming is verkregen, vindt de verwerking uitsluitend plaats op basis van art. 6 lid 1 sub a GDPR en § 25 lid 1 TDDDG, voor zover de toestemming betrekking heeft op het opslaan van cookies of toegang tot informatie op het eindapparaat van de gebruiker, bijvoorbeeld device fingerprinting, in de zin van de TDDDG. Deze toestemming kan op elk moment worden ingetrokken.

Google reCAPTCHA

Wij gebruiken “Google reCAPTCHA”, hierna “reCAPTCHA” genoemd, op deze website. De aanbieder is Google Ireland Limited, “Google”, Gordon House, Barrow Street, Dublin 4, Ierland.

Het doel van reCAPTCHA is te bepalen of gegevens die op deze website worden ingevoerd, bijvoorbeeld informatie in een contactformulier, door een menselijke gebruiker of door een geautomatiseerd programma worden verstrekt. Hiervoor analyseert reCAPTCHA het gedrag van websitebezoekers op basis van verschillende parameters. Deze analyse wordt automatisch gestart zodra de websitebezoeker de site opent. Voor deze analyse beoordeelt reCAPTCHA verschillende gegevens, bijvoorbeeld IP-adres, de tijd die de websitebezoeker op de site heeft doorgebracht of cursorbewegingen die door de gebruiker zijn geïnitieerd. De tijdens dergelijke analyses geregistreerde gegevens worden doorgestuurd naar Google.

reCAPTCHA-analyses worden volledig op de achtergrond uitgevoerd. Websitebezoekers worden er niet op gewezen dat er een analyse plaatsvindt.

In dit verband treedt Google uitsluitend op als verwerker in de zin van artikel 28 van de GDPR en gebruikt Google de op deze wijze verzamelde gegevens niet voor eigen doeleinden. Het gebruik van de tool is gebaseerd op een verwerkersovereenkomst, DPA, met Google.

Gegevens worden opgeslagen en geanalyseerd op basis van art. 6 lid 1 sub f GDPR. De websitebeheerder heeft een gerechtvaardigd belang bij de bescherming van zijn websites tegen misbruik door geautomatiseerde spionage en tegen SPAM. Als daarvoor toestemming is verkregen, vindt de verwerking uitsluitend plaats op basis van art. 6 lid 1 sub a GDPR en § 25 lid 1 TDDDG, voor zover de toestemming betrekking heeft op het opslaan van cookies of toegang tot informatie op het eindapparaat van de gebruiker, bijvoorbeeld device fingerprinting, in de zin van de TDDDG. Deze toestemming kan op elk moment worden ingetrokken.

8. eCommerce en betalingsdienstaanbieders

Verwerking van klant- en contractgegevens

Wij verzamelen, verwerken en gebruiken persoonsgegevens van klanten en contractgegevens voor het aangaan, inhoudelijk vormgeven en wijzigen van onze contractuele relaties. Gegevens met betrekking tot het gebruik van deze website, gebruiksgegevens, worden alleen verzameld, verwerkt en gebruikt indien dit noodzakelijk is om de gebruiker in staat te stellen onze diensten te gebruiken of indien dit nodig is voor factureringsdoeleinden. De rechtsgrondslag voor deze processen is art. 6 lid 1 sub b GDPR.

De verzamelde klantgegevens worden verwijderd na voltooiing van de bestelling of beëindiging van de zakelijke relatie en na afloop van eventuele bestaande wettelijke bewaartermijnen. Wettelijke bewaartermijnen blijven hierdoor onverlet.

9. Aangepaste diensten

Behandeling van sollicitantengegevens

Wij bieden websitebezoekers de mogelijkheid om sollicitaties bij ons in te dienen, bijvoorbeeld per e-mail, per post of door het online sollicitatieformulier in te vullen. Hieronder informeren wij je over de omvang, het doel en het gebruik van de persoonsgegevens die in verband met de sollicitatieprocedure van je worden verzameld. Wij verzekeren je dat het verzamelen, verwerken en gebruiken van je gegevens gebeurt in overeenstemming met de toepasselijke privacyrechten en alle andere wettelijke bepalingen, en dat je gegevens altijd strikt vertrouwelijk worden behandeld.

Omvang en doel van de gegevensverzameling

Als je een sollicitatie bij ons indient, verwerken wij de daarmee verbonden persoonsgegevens, bijvoorbeeld contact- en communicatiegegevens, sollicitatiedocumenten, notities die tijdens sollicitatiegesprekken zijn gemaakt, enz., indien deze nodig zijn om een beslissing te nemen over het aangaan van een arbeidsrelatie. De rechtsgronden hiervoor zijn § 26 BDSG volgens Duits recht, onderhandelingen over een arbeidsrelatie, art. 6 lid 1 sub b GDPR, algemene contractonderhandelingen, en, voor zover je ons toestemming hebt gegeven, art. 6 lid 1 sub a GDPR. Je kunt een gegeven toestemming op elk moment intrekken. Binnen ons bedrijf worden je persoonsgegevens alleen gedeeld met personen die betrokken zijn bij de verwerking van je sollicitatie.

Als je sollicitatie leidt tot aanstelling, worden de door jou verstrekte gegevens opgeslagen op grond van § 26 BDSG en art. 6 lid 1 sub b GDPR met het doel de arbeidsrelatie in ons gegevensverwerkingssysteem uit te voeren.

Als onderdeel van de sollicitatieprocedure kunnen wij ook een internetzoekopdracht naar jou uitvoeren. Dit omvat voornamelijk Google-zoekopdrachten, LinkedIn en Xing. De rechtsgrondslag voor dit type verwerking is ons gerechtvaardigd belang om een totaalindruk te verkrijgen van openbaar beschikbare informatie over jou overeenkomstig art. 6 lid 1 sub f GDPR.

Bewaartermijn van gegevens

Als wij je geen baan kunnen aanbieden, als je een baanaanbod afwijst of je sollicitatie intrekt, behouden wij ons het recht voor om de door jou verstrekte gegevens op basis van onze gerechtvaardigde belangen, art. 6 lid 1 sub f GDPR, tot maximaal 6 maanden na het einde van de sollicitatieprocedure, afwijzing of intrekking van de sollicitatie, te bewaren. Daarna worden de gegevens verwijderd en worden de fysieke sollicitatiedocumenten vernietigd. De opslag dient met name als bewijs in geval van een juridisch geschil. Als duidelijk is dat de gegevens na afloop van de periode van 6 maanden nodig zullen zijn, bijvoorbeeld vanwege een dreigend of lopend juridisch geschil, vindt verwijdering pas plaats wanneer het doel voor verdere opslag niet langer van toepassing is.

Een langere opslag kan ook plaatsvinden als je daarvoor toestemming hebt gegeven, art. 6 lid 1 sub a GDPR, of als wettelijke bewaarplichten verwijdering verhinderen.

Toelating tot de sollicitantenpool

Als wij je geen baan aanbieden, kun je mogelijk worden opgenomen in onze sollicitantenpool. In geval van opname worden alle documenten en informatie uit de sollicitatie overgedragen aan de sollicitantenpool om contact met je op te nemen bij geschikte vacatures.

Toelating tot de sollicitantenpool is uitsluitend gebaseerd op je uitdrukkelijke toestemming, art. 6 lid 1 sub a GDPR. Het geven van toestemming is vrijwillig en staat los van de lopende sollicitatieprocedure. De betrokkene kan zijn toestemming op elk moment intrekken. In dat geval worden de gegevens uit de sollicitantenpool onherroepelijk verwijderd, tenzij er wettelijke redenen voor opslag bestaan.

De gegevens uit de sollicitantenpool worden uiterlijk twee jaar nadat toestemming is verleend onherroepelijk verwijderd.

Gegevensbescherming DINO CARS

1. Een overzicht van gegevensbescherming

Algemene informatie

Gegevensregistratie op deze website

Wie is verantwoordelijk voor de registratie van gegevens op deze website, oftewel de “verwerkingsverantwoordelijke”?

Hoe registreren wij je gegevens?

Voor welke doeleinden gebruiken wij je gegevens?

Welke rechten heb je met betrekking tot je gegevens?

Analysetools en tools van derden

2. Hosting en Content Delivery Networks CDN

Externe hosting

Gegevensverwerking

Amazon CloudFront CDN

Gegevensverwerking

3. Algemene informatie en verplichte informatie

Gegevensbescherming

Informatie over de verantwoordelijke partij, aangeduid als de “verwerkingsverantwoordelijke” in de GDPR

Bewaartermijn

Algemene informatie over de rechtsgrondslag voor gegevensverwerking op deze website

Ontvangers van persoonsgegevens

Intrekking van je toestemming voor gegevensverwerking

Recht van bezwaar tegen gegevensverzameling in bijzondere gevallen; recht van bezwaar tegen directe reclame, art. 21 GDPR

Recht om een klacht in te dienen bij de bevoegde toezichthoudende autoriteit

Recht op gegevensoverdraagbaarheid

Informatie over, rectificatie en verwijdering van gegevens

Recht om beperking van de verwerking te verlangen

SSL- en/of TLS-versleuteling

Afwijzing van ongevraagde e-mails

4. Registratie van gegevens op deze website

Cookies

CCM19

Gegevensverwerking

Serverlogbestanden

Contactformulier

Verzoek per e-mail, telefoon of fax

Communicatie via WhatsApp

Registratie op deze website

5. Analysetools en reclame

Google Tag Manager

Google Analytics

IP-anonimisering

Browserplug-in

Contractuele gegevensverwerking

Google Analytics e-commerce tracking

Google Ads

Google Ads Remarketing

Vorming van doelgroepen met klantmatching

Google Conversion Tracking

Meta Pixel, voorheen Facebook Pixel

Meta Conversion API

Gegevensverwerking

Meta Custom Audiences

6. Nieuwsbrief

Nieuwsbriefgegevens

Mailchimp

Gegevensverwerking

7. Plug-ins en tools

YouTube met uitgebreide gegevensbeschermingsintegratie

Google Fonts, lokale integratie

OpenStreetMap

Google reCAPTCHA

8. eCommerce en betalingsdienstaanbieders

Verwerking van klant- en contractgegevens

9. Aangepaste diensten

Behandeling van sollicitantengegevens

Omvang en doel van de gegevensverzameling

Bewaartermijn van gegevens

Toelating tot de sollicitantenpool

Advies & Ondersteuning