Privacybeleid

Maart 2025

Inhoudsopgave

• Verantwoordelijk
• Behandelingsoverzicht
• Wettelijke basis
• Veiligheidsmaatregelen
• Doorgifte van Persoonsgegevens
• Internationale gegevensoverdrachten
• Algemene informatie over gegevensopslag en verwijdering
• Rechten van betrokkenen
• Levering van onlinediensten en webhosting
• Gebruik van cookies
• Contact- en aanvraagbeheer
• Webanalyse, monitoring en optimalisatie
• Klantbeoordelingen en evaluatieprocedures
• Aanwezigheid op sociale media
• Plugins en geïntegreerde functies en inhoud

Verantwoordelijk

• Svenja Gossing
• Neusser-Str. 41
• 50670 Keulen
• Duitsland
• E-mailadres: hallo@utes-huus-foehr.de

Behandelingsoverzicht

In dit overzicht worden de soorten verwerkte gegevens, de doeleinden van de verwerking en de betrokkenen samengevat.

Soorten verwerkte gegevens

• Inventarisgegevens
• Contactgegevens
• Inhoudsgegevens
• Contractuele gegevens
• Gebruiksgegevens
• Metadata, communicatie- en proceduregegevens
• Loggegevens

Categorieën van betrokken personen

• Dienstontvangers en klanten
• Communicatiepartners
• Gebruikers

Doeleinden van de verwerking

• Mededeling
• Veiligheidsmaatregelen
• Bereikmeting
• Vervolg
• Training van doelgroepen
• Organisatorische en administratieve procedures
• Feedback
• Marketing
• Profielen met gebruikersinformatie
• Levering van onze online diensten en gebruiksvriendelijkheid
• Technologische infrastructuur
• Publieke relaties

Wettelijke basis

Wettelijke grondslag AVG: In dit overzicht vindt u de wettelijke grondslagen onder de AVG op basis waarvan wij persoonsgegevens verwerken. Houd er rekening mee dat naast de bepalingen van de AVG, ook nationale regelgeving inzake gegevensbescherming van toepassing kan zijn in uw land van verblijf of in ons land.

• Toestemming (art. 6(1)(a) AVG) - De betrokkene heeft toestemming gegeven voor de verwerking van zijn of haar persoonsgegevens voor een of meer specifieke doeleinden.
• Uitvoering van een overeenkomst en precontractuele verzoeken (art. 6(1)(b) AVG) - Verwerking is noodzakelijk voor de uitvoering van een overeenkomst waarbij de betrokkene partij is of om op verzoek van de betrokkene vóór de sluiting van een overeenkomst maatregelen te nemen.
• Gerechtvaardigde belangen (art. 6(1)(f) AVG) - Verwerking is noodzakelijk voor de behartiging van de gerechtvaardigde belangen van de verwerkingsverantwoordelijke of van een derde, behalve wanneer de belangen of fundamentele rechten en vrijheden van de betrokkene die bescherming van persoonsgegevens vereisen, zwaarder wegen dan die belangen.

Nationale regelgeving inzake gegevensbescherming in Duitsland

Naast de gegevensbeschermingsvoorschriften van de AVG zijn in Duitsland ook de nationale gegevensbeschermingsvoorschriften van toepassing. Hiertoe behoort met name de federale wet op de gegevensbescherming (Bundesdatenschutzgesetz – BDSG). De BDSG bevat specifieke regelingen met betrekking tot het recht op informatie, het recht op wissen, het recht van bezwaar, de verwerking van bijzondere categorieën van persoonsgegevens, de verwerking voor andere doeleinden, alsmede de doorgifte en geautomatiseerde besluitvorming in individuele gevallen, met inbegrip van profilering. Daarnaast kunnen de wetten inzake gegevensbescherming van de afzonderlijke deelstaten van toepassing zijn.

Opmerking over de toepassing van de AVG en de Zwitserse LPD

Met deze privacyinformatie willen we u informeren in overeenstemming met de Zwitserse wet op gegevensbescherming (DPA) en de Algemene verordening gegevensbescherming (AVG). Om die reden wordt er, vanwege de ruimere territoriale reikwijdte en begrijpelijkheid, gebruik gemaakt van de begrippen uit de AVG. In plaats van de begrippen "verwerking" van "persoonsgegevens", "zwaarwegend belang" en "bijzonder gevoelige persoonsgegevens" uit de Gegevensverwerkingsovereenkomst, worden met name de begrippen "verwerking" van "persoonsgegevens" en "gerechtvaardigd belang" en "bijzondere categorieën van gegevens" uit de AVG gebruikt. De juridische betekenis van de begrippen wordt echter nog steeds bepaald overeenkomstig de LPD in het kader van de toepassing daarvan.

Veiligheidsmaatregelen

Wij nemen passende technische en organisatorische maatregelen in overeenstemming met de wettelijke vereisten, rekening houdend met de stand van de techniek, de uitvoeringskosten, alsook met de aard, de omvang, de context en de doeleinden van de verwerking, alsmede met de qua waarschijnlijkheid en ernst uiteenlopende risico's voor de rechten en vrijheden van natuurlijke personen, om een op het risico afgestemd beschermingsniveau te waarborgen.

Maatregelen omvatten het waarborgen van de vertrouwelijkheid, integriteit en beschikbaarheid van gegevens door het controleren van de fysieke en elektronische toegang tot gegevens, evenals het verkrijgen, vastleggen, openbaar maken, waarborgen van de beschikbaarheid en scheiding van gegevens. Daarnaast hebben we procedures geïmplementeerd om de uitoefening van de rechten van betrokkenen, het wissen van gegevens en het reageren op inbreuken op de gegevensbescherming te waarborgen. Bovendien houden wij bij de ontwikkeling of selectie van hardware, software en procedures al rekening met de bescherming van persoonsgegevens, volgens het principe van gegevensbescherming by design en by default.

Doorgifte van Persoonsgegevens

In het kader van de verwerking van persoonsgegevens door ons kan het voorkomen dat de gegevens worden doorgegeven aan of bekendgemaakt aan andere organisaties, bedrijven, juridisch zelfstandige entiteiten of personen. Ontvangers van deze gegevens kunnen bijvoorbeeld dienstverleners zijn die verantwoordelijk zijn voor IT-taken of aanbieders van diensten en inhoud die in een website zijn geïntegreerd. In dergelijke gevallen voldoen wij aan de wettelijke vereisten en sluiten wij met name passende contracten of overeenkomsten met de ontvangers van uw gegevens, die dienen ter bescherming van uw gegevens.

Internationale gegevensoverdrachten

Gegevensverwerking in derde landen: Indien wij gegevens verwerken in een derde land (d.w.z. buiten de Europese Unie (EU), de Europese Economische Ruimte (EER)), of indien dit gebeurt in verband met het gebruik van diensten van derden of de openbaarmaking of overdracht van gegevens aan andere personen, entiteiten of bedrijven, dan gebeurt dit uitsluitend in overeenstemming met de wettelijke vereisten.

Behoudens uitdrukkelijke toestemming of contractueel of wettelijk vereiste overdracht, verwerken wij geen gegevens en staan wij de verwerking van deze gegevens niet toe in derde landen met een erkend niveau van gegevensbescherming, met inbegrip van gegevensverwerking via standaardcontractbepalingen die zijn gecertificeerd als zijnde in overeenstemming met de standaardcontractbepalingen van de EU (art. 46(2)(c) AVG), of op basis van andere passende waarborgen (art. 46 AVG). Informatie over doorgiften aan derde landen en bestaande adequaatheidsbesluiten kunt u vinden op de informatiepagina van de Europese Commissie: Adequaatheidsbesluiten van de Europese Commissie.

Als onderdeel van het adequaatheidsbesluit van 10 juli 2023 heeft de Europese Commissie ook het niveau van gegevensbescherming voor bepaalde bedrijven in de Verenigde Staten erkend als veilig onder het zogenaamde "Data Protection Framework" (DPF). De lijst met gecertificeerde bedrijven en aanvullende informatie over het DPF vindt u op de website van het Amerikaanse ministerie van Handel: Data Protection Framework. In de privacyinformatie informeren wij u over welke van onze dienstverleners gecertificeerd zijn conform het Data Protection Framework.

Algemene informatie over gegevensopslag en verwijdering

Wij verwijderen de door ons verwerkte persoonsgegevens overeenkomstig de wettelijke bepalingen zodra de verleende toestemmingen worden ingetrokken of andere toestemmingen niet meer gelden (bijvoorbeeld als het doel voor de verwerking van deze gegevens niet meer geldt of als ze niet langer nodig zijn voor dit doel).

Indien de gegevens niet worden verwijderd omdat ze voor andere wettelijk toegestane doeleinden nodig zijn, wordt de verwerking ervan tot die doeleinden beperkt. Dit betekent dat de gegevens worden geblokkeerd en niet voor andere doeleinden worden verwerkt. Dit geldt bijvoorbeeld voor gegevens die om commerciële of fiscale redenen bewaard moeten blijven of waarvan de opslag noodzakelijk is voor het instellen, uitoefenen of verdedigen van rechtsvorderingen of voor de bescherming van de rechten van een andere natuurlijke of rechtspersoon.

Onze privacyinformatie bevat aanvullende informatie over het opslaan en verwijderen van gegevens die specifiek van toepassing is op individuele verwerkingshandelingen.

Indien er voor een datum meerdere verwijdertermijnen of -data zijn opgegeven, geldt altijd de langste termijn of -data.

Tenzij een deadline expliciet op een specifieke datum begint en ten minste een jaar duurt, begint deze automatisch aan het einde van het kalenderjaar waarin de gebeurtenis die de deadline heeft veroorzaakt, heeft plaatsgevonden. Bij lopende contractuele relaties, in het kader waarvan gegevens worden opgeslagen, is de gebeurtenis die de overeenkomst in gang zet het tijdstip waarop de beëindiging of het andere einde van de rechtsverhouding van kracht wordt.

Gegevens die niet langer voor het oorspronkelijke doel worden bewaard, maar vanwege wettelijke verplichtingen of andere redenen nog bewaard moeten worden, worden uitsluitend verwerkt voor de doeleinden die de bewaring rechtvaardigen.

Overige opmerkingen over verwerkingsoperaties, procedures en diensten

Bewaring en archivering van gegevens: Volgens het Duitse recht gelden de volgende bewaartermijnen:

• 10 jaar - Bewaartermijn voor boeken en bescheiden, jaarrekeningen, inventarissen, managementrapportages, openingsbalansen en werkinstructies en andere organisatiedocumenten die noodzakelijk zijn voor het begrip ervan (§ 147(1) nrs. 1 en 3 AO, § 14b(1) UStG, § 257(1) nrs. 1 en 4, (4) HGB).
• 8 jaar - Boekhoudkundige bescheiden, zoals facturen en onkostennota's (§ 147(1) nrs. 4 en 4a in samenhang met (3) zin 1 AO, § 257(1) nr. 4 in samenhang met (4) HGB).
• 6 jaar - Overige zakelijke documenten: ontvangen zakelijke of commerciële brieven, kopieën van verzonden zakelijke of commerciële brieven en andere documenten, voor zover deze relevant zijn voor de belastingheffing, bijvoorbeeld loonstroken, winst- en verliesrekeningen, rekendocumenten, prijsetiketten, maar ook loonstrookdocumenten, voor zover dit geen boekhoudkundige documenten zijn, en kasrollen (§ 147(1) nrs. 2, 3, 5 in samenhang met (3) AO, § 257(1) nrs. 2 en 3 in samenhang met (4) HGB).
• 3 jaar - Gegevens die nodig zijn om mogelijke garantie- en schadevergoedingsclaims of andere soortgelijke contractuele claims en rechten te beoordelen, evenals om gerelateerde vragen te verwerken, worden op basis van eerdere zakelijke ervaringen en de gangbare praktijk in de sector bewaard gedurende de normale wettelijke verjaringstermijn van drie jaar (§§ 195, 199 BGB).

Rechten van betrokkenen

Rechten van de betrokkene onder de AVG: Als betrokkene heeft u onder de AVG verschillende rechten, die met name voortvloeien uit de artikelen 15 tot en met 21 van de AVG:

• Recht van bezwaar: U hebt te allen tijde het recht om vanwege met uw specifieke situatie verband houdende redenen bezwaar te maken tegen de verwerking van uw persoonsgegevens, die plaatsvindt op basis van artikel 6(1)(e) of (f) van de AVG; Dit geldt ook voor profilering op basis van deze bepalingen. Indien uw persoonsgegevens worden verwerkt voor direct marketingdoeleinden, hebt u te allen tijde het recht om bezwaar te maken tegen de verwerking van uw persoonsgegevens voor dergelijke marketingdoeleinden; dit geldt ook voor profilering voor zover dit verband houdt met dergelijke direct marketing.
• Recht om toestemming in te trekken: U hebt het recht om uw toestemming op elk moment in te trekken.
• Recht op informatie: U hebt het recht om bevestiging te krijgen of de betreffende gegevens worden verwerkt en om informatie over die gegevens te verkrijgen, evenals andere informatie en een kopie van de gegevens in overeenstemming met de wettelijke vereisten.
• Recht op rectificatie: In overeenstemming met de wettelijke bepalingen hebt u het recht om te verzoeken dat de u betreffende gegevens worden aangevuld of dat onjuiste u betreffende gegevens worden gecorrigeerd.
• Recht op wissen en beperking van de verwerking: In overeenstemming met de wettelijke vereisten hebt u het recht om te verkrijgen dat de u betreffende gegevens onmiddellijk worden gewist of, als alternatief, om te verzoeken om beperking van de verwerking van gegevens in overeenstemming met de wettelijke vereisten.
• Recht op gegevensportabiliteit: U hebt het recht om de u betreffende gegevens, die u aan ons hebt verstrekt, in een gestructureerde, gangbare en machineleesbare vorm te ontvangen in overeenstemming met de wettelijke vereisten, of om te verzoeken dat deze worden overgedragen aan een andere verwerkingsverantwoordelijke.
• Klacht indienen bij de toezichthoudende autoriteit: U hebt ook het recht, onverminderd enig ander administratief of gerechtelijk rechtsmiddel, om een klacht in te dienen bij een toezichthoudende autoriteit, met name in de lidstaat waar u gewoonlijk verblijft, waar u werkt of waar de vermeende inbreuk is gepleegd, indien u van mening bent dat de verwerking van de u betreffende persoonsgegevens inbreuk maakt op de bepalingen van de AVG.

Levering van onlinediensten en webhosting

Wij verwerken gebruikersgegevens om onze onlinediensten aan hen te kunnen leveren. Hiervoor verwerken wij het IP-adres van de gebruiker, dat noodzakelijk is om de inhoud en functies van ons online aanbod naar de browser of het eindapparaat van de gebruiker te verzenden.

Soorten verwerkte gegevens: Gebruiksgegevens (bijv. paginaweergaven en duur van het bezoek, klikpaden, intensiteit en frequentie van gebruik, soorten gebruikte apparaten en besturingssystemen, interacties met inhoud en functies); Metadata, communicatie- en proceduregegevens (bijv. IP-adressen, tijdsinformatie, identificatienummers, betrokken personen). Loggegevens (bijvoorbeeld logbestanden met betrekking tot verbindingen of het ophalen of openen van gegevens).

Betrokkenen: Gebruikers (bijv. websitebezoekers, gebruikers van onlinediensten).

Doeleinden van de verwerking: Het leveren van onze onlinediensten en gebruiksvriendelijkheid; Technologische infrastructuur (exploitatie en terbeschikkingstelling van informatiesystemen en technische apparatuur (computers, servers, enz.)). Veiligheidsmaatregelen.

Bewaren en verwijderen: Verwijderen in overeenstemming met de informatie in het gedeelte 'Algemene informatie over gegevensopslag en verwijdering'.

Wettelijke grondslag: Gerechtvaardigde belangen (art. 6(1)(f) AVG).

Overige opmerkingen over verwerkingsoperaties, procedures en diensten

Verzamelen van toegangsgegevens en logbestanden: De toegang tot onze onlinediensten wordt geregistreerd in de vorm van zogenaamde "server"-logbestanden. De serverlogbestanden kunnen het adres en de naam van de bezochte webpagina's en bestanden, de datum en tijd van het bezoek, de hoeveelheid overgedragen gegevens, een melding van succesvolle toegang, het type en de versie van de browser, het besturingssysteem van de gebruiker, de verwijzende URL (de eerder bezochte pagina) en, in de regel, de IP-adressen en de aanvragende toegangsprovider bevatten. Serverlogbestanden kunnen worden gebruikt voor beveiligingsdoeleinden, bijvoorbeeld om overbelasting van de server te voorkomen (met name in het geval van misbruik, de zogenaamde DDoS-aanvallen) en om de bruikbaarheid en stabiliteit van de server te waarborgen; Wettelijke grondslag: Gerechtvaardigde belangen (art. 6(1)(f) AVG).

Verwijdering van gegevens: Logbestandgegevens worden maximaal 30 dagen bewaard en daarna verwijderd of geanonimiseerd. Gegevens waarvan verdere bewaring noodzakelijk is voor bewijsdoeleinden, zijn uitgezonderd van verwijdering totdat het betreffende incident definitief is opgehelderd.

Gebruik van cookies

'Cookies' zijn functies die informatie op de apparaten van gebruikers opslaan en lezen. Cookies kunnen voor verschillende doeleinden worden gebruikt, bijvoorbeeld om de functionaliteit, veiligheid en het gebruiksgemak van onlinediensten te waarborgen, maar ook om analyses van bezoekersstromen te maken. Wij gebruiken cookies in overeenstemming met de wettelijke vereisten. Hiervoor vragen wij, indien nodig, vooraf toestemming van de gebruikers. Als er geen toestemming vereist is, gebruiken wij cookies op basis van onze legitieme belangen. Dit is van toepassing indien het opslaan en opvragen van informatie, bijvoorbeeld voor het uitdrukkelijk gevraagde beschikbaar stellen van inhoud en functies, noodzakelijk is.

Hierbij kunt u bijvoorbeeld denken aan het opslaan van instellingen en het waarborgen van de functionaliteit en veiligheid van onze onlinediensten. U kunt uw toestemming op elk moment intrekken. Wij informeren u duidelijk over de reikwijdte en de gebruikte cookies.

Opmerkingen over wettelijke grondslagen

Of wij persoonsgegevens verwerken met behulp van cookies, is afhankelijk van uw toestemming. Als er toestemming is, geldt dit als wettelijke basis. Zonder toestemming baseren wij de verwerking op onze gerechtvaardigde belangen, die hierboven in dit hoofdstuk en in het kader van de betreffende diensten en procedures worden toegelicht.

Opslagduur

Wat betreft de opslagduur worden de volgende soorten cookies onderscheiden:

• Tijdelijke cookies (ook wel sessiecookies of situngscookies genoemd): tijdelijke cookies worden uiterlijk verwijderd nadat een gebruiker een onlinedienst heeft verlaten en zijn apparaat (bijvoorbeeld browser of mobiele applicatie) heeft afgesloten.
• Permanente cookies: Permanente cookies blijven opgeslagen, ook nadat het apparaat is afgesloten. Zo kan bijvoorbeeld de inlogstatus worden opgeslagen en kunnen favoriete content direct worden weergegeven wanneer de gebruiker een website opnieuw bezoekt. Op vergelijkbare wijze kunnen gebruikersgegevens die met behulp van cookies worden verzameld, worden gebruikt om het bereik te meten.

Tenzij wij gebruikers expliciete informatie verstrekken over het type cookies en de opslagduur ervan (bijvoorbeeld bij het verkrijgen van toestemming), dienen zij ervan uit te gaan dat het om permanente cookies gaat met een opslagduur van maximaal twee jaar.

Algemene opmerkingen over intrekking en afmelden

Gebruikers kunnen op elk moment hun toestemming intrekken en bezwaar maken tegen de verwerking, conform de wettelijke vereisten. Zij kunnen dit ook doen via de privacy-instellingen van hun browser.

Soorten verwerkte gegevens: Metadata, communicatie- en proceduregegevens (bijv. IP-adressen, tijdsinformatie, identificatienummers, betrokken personen).

Betrokkenen: Gebruikers (bijv. websitebezoekers, gebruikers van onlinediensten).

Wettelijke grondslag: Gerechtvaardigde belangen (art. 6(1)(f) AVG). Toestemming (Art. 6(1)(a) AVG).

Overige opmerkingen over verwerkingsoperaties, procedures en diensten

Verwerking van cookiegegevens op basis van toestemming: Wij maken gebruik van een oplossing voor toestemmingsbeheer waarmee de toestemming van gebruikers wordt verkregen voor het gebruik van cookies of de procedures en aanbieders die in de oplossing voor toestemmingsbeheer worden genoemd. Deze procedure wordt gebruikt om toestemmingen te verkrijgen, vast te leggen, te beheren en in te trekken, met name met betrekking tot het gebruik van cookies en vergelijkbare technologieën die informatie op de apparaten van gebruikers opslaan of openen. Als onderdeel van deze procedure worden de toestemmingen van de gebruikers voor het gebruik van cookies en de daarmee gepaard gaande verwerking van informatie opgeslagen, met inbegrip van de aanbieders die in de toestemmingsbeheerprocedure worden genoemd. Gebruikers kunnen hun toestemmingen ook beheren en intrekken.

Toestemmingsverklaringen worden opgeslagen, zodat deze niet opnieuw hoeven te worden opgevraagd en om te voldoen aan de wettelijke verplichting om bewijs van toestemming te leveren. De opslag kan serverside en/of in een cookie (de zogenaamde opt-in cookie) of met behulp van vergelijkbare technologieën plaatsvinden, om de toestemming aan een specifieke gebruiker of diens apparaat te kunnen koppelen. Tenzij specifiek aangegeven door de dienstverleners voor toestemmingsbeheer, is de volgende informatie van toepassing: De bewaartermijn voor toestemming kan maximaal twee jaar bedragen. Er wordt een pseudonieme gebruikers-ID aangemaakt en opgeslagen met het tijdstip van toestemming, informatie over de reikwijdte van de toestemming (bijv. welke cookiecategorieën en/of dienstverleners) en informatie over de gebruikte browser, het systeem en het apparaat; Wettelijke basis: toestemming (art. 6(1)(a) AVG).

Contact- en aanvraagbeheer

Wanneer u contact met ons opneemt (bijvoorbeeld via een contactformulier, e-mail, telefoon of via sociale media) en ook in het kader van bestaande gebruikers- en zakelijke relaties, worden de gegevens van de aanvragers verwerkt voor zover dat nodig is om de contactaanvragen en de gevraagde acties te kunnen beantwoorden.

Soorten verwerkte gegevens: inventarisgegevens (bijv. namen, adressen); Contactgegevens (bijv. e-mailadres, telefoonnummers); Inhoudelijke gegevens (bijv. tekstinvoer, foto's, video's); Gebruiksgegevens (bijvoorbeeld bezochte websites, interesse in inhoud, toegangstijden); Metadata, communicatie- en proceduregegevens (bijv. IP-adressen, tijdsinformatie, identificatienummers, betrokken personen).

Betrokken personen: Communicatiepartners.

Doeleinden van de verwerking: Communicatie; Organisatorische en administratieve procedures; Feedback (bijvoorbeeld feedback verzamelen via een online formulier); Het leveren van onze onlinediensten en het gebruiksgemak ervan.

Bewaren en verwijderen: Verwijderen in overeenstemming met de informatie in het gedeelte 'Algemene informatie over gegevensopslag en verwijdering'.

Wettelijke grondslag: Gerechtvaardigde belangen (art. 6(1)(f) AVG). Uitvoering van het contract en precontractuele verzoeken (art. 6(1)(b) AVG).

Overige opmerkingen over verwerkingsoperaties, procedures en diensten

Contactformulier: Wanneer u contact met ons opneemt via ons contactformulier, e-mail of andere communicatiekanalen, verwerken wij de door u verstrekte persoonsgegevens om op het betreffende verzoek te reageren en dit te verwerken. Meestal gaat het hierbij om uw naam, contactgegevens en, indien van toepassing, andere informatie die nodig is om het verzoek correct te verwerken. Wij gebruiken deze gegevens uitsluitend voor de genoemde doeleinden van contact en communicatie; Wettelijke grondslag: Uitvoering van contract en precontractuele verzoeken (art. 6(1)(b) AVG), gerechtvaardigde belangen (art. 6(1)(f) AVG).

Webanalyse, monitoring en optimalisatie

Webanalyse (ook wel 'bereikmeting' genoemd) wordt gebruikt om de bezoekersstromen naar onze onlinediensten te evalueren. Hierbij kan informatie over het gedrag, de interesses of demografische gegevens van bezoekers, zoals leeftijd of geslacht, worden opgenomen in de vorm van pseudonieme waarden. Door bereikmeting kunnen we bijvoorbeeld vaststellen wanneer onze onlinediensten, de functies of de inhoud daarvan het meest worden gebruikt, of gebruikers uitnodigen om deze opnieuw te gebruiken. Ook kunnen we begrijpen welke gebieden geoptimaliseerd moeten worden.

Naast webanalyse kunnen wij ook gebruik maken van testprocedures, bijvoorbeeld om verschillende versies van onze onlinediensten of onderdelen daarvan te testen en optimaliseren.

Tenzij hieronder anders vermeld, kunnen profielen, dat wil zeggen voor een gebruiksproces samengevatte gegevens, in een browser of eindapparaat worden aangemaakt, opgeslagen en van daaruit worden uitgelezen. De verzamelde informatie omvat met name de bezochte websites en de gebruikte elementen, maar ook technische informatie zoals de gebruikte browser, het gebruikte computersysteem en informatie over de gebruikstijden. Als gebruikers toestemming hebben gegeven voor het verzamelen van hun locatiegegevens, kunnen de verwerkte gegevens ook locatiegegevens bevatten.

Ook de IP-adressen van gebruikers worden opgeslagen. Wij maken echter gebruik van een IP-maskeringsprocedure (d.w.z. pseudonimisering door het IP-adres in te korten) om gebruikers te beschermen. Voor webanalyse, A/B-testen en optimalisatie worden doorgaans geen eenduidige gebruikersgegevens (zoals e-mailadressen of namen) opgeslagen, maar pseudoniemen. Dat wil zeggen dat wij en de aanbieders van de gebruikte software niet de daadwerkelijke identiteit van de gebruikers kennen, maar alleen de informatie die in hun profielen is opgeslagen ten behoeve van de desbetreffende procedures.

Opmerkingen over wettelijke grondslagen

Als wij gebruikers om toestemming vragen om gebruik te maken van externe dienstverleners, is toestemming de wettelijke basis voor het verwerken van gegevens. Voor het overige worden gebruikersgegevens verwerkt op basis van onze gerechtvaardigde belangen (d.w.z. het belang van efficiënte, economische en klantvriendelijke diensten). In dit verband verwijzen wij u ook naar de informatie over het gebruik van cookies in dit privacybeleid.

Soorten verwerkte gegevens: Gebruiksgegevens (bijv. bezochte websites, interesse in inhoud, toegangstijden); Metadata, communicatie- en proceduregegevens (bijv. IP-adressen, tijdsinformatie, identificatienummers, betrokken personen).

Betrokkenen: Gebruikers (bijv. websitebezoekers, gebruikers van onlinediensten).

Doeleinden van de verwerking: Bereikmeting (bijv. toegangsstatistieken, herkenning van terugkerende bezoekers); Profielen met gebruikersinformatie (aanmaken van gebruikersprofielen); Het leveren van onze onlinediensten en het gebruiksgemak ervan.

Bewaren en verwijderen: Verwijderen in overeenstemming met de informatie in het gedeelte 'Algemene informatie over gegevensopslag en verwijdering'. Opslag van cookies gedurende maximaal 2 jaar (Tenzij anders gespecificeerd, kunnen cookies en vergelijkbare opslagmethoden maximaal twee jaar op de apparaten van gebruikers worden opgeslagen.).

Beveiligingsmaatregelen: IP-maskering (pseudonimisering van het IP-adres).

Wettelijke basis: toestemming (art. 6(1)(a) AVG). Gerechtvaardigde belangen (art. 6(1)(f) AVG).

Overige opmerkingen over verwerkingsoperaties, procedures en diensten

Google Analytics: Wij gebruiken Google Analytics om het gebruik van onze onlinediensten te meten en analyseren op basis van een pseudoniem gebruikers-ID-nummer. Dit ID-nummer bevat geen unieke gegevens, zoals namen of e-mailadressen. Deze cookies worden gebruikt om analytische informatie aan een apparaat toe te wijzen om te herkennen welke content gebruikers hebben bekeken in een of meer gebruiksprocessen, welke zoektermen ze hebben gebruikt, welke content ze opnieuw hebben bekeken of waarmee ze met onze onlinediensten hebben geïnteracteerd. Tevens worden de gebruiksduur en -tijd opgeslagen, alsmede de bronnen van gebruikers die onze onlinediensten raadplegen en de technische aspecten van hun apparaten en browsers.

Er worden pseudonieme gebruikersprofielen aangemaakt met informatie uit het gebruik van verschillende apparaten, waarbij mogelijk gebruik wordt gemaakt van cookies. Google Analytics registreert of bewaart geen individuele IP-adressen van gebruikers uit de EU. Analytics biedt benaderende geografische locatiegegevens door de volgende metagegevens af te leiden van IP-adressen: stad (en van de stad afgeleide breedtegraad en lengtegraad), continent, land, regio, subcontinent (en op ID gebaseerde tegenhangers). Bij EU-dataverkeer worden IP-adresgegevens uitsluitend gebruikt voor de afleiding van geolocatiegegevens en daarna direct verwijderd. Ze worden niet geregistreerd, zijn niet toegankelijk en worden niet voor andere doeleinden gebruikt. Wanneer Google Analytics meetgegevens verzamelt, worden alle IP-verzoeken verwerkt op servers in de EU voordat het verkeer naar Analytics-servers wordt verzonden voor verwerking; Dienstverlener: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland; Wettelijke grondslag: toestemming (art. 6(1)(a) AVG); Website: Google Marketing Platform; Beveiligingsmaatregelen: IP-maskering (pseudonimisering van het IP-adres); Privacybeleid: Privacybeleid van Google; Gegevensverwerkingsovereenkomst: Google Ads-gegevensverwerkingsvoorwaarden; Basis voor gegevensoverdracht naar derde landen: Data Protection Framework (DPF); Afmelden: Google Analytics Opt-Out Add-on, Advertentie-instellingen: Google Ads Personalisatie. Aanvullende informatie: Google Ad Services (soorten verwerking en verwerkte gegevens).

Klantbeoordelingen en evaluatieprocedures

Wij nemen deel aan evaluatie- en beoordelingsprocedures om onze diensten te beoordelen, optimaliseren en promoten. Wanneer gebruikers ons beoordelen of feedback geven via deelnemende beoordelingsplatforms of -procedures, zijn ook de gebruiksvoorwaarden en privacyverklaringen van de aanbieders van toepassing. In de regel is voor de beoordeling ook een registratie bij de betreffende aanbieders vereist.

Om er zeker van te zijn dat de recensenten daadwerkelijk gebruik hebben gemaakt van onze diensten, sturen wij, met toestemming van de klant, de benodigde gegevens over de klant en de gebruikte dienst naar het betreffende beoordelingsplatform (waaronder naam, e-mailadres en ordernummer of artikelnummer). Deze gegevens worden uitsluitend gebruikt om de authenticiteit van de gebruiker te verifiëren.

Soorten verwerkte gegevens: Contractuele gegevens (bijv. doel van het contract, duur, klantcategorie); Gebruiksgegevens (bijvoorbeeld bezochte websites, interesse in inhoud, toegangstijden); Metadata, communicatie- en proceduregegevens (bijv. IP-adressen, tijdsinformatie, identificatienummers, betrokken personen).

Betrokken personen: ontvangers van diensten en klanten. Gebruikers (bijv. websitebezoekers, gebruikers van onlinediensten).

Doeleinden van de verwerking: Feedback (bijvoorbeeld het verzamelen van feedback via een online formulier); Marketing.

Wettelijke grondslag: Gerechtvaardigde belangen (art. 6(1)(f) AVG).

Aanwezigheid op sociale media

Wij onderhouden online aanwezigheid binnen sociale netwerken en verwerken in dit kader gebruikersgegevens om te communiceren met gebruikers die actief zijn op deze netwerken of om hen informatie over ons te verstrekken.

Houd er rekening mee dat gebruikersgegevens buiten de Europese Unie kunnen worden verwerkt. Dit kan risico's voor gebruikers met zich meebrengen, bijvoorbeeld omdat het moeilijker wordt om gebruikersrechten af te dwingen.

Daarnaast worden gebruikersgegevens binnen sociale netwerken doorgaans verwerkt voor marktonderzoek en reclamedoeleinden. Zo kunnen er bijvoorbeeld gebruiksprofielen worden gemaakt op basis van het gebruiksgedrag en de daaruit voortvloeiende interesses van gebruikers. De gebruiksprofielen kunnen op hun beurt worden gebruikt om bijvoorbeeld advertenties binnen en buiten de netwerken te plaatsen die vermoedelijk aansluiten bij de interesses van de gebruikers. Voor deze doeleinden worden doorgaans cookies op de computer van de gebruiker opgeslagen, waarin het gebruiksgedrag en de interesses van de gebruiker worden opgeslagen. Daarnaast kunnen in de gebruiksprofielen ook gegevens worden opgeslagen die onafhankelijk zijn van de apparaten die de gebruiker gebruikt (met name als de gebruiker lid is van de betreffende netwerken en daarop is ingelogd).

Voor een gedetailleerde weergave van de respectievelijke verwerkingsvormen en de mogelijkheden voor bezwaar (opt-out) verwijzen wij naar de gegevensbeschermingsverklaringen en informatie van de exploitanten van de betreffende netwerken.

Bij verzoeken om informatie en bij de uitoefening van rechten van betrokkenen wijzen wij er bovendien op dat deze het meest effectief bij leveranciers kunnen worden uitgeoefend. Alleen aanbieders hebben toegang tot de gebruikersgegevens en kunnen passende maatregelen nemen en rechtstreeks informatie verstrekken. Als u nog steeds hulp nodig heeft, kunt u contact met ons opnemen.

Soorten verwerkte gegevens: Contactgegevens (bijv. e-mailadres, telefoonnummers); Inhoudelijke gegevens (bijv. tekstinvoer, foto's, video's); Gebruiksgegevens (bijvoorbeeld bezochte websites, interesse in inhoud, toegangstijden); Metadata, communicatie- en proceduregegevens (bijv. IP-adressen, tijdsinformatie, identificatienummers, betrokken personen).

Betrokkenen: Gebruikers (bijv. websitebezoekers, gebruikers van onlinediensten).

Doeleinden van de verwerking: Communicatie; Feedback (bijvoorbeeld feedback verzamelen via een online formulier); Publieke relaties.

Bewaren en verwijderen: Verwijderen in overeenstemming met de informatie in het gedeelte 'Algemene informatie over gegevensopslag en verwijdering'.

Wettelijke grondslag: Gerechtvaardigde belangen (art. 6(1)(f) AVG).

Overige opmerkingen over verwerkingsoperaties, procedures en diensten

Instagram: Sociaal netwerk waarmee u foto's en video's kunt delen, publicaties kunt liken en becommentariëren, berichten kunt versturen en u kunt abonneren op profielen en pagina's; Dienstverlener: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ierland; Wettelijke grondslag: Gerechtvaardigde belangen (art. 6(1)(f) AVG); Website: Instagram; Privacybeleid: Privacybeleid van Instagram. Basis voor gegevensoverdracht naar derde landen: Data Protection Framework (DPF).

Facebookpagina's: Profielen binnen het sociale netwerk Facebook - Wij zijn samen met Meta Platforms Ireland Limited verantwoordelijk voor het verzamelen (maar niet de verdere verwerking) van gegevens van bezoekers van onze Facebookpagina (hierna "Fanpage" genoemd). Deze gegevens omvatten informatie over de soorten inhoud die gebruikers bekijken of waarmee ze interacteren, of de acties die ze ondernemen (zie 'Wat u en anderen doen' in het gegevensbeleid van Facebook: Gegevensbeleid van Facebook), evenals informatie over de apparaten die gebruikers gebruiken (bijv. IP-adressen, besturingssysteem, browsertype, taalinstellingen, cookiegegevens; zie 'Apparaatgegevens' in het gegevensbeleid van Facebook: Gegevensbeleid van Facebook). Zoals uitgelegd in het gegevensbeleid van Facebook onder 'Hoe gebruiken we deze informatie?' verzamelt en gebruikt Facebook ook informatie om analyseservices, 'Pagina-inzichten' genoemd, aan paginabeheerders te leveren. Zo krijgen zij informatie over hoe mensen omgaan met hun pagina's en de bijbehorende inhoud. Wij hebben een speciale overeenkomst gesloten met Facebook ("Page Insights Information", Facebook Page Insights Information), waarin onder meer de veiligheidsmaatregelen zijn vastgelegd die Facebook in acht moet nemen en waarin Facebook zich heeft verplicht de rechten van betrokkenen te respecteren (d.w.z. dat gebruikers bijvoorbeeld rechtstreeks informatie of verzoeken tot verwijdering naar Facebook kunnen sturen). De rechten van de gebruiker (met name op informatie, verwijdering, bezwaar en het indienen van een klacht bij de bevoegde toezichthoudende autoriteit) worden niet beperkt door de overeenkomsten met Facebook. Meer informatie vindt u in 'Page Insights-informatie' (Facebook Page Insights-informatie). De gezamenlijke verantwoordelijkheid is beperkt tot het verzamelen en overdragen van gegevens aan Meta Platforms Ireland Limited, een bedrijf gevestigd in de EU. De verdere verwerking van de gegevens valt uitsluitend onder de verantwoordelijkheid van Meta Platforms Ireland Limited, waaronder met name de overdracht van gegevens aan het moederbedrijf Meta Platforms, Inc. in de Verenigde Staten; Dienstverlener: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ierland; Wettelijke grondslag: Gerechtvaardigde belangen (art. 6(1)(f) AVG); Website: Facebook; Privacybeleid: Privacybeleid van Facebook. Basis voor gegevensoverdracht naar derde landen: Data Protection Framework (DPF).

Plugins en geïntegreerde functies en inhoud

Wij integreren in ons online aanbod functionele en inhoudelijke elementen die wij verkrijgen van de servers van de desbetreffende aanbieders (hierna te noemen: "derde aanbieders"). Hierbij kan het bijvoorbeeld gaan om afbeeldingen, video's of stadsplattegronden (hierna eenduidig aangeduid als 'Inhoud').

Voor het insluiten van deze content is het nog steeds nodig dat externe aanbieders het IP-adres van de gebruiker verwerken. Zonder het IP-adres kunnen ze de content namelijk niet naar hun browser sturen. Het IP-adres is daarom noodzakelijk voor de weergave van deze inhoud of functie. Wij streven ernaar om uitsluitend inhoud te gebruiken waarvan de betreffende aanbieders het IP-adres uitsluitend gebruiken voor de levering van de inhoud. Externe leveranciers kunnen ook pixeltags (onzichtbare afbeeldingen, ook wel 'web beacons' genoemd) gebruiken voor statistische of marketingdoeleinden. Met behulp van zogenaamde pixeltags kan informatie zoals het bezoekersverkeer op de pagina's van deze website worden geëvalueerd. Ook kan pseudonieme informatie worden opgeslagen in cookies op het apparaat van de gebruiker. Deze informatie kan onder andere technische informatie over de browser en het besturingssysteem, verwijzende websites, bezoektijden en andere informatie over het gebruik van onze onlinedienstverlening omvatten, evenals links naar dergelijke informatie uit andere bronnen.

Opmerkingen over wettelijke grondslagen

Als wij gebruikers om toestemming vragen om gebruik te maken van externe dienstverleners, is toestemming de wettelijke basis voor het verwerken van gegevens. Voor het overige worden gebruikersgegevens verwerkt op basis van onze gerechtvaardigde belangen (d.w.z. het belang van efficiënte, economische en klantvriendelijke diensten). In dit verband verwijzen wij u ook naar de informatie over het gebruik van cookies in dit privacybeleid.

Soorten verwerkte gegevens: Gebruiksgegevens (bijv. bezochte websites, interesse in inhoud, toegangstijden); Metadata, communicatie- en proceduregegevens (bijv. IP-adressen, tijdsinformatie, identificatienummers, betrokken personen).

Betrokkenen: Gebruikers (bijv. websitebezoekers, gebruikers van onlinediensten).

Doeleinden van de verwerking: Het leveren van onze onlinediensten en gebruiksvriendelijkheid; Bereikmeting (bijvoorbeeld toegangsstatistieken, herkenning van terugkerende bezoekers); Tracking (bijvoorbeeld tracking op basis van interesse/gedrag, gebruik van cookies); Training van doelgroepen; Marketing.

Bewaren en verwijderen: Verwijderen in overeenstemming met de informatie in het gedeelte 'Algemene informatie over gegevensopslag en verwijdering'. Opslag van cookies gedurende maximaal 2 jaar (Tenzij anders gespecificeerd, kunnen cookies en vergelijkbare opslagmethoden maximaal twee jaar op de apparaten van gebruikers worden opgeslagen.).

Wettelijke basis: toestemming (art. 6(1)(a) AVG). Gerechtvaardigde belangen (art. 6(1)(f) AVG).

Overige opmerkingen over verwerkingsoperaties, procedures en diensten

YouTube-video's: video-inhoud; Dienstverlener: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland; Wettelijke grondslag: toestemming (art. 6(1)(a) AVG); Website: YouTube; Privacybeleid: Privacybeleid van Google; Basis voor gegevensoverdracht naar derde landen: Data Protection Framework (DPF). Afmelden: Google Analytics Opt-Out Add-on, Advertentie-instellingen: Google Ads Personalisatie.[object Object]