Privacybeleid

Vanaf maart 2025


Inhoudsopgave


Verantwoordelijke instantie

  • Overzicht van de verwerking
  • Wettelijke basis
  • Veiligheidsmaatregelen
  • Doorgifte van persoonsgegevens
  • Internationale gegevensoverdrachten
  • Algemene informatie over gegevensopslag en verwijdering
  • Rechten van betrokkenen
  • Het leveren van online diensten en webhosting
  • Gebruik van cookies
  • Contact- en aanvraagbeheer
  • Webanalyse, monitoring en optimalisatie
  • Klantbeoordelingen en evaluatieprocedures
  • Aanwezigheid in sociale netwerken (sociale media)
  • Plugins en ingebedde functies en inhoud



Verantwoordelijke instantie

Svenja Gossing

Neusser Str. 41

50670 Keulen

Duitsland

E-mailadres: hallo(at)utes-huus-foehr.de



Overzicht van de verwerking

Het onderstaande overzicht vat de soorten gegevens die worden verwerkt, de doeleinden van de verwerking samen en heeft betrekking op de betrokkenen.


Soorten verwerkte gegevens

  • Voorraadgegevens
  • Contactgegevens
  • Inhoudsgegevens
  • Contractgegevens
  • Gebruiksgegevens
  • Meta-, communicatie- en procedurele gegevens
  • Logdaten


Categorieën van betrokkenen

  • Dienstontvangers en klanten
  • Communicatiepartner
  • Gebruikers


Doeleinden van de verwerking

  • Mededeling
  • Veiligheidsmaatregelen
  • Bereikmeting
  • Volgen
  • Doelgroepvorming
  • Organisatie- en bedrijfsprocessen
  • Feedback
  • Marketing
  • Profielen met gebruikersgerelateerde informatie
  • Levering van onze onlinediensten en gebruiksvriendelijkheid
  • Informatietechnologie-infrastructuur
  • Publieke relaties



Wettelijke basis

Wettelijke grondslagen AVG: Het onderstaande overzicht bevat de wettelijke grondslagen onder de AVG op basis waarvan wij persoonsgegevens verwerken. Houd er rekening mee dat naast de bepalingen van de AVG ook nationale regelgeving inzake gegevensbescherming van toepassing kan zijn in uw of ons land van verblijf en thuisland.

  • Toestemming (art. 6 (1) (a) AVG) - De betrokkene heeft toestemming gegeven voor de verwerking van hem betreffende persoonsgegevens voor een of meer specifieke doeleinden.
  • Uitvoering van een overeenkomst en precontractuele onderzoeken (art. 6 (1) (b) AVG) - De verwerking is noodzakelijk voor de uitvoering van een overeenkomst waarbij de betrokkene partij is, of voor de uitvoering van precontractuele maatregelen die op verzoek van de betrokkene zijn genomen.
  • Gerechtvaardigde belangen (art. 6 (1) (f) AVG) - De verwerking is noodzakelijk voor de behartiging van de gerechtvaardigde belangen van de verwerkingsverantwoordelijke of van een derde, tenzij de belangen of de grondrechten en de fundamentele vrijheden van de betrokkene die bescherming van persoonsgegevens vereisen, prevaleren.


Nationale regelgeving inzake gegevensbescherming in Duitsland

Naast de bepalingen inzake gegevensbescherming van de AVG zijn in Duitsland de nationale voorschriften inzake gegevensbescherming van toepassing. Daartoe behoort met name de Duitse wet op de gegevensbescherming (BDSG). De BDSG bevat specifieke bepalingen over het recht op informatie, het recht op wissen, het recht van bezwaar, de verwerking van bijzondere categorieën van persoonsgegevens, de verwerking voor andere doeleinden, alsmede doorgifte en geautomatiseerde besluitvorming in individuele gevallen, met inbegrip van profilering. Daarnaast kunnen de gegevensbeschermingsbepalingen van de afzonderlijke deelstaten van toepassing zijn.


Toelichting op de toepassing van de AVG en de Zwitserse DSG

Dit privacybeleid biedt informatie in overeenstemming met zowel de Zwitserse Wet bescherming persoonsgegevens (DSG) als de Algemene Verordening Gegevensbescherming (AVG). Wij wijzen u er daarom op dat vanwege de ruimere territoriale reikwijdte en begrijpelijkheid de begrippen van de AVG worden gebruikt. In plaats van de begrippen “verwerking” van “persoonsgegevens”, “zwaarwegend belang” en “persoonsgegevens die een bijzondere bescherming behoeven” uit de Zwitserse DSG, worden met name de begrippen “verwerking” van “persoonsgegevens”, “gerechtvaardigd belang” en “bijzondere categorieën van gegevens” uit de AVG gebruikt. De juridische betekenis van de begrippen wordt echter binnen het toepassingsgebied verder bepaald volgens de Zwitserse DSG.


Veiligheidsmaatregelen

Wij nemen overeenkomstig de wettelijke voorschriften, rekening houdend met de stand van de techniek, de uitvoeringskosten, alsook met de aard, de omvang, de omstandigheden en de doeleinden van de verwerking alsook de verschillende waarschijnlijkheden van optreden en de omvang van de bedreiging voor de rechten en vrijheden van natuurlijke personen, passende technische en organisatorische maatregelen om een op het risico afgestemd beschermingsniveau te waarborgen.


Tot de maatregelen behoren met name het waarborgen van de vertrouwelijkheid, integriteit en beschikbaarheid van de gegevens door controle op de fysieke en elektronische toegang tot de gegevens, alsook op de toegang, invoer, overdracht, het waarborgen van de beschikbaarheid en scheiding van de gegevens. Bovendien hebben we procedures ingesteld om te waarborgen dat de rechten van betrokkenen worden uitgeoefend, dat gegevens worden verwijderd en dat er wordt gereageerd op bedreigingen voor de veiligheid van gegevens. Bovendien houden wij bij de ontwikkeling of selectie van hardware, software en processen rekening met de bescherming van persoonsgegevens, volgens het principe van gegevensbescherming door technologieontwerp en door gegevensbeschermingsvriendelijke standaardinstellingen.


Doorgifte van persoonsgegevens

In het kader van onze verwerking van persoonsgegevens kan het voorkomen dat de gegevens worden doorgegeven aan of bekendgemaakt aan andere instanties, bedrijven, juridisch zelfstandige organisatie-eenheden of personen. Ontvangers van deze gegevens kunnen bijvoorbeeld dienstverleners zijn die belast zijn met IT-taken of aanbieders van diensten en content die in een website zijn geïntegreerd. In dergelijke gevallen voldoen wij aan de wettelijke verplichtingen en sluiten wij met name passende contracten of overeenkomsten met de ontvangers van uw gegevens, die dienen ter bescherming van uw gegevens.


Internationale gegevensoverdrachten

Gegevensverwerking in derde landen: Indien wij gegevens verwerken in een derde land (d.w.z. buiten de Europese Unie (EU), de Europese Economische Ruimte (EER)) of indien de verwerking plaatsvindt in het kader van het gebruik van diensten van derden of de openbaarmaking of doorgifte van gegevens aan andere personen, instanties of bedrijven, dan gebeurt dit uitsluitend overeenkomstig de wettelijke vereisten.


Behoudens uitdrukkelijke toestemming of contractueel of wettelijk vereiste doorgifte, verwerken of laten wij de gegevens uitsluitend verwerken in derde landen met een erkend niveau van gegevensbescherming, wat een gecertificeerde naleving van de EU-standaardcontractbepalingen inhoudt (art. 46 (2) (c) AVG) of op basis van andere passende garanties (art. 46 AVG). Informatie over overdrachten aan derde landen en bestaande adequaatheidsbesluiten kunt u vinden op de informatiepagina van de Europese Commissie: EU Commissie - Adequaatheidsbesluiten.


In het kader van het zogenaamde "Data Privacy Framework" (DPF) heeft de Europese Commissie het niveau van gegevensbescherming voor bepaalde Amerikaanse bedrijven ook erkend als veilig binnen het kader van het adequaatheidsbesluit van 10 juli 2023. De lijst met gecertificeerde bedrijven en verdere informatie over het DPF is te vinden op de website van het Amerikaanse ministerie van Handel onder Data Privacy Framework. In ons privacybeleid informeren wij u welke van onze dienstverleners gecertificeerd zijn volgens het Data Privacy Framework.


Algemene informatie over gegevensopslag en verwijdering

Persoonsgegevens die wij overeenkomstig de wettelijke voorschriften verwerken, verwijderen wij zodra de toestemming voor de verwerking wordt ingetrokken of andere wettelijke toestemmingen niet meer van toepassing zijn (bijvoorbeeld als het doel voor de verwerking van deze gegevens niet meer van toepassing is of als ze niet meer nodig zijn voor het doel).


Tenzij de gegevens worden verwijderd omdat ze nodig zijn voor andere wettelijk toegestane doeleinden, zal de verwerking ervan tot deze doeleinden beperkt blijven. Dit betekent dat uw gegevens worden geblokkeerd en niet voor andere doeleinden worden verwerkt. Dit geldt bijvoorbeeld voor gegevens die om commerciële of fiscale redenen bewaard moeten blijven of waarvan de opslag noodzakelijk is voor de instelling, uitoefening of onderbouwing van een rechtsvordering of voor de bescherming van de rechten van een andere natuurlijke of rechtspersoon.


Meer informatie over het opslaan en verwijderen van gegevens vindt u in ons privacybeleid, dat specifiek van toepassing is op de desbetreffende verwerkingsprocessen.


Indien voor een bepaalde datum meerdere bewaartermijnen of verwijdertermijnen zijn vastgelegd, geldt altijd de langste termijn of de laatste datum.


Tenzij een periode uitdrukkelijk op een specifieke datum begint en ten minste één jaar bedraagt, begint deze automatisch aan het einde van het kalenderjaar waarin de gebeurtenis die de gebeurtenis veroorzaakt, heeft plaatsgevonden. Bij lopende contractuele relaties in het kader waarvan gegevens worden opgeslagen, is de gebeurtenis die de verwerking in gang zet het tijdstip waarop de beëindiging of een andere beëindiging van de rechtsverhouding van kracht wordt.


Gegevens die niet langer voor het oorspronkelijke doel worden bewaard, maar vanwege wettelijke verplichtingen of andere redenen nog bewaard moeten worden, worden uitsluitend verwerkt voor de doeleinden die de bewaring rechtvaardigen.


Verdere informatie over verwerkingsoperaties, procedures en diensten

Bewaar- en archiveringsplichten: Volgens het Duitse recht gelden de volgende algemene bewaartermijnen:

  • 10 jaar - bewaartermijn voor boeken en bescheiden, jaarrekeningen, inventarissen, openingsbalansen en de werkinstructies en andere organisatiedocumenten die nodig zijn voor het begrip ervan (artikel 147 (1) nrs. 1 en 3 AO, artikel 14b (1) UStG, artikel 257 (1) nrs. 1 en 4, lid 4 HGB).
  • 8 jaar - boekhoudkundige documenten, zoals facturen en kwitanties (artikel 147 (1) nr. 4 en 4a in samenhang met artikel 3 zin 1 AO, artikel 257 (1) nr. 4 in samenhang met artikel 4 HGB).
  • 6 jaar - Overige zakelijke documenten: ontvangen commerciële of zakelijke brieven, kopieën van verzonden commerciële of zakelijke brieven en andere documenten, voor zover deze relevant zijn voor de belastingheffing, bijvoorbeeld: loonstrookjes, exploitatierekeningen, factuurstukken, calculatiestukken, prijskaartjes, maar ook loonstrookjes, voor zover dit geen boekhoudstukken zijn, en kasbonnen (§ 147 (1) nrs. 2, 3, 5 juncto § 3 AO, § 257 (1) nrs. 2 en 3 juncto § 4 HGB).
  • 3 jaar - Gegevens die nodig zijn voor de beoordeling van mogelijke garantie- en schadevergoedingsclaims of vergelijkbare contractuele claims en rechten, alsmede voor de verwerking van desbetreffende aanvragen, op basis van de eerdere zakelijke ervaringen en de algemene praktijk in de sector voor de duur van de reguliere wettelijke verjaringstermijn van drie jaar (§§ 195, 199 BGB).



Rechten van betrokkenen

Rechten van betrokkenen onder de AVG: Als betrokkene heeft u onder de AVG verschillende rechten, die met name voortvloeien uit de artikelen 15 tot en met 21 van de AVG:

  • Recht van bezwaar: U heeft te allen tijde het recht om bezwaar te maken tegen de verwerking van uw persoonsgegevens die op basis van art. 6 (1) (e) of (f) AVG, om redenen die voortvloeien uit uw specifieke situatie; Dit geldt ook voor profilering op basis van deze bepalingen. Wanneer uw persoonsgegevens worden verwerkt voor direct marketingdoeleinden, hebt u te allen tijde het recht om bezwaar te maken tegen de verwerking van uw persoonsgegevens voor de doeleinden van dergelijke marketing; Dit geldt ook voor profilering voor zover dit verband houdt met dergelijke directe reclame.
  • Recht om toestemming in te trekken: U hebt het recht om uw toestemming op elk moment in te trekken.
  • Recht op informatie: U hebt het recht om een bevestiging te vragen of er gegevens die op u betrekking hebben, worden verwerkt en om informatie over deze gegevens op te vragen, evenals aanvullende informatie en een kopie van de gegevens, overeenkomstig de wettelijke bepalingen.
  • Recht op rectificatie: U heeft het recht om, overeenkomstig de wettelijke bepalingen, te verzoeken dat de u betreffende gegevens worden aangevuld of dat onjuiste gegevens worden gecorrigeerd.
  • Recht op wissen en beperking van de verwerking: U hebt het recht om te verkrijgen dat de u betreffende gegevens onmiddellijk worden gewist, overeenkomstig de wettelijke bepalingen, of om te verkrijgen dat de verwerking van de gegevens wordt beperkt, overeenkomstig de wettelijke bepalingen.
  • Recht op gegevensoverdraagbaarheid: U hebt het recht om de u betreffende gegevens die u aan ons hebt verstrekt, in overeenstemming met de wettelijke voorschriften in een gestructureerde, gangbare en machineleesbare vorm te verkrijgen of te verzoeken dat de gegevens worden overgedragen aan een andere verwerkingsverantwoordelijke.
  • Klacht indienen bij een toezichthoudende autoriteit: Onverminderd andere administratieve of gerechtelijke rechtsmiddelen, hebt u het recht een klacht in te dienen bij een toezichthoudende autoriteit, met name in de lidstaat waar u gewoonlijk verblijft, waar u werkt of waar de beweerde inbreuk is begaan, indien u van mening bent dat de verwerking van de u betreffende persoonsgegevens in strijd is met de bepalingen van de AVG.



Het leveren van online diensten en webhosting

Wij verwerken de gegevens van gebruikers om hen onze onlinediensten te kunnen leveren. Hiervoor verwerken wij het IP-adres van de gebruiker, dat noodzakelijk is om de inhoud en functies van onze onlinediensten door te geven aan de browser of het apparaat van de gebruiker.

Soorten verwerkte gegevens: Gebruiksgegevens (bijv. bezochte websites, interesse in inhoud, toegangstijden); Meta-, communicatie- en proceduregegevens (bijvoorbeeld IP-adressen, tijdsinformatie, identificatienummers, betrokken personen). Loggegevens (bijvoorbeeld logbestanden met betrekking tot inloggegevens of het ophalen of openen van gegevens).

Betrokkenen: Gebruikers (bijv. websitebezoekers, gebruikers van onlinediensten).

Doeleinden van de verwerking: levering van onze onlinediensten en gebruiksvriendelijkheid; Informatietechnologie-infrastructuur (exploitatie en terbeschikkingstelling van informatiesystemen en technische apparatuur (computers, servers, enz.)). Veiligheidsmaatregelen.

Verwijderen: Verwijdering in overeenstemming met de informatie in het hoofdstuk “Algemene informatie over gegevensopslag en verwijdering”.

Wettelijke basis: Gerechtvaardigde belangen (art. 6 (1) (f) AVG).


Verdere informatie over verwerkingsoperaties, procedures en diensten

Verzameling van toegangsgegevens en logbestanden: De toegang tot onze onlinediensten wordt geregistreerd in de vorm van zogenaamde “serverlogbestanden”. Tot de serverlogbestanden kunnen onder meer de adressen en namen van de bezochte websites en bestanden, de datum en tijd van het bezoek, de hoeveelheid overgedragen gegevens, de melding van succesvolle toegang, het browsertype en de browserversie, het besturingssysteem van de gebruiker, de referrer-URL (de eerder bezochte pagina) en doorgaans ook IP-adressen en de aanvragende provider behoren. De serverlogbestanden kunnen worden gebruikt voor beveiligingsdoeleinden, bijvoorbeeld: om overbelasting van de server te voorkomen (met name in het geval van misbruik, de zogenaamde DDoS-aanvallen) en om de benutting en stabiliteit van de server te waarborgen; Wettelijke basis: Gerechtvaardigde belangen (art. 6 (1) (f) AVG).

Verwijderen van gegevens: Gegevens in de logbestanden worden maximaal 30 dagen bewaard en daarna verwijderd of geanonimiseerd. Gegevens die bewaard moeten blijven voor bewijsdoeleinden, worden pas verwijderd nadat het betreffende incident definitief is opgelost.


Gebruik van cookies

‘Cookies’ zijn functies die gegevens op de apparaten van gebruikers opslaan of lezen. Cookies kunnen verschillende doeleinden dienen, zoals het waarborgen van de functionaliteit, veiligheid en gebruiksvriendelijkheid van onlinediensten en het maken van analyses van bezoekersstromen. Wij gebruiken cookies in overeenstemming met de wettelijke voorschriften. Voor de functies die niet absoluut noodzakelijk zijn voor het verlenen van een uitdrukkelijk door de gebruiker gevraagde dienst, verkrijgen wij vooraf toestemming van de gebruiker. Indien er geen toestemming vereist is, verwerken wij cookies op basis van onze gerechtvaardigde belangen. Dit geldt in het bijzonder wanneer het opslaan en uitlezen van informatie noodzakelijk is, bijvoorbeeld om de door de gebruiker expliciet gevraagde inhoud en functies ter beschikking te stellen.

Hierbij valt bijvoorbeeld te denken aan het opslaan van instellingen en het waarborgen van de functionaliteit en veiligheid van onze onlinediensten. U kunt uw toestemming op elk moment intrekken. Wij informeren gebruikers duidelijk over de omvang en de soorten cookies die worden gebruikt.


Aantekeningen over de wettelijke basis

Of wij persoonsgegevens verwerken met behulp van cookies, hangt ervan af of er toestemming is gegeven. Indien toestemming wordt verleend, geldt dit als wettelijke basis. Zonder toestemming is de verwerking gebaseerd op onze legitieme belangen, zoals hierboven in dit gedeelte en binnen de relevante diensten en procedures uitgelegd.


Bewaartermijn

Wat betreft de bewaartermijn worden de volgende soorten cookies onderscheiden:

  • Tijdelijke cookies (ook sessiecookies): Tijdelijke cookies worden verwijderd uiterlijk nadat een gebruiker een onlineaanbod heeft verlaten en zijn browser heeft gesloten.
  • Blijvende cookies: Blijvende cookies blijven opgeslagen, ook nadat het apparaat is gesloten. Zo kan bijvoorbeeld de inlogstatus worden opgeslagen of kan voorkeursinhoud direct worden weergegeven wanneer de gebruiker een website opnieuw bezoekt. Op dezelfde manier kunnen gebruikersgegevens die via cookies worden verzameld, worden gebruikt om het bereik te meten.

Tenzij we gebruikers expliciete informatie verstrekken over de bewaartermijn van cookies (bijvoorbeeld bij het verkrijgen van toestemming), moeten gebruikers ervan uitgaan dat cookies permanent zijn en maximaal twee jaar bewaard kunnen worden.


Algemene informatie over herroeping en bezwaar (opt-out)

Gebruikers kunnen hun toestemming op elk moment intrekken en bezwaar maken tegen de verwerking in overeenstemming met de wettelijke vereisten, bijvoorbeeld: door de instellingen van uw browser te gebruiken.

Soorten verwerkte gegevens: Meta-, communicatie- en proceduregegevens (bijv. IP-adressen, tijdsinformatie, identificatienummers, betrokken personen).

Betrokkenen: Gebruikers (bijv. websitebezoekers, gebruikers van onlinediensten).

Wettelijke basis: Gerechtvaardigde belangen (art. 6 (1) (f) AVG). Toestemming (art. 6 lid 1 onder a AVG).


Verdere informatie over verwerkingsoperaties, procedures en diensten

Verwerking van cookiegegevens op basis van toestemming: Wij maken gebruik van een procedure voor het beheer van cookietoestemming waarmee de toestemming van gebruikers voor het gebruik van cookies of de verwerkingshandelingen en aanbieders die in de procedure voor het beheer van cookietoestemming worden gespecificeerd, door gebruikers kan worden verkregen, beheerd en ingetrokken. Hierbij wordt de toestemming van de gebruiker opgeslagen, zodat deze niet opnieuw om toestemming hoeft te worden gevraagd en om te voldoen aan de verplichting om bewijs van toestemming te leveren. Toestemming kan op apparaatniveau worden opgeslagen, afhankelijk van de technische mogelijkheden en instellingen van de apparaten. U kunt uw toestemming op elk moment intrekken. De intrekking zelf geldt als toestemming voor de toekomst. Indien er geen expliciete informatie over de aanbieders van de cookiebeheerdiensten wordt verstrekt, geldt de volgende informatie: De opslag kan plaatsvinden aan de serverzijde, in een cookie (de zogenaamde opt-in-cookie) of met behulp van andere technologieën. De toestemmingen kunnen per gebruiker of per apparaat worden opgeslagen.

Toestemmingsbeheer vindt plaats op basis van toestemming als we gebruikers om toestemming vragen voor het gebruik van cookies. Anders is het gebaseerd op onze legitieme belangen en de belangen van gebruikers om onze onlinedienst te gebruiken zonder het gebruik van cookies. De toestemming kan maximaal twee jaar worden bewaard; Op het moment van toestemming wordt een pseudonieme gebruikers-ID aangemaakt en opgeslagen, informatie over de reikwijdte van de toestemming (bijv. welke categorieën cookies en/of dienstverleners) en welke browser, welk systeem en welk apparaat worden gebruikt; Wettelijke basis: Toestemming (art. 6 (1) (a) AVG).


Contact- en aanvraagbeheer

Wanneer u contact met ons opneemt (bijvoorbeeld via een contactformulier, e-mail, telefoon of via sociale media) en ook in het kader van bestaande gebruikers- en zakelijke relaties, verwerken wij de door de vraagsteller verstrekte gegevens voor zover dat noodzakelijk is om de contactaanvraag te beantwoorden en eventueel gevraagde maatregelen te treffen.

Soorten verwerkte gegevens: Inventarisgegevens (bijv. namen, adressen); Contactgegevens (bijv. e-mailadres, telefoonnummers); Inhoudelijke gegevens (bijv. tekstberichten, foto's, video's); Gebruiksgegevens (bijvoorbeeld bezochte websites, interesse in inhoud, toegangstijden); Meta-, communicatie- en proceduregegevens (bijvoorbeeld IP-adressen, tijdsinformatie, identificatienummers, betrokken personen).

Betrokkenen: communicatiepartners.

Doeleinden van de verwerking: contactverzoeken en communicatie; Organisatie- en bedrijfsprocessen; Feedback (bijvoorbeeld feedback verzamelen via een online formulier); Het aanbieden van onze onlinediensten en gebruiksvriendelijkheid.

Verwijderen: Verwijdering in overeenstemming met de informatie in het hoofdstuk “Algemene informatie over gegevensopslag en verwijdering”.

Wettelijke basis: Gerechtvaardigde belangen (art. 6 (1) (f) AVG). Contractuele uitvoering en precontractuele vragen (art. 6 (1) (b) AVG).


Verdere informatie over verwerkingsoperaties, procedures en diensten

Contactformulier: Als gebruikers via ons contactformulier, e-mail of andere communicatiekanalen contact met ons opnemen, verwerken wij de aan ons verstrekte gegevens om de gecommuniceerde aanvraag te verwerken. Tot de verwerkte gegevens kunnen in het bijzonder behoren uw voor- en achternaam, een adres, een e-mailadres, telefoonnummers en de inhoud van de aanvragen (bijvoorbeeld het onderwerp van de aanvraag). Wettelijke basis: Contractuele uitvoering en precontractuele onderzoeken (art. 6 (1) (b) AVG), gerechtvaardigde belangen (art. 6 (1) (f) AVG).


Webanalyse, monitoring en optimalisatie

Webanalyse (ook wel ‘bereikmeting’ genoemd) wordt gebruikt om de bezoekersstromen naar ons onlineaanbod te evalueren en kan gedrag, interesses of demografische informatie over bezoekers, zoals leeftijd of geslacht, als pseudonieme waarden bevatten. Met behulp van bereikanalyse kunnen wij bijvoorbeeld vaststellen op welk tijdstip ons online-aanbod of de functies of inhoud daarvan het meest worden gebruikt, of kunnen wij herhaald gebruik stimuleren. We kunnen ook begrijpen welke gebieden geoptimaliseerd moeten worden.

Naast webanalyse kunnen wij ook testprocedures inzetten om bijvoorbeeld verschillende versies van ons online-aanbod of onderdelen daarvan te testen en optimaliseren.

Tenzij anders vermeld, kunnen voor deze doeleinden profielen worden aangemaakt en uitgelezen. Dit zijn gegevens die in een browser of op een eindapparaat zijn opgeslagen en die gedrags- en interessegegevens van de gebruiker bevatten. Deze informatie kan in het bijzonder bestaan uit bezochte websites en de inhoud daarvan, ingevoerde zoektermen, bezochte websites, de duur van het bezoek aan een website, aangeklikte links, technische informatie over de browser en het besturingssysteem, verwijzende websites, de bezoektijden en andere informatie over het gebruik van ons onlineaanbod, alsmede de koppeling van dergelijke informatie vanuit andere bronnen.


Aantekeningen over de wettelijke basis

Als wij gebruikers om toestemming vragen om gebruik te maken van externe dienstverleners, is toestemming de wettelijke basis voor het verwerken van de gegevens. Voor het overige worden gebruikersgegevens verwerkt op basis van onze legitieme belangen (d.w.z. het belang van efficiënte, economische en klantvriendelijke diensten). In dit verband willen wij u ook wijzen op de informatie over het gebruik van cookies in dit privacybeleid.

Soorten verwerkte gegevens: Gebruiksgegevens (bijv. bezochte websites, interesse in inhoud, toegangstijden); Meta-, communicatie- en proceduregegevens (bijvoorbeeld IP-adressen, tijdsinformatie, identificatienummers, betrokken personen).

Betrokkenen: Gebruikers (bijv. websitebezoekers, gebruikers van onlinediensten).

Doeleinden van de verwerking: bereikmeting (bijvoorbeeld toegangsstatistieken, herkenning van terugkerende bezoekers); Profielen met gebruikersgerelateerde informatie (aanmaken van gebruikersprofielen); Het aanbieden van onze onlinediensten en gebruiksvriendelijkheid.

Verwijderen: Verwijdering in overeenstemming met de informatie in het hoofdstuk “Algemene informatie over gegevensopslag en verwijdering”. Opslag van cookies gedurende maximaal twee jaar (Tenzij uitdrukkelijk vermeld, kunnen cookies en vergelijkbare opslagmethoden maximaal twee jaar op de apparaten van gebruikers worden opgeslagen).

Beveiligingsmaatregelen: IP-maskering (pseudonimisering van het IP-adres).

Wettelijke basis: Toestemming (art. 6 (1) (a) AVG). Gerechtvaardigde belangen (art. 6 (1) (f) AVG).


Verdere informatie over verwerkingsoperaties, procedures en diensten

Google Analytics: Wij gebruiken Google Analytics om het gebruik van onze onlinediensten te meten en analyseren op basis van een pseudonieme gebruikers-ID. De identificatie bestaat niet uit unieke gegevens zoals namen of e-mailadressen. Het wordt gebruikt om analyse-informatie aan een apparaat toe te wijzen om te identificeren welke content gebruikers hebben opgevraagd binnen een of meer gebruiksprocessen, welke zoektermen ze hebben gebruikt, welke content ze opnieuw hebben opgevraagd of waarmee ze interactie hebben gehad. Tevens worden de gebruiksduur en de gebruiksduur, de herkomst van de gebruikers wat betreft land en stad, taalinstellingen, gebruikte apparaten, besturingssystemen en browsers en de tijdstippen van toegang opgeslagen.

Google Analytics slaat geen individuele IP-adressen van gebruikers uit de EU op en verwerkt deze ook niet. Analytics biedt gedetailleerde geografische locatiegegevens door de volgende metagegevens uit IP-adressen af te leiden: stad (en de afgeleide breedtegraad en lengtegraad van de stad), continent, land, regio, subcontinent (en hun op ID gebaseerde tegenhangers). Bij EU-verkeer worden IP-adresgegevens uitsluitend gebruikt voor de afleiding van geolocatiegegevens en daarna direct verwijderd. Ze worden niet geregistreerd, zijn niet toegankelijk en worden niet voor andere doeleinden gebruikt. Wanneer Google Analytics meetgegevens verzamelt, worden alle IP-verzoeken verwerkt op servers in de EU voordat het verkeer wordt doorgestuurd naar Analytics-servers voor verwerking; Dienstverlener: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland; Wettelijke basis: Toestemming (art. 6 (1) (a) AVG); Website: Google Marketing Platform; Beveiligingsmaatregelen: IP-maskering (pseudonimisering van het IP-adres); Privacybeleid: Privacybeleid van Google; Gegevensverwerkingsovereenkomst: Google Ads Gegevensverwerkingsvoorwaarden; Basis voor gegevensoverdracht naar derde landen: Data Privacy Framework (DPF); Afmelden: Opt-out plugin: Google Analytics Opt-out Browser Add-on, Advertentie-instellingen: Google Ad Personalisatie. Meer informatie: Google Ad Services (Typen verwerkingen en verwerkte gegevens).


Klantbeoordelingen en evaluatieprocedures

Wij nemen deel aan evaluatie- en beoordelingsprocessen om onze diensten te beoordelen, optimaliseren en promoten. Als gebruikers ons via de deelnemende beoordelingsplatforms of -processen beoordelen of op een andere manier feedback geven, zijn naast onze privacyverklaringen ook de gebruiksvoorwaarden of algemene voorwaarden en de privacyverklaringen van de aanbieders van toepassing. In de regel is het vereist dat de reviewers aantoonbaar gebruik hebben gemaakt van onze diensten.

Soorten verwerkte gegevens: Contractgegevens (bijv. onderwerp van het contract, looptijd, klantcategorie); Gebruiksgegevens (bijvoorbeeld bezochte websites, interesse in inhoud, toegangstijden); Meta-, communicatie- en proceduregegevens (bijvoorbeeld IP-adressen, tijdsinformatie, identificatienummers, betrokken personen).

Betrokkenen: gebruikers van de dienst en klanten. Gebruikers (bijv. websitebezoekers, gebruikers van onlinediensten).

Doeleinden van de verwerking: Feedback (bijvoorbeeld het verzamelen van feedback via een online formulier); Marketing.

Wettelijke basis: Gerechtvaardigde belangen (art. 6 (1) (f) AVG).


Aanwezigheid in sociale netwerken (sociale media)

Wij onderhouden online aanwezigheden binnen sociale netwerken en verwerken gebruikersgegevens om met de daar actieve gebruikers te communiceren of om informatie over ons aan te bieden.

Houd er rekening mee dat gebruikersgegevens buiten de Europese Unie kunnen worden verwerkt. Dit kan risico’s voor gebruikers opleveren, omdat het bijvoorbeeld moeilijker wordt om de rechten van gebruikers af te dwingen.

Bovendien worden gebruikersgegevens binnen sociale netwerken over het algemeen verwerkt voor marktonderzoek en reclamedoeleinden. Zo kunnen er bijvoorbeeld gebruikersprofielen worden gemaakt op basis van het gedrag van gebruikers en de daaruit voortvloeiende interesses van gebruikers. De gebruiksprofielen kunnen vervolgens bijvoorbeeld worden gebruikt om advertenties binnen en buiten de netwerken te plaatsen die vermoedelijk overeenkomen met de interesses van de gebruikers. Voor deze doeleinden worden doorgaans cookies op de computer van de gebruiker opgeslagen, waarin het gebruiksgedrag en de interesses van de gebruiker worden opgeslagen. Onafhankelijk daarvan kunnen in de gebruiksprofielen ook gegevens worden opgeslagen die niet op de door de gebruikers gebruikte apparaten worden verzameld (met name wanneer de gebruikers lid zijn van de betreffende netwerken en daarop zijn ingelogd).

Voor een gedetailleerde beschrijving van de respectievelijke verwerkingsmethoden en de mogelijkheden om u af te melden, verwijzen wij u naar het privacybeleid en de informatie van de beheerders van de betreffende netwerken.

Bij verzoeken om informatie en het uitoefenen van rechten van betrokkenen willen wij u erop wijzen dat u deze het beste bij de aanbieders kunt uitoefenen. Alleen de aanbieders hebben toegang tot de gegevens van de gebruikers en kunnen direct passende maatregelen nemen en informatie verstrekken. Als u nog steeds hulp nodig heeft, neem dan contact met ons op.

Soorten verwerkte gegevens: contactgegevens (bijv. e-mailadres, telefoonnummers); Inhoudelijke gegevens (bijv. tekstberichten, foto's, video's); Gebruiksgegevens (bijvoorbeeld bezochte websites, interesse in inhoud, toegangstijden); Meta-, communicatie- en proceduregegevens (bijvoorbeeld IP-adressen, tijdsinformatie, identificatienummers, betrokken personen).

Betrokkenen: Gebruikers (bijv. websitebezoekers, gebruikers van onlinediensten).

Doeleinden van de verwerking: contactverzoeken en communicatie; Feedback (bijvoorbeeld feedback verzamelen via een online formulier); Publieke relaties.

Verwijderen: Verwijdering in overeenstemming met de informatie in het hoofdstuk “Algemene informatie over gegevensopslag en verwijdering”.

Wettelijke basis: Gerechtvaardigde belangen (art. 6 (1) (f) AVG).


Verdere informatie over verwerkingsoperaties, procedures en diensten

Instagram: sociaal netwerk; Dienstverlener: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ierland; Wettelijke grondslag: Gerechtvaardigde belangen (art. 6 (1) (f) AVG); Website: Instagram; Privacybeleid: Instagram-privacybeleid. Basis voor gegevensoverdracht naar derde landen: Data Privacy Framework (DPF).

Facebookpagina's: Profielen binnen het sociale netwerk Facebook - Wij zijn samen met Meta Platforms Ireland Limited verantwoordelijk voor het verzamelen (maar niet de verdere verwerking) van gegevens van de bezoekers van onze Facebookpagina (de zogenaamde "fanpagina"). Deze gegevens omvatten informatie over de soorten inhoud die gebruikers bekijken of waarmee ze interacteren, of de acties die ze ondernemen (zie 'Dingen die u en anderen doen' in het Facebook-gegevensbeleid: Facebook-gegevensbeleid), evenals informatie over de apparaten die gebruikers gebruiken (bijv. IP-adressen, besturingssysteem, browsertype, taalvoorkeuren, cookiegegevens; zie 'Apparaatgegevens' in het Facebook-gegevensbeleid: Facebook-gegevensbeleid). Zoals beschreven in het gegevensbeleid van Facebook onder “Hoe gebruiken we deze informatie?” legt uit dat Facebook deze informatie ook verzamelt en gebruikt om analyses te verstrekken aan aanbieders van analysediensten, de zogenaamde 'Page Insights'. Zo kunnen zij inzicht krijgen in hoe mensen omgaan met hun pagina's en de bijbehorende content. Wij hebben met Facebook een speciale overeenkomst gesloten ("Information on Page Insights", Facebook Page Insights Information), waarin met name is geregeld welke beveiligingsmaatregelen Facebook in acht moet nemen en waarin Facebook zich heeft verplicht de rechten van de betrokkenen na te leven (d.w.z. gebruikers kunnen bijvoorbeeld verzoeken om informatie of verwijdering rechtstreeks aan Facebook richten). De rechten van gebruikers (met name het recht op informatie, verwijdering, bezwaar en het indienen van klachten bij de toezichthoudende autoriteit) worden niet beperkt door de overeenkomsten met Facebook. Voor meer informatie, zie de “Facebook Page Insights-informatie”. De gezamenlijke verantwoordelijkheid is beperkt tot het verzamelen en doorgeven van gegevens aan Meta Platforms Ireland Limited, een bedrijf gevestigd in de EU. De verdere verwerking van de gegevens valt uitsluitend onder de verantwoordelijkheid van Meta Platforms Ireland Limited, waartoe ook de doorgifte van de gegevens aan het moederbedrijf Meta Platforms, Inc. in de VS behoort; Dienstverlener: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ierland; Wettelijke basis: Gerechtvaardigde belangen (art. 6 (1) (f) AVG); Website: Facebook; Privacybeleid: Privacybeleid van Facebook. Basis voor gegevensoverdracht naar derde landen: Data Privacy Framework (DPF).


Plugins en ingebedde functies en inhoud

Wij integreren functionele en inhoudelijke elementen in ons online aanbod die wij verkrijgen van de servers van hun respectieve aanbieders (hierna “derde aanbieders” genoemd). Dit kunnen bijvoorbeeld afbeeldingen, video’s of stadsplattegronden zijn (hierna gezamenlijk aangeduid als ‘Inhoud’).

Voor de integratie is het altijd noodzakelijk dat de externe aanbieders van deze content het IP-adres van de gebruikers verwerken. Zonder het IP-adres kunnen zij de content namelijk niet naar hun browser sturen. Om deze inhoud of functies te kunnen weergeven, is het IP-adres dus nodig. Wij streven ernaar om uitsluitend inhoud te gebruiken waarvan de betreffende aanbieders het IP-adres uitsluitend gebruiken om de inhoud te leveren. Derden kunnen ook zogenaamde pixeltags (onzichtbare afbeeldingen, ook wel ‘web beacons’ genoemd) gebruiken voor statistische of marketingdoeleinden. De “pixeltags” kunnen worden gebruikt om informatie, zoals het bezoekersverkeer op de pagina’s van deze website, te evalueren. De pseudonieme informatie kan ook worden opgeslagen in cookies op het apparaat van de gebruiker en kan onder andere technische informatie over de browser en het besturingssysteem, verwijzende websites, het tijdstip van bezoek en andere informatie over het gebruik van ons onlineaanbod bevatten, evenals links naar dergelijke informatie uit andere bronnen.


Aantekeningen over de wettelijke basis

Als wij gebruikers om toestemming vragen voor het gebruik van externe dienstverleners, is toestemming de wettelijke basis voor het verwerken van de gegevens. Voor het overige worden gebruikersgegevens verwerkt op basis van onze legitieme belangen (d.w.z. het belang van efficiënte, economische en klantvriendelijke diensten). In dit verband willen wij u ook wijzen op de informatie over het gebruik van cookies in dit privacybeleid.

Soorten verwerkte gegevens: Gebruiksgegevens (bijv. bezochte websites, interesse in inhoud, toegangstijden); Meta-, communicatie- en proceduregegevens (bijvoorbeeld IP-adressen, tijdsinformatie, identificatienummers, betrokken personen).

Betrokkenen: Gebruikers (bijv. websitebezoekers, gebruikers van onlinediensten).

Doeleinden van de verwerking: levering van onze onlinediensten en gebruiksvriendelijkheid; Bereikmeting (bijvoorbeeld toegangsstatistieken, herkenning van terugkerende bezoekers); Tracking (bijvoorbeeld profilering op basis van interesse/gedrag, gebruik van cookies); Doelgroepvorming; Marketing.

Verwijderen: Verwijdering in overeenstemming met de informatie in het hoofdstuk “Algemene informatie over gegevensopslag en verwijdering”. Opslag van cookies gedurende maximaal twee jaar (Tenzij uitdrukkelijk vermeld, kunnen cookies en vergelijkbare opslagmethoden maximaal twee jaar op de apparaten van gebruikers worden opgeslagen).

Wettelijke basis: Toestemming (art. 6 (1) (a) AVG). Gerechtvaardigde belangen (art. 6 (1) (f) AVG).


Verdere informatie over verwerkingsoperaties, procedures en diensten

YouTube-video's: video-inhoud; Dienstverlener: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland; Wettelijke basis: Toestemming (art. 6 (1) (a) AVG); Website: YouTube; Privacybeleid: Privacybeleid van Google. Basis voor gegevensoverdracht naar derde landen: Data Privacy Framework (DPF). Afmelden: Opt-out plugin: Google Analytics Opt-out Browser Add-on, Advertentie-instellingen: Google Ad Personalisatie.