Priva­cy­beleid

Inleiding

In dit priva­cy­beleid willen wij u informeren over de soorten persoons­ge­gevens (hierna ook “gegevens” genoemd) die wij verwerken, voor welke doel­einden en in welke mate. Dit priva­cy­beleid is van toepassing op alle verwer­kingen van persoons­ge­gevens die door ons worden uitgevoerd, zowel in het kader van de levering van onze diensten als, in het bijzonder, op onze websites, in onze webshop, in mobiele appli­caties (bijvoorbeeld de “Size Finder App”) en binnen extern online aanbod, zoals onze soci­al­m­e­dia­pro­fielen (hierna geza­menlijk aangeduid als “online aanbod”).

De gebruikte termen zijn niet geslachts­spe­cifiek.

Staat: 22 juni 2020

Inhouds­opgave

Verant­woor­delijke

LOWA Sport­schuhe GmbH
Hauptstr. 19
85305 Jetzendorf, Duitsland

E-mailadres: info@lowa.de

Tele­foon­nummer: +49 8137 999–0

Colofon: https://www.lowa.de/lowa-website/impressum.html

Contact opnemen met de func­ti­onaris voor gege­vens­be­scherming

Bernd Rodomski, e-mailadres: daten­schut­z@lowa.de

Overzicht van de verwer­kings­pro­cessen

De volgende tabel geeft een overzicht van de soorten gegevens die worden verwerkt en de doel­einden van de verwerking ervan, en verwijst naar de betrokkenen.

Soorten verwerkte gegevens

Cate­gorieën van betrokkenen

Doel van de verwerking

Relevante rechts­grond­slagen

Hieronder geven wij de wettelijke basis van de algemene veror­dening gege­vens­be­scherming (AVG), op basis waarvan wij persoons­ge­gevens verwerken. Houd er rekening mee dat, in aanvulling op de voor­schriften van de AVG, de nationale regel­geving inzake gege­vens­be­scherming van toepassing kan zijn in uw of ons land van verblijf en domicilie. Indien daarnaast in indi­viduele gevallen meer specifieke rechts­grond­slagen van toepassing zijn, zullen wij u hiervan op de hoogte stellen in het priva­cy­beleid.

Nationale regel­geving op het gebied van gege­vens­be­scherming in Duitsland : naast de bepa­lingen inzake gege­vens­be­scherming van de algemene veror­dening gege­vens­be­scherming zijn in Duitsland de nationale voor­schriften inzake gege­vens­be­scherming van toepassing. Dit omvat in het bijzonder de wet voor de bescherming tegen misbruik van persoons­ge­gevens bij de verwerking van gegevens (Federale wet inzake gege­vens­be­scherming- BDSG). De BDSG bevat met name bijzondere bepa­lingen over het recht op informatie, het recht op verwij­dering, het recht van bezwaar, de verwerking van bijzondere cate­gorieën persoons­ge­gevens, de verwerking voor andere doel­einden en de doorgifte, alsmede de geau­to­ma­ti­seerde besluit­vorming in indi­viduele gevallen, met inbegrip van het opstellen van profielen. Verder regelt het de gege­vens­ver­werking ten behoeve van de arbeids­ver­houding (artikel 26 BDSG), in het bijzonder met betrekking tot het aangaan, uitvoeren of beëindigen van de arbeids­ver­houding en de toestemming van de werk­nemers. Bovendien kunnen de wetten inzake gege­vens­be­scherming van de afzon­derlijke deel­staten van toepassing zijn.

Veilig­heids­maat­regelen

Wij nemen passende tech­nische en orga­ni­sa­to­rische maat­regelen in over­een­stemming met de wettelijke voor­schriften, rekening houdend met de stand van de techniek, de uitvoe­rings­kosten en de aard, de omvang, de omstan­digheden en het doel van de verwerking, alsmede met de verschillende moge­lijkheden om zich voor te doen en de omvang van de bedreiging van de rechten en vrijheden van natuurlijke personen, teneinde een bescher­mings­niveau te waar­borgen dat in over­een­stemming is met het risico.

Deze maat­regelen omvatten met name het waar­borgen van de vertrou­we­lijkheid, inte­griteit en beschik­baarheid van gegevens door controle op de fysieke en elek­tro­nische toegang tot gegevens, alsmede op de toegang, de invoer, de open­baar­making, de waar­borging van de beschik­baarheid en de scheiding van gegevens die daarop betrekking hebben. Bovendien hebben we procedures vast­gesteld om ervoor te zorgen dat de rechten van de betrokkenen worden uitge­oefend, de gegevens worden gewist en er wordt gere­ageerd op eventuele bedrei­gingen van de gegevens. Bovendien houden wij al bij de ontwik­keling of selectie van hardware, software en processen rekening met de bescherming van persoons­ge­gevens volgens het principe van gege­vens­be­scherming, door middel van tech­no­lo­gie­ontwerp en door middel van gege­vens­be­scher­mings­vrien­delijke voor­in­stel­lingen.

Inkorten van het IP-adres : indien het voor ons mogelijk of niet nood­za­kelijk is om uw IP-adres op te slaan, zullen wij uw IP-adres inkorten of laten inkorten. Bij het inkorten van het IP-adres, ook wel “IP-masking” genoemd, wordt het laatste octet, dat wil zeggen de laatste twee cijfers van een IP-adres, gewist (het IP-adres is in dit verband een iden­ti­fi­ca­tie­nummer dat door de online toegangs­provider indi­vidueel aan een inter­net­ver­binding is toegewezen). Het doel van het inkorten van het IP-adres is om te voorkomen of om het veel moei­lijker te maken om een persoon te iden­ti­ficeren op basis van zijn of haar IP-adres.

SSL-codering (https): om uw gegevens die via ons online aanbod worden verzonden te beschermen, maken wij gebruik van SSL-codering. U kunt dergelijke geco­deerde verbin­dingen herkennen aan het voor­voegsel https:// in de adresregel van uw browser.

Over­dracht en open­baar­making van persoons­ge­gevens

In het kader van onze verwerking van persoons­ge­gevens kan het voorkomen dat de gegevens worden over­ge­dragen of verstrekt aan andere instanties, bedrijven, juridisch onaf­han­kelijke orga­ni­sa­tie­on­derdelen of personen. De ontvangers van deze gegevens kunnen bijvoorbeeld beta­lings­in­stel­lingen zijn in het kader van het beta­lings­verkeer, dienst­ver­leners die opdracht hebben gekregen om IT-taken uit te voeren of aanbieders van diensten en content die in een website zijn geïn­te­greerd. In dergelijke gevallen houden wij ons aan de wettelijke voor­schriften en sluiten wij met name passende contracten of over­een­komsten met de ontvangers van uw gegevens die dienen om uw gegevens te beschermen.

Gege­vens­ver­werking in derde landen

Indien wij gegevens verwerken in een derde land (d.w.z. buiten de Europese Unie (EU), de Europese Econo­mische Ruimte (EER)) of indien de verwerking plaatsvindt in het kader van het gebruik van diensten van derden of de bekend­making of doorgifte van gegevens aan andere personen, instanties of bedrijven, zal dit alleen plaats­vinden in over­een­stemming met de wettelijke voor­schriften.

Behoudens uitdruk­kelijke toestemming of over­dracht die contractueel of wettelijk is vereist, verwerken wij de gegevens alleen in derde landen met een erkend niveau van gege­vens­be­scherming, met inbegrip van de Ameri­kaanse verwerkers die zijn gecer­ti­ficeerd in het kader van het “privacy shield”, of op basis van speciale garanties, zoals contractuele verplich­tingen op grond van zoge­naamde stan­daard­be­scher­mings­clausules van de Europese Commissie, het bestaan van certi­fi­ce­ringen of bindende interne gege­vens­be­scher­mings­voor­schriften (artikel 44 tot en met 49 AVG, infor­ma­tie­bladzijde van de Europese Commissie: https://ec.europa.eu/info/law/law-topic/data-protection/inter­na­tional-dimension-data-protection_de ).

Gebruik van cookies

Cookies zijn tekst­be­standen die gegevens bevatten van bezochte websites of domeinen en worden door een browser op de computer van de gebruiker opge­slagen. Het primaire doel van een cookie is het opslaan van informatie over een gebruiker tijdens of na zijn bezoek binnen een online aanbod. Opge­slagen informatie kan bijvoorbeeld bestaan uit de taal­in­stel­lingen op een website, de inlog­status, een winkelwagen of de locatie waar een video is bekeken. De term “cookies” omvat ook andere tech­no­logieën die dezelfde functies uitvoeren als cookies (bijv. wanneer gebrui­kers­in­formatie wordt opge­slagen met behulp van pseu­donieme online iden­ti­fi­ca­tie­middelen, ook wel “gebruikers-ID’s” genoemd)

De volgende soorten cookies en functies worden onder­scheiden:

Opmer­kingen over de rechts­grond­slagen: de wettelijke basis waarop wij uw persoons­ge­gevens met behulp van cookies verwerken, is afhan­kelijk van de vraag of wij u om uw toestemming vragen. Indien dit het geval is en u akkoord gaat met het gebruik van cookies, is de wettelijke basis voor de verwerking van uw gegevens de verklaarde toestemming. Anders worden de gegevens die met behulp van cookies worden verwerkt, verwerkt op basis van onze legitieme belangen (bijv. bij de commerciële exploitatie van ons online aanbod en de verbe­tering daarvan) of, indien het gebruik van cookies nood­za­kelijk is, om onze contractuele verplich­tingen na te komen.

Opslagduur: tenzij wij u expliciet informeren over de opslagduur van permanente cookies (bijv. in het kader van een zoge­naamde cookie-opt-in), gaan wij ervan uit dat de opslagduur tot twee jaar kan oplopen.

Algemene informatie over intrekking en verzet (opt-out): afhan­kelijk van de vraag of de verwerking gebaseerd is op toestemming of wettelijke toestemming, kunt u te allen tijde uw toestemming intrekken of bezwaar maken tegen de verwerking van uw gegevens door middel van cookie­tech­no­logieën (geza­menlijk “opt-out” genoemd). U kunt uw bezwaar in eerste instantie kenbaar maken via de instel­lingen van uw browser, bijvoorbeeld door het gebruik van cookies te deac­tiveren (waarbij de func­ti­o­na­liteit van ons online aanbod ook hierdoor kan worden beperkt). Een bezwaar tegen het gebruik van cookies voor online marke­ting­doel­einden kan ook worden aangegeven door middel van verschillende diensten, met name in het geval van tracking, via de websites https://optout.aboutads.info en https://www.your­on­li­nechoices.com/ . Daarnaast kunt u in het kader van de informatie over de gebruikte dienst­ver­leners en cookies verdere bezwaar­schriften ontvangen.

Verwerking van cookie­ge­gevens op basis van toestemming : voordat wij gegevens in het kader van het gebruik van cookies verwerken of laten verwerken, vragen wij de gebruikers om hun toestemming, die te allen tijde kan worden inge­trokken. Voordat er geen toestemming wordt gegeven, worden er zo nodig cookies gebruikt, die absoluut nood­za­kelijk zijn voor de werking van ons online aanbod.

Cookie-instelling/beves­ti­gingsoptie:

This cookie policy has been created and updated by CookieFirst.com.

Commerciële en zakelijke diensten

Wij verwerken gegevens van onze contractuele en zakelijke partners, bijv. klanten en potentiële klanten (geza­menlijk aangeduid als “contractuele partners”) in het kader van contractuele en verge­lijkbare rechts­be­trek­kingen en bijbe­horende maat­regelen en in het kader van de commu­nicatie met de contractuele partners (of precon­tractuele), bijvoorbeeld om vragen te beant­woorden.

Wij verwerken deze gegevens om onze contractuele verplich­tingen na te komen, om onze rechten te vrijwaren en ten behoeve van de admi­ni­stratieve taken die met deze gegevens gepaard gaan en ten behoeve van de bedrijfs­or­ga­nisatie. In het kader van het toepas­selijke recht geven wij de gegevens van de contract­partners alleen door aan derden voor zover dit nood­za­kelijk is voor de genoemde doel­einden of om wettelijke verplich­tingen na te komen of met toestemming van de betrokken personen (bijv. aan deel­nemende tele­com­mu­nicatie-, transport- en andere hulp­diensten, alsmede aan onder­aan­nemers, banken, belasting- en juri­dische adviseurs, beta­lings­dienstaan­bieders of de belas­ting­dienst). De contract­partners worden in het kader van dit priva­cy­beleid geïn­formeerd over andere vormen van verwerking, bijvoorbeeld voor marke­ting­doel­einden.

Wij informeren de contract­partners vóór of tijdens de gege­vens­ver­za­meling welke gegevens voor de boven­ge­noemde doel­einden nodig zijn, bijvoorbeeld in online formu­lieren, door middel van speciale marke­ringen (bijv. kleuren) of symbolen (bijv. ster­retjes of iets dergelijks), of persoonlijk.

Wij verwijderen de gegevens na het verstrijken van de wettelijke garantie en verge­lijkbare verplich­tingen, d.w.z. in principe na 4 jaar, tenzij de gegevens worden opge­slagen in een klan­te­naccount, bijv. zolang ze moeten worden bewaard om wettelijke archi­ve­rings­redenen (bijv. voor fiscale doel­einden meestal 10 jaar). Wij zullen de gegevens die ons door de contract­partner in het kader van een bestelling in over­een­stemming met de speci­fi­caties van de bestelling zijn verstrekt, in het algemeen verwijderen na afloop van de bestelling.

Indien wij voor het leveren van onze diensten gebruikmaken van derde aanbieders of platforms, zijn de voor­waarden en informatie over gege­vens­be­scherming van de betreffende derde aanbieders of platforms van toepassing in de relatie tussen de gebruikers en de aanbieders.

Klan­te­naccount : contrac­tanten kunnen binnen ons online aanbod een account aanmaken (bijv. klanten- of gebrui­kers­account, kortweg “klan­te­naccount”). Indien de regi­stratie van een klan­te­naccount vereist is, worden de contractuele partners hiervan op de hoogte gesteld, evenals van de informatie die nodig is voor de regi­stratie. De klan­te­nac­counts zijn niet openbaar en kunnen niet worden geïn­dexeerd door zoek­ma­chines. In het kader van de regi­stratie en de daar­op­volgende logins en het gebruik van het klan­te­naccount slaan wij de IP-adressen van de klanten samen met de toegangs­tijden op om de regi­stratie te kunnen bewijzen en eventueel misbruik van het klan­te­naccount te voorkomen.

Indien klanten hun klan­te­naccount hebben opgezegd, worden de gegevens met betrekking tot het klan­te­naccount gewist, met dien verstande dat deze gegevens om wettelijke redenen worden bewaard. Het is de verant­woor­de­lijkheid van de klanten om de gegevens te beveiligen wanneer het klan­te­naccount wordt beëindigd.

Econo­mische analyses en markt­on­derzoek : om redenen van bedrijfs­ma­na­gement en om markt­trends, wensen van contractuele partners en gebruikers te kunnen iden­ti­ficeren, analyseren wij de gegevens die ons ter beschikking staan over zakelijke trans­acties, contracten, aanvragen, etc., waarbij de groep van betrokken personen contractuele partners, geïn­te­res­seerden, klanten, bezoekers en gebruikers van ons online aanbod kan omvatten.

De analyses worden uitgevoerd ten behoeve van bedrijf­seva­luaties, marketing en markt­on­derzoek (bijv. om klant­groepen met verschillende kenmerken te bepalen). Daarbij kunnen we, indien beschikbaar, rekening houden met de profielen van gere­gi­streerde gebruikers met inbegrip van hun gegevens, bijvoorbeeld over de gebruikte diensten. De analyses zijn uitsluitend voor ons gebruik en worden niet extern openbaar gemaakt, tenzij het gaat om anonieme analyses met samen­gevatte, d.w.z. geano­ni­mi­seerde, waarden. Bovendien respecteren we de privacy van de gebruikers en verwerken we de gegevens voor analy­se­doel­einden zo pseu­doniem mogelijk en, indien mogelijk, anoniem (bijv. als samen­gevatte gegevens).

Winkel en e-commerce : wij verwerken de gegevens van onze klanten om hen in staat te stellen de gese­lec­teerde producten, goederen en aanverwante diensten te selecteren, te kopen of te bestellen, evenals de betaling en levering of uitvoering ervan.

De vereiste informatie wordt als zodanig geïden­ti­ficeerd in het kader van de bestelling of een verge­lijkbaar aankoop­proces en omvat de informatie die nodig is voor de levering, beschik­baarheid en factu­rering, alsmede de contact­ge­gevens om eventuele nood­za­kelijke rege­lingen te kunnen treffen.

Beta­lings­dienstaan­bieder

In het kader van contractuele en andere rechts­be­trek­kingen, op grond van wettelijke verplich­tingen of anderszins op basis van onze legitieme belangen, bieden wij de betrokken personen effi­ciënte en veilige beta­lings­mo­ge­lijkheden en maken wij naast banken en krediet­in­stel­lingen gebruik van andere beta­lings­dienstaan­bieders (geza­menlijk “beta­lings­dienstaan­bieders”).

De gegevens die door de beta­lings­dienstaan­bieders worden verwerkt, omvatten inven­ta­ri­sa­tie­ge­gevens, zoals naam en adres, bank­ge­gevens, zoals rekening- of credit­card­nummers, wacht­woorden, TAN’s en contro­le­sommen, alsmede contract-, som- en ontvan­gers­ge­re­la­teerde gegevens. De informatie is nodig om de trans­acties uit te voeren. De inge­voerde gegevens worden echter alleen door de beta­lings­dienstaan­bieders verwerkt en door hen opge­slagen. Dit betekent dat wij geen account- of credit­card­ge­re­la­teerde informatie ontvangen, maar alleen informatie met een beves­tiging of negatieve informatie van de betaling. Onder bepaalde omstan­digheden kunnen de beta­lings­dienstaan­bieders de gegevens over­dragen aan kredi­eta­gent­schappen. Het doel van deze over­dracht is om de iden­titeit en de krediet­waar­digheid te controleren. In dit verband verwijzen wij naar de Algemene Voor­waarden en de informatie over gege­vens­be­scherming van de beta­lings­dienstaan­bieders.

Beta­lings­trans­acties zijn onder­worpen aan de voor­waarden en de informatie over gege­vens­be­scherming van de respectieve beta­lings­dienstaan­bieders, die beschikbaar zijn binnen de respectieve websites of trans­ac­tie­toe­pas­singen. Wij verwijzen hier ook naar met het oog op verdere informatie en het doen gelden van herroe­pings­rechten, informatie en andere betrokken partijen.

Gebruikte diensten en dienst­ver­leners:

Verstrekking van het online aanbod en webhosting

Om onze online diensten veilig en efficiënt te kunnen aanbieden, maken wij gebruik van de diensten van een of meer webhosting providers. Op hun servers (of op door hen beheerde servers) zijn de online diensten toegan­kelijk. Voor deze doel­einden kunnen we gebruikmaken van infra­structuur- en plat­form­diensten, reken­ca­pa­citeit, opslag­ruimte en data­ba­se­diensten, alsmede van bevei­ligings- en tech­nische onder­houds­diensten.

De gegevens die worden verwerkt in het kader van het verstrekken van het hosting­aanbod kunnen alle gegevens omvatten die betrekking hebben op de gebruikers van ons online aanbod, die worden gege­nereerd in het kader van het gebruik en de commu­nicatie. Dit omvat regelmatig het IP-adres, dat nodig is om de inhoud van online aanbie­dingen aan browsers te kunnen leveren, en alle vermel­dingen die binnen ons online aanbod of van websites worden gemaakt.

Verza­meling van toegangs­ge­gevens en logbe­standen : wij zelf (of onze webhos­ting­provider) verzamelen gegevens over elke toegang tot de server (zoge­naamde server­log­be­standen). De server­log­be­standen kunnen het adres en de naam van de opge­roepen webpa­gina’s en bestanden bevatten, de datum en het tijdstip van de oproep, de over­ge­dragen gege­vens­volumes, de melding van een succesvolle oproep, het brow­sertype en de brow­ser­versie, het bestu­rings­systeem van de gebruiker, de referrer-URL (de eerder bezochte pagina) en, in de regel, de IP-adressen en de verzoekende provider.

De server­log­be­standen kunnen worden gebruikt voor veilig­heids­doel­einden, bijvoorbeeld om over­be­lasting van de servers te voorkomen (vooral in het geval van misbruik, zoge­naamde DDoS-aanvallen) en om de capa­ci­teits­be­nutting van de servers en hun stabi­liteit te garanderen.

Contact opnemen

Wanneer u contact met ons opneemt (bijv. via het contact­for­mulier, e-mail, telefoon of via sociale media), worden de gegevens van de vragende personen verwerkt voor zover dat nodig is om de contact­vragen te beant­woorden en eventuele gevraagde maat­regelen te nemen.

Het beant­woorden van contac­t­aan­vragen in het kader van contractuele of precon­tractuele relaties gebeurt om onze contractuele verplich­tingen na te komen of om (pre)contractuele vragen te beant­woorden en anders op basis van het legitieme belang bij het beant­woorden van de vragen.

Nieuwsbrief en brede commu­nicatie

Wij versturen nieuws­brieven, e-mails en andere elek­tro­nische kennis­ge­vingen (hierna “nieuws­brieven” genoemd) alleen met toestemming van de ontvangers of met een wettelijke toestemming. Indien de inhoud van de nieuwsbrief specifiek wordt beschreven in het kader van een regi­stratie voor de nieuwsbrief, zijn deze bepalend voor de toestemming van de gebruikers. Daarnaast bevatten onze nieuws­brieven informatie over onze diensten en ons.

Om u te abonneren op onze nieuws­brieven is het over het algemeen voldoende om uw e-mailadres op te geven. Wij kunnen u echter vragen om een naam op te geven met het oog op persoonlijk contact in de nieuwsbrief, of andere informatie indien dit nood­za­kelijk is voor het doel van de nieuwsbrief.

Dubbele opt-in-procedure: de regi­stratie voor onze nieuwsbrief gebeurt altijd in een zoge­naamde dubbele opt-in-procedure. Dit betekent dat u na de regi­stratie een e-mail ontvangt waarin u wordt gevraagd uw regi­stratie te bevestigen. Deze beves­tiging is nodig om ervoor te zorgen dat personen met vreemde e-mail­adressen zich niet kunnen regi­streren. Nieuws­brief­re­gi­straties worden gelogd om het regi­stra­tie­proces te kunnen bewijzen volgens de wettelijke voor­schriften. Dit omvat de opslag van de regi­stratie- en beves­ti­gingstijd en het IP-adres. Wijzi­gingen in uw gegevens die zijn opge­slagen door de verzend­ser­vi­ce­provider worden ook gere­gi­streerd.

Schrapping en beperking van de verwerking: we kunnen de uitge­schreven e-mail­adressen tot drie jaar bewaren op basis van onze legitieme belangen, voordat we ze verwijderen om een eerder gegeven toestemming te kunnen bewijzen. De verwerking van deze gegevens is beperkt tot het doel van een eventueel verweer tegen vorde­ringen. Een indi­vidueel verzoek tot annu­lering is te allen tijde mogelijk, op voor­waarde dat het bestaan van een toestemming tege­lij­kertijd wordt bevestigd. In geval van verplich­tingen om permanent tegen­strij­digheden in acht te nemen, behouden wij ons het recht voor om het e-mailadres alleen voor dit doel in een zwarte lijst op te slaan.

De regi­stra­tie­pro­cedure is gebaseerd op onze legitieme belangen om aan te tonen dat deze naar behoren is uitgevoerd. Als wij een servi­ce­provider opdracht geven tot het verzenden van e-mails, dan gebeurt dit op basis van ons legitieme belang bij een efficiënt en veilig verzend­systeem.

Opmer­kingen over de rechts­grond­slagen: de verzending van nieuws­brieven is gebaseerd op de toestemming van de ontvangers of, indien geen toestemming vereist is, op onze legitieme belangen in direct marketing, indien en voor zover dit wettelijk is toegestaan, bijvoorbeeld in het geval van bestaande klan­ten­reclame. Als wij een servi­ce­provider opdracht geven tot het verzenden van e-mails, gebeurt dit op basis van onze legitieme belangen. Het regi­stra­tie­proces wordt gere­gi­streerd op basis van onze legitieme belangen om aan te tonen dat het in over­een­stemming met de wet is uitgevoerd.

Inhoud: informatie over ons, onze diensten, acties en aanbie­dingen.

Analyse en pres­ta­tie­meting : de nieuws­brieven bevatten een zoge­naamde “web beacon”, d.w.z. een bestand ter grootte van een pixel dat bij het openen van de nieuwsbrief van onze server wordt opgehaald, of, als we gebruikmaken van een mailing servi­ce­provider, van hun server. In het kader van deze opvraging wordt in eerste instantie tech­nische informatie verzameld, zoals informatie over de browser en uw systeem, evenals uw IP-adres en het tijdstip van opvraging.

Deze informatie wordt gebruikt voor de tech­nische verbe­tering van onze nieuwsbrief op basis van de tech­nische gegevens of de doel­groepen en hun lees­gedrag op basis van hun opvraag­lo­caties (die aan de hand van het IP-adres kunnen worden bepaald) of de toegangs­tijden. Deze analyse omvat ook informatie of de nieuws­brieven worden geopend, wanneer ze worden geopend en welke links worden aangeklikt. Deze informatie kan op grond van tech­nische redenen weliswaar worden toegewezen aan de indi­viduele ontvangers van de nieuwsbrief. Het is echter noch onze bedoeling, noch die van de verzend­ser­vi­ce­provider, als die gebruikt wordt, om indi­viduele gebruikers te controleren. De evaluaties dienen veeleer om de lees­ge­woonten van onze gebruikers te iden­ti­ficeren en om onze inhoud aan hen aan te passen of om verschillende inhoud te sturen naar­gelang de inte­resses van onze gebruikers.

De evaluatie van de nieuwsbrief en de meting van het succes worden, onder voor­behoud van de uitdruk­kelijke toestemming van de gebruikers, uitgevoerd op basis van onze legitieme belangen met het oog op het gebruik van een gebruiks­vrien­delijk en veilig news­let­ter­systeem dat onze zakelijke belangen dient en voldoet aan de verwach­tingen van de gebruikers.

Een aparte herroeping van de pres­ta­tie­meting is helaas niet mogelijk, in dit geval moet het gehele abon­nement op de nieuwsbrief worden opgezegd of tegen­ge­sproken.

Gebruikte diensten en dienst­ver­leners:

Recla­me­com­mu­nicatie via e-mail, post, fax of telefoon

Wij verwerken persoons­ge­gevens voor recla­me­com­mu­ni­ca­tie­doel­einden, die via verschillende kanalen, zoals e-mail, telefoon, post of fax, kunnen plaats­vinden in over­een­stemming met de wettelijke voor­schriften.

Ontvangers hebben het recht om hun toestemming te allen tijde in te trekken of bezwaar te maken tegen de promo­tionele commu­nicatie.

Na herroeping of bezwaar kunnen wij de gegevens die nodig zijn om de toestemming te bewijzen gedurende maximaal drie jaar opslaan op basis van onze legitieme belangen, voordat wij ze verwijderen. De verwerking van deze gegevens is beperkt tot het doel van een eventueel verweer tegen vorde­ringen. Een indi­vidueel verzoek tot annu­lering is te allen tijde mogelijk, op voor­waarde dat het bestaan van een toestemming tege­lij­kertijd wordt bevestigd.

Wedstrijden en prijs­vragen

Wij verwerken persoons­ge­gevens van deel­nemers aan prijs­vragen en wedstrijden alleen in over­een­stemming met de relevante voor­schriften voor gege­vens­be­scherming, voor zover de verwerking contractueel vereist is voor de levering, uitvoering en afhan­deling van de wedstrijd, de deel­nemers toestemming hebben gegeven voor de verwerking of als de verwerking onze legitieme belangen dient (bijv. voor de veiligheid van de wedstrijd of de bescherming van onze belangen tegen misbruik door de mogelijke regi­stratie van IP-adressen bij het indienen van inschrij­vingen voor de wedstrijd).

Indien inzen­dingen van de deel­nemers worden gepu­bliceerd als onderdeel van de wedstrijden (bijvoorbeeld in het kader van een stemming of presentatie van de wedstrijd­bij­dragen of de winnaars, of verslag­geving over de wedstrijd), wijzen wij erop dat de namen van de deel­nemers ook in dit kader kunnen worden gepu­bliceerd. De deel­nemers kunnen hier te allen tijde bezwaar tegen maken.

Indien de wedstrijd plaatsvindt binnen een online platform of sociaal netwerk (bijv. Facebook of Instagram, hierna “online platform” genoemd), zijn bovendien de gebruiks­voor­waarden en de voor­schriften inzake gege­vens­be­scherming van de respectieve platforms van toepassing. In deze gevallen willen wij erop wijzen dat wij verant­woor­delijk zijn voor de informatie die de deel­nemers in het kader van de wedstrijd verstrekken en dat vragen over de wedstrijd aan ons moeten worden gericht.

De gegevens van de deel­nemers worden gewist zodra de wedstrijd of prijsvraag is afgelopen en de gegevens niet meer nodig zijn om de winnaars te informeren of omdat verdere vragen over de prijsvraag kunnen worden verwacht. De gegevens van de deel­nemers worden in principe uiterlijk 6 maanden na afloop van de wedstrijd gewist. De gegevens van de winnaars kunnen voor een langere periode worden bewaard, bijvoorbeeld om vragen over de prijzen te kunnen beant­woorden of om de geleverde diensten te kunnen leveren; in dit geval is de bewaar­termijn afhan­kelijk van het type prijs en bedraagt deze tot drie jaar voor artikelen of diensten, bijvoorbeeld om garan­tie­claims te kunnen afhandelen. Bovendien kunnen de gegevens van de deel­nemers voor een langere periode worden opge­slagen, bijvoorbeeld in de vorm van verslag­geving over de wedstrijd in de online en offline media.

Indien gegevens voor andere doel­einden zijn verzameld in het kader van de wedstrijd, worden de verwerking ervan en de duur van de opslag bepaald door de informatie over dit gebruik (bijv. in het geval van regi­stratie voor de nieuwsbrief in het kader van een wedstrijd).

Meer informatie over onze wedstrijden vindt u op: lowa.com/legal/raffles

Online marketing

Wij verwerken persoons­ge­gevens voor online marke­ting­doel­einden, waaronder met name de marketing van adver­ten­tie­ruimte of de weergave van reclame en andere inhoud (geza­menlijk aangeduid als “Inhoud”) op basis van de potentiële belangen van de gebruikers en de meting van de effec­ti­viteit ervan.

Voor deze doel­einden worden zoge­naamde gebrui­kers­pro­fielen aangemaakt en opge­slagen in een bestand (een zoge­naamde “cookie”) of soort­gelijke procedures, waarbij de informatie over de gebruiker die relevant is voor de presentatie van de boven­ge­noemde inhoud wordt opge­slagen. Deze informatie kan bijvoorbeeld betrekking hebben op bekeken inhoud, bezochte webpa­gina’s, gebruikte online netwerken, maar ook op commu­ni­ca­tie­partners en tech­nische details zoals de gebruikte browser, het gebruikte compu­ter­systeem en informatie over de gebruiks­tijden. Als gebruikers hebben ingestemd met het verzamelen van hun loca­tie­ge­gevens, kunnen deze gegevens ook worden verwerkt.

De IP-adressen van de gebruikers worden ook opge­slagen. We gebruiken echter de beschikbare IP-masking­pro­cedures (d.w.z. pseu­do­ni­mi­sering door het IP-adres in te korten) om de gebruikers te beschermen. In het algemeen slaat het online marke­ting­proces geen duidelijke gebrui­kers­ge­gevens op (zoals e-mail­adressen of namen), maar pseu­do­niemen. Dit betekent dat zowel wij als de aanbieders van de online marke­ting­pro­cedures niet de werkelijke iden­titeit van de gebruikers kennen, maar alleen de informatie die in hun profiel is opge­slagen.

De informatie in de profielen wordt meestal opge­slagen in de cookies of op verge­lijkbare wijze. Deze cookies kunnen later over het algemeen ook worden uitgelezen op andere websites die dezelfde online marke­ting­pro­cedure gebruiken, worden geana­lyseerd met het oog op de presentatie van de inhoud en worden aangevuld met extra gegevens en opge­slagen op de server van de aanbieder van de online marke­ting­pro­cedure.

Bij wijze van uitzon­dering kunnen duidelijke gegevens aan de profielen worden toegewezen. Dit is bijvoorbeeld het geval als de gebruikers lid zijn van een sociaal netwerk waarvan wij de online marke­ting­pro­cedures gebruiken en het netwerk de profielen van de gebruikers koppelt aan de boven­ge­noemde informatie. Let op: gebruikers kunnen aanvullende afspraken maken met de aanbieders, bijvoorbeeld door hun toestemming te geven tijdens de regi­stratie.

In principe hebben we alleen toegang tot beknopte informatie over het succes van onze adver­tenties. In het kader van de zoge­naamde conver­sie­me­tingen kunnen wij echter nagaan welke van onze online marke­ting­pro­cedures tot een zoge­naamde conversie hebben geleid, dat wil zeggen, bijvoorbeeld, tot het sluiten van een contract met ons. De conver­sie­meting wordt uitsluitend gebruikt om het succes van onze marke­ting­maat­regelen te analyseren.

Tenzij anders vermeld, vragen wij u ervan uit te gaan dat de gebruikte cookies voor een periode van twee jaar worden opge­slagen.

Opmer­kingen over de rechts­grond­slagen: als we de gebruikers om toestemming vragen voor het gebruik van de derde aanbieders, is de wettelijke basis voor de verwerking van de gegevens de toestemming. Anders worden gebrui­kers­ge­gevens verwerkt op basis van onze legitieme belangen (d.w.z. het belang van effi­ciënte, econo­mische en klant­vrien­delijke diensten). In dit verband willen wij u ook wijzen op de informatie over het gebruik van cookies in dit priva­cy­beleid.

Doel­groep­vorming met Google Analytics : wij gebruiken Google Analytics om de binnen de recla­me­diensten van Google en haar partners geplaatste adver­tenties alleen weer te geven aan gebruikers die ook interesse hebben getoond in ons online aanbod of die bepaalde kenmerken vertonen (bijv. interesse in bepaalde onder­werpen of producten, die op basis van de bezochte websites worden bepaald), die wij aan Google doorgeven (zoge­naamde “remar­keting” of “Google Analytics Audiences”). Met behulp van Remar­keting Audiences willen we er ook voor zorgen dat onze adver­tenties over­eenkomen met de potentiële interesse van de gebruikers

Google Universal Analytics : we gebruiken Google Analytics in de vorm van Universal Analytics (https://support.google.com/analytics/answer/2790010?hl=de&ref_topic=6010376)). “Universal Analytics” verwijst naar een Google Analytics-methode waarbij de analyse van de gebruiker gebaseerd is op een pseu­doniem gebruikers-ID, waardoor een pseu­do­niem­profiel van de gebruiker wordt gecreëerd met informatie van het gebruik van verschillende apparaten (zoge­naamde “cross-device tracking”).

Gebruikte diensten en dienst­ver­leners:

Aanwe­zigheid in sociale netwerken (sociale media)

Wij onder­houden online aanwe­zigheid binnen sociale netwerken en verwerken in dit kader gebrui­kers­ge­gevens om te commu­niceren met de gebruikers die daar actief zijn of om informatie over ons aan te bieden.

Wij wijzen erop dat gebrui­kers­ge­gevens buiten de Europese Unie kunnen worden verwerkt. Dit kan risico’s met zich meebrengen voor de gebruikers, bijvoorbeeld doordat het moei­lijker wordt om de rechten van de gebruikers af te dwingen. Met betrekking tot Ameri­kaanse aanbieders die zijn gecer­ti­ficeerd onder het privacy shield of verge­lijkbare garanties bieden voor een veilig niveau van gege­vens­be­scherming, willen wij erop wijzen dat zij zich daarbij verplichten tot naleving van de EU-gege­vens­be­scher­mings­normen.

Bovendien worden gebrui­kers­ge­gevens binnen sociale netwerken meestal verwerkt voor markt­on­derzoeks- en recla­me­doel­einden. Zo kunnen bijvoorbeeld gebrui­kers­pro­fielen worden aangemaakt op basis van het gebrui­kers­gedrag en de daaruit voort­vloeiende inte­resses van de gebruikers. De gebrui­kers­pro­fielen kunnen op hun beurt weer worden gebruikt om bijvoorbeeld adver­tenties te plaatsen binnen en buiten de netwerken die vermoe­delijk over­eenkomen met de belangen van de gebruikers. Voor deze doel­einden worden meestal cookies opge­slagen op de computers van de gebruikers, waarin het gebruiks­gedrag en de inte­resses van de gebruikers worden opge­slagen. Bovendien kunnen de gegevens ook onaf­han­kelijk van de door de gebruikers gebruikte apparaten in de gebrui­kers­pro­fielen worden opge­slagen (vooral als de gebruikers lid zijn van de betreffende plat­formen en daarop zijn ingelogd).

Voor een gede­tail­leerde beschrijving van de respectieve vormen van verwerking en de moge­lijkheden van bezwaar (opt-out) verwijzen wij naar de verkla­ringen inzake gege­vens­be­scherming en de informatie die door de exploi­tanten van de respectieve netwerken wordt verstrekt.

Ook in het geval van verzoeken om informatie en het doen gelden van rechten van betrokkenen willen wij erop wijzen dat deze het beste bij de aanbieders kunnen worden gedaan. Alleen de aanbieders hebben toegang tot de gegevens van de gebruikers en kunnen direct passende maat­regelen nemen en informatie verstrekken. Als u nog steeds hulp nodig heeft, kunt u contact met ons opnemen.

Gebruikte diensten en dienst­ver­leners:

Plug-ins en ingebedde functies en inhoud

Wij nemen in ons online aanbod func­tionele en inhou­delijke elementen op die worden verkregen van de servers van hun respectieve aanbieders (hierna “derde aanbieders” genoemd). Het kan bijvoorbeeld gaan om grafieken, video’s of sociale-mediak­noppen, maar ook om bijdragen (hierna eenduidig aangeduid als “Inhoud”).

De inte­gratie vereist altijd dat de externe leve­ranciers van deze inhoud het IP-adres van de gebruikers verwerken, aangezien ze de inhoud zonder het IP-adres niet naar hun browsers kunnen sturen. Voor de weergave van deze inhoud of functies is daarom het IP-adres nodig. Wij stellen alles in het werk om alleen die inhoud te gebruiken waarvan de respectieve aanbieders het IP-adres alleen gebruiken om de inhoud te leveren. Derden kunnen ook zoge­naamde pixel tags (onzichtbare afbeel­dingen, ook wel “web beacons” genoemd) gebruiken voor statis­tische of marke­ting­doel­einden. Met de “pixel tags” kan informatie zoals het bezoe­kers­verkeer op de pagina’s van deze website worden geëva­lueerd. De pseu­donieme informatie kan ook worden opge­slagen in cookies op het apparaat van de gebruiker en kan onder andere tech­nische informatie over de browser en het bestu­rings­systeem, de websites waarnaar wordt verwezen, het tijdstip van het bezoek en andere informatie over het gebruik van ons online aanbod bevatten, alsmede gekoppeld zijn aan dergelijke informatie uit andere bronnen.

Opmer­kingen over de rechts­grond­slagen: als we de gebruikers om toestemming vragen voor het gebruik van de derde aanbieders, is de wettelijke basis voor de verwerking van de gegevens de toestemming. Anders worden gebrui­kers­ge­gevens verwerkt op basis van onze legitieme belangen (d.w.z. het belang van effi­ciënte, econo­mische en klant­vrien­delijke diensten). In dit verband willen wij u ook wijzen op de informatie over het gebruik van cookies in dit priva­cy­beleid.

Gebruikte diensten en dienst­ver­leners:

Verwij­dering van gegevens

De door ons verwerkte gegevens worden in over­een­stemming met de wettelijke voor­schriften gewist zodra hun toestemming voor de verwerking wordt inge­trokken of andere toestem­mingen komen te vervallen (bijv. als het doel waarvoor de gegevens werden verwerkt niet meer van toepassing is of als ze niet meer nodig zijn voor het doel).

Tenzij de gegevens worden gewist omdat ze nodig zijn voor andere en wettelijk toegestane doel­einden, is de verwerking ervan beperkt tot deze doel­einden. Dit betekent dat de gegevens worden geblokkeerd en niet voor andere doel­einden worden verwerkt. Dit geldt bijvoorbeeld voor gegevens die moeten worden bewaard om redenen van handels- of belas­tingrecht of waarvan de opslag nood­za­kelijk is voor het instellen, uitoefenen of verdedigen van rechts­vor­de­ringen of voor de bescherming van de rechten van een andere natuurlijke of rechts­persoon.

Meer informatie over het verwijderen van persoons­ge­gevens is ook te vinden in de indi­viduele gege­vens­be­scher­mings­nota’s van dit priva­cy­beleid.

Wijziging en actu­a­li­sering van het priva­cy­beleid

Wij vragen u zich regelmatig te informeren over de inhoud van ons priva­cy­beleid. Wij zullen het priva­cy­beleid aanpassen zodra wijzi­gingen in de door ons uitge­voerde gege­vens­ver­werking dit nood­za­kelijk maken. Wij zullen u op de hoogte brengen zodra de wijzi­gingen uw mede­werking vereisen (bijv. toestemming) of een andere indi­viduele kennis­geving.

Als wij in dit priva­cy­beleid adressen en contact­ge­gevens van bedrijven en orga­ni­saties verstrekken, houd er dan rekening mee dat de adressen in de loop van de tijd kunnen veranderen. Controleer deze informatie voordat u contact met hen opneemt.

Rechten van de betrokkenen

Als betrokkene heeft u recht op verschillende rechten op grond van de AVG, die met name voort­vloeien uit artikel 15 tot en met 21 van de AVG:

Voor ons verant­woor­delijke toezicht­houdende auto­riteit:

Baye­risches Landesamt für Daten­schut­zaufsicht (Staats­bureau voor toezicht op gege­vens­be­scherming in Beieren) Postadres: Promenade 27 (Schloss) 91522 Ansbach
E-mailadres: post­stel­le@lda.bayern.de

Defi­nities van termen

In gedeelte wordt een overzicht gegeven van de termen die in dit priva­cy­beleid worden gebruikt. Veel van de termen zijn ontleend aan de wet en vooral gede­fi­nieerd in artikel 4 AVG. De wettelijke defi­nities zijn bindend. De volgende uitleg daar­entegen is in de eerste plaats bedoeld om begrip te kweken. De termen zijn alfa­betisch gesorteerd.