Priva­cy­beleid

Inleiding

In dit priva­cy­beleid willen wij u informeren over de soorten persoons­ge­gevens (hierna ook “gegevens” genoemd) die wij verwerken, voor welke doel­einden en in welke mate. Dit priva­cy­beleid is van toepassing op alle verwer­kingen van persoons­ge­gevens die door ons worden uitgevoerd, zowel in het kader van de levering van onze diensten als, in het bijzonder, op onze websites, in onze webshop, in mobiele appli­caties (bijvoorbeeld de “Size Finder App”) en binnen extern online aanbod, zoals onze soci­al­m­e­dia­pro­fielen (hierna geza­menlijk aangeduid als “online aanbod”).

De gebruikte termen zijn niet geslachts­spe­cifiek.

Staat: 22 juni 2020

Inhouds­opgave

• Inleiding
• Verant­woor­delijke
• Overzicht van de verwer­kings­pro­cessen
• Contact opnemen met de func­ti­onaris voor gege­vens­be­scherming
• Relevante rechts­grond­slagen
• Veilig­heids­maat­regelen
• Over­dracht en open­baar­making van persoons­ge­gevens
• Gege­vens­ver­werking in derde landen
• Gebruik van cookies
• Commerciële en zakelijke diensten
• Beta­lings­dienstaan­bieder
• Verstrekking van het online aanbod en webhosting
• Contact opnemen
• Nieuwsbrief en brede commu­nicatie
• Recla­me­com­mu­nicatie via e-mail, post, fax of telefoon
• Wedstrijden en prijs­vragen
• Online marketing
• Aanwe­zigheid in sociale netwerken (sociale media)
• Plug-ins en ingebedde functies en inhoud
• Verwij­dering van gegevens
• Wijziging en actu­a­li­sering van het priva­cy­beleid
• Rechten van de betrokkenen
• Defi­nities van termen

Verant­woor­delijke

LOWA Sport­schuhe GmbH
Hauptstr. 19
85305 Jetzendorf, Duitsland

E-mailadres: info@lowa.de

Tele­foon­nummer: +49 8137 999–0

Colofon: lowa.com/wettelijk/imprint

Contact opnemen met de func­ti­onaris voor gege­vens­be­scherming

Bernd Rodomski, e-mailadres: daten­schut­z@lowa.de

Overzicht van de verwer­kings­pro­cessen

De volgende tabel geeft een overzicht van de soorten gegevens die worden verwerkt en de doel­einden van de verwerking ervan, en verwijst naar de betrokkenen.

Soorten verwerkte gegevens

• Inven­ta­ri­sa­tie­ge­gevens (bijv. namen, adressen).
• Inhou­delijke gegevens (bijv. vermel­dingen in online formu­lieren).
• Contact­ge­gevens (bijv. e-mail, tele­foon­nummers).
• Meta-/commu­ni­ca­tie­ge­gevens (bijv. appa­raat­in­formatie, IP-adressen).
• Gebruiks­ge­gevens (bijv. bezochte websites, interesse in inhoud, toegangs­tijden).
• Sociale gegevens (gegevens die onder het sociaal geheim vallen en die bijvoorbeeld worden verwerkt door sociale verze­ke­rings­in­stel­lingen, instel­lingen voor sociale zekerheid of pensi­oen­in­stanties).
• Loca­tie­ge­gevens (informatie over de geogra­fische positie van een apparaat of persoon).
• Contract­ge­gevens (bijv. onderwerp van het contract, duur, categorie van de klant).
• Beta­lings­ge­gevens (bijv. bank­ge­gevens, facturen, beta­lings­ge­schiedenis).

Cate­gorieën van betrokkenen

• Werk­nemers (bijv. werk­nemers, solli­ci­tanten, oud-werk­nemers).
• Zakelijke en contractuele partners.
• Geïn­te­res­seerde partijen.
• Commu­ni­ca­tie­partner.
• Klanten
• Gebruikers (bijv. websi­te­be­zoekers, gebruikers van online diensten).
• Deel­nemers aan wedstrijden en prijs­vragen.

Doel van de verwerking

• Het aanbieden van ons online aanbod en de gebruiks­vrien­de­lijkheid.
• Conver­sie­tracking
• Kantoor- en orga­ni­sa­tie­pro­cedures.
• Cross-device tracking (verwerking van gebrui­kers­ge­gevens voor marke­ting­doel­einden).
• Direct marketing (bijv. per e-mail of per post).
• Orga­nisatie van wedstrijden en prijs­vragen.
• Marketing gebaseerd op inte­resses en gedrag.
• Contact­ver­zoeken en commu­nicatie.
• Conver­sie­meting (meting van de doel­tref­fendheid van de marke­ting­maat­regelen).
• Profi­lering (aanmaken van gebrui­kers­pro­fielen).
• Remar­keting
• Bereik­meting (bijv. toegangs­sta­tis­tieken, herkenning van terug­kerende bezoekers).
• Veilig­heids­maat­regelen.
• Tracking (bijv. interesse-/gedrags­pro­fi­lering, gebruik van cookies).
• Contractuele dienst­ver­lening en klan­ten­service.
• Beheer van en reactie op verzoeken.

Relevante rechts­grond­slagen

Hieronder geven wij de wettelijke basis van de algemene veror­dening gege­vens­be­scherming (AVG), op basis waarvan wij persoons­ge­gevens verwerken. Houd er rekening mee dat, in aanvulling op de voor­schriften van de AVG, de nationale regel­geving inzake gege­vens­be­scherming van toepassing kan zijn in uw of ons land van verblijf en domicilie. Indien daarnaast in indi­viduele gevallen meer specifieke rechts­grond­slagen van toepassing zijn, zullen wij u hiervan op de hoogte stellen in het priva­cy­beleid.

• Toestemming (artikel 6, lid 1, zin 1, sub a. AVG) – De betrokkene heeft toestemming gegeven voor de verwerking van zijn of haar persoons­ge­gevens voor een of meer specifieke doel­einden.
• Uitvoering van een over­eenkomst en precon­tractuele verzoeken (artikel 6, lid 1, zin 1, sub b AVG) – De verwerking is nood­za­kelijk voor de uitvoering van een over­eenkomst waarbij de betrokkene partij is of voor de uitvoering van precon­tractuele maat­regelen die op verzoek van de betrokkene zijn genomen.
• Wettelijke verplichting (artikel 6, lid 1, zin 1, sub c AVG) – De verwerking is nood­za­kelijk om te voldoen aan een wettelijke verplichting waaraan de verant­woor­delijke voor de verwerking is onder­worpen.
• Legitieme belangen (artikel 6, lid 1, zin 1, sub f AVG) – De verwerking is nood­za­kelijk om de legitieme belangen van de voor de verwerking verant­woor­delijke of van een derde te beschermen, tenzij de belangen of de funda­mentele rechten en vrijheden van de betrokkene die de bescherming van de persoons­ge­gevens vereisen, zwaarder wegen dan de verwerking.

Nationale regel­geving op het gebied van gege­vens­be­scherming in Duitsland : naast de bepa­lingen inzake gege­vens­be­scherming van de algemene veror­dening gege­vens­be­scherming zijn in Duitsland de nationale voor­schriften inzake gege­vens­be­scherming van toepassing. Dit omvat in het bijzonder de wet voor de bescherming tegen misbruik van persoons­ge­gevens bij de verwerking van gegevens (Federale wet inzake gege­vens­be­scherming- BDSG). De BDSG bevat met name bijzondere bepa­lingen over het recht op informatie, het recht op verwij­dering, het recht van bezwaar, de verwerking van bijzondere cate­gorieën persoons­ge­gevens, de verwerking voor andere doel­einden en de doorgifte, alsmede de geau­to­ma­ti­seerde besluit­vorming in indi­viduele gevallen, met inbegrip van het opstellen van profielen. Verder regelt het de gege­vens­ver­werking ten behoeve van de arbeids­ver­houding (artikel 26 BDSG), in het bijzonder met betrekking tot het aangaan, uitvoeren of beëindigen van de arbeids­ver­houding en de toestemming van de werk­nemers. Bovendien kunnen de wetten inzake gege­vens­be­scherming van de afzon­derlijke deel­staten van toepassing zijn.

Veilig­heids­maat­regelen

Wij nemen passende tech­nische en orga­ni­sa­to­rische maat­regelen in over­een­stemming met de wettelijke voor­schriften, rekening houdend met de stand van de techniek, de uitvoe­rings­kosten en de aard, de omvang, de omstan­digheden en het doel van de verwerking, alsmede met de verschillende moge­lijkheden om zich voor te doen en de omvang van de bedreiging van de rechten en vrijheden van natuurlijke personen, teneinde een bescher­mings­niveau te waar­borgen dat in over­een­stemming is met het risico.

Deze maat­regelen omvatten met name het waar­borgen van de vertrou­we­lijkheid, inte­griteit en beschik­baarheid van gegevens door controle op de fysieke en elek­tro­nische toegang tot gegevens, alsmede op de toegang, de invoer, de open­baar­making, de waar­borging van de beschik­baarheid en de scheiding van gegevens die daarop betrekking hebben. Bovendien hebben we procedures vast­gesteld om ervoor te zorgen dat de rechten van de betrokkenen worden uitge­oefend, de gegevens worden gewist en er wordt gere­ageerd op eventuele bedrei­gingen van de gegevens. Bovendien houden wij al bij de ontwik­keling of selectie van hardware, software en processen rekening met de bescherming van persoons­ge­gevens volgens het principe van gege­vens­be­scherming, door middel van tech­no­lo­gie­ontwerp en door middel van gege­vens­be­scher­mings­vrien­delijke voor­in­stel­lingen.

Inkorten van het IP-adres : indien het voor ons mogelijk of niet nood­za­kelijk is om uw IP-adres op te slaan, zullen wij uw IP-adres inkorten of laten inkorten. Bij het inkorten van het IP-adres, ook wel “IP-masking” genoemd, wordt het laatste octet, dat wil zeggen de laatste twee cijfers van een IP-adres, gewist (het IP-adres is in dit verband een iden­ti­fi­ca­tie­nummer dat door de online toegangs­provider indi­vidueel aan een inter­net­ver­binding is toegewezen). Het doel van het inkorten van het IP-adres is om te voorkomen of om het veel moei­lijker te maken om een persoon te iden­ti­ficeren op basis van zijn of haar IP-adres.

SSL-codering (https): om uw gegevens die via ons online aanbod worden verzonden te beschermen, maken wij gebruik van SSL-codering. U kunt dergelijke geco­deerde verbin­dingen herkennen aan het voor­voegsel https:// in de adresregel van uw browser.

Over­dracht en open­baar­making van persoons­ge­gevens

In het kader van onze verwerking van persoons­ge­gevens kan het voorkomen dat de gegevens worden over­ge­dragen of verstrekt aan andere instanties, bedrijven, juridisch onaf­han­kelijke orga­ni­sa­tie­on­derdelen of personen. De ontvangers van deze gegevens kunnen bijvoorbeeld beta­lings­in­stel­lingen zijn in het kader van het beta­lings­verkeer, dienst­ver­leners die opdracht hebben gekregen om IT-taken uit te voeren of aanbieders van diensten en content die in een website zijn geïn­te­greerd. In dergelijke gevallen houden wij ons aan de wettelijke voor­schriften en sluiten wij met name passende contracten of over­een­komsten met de ontvangers van uw gegevens die dienen om uw gegevens te beschermen.

Gege­vens­ver­werking in derde landen

Indien wij gegevens verwerken in een derde land (d.w.z. buiten de Europese Unie (EU), de Europese Econo­mische Ruimte (EER)) of indien de verwerking plaatsvindt in het kader van het gebruik van diensten van derden of de bekend­making of doorgifte van gegevens aan andere personen, instanties of bedrijven, zal dit alleen plaats­vinden in over­een­stemming met de wettelijke voor­schriften.

Behoudens uitdruk­kelijke toestemming of over­dracht die contractueel of wettelijk is vereist, verwerken wij de gegevens alleen in derde landen met een erkend niveau van gege­vens­be­scherming, met inbegrip van de Ameri­kaanse verwerkers die zijn gecer­ti­ficeerd in het kader van het “privacy shield”, of op basis van speciale garanties, zoals contractuele verplich­tingen op grond van zoge­naamde stan­daard­be­scher­mings­clausules van de Europese Commissie, het bestaan van certi­fi­ce­ringen of bindende interne gege­vens­be­scher­mings­voor­schriften (artikel 44 tot en met 49 AVG, infor­ma­tie­bladzijde van de Europese Commissie: https://ec.europa.eu/info/law/law-topic/data-protection/inter­na­tional-dimension-data-protection_de ).

Gebruik van cookies

Cookies zijn tekst­be­standen die gegevens bevatten van bezochte websites of domeinen en worden door een browser op de computer van de gebruiker opge­slagen. Het primaire doel van een cookie is het opslaan van informatie over een gebruiker tijdens of na zijn bezoek binnen een online aanbod. Opge­slagen informatie kan bijvoorbeeld bestaan uit de taal­in­stel­lingen op een website, de inlog­status, een winkelwagen of de locatie waar een video is bekeken. De term “cookies” omvat ook andere tech­no­logieën die dezelfde functies uitvoeren als cookies (bijv. wanneer gebrui­kers­in­formatie wordt opge­slagen met behulp van pseu­donieme online iden­ti­fi­ca­tie­middelen, ook wel “gebruikers-ID’s” genoemd)

De volgende soorten cookies en functies worden onder­scheiden:

• Tijdelijke cookies (ook: sessiecookies): tijdelijke cookies worden uiterlijk verwijderd nadat een gebruiker een online aanbieding heeft verlaten en zijn/haar browser heeft afge­sloten.
• Permanente cookies: permanente cookies blijven opge­slagen, zelfs na het sluiten van de browser. Zo kan bijvoorbeeld de inlog­status worden opge­slagen of kan de voor­keurs­content direct worden weer­gegeven wanneer de gebruiker weer een website bezoekt. Ook de belangen van gebruikers die worden gebruikt voor bereik­meting of marke­ting­doel­einden kunnen in een dergelijke cookie worden opge­slagen.
• First-party-cookies: first-party-cookies worden door ons zelf ingesteld.
• Third-party-cookies (ook: cookies van derden): cookies van derden worden voor­na­melijk gebruikt door adver­teerders (zoge­naamde derden) om gebrui­kers­in­formatie te verwerken.
• Nood­za­kelijke (ook: essentiële of absoluut nood­za­kelijke) cookies: cookies kunnen absoluut nood­za­kelijk zijn voor de werking van een website (bijv. om logins of andere gebrui­kers­ge­gevens op te slaan of om veilig­heids­redenen).
• Statis­tische, marketing- en perso­na­li­sa­tiecookies : daarnaast worden cookies over het algemeen ook gebruikt in het kader van de bereik­meting en wanneer de inte­resses van een gebruiker of zijn of haar gedrag (bijv. het bekijken van bepaalde content, het gebruik van functies etc.) op indi­viduele websites worden opge­slagen in een gebrui­kers­profiel. Dergelijke profielen worden bijvoorbeeld gebruikt om inhoud te tonen aan gebruikers die over­eenkomt met hun potentiële inte­resses. Dit proces wordt ook wel “tracking” genoemd, d.w.z. het volgen van de potentiële belangen van de gebruikers. . Voor zover wij gebruik maken van cookies of “tracking”-tech­no­logieën, zullen wij u hierover afzon­derlijk informeren in ons priva­cy­beleid of bij het verkrijgen van uw toestemming.

Opmer­kingen over de rechts­grond­slagen: de wettelijke basis waarop wij uw persoons­ge­gevens met behulp van cookies verwerken, is afhan­kelijk van de vraag of wij u om uw toestemming vragen. Indien dit het geval is en u akkoord gaat met het gebruik van cookies, is de wettelijke basis voor de verwerking van uw gegevens de verklaarde toestemming. Anders worden de gegevens die met behulp van cookies worden verwerkt, verwerkt op basis van onze legitieme belangen (bijv. bij de commerciële exploitatie van ons online aanbod en de verbe­tering daarvan) of, indien het gebruik van cookies nood­za­kelijk is, om onze contractuele verplich­tingen na te komen.

Opslagduur: tenzij wij u expliciet informeren over de opslagduur van permanente cookies (bijv. in het kader van een zoge­naamde cookie-opt-in), gaan wij ervan uit dat de opslagduur tot twee jaar kan oplopen.

Algemene informatie over intrekking en verzet (opt-out): afhan­kelijk van de vraag of de verwerking gebaseerd is op toestemming of wettelijke toestemming, kunt u te allen tijde uw toestemming intrekken of bezwaar maken tegen de verwerking van uw gegevens door middel van cookie­tech­no­logieën (geza­menlijk “opt-out” genoemd). U kunt uw bezwaar in eerste instantie kenbaar maken via de instel­lingen van uw browser, bijvoorbeeld door het gebruik van cookies te deac­tiveren (waarbij de func­ti­o­na­liteit van ons online aanbod ook hierdoor kan worden beperkt). Een bezwaar tegen het gebruik van cookies voor online marke­ting­doel­einden kan ook worden aangegeven door middel van verschillende diensten, met name in het geval van tracking, via de websites https://optout.aboutads.info en https://www.your­on­li­nechoices.com/ . Daarnaast kunt u in het kader van de informatie over de gebruikte dienst­ver­leners en cookies verdere bezwaar­schriften ontvangen.

Verwerking van cookie­ge­gevens op basis van toestemming : voordat wij gegevens in het kader van het gebruik van cookies verwerken of laten verwerken, vragen wij de gebruikers om hun toestemming, die te allen tijde kan worden inge­trokken. Voordat er geen toestemming wordt gegeven, worden er zo nodig cookies gebruikt, die absoluut nood­za­kelijk zijn voor de werking van ons online aanbod.

Cookie-instelling/beves­ti­gingsoptie:

• Verwerkte gege­vens­soorten: gebruiks­ge­gevens (bijv. bezochte websites, interesse in inhoud, toegangs­tijden), meta-/commu­ni­ca­tie­ge­gevens (bijv. appa­raat­in­formatie, IP-adressen).
• Betrokkenen: gebruikers (bijv. websi­te­be­zoekers, gebruikers van online diensten).
• Juri­dische grond­slagen: toestemming (artikel 6, lid 1, zin 1, sub a. AVG), recht­matige belangen (artikel 6, lid 1, zin 1, sub f. AVG).

Commerciële en zakelijke diensten

Wij verwerken gegevens van onze contractuele en zakelijke partners, bijv. klanten en potentiële klanten (geza­menlijk aangeduid als “contractuele partners”) in het kader van contractuele en verge­lijkbare rechts­be­trek­kingen en bijbe­horende maat­regelen en in het kader van de commu­nicatie met de contractuele partners (of precon­tractuele), bijvoorbeeld om vragen te beant­woorden.

Wij verwerken deze gegevens om onze contractuele verplich­tingen na te komen, om onze rechten te vrijwaren en ten behoeve van de admi­ni­stratieve taken die met deze gegevens gepaard gaan en ten behoeve van de bedrijfs­or­ga­nisatie. In het kader van het toepas­selijke recht geven wij de gegevens van de contract­partners alleen door aan derden voor zover dit nood­za­kelijk is voor de genoemde doel­einden of om wettelijke verplich­tingen na te komen of met toestemming van de betrokken personen (bijv. aan deel­nemende tele­com­mu­nicatie-, transport- en andere hulp­diensten, alsmede aan onder­aan­nemers, banken, belasting- en juri­dische adviseurs, beta­lings­dienstaan­bieders of de belas­ting­dienst). De contract­partners worden in het kader van dit priva­cy­beleid geïn­formeerd over andere vormen van verwerking, bijvoorbeeld voor marke­ting­doel­einden.

Wij informeren de contract­partners vóór of tijdens de gege­vens­ver­za­meling welke gegevens voor de boven­ge­noemde doel­einden nodig zijn, bijvoorbeeld in online formu­lieren, door middel van speciale marke­ringen (bijv. kleuren) of symbolen (bijv. ster­retjes of iets dergelijks), of persoonlijk.

Wij verwijderen de gegevens na het verstrijken van de wettelijke garantie en verge­lijkbare verplich­tingen, d.w.z. in principe na 4 jaar, tenzij de gegevens worden opge­slagen in een klan­te­naccount, bijv. zolang ze moeten worden bewaard om wettelijke archi­ve­rings­redenen (bijv. voor fiscale doel­einden meestal 10 jaar). Wij zullen de gegevens die ons door de contract­partner in het kader van een bestelling in over­een­stemming met de speci­fi­caties van de bestelling zijn verstrekt, in het algemeen verwijderen na afloop van de bestelling.

Indien wij voor het leveren van onze diensten gebruikmaken van derde aanbieders of platforms, zijn de voor­waarden en informatie over gege­vens­be­scherming van de betreffende derde aanbieders of platforms van toepassing in de relatie tussen de gebruikers en de aanbieders.

Klan­te­naccount : contrac­tanten kunnen binnen ons online aanbod een account aanmaken (bijv. klanten- of gebrui­kers­account, kortweg “klan­te­naccount”). Indien de regi­stratie van een klan­te­naccount vereist is, worden de contractuele partners hiervan op de hoogte gesteld, evenals van de informatie die nodig is voor de regi­stratie. De klan­te­nac­counts zijn niet openbaar en kunnen niet worden geïn­dexeerd door zoek­ma­chines. In het kader van de regi­stratie en de daar­op­volgende logins en het gebruik van het klan­te­naccount slaan wij de IP-adressen van de klanten samen met de toegangs­tijden op om de regi­stratie te kunnen bewijzen en eventueel misbruik van het klan­te­naccount te voorkomen.

Indien klanten hun klan­te­naccount hebben opgezegd, worden de gegevens met betrekking tot het klan­te­naccount gewist, met dien verstande dat deze gegevens om wettelijke redenen worden bewaard. Het is de verant­woor­de­lijkheid van de klanten om de gegevens te beveiligen wanneer het klan­te­naccount wordt beëindigd.

Econo­mische analyses en markt­on­derzoek : om redenen van bedrijfs­ma­na­gement en om markt­trends, wensen van contractuele partners en gebruikers te kunnen iden­ti­ficeren, analyseren wij de gegevens die ons ter beschikking staan over zakelijke trans­acties, contracten, aanvragen, etc., waarbij de groep van betrokken personen contractuele partners, geïn­te­res­seerden, klanten, bezoekers en gebruikers van ons online aanbod kan omvatten.

De analyses worden uitgevoerd ten behoeve van bedrijf­seva­luaties, marketing en markt­on­derzoek (bijv. om klant­groepen met verschillende kenmerken te bepalen). Daarbij kunnen we, indien beschikbaar, rekening houden met de profielen van gere­gi­streerde gebruikers met inbegrip van hun gegevens, bijvoorbeeld over de gebruikte diensten. De analyses zijn uitsluitend voor ons gebruik en worden niet extern openbaar gemaakt, tenzij het gaat om anonieme analyses met samen­gevatte, d.w.z. geano­ni­mi­seerde, waarden. Bovendien respecteren we de privacy van de gebruikers en verwerken we de gegevens voor analy­se­doel­einden zo pseu­doniem mogelijk en, indien mogelijk, anoniem (bijv. als samen­gevatte gegevens).

Winkel en e-commerce : wij verwerken de gegevens van onze klanten om hen in staat te stellen de gese­lec­teerde producten, goederen en aanverwante diensten te selecteren, te kopen of te bestellen, evenals de betaling en levering of uitvoering ervan.

De vereiste informatie wordt als zodanig geïden­ti­ficeerd in het kader van de bestelling of een verge­lijkbaar aankoop­proces en omvat de informatie die nodig is voor de levering, beschik­baarheid en factu­rering, alsmede de contact­ge­gevens om eventuele nood­za­kelijke rege­lingen te kunnen treffen.

• Verwerkte gege­vens­soorten: inven­ta­ri­sa­tie­ge­gevens (bijv. namen, adressen), beta­lings­ge­gevens (bijv. bank­ge­gevens, facturen, beta­lings­ge­schiedenis), contact­ge­gevens (bijv. e-mailadres, tele­foon­nummers), contract­ge­gevens (bijv. onderwerp van het contract, duur, klant­ca­tegorie), gebruiks­ge­gevens (bijv. bezochte websites, interesse in inhoud, toegangs­tijden), meta-/commu­ni­ca­tie­ge­gevens (bijv. appa­raat­in­formatie, IP-adressen).
• Betrokkenen: geïn­te­res­seerde partijen, zakelijke en contractuele partners, klanten.
• De doel­einden van de verwerking: levering van contractuele diensten en klan­ten­service, contact­ver­zoeken en commu­nicatie, kantoor- en orga­ni­sa­tie­pro­cedures, beheer van en reactie op verzoeken, veilig­heids­maat­regelen, bijhouden van conversies, interesse- en gedrags­mar­keting, profi­lering (opstellen van gebrui­kers­pro­fielen)
• Juri­dische grond­slagen: uitvoering van de over­eenkomst en precon­tractuele onder­zoeken (artikel 6, lid 1, zin 1, sub b AVG), wettelijke verplichting (artikel 6, lid 1, zin 1, sub c AVG), recht­matige belangen (artikel 6, lid 1, zin 1, sub f AVG).

Beta­lings­dienstaan­bieder

In het kader van contractuele en andere rechts­be­trek­kingen, op grond van wettelijke verplich­tingen of anderszins op basis van onze legitieme belangen, bieden wij de betrokken personen effi­ciënte en veilige beta­lings­mo­ge­lijkheden en maken wij naast banken en krediet­in­stel­lingen gebruik van andere beta­lings­dienstaan­bieders (geza­menlijk “beta­lings­dienstaan­bieders”).

De gegevens die door de beta­lings­dienstaan­bieders worden verwerkt, omvatten inven­ta­ri­sa­tie­ge­gevens, zoals naam en adres, bank­ge­gevens, zoals rekening- of credit­card­nummers, wacht­woorden, TAN’s en contro­le­sommen, alsmede contract-, som- en ontvan­gers­ge­re­la­teerde gegevens. De informatie is nodig om de trans­acties uit te voeren. De inge­voerde gegevens worden echter alleen door de beta­lings­dienstaan­bieders verwerkt en door hen opge­slagen. Dit betekent dat wij geen account- of credit­card­ge­re­la­teerde informatie ontvangen, maar alleen informatie met een beves­tiging of negatieve informatie van de betaling. Onder bepaalde omstan­digheden kunnen de beta­lings­dienstaan­bieders de gegevens over­dragen aan kredi­eta­gent­schappen. Het doel van deze over­dracht is om de iden­titeit en de krediet­waar­digheid te controleren. In dit verband verwijzen wij naar de Algemene Voor­waarden en de informatie over gege­vens­be­scherming van de beta­lings­dienstaan­bieders.

Beta­lings­trans­acties zijn onder­worpen aan de voor­waarden en de informatie over gege­vens­be­scherming van de respectieve beta­lings­dienstaan­bieders, die beschikbaar zijn binnen de respectieve websites of trans­ac­tie­toe­pas­singen. Wij verwijzen hier ook naar met het oog op verdere informatie en het doen gelden van herroe­pings­rechten, informatie en andere betrokken partijen.

• Verwerkte gege­vens­soorten: inven­ta­ri­sa­tie­ge­gevens (bijv. namen, adressen), beta­lings­ge­gevens (bijv. bank­ge­gevens, facturen, beta­lings­ge­schiedenis), contract­ge­gevens (bijv. onderwerp van het contract, looptijd, klan­ten­ca­tegorie), gebruiks­ge­gevens (bijv. bezochte websites, interesse in inhoud, toegangs­tijden), meta-/commu­ni­ca­tie­ge­gevens (bijv. appa­raat­in­formatie, IP-adressen).
• Betrokkenen: klanten, geïn­te­res­seerden.
• De doel­einden van de verwerking: contractuele dienst­ver­lening en klan­ten­service.
• Juri­dische grond­slagen: uitvoering van de over­eenkomst en precon­tractuele onder­zoeken (artikel 6, lid 1, zin 1, sub b AVG), recht­matige belangen (artikel 6, lid 1, zin 1, sub f AVG).

Gebruikte diensten en dienst­ver­leners:

• Unzer: beta­lings­diensten; dienst­ver­leners: Unzer GmbH, Vange­row­straße 18, 69115 Heidelberg, Duitsland; website: https://www.unzer.com/en; priva­cy­beleid: https://www.unzer.com/en/daten­schutz.
• iDEAL: beta­lings­diensten; dienst­ver­leners: Currence Holding B.V., Beet­ho­ven­straat 300 Amsterdam, 1077, Nederland; website: https://www.ideal.nl/en; priva­cy­beleid: https://www.ideal.nl/en/disclaimer-privacy-statement/.
• Klarna / Directe bank­over­schrijving: beta­lings­diensten; dienst­ver­leners: Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, Zweden; website: https://www.klarna.com/de; priva­cy­beleid: https://www.klarna.com/de/daten­schutz.
• Mastercard: beta­lings­diensten; dienst­ver­leners: Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, België; website: https://www.mastercard.de/de-de.html; priva­cy­beleid: https://www.mastercard.de/de-de/daten­schutz.html.
• PayPal: beta­lings­diensten en -oplos­singen (bijv. PayPal, PayPal Plus, Braintree); dienst­ver­leners: PayPal (Europa) S.à r.l. et Cie, S.C.A., 22–24 Boulevard Royal, L-2449 Luxemburg; website: https://www.paypal.com/de; priva­cy­beleid: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.
• Visa: beta­lings­diensten; dienst­ver­leners: Visa Europe Services Inc., Afdeling Londen, 1 Sheldon Square, Londen W2 6TT, VK; website: https://www.visa.de; priva­cy­beleid: https://www.visa.de/nutzungs­be­din­gungen/visa-privacy-center.html.

Verstrekking van het online aanbod en webhosting

Om onze online diensten veilig en efficiënt te kunnen aanbieden, maken wij gebruik van de diensten van een of meer webhosting providers. Op hun servers (of op door hen beheerde servers) zijn de online diensten toegan­kelijk. Voor deze doel­einden kunnen we gebruikmaken van infra­structuur- en plat­form­diensten, reken­ca­pa­citeit, opslag­ruimte en data­ba­se­diensten, alsmede van bevei­ligings- en tech­nische onder­houds­diensten.

De gegevens die worden verwerkt in het kader van het verstrekken van het hosting­aanbod kunnen alle gegevens omvatten die betrekking hebben op de gebruikers van ons online aanbod, die worden gege­nereerd in het kader van het gebruik en de commu­nicatie. Dit omvat regelmatig het IP-adres, dat nodig is om de inhoud van online aanbie­dingen aan browsers te kunnen leveren, en alle vermel­dingen die binnen ons online aanbod of van websites worden gemaakt.

Verza­meling van toegangs­ge­gevens en logbe­standen : wij zelf (of onze webhos­ting­provider) verzamelen gegevens over elke toegang tot de server (zoge­naamde server­log­be­standen). De server­log­be­standen kunnen het adres en de naam van de opge­roepen webpa­gina’s en bestanden bevatten, de datum en het tijdstip van de oproep, de over­ge­dragen gege­vens­volumes, de melding van een succesvolle oproep, het brow­sertype en de brow­ser­versie, het bestu­rings­systeem van de gebruiker, de referrer-URL (de eerder bezochte pagina) en, in de regel, de IP-adressen en de verzoekende provider.

De server­log­be­standen kunnen worden gebruikt voor veilig­heids­doel­einden, bijvoorbeeld om over­be­lasting van de servers te voorkomen (vooral in het geval van misbruik, zoge­naamde DDoS-aanvallen) en om de capa­ci­teits­be­nutting van de servers en hun stabi­liteit te garanderen.

• Verwerkte gege­vens­soorten: inhou­delijke gegevens (bijv. invoer in online formu­lieren), gebruiks­ge­gevens (bijv. bezochte websites, interesse in inhoud, toegangs­tijden), meta-/commu­ni­ca­tie­ge­gevens (bijv. appa­raat­in­formatie, IP-adressen).
• Betrokkenen: gebruikers (bijv. websi­te­be­zoekers, gebruikers van online diensten).
• Juri­dische grond­slagen: gerecht­vaardigde belangen (artikel 6, lid 1, zin 1, sub f AVG).

Contact opnemen

Wanneer u contact met ons opneemt (bijv. via het contact­for­mulier, e-mail, telefoon of via sociale media), worden de gegevens van de vragende personen verwerkt voor zover dat nodig is om de contact­vragen te beant­woorden en eventuele gevraagde maat­regelen te nemen.

Het beant­woorden van contac­t­aan­vragen in het kader van contractuele of precon­tractuele relaties gebeurt om onze contractuele verplich­tingen na te komen of om (pre)contractuele vragen te beant­woorden en anders op basis van het legitieme belang bij het beant­woorden van de vragen.

• Verwerkte gege­vens­soorten: inven­ta­ri­sa­tie­ge­gevens (bijv. namen, adressen), contact­ge­gevens (bijv. e-mail, tele­foon­nummers), inhou­delijke gegevens (bijv. vermel­dingen in online formu­lieren).
• Betrokkenen: commu­ni­ca­tie­partner.
• De doel­einden van de verwerking: contact­ver­zoeken en commu­nicatie.
• Juri­dische grond­slagen: uitvoering van de over­eenkomst en precon­tractuele onder­zoeken (artikel 6, lid 1, zin 1, sub b AVG), recht­matige belangen (artikel 6, lid 1, zin 1, sub f AVG).

Nieuwsbrief en brede commu­nicatie

Wij versturen nieuws­brieven, e-mails en andere elek­tro­nische kennis­ge­vingen (hierna “nieuws­brieven” genoemd) alleen met toestemming van de ontvangers of met een wettelijke toestemming. Indien de inhoud van de nieuwsbrief specifiek wordt beschreven in het kader van een regi­stratie voor de nieuwsbrief, zijn deze bepalend voor de toestemming van de gebruikers. Daarnaast bevatten onze nieuws­brieven informatie over onze diensten en ons.

Om u te abonneren op onze nieuws­brieven is het over het algemeen voldoende om uw e-mailadres op te geven. Wij kunnen u echter vragen om een naam op te geven met het oog op persoonlijk contact in de nieuwsbrief, of andere informatie indien dit nood­za­kelijk is voor het doel van de nieuwsbrief.

Dubbele opt-in-procedure: de regi­stratie voor onze nieuwsbrief gebeurt altijd in een zoge­naamde dubbele opt-in-procedure. Dit betekent dat u na de regi­stratie een e-mail ontvangt waarin u wordt gevraagd uw regi­stratie te bevestigen. Deze beves­tiging is nodig om ervoor te zorgen dat personen met vreemde e-mail­adressen zich niet kunnen regi­streren. Nieuws­brief­re­gi­straties worden gelogd om het regi­stra­tie­proces te kunnen bewijzen volgens de wettelijke voor­schriften. Dit omvat de opslag van de regi­stratie- en beves­ti­gingstijd en het IP-adres. Wijzi­gingen in uw gegevens die zijn opge­slagen door de verzend­ser­vi­ce­provider worden ook gere­gi­streerd.

Schrapping en beperking van de verwerking: we kunnen de uitge­schreven e-mail­adressen tot drie jaar bewaren op basis van onze legitieme belangen, voordat we ze verwijderen om een eerder gegeven toestemming te kunnen bewijzen. De verwerking van deze gegevens is beperkt tot het doel van een eventueel verweer tegen vorde­ringen. Een indi­vidueel verzoek tot annu­lering is te allen tijde mogelijk, op voor­waarde dat het bestaan van een toestemming tege­lij­kertijd wordt bevestigd. In geval van verplich­tingen om permanent tegen­strij­digheden in acht te nemen, behouden wij ons het recht voor om het e-mailadres alleen voor dit doel in een zwarte lijst op te slaan.

De regi­stra­tie­pro­cedure is gebaseerd op onze legitieme belangen om aan te tonen dat deze naar behoren is uitgevoerd. Als wij een servi­ce­provider opdracht geven tot het verzenden van e-mails, dan gebeurt dit op basis van ons legitieme belang bij een efficiënt en veilig verzend­systeem.

Opmer­kingen over de rechts­grond­slagen: de verzending van nieuws­brieven is gebaseerd op de toestemming van de ontvangers of, indien geen toestemming vereist is, op onze legitieme belangen in direct marketing, indien en voor zover dit wettelijk is toegestaan, bijvoorbeeld in het geval van bestaande klan­ten­reclame. Als wij een servi­ce­provider opdracht geven tot het verzenden van e-mails, gebeurt dit op basis van onze legitieme belangen. Het regi­stra­tie­proces wordt gere­gi­streerd op basis van onze legitieme belangen om aan te tonen dat het in over­een­stemming met de wet is uitgevoerd.

Inhoud: informatie over ons, onze diensten, acties en aanbie­dingen.

Analyse en pres­ta­tie­meting : de nieuws­brieven bevatten een zoge­naamde “web beacon”, d.w.z. een bestand ter grootte van een pixel dat bij het openen van de nieuwsbrief van onze server wordt opgehaald, of, als we gebruikmaken van een mailing servi­ce­provider, van hun server. In het kader van deze opvraging wordt in eerste instantie tech­nische informatie verzameld, zoals informatie over de browser en uw systeem, evenals uw IP-adres en het tijdstip van opvraging.

Deze informatie wordt gebruikt voor de tech­nische verbe­tering van onze nieuwsbrief op basis van de tech­nische gegevens of de doel­groepen en hun lees­gedrag op basis van hun opvraag­lo­caties (die aan de hand van het IP-adres kunnen worden bepaald) of de toegangs­tijden. Deze analyse omvat ook informatie of de nieuws­brieven worden geopend, wanneer ze worden geopend en welke links worden aangeklikt. Deze informatie kan op grond van tech­nische redenen weliswaar worden toegewezen aan de indi­viduele ontvangers van de nieuwsbrief. Het is echter noch onze bedoeling, noch die van de verzend­ser­vi­ce­provider, als die gebruikt wordt, om indi­viduele gebruikers te controleren. De evaluaties dienen veeleer om de lees­ge­woonten van onze gebruikers te iden­ti­ficeren en om onze inhoud aan hen aan te passen of om verschillende inhoud te sturen naar­gelang de inte­resses van onze gebruikers.

De evaluatie van de nieuwsbrief en de meting van het succes worden, onder voor­behoud van de uitdruk­kelijke toestemming van de gebruikers, uitgevoerd op basis van onze legitieme belangen met het oog op het gebruik van een gebruiks­vrien­delijk en veilig news­let­ter­systeem dat onze zakelijke belangen dient en voldoet aan de verwach­tingen van de gebruikers.

Een aparte herroeping van de pres­ta­tie­meting is helaas niet mogelijk, in dit geval moet het gehele abon­nement op de nieuwsbrief worden opgezegd of tegen­ge­sproken.

• Verwerkte gege­vens­soorten: inven­ta­ri­sa­tie­ge­gevens (bijv. namen, adressen), contact­ge­gevens (bijv. e-mail, tele­foon­nummers), meta-/commu­ni­ca­tie­ge­gevens (bijv. appa­raat­in­formatie, IP-adressen), gebruiks­ge­gevens (bijv. bezochte websites, interesse in inhoud, toegangs­tijden).
• Betrokkenen: commu­ni­ca­tie­partner.
• De doel­einden van de verwerking: direct marketing (bijv. per e-mail of per post).
• Juri­dische grond­slagen: toestemming (artikel 6, lid 1, zin 1, sub a. AVG), recht­matige belangen (artikel 6, lid 1, zin 1, sub f. AVG).
• Recht op bezwaar (opt-out): u kunt de ontvangst van onze nieuwsbrief te allen tijde annuleren, d.w.z. uw toestemming intrekken of bezwaar maken tegen verdere ontvangst. U vindt een link om de nieuwsbrief op te zeggen aan het einde van elke nieuwsbrief of u kunt gebruikmaken van een van de boven­staande contact­mo­ge­lijkheden, bij voorkeur e-mail.

Gebruikte diensten en dienst­ver­leners:

• Mailchimp: e-mail­mar­ke­ting­platform; dienst­verlener: “Mailchimp” – Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, VS; website: https://mailchimp.com; priva­cy­beleid: https://mailchimp.com/legal/privacy/; privacy shield (waarborgt het niveau van gege­vens­be­scherming bij de verwerking van gegevens in de VS): https://www.priva­cy­shield.gov/parti­cipant?id=a2zt0000000TO6hAAG&status=Active.
• SparkPost: e-mail­mar­ke­ting­platform; dienst­verlener: Message Systems, Inc. (dba SparkPost), 9160 Guilford Rd., Columbia, Maryland 21046, VS; website: https://www.sparkpost.com; priva­cy­beleid: https://www.sparkpost.com/policies/privacy; privacy shield (waarborgt het niveau van gege­vens­be­scherming bij de verwerking van gegevens in de VS): https://www.priva­cy­shield.gov/parti­cipant?id=a2zt0000000KzTTAA0&status=Active.

Recla­me­com­mu­nicatie via e-mail, post, fax of telefoon

Wij verwerken persoons­ge­gevens voor recla­me­com­mu­ni­ca­tie­doel­einden, die via verschillende kanalen, zoals e-mail, telefoon, post of fax, kunnen plaats­vinden in over­een­stemming met de wettelijke voor­schriften.

Ontvangers hebben het recht om hun toestemming te allen tijde in te trekken of bezwaar te maken tegen de promo­tionele commu­nicatie.

Na herroeping of bezwaar kunnen wij de gegevens die nodig zijn om de toestemming te bewijzen gedurende maximaal drie jaar opslaan op basis van onze legitieme belangen, voordat wij ze verwijderen. De verwerking van deze gegevens is beperkt tot het doel van een eventueel verweer tegen vorde­ringen. Een indi­vidueel verzoek tot annu­lering is te allen tijde mogelijk, op voor­waarde dat het bestaan van een toestemming tege­lij­kertijd wordt bevestigd.

• Verwerkte gege­vens­soorten: inven­ta­ri­sa­tie­ge­gevens (bijv. namen, adressen), contact­ge­gevens (bijv. e-mail, tele­foon­nummers).
• Betrokkenen: commu­ni­ca­tie­partner.
• De doel­einden van de verwerking: direct marketing (bijv. per e-mail of per post).
• Juri­dische grond­slagen: toestemming (artikel 6, lid 1, zin 1, sub a. AVG), recht­matige belangen (artikel 6, lid 1, zin 1, sub f. AVG).

Wedstrijden en prijs­vragen

Wij verwerken persoons­ge­gevens van deel­nemers aan prijs­vragen en wedstrijden alleen in over­een­stemming met de relevante voor­schriften voor gege­vens­be­scherming, voor zover de verwerking contractueel vereist is voor de levering, uitvoering en afhan­deling van de wedstrijd, de deel­nemers toestemming hebben gegeven voor de verwerking of als de verwerking onze legitieme belangen dient (bijv. voor de veiligheid van de wedstrijd of de bescherming van onze belangen tegen misbruik door de mogelijke regi­stratie van IP-adressen bij het indienen van inschrij­vingen voor de wedstrijd).

Indien inzen­dingen van de deel­nemers worden gepu­bliceerd als onderdeel van de wedstrijden (bijvoorbeeld in het kader van een stemming of presentatie van de wedstrijd­bij­dragen of de winnaars, of verslag­geving over de wedstrijd), wijzen wij erop dat de namen van de deel­nemers ook in dit kader kunnen worden gepu­bliceerd. De deel­nemers kunnen hier te allen tijde bezwaar tegen maken.

Indien de wedstrijd plaatsvindt binnen een online platform of sociaal netwerk (bijv. Facebook of Instagram, hierna “online platform” genoemd), zijn bovendien de gebruiks­voor­waarden en de voor­schriften inzake gege­vens­be­scherming van de respectieve platforms van toepassing. In deze gevallen willen wij erop wijzen dat wij verant­woor­delijk zijn voor de informatie die de deel­nemers in het kader van de wedstrijd verstrekken en dat vragen over de wedstrijd aan ons moeten worden gericht.

De gegevens van de deel­nemers worden gewist zodra de wedstrijd of prijsvraag is afgelopen en de gegevens niet meer nodig zijn om de winnaars te informeren of omdat verdere vragen over de prijsvraag kunnen worden verwacht. De gegevens van de deel­nemers worden in principe uiterlijk 6 maanden na afloop van de wedstrijd gewist. De gegevens van de winnaars kunnen voor een langere periode worden bewaard, bijvoorbeeld om vragen over de prijzen te kunnen beant­woorden of om de geleverde diensten te kunnen leveren; in dit geval is de bewaar­termijn afhan­kelijk van het type prijs en bedraagt deze tot drie jaar voor artikelen of diensten, bijvoorbeeld om garan­tie­claims te kunnen afhandelen. Bovendien kunnen de gegevens van de deel­nemers voor een langere periode worden opge­slagen, bijvoorbeeld in de vorm van verslag­geving over de wedstrijd in de online en offline media.

Indien gegevens voor andere doel­einden zijn verzameld in het kader van de wedstrijd, worden de verwerking ervan en de duur van de opslag bepaald door de informatie over dit gebruik (bijv. in het geval van regi­stratie voor de nieuwsbrief in het kader van een wedstrijd).

• Verwerkte gege­vens­soorten: Inven­ta­ri­sa­tie­ge­gevens (bijv. namen, adressen), inhou­delijke gegevens (bijv. vermel­dingen in online formu­lieren).
• Betrokkenen: deel­nemers aan wedstrijden en prijs­vragen.
• De doel­einden van de verwerking: orga­nisatie van wedstrijden en prijs­vragen.
• Juri­dische grond­slagen: uitvoering van de over­eenkomst en precon­tractuele vragen (artikel 6, lid 1, zin 1, sub b AVG).

Meer informatie over onze wedstrijden vindt u op: lowa.com/wettelijk/raffles

Online marketing

Wij verwerken persoons­ge­gevens voor online marke­ting­doel­einden, waaronder met name de marketing van adver­ten­tie­ruimte of de weergave van reclame en andere inhoud (geza­menlijk aangeduid als “Inhoud”) op basis van de potentiële belangen van de gebruikers en de meting van de effec­ti­viteit ervan.

Voor deze doel­einden worden zoge­naamde gebrui­kers­pro­fielen aangemaakt en opge­slagen in een bestand (een zoge­naamde “cookie”) of soort­gelijke procedures, waarbij de informatie over de gebruiker die relevant is voor de presentatie van de boven­ge­noemde inhoud wordt opge­slagen. Deze informatie kan bijvoorbeeld betrekking hebben op bekeken inhoud, bezochte webpa­gina’s, gebruikte online netwerken, maar ook op commu­ni­ca­tie­partners en tech­nische details zoals de gebruikte browser, het gebruikte compu­ter­systeem en informatie over de gebruiks­tijden. Als gebruikers hebben ingestemd met het verzamelen van hun loca­tie­ge­gevens, kunnen deze gegevens ook worden verwerkt.

De IP-adressen van de gebruikers worden ook opge­slagen. We gebruiken echter de beschikbare IP-masking­pro­cedures (d.w.z. pseu­do­ni­mi­sering door het IP-adres in te korten) om de gebruikers te beschermen. In het algemeen slaat het online marke­ting­proces geen duidelijke gebrui­kers­ge­gevens op (zoals e-mail­adressen of namen), maar pseu­do­niemen. Dit betekent dat zowel wij als de aanbieders van de online marke­ting­pro­cedures niet de werkelijke iden­titeit van de gebruikers kennen, maar alleen de informatie die in hun profiel is opge­slagen.

De informatie in de profielen wordt meestal opge­slagen in de cookies of op verge­lijkbare wijze. Deze cookies kunnen later over het algemeen ook worden uitgelezen op andere websites die dezelfde online marke­ting­pro­cedure gebruiken, worden geana­lyseerd met het oog op de presentatie van de inhoud en worden aangevuld met extra gegevens en opge­slagen op de server van de aanbieder van de online marke­ting­pro­cedure.

Bij wijze van uitzon­dering kunnen duidelijke gegevens aan de profielen worden toegewezen. Dit is bijvoorbeeld het geval als de gebruikers lid zijn van een sociaal netwerk waarvan wij de online marke­ting­pro­cedures gebruiken en het netwerk de profielen van de gebruikers koppelt aan de boven­ge­noemde informatie. Let op: gebruikers kunnen aanvullende afspraken maken met de aanbieders, bijvoorbeeld door hun toestemming te geven tijdens de regi­stratie.

In principe hebben we alleen toegang tot beknopte informatie over het succes van onze adver­tenties. In het kader van de zoge­naamde conver­sie­me­tingen kunnen wij echter nagaan welke van onze online marke­ting­pro­cedures tot een zoge­naamde conversie hebben geleid, dat wil zeggen, bijvoorbeeld, tot het sluiten van een contract met ons. De conver­sie­meting wordt uitsluitend gebruikt om het succes van onze marke­ting­maat­regelen te analyseren.

Tenzij anders vermeld, vragen wij u ervan uit te gaan dat de gebruikte cookies voor een periode van twee jaar worden opge­slagen.

Opmer­kingen over de rechts­grond­slagen: als we de gebruikers om toestemming vragen voor het gebruik van de derde aanbieders, is de wettelijke basis voor de verwerking van de gegevens de toestemming. Anders worden gebrui­kers­ge­gevens verwerkt op basis van onze legitieme belangen (d.w.z. het belang van effi­ciënte, econo­mische en klant­vrien­delijke diensten). In dit verband willen wij u ook wijzen op de informatie over het gebruik van cookies in dit priva­cy­beleid.

Doel­groep­vorming met Google Analytics : wij gebruiken Google Analytics om de binnen de recla­me­diensten van Google en haar partners geplaatste adver­tenties alleen weer te geven aan gebruikers die ook interesse hebben getoond in ons online aanbod of die bepaalde kenmerken vertonen (bijv. interesse in bepaalde onder­werpen of producten, die op basis van de bezochte websites worden bepaald), die wij aan Google doorgeven (zoge­naamde “remar­keting” of “Google Analytics Audiences”). Met behulp van Remar­keting Audiences willen we er ook voor zorgen dat onze adver­tenties over­eenkomen met de potentiële interesse van de gebruikers

Google Universal Analytics : we gebruiken Google Analytics in de vorm van Universal Analytics (https://support.google.com/analytics/answer/2790010?hl=de&ref_topic=6010376)). “Universal Analytics” verwijst naar een Google Analytics-methode waarbij de analyse van de gebruiker gebaseerd is op een pseu­doniem gebruikers-ID, waardoor een pseu­do­niem­profiel van de gebruiker wordt gecreëerd met informatie van het gebruik van verschillende apparaten (zoge­naamde “cross-device tracking”).

• Verwerkte gege­vens­soorten: gebruiks­ge­gevens (bijv. bezochte websites, interesse in inhoud, toegangs­tijden), meta-/commu­ni­ca­tie­ge­gevens (bijv. appa­raat­in­formatie, IP-adressen), loca­tie­ge­gevens (informatie over de geogra­fische positie van een apparaat of persoon), sociale gegevens (gegevens die onder het sociaal geheim vallen en die bijvoorbeeld door sociale verze­ke­rings­maat­schappijen, instel­lingen voor sociale zekerheid of pensi­oen­in­stanties worden verwerkt).
• Betrokkenen: gebruikers (bijv. websi­te­be­zoekers, gebruikers van online diensten), geïn­te­res­seerden, klanten, mede­werkers (bijv. mede­werkers, solli­ci­tanten, oud-mede­werkers), commu­ni­ca­tie­partners.
• De doel­einden van de verwerking: tracking (bijv. interesse/gedrags­pro­fi­lering, gebruik van cookies), remar­keting, bijhouden van conversies, interesse- en gedrags­ge­ba­seerde marketing, profi­lering (aanmaak van gebrui­kers­pro­fielen), conver­sie­meting (meting van de effec­ti­viteit van marke­ting­maat­regelen), reik­wijd­te­meting (bijv. toegangs­sta­tis­tieken, herkenning van terug­kerende bezoekers), cross-device tracking (cross-device verwerking van gebrui­kers­ge­gevens voor marke­ting­doel­einden).
• Veilig­heids­maat­regelen: IP-Masking (pseu­do­ni­mi­sering van het IP-adres).
• Juri­dische grond­slagen: toestemming (artikel 6, lid 1, zin 1, sub a. AVG), recht­matige belangen (artikel 6, lid 1, zin 1, sub f. AVG).
• Recht op bezwaar (opt-out): wij verwijzen naar de gege­vens­be­scher­mings­in­formatie van de respec­tie­velijke aanbieders en de moge­lijkheden tot bezwaar (de zoge­naamde “opt-out”) die voor de aanbieders zijn aangegeven. Als er geen expliciete opt-out-optie is gespe­ci­ficeerd, kunt u cookies uitschakelen in de instel­lingen van uw browser. Dit kan echter de functies van ons online aanbod beperken. Wij bevelen daarom de volgende extra opt-out-opties aan, die in beknopte vorm worden aangeboden voor de respec­tie­velijke gebieden: a) Europa: https://www.your­on­li­nechoices.eu. b) Canada: https://www.yourad­choices.ca/choices. c) VS: https://www.aboutads.info/choices. d) Gebieds­over­schrijdend: https://optout.aboutads.info.

Gebruikte diensten en dienst­ver­leners:

• Google Tag Manager: Google Tag Manager is een oplossing waarmee we via een interface zoge­naamde websi­tetags kunnen beheren en zo andere diensten kunnen inte­greren in ons online aanbod. De Tag Manager zelf (die de tags imple­menteert) verwerkt geen persoons­ge­gevens van de gebruikers. Met betrekking tot de verwerking van de persoons­ge­gevens van de gebruikers verwijzen wij naar de volgende informatie over de diensten van Google. Dienst­verlener: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland, moeder­maat­schappij: Google LLC, 1600 Amphi­theatre Parkway, Mountain View, CA 94043, VS; website: https://marke­ting­platform.google.com; priva­cy­beleid: https://policies.google.com/privacy; privacy shield (garandeert het gege­vens­be­scher­mings­niveau bij de verwerking van gegevens in de VS): https://www.priva­cy­shield.gov/parti­cipant?id=a2zt000000001L5AAI&status=Active.
• Google Analytics: online marketing en weba­nalyse; dienst­verlener: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland, moeder­maat­schappij: Google LLC, 1600 Amphi­theatre Parkway, Mountain View, CA 94043, VS; website: https://marke­ting­platform.google.com/intl/de/about/analytics/; priva­cy­beleid: https://policies.google.com/privacy; privacy shield (garandeert het gege­vens­be­scher­mings­niveau bij de verwerking van gegevens in de VS): https://www.priva­cy­shield.gov/parti­cipant?id=a2zt000000001L5AAI&status=Active;moge­lijkheid om bezwaar te maken (opt-out): opt-out-plug-in: https://tools.google.com/dlpage/gaoptout?hl=de, instel­lingen voor de weergave van adver­tenties: https://adssettings.google.com/authen­ticated.
• Google Universal Analytics: dienst­verlener: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland, moeder­maat­schappij: Google LLC, 1600 Amphi­theatre Parkway, Mountain View, CA 94043, VS; website: https://marke­ting­platform.google.com; veilig­heids­maat­regelen: IP-Masking (pseu­do­ni­mi­sering van het IP-adres); priva­cy­beleid: https://policies.google.com/privacy; privacy shield (garandeert het gege­vens­be­scher­mings­niveau bij de verwerking van gegevens in de VS): https://www.priva­cy­shield.gov/parti­cipant?id=a2zt000000001L5AAI&status=Active.
• Google Ads en conver­sie­meting: we gebruiken het online marke­ting­proces “Google Ads” om adver­tenties te plaatsen op het Google-adver­ten­tie­netwerk (bijv. in zoek­re­sultaten, in video’s, op webpa­gina’s, etc.) zodat ze worden weer­gegeven aan gebruikers die een veron­der­stelde interesse in de adver­tenties hebben. We meten ook de conversie van de adver­tenties. We leren echter alleen het anonieme totaal­aantal gebruikers kennen die op onze adver­tentie hebben geklikt en zijn door­ge­stuurd naar een pagina met een zoge­naamde “conversion tracking tag”. Wij ontvangen zelf geen informatie waarmee gebruikers kunnen worden geïden­ti­ficeerd. Dienst­verlener: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland, moeder­maat­schappij: Google LLC, 1600 Amphi­theatre Parkway, Mountain View, CA 94043, VS; website: https://marke­ting­platform.google.com; priva­cy­beleid: https://policies.google.com/privacy; privacy shield (garandeert het gege­vens­be­scher­mings­niveau bij de verwerking van gegevens in de VS): https://www.priva­cy­shield.gov/parti­cipant?id=a2zt000000001L5AAI&status=Active.
• Google Ad Manager: we gebruiken het “Google Marketing Platform” (en diensten zoals “Google Ad Manager”) om adver­tenties te plaatsen op het adver­ten­tie­netwerk van Google (bijvoorbeeld in zoek­re­sultaten, in video’s, op webpa­gina’s, etc.). Het Google Marketing Platform kenmerkt zich door het feit dat adver­tenties in real time worden weer­gegeven op basis van de veron­der­stelde belangen van de gebruikers. Dit stelt ons in staat om adver­tenties voor en binnen ons online aanbod gerichter weer te geven, zodat we gebruikers alleen adver­tenties kunnen presenteren die mogelijk aansluiten bij hun inte­resses. Als een gebruiker bijvoorbeeld adver­tenties te zien krijgt voor producten waarin hij of zij geïn­te­resseerd is geweest op andere online aanbie­dingen, wordt dit “remar­keting” genoemd. Dienst­verlener: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland, moeder­maat­schappij: Google LLC, 1600 Amphi­theatre Parkway, Mountain View, CA 94043, VS; website: https://marke­ting­platform.google.com; priva­cy­beleid: https://policies.google.com/privacy; privacy shield (garandeert het gege­vens­be­scher­mings­niveau bij de verwerking van gegevens in de VS): https://www.priva­cy­shield.gov/parti­cipant?id=a2zt000000001L5AAI&status=Active.

Aanwe­zigheid in sociale netwerken (sociale media)

Wij onder­houden online aanwe­zigheid binnen sociale netwerken en verwerken in dit kader gebrui­kers­ge­gevens om te commu­niceren met de gebruikers die daar actief zijn of om informatie over ons aan te bieden.

Wij wijzen erop dat gebrui­kers­ge­gevens buiten de Europese Unie kunnen worden verwerkt. Dit kan risico’s met zich meebrengen voor de gebruikers, bijvoorbeeld doordat het moei­lijker wordt om de rechten van de gebruikers af te dwingen. Met betrekking tot Ameri­kaanse aanbieders die zijn gecer­ti­ficeerd onder het privacy shield of verge­lijkbare garanties bieden voor een veilig niveau van gege­vens­be­scherming, willen wij erop wijzen dat zij zich daarbij verplichten tot naleving van de EU-gege­vens­be­scher­mings­normen.

Bovendien worden gebrui­kers­ge­gevens binnen sociale netwerken meestal verwerkt voor markt­on­derzoeks- en recla­me­doel­einden. Zo kunnen bijvoorbeeld gebrui­kers­pro­fielen worden aangemaakt op basis van het gebrui­kers­gedrag en de daaruit voort­vloeiende inte­resses van de gebruikers. De gebrui­kers­pro­fielen kunnen op hun beurt weer worden gebruikt om bijvoorbeeld adver­tenties te plaatsen binnen en buiten de netwerken die vermoe­delijk over­eenkomen met de belangen van de gebruikers. Voor deze doel­einden worden meestal cookies opge­slagen op de computers van de gebruikers, waarin het gebruiks­gedrag en de inte­resses van de gebruikers worden opge­slagen. Bovendien kunnen de gegevens ook onaf­han­kelijk van de door de gebruikers gebruikte apparaten in de gebrui­kers­pro­fielen worden opge­slagen (vooral als de gebruikers lid zijn van de betreffende plat­formen en daarop zijn ingelogd).

Voor een gede­tail­leerde beschrijving van de respectieve vormen van verwerking en de moge­lijkheden van bezwaar (opt-out) verwijzen wij naar de verkla­ringen inzake gege­vens­be­scherming en de informatie die door de exploi­tanten van de respectieve netwerken wordt verstrekt.

Ook in het geval van verzoeken om informatie en het doen gelden van rechten van betrokkenen willen wij erop wijzen dat deze het beste bij de aanbieders kunnen worden gedaan. Alleen de aanbieders hebben toegang tot de gegevens van de gebruikers en kunnen direct passende maat­regelen nemen en informatie verstrekken. Als u nog steeds hulp nodig heeft, kunt u contact met ons opnemen.

• Verwerkte gege­vens­soorten: inven­ta­ri­sa­tie­ge­gevens (bijv. namen, adressen), contact­ge­gevens (bijv. e-mail, tele­foon­nummers), inhou­delijke gegevens (bijv. invoer in online formu­lieren), gebruiks­ge­gevens (bijv. bezochte websites, interesse in inhoud, toegangs­tijden), meta-/commu­ni­ca­tie­ge­gevens (bijv. appa­raat­in­formatie, IP-adressen).
• Betrokkenen: gebruikers (bijv. websi­te­be­zoekers, gebruikers van online diensten).
• De doel­einden van de verwerking: contact­ver­zoeken en commu­nicatie, tracking (bijv. interesse/gedrags­pro­fi­lering, gebruik van cookies), remar­keting, bereik­meting (bijv. toegangs­sta­tis­tieken, herkenning van terug­kerende bezoekers).
• Juri­dische grond­slagen: gerecht­vaardigde belangen (artikel 6, lid 1, zin 1, sub f AVG).

Gebruikte diensten en dienst­ver­leners:

• Instagram: sociaal netwerk; dienst­verlener: Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, VS; website: https://www.instagram.com; priva­cy­beleid: https://instagram.com/about/legal/privacy.
• Facebook: sociaal netwerk; dienst­verlener: Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ierland, moeder­maat­schappij: Facebook, 1 Hacker Way, Menlo Park, CA 94025, VS; website: https://www.facebook.com; priva­cy­beleid: https://www.facebook.com/about/privacy; privacy shield (garandeert het gege­vens­be­scher­mings­niveau bij de verwerking van gegevens in de VS): https://www.priva­cy­shield.gov/parti­cipant?id=a2zt0000000G­nywAAC&status=Active;moge­lijkheid om bezwaar te maken (opt-out): instel­lingen voor adver­tenties: https://www.facebook.com/settings?tab=ads; aanvullende informatie over gege­vens­be­scherming: over­eenkomst over de geza­menlijke verwerking van persoons­ge­gevens op Facebook-pagina’s: https://www.facebook.com/legal/terms/page_controller_addendum, priva­cy­beleid voor Facebook-pagina’s: https://www.facebook.com/legal/terms/infor­mation_about_page_insights_data.
• Pinterest: sociaal netwerk; dienst­verlener: Pinterest Inc., 635 High Street, Palo Alto, CA, 94301, VS; website: https://www.pinterest.com; priva­cy­beleid: https://about.pinterest.com/de/privacy-policy; opt-out: https://about.pinterest.com/de/privacy-policy.
• YouTube: sociaal netwerk; dienst­verlener: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland, moeder­maat­schappij: Google LLC, 1600 Amphi­theatre Parkway, Mountain View, CA 94043, VS; priva­cy­beleid: https://policies.google.com/privacy; privacy shield (garandeert het gege­vens­be­scher­mings­niveau bij de verwerking van gegevens in de VS): https://www.priva­cy­shield.gov/parti­cipant?id=a2zt000000001L5AAI&status=Active;opt-out: https://adssettings.google.com/authen­ticated.

Plug-ins en ingebedde functies en inhoud

Wij nemen in ons online aanbod func­tionele en inhou­delijke elementen op die worden verkregen van de servers van hun respectieve aanbieders (hierna “derde aanbieders” genoemd). Het kan bijvoorbeeld gaan om grafieken, video’s of sociale-mediak­noppen, maar ook om bijdragen (hierna eenduidig aangeduid als “Inhoud”).

De inte­gratie vereist altijd dat de externe leve­ranciers van deze inhoud het IP-adres van de gebruikers verwerken, aangezien ze de inhoud zonder het IP-adres niet naar hun browsers kunnen sturen. Voor de weergave van deze inhoud of functies is daarom het IP-adres nodig. Wij stellen alles in het werk om alleen die inhoud te gebruiken waarvan de respectieve aanbieders het IP-adres alleen gebruiken om de inhoud te leveren. Derden kunnen ook zoge­naamde pixel tags (onzichtbare afbeel­dingen, ook wel “web beacons” genoemd) gebruiken voor statis­tische of marke­ting­doel­einden. Met de “pixel tags” kan informatie zoals het bezoe­kers­verkeer op de pagina’s van deze website worden geëva­lueerd. De pseu­donieme informatie kan ook worden opge­slagen in cookies op het apparaat van de gebruiker en kan onder andere tech­nische informatie over de browser en het bestu­rings­systeem, de websites waarnaar wordt verwezen, het tijdstip van het bezoek en andere informatie over het gebruik van ons online aanbod bevatten, alsmede gekoppeld zijn aan dergelijke informatie uit andere bronnen.

Opmer­kingen over de rechts­grond­slagen: als we de gebruikers om toestemming vragen voor het gebruik van de derde aanbieders, is de wettelijke basis voor de verwerking van de gegevens de toestemming. Anders worden gebrui­kers­ge­gevens verwerkt op basis van onze legitieme belangen (d.w.z. het belang van effi­ciënte, econo­mische en klant­vrien­delijke diensten). In dit verband willen wij u ook wijzen op de informatie over het gebruik van cookies in dit priva­cy­beleid.

• Verwerkte gege­vens­soorten: gebruiks­ge­gevens (bijv. bezochte websites, interesse in inhoud, toegangs­tijden), meta-/commu­ni­ca­tie­ge­gevens (bijv. appa­raat­in­formatie, IP-adressen), inven­ta­ri­sa­tie­ge­gevens (bijv. namen, adressen), contact­ge­gevens (bijv. e-mail, tele­foon­nummers), inhou­delijke gegevens (bijv. vermel­dingen in online formu­lieren).
• Betrokkenen: gebruikers (bijv. websi­te­be­zoekers, gebruikers van online diensten).
• De doel­einden van de verwerking: levering van onze online diensten en gebruiks­vrien­de­lijkheid, levering van contractuele diensten en klan­ten­service, veilig­heids­maat­regelen, admi­ni­stratie en antwoord op vragen.
• Juri­dische grond­slagen: toestemming (artikel 6, lid 1, zin 1, sub a AVG), uitvoering van de over­eenkomst en precon­tractuele onder­zoeken (artikel 6, lid 1, zin 1, sub b AVG), recht­matige belangen (artikel 6, lid 1, zin 1, sub f AVG).

Gebruikte diensten en dienst­ver­leners:

• YouTube-video’s: video­content; dienst­verlener: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland, moeder­maat­schappij: Google LLC, 1600 Amphi­theatre Parkway, Mountain View, CA 94043, VS; website: https://www.youtube.com; priva­cy­beleid: https://policies.google.com/privacy; privacy shield (garandeert het gege­vens­be­scher­mings­niveau bij de verwerking van gegevens in de VS): https://www.priva­cy­shield.gov/parti­cipant?id=a2zt000000001L5AAI&status=Active;moge­lijkheid om bezwaar te maken (opt-out): opt-out-plug-in: https://tools.google.com/dlpage/gaoptout?hl=de, instel­lingen voor de weergave van adver­tenties: https://adssettings.google.com/authen­ticated.

Verwij­dering van gegevens

De door ons verwerkte gegevens worden in over­een­stemming met de wettelijke voor­schriften gewist zodra hun toestemming voor de verwerking wordt inge­trokken of andere toestem­mingen komen te vervallen (bijv. als het doel waarvoor de gegevens werden verwerkt niet meer van toepassing is of als ze niet meer nodig zijn voor het doel).

Tenzij de gegevens worden gewist omdat ze nodig zijn voor andere en wettelijk toegestane doel­einden, is de verwerking ervan beperkt tot deze doel­einden. Dit betekent dat de gegevens worden geblokkeerd en niet voor andere doel­einden worden verwerkt. Dit geldt bijvoorbeeld voor gegevens die moeten worden bewaard om redenen van handels- of belas­tingrecht of waarvan de opslag nood­za­kelijk is voor het instellen, uitoefenen of verdedigen van rechts­vor­de­ringen of voor de bescherming van de rechten van een andere natuurlijke of rechts­persoon.

Meer informatie over het verwijderen van persoons­ge­gevens is ook te vinden in de indi­viduele gege­vens­be­scher­mings­nota’s van dit priva­cy­beleid.

Wijziging en actu­a­li­sering van het priva­cy­beleid

Wij vragen u zich regelmatig te informeren over de inhoud van ons priva­cy­beleid. Wij zullen het priva­cy­beleid aanpassen zodra wijzi­gingen in de door ons uitge­voerde gege­vens­ver­werking dit nood­za­kelijk maken. Wij zullen u op de hoogte brengen zodra de wijzi­gingen uw mede­werking vereisen (bijv. toestemming) of een andere indi­viduele kennis­geving.

Als wij in dit priva­cy­beleid adressen en contact­ge­gevens van bedrijven en orga­ni­saties verstrekken, houd er dan rekening mee dat de adressen in de loop van de tijd kunnen veranderen. Controleer deze informatie voordat u contact met hen opneemt.

Rechten van de betrokkenen

Als betrokkene heeft u recht op verschillende rechten op grond van de AVG, die met name voort­vloeien uit artikel 15 tot en met 21 van de AVG:

• Recht op bezwaar: u heeft het recht om op elk moment, om redenen die voort­vloeien uit uw specifieke situatie, bezwaar te maken tegen de verwerking van uw persoons­ge­gevens die op grond van artikel 6, lid 1, sub e of f AVG wordt uitgevoerd; dit geldt ook voor de profi­lering op basis van deze bepa­lingen. Indien de persoons­ge­gevens die op u betrekking hebben, worden verwerkt met het oog op direct marketing, heeft u het recht om te allen tijde bezwaar te maken tegen de verwerking van uw persoons­ge­gevens met het oog op deze marketing. Dit geldt tevens voor profi­lering, voor zover deze betrekking heeft op deze direct marketing.
• Recht om toestemming in te trekken: u heeft het recht om elke toestemming die u heeft gegeven te allen tijde in te trekken.
• Recht op informatie: u heeft het recht om beves­tiging te vragen of de gegevens in kwestie al dan niet worden verwerkt en om informatie over deze gegevens te verkrijgen, evenals verdere informatie en een kopie van de gegevens in over­een­stemming met de wettelijke voor­schriften.
• Recht op correctie: u heeft het recht om, in over­een­stemming met de wet, te verzoeken om de gegevens die op u betrekking hebben, in te vullen of om onjuiste gegevens die op u betrekking hebben, te corrigeren.
• Recht op annu­lering en beperking van de verwerking: u heeft het recht om, in over­een­stemming met de wettelijke bepa­lingen, te eisen dat uw gegevens onmid­dellijk worden gewist, of anders, in over­een­stemming met de wettelijke bepa­lingen, te eisen dat de verwerking van de gegevens wordt beperkt.
• Recht op over­draag­baarheid van gegevens: u heeft het recht om gegevens over u te ontvangen die u aan ons heeft verstrekt in een gestruc­tureerd, algemeen en machinaal leesbaar formaat in over­een­stemming met de wettelijke vereisten of om te verzoeken dat deze gegevens worden over­ge­dragen aan een andere verant­woor­delijke partij.
• Klacht bij de toezicht­houdende auto­riteit: u heeft ook het recht om, over­een­komstig de wettelijke bepa­lingen, een klacht in te dienen bij een toezicht­houdende auto­riteit, met name in de lidstaat van uw gewone verblijf­plaats, werkplek of plaats van vermoe­delijke over­treding, indien u van mening bent dat de verwerking van uw persoons­ge­gevens in strijd is met de AVG.

Voor ons verant­woor­delijke toezicht­houdende auto­riteit:

Baye­risches Landesamt für Daten­schut­zaufsicht (Staats­bureau voor toezicht op gege­vens­be­scherming in Beieren) Postadres: Promenade 27 (Schloss) 91522 Ansbach
E-mailadres: post­stel­le@lda.bayern.de

Defi­nities van termen

In gedeelte wordt een overzicht gegeven van de termen die in dit priva­cy­beleid worden gebruikt. Veel van de termen zijn ontleend aan de wet en vooral gede­fi­nieerd in artikel 4 AVG. De wettelijke defi­nities zijn bindend. De volgende uitleg daar­entegen is in de eerste plaats bedoeld om begrip te kweken. De termen zijn alfa­betisch gesorteerd.

• Conver­sie­tracking: Conver­sie­tracking (Engels: “Conversion Tracking”) verwijst naar een procedure die kan worden gebruikt om de effec­ti­viteit van marke­ting­maat­regelen te bepalen. Voor dit doel wordt meestal een cookie opge­slagen op de apparaten van de gebruikers binnen de websites waarop de marke­ting­maat­regelen worden uitgevoerd en vervolgens weer opgehaald op de doel­website. Zo kunnen we bijvoorbeeld bijhouden of de adver­tenties die we op andere websites hebben geplaatst succesvol waren.
• Cross-device tracking: cross-device tracking is een vorm van tracking waarbij de gedrags- en interesse-informatie van gebruikers over verschillende apparaten wordt vast­gelegd in zoge­naamde profielen door gebruikers een online iden­ti­ficatie toe te wijzen. Als gevolg hiervan kan gebrui­kers­in­formatie meestal worden geana­lyseerd voor marke­ting­doel­einden, ongeacht de gebruikte browser of het gebruikte apparaat (bijv. mobiele telefoons of desktop­com­puters). Bij de meeste aanbieders is de online iden­ti­ficatie niet gekoppeld aan duidelijke gegevens zoals namen, post­adressen of e-mail­adressen.
• IP-masking: IP-masking is een methode om het laatste octet, dat wil zeggen de laatste twee cijfers van een IP-adres, te verwijderen, zodat het IP-adres niet meer kan worden gebruikt om een persoon op unieke wijze te iden­ti­ficeren. Daarom is IP-masking een middel om de verwer­kings­pro­cedures te pseu­do­ni­miseren, vooral bij online marketing
• Marketing gebaseerd op inte­resses en gedrag: men spreekt van marketing gebaseerd op inte­resses en gedrag wanneer de potentiële inte­resses van gebruikers in adver­tenties en andere inhoud zo nauw­keurig mogelijk zijn vast­gelegd. Dit gebeurt op basis van informatie over hun eerdere gedrag (bijvoorbeeld bezoek en verblijf op bepaalde websites, aankoop­gedrag of interactie met andere gebruikers), dat wordt opge­slagen in een zogenaamd profiel. Meestal worden voor deze doel­einden cookies gebruikt.
• Conver­sie­meting: conver­sie­meting is een methode om de effec­ti­viteit van marke­ting­maat­regelen te bepalen. Voor dit doel wordt meestal een cookie opge­slagen op de apparaten van de gebruikers binnen de websites waarop de marke­ting­maat­regelen worden uitgevoerd en vervolgens weer opgehaald op de doel­website. Zo kunnen we bijvoorbeeld bijhouden of de adver­tenties die we op andere websites hebben geplaatst succesvol waren.
• Persoons­ge­gevens: persoons­ge­gevens omvatten iedere informatie betreffende een geïden­ti­fi­ceerde of iden­ti­fi­ceerbare natuurlijke persoon (hierna “betrokkene” genoemd); als iden­ti­fi­ceerbaar wordt een persoon beschouwd die direct of indirect kan worden geïden­ti­ficeerd, met name aan de hand van een iden­ti­fi­ca­tie­middel, zoals een naam, een iden­ti­fi­ca­tie­nummer, loca­tie­ge­gevens, een online iden­ti­fi­ca­tie­middel (bijv. een cookie) of een of meer specifieke factoren die kenmerkend zijn voor de fysieke, fysi­o­lo­gische, gene­tische, mentale, econo­mische, culturele of sociale iden­titeit van die natuurlijke persoon.
• Profi­lering: profi­lering is elke geau­to­ma­ti­seerde verwerking van persoons­ge­gevens die bestaat uit het gebruik van persoons­ge­gevens om bepaalde persoonlijke aspecten met betrekking tot een natuurlijk persoon te analyseren, te evalueren of te voor­spellen (afhan­kelijk van het type profi­lering kan het gaan om informatie over leeftijd, geslacht, locatie en bewe­gings­ge­gevens, interactie met websites en hun inhoud, winkel­gedrag, sociale inter­acties met andere mensen) (bijvoorbeeld inte­resses in bepaalde inhoud of producten, klik­gedrag op een website of locatie). Cookies en web beacons worden vaak gebruikt voor profi­lering.
• Bereik­meting: bereik­meting (ook wel weba­nalyse genoemd) wordt gebruikt om de stroom van bezoekers aan een online aanbod te evalueren en kan het gedrag of de inte­resses van bezoekers in bepaalde informatie, zoals de inhoud van websites, opnemen. Met behulp van de berei­kanalyse kunnen website-eigenaren bijvoorbeeld zien hoe laat bezoekers hun website bezoeken en in welke inhoud ze geïn­te­resseerd zijn. Zo kunnen ze de inhoud van de website beter aanpassen aan de behoeften van bijvoorbeeld hun bezoekers. Pseu­donieme cookies en web beacons worden vaak gebruikt voor berei­kanalyses om terug­kerende bezoekers te herkennen en zo een nauw­keu­rigere analyse van het gebruik van een online aanbod te verkrijgen.
• Remar­keting: men spreekt van “remar­keting” of “retar­geting”, bijvoorbeeld wanneer voor recla­me­doel­einden wordt vermeld in welke producten een gebruiker op een website geïn­te­resseerd is geweest om de gebruiker te herinneren aan deze producten op andere websites, bijvoorbeeld in adver­tenties.
• Loca­tie­ge­gevens: loca­tie­ge­gevens worden gecreëerd wanneer een mobiel apparaat (of een ander apparaat met de tech­nische vereisten voor een loca­tie­be­paling) verbinding maakt met een radiocel, een WLAN of soort­gelijke tech­nische middelen en functies voor loca­tie­be­paling. De loca­tie­ge­gevens dienen om de geografisch bepaalbare positie van de aarde aan te geven waarop het betreffende apparaat zich bevindt. Loca­tie­ge­gevens kunnen bijvoorbeeld worden gebruikt om kaart­functies of andere informatie afhan­kelijk van een locatie weer te geven.
• Tracking: men spreekt van “tracking” wanneer het gedrag van gebruikers kan worden getraceerd over verschillende online aanbie­dingen. In de regel wordt gedrags- en interesse-informatie over de gebruikte online aanbie­dingen opge­slagen in cookies of op servers van de aanbieders van trac­king­tech­no­logieën (zoge­naamde profi­lering). Deze informatie kan dan bijvoorbeeld worden gebruikt om adver­tenties weer te geven aan gebruikers die waar­schijnlijk over­eenkomen met hun inte­resses.
• Verant­woor­delijke: onder “verant­woor­delijke voor de verwerking” wordt verstaan de natuurlijke of rechts­persoon, de over­heids­in­stantie, de dienst of enig ander lichaam dat alleen of samen met anderen het doel van en de middelen voor de verwerking van persoons­ge­gevens vaststelt.
• Verwerking: onder “verwerking” wordt verstaan elke bewerking die of elk geheel van bewer­kingen dat, al dan niet auto­matisch, op basis van persoons­ge­gevens wordt uitgevoerd. De term is breed en omvat vrijwel elke vorm van gege­vens­ver­werking, of het nu gaat om het verzamelen, evalueren, opslaan, verzenden of verwijderen van gegevens.