Privacybeleid
Met de volgende gegevensbeschermingsverklaring willen wij je informeren over de soorten van je persoonsgegevens (hierna ook “gegevens” genoemd) die wij verwerken, voor welke doeleinden en in welke mate. De gegevensbeschermingsverklaring is van toepassing op alle verwerking van persoonsgegevens door ons, zowel in het kader van de levering van onze diensten als, in het bijzonder, op onze websites, in mobiele toepassingen en binnen externe online aanwezigheden, zoals onze sociale mediaprofielen (hierna gezamenlijk aangeduid als het “Online Aanbod”).
De gebruikte termen zijn niet geslachtsspecifiek.
Status: 6 november 2020
Inhoudsopgave
- Inleiding
- Verantwoordelijk
- Overzicht van de verwerking
- Neem contact op met de functionaris voor gegevensbescherming
- Relevante rechtsgrondslagen
- Veiligheidsmaatregelen
- Overdracht en openbaarmaking van persoonsgegevens
- Gegevensverwerking in derde landen
- Gebruik van cookies
- Commerciële en zakelijke diensten
- Aanbieder van betalingsdiensten
- Verzorging van het online aanbod en webhosting
- Neem contact op met
- Communicatie via messenger
- Nieuwsbrief en elektronische kennisgevingen
- Promotionele communicatie via e-mail, post, fax of telefoon
- Loterijen en wedstrijden
- Online marketing
- Aanwezigheid in sociale netwerken (sociale media)
- Plugins en ingesloten functies en inhoud
- Verwijdering van gegevens
- Wijziging en bijwerking van het privacybeleid
- Rechten van de betrokkenen
- Definities van termen
Verantwoordelijk
The Family Circle GmbH
Wilhelms Allee 15
D – 22587 Hamburg
Gemachtigden: Felix Jung
E-mailadres: info@thefamilycircle.nl
Neem contact op met de functionaris voor gegevensbescherming
datenschutz@thefamilycircle.de
Overzicht van de verwerking
Het volgende overzicht geeft een samenvatting van de soorten gegevens die worden verwerkt en de doeleinden daarvan en verwijst naar de betrokkenen.
Soorten verwerkte gegevens
- Contactgegevens (Facebook) (“Contactgegevens” zijn gegevens die betrokkenen (duidelijk) identificeren, zoals namen, e-mailadressen en telefoonnummers, die kunnen worden doorgegeven aan Facebook, bijv. via Facebook Pixel of upload voor matching doeleinden voor het creëren van Custom Audiences; Na matching voor het creëren van doelgroepen worden de contactgegevens verwijderd).
- Inventarisatiegegevens (bijv. namen, adressen).
- Inhoudelijke gegevens (bijv. invoer in online formulieren).
- Contactgegevens (bijv. e-mail, telefoonnummers).
- Meta/communicatiegegevens (bijv. apparaatinformatie, IP-adressen).
- Gebruiksgegevens (bijv. bezochte websites, belangstelling voor inhoud, toegangstijden).
- Sociale gegevens (gegevens die onder het sociale geheim vallen en die bijvoorbeeld worden verwerkt door sociale verzekeringsinstanties, welzijnsinstellingen of pensioeninstanties).
- Locatiegegevens (informatie over de geografische positie van een apparaat of persoon).
- Contractgegevens (bijv. onderwerp van het contract, looptijd, klantencategorie).
- Betalingsgegevens (bijv. bankgegevens, facturen, betalingsgeschiedenis).
Categorieën van betrokken personen
- Werknemers (bijv. werknemers, sollicitanten, voormalige werknemers).
- Zakelijke en contractuele partners.
- Belanghebbenden.
- Communicatiepartner.
- Klanten.
- Gebruikers (bijv. websitebezoekers, gebruikers van onlinediensten).
- Deelnemers aan loterijen en wedstrijden.
Doeleinden van de verwerking
- Aanbieden van ons online aanbod en gebruiksvriendelijkheid.
- Conversiemeting (het meten van de effectiviteit van marketingmaatregelen).
- Kantoor- en organisatieprocedures.
- Click tracking.
- Content Delivery Network (CDN).
- Cross-device tracking (verwerking van gebruikersgegevens op verschillende apparaten voor marketingdoeleinden).
- Direct marketing (bijvoorbeeld per e-mail of post).
- Het houden van verlotingen en wedstrijden.
- Feedback (bijvoorbeeld het verzamelen van feedback via een online formulier).
- Op interesse en gedrag gebaseerde marketing.
- Contactverzoeken en communicatie.
- Profilering (aanmaken van gebruikersprofielen).
- Remarketing.
- Bereikmeting (bijv. toegangsstatistieken, herkenning van terugkerende bezoekers).
- Veiligheidsmaatregelen.
- Tracking (bijv. interesse/gedragsprofilering, gebruik van cookies).
- Enquêtes en vragenlijsten (bijv. enquêtes met invoermogelijkheden, meerkeuzevragen).
- Levering van contractuele diensten en klantenservice.
- Beheren en beantwoorden van vragen.
- Doelgroepvorming (bepaling van doelgroepen die relevant zijn voor marketingdoeleinden of andere output van inhoud).
Relevante rechtsgrondslagen
In het onderstaande delen we de rechtsgrondslag van de Algemene Verordening Gegevensbescherming (GDPR) op basis waarvan we persoonsgegevens verwerken. Houd er rekening mee dat naast de bepalingen van de GDPR ook de nationale regelgeving inzake gegevensbescherming in het land waar jij of wij woonachtig en gevestigd zijn van toepassing kan zijn. Mochten in individuele gevallen meer specifieke rechtsgrondslagen relevant zijn, dan zullen wij je daarover informeren in de verklaring inzake gegevensbescherming.
- Toestemming (art. 6 lid 1 p. 1 lit. a. DSGVO) – De betrokkene heeft toestemming gegeven voor de verwerking van hem/haar betreffende persoonsgegevens voor een bepaald doel of bepaalde doelen.
- Uitvoering van contracten en precontractuele onderzoeken (art. 6 lid 1 p. 1 lit. b. DSGVO) – De verwerking is noodzakelijk voor de uitvoering van een contract waarbij de betrokkene partij is of voor de uitvoering van precontractuele maatregelen die op verzoek van de betrokkene zijn genomen.
- Wettelijke verplichting (art. 6 lid 1 p. 1 lit. c. DSGVO) – De verwerking is noodzakelijk om te voldoen aan een wettelijke verplichting waaraan de verwerkingsverantwoordelijke is onderworpen.
- Uitvoering van openbare belangen (art. 6 lid 1 p. 1 lit. e. DSGVO) – De verwerking is noodzakelijk voor de uitvoering van een taak van algemeen belang of voor de uitoefening van het openbaar gezag dat aan de verantwoordelijke voor de verwerking is opgedragen.
- Gerechtvaardigde belangen (art. 6 lid 1 p. 1 lit. f. DSGVO) – Verwerking is noodzakelijk om de gerechtvaardigde belangen van de verwerkingsverantwoordelijke of een derde te beschermen, tenzij deze belangen moeten wijken voor de belangen of fundamentele rechten en vrijheden van de betrokkene die de bescherming van persoonsgegevens vereisen.
Nationale gegevensbeschermingsvoorschriften in Duitsland: Naast de gegevensbeschermingsvoorschriften van de Algemene Verordening Gegevensbescherming gelden in Duitsland nationale voorschriften voor gegevensbescherming. Dit omvat in het bijzonder de wet ter bescherming tegen misbruik van persoonsgegevens bij de gegevensverwerking (Bundesdatenschutzgesetz – BDSG). De BDSG bevat met name bijzondere bepalingen over het recht op informatie, het recht op wissen, het recht van bezwaar, de verwerking van bijzondere categorieën persoonsgegevens, de verwerking voor andere doeleinden en de doorgifte en geautomatiseerde besluitvorming in individuele gevallen, met inbegrip van profilering. Voorts regelt zij de gegevensverwerking ten behoeve van de arbeidsverhouding (§ 26 BDSG), in het bijzonder met betrekking tot de totstandkoming, uitvoering of beëindiging van arbeidsverhoudingen en de toestemming van werknemers. Bovendien kan de wetgeving inzake gegevensbescherming van de afzonderlijke deelstaten van toepassing zijn.
Veiligheidsmaatregelen
Wij nemen passende technische en organisatorische maatregelen om overeenkomstig de wettelijke voorschriften een op het risico afgestemd beschermingsniveau te waarborgen, rekening houdend met de stand van de techniek, de uitvoeringskosten en de aard, omvang, omstandigheden en doeleinden van de verwerking, alsmede met de verschillende waarschijnlijkheden van optreden en de omvang van de bedreiging van de rechten en vrijheden van natuurlijke personen.
De maatregelen omvatten met name het waarborgen van de vertrouwelijkheid, integriteit en beschikbaarheid van gegevens door de fysieke en elektronische toegang tot de gegevens te controleren, alsmede de toegang tot, de toegang tot, de openbaarmaking van, de verzekering van de beschikbaarheid van en de scheiding van de gegevens. Bovendien hebben wij procedures vastgesteld om de uitoefening van de rechten van de betrokkenen, de verwijdering van gegevens en reacties op gegevenscompromissen te waarborgen. Bovendien houden we al bij de ontwikkeling of selectie van hardware, software en procedures rekening met de bescherming van persoonsgegevens volgens het principe van gegevensbescherming, door het ontwerp van de technologie en door gegevensbeschermingsvriendelijke standaardinstellingen.
Verkorting van het IP-adres: Als het voor ons mogelijk is of als het niet nodig is om het IP-adres op te slaan, zullen we je IP-adres (laten) verkorten. In het geval van IP-adresverkorting, ook bekend als “IP-maskering”, wordt het laatste octet, d.w.z. de laatste twee cijfers van een IP-adres, verwijderd (het IP-adres is in deze context een identificatiecode die door de aanbieder van onlinetoegang individueel aan een internetverbinding wordt toegekend). De verkorting van het IP-adres is bedoeld om te voorkomen of het aanzienlijk moeilijker te maken om een persoon aan de hand van zijn IP-adres te identificeren.
SSL-codering (https): Ter bescherming van je gegevens die via ons online aanbod worden verzonden, gebruiken we SSL-codering. Je kunt zulke versleutelde verbindingen herkennen aan het voorvoegsel https:// in de adresbalk van je browser.
Overdracht en openbaarmaking van persoonsgegevens
In de loop van onze verwerking van persoonsgegevens kunnen de gegevens worden overgedragen aan of bekendgemaakt aan andere instanties, bedrijven, juridisch onafhankelijke organisatorische eenheden of personen. De ontvangers van deze gegevens zijn bijvoorbeeld betalingsinstellingen in het kader van betalingstransacties, dienstverleners die belast zijn met IT-taken of aanbieders van diensten en inhoud die in een website zijn geïntegreerd. In dergelijke gevallen houden wij ons aan de wettelijke voorschriften en sluiten wij met name met de ontvangers van uw gegevens overeenkomstige contracten of overeenkomsten ter bescherming van uw gegevens.
Gegevensverwerking in derde landen
Als wij gegevens verwerken in een derde land (d.w.z. buiten de Europese Unie (EU), de Europese Economische Ruimte (EER)) of de verwerking vindt plaats in het kader van het gebruik van diensten van derden of de bekendmaking of overdracht van gegevens aan andere personen, instanties of bedrijven, gebeurt dit alleen in overeenstemming met de wettelijke vereisten.
Behoudens uitdrukkelijke toestemming of contractueel of wettelijk verplichte overdracht, verwerken of laten wij de gegevens uitsluitend verwerken in derde landen met een erkend niveau van gegevensbescherming, contractuele verplichting via zogenaamde standaardbeschermingsclausules van de EU-Commissie, bij aanwezigheid van certificeringen of bindende interne voorschriften inzake gegevensbescherming (art. 44 t/m 49 GDPR, informatiepagina van de EU-Commissie: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de ).
Gebruik van cookies
Cookies zijn tekstbestanden die gegevens van bezochte websites of domeinen bevatten en door een browser op de computer van de gebruiker worden opgeslagen. Een cookie wordt voornamelijk gebruikt om informatie over een gebruiker op te slaan tijdens of na zijn bezoek aan een online aanbod. Opgeslagen informatie kan bijvoorbeeld bestaan uit taalinstellingen op een website, inlogstatus, een winkelwagentje of waar een video is bekeken. De term cookies omvat ook andere technologieën die dezelfde functies vervullen als cookies (bijv. waarbij gebruikersgegevens worden opgeslagen met behulp van pseudonieme online identificatiemiddelen, ook wel “user ID’s” genoemd).
De volgende soorten cookies en functies worden onderscheiden:
- Tijdelijke cookies (ook: sessiecookies): Tijdelijke cookies worden uiterlijk verwijderd nadat een gebruiker een online aanbieding heeft verlaten en zijn browser heeft gesloten.
- Permanente cookies: Permanente cookies blijven ook na het afsluiten van de browser opgeslagen. De inlogstatus kan bijvoorbeeld worden opgeslagen of voorkeursinhoud kan direct worden getoond als de gebruiker een website opnieuw bezoekt. Evenzo kunnen de interesses van gebruikers die worden gebruikt voor bereikmeting of marketingdoeleinden in een dergelijke cookie worden opgeslagen.
- First-party cookies: First-party cookies worden door ons ingesteld.
- Cookies van derden (ook: third-party cookies): Cookies van derden worden voornamelijk gebruikt door adverteerders (zogenaamde derden) om gebruikersinformatie te verwerken.
- Noodzakelijke (ook: essentiële of absoluut noodzakelijke) cookies: Cookies kunnen absoluut noodzakelijk zijn voor de werking van een website (bv. om logins of andere gebruikersgegevens op te slaan of om veiligheidsredenen).
- Cookies voor statistieken, marketing en personalisatie: Verder worden cookies meestal ook gebruikt in het kader van bereikmeting en wanneer de interesses of het gedrag van een gebruiker (bijv. het bekijken van bepaalde inhoud, het gebruik van functies, enz.) op afzonderlijke websites worden opgeslagen in een gebruikersprofiel. Zulke profielen worden bijvoorbeeld gebruikt om gebruikers inhoud te tonen die aansluit bij hun mogelijke interesses. Dit proces staat ook bekend als “tracking”, d.w.z. het volgen van de potentiële interesses van gebruikers. Voor zover we cookies of “tracking”-technologieën gebruiken, zullen we je daarover apart informeren in onze verklaring inzake gegevensbescherming of in het kader van het verkrijgen van toestemming.
Opmerkingen over rechtsgrondslagen: De rechtsgrondslag waarop wij je persoonsgegevens met behulp van cookies verwerken, hangt af van de vraag of wij je om toestemming vragen. Als dit het geval is en je toestemming geeft voor het gebruik van cookies, is de rechtsgrondslag voor de verwerking van je gegevens je verklaarde toestemming. Anders worden de met behulp van cookies verwerkte gegevens verwerkt op basis van onze legitieme belangen (bijv. in de bedrijfsvoering van ons online aanbod en de verbetering daarvan) of, als het gebruik van cookies noodzakelijk is om aan onze contractuele verplichtingen te voldoen.
Opslagperiode: Als we je geen expliciete informatie geven over de opslagperiode van permanente cookies (bijv. in het kader van een zogenaamde cookie opt-in), ga er dan van uit dat de opslagperiode maximaal twee jaar kan zijn.
Algemene informatie over herroeping en bezwaar (opt-out): Afhankelijk van of de verwerking is gebaseerd op toestemming of wettelijke toestemming, heb je te allen tijde de mogelijkheid om verleende toestemming in te trekken of bezwaar te maken tegen de verwerking van je gegevens door cookietechnologieën (gezamenlijk “opt-out” genoemd). Je kunt je bezwaar aanvankelijk kenbaar maken via je browserinstellingen, bijvoorbeeld door het gebruik van cookies uit te schakelen (waarbij dit ook de functionaliteit van ons online aanbod kan beperken). Een bezwaar tegen het gebruik van cookies voor online marketingdoeleinden kan ook door middel van verschillende diensten, met name in het geval van tracking, worden aangegeven via de websites https://optout.aboutads.info en https://www.youronlinechoices.com/. Bovendien kun je verdere instructies ontvangen over hoe je bezwaar kunt maken in het kader van de informatie over de dienstverleners en de gebruikte cookies.
Verwerking van cookiegegevens op basis van toestemming: Voordat we gegevens verwerken of laten verwerken in het kader van het gebruik van cookies, vragen we gebruikers om toestemming die op elk moment kan worden ingetrokken. Voordat toestemming is gegeven, worden cookies alleen gebruikt als ze absoluut noodzakelijk zijn voor de werking van ons online aanbod.
- Soorten gegevens die worden verwerkt: Gebruiksgegevens (bijv. bezochte websites, belangstelling voor inhoud, toegangstijden), meta/communicatiegegevens (bijv. apparaatinformatie, IP-adressen).
- Betrokkenen: Gebruikers (bijv. websitebezoekers, gebruikers van online diensten).
- Rechtsgrondslag: Toestemming (Art. 6 lid 1 p. 1 lit. a. DSGVO), Gerechtvaardigde belangen (Art. 6 lid 1 p. 1 lit. f. DSGVO).
Commerciële en zakelijke diensten
Wij verwerken gegevens van onze contractuele en zakelijke partners, bijv. klanten en geïnteresseerden (gezamenlijk aangeduid als “contractuele partners”) in het kader van contractuele en vergelijkbare rechtsbetrekkingen alsmede daarmee samenhangende maatregelen en in het kader van de communicatie met contractuele partners (of precontractueel), bijv. om vragen te beantwoorden.
Wij verwerken deze gegevens om aan onze contractuele verplichtingen te voldoen, om onze rechten te waarborgen en ten behoeve van de met deze informatie verbonden administratieve taken en voor de bedrijfsorganisatie. In het kader van het toepasselijke recht geven wij de gegevens van de contractuele partners alleen aan derden door voor zover dit noodzakelijk is voor de bovengenoemde doeleinden of voor de nakoming van wettelijke verplichtingen of met toestemming van de betrokken personen (bijv. aan deelnemende telecommunicatie-, transport- en andere hulpdiensten alsmede aan onderaannemers, banken, belasting- en juridische adviseurs, betalingsdienstaanbieders of belastingdiensten). De contractuele partners worden in het kader van deze verklaring inzake gegevensbescherming geïnformeerd over verdere vormen van verwerking, bijvoorbeeld voor marketingdoeleinden.
Wij informeren de contractuele partners voor of tijdens het verzamelen van gegevens over de gegevens die nodig zijn voor de bovengenoemde doeleinden, bijv. in online formulieren, door middel van speciale etikettering (bijv. kleuren) of symbolen (bijv. sterretjes of iets dergelijks), of persoonlijk.
Wij verwijderen de gegevens na afloop van wettelijke garantie en vergelijkbare verplichtingen, dus in principe na 4 jaar, tenzij de gegevens in een klantenrekening zijn opgeslagen, bijv. zolang ze om wettelijke archiveringsredenen moeten worden bewaard (bijv. voor belastingdoeleinden meestal 10 jaar). Wij verwijderen de door de contractpartner in het kader van een opdracht aan ons verstrekte gegevens overeenkomstig de specificaties van de opdracht, in principe na afloop van de opdracht.
Voor zover wij gebruik maken van derde aanbieders of platforms om onze diensten te verlenen, zijn de voorwaarden en mededelingen inzake gegevensbescherming van de respectieve derde aanbieders of platforms van toepassing in de relatie tussen de gebruikers en de aanbieders.
Klantenaccount: Contractuele partners kunnen een account aanmaken binnen ons online aanbod (bijv. klanten- of gebruikersaccount, kortweg “klantenaccount”). Als registratie van een klantenrekening vereist is, worden de contractuele partners hiervan op de hoogte gesteld en van de gegevens die voor de registratie vereist zijn. De klantenaccounts zijn niet openbaar en kunnen niet geïndexeerd worden door zoekmachines. In het kader van de registratie en de daaropvolgende aanmeldingen en het gebruik van de klantenrekening slaan wij de IP-adressen van de klanten op, samen met de toegangstijden, om de registratie te kunnen bewijzen en misbruik van de klantenrekening te voorkomen.
Als klanten hun klantenrekening hebben opgezegd, worden de gegevens met betrekking tot de klantenrekening gewist, tenzij het bewaren ervan om wettelijke redenen vereist is. Het is de verantwoordelijkheid van de klanten om bij beëindiging van de klantenaccount een back-up van hun gegevens te maken.
Winkel en e-commerce: Wij verwerken de gegevens van onze klanten om hen in staat te stellen de geselecteerde producten, goederen en bijbehorende diensten te selecteren, te kopen of te bestellen, evenals de betaling ervan en de levering of uitvoering. Indien nodig voor de uitvoering van een bestelling, maken wij gebruik van dienstverleners, met name post-, expeditie- en verzendbedrijven, om de levering of uitvoering tegenover onze klanten uit te voeren. Wij maken gebruik van de diensten van banken en betalingsdienstaanbieders om betalingstransacties te verwerken. De vereiste informatie wordt als zodanig gemarkeerd in het kader van het bestel- of vergelijkbare aankoopproces en omvat de informatie die nodig is voor levering of verstrekking en facturering, alsmede contactgegevens om contact met je te kunnen opnemen.
Diensten van agentschappen: Wij verwerken de gegevens van onze klanten als onderdeel van onze contractuele diensten, die bijvoorbeeld conceptueel en strategisch advies, campagneplanning, software- en ontwerpontwikkeling/consultancy of onderhoud, implementatie van campagnes en processen, afhandeling, serveradministratie, gegevensanalyse/consultancydiensten en trainingsdiensten kunnen omvatten.
Evenementen en functies: Wij verwerken de gegevens van deelnemers aan de evenementen, functies en soortgelijke activiteiten die wij aanbieden of organiseren (hierna uniform aangeduid als “deelnemers” en “evenementen”) om hen in staat te stellen aan de evenementen deel te nemen en gebruik te maken van de diensten of promoties die met de deelname gepaard gaan.
Als we in dit verband gezondheidsgerelateerde gegevens, religieuze, politieke of andere speciale categorieën gegevens verwerken, gebeurt dit in het kader van de openbaarmaking (bijv. voor thematisch georiënteerde evenementen of ten behoeve van de gezondheidszorg, de veiligheid of gebeurt dit met toestemming van de betrokkenen).
De vereiste informatie wordt als zodanig aangeduid in het kader van de bestelling, inkooporder of vergelijkbare contractsluiting en omvat de informatie die nodig is voor de dienstverlening en de facturering, alsmede contactgegevens om eventueel overleg te kunnen voeren. Wanneer we toegang hebben tot informatie van eindklanten, werknemers of anderen, verwerken we die in overeenstemming met de wettelijke en contractuele vereisten.
- Soorten verwerkte gegevens: inventarisgegevens (bijv. namen, adressen), betalingsgegevens (bijv. bankgegevens, facturen, betalingsgeschiedenis), contactgegevens (bijv. e-mail, telefoonnummers), contractgegevens (bijv. onderwerp van het contract, looptijd, klantencategorie), gebruiksgegevens (bijv. bezochte websites, interesse in inhoud, toegangstijden), meta/communicatiegegevens (bijv. apparaatinformatie, IP-adressen).
- Betrokken personen: Belanghebbenden, zakelijke en contractuele partners, klanten.
- Doeleinden van de verwerking: levering van contractuele diensten en klantenservice, verzoeken om contact en communicatie, kantoor- en organisatieprocedures, administratie en beantwoording van verzoeken, veiligheidsmaatregelen.
- Rechtsgrondslag: Uitvoering van het contract en precontractueel onderzoek (art. 6 lid. 1 S. 1 lit. b. DSGVO), Wettelijke verplichting (Art. 6 lid. 1 S. 1 lit. c. DSGVO), Legitieme belangen (art. 6 lid 1 p. 1 lit. f. DSGVO).
Aanbieder van betalingsdiensten
In het kader van contractuele en andere juridische relaties, vanwege wettelijke verplichtingen of anderszins op basis van onze legitieme belangen, bieden wij efficiënte en veilige betalingsmogelijkheden aan betrokkenen en gebruiken daarvoor naast banken en kredietinstellingen ook andere aanbieders van betalingsdiensten (gezamenlijk “aanbieders van betalingsdiensten”).
De door de betalingsdienstaanbieders verwerkte gegevens omvatten inventarisgegevens, zoals de naam en het adres, bankgegevens, zoals rekeningnummers of creditcardnummers, wachtwoorden, TAN’s en controlesommen, alsmede informatie over het contract, het bedrag en de ontvanger. De informatie is nodig om de transacties uit te voeren. De ingevoerde gegevens worden echter alleen door de betalingsdienstaanbieders verwerkt en bij hen opgeslagen. Dat wil zeggen dat we geen rekening- of creditcardgerelateerde informatie ontvangen, maar alleen informatie met bevestiging of negatieve informatie van de betaling. Onder bepaalde omstandigheden kunnen de gegevens door de betalingsdienstaanbieders worden doorgegeven aan kredietbureaus. Het doel van deze overdracht is om de identiteit en kredietwaardigheid te controleren. In dit verband verwijzen we naar de AVG en de informatie over gegevensbescherming van de betalingsdienstaanbieders.
Op de betalingstransacties zijn de voorwaarden en mededelingen inzake gegevensbescherming van de respectieve betalingsdienstaanbieders van toepassing, die op de respectieve websites of transactieapplicaties toegankelijk zijn. Wij verwijzen hier ook naar voor verdere informatie en bevestiging van herroeping, informatie en andere rechten van betrokkenen.
- Soorten verwerkte gegevens: inventarisgegevens (bijv. namen, adressen), betalingsgegevens (bijv. bankgegevens, facturen, betalingsgeschiedenis), contractgegevens (bijv. onderwerp van het contract, termijn, klantencategorie), gebruiksgegevens (bijv. bezochte websites, belangstelling voor inhoud, toegangstijden), meta/communicatiegegevens (bijv. apparaatinformatie, IP-adressen).
- Betrokkenen: Klanten, belanghebbenden.
- Doeleinden van de verwerking: levering van contractuele diensten en klantenservice.
- Rechtsgrondslag: Contractvervulling en precontractuele onderzoeken (art. 6 lid 1 p. 1 lit. b. DSGVO), Legitieme belangen (art. 6 lid 1 p. 1 lit. f. DSGVO).
Gebruikte diensten en dienstverleners:
- Mollie: Op onze website bieden we onder andere betaling via Mollie aan. De aanbieder van deze betaaldienst is Mollie B.V, Keizersgracht 313, 1016 EE Amsterdam, Nederland (hierna “Mollie”). Als je ervoor kiest om via Mollie te betalen, worden de door jou ingevoerde betaalgegevens doorgegeven aan Mollie en aan de betreffende geselecteerde betaalprovider (iDEAL, Bancontact, SOFORT Banking, Overboeking, PayPal, Bitcoin, KBC/CBC Betaalknop, Belfius Direct Net).
De overdracht van uw gegevens aan Mollie is gebaseerd op Art. 6 para. 1 lit. a DSGVO (toestemming) en Art. 6 para. 1 lit. b DSGVO (verwerking voor de uitvoering van een overeenkomst). Je hebt de mogelijkheid om je toestemming voor gegevensverwerking te allen tijde in te trekken. Een herroeping heeft geen invloed op de geldigheid van eerdere gegevensverwerkingen. - PayPal: betalingsdiensten en -oplossingen (bv. PayPal, PayPal Plus, Braintree); dienstverlener: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg; website: https: //www.paypal.com/de; privacybeleid: https: //www.paypal.com/de/webapps/mpp/ua/privacy-full.
Verzorging van het online aanbod en webhosting
Om ons online aanbod veilig en efficiënt te kunnen aanbieden, maken wij gebruik van de diensten van een of meer webhostingproviders vanaf wiens servers (of door hen beheerde servers) het online aanbod toegankelijk is. Voor deze doeleinden kunnen we gebruik maken van infrastructuur- en platformdiensten, rekencapaciteit, opslagruimte en databasediensten, alsmede beveiligingsdiensten en technische onderhoudsdiensten.
De gegevens die in het kader van de verlening van de hostingdienst worden verwerkt, kunnen alle informatie over de gebruikers van onze onlinedienst omvatten die tijdens het gebruik en de communicatie ontstaat. Dit omvat regelmatig het IP-adres, dat nodig is om de inhoud van online aanbiedingen aan browsers te kunnen leveren, en alle invoer binnen ons online aanbod of vanaf websites.
E-mail verzending en hosting: De webhosting diensten die we gebruiken omvatten ook het verzenden, ontvangen en opslaan van e-mails. Voor deze doeleinden worden de adressen van de ontvangers en afzenders en verdere informatie over de e-mailverzending (bv. de betrokken providers) en de inhoud van de respectieve e-mails verwerkt. De bovengenoemde gegevens kunnen ook worden verwerkt voor het opsporen van SPAM. Merk op dat e-mails op het Internet over het algemeen niet versleuteld worden verzonden. In de regel worden e-mails onderweg versleuteld, maar (tenzij een zogenaamde end-to-end versleutelingsmethode wordt gebruikt) niet op de servers van waaruit ze worden verzonden en ontvangen. We kunnen daarom geen verantwoordelijkheid nemen voor het transmissietraject van de e-mails tussen de verzender en de ontvangst op onze server.
Verzamelen van toegangsgegevens en logbestanden: Wijzelf (of onze webhosting provider) verzamelen gegevens over elke toegang tot de server (zogenaamde serverlogbestanden). De serverlogbestanden kunnen het adres en de naam van de opgeroepen webpagina’s en bestanden bevatten, de datum en het tijdstip van toegang, het volume van de overgedragen gegevens, de melding van succesvolle toegang, het type en de versie van de browser, het besturingssysteem van de gebruiker, de referrer URL (de eerder bezochte pagina) en, in de regel, IP-adressen en de aanvragende provider.
De serverlogbestanden kunnen enerzijds worden gebruikt voor beveiligingsdoeleinden, bijvoorbeeld om overbelasting van de servers te voorkomen (vooral in het geval van misbruik, de zogenaamde DDoS-aanvallen) en anderzijds om het gebruik van de servers en hun stabiliteit te waarborgen.
Content Delivery Network: Wij maken gebruik van een content delivery network (CDN). Een CDN is een dienst met behulp waarvan de inhoud van een online aanbod, in het bijzonder grote mediabestanden zoals afbeeldingen of programmascripts, sneller en veiliger kan worden geleverd met behulp van regionaal gedistribueerde servers die via het internet met elkaar verbonden zijn.
- Soorten gegevens die worden verwerkt: Inhoudelijke gegevens (bijv. invoer in online formulieren), gebruiksgegevens (bijv. bezochte websites, belangstelling voor inhoud, toegangstijden), meta/communicatiegegevens (bijv. apparaatinformatie, IP-adressen).
- Betrokkenen: Gebruikers (bijv. websitebezoekers, gebruikers van online diensten).
- Doeleinden van de verwerking: Content Delivery Network (CDN).
- Rechtsgrondslag: Legitieme belangen (art. 6 lid 1 p. 1 lit. f. DSGVO).
Gebruikte diensten en dienstverleners:
- Cloudflare: Content Delivery Network (CDN); Dienstverlener: Cloudflare, Inc, 101 Townsend St, San Francisco, CA 94107, USA; Website: https://www.cloudflare.com; Privacybeleid: https: //www.cloudflare.com/privacypolicy/.
Neem contact op met
Bij contact met ons (bijv. via contactformulier, e-mail, telefoon of via sociale media) worden de gegevens van de vragende personen verwerkt voor zover dit noodzakelijk is om de contactvragen en eventueel gevraagde maatregelen te beantwoorden.
Het reageren op contactverzoeken in het kader van contractuele of precontractuele relaties gebeurt om onze contractuele verplichtingen na te komen of om te reageren op (pre)contractuele verzoeken en anders op basis van de legitieme belangen bij het reageren op de verzoeken.
- Soorten verwerkte gegevens: inventarisgegevens (bijv. namen, adressen), contactgegevens (bijv. e-mail, telefoonnummers), inhoudsgegevens (bijv. invoer in online formulieren), betalingsgegevens (bijv. bankgegevens, facturen, betalingsgeschiedenis), contractgegevens (bijv. onderwerp van het contract, looptijd, klantcategorie), meta/communicatiegegevens (bijv. apparaatinformatie, IP-adressen).
- Betrokkenen: Communicatiepartners, klanten, gebruikers (bijv. websitebezoekers, gebruikers van online diensten).
- Doeleinden van de verwerking: verzoeken om contact en communicatie, administratie en beantwoording van verzoeken, feedback (bijv. het verzamelen van feedback via een online formulier), enquêtes en vragenlijsten (bijv. enquêtes met invoermogelijkheden, meerkeuzevragen).
- Rechtsgrondslag: Contractvervulling en precontractueel onderzoek (Art. 6 lid 1 p. 1 lit. b. DSGVO), Legitieme belangen (Art. 6 lid 1 p. 1 lit. f. DSGVO), Beveiliging van publieke belangen (Art. 6 lid. 1 S. 1 lit. e. GDPR).
Gebruikte diensten en dienstverleners:
- HubSpot: software voor klantenzorg en service (beheer van klantverzoeken uit verschillende kanalen), ticketsysteem, feedback, tevredenheids- en andere onderzoeken; dienstverlener: HubSpot, Inc, 25 First St., 2nd floor, Cambridge, Massachusetts 02141, USA; website: https://www.hubspot.de; privacybeleid: https: //legal.hubspot.com/de/privacy-policy.
Communicatie via messenger
Wij gebruiken messengers voor communicatiedoeleinden en vragen je daarom de volgende informatie over de functionaliteit van de messengers, over versleuteling, over het gebruik van de metadata van de communicatie en over je bezwaarmogelijkheden in acht te nemen.
Je kunt ook op andere manieren contact met ons opnemen, bijvoorbeeld per telefoon of e-mail. Gebruik de aan jou verstrekte contactmogelijkheden of de binnen ons online aanbod aangegeven contactmogelijkheden.
In het geval van end-to-end versleuteling van inhoud (d.w.z. de inhoud van je bericht en bijlagen) moet je er rekening mee houden dat de inhoud van de communicatie (d.w.z. de inhoud van het bericht en de bijgevoegde afbeeldingen) van eind tot eind wordt versleuteld. Dit betekent dat de inhoud van de berichten niet bekeken kan worden, ook niet door de messenger providers zelf. Je moet altijd een actuele versie van messenger gebruiken met versleuteling ingeschakeld om er zeker van te zijn dat de inhoud van berichten versleuteld is.
Wij wijzen onze communicatiepartners er echter ook op dat de aanbieders van de boodschappers de inhoud niet kunnen bekijken, maar wel kunnen achterhalen dat en wanneer communicatiepartners met ons communiceren en dat technische informatie over het door de communicatiepartners gebruikte apparaat en, afhankelijk van de instellingen van hun apparaat, ook locatiegegevens (zogenaamde metadata) worden verwerkt.
Opmerkingen over de rechtsgrondslag: Als we communicatiepartners om toestemming vragen voordat we via Messenger met hen communiceren, is de rechtsgrondslag voor onze verwerking van hun gegevens hun toestemming. Anders, als we niet om toestemming vragen en zij bijvoorbeeld uit eigen beweging contact met ons opnemen, gebruiken we Messenger in relatie tot onze contractuele partners, alsmede in het kader van het initiëren van een contract als contractuele maatregel en, in het geval van andere belanghebbenden en communicatiepartners, op basis van onze legitieme belangen bij snelle en efficiënte communicatie en het voldoen aan de behoeften van onze communicatiepartners bij communicatie via Messenger. Verder willen we erop wijzen dat we de aan ons verstrekte contactgegevens niet voor het eerst aan de boodschappers doorgeven zonder jouw toestemming.
Herroeping, bezwaar en verwijdering: Je kunt verleende toestemming te allen tijde herroepen en bezwaar maken tegen communicatie met ons via Messenger. In het geval van communicatie via Messenger verwijderen we de berichten in overeenstemming met onze algemene richtlijnen voor verwijdering (d.w.z. bijv. zoals hierboven beschreven, na beëindiging van contractuele relaties, in het kader van archiveringsvereisten, enz.) en anders zodra we ervan uit kunnen gaan dat we alle door de communicatiepartners verstrekte informatie hebben beantwoord, als er geen verwijzing naar een eerder gesprek te verwachten is en de verwijdering niet in strijd is met eventuele wettelijke bewaarplichten.
Voorbehoud van verwijzing naar andere communicatiekanalen: Tot slot willen we je erop wijzen dat we ons, omwille van je veiligheid, het recht voorbehouden om vragen via Messenger niet te beantwoorden. Dit is bijvoorbeeld het geval als contractuele internaliteiten speciale vertrouwelijkheid vereisen of als een antwoord via messenger niet aan formele eisen voldoet. In dergelijke gevallen verwijzen we je naar adequatere communicatiekanalen.
- Soorten verwerkte gegevens: contactgegevens (bijv. e-mail, telefoonnummers), gebruiksgegevens (bijv. bezochte websites, belangstelling voor inhoud, toegangstijden), meta/communicatiegegevens (bijv. apparaatinformatie, IP-adressen), inhoudsgegevens (bijv. invoer in onlineformulieren).
- Betrokkenen: Communicatiepartner.
- Doeleinden van verwerking: contactverzoeken en communicatie, direct marketing (bijv. per e-mail of post).
- Rechtsgrondslag: Toestemming (Art. 6 lid 1 p. 1 lit. a. DSGVO), Gerechtvaardigde belangen (Art. 6 lid 1 p. 1 lit. f. DSGVO).
Gebruikte diensten en dienstverleners:
- Facebook Messenger: Facebook Messenger met end-to-end encryptie (Facebook Messenger end-to-end encryptie vereist activering als het niet standaard geactiveerd zou moeten zijn); dienstverlener: https://www.facebook.com, Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ierland; moedermaatschappij: Facebook, 1 Hacker Way, Menlo Park, CA 94025, VS; website: https://www.facebook.com; Privacybeleid: https://www.facebook.com/about/privacy; Mogelijkheid tot bezwaar (Opt-Out): https://www.facebook.com/settings?tab=ads.
- Slack: Slack Messenger zonder end-to-end encryptie; dienstverlener: Slack Technologies, Inc., 500 Howard Street, San Francisco, CA 94105, USA; Website: https://slack.com/intl/de-de/; Privacybeleid: https: //slack.com/intl/de-de/legal.
- WhatsApp: WhatsApp Messenger met end-to-end encryptie; dienstverlener: WhatsApp Inc. WhatsApp Legal 1601 Willow Road Menlo Park, Californië 94025, VS; Website: https://www.whatsapp.com/; Privacybeleid: https: //www.whatsapp.com/legal.
Nieuwsbrief en elektronische kennisgevingen
Wij versturen nieuwsbrieven, e-mails en andere elektronische kennisgevingen (hierna “nieuwsbrief”) alleen met toestemming van de ontvangers of een wettelijke toestemming. Voor zover de inhoud van de nieuwsbrief tijdens de registratie specifiek wordt beschreven, is deze bepalend voor de toestemming van de gebruiker. Verder bevatten onze nieuwsbrieven informatie over onze diensten en ons.
Om je te abonneren op onze nieuwsbrieven is het over het algemeen voldoende om je e-mailadres in te vullen. We kunnen je echter vragen om een naam, ten behoeve van een persoonlijk adres in de nieuwsbrief, of andere gegevens als die nodig zijn voor de nieuwsbrief.
Dubbele opt-in procedure: De inschrijving voor onze nieuwsbrief gebeurt altijd in een zogenaamde dubbele opt-in procedure. D.w.z. dat je na registratie een e-mail ontvangt waarin je wordt gevraagd je registratie te bevestigen. Deze bevestiging is nodig zodat niemand zich met andermans e-mail adressen kan registreren. Inschrijvingen op de nieuwsbrief worden geregistreerd om het inschrijvingsproces overeenkomstig de wettelijke voorschriften te kunnen bewijzen. Dit omvat het opslaan van de inlog- en bevestigingstijd en het IP-adres. Evenzo worden wijzigingen in je gegevens die bij de verzenddienstverlener zijn opgeslagen, geregistreerd.
Verwijdering en beperking van de verwerking: We kunnen uitgeschreven e-mailadressen maximaal drie jaar bewaren op basis van onze legitieme belangen voordat we ze verwijderen om te kunnen bewijzen dat er eerder toestemming is gegeven. De verwerking van deze gegevens is beperkt tot het doel van een eventuele verdediging tegen claims. Een individueel verzoek om verwijdering is te allen tijde mogelijk, mits tegelijkertijd het vroegere bestaan van toestemming wordt bevestigd. In geval van verplichtingen om bezwaren permanent in acht te nemen, behouden wij ons het recht voor om het e-mailadres alleen voor dit doel op te slaan in een blokkadelijst (zogenaamde “block list”).
De registratie van het registratieproces vindt plaats op basis van onze legitieme belangen om het goede verloop ervan aan te tonen. Als we een dienstverlener opdracht geven om e-mails te versturen, gebeurt dit op basis van onze legitieme belangen bij een efficiënt en veilig verzendsysteem.
Opmerkingen over rechtsgrondslag: De nieuwsbrief wordt verzonden op basis van toestemming van de ontvangers of, indien toestemming niet vereist is, op basis van onze legitieme belangen bij direct marketing, indien en voor zover dit wettelijk is toegestaan, bijv. bij reclame voor bestaande klanten. Voor zover wij een dienstverlener opdracht geven om e-mails te versturen, gebeurt dit op basis van onze legitieme belangen. Het registratieproces wordt geregistreerd op basis van onze legitieme belangen om aan te tonen dat het in overeenstemming met de wet is uitgevoerd.
Analyse en prestatiemetingDe nieuwsbrieven bevatten een zogenaamd “webbaken”, d.w.z. een bestand ter grootte van een pixel dat van onze server wordt opgehaald wanneer de nieuwsbrief wordt geopend of, als we een verzenddienst gebruiken, van hun server. In het kader van deze opvraging wordt in eerste instantie technische informatie verzameld, zoals informatie over de browser en je systeem, alsmede je IP-adres en het tijdstip van opvraging.
Deze informatie wordt gebruikt voor de technische verbetering van onze nieuwsbrief op basis van de technische gegevens of de doelgroepen en hun leesgedrag op basis van hun opvraaglocaties (die kunnen worden bepaald met behulp van het IP-adres) of de toegangstijden. Deze analyse omvat ook het bepalen of de nieuwsbrieven worden geopend, wanneer ze worden geopend en op welke links wordt geklikt. Om technische redenen kan deze informatie worden toegewezen aan de individuele ontvangers van de nieuwsbrief. Het is echter niet onze bedoeling of, indien gebruikt, die van de dienstverlener om individuele gebruikers te controleren. De evaluaties dienen ons eerder om de leesgewoonten van onze gebruikers te herkennen en om onze inhoud aan hen aan te passen of om andere inhoud te sturen naargelang de interesses van onze gebruikers.
De evaluatie van de nieuwsbrief en het meten van het succes ervan gebeurt, met uitdrukkelijke toestemming van de gebruikers, op basis van onze legitieme belangen met het oog op het gebruik van een gebruiksvriendelijk en veilig nieuwsbriefsysteem dat onze zakelijke belangen dient en aan de verwachtingen van de gebruikers voldoet.
Een afzonderlijke herroeping van de prestatiemeting is helaas niet mogelijk; in dat geval moet het hele abonnement op de nieuwsbrief worden opgezegd of tegengesproken.
- Soorten verwerkte gegevens: inventarisgegevens (bijv. namen, adressen), contactgegevens (bijv. e-mail, telefoonnummers), meta/communicatiegegevens (bijv. apparaatinformatie, IP-adressen), gebruiksgegevens (bijv. bezochte websites, belangstelling voor inhoud, toegangstijden), gebeurtenisgegevens (Facebook) (“gebeurtenisgegevens” zijn gegevens die door ons aan Facebook kunnen worden doorgegeven, bijv. via de Facebook-pixel (via apps of op andere manieren) en betrekking hebben op personen of hun handelingen; de gegevens omvatten bijv. informatie over bezoeken aan websites, interacties met inhoud, functies, installaties van apps, aankopen van producten, enz.) Gebeurtenisgegevens worden verwerkt voor het maken van doelgroepen voor inhoud en reclame-informatie (Custom Audiences); Gebeurtenisgegevens bevatten niet de feitelijke inhoud (zoals geschreven opmerkingen), geen inloggegevens en geen contactgegevens (d.w.z. geen namen, e-mailadressen en telefoonnummers). Evenementgegevens worden door Facebook na maximaal twee jaar verwijderd, de daaruit gevormde doelgroepen met het verwijderen van ons Facebook-account).
- Betrokkenen: Communicatiepartner.
- Doeleinden van verwerking: direct marketing (bijv. per e-mail of post), contactverzoeken en communicatie.
- Rechtsgrondslag: Toestemming (Art. 6 lid 1 p. 1 lit. a. DSGVO), Gerechtvaardigde belangen (Art. 6 lid 1 p. 1 lit. f. DSGVO).
- Mogelijkheid tot bezwaar (opt-out): Je kunt de ontvangst van onze nieuwsbrief te allen tijde annuleren, d.w.z. je toestemming intrekken of bezwaar maken tegen verdere ontvangst. Je vindt een link om de nieuwsbrief te annuleren aan het eind van elke nieuwsbrief of je kunt hiervoor een van de bovenstaande contactmogelijkheden gebruiken, bij voorkeur e-mail.
Gebruikte diensten en dienstverleners:
- CleverReach: E-mailmarketingplatform; Dienstverlener: CleverReach GmbH & Co KG, //CRASH Building, Schafjückenweg 2, 26180 Rastede, Duitsland; website: https://www.cleverreach.com/de; privacybeleid: https: //www.cleverreach.com/de/datenschutz/.
- Facebook Messenger Uitzendingen: Messenger met end-to-end encryptie; Dienstverlener: https://www.facebook.com, Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ierland; Moederbedrijf: Facebook, 1 Hacker Way, Menlo Park, CA 94025, VS; Website: https://www.facebook.com; Privacybeleid: https: //www.facebook.com/about/privacy; Opt-out: https: //www.facebook.com/settings?tab=ads.
- Mailchimp: E-mailmarketingplatform; Dienstverlener: “Mailchimp” – Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA; Website: https://mailchimp.com; Privacybeleid: https: //mailchimp.com/legal/privacy/.
Promotionele communicatie via e-mail, post, fax of telefoon
Wij verwerken persoonsgegevens ten behoeve van promotionele communicatie, die kan plaatsvinden via verschillende kanalen, zoals e-mail, telefoon, post of fax, in overeenstemming met de wettelijke vereisten.
Ontvangers hebben te allen tijde het recht de gegeven toestemming in te trekken of bezwaar te maken tegen promotionele communicatie.
Na herroeping of bezwaar kunnen we de gegevens die nodig zijn om toestemming aan te tonen op grond van onze legitieme belangen maximaal drie jaar bewaren voordat we ze verwijderen. De verwerking van deze gegevens is beperkt tot het doel van een eventuele verdediging tegen claims. Een individueel verzoek om verwijdering is te allen tijde mogelijk, mits tegelijkertijd het vroegere bestaan van toestemming wordt bevestigd.
- Soorten gegevens die worden verwerkt: inventarisgegevens (bijv. namen, adressen), contactgegevens (bijv. e-mail, telefoonnummers).
- Betrokkenen: Communicatiepartner.
- Doeleinden van de verwerking: direct marketing (bijv. per e-mail of post).
- Rechtsgrondslag: Toestemming (Art. 6 lid 1 p. 1 lit. a. DSGVO), Gerechtvaardigde belangen (Art. 6 lid 1 p. 1 lit. f. DSGVO).
Loterijen en wedstrijden
Wij verwerken persoonsgegevens van deelnemers aan sweepstakes en prijsvragen alleen in overeenstemming met de relevante bepalingen inzake gegevensbescherming, voor zover de verwerking contractueel noodzakelijk is voor het aanbieden, uitvoeren en afhandelen van de sweepstakes, de deelnemers hebben ingestemd met de verwerking of de verwerking onze legitieme belangen dient (bijv. bij de beveiliging van de sweepstakes of de bescherming van onze belangen tegen misbruik door mogelijke verzameling van IP-adressen bij inzendingen voor sweepstakes).
Als bijdragen van deelnemers worden gepubliceerd als onderdeel van de wedstrijden (bijv. als onderdeel van een stemming of presentatie van de wedstrijdinzendingen of de winnaars of als verslaglegging over de wedstrijd), wijzen wij erop dat de namen van de deelnemers ook in dit verband kunnen worden gepubliceerd. Deelnemers kunnen hiertegen te allen tijde bezwaar maken.
Als de wedstrijd plaatsvindt binnen een online platform of een sociaal netwerk (bijv. Facebook of Instagram, hierna “online platform” genoemd), zijn ook de gebruiksvoorwaarden en gegevensbescherming van de respectieve platforms van toepassing. In deze gevallen wijzen wij erop dat wij verantwoordelijk zijn voor de door de deelnemers in het kader van de wedstrijd verstrekte informatie en dat vragen over de wedstrijd aan ons moeten worden gericht.
De gegevens van de deelnemers worden gewist zodra de wedstrijd of prijsvraag is afgelopen en de gegevens niet meer nodig zijn om de winnaars te informeren of omdat er vragen over de wedstrijd te verwachten zijn. In principe worden de gegevens van de deelnemers uiterlijk 6 maanden na afloop van de wedstrijd gewist. De gegevens van winnaars kunnen langer worden bewaard, bijvoorbeeld om vragen over de prijzen te kunnen beantwoorden of om aan de prijsverplichtingen te kunnen voldoen; in dit geval hangt de bewaartermijn af van het soort prijs en bedraagt hij maximaal drie jaar in het geval van goederen of diensten, bijvoorbeeld om garantieclaims te kunnen verwerken. Bovendien kunnen de gegevens van de deelnemers voor langere tijd worden opgeslagen, bijvoorbeeld in de vorm van verslaggeving over de wedstrijd in online en offline media.
Als gegevens in het kader van de wedstrijd ook voor andere doeleinden zijn verzameld, gelden voor de verwerking ervan en de bewaartermijn de gegevensbeschermingsinformatie over dit gebruik (bijv. bij een inschrijving voor de nieuwsbrief in het kader van een wedstrijd).
- Soorten gegevens die worden verwerkt: inventarisgegevens (bijv. namen, adressen), inhoudsgegevens (bijv. invoer in online formulieren).
- Betrokkenen: Deelnemers aan wedstrijden en competities.
- Doeleinden van de verwerking: Uitvoeren van sweepstakes en wedstrijden.
- Rechtsgrondslag: Contractvervulling en precontractuele onderzoeken (Art. 6 lid 1 p. 1 lit. b. DSGVO).
Online marketing
Wij verwerken persoonsgegevens voor online marketingdoeleinden, waaronder met name het aanbieden van advertentieruimte of het tonen van promotionele en andere inhoud (gezamenlijk “inhoud”) op basis van de potentiële interesses van gebruikers en het meten van de effectiviteit ervan.
Voor deze doeleinden worden zogenaamde gebruikersprofielen aangemaakt en opgeslagen in een bestand (zogenaamde “cookie”) of worden vergelijkbare procedures gebruikt, waarmee de informatie over de gebruiker die relevant is voor de presentatie van de bovengenoemde inhoud wordt opgeslagen. Deze informatie kan bijvoorbeeld bestaan uit bekeken inhoud, bezochte websites, gebruikte online netwerken, maar ook communicatiepartners en technische informatie zoals de gebruikte browser, het gebruikte computersysteem en informatie over gebruikstijden. Als gebruikers toestemming hebben gegeven voor het verzamelen van hun locatiegegevens, kunnen deze ook worden verwerkt.
Ook de IP-adressen van de gebruikers worden opgeslagen. We maken echter gebruik van beschikbare IP-maskeerprocedures (d.w.z. pseudonimisering door het IP-adres in te korten) om gebruikers te beschermen. In het algemeen worden bij online marketing geen duidelijke gebruikersgegevens (zoals e-mailadressen of namen) opgeslagen, maar wel pseudoniemen. Dit betekent dat wij, evenals de aanbieders van de online marketingmethoden, de werkelijke identiteit van de gebruikers niet kennen, maar alleen de informatie die in hun profiel is opgeslagen.
De informatie in de profielen wordt meestal opgeslagen in de cookies of door middel van soortgelijke procedures. Deze cookies kunnen later meestal op andere websites die dezelfde online marketingprocedure gebruiken worden gelezen en geanalyseerd voor het weergeven van inhoud, alsmede aangevuld met verdere gegevens en opgeslagen op de server van de aanbieder van de online marketingprocedure.
Bij uitzondering kunnen duidelijke gegevens worden toegewezen aan de profielen. Dit is bijvoorbeeld het geval als de gebruikers lid zijn van een sociaal netwerk waarvan wij de online marketingprocedures gebruiken en het netwerk de profielen van de gebruikers koppelt met de bovengenoemde informatie. Wij verzoeken u er rekening mee te houden dat gebruikers aanvullende afspraken kunnen maken met de aanbieders, bijvoorbeeld door hun toestemming te geven als onderdeel van het registratieproces.
In principe krijgen we alleen toegang tot samengevatte informatie over het succes van onze advertenties. In het kader van zogenaamde conversiemetingen kunnen we echter nagaan welke van onze online marketingprocedures hebben geleid tot een zogenaamde conversie, d.w.z. bijvoorbeeld tot het sluiten van een overeenkomst met ons. De conversiemeting wordt uitsluitend gebruikt om het succes van onze marketingmaatregelen te analyseren.
Tenzij anders vermeld, vragen we je ervan uit te gaan dat de gebruikte cookies gedurende twee jaar worden bewaard.
Opmerkingen over rechtsgrondslagen: Wanneer we gebruikers om toestemming vragen voor het gebruik van derde aanbieders, is de rechtsgrondslag voor de verwerking van gegevens toestemming. Anders worden gebruikersgegevens verwerkt op basis van onze legitieme belangen (d.w.z. belang bij efficiënte, economische en ontvangersvriendelijke diensten). In dit verband verwijzen we je ook naar de informatie over het gebruik van cookies in dit privacybeleid.
Doelgroepvorming met Google AnalyticsWij gebruiken Google Analytics om de advertenties die binnen de advertentiediensten van Google en die van haar partners worden geplaatst, alleen te tonen aan gebruikers die ook interesse hebben getoond in ons online aanbod of die bepaalde kenmerken hebben (bijv. interesses in bepaalde onderwerpen of producten bepaald op basis van de bezochte webpagina’s), die wij doorgeven aan Google (zogenaamde “remarketing”, of “Google Analytics Audiences”). Met behulp van Remarketing Audiences willen we er ook voor zorgen dat onze advertenties aansluiten bij de potentiële belangstelling van de gebruikers
Google Universal Analytics: Wij gebruiken Google Analytics in de vorm van Universal Analytics(https://support.google.com/analytics/answer/2790010?hl=de&ref_topic=6010376). “Universal Analytics” verwijst naar een procedure van Google Analytics waarbij gebruikersanalyse wordt uitgevoerd op basis van een pseudonieme gebruikers-ID en dus een pseudoniem profiel van de gebruiker wordt gemaakt met informatie van het gebruik van verschillende apparaten (zogenaamde “cross-device tracking”).
Facebook-pixel en doelgroepvorming (Custom Audiences): Met behulp van de Facebook-pixel (of vergelijkbare functies voor de overdracht van gebeurtenisgegevens of contactinformatie door middel van interfaces in apps) is het voor Facebook mogelijk om de bezoekers van ons online aanbod als doelgroep te bepalen voor de weergave van advertenties (zogenaamde “Facebook-advertenties”). Dienovereenkomstig gebruiken we de Facebook-pixel om de door ons geplaatste Facebook-advertenties alleen aan dergelijke gebruikers op Facebook en binnen de diensten van de met Facebook samenwerkende partners (het zogenaamde “Audience Network”) te tonen. https://www.facebook.com/audiencenetwork/ ) die ook interesse hebben getoond in ons online aanbod of die bepaalde kenmerken hebben (bijv. interesse in bepaalde onderwerpen of producten die blijken uit de bezochte webpagina’s) die wij doorgeven aan Facebook (zogenaamde “Custom Audiences”). Met behulp van de Facebook-pixel willen we er ook voor zorgen dat onze Facebook-advertenties overeenkomen met de potentiële belangstelling van de gebruikers en geen intimiderend effect hebben. Met behulp van de Facebook-pixel kunnen we ook de effectiviteit van Facebook-advertenties volgen voor statistische en marktonderzoeksdoeleinden door te zien of gebruikers naar onze website zijn doorverwezen nadat ze op een Facebook-advertentie hebben geklikt (zogenaamde “conversiemeting”).
Wij zijn samen met Facebook Ireland Ltd. verantwoordelijk voor het verzamelen of ontvangen in de loop van een overdracht (maar niet de verdere verwerking) van “gebeurtenisgegevens” die Facebook verzamelt of ontvangt in de loop van een overdracht door middel van de Facebook Pixel en vergelijkbare functies (bijv. interfaces) die worden uitgevoerd op ons online aanbod voor de volgende doeleinden: a) Weergave van inhoud Reclame-informatie die beantwoordt aan de veronderstelde interesses van de gebruikers; b) Levering van commerciële en transactionele berichten (bijvoorbeeld gericht op gebruikers via Facebook Messenger); (c) verbetering van de advertentietoevoer en personalisering van functies en inhoud (bijv. verbetering van de identificatie van welke inhoud of reclame-informatie waarschijnlijk interessant is voor gebruikers). Wij hebben een speciale overeenkomst gesloten met Facebook (“Addendum Verantwoordelijke Partij”, https://www.facebook.com/legal/controller_addendum), die met name regelt welke beveiligingsmaatregelen Facebook in acht moet nemen (https://www.facebook.com/legal/terms/data_security_terms) en waarin Facebook ermee heeft ingestemd de rechten van de betrokkenen te vervullen (d.w.z. gebruikers kunnen bijvoorbeeld informatie of verzoeken om verwijdering rechtstreeks naar Facebook sturen). Opmerking: Wanneer Facebook ons statistieken, analytics en rapporten verstrekt (die geaggregeerd zijn, d.w.z. geen gegevens van individuele gebruikers ontvangen en voor ons anoniem zijn), wordt deze verwerking niet uitgevoerd onder gedeelde verantwoordelijkheid, maar op basis van een in opdracht gegeven verwerkingsovereenkomst (“Voorwaarden voor gegevensverwerking”), https://www.facebook.com/legal/terms/dataprocessing) de “voorwaarden voor gegevensbeveiliging” (https://www.facebook.com/legal/terms/data_security_terms) en met betrekking tot verwerking in de VS op basis van standaard contractuele clausules (“Facebook EU Data Transfer Addendum, https://www.facebook.com/legal/EU_data_transfer_addendum).Die De rechten van gebruikers (met name op informatie, verwijdering, bezwaar en klacht bij de bevoegde toezichthoudende autoriteit) worden niet beperkt door de overeenkomsten met Facebook.
Uitgebreide matching voor de Facebook-pixel: Naast de verwerking van gebeurtenisgegevens in het kader van het gebruik van de Facebook-pixel (of vergelijkbare functies, bijv. in apps) wordt ook contactinformatie (gegevens ter identificatie van individuele personen, zoals namen, e-mailadressen en telefoonnummers) binnen ons online aanbod door Facebook verzameld of aan Facebook doorgegeven. De verwerking van contactgegevens dient om doelgroepen te creëren (zogenaamde “Custom Audiences”) voor een weergave van inhoud en reclame-informatie gericht op de veronderstelde interesses van de gebruikers. Het verzamelen of doorgeven en vergelijken met bij Facebook beschikbare gegevens gebeurt niet in platte tekst, maar als zogenaamde “hashwaarden”, d.w.z. wiskundige weergaven van de gegevens (deze methode wordt bijvoorbeeld gebruikt bij het opslaan van wachtwoorden). Na matching voor het vormen van doelgroepen worden de contactgegevens verwijderd. Contactgegevens worden verwerkt op basis van een orderverwerkingsovereenkomst met Facebook Ireland Ltd (“Data Processing Terms”, https://www.facebook.com/legal/terms/dataprocessing), de “Data Security Terms”(https://www.facebook.com/legal/terms/data_security_terms) en, met betrekking tot verwerking in de VS, op basis van standaard contractuele clausules (“Facebook EU Data Transfer Addendum”, https://www.facebook.com/legal/EU_data_transfer_addendum). Nadere informatie over de verwerking van contactgegevens is te vinden in de “Gebruiksvoorwaarden voor Facebook Business Tools”, https://www.facebook.com/legal/technology_terms.
Facebook – doelgroepvorming via gegevensupload: Wij geven contactgegevens (namen, e-mailadressen en telefoonnummers) in lijstvorm door aan Facebook om doelgroepen (zogenaamde “Custom Audiences”) te creëren voor de weergave van inhoud en reclame-informatie die gericht is op de veronderstelde interesses van de gebruikers. De overdracht en vergelijking met bij Facebook beschikbare gegevens gebeurt niet in platte tekst, maar als zogenaamde “hashwaarden”, d.w.z. wiskundige afbeeldingen van de gegevens (deze methode wordt bijvoorbeeld gebruikt bij het opslaan van wachtwoorden). Na matching voor het vormen van doelgroepen worden de contactgegevens verwijderd. Contactgegevens worden verwerkt op basis van een orderverwerkingsovereenkomst met Facebook Ireland Ltd (“Data Processing Terms”, https://www.facebook.com/legal/terms/dataprocessing), de “Data Security Terms”(https://www.facebook.com/legal/terms/data_security_terms) en, met betrekking tot verwerking in de VS, op basis van standaard contractuele clausules (“Facebook EU Data Transfer Addendum”, https://www.facebook.com/legal/EU_data_transfer_addendum). Meer informatie over de verwerking van contactgegevens is te vinden in de “Gebruiksvoorwaarden voor aangepaste doelgroepen met klantenlijst”, https://www.facebook.com/legal/terms/customaudience.
- Soorten verwerkte gegevens: Gebruiksgegevens (bijv. bezochte websites, belangstelling voor inhoud, toegangstijden), meta/communicatiegegevens (bijv. apparaatinformatie, IP-adressen), locatiegegevens (informatie over de geografische positie van een apparaat of een persoon), sociale gegevens (gegevens die onder het sociaal geheim vallen en worden verwerkt, bijv. door sociale verzekeringsinstanties, instanties voor maatschappelijk welzijn of pensioeninstanties.), gebeurtenisgegevens (Facebook) (“Gebeurtenisgegevens” zijn gegevens die kunnen worden doorgegeven, bijv. via Facebook Pixel (via apps of andere manieren) en betrekking hebben op personen of hun handelingen; de gegevens omvatten bijvoorbeeld informatie over bezoeken aan websites, interacties met inhoud, functies, installaties van apps, aankopen van producten, enz.; de gebeurtenisgegevens worden verwerkt met het oog op het vormen van doelgroepen voor inhoud en reclame-informatie (Custom Audiences); gebeurtenisgegevens bevatten niet de feitelijke inhoud (zoals geschreven commentaren), geen inloggegevens en geen contactgegevens (d.w.z. geen namen, e-mailadressen en telefoonnummers). Evenementgegevens worden door Facebook na maximaal twee jaar verwijderd, de daaruit gevormde doelgroepen met het verwijderen van ons Facebook-account), contactinformatie (Facebook) (“contactinformatie” zijn gegevens die betrokkenen (duidelijk) identificeren, zoals namen, e-mailadressen en telefoonnummers, die aan Facebook kunnen worden doorgegeven, bijv. via Facebook-pixel of upload voor matching ten behoeve van het vormen van Custom Audiences; na matching ten behoeve van het vormen van doelgroepen wordt de contactinformatie verwijderd).
- Betrokkenen: Gebruikers (bijv. websitebezoekers, gebruikers van onlinediensten), geïnteresseerden, klanten, werknemers (bijv. werknemers, sollicitanten, voormalige werknemers), communicatiepartners.
- Doeleinden van verwerking: Tracking (bijv. interesse/gedragsprofilering, gebruik van cookies), remarketing, conversiemeting (meting van de effectiviteit van marketingmaatregelen), interest-based en behavioural marketing, profilering (opstellen van gebruikersprofielen), bereiksmeting (bijv. toegangsstatistieken, herkennen van terugkerende bezoekers), cross-device tracking (cross-device verwerking van gebruikersgegevens voor marketingdoeleinden), targeting (bepaling van doelgroepen die relevant zijn voor marketingdoeleinden of andere output van content), click tracking.
- Beveiligingsmaatregelen: IP-masking (pseudonimisering van het IP-adres).
- Rechtsgrondslag: Toestemming (Art. 6 lid 1 p. 1 lit. a. DSGVO), Gerechtvaardigde belangen (Art. 6 lid 1 p. 1 lit. f. DSGVO).
- Mogelijkheid tot bezwaar (opt-out): Wij verwijzen naar de berichten over gegevensbescherming van de respectieve aanbieders en de mogelijkheden tot bezwaar die aan de aanbieders worden gegeven (de zogenaamde “opt-out”). Als er geen expliciete opt-out optie is aangegeven, heb je de mogelijkheid om cookies uit te schakelen in je browserinstellingen. Dit kan echter de functies van ons online aanbod beperken. Wij bevelen daarom de volgende aanvullende opt-out opties aan, die in beknopte vorm voor de respectieve gebieden worden aangeboden:a) Europa: https://www.youronlinechoices.eu.
b) Canada: https://www.youradchoices.ca/choices.
c) VS: https://www.aboutads.info/choices.
d) Gebiedsoverschrijdend: https://optout.aboutads.info.
Gebruikte diensten en dienstverleners:
- Google Tag Manager: Google Tag Manager is een oplossing waarmee we via een interface zogenaamde websitetags kunnen beheren en zo andere diensten in ons online aanbod kunnen integreren (zie verdere details in deze gegevensbeschermingsverklaring). De Tag Manager zelf (die de tags implementeert) maakt dus nog geen gebruikersprofielen aan en slaat bijvoorbeeld geen cookies op. Google leert alleen het IP-adres van de gebruiker, dat nodig is om de Google Tag Manager uit te voeren. Dienstverlener: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland; moedermaatschappij: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, VS; website: https://marketingplatform.google.com; privacybeleid: https: //policies.google.com/privacy.
- Google Analytics: Online marketing en webanalyse; dienstverlener: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland; moedermaatschappij: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, VS; website: https://marketingplatform.google.com/intl/de/about/analytics/; Privacybeleid: https://policies.google.com/privacy; Optie om bezwaar te maken (Opt-Out): Opt-out plugin: https://tools.google.com/dlpage/gaoptout?hl=de, instellingen voor de weergave van advertenties: https://adssettings.google.com/authenticated.
- Google Universal Analytics: Dienstverlener: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland; moedermaatschappij: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, VS; website: https://marketingplatform.google.com; beveiligingsmaatregelen: IP-masking (pseudonimisering van het IP-adres); privacybeleid: https: //policies.google.com/privacy.
- Google Ads en conversiemeting: Wij gebruiken het online marketingproces “Google Ads” om advertenties te plaatsen in het advertentienetwerk van Google (bijv. in zoekresultaten, in video’s, op webpagina’s, enz.) zodat deze worden getoond aan gebruikers die een veronderstelde interesse in de advertenties hebben. Verder meten we de conversie van de advertenties. We komen echter alleen het anonieme totale aantal gebruikers te weten die op onze advertentie hebben geklikt en zijn doorgestuurd naar een pagina die is gemarkeerd met een zogenaamde “conversion tracking tag”. Zelf ontvangen we echter geen informatie waarmee gebruikers geïdentificeerd kunnen worden. Dienstverlener: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland, moederbedrijf: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, VS; website: https: //marketingplatform.google.com; privacybeleid: https: //policies.google.com/privacy.
- Facebook Pixel en targeting (Custom Audiences): Dienstverlener : https://www.facebook.com, Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ierland, moederbedrijf: Facebook, 1 Hacker Way, Menlo Park, CA 94025, VS; Website: https://www.facebook.com; Privacybeleid: https: //www.facebook.com/about/privacy; Opt-out: https: //www.facebook.com/settings?tab=ads.
- HubSpot: Marketing software voor leadgeneratie, marketingautomatisering en analyse; Dienstverlener: HubSpot, Inc, 25 First St., 2nd floor, Cambridge, Massachusetts 02141, USA; Website: https://www.hubspot.de; Privacybeleid: https: //legal.hubspot.com/de/privacy-policy.
Hotjar:
Wij gebruiken de webanalysedienst Hotjar om het gebruik van onze website te analyseren. Hotjar Ltd (St Julian’s Business Centre, 3, Elia Zammit Street, St Julian’s STJ 1000, Malta) voldoet aan de bepalingen van de Wet op de gegevensbescherming, hoofdstuk 440 van de wetten van Malta (“Toepasselijk recht”), die alle relevante richtlijnen van de Europese Unie inzake gegevensbescherming implementeert.Door middel van Hotjar wordt het gebruikersgedrag (muisbewegingen, klikken, scrollhoogte, enz.) op onze websites gemeten, indien nodig geregistreerd en geanalyseerd. Verder wordt informatie verzameld over eerder bezochte websites, je thuisland, gebruikte apparaten, besturingssystemen en browsers. Het IP adres van het eindapparaat wordt alleen geanonimiseerd verzameld en opgeslagen door het laatste octet van IPv4 adressen op 0 te zetten, zodat het volledige IP adres nooit naar de schijf wordt geschreven. De verzamelde gegevens worden via een versleutelde verbinding overgebracht naar en opgeslagen op servers in Ierland (EU).Het doel van de gegevensverwerking is om het aanbod, de functionaliteit van de op Hotjar gebaseerde website en daarmee de gebruikerservaring te verbeteren. Voor dit doel zet Hotjar onder andere ook cookies op je eindapparaten. Meer informatie over de gebruikte cookies vind je op: https://www.hotjar.com/legal/policies/cookie-information.
Voor meer informatie over Hotjar’s naleving van gegevensbescherming, klik hier: https://www.hotjar.com/legal/policies/privacy/
De rechtsgrondslag voor deze gegevensverwerking is jouw toestemming in overeenstemming met §§ 3 en 4 van de Duitse wet op de gegevensbescherming. Art.6 Para.1 S.1 lit. a) GDPR. Je kunt je toestemming te allen tijde met toekomstige werking intrekken door de cookie-instellingen te wijzigen
hier
en daar je keuze te wijzigen.
Aanwezigheid in sociale netwerken (sociale media)
Wij onderhouden online aanwezigheden binnen sociale netwerken en verwerken in dit kader gebruikersgegevens om te communiceren met gebruikers die daar actief zijn of om informatie over ons aan te bieden.
Wij wijzen erop dat gebruikersgegevens buiten de Europese Unie kunnen worden verwerkt. Dit kan risico’s opleveren voor gebruikers, omdat het bijvoorbeeld moeilijker kan worden om de rechten van gebruikers af te dwingen.
Bovendien worden gebruikersgegevens binnen sociale netwerken meestal verwerkt voor marktonderzoek en reclamedoeleinden. Er kunnen bijvoorbeeld gebruiksprofielen worden gemaakt op basis van het gebruiksgedrag en de daaruit voortvloeiende interesses van de gebruikers. De gebruiksprofielen kunnen op hun beurt worden gebruikt om bijvoorbeeld binnen en buiten de netwerken advertenties te plaatsen die vermoedelijk overeenkomen met de interesses van de gebruikers. Voor deze doeleinden worden meestal cookies opgeslagen op de computers van de gebruikers, waarin het gebruiksgedrag en de interesses van de gebruikers worden opgeslagen. Bovendien kunnen gegevens ook worden opgeslagen in de gebruiksprofielen, ongeacht de door de gebruikers gebruikte apparaten (met name als de gebruikers lid zijn van de respectieve platforms en daarop zijn ingelogd).
Voor een gedetailleerde presentatie van de respectieve vormen van verwerking en de mogelijkheden tot verzet (opt-out) verwijzen wij naar de verklaringen inzake gegevensbescherming en de informatie die door de exploitanten van de respectieve netwerken wordt verstrekt.
Ook in het geval van verzoeken om informatie en het doen gelden van rechten van betrokkenen wijzen wij erop dat deze het meest effectief bij de aanbieders kunnen worden gelden. Alleen de providers hebben toegang tot de gegevens van de gebruikers en kunnen direct passende maatregelen nemen en informatie verstrekken. Als je nog hulp nodig hebt, kun je contact met ons opnemen.
Facebook: Wij zijn samen met Facebook Ireland Ltd. verantwoordelijk voor het verzamelen (maar niet de verdere verwerking) van gegevens van bezoekers van onze Facebookpagina (zogenaamde “fanpagina”). Deze gegevens omvatten informatie over de soorten inhoud die gebruikers bekijken of waarmee ze interageren, of de acties die ze ondernemen (zie onder “Dingen die jij en anderen doen en verstrekken” in het Facebook Gegevensbeleid: https://www.facebook.com/policy), evenals informatie over de door de gebruikers gebruikte apparaten (bijv. B. IP-adressen, besturingssysteem, browsertype, taalinstellingen, cookiegegevens; zie onder “Apparaatinformatie” in de verklaring over het gegevensbeleid van Facebook: https://www.facebook.com/policy). Zoals uitgelegd in het Privacybeleid van Facebook onder “Hoe gebruiken we deze informatie?”, verzamelt en gebruikt Facebook ook informatie om analysediensten, genaamd “Page Insights”, te leveren aan beheerders van pagina’s om hen inzicht te geven in hoe mensen omgaan met hun Pagina’s en met de bijbehorende inhoud. Wij hebben een speciale overeenkomst gesloten met Facebook (“Informatie over Page Insights”, https://www.facebook.com/legal/terms/page_controller_addendum), waarin met name is geregeld welke veiligheidsmaatregelen Facebook in acht moet nemen en waarin Facebook heeft toegezegd de rechten van de betrokkenen te zullen vervullen (d.w.z. gebruikers kunnen bijvoorbeeld informatie of verzoeken tot verwijdering rechtstreeks naar Facebook sturen). De rechten van gebruikers (met name op informatie, verwijdering, bezwaar en klacht bij de bevoegde toezichthoudende autoriteit) worden niet beperkt door de overeenkomsten met Facebook. Meer informatie is te vinden in de “Informatie over Page Insights”(https://www.facebook.com/legal/terms/information_about_page_insights_data).
- Soorten verwerkte gegevens: inventarisgegevens (bijv. namen, adressen), contactgegevens (bijv. e-mail, telefoonnummers), inhoudsgegevens (bijv. invoer in online formulieren), gebruiksgegevens (bijv. bezochte websites, belangstelling voor inhoud, toegangstijden), meta/communicatiegegevens (bijv. apparaatinformatie, IP-adressen).
- Betrokkenen: Gebruikers (bijv. websitebezoekers, gebruikers van online diensten).
- Doeleinden van verwerking: contactverzoeken en communicatie, tracking (bijv. interesse/gedragsprofilering, gebruik van cookies), remarketing, bereikmeting (bijv. toegangsstatistieken, herkenning van terugkerende bezoekers).
- Rechtsgrondslag: Legitieme belangen (art. 6 lid 1 p. 1 lit. f. DSGVO).
Gebruikte diensten en dienstverleners:
- Instagram: Sociaal netwerk; dienstverlener: Instagram Inc, 1601 Willow Road, Menlo Park, CA, 94025, VS; moederbedrijf: Facebook, 1 Hacker Way, Menlo Park, CA 94025, VS; website: https://www.instagram.com; privacybeleid: https: //instagram.com/about/legal/privacy.
- Facebook: Sociaal netwerk; dienstverlener: Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ierland; moedermaatschappij: Facebook, 1 Hacker Way, Menlo Park, CA 94025, VS; Website: https://www.facebook.com; Privacybeleid: https: //www.facebook.com/about/privacy; Opt-out: Instellingen voor advertenties: https: //www.facebook.com/settings?tab=ads.
- Pinterest: Sociaal netwerk; Dienstverlener: Pinterest Inc, 635 High Street, Palo Alto, CA, 94301, USA; Website: https://www.pinterest.com; Privacybeleid: https: //about.pinterest.com/de/privacy-policy; Opt-out: https: //about.pinterest.com/de/privacy-policy.
- YouTube: Sociaal netwerk; Dienstverlener: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland; moedermaatschappij: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, VS; privacybeleid: https://policies.google.com/privacy; opt-out: https: //adssettings.google.com/authenticated.
Plugins en ingesloten functies en inhoud
Wij integreren functionele en inhoudelijke elementen in ons online aanbod die worden verkregen van de servers van hun respectieve aanbieders (hierna te noemen “derde aanbieders”). Dit kunnen bijvoorbeeld afbeeldingen, video’s of social media buttons zijn, maar ook berichten (hierna uniform aangeduid als “inhoud”).
De integratie vereist altijd dat de derde aanbieders van deze inhoud het IP-adres van de gebruiker verwerken, want zonder het IP-adres zouden ze de inhoud niet naar de browser kunnen sturen. Het IP-adres is dus nodig voor de weergave van deze inhoud of functie. We streven ernaar om alleen inhoud te gebruiken waarvan de respectieve providers alleen het IP-adres gebruiken om de inhoud te leveren. Externe aanbieders kunnen ook zogenaamde pixeltags (onzichtbare afbeeldingen, ook wel “web beacons” genoemd) gebruiken voor statistische of marketingdoeleinden. De “pixeltags” kunnen worden gebruikt om informatie te analyseren, zoals het bezoekersverkeer op de pagina’s van deze website. De pseudonieme informatie kan ook worden opgeslagen in cookies op het apparaat van de gebruiker en kan onder andere technische informatie bevatten over de browser en het besturingssysteem, verwijzende websites, tijdstip van bezoek en andere informatie over het gebruik van ons online aanbod, alsmede worden gekoppeld aan dergelijke informatie uit andere bronnen.
Opmerkingen over rechtsgrondslagen: Wanneer we gebruikers om toestemming vragen voor het gebruik van derde aanbieders, is de rechtsgrondslag voor de verwerking van gegevens toestemming. Anders worden gebruikersgegevens verwerkt op basis van onze legitieme belangen (d.w.z. belang bij efficiënte, economische en ontvangersvriendelijke diensten). In dit verband verwijzen we je ook naar de informatie over het gebruik van cookies in dit privacybeleid.
Instagram plugins en inhoudWij zijn samen met Facebook Ireland Ltd. verantwoordelijk voor het verzamelen of ontvangen in de loop van een overdracht (maar niet voor de verdere verwerking) van “Gebeurtenisgegevens” die Facebook verzamelt of ontvangt in de loop van een overdracht door middel van Instagram-functies (bijv. functies voor het insluiten van inhoud) die op onze online dienst draaien voor de volgende doeleinden: a) Weergave van inhoud en reclame-informatie die overeenkomt met de veronderstelde interesses van de gebruikers; b) Levering van commerciële en transactionele berichten (bijvoorbeeld gericht op gebruikers via Facebook Messenger); (c) verbetering van de advertentietoevoer en personalisering van functies en inhoud (bijv. verbetering van de identificatie van welke inhoud of reclame-informatie waarschijnlijk interessant is voor gebruikers). Wij hebben een speciale overeenkomst gesloten met Facebook (“Addendum Verantwoordelijke Partij”, https://www.facebook.com/legal/controller_addendum), die met name regelt welke beveiligingsmaatregelen Facebook in acht moet nemen (https://www.facebook.com/legal/terms/data_security_terms) en waarin Facebook ermee heeft ingestemd de rechten van de betrokkenen te vervullen (d.w.z. gebruikers kunnen bijvoorbeeld informatie of verzoeken om verwijdering rechtstreeks naar Facebook sturen). Opmerking: Wanneer Facebook ons statistieken, analytics en rapporten verstrekt (die geaggregeerd zijn, d.w.z. geen gegevens van individuele gebruikers ontvangen en voor ons anoniem zijn), wordt deze verwerking niet uitgevoerd onder gedeelde verantwoordelijkheid, maar op basis van een in opdracht gegeven verwerkingsovereenkomst (“Voorwaarden voor gegevensverwerking”), https://www.facebook.com/legal/terms/dataprocessing) de “voorwaarden voor gegevensbeveiliging” (https://www.facebook.com/legal/terms/data_security_terms) en met betrekking tot verwerking in de VS op basis van standaard contractuele clausules (“Facebook EU Data Transfer Addendum, https://www.facebook.com/legal/EU_data_transfer_addendum). De rechten van gebruikers (met name op informatie, verwijdering, bezwaar en klacht bij de bevoegde toezichthoudende autoriteit) worden niet beperkt door de overeenkomsten met Facebook.
- Soorten verwerkte gegevens: Gebruiksgegevens (bijv. bezochte websites, belangstelling voor inhoud, toegangstijden), meta/communicatiegegevens (bijv. apparaatinformatie, IP-adressen), locatiegegevens (informatie over de geografische positie van een apparaat of een persoon), contactgegevens (bijv. e-mail, telefoonnummers), inhoudsgegevens (bijv. invoer in online formulieren), inventarisgegevens (bijv. namen, adressen).
- Betrokkenen: Gebruikers (bijv. websitebezoekers, gebruikers van online diensten), communicatiepartners.
- Doeleinden van verwerking: levering van ons online aanbod en gebruikerservaring, levering van contractuele diensten en klantenservice, contactverzoeken en communicatie, direct marketing (bijv. per e-mail of post), tracking (bijv. interesse/gedragsprofilering, gebruik van cookies), op interesse en gedrag gebaseerde marketing, profilering (aanmaken van gebruikersprofielen), veiligheidsmaatregelen, administratie en beantwoording van verzoeken.
- Rechtsgronden: Legitieme belangen (Art. 6 lid 1 p. 1 lit. f. DSGVO), toestemming (Art. 6 lid. 1 S. 1 lit. a. DSGVO), de uitvoering van contracten en precontractuele onderzoeken (art. 6 lid. 1 S. 1 lit. b. GDPR).
Gebruikte diensten en dienstverleners:
- Google Fonts: Wij integreren de lettertypen (“Google Fonts”) van de provider Google, waarbij de gegevens van de gebruiker uitsluitend worden gebruikt om de lettertypen in de browser van de gebruiker weer te geven. De integratie is gebaseerd op onze gerechtvaardigde belangen bij een technisch veilig, onderhoudsvrij en efficiënt gebruik van fonts, hun uniforme weergave en rekening houdend met mogelijke licentiebeperkingen voor hun integratie. Dienstverlener: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland; moedermaatschappij: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, VS; website: https://fonts.google.com/; privacybeleid: https: //policies.google.com/privacy.
- Google Maps: We integreren de kaarten van de dienst “Google Maps” van de provider Google. De verwerkte gegevens kunnen met name IP-adressen en locatiegegevens van gebruikers omvatten, die echter niet zonder hun toestemming worden verzameld (meestal uitgevoerd als onderdeel van de instellingen van hun mobiele apparaten); dienstverlener: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland; moedermaatschappij: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, VS; Website: https://cloud.google.com/maps-platform; Privacybeleid: https://policies.google.com/privacy; Opt-out plugin: Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de; Instellingen voor de weergave van advertenties: https: //adssettings.google.com/authenticated.
- Instagram plugins en inhoud: Instagram plugins en content – Hieronder vallen bijvoorbeeld content zoals afbeeldingen, video’s of tekst en knoppen waarmee gebruikers content van dit online aanbod binnen Instagram kunnen delen. Dienstverlener: https://www.instagram.com, Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, VS; Website: https://www.instagram.com; Privacybeleid: https: //instagram.com/about/legal/privacy.
- ReCaptcha: We integreren de “ReCaptcha” functie voor het herkennen van bots, bijvoorbeeld bij het invoeren van gegevens in online formulieren. De gedragsgegevens van gebruikers (bijv. muisbewegingen of zoekopdrachten) worden geëvalueerd om mensen van bots te onderscheiden. Dienstverlener: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland; moedermaatschappij: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, VS; website: https://www.google.com/recaptcha/; privacybeleid: https: //policies.google.com/privacy; opt-out: Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Instellingen voor de weergave van advertenties: https://adssettings.google.com/authenticated.
- YouTube-video’s: Video-inhoud; Dienstverlener: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland; moederbedrijf: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, VS; Website: https://www.youtube.com; Privacybeleid: https: //policies.google.com/privacy; Opt-out: Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Instellingen voor de weergave van advertenties: https://adssettings.google.com/authenticated.
- Vimeo video’s: Video-inhoud; Dienstverlener: Vimeo Inc, Attention: Legal Department, 555 West 18th Street New York, New York 10011, USA; Website: https://vimeo.com; Privacybeleid: https://vimeo.com/privacy; Opt-out: We wijzen erop dat Vimeo Google Analytics kan gebruiken en verwijzen naar de gegevensbeschermingsverklaring(https://policies.google.com/privacy) en de opt-out opties voor Google Analytics(https://tools.google.com/dlpage/gaoptout?hl=de) of de instellingen van Google voor het gebruik van gegevens voor marketingdoeleinden(https://adssettings.google.com/).
Verwijdering van gegevens
De door ons verwerkte gegevens worden in overeenstemming met de wettelijke voorschriften verwijderd zodra de voor verwerking toegestane toestemmingen worden ingetrokken of andere toestemmingen ophouden van toepassing te zijn (bijv. als het doel van de verwerking van deze gegevens niet meer van toepassing is of de gegevens niet meer nodig zijn voor het doel).
Tenzij de gegevens worden gewist omdat ze nodig zijn voor andere en wettelijk toegestane doeleinden, blijft de verwerking ervan beperkt tot deze doeleinden. D.w.z. dat de gegevens worden afgeschermd en niet voor andere doeleinden worden verwerkt. Dit geldt bijvoorbeeld voor gegevens die om commerciële of fiscale redenen moeten worden bewaard of waarvan de opslag noodzakelijk is voor de vaststelling, uitoefening of verdediging van rechtsvorderingen of voor de bescherming van de rechten van een andere natuurlijke of rechtspersoon.
Verdere informatie over het wissen van persoonsgegevens is ook te vinden in de afzonderlijke gegevensbeschermingsverklaringen van deze gegevensbeschermingsverklaring.
Wijziging en bijwerking van het privacybeleid
We vragen je om je regelmatig op de hoogte te stellen van de inhoud van ons privacybeleid. Wij passen het privacybeleid aan zodra wijzigingen in de door ons uitgevoerde gegevensverwerking dit noodzakelijk maken. We zullen je informeren zodra de wijzigingen een daad van medewerking van jouw kant vereisen (bijv. toestemming) of een andere individuele kennisgeving.
Waar we in deze privacyverklaring adressen en contactgegevens van bedrijven en organisaties geven, moet u er rekening mee houden dat de adressen in de loop der tijd kunnen veranderen en dat u de gegevens moet controleren voordat u contact met ons opneemt.
Rechten van de betrokkenen
Als betrokkene heb je volgens de GDPR recht op verschillende rechten, die met name voortvloeien uit art. 15 t/m 21 GDPR:
- Recht op bezwaar: Je hebt het recht om te allen tijde, op gronden die verband houden met je bijzondere situatie, bezwaar te maken tegen de verwerking van je persoonsgegevens die wordt uitgevoerd op basis van Art. 6 (1) van de Wet Bescherming Persoonsgegevens. 1 lit. e of f DSGVO; dit geldt ook voor profilering op basis van deze bepalingen. Indien de u betreffende persoonsgegevens worden verwerkt met het oog op direct marketing, heeft u het recht te allen tijde bezwaar te maken tegen de verwerking van uw persoonsgegevens met het oog op dergelijke marketing; dit geldt ook voor profilering, voor zover deze verband houdt met dergelijke direct marketing.
- Herroepingsrecht voor toestemmingen: Je hebt het recht om elke toestemming die je hebt gegeven op elk moment in te trekken.
- Recht van toegang: Je hebt het recht om bevestiging te vragen of gegevens in kwestie worden verwerkt en om geïnformeerd te worden over deze gegevens en om nadere informatie en een kopie van de gegevens te ontvangen in overeenstemming met de wettelijke vereisten.
- Recht op rectificatie: In overeenstemming met de wet heb je het recht te verzoeken dat gegevens die jou betreffen worden aangevuld of dat onjuiste gegevens die jou betreffen worden gerectificeerd.
- Recht op wissen en beperking van de verwerking: Je hebt het recht om, in overeenstemming met de wet, te vragen dat de gegevens die op jou betrekking hebben onmiddellijk worden gewist of, als alternatief, om beperking van de verwerking van de gegevens in overeenstemming met de wet.
- Recht op gegevensoverdraagbaarheid: Je hebt het recht om gegevens die op jou betrekking hebben en die je aan ons hebt verstrekt te ontvangen in een gestructureerd, gangbaar en machinaal leesbaar formaat in overeenstemming met de wettelijke vereisten of om te verzoeken dat ze worden overgedragen aan een andere verwerkingsverantwoordelijke.
- Klacht bij de toezichthoudende autoriteit: Je hebt ook het recht om, in overeenstemming met de wet, een klacht in te dienen bij een toezichthoudende autoriteit, in het bijzonder in de lidstaat van je gewone verblijfplaats, je werkplek of de plaats van de vermeende inbreuk, als je van mening bent dat de verwerking van persoonsgegevens over jou in strijd is met de GDPR.
Definities van termen
Dit gedeelte geeft je een overzicht van de termen die in deze privacyverklaring worden gebruikt. Veel van de termen zijn uit de wet gehaald en vooral gedefinieerd in Art. 4 GDPR. De wettelijke definities zijn bindend. De volgende uitleg daarentegen is vooral bedoeld om het begrip te bevorderen. De termen zijn alfabetisch gesorteerd.
- Content Delivery Network (CDN): Een “Content Delivery Network” (CDN) is een dienst met behulp waarvan de inhoud van een online-aanbod, met name grote mediabestanden zoals afbeeldingen of programmascripts, sneller en veiliger kan worden geleverd met behulp van regionaal gedistribueerde servers die via het internet met elkaar verbonden zijn.
- Cross-device tracking: Cross-device tracking is een vorm van tracking waarbij gedrags- en interesse-informatie van gebruikers over apparaten heen wordt vastgelegd in zogenaamde profielen door gebruikers een online identifier toe te kennen. Hierdoor kan gebruikersinformatie worden geanalyseerd voor marketingdoeleinden, ongeacht de gebruikte browsers of apparaten (bijv. mobiele telefoons of desktop computers). Voor de meeste aanbieders is de online-identificatie niet gekoppeld aan duidelijke gegevens zoals namen, postadressen of e-mailadressen.
- IP-maskering: IP-maskering is een methode waarbij het laatste octet, d.w.z. de laatste twee cijfers van een IP-adres, wordt verwijderd, zodat het IP-adres niet meer kan worden gebruikt om een persoon uniek te identificeren. Daarom is IP-masking een middel om verwerkingsactiviteiten te pseudonimiseren, vooral bij online marketing.
- Op belangstelling gebaseerde en gedragsgerichte marketing: Van op belangstelling gebaseerde en/of gedragsgerichte marketing is sprake wanneer de potentiële belangstelling van gebruikers voor advertenties en andere inhoud zo nauwkeurig mogelijk wordt bepaald. Dit gebeurt op basis van informatie over hun eerdere gedrag (bijv. het bezoeken van bepaalde websites en daar blijven, koopgedrag of interactie met andere gebruikers), dat wordt opgeslagen in een zogenaamd profiel. Voor deze doeleinden worden over het algemeen cookies gebruikt.
- Click tracking: Click tracking maakt het mogelijk de bewegingen van gebruikers binnen een heel online aanbod te overzien. Omdat de resultaten van deze tests nauwkeuriger zijn als de interactie van de gebruiker over een bepaalde periode kan worden gevolgd (zodat we bijvoorbeeld kunnen nagaan of een gebruiker graag terugkomt), worden voor deze testdoeleinden gewoonlijk cookies opgeslagen op de computers van de gebruikers.
- Conversiemeting: Conversiemeting (ook bekend als “bezoekactie-evaluatie”) is een procedure die gebruikt kan worden om de effectiviteit van marketingmaatregelen te bepalen. Dit gebeurt meestal door een cookie op te slaan op de apparaten van de gebruikers binnen de websites waar de marketing plaatsvindt en deze vervolgens weer op te halen op de doelwebsite. Zo kunnen we bijvoorbeeld zien of de advertenties die we op andere websites hebben geplaatst succesvol zijn geweest.
- Persoonsgegevens: “Persoonsgegevens” zijn alle informatie betreffende een geïdentificeerde of identificeerbare natuurlijke persoon (hierna “betrokkene”); een identificeerbare natuurlijke persoon is iemand die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator (bv. een cookie) of van een of meer factoren die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon.
- Profilering: Profilering” is elke vorm van geautomatiseerde verwerking van persoonsgegevens die erin bestaat die persoonsgegevens te gebruiken om bepaalde persoonlijke aspecten met betrekking tot een natuurlijke persoon te analyseren, te evalueren of te voorspellen (afhankelijk van het soort profilering kan het gaan om informatie over leeftijd, geslacht, locatie- en bewegingsgegevens, interactie met websites en hun inhoud, winkelgedrag, sociale interacties met andere mensen) (bijvoorbeeld interesses in bepaalde inhoud of producten, klikgedrag op een website of locatie). Cookies en web beacons worden vaak gebruikt voor profileringsdoeleinden.
- Bereikmeting: Bereikmeting (ook wel webanalyse genoemd) wordt gebruikt om de bezoekersstroom naar een online aanbod te evalueren en kan het gedrag of de interesse van bezoekers in bepaalde informatie, zoals website-inhoud, omvatten. Met behulp van bereikanalyse kunnen website-eigenaren bijvoorbeeld zien op welk tijdstip bezoekers hun website bezoeken en in welke inhoud ze geïnteresseerd zijn. Zo kunnen ze bijvoorbeeld de inhoud van de website beter afstemmen op de behoeften van hun bezoekers. Voor analyse van het bereik worden vaak pseudonieme cookies en web beacons gebruikt om terugkerende bezoekers te herkennen en zo nauwkeuriger analyses van het gebruik van een online aanbod te verkrijgen.
- Remarketing: “Remarketing” of “retargeting” is wanneer, bijvoorbeeld voor reclamedoeleinden, wordt genoteerd in welke producten een gebruiker op een website geïnteresseerd was, om de gebruiker op andere websites aan deze producten te herinneren, bijvoorbeeld in advertenties.
- Locatiegegevens: Locatiegegevens ontstaan wanneer een mobiel apparaat (of een ander apparaat met de technische vereisten van locatiebepaling) verbinding maakt met een radiocel, een WLAN of soortgelijke technische middelen en functies voor locatiebepaling. Locatiegegevens worden gebruikt om de geografisch bepaalbare positie op aarde aan te geven waar het betreffende apparaat zich bevindt. Locatiegegevens kunnen bijvoorbeeld worden gebruikt om kaartfuncties of andere locatieafhankelijke informatie weer te geven.
- Tracking: We spreken van “tracking” wanneer het gedrag van gebruikers kan worden getraceerd over verschillende online aanbiedingen. In de regel wordt met betrekking tot de gebruikte online-aanbiedingen gedrags- en interesse-informatie opgeslagen in cookies of op servers van de aanbieders van de trackingtechnologieën (zogenaamde profilering). Deze informatie kan dan bijvoorbeeld worden gebruikt om advertenties te tonen aan gebruikers die waarschijnlijk aansluiten bij hun interesses.
- Verantwoordelijke voor de verwerking: de natuurlijke of rechtspersoon, overheidsinstantie, dienst of ander orgaan die, alleen of samen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt.
- Verwerking: “verwerking”: elke bewerking of elk geheel van bewerkingen met betrekking tot persoonsgegevens, al dan niet op geautomatiseerde wijze. De term is breed en omvat vrijwel elke omgang met gegevens, of het nu gaat om verzamelen, evalueren, opslaan, doorgeven of verwijderen.
- Doelgroepvorming: We spreken van doelgroepvorming (of “custom audiences”) wanneer doelgroepen worden bepaald voor reclamedoeleinden, bijv. vertoning van advertenties. Op basis van de belangstelling van een gebruiker voor bepaalde producten of onderwerpen op het internet kan bijvoorbeeld worden afgeleid dat deze gebruiker geïnteresseerd is in advertenties voor soortgelijke producten of de online winkel waar hij de producten heeft bekeken. Lookalike audiences” (of vergelijkbare doelgroepen) zijn wanneer de geschikt geachte inhoud wordt getoond aan gebruikers wier profielen of interesses vermoedelijk overeenkomen met de gebruikers voor wie de profielen zijn aangemaakt. Cookies en web beacons worden doorgaans gebruikt voor het creëren van Custom Audiences en Lookalike Audiences.