Disclaimer: Het volgende voorbeeld is opgesteld door een advocaat (Dr. jur. Schwenke, LL.M. commercial (UoA), gecertificeerd gegevensbeschermingsauditor (DSA-TÜV), gecertificeerd gegevensbeschermingsfunctionaris (TÜV Süd)) volgens de typische vereisten van een online winkel. U mag het voorbeeld echter pas gebruiken na zorgvuldige bestudering en aanpassing aan uw specifieke bedrijfsmodel. Het volgende voorbeeld bevat daarom aanvullende opmerkingen die u in acht moet nemen en rode passages die u moet controleren en zo nodig aanpassen. Gelieve de aantekeningen na bewerking te verwijderen. Vraag in geval van twijfel juridisch advies. Auteursrecht: U mag het voorbeeld binnen het domein/de website gebruiken zolang uw Marketpress licentie daarvoor geldig is. Doorgeven aan derden, inclusief klanten (bijv. als ontwikkelaars) is niet toegestaan.
Met de volgende gegevensbeschermingsverklaring willen wij u informeren over de soorten persoonsgegevens (hierna ook "gegevens" genoemd) die wij verwerken, voor welke doeleinden en in welke omvang. De gegevensbeschermingsverklaring is van toepassing op alle door ons uitgevoerde verwerkingen van persoonsgegevens, zowel in het kader van het leveren van onze diensten als, in het bijzonder, op onze websites, mobiel, evenals binnen externe online aanwezigheden, zoals onze social media profielen (hierna ook gezamenlijk aangeduid als "online aanbod").
De gebruikte termen zijn niet geslachtsspecifiek.
Staat: XX.XX.20XX
Gelieve de status van het privacybeleid te vermelden.
Voornaam, achternaam / bedrijf
Straat, huisnummer
postcode, plaats
Land
Gemachtigde vertegenwoordigers: voor- en achternaam van de directeur/eigenaar
E-Mail adres: Uw e-mail adres
Telefoon: Uw telefoonnummer (facultatief)
Afdruk: URL van uw opdruk (optioneel, maar aanbevolen)
Opmerking: Gebruik voor eenmanszaken de term "eigenaar" en niet "directeur".
Voornaam, achternaam / bedrijf
Straat, huisnummer
postcode, plaats
Land
Opmerking: Alleen het e-mailadres is verplicht, de andere gegevens zijn facultatief. Functionarissen voor gegevensbescherming hoeven alleen te worden gespecificeerd als zij daartoe opdracht hebben gekregen. Volgens § 38 BDSG-Nieuw is een opdracht noodzakelijk voor 20 of meer medewerkers die persoonsgegevens verwerken (waarvoor een e-mail inbox praktisch voldoende is).
In de onderstaande tabel wordt een overzicht gegeven van de soorten verwerkte gegevens en de doeleinden van hun verwerking, en wordt verwezen naar de betrokkenen.
Opmerking: De volgende informatie omvat de typische verwerkte gegevens en categorieën van betrokkenen (deze informatie en de toelichting tussen haakjes dienen uitsluitend ter verduidelijking en kunnen worden aangepast of geschrapt)
In het volgende geven wij de rechtsgrondslag van de basisverordening gegevensbescherming (GDPR), op basis waarvan wij persoonsgegevens verwerken. Wij wijzen u erop dat naast de voorschriften van de GDPR ook nationale gegevensbeschermingsvoorschriften van toepassing kunnen zijn in uw of ons woon- en verblijfsland. Indien daarnaast in individuele gevallen specifiekere rechtsgrondslagen van toepassing zijn, zullen wij u daarover informeren in de verklaring inzake gegevensbescherming.
Wij nemen passende technische en organisatorische maatregelen overeenkomstig de wettelijke voorschriften, rekening houdend met de stand van de techniek, de uitvoeringskosten en de aard, de omvang, de omstandigheden en de doeleinden van de verwerking, alsmede met de verschillende waarschijnlijkheden dat de dreiging zich voordoet en de omvang van de dreiging voor de rechten en vrijheden van natuurlijke personen, teneinde een beschermingsniveau te waarborgen dat in verhouding staat tot het risico.
Deze maatregelen omvatten met name het waarborgen van de vertrouwelijkheid, de integriteit en de beschikbaarheid van gegevens door controle van de fysieke en elektronische toegang tot de gegevens, alsmede de toegang, de invoer, de openbaarmaking, de vrijwaring van de beschikbaarheid en de scheiding van gegevens die op hen betrekking hebben. Voorts hebben wij procedures ingesteld om ervoor te zorgen dat de rechten van de betrokkenen worden uitgeoefend, gegevens worden gewist en wordt gereageerd op eventuele bedreigingen van de gegevens. Voorts houden wij reeds bij de ontwikkeling of selectie van hardware, software en processen rekening met de bescherming van persoonsgegevens overeenkomstig het beginsel van gegevensbescherming, door technologie te ontwerpen en door gegevensbeschermingsvriendelijke standaardinstellingen te gebruiken.
SSL-versleuteling (https): Ter bescherming van uw gegevens die via ons online-aanbod worden verzonden, maken wij gebruik van SSL-versleuteling. U herkent dergelijke versleutelde verbindingen aan het voorvoegsel https:// in de adresregel van uw browser.
Opmerking: Verwijder de verwijzing naar encryptie als uw vermelding niet gecodeerd is. De levering van de website via https moet echter als verplicht worden beschouwd.
In het kader van onze verwerking van persoonsgegevens kan het gebeuren dat de gegevens worden doorgegeven aan of bekendgemaakt aan andere instanties, ondernemingen, juridisch zelfstandige organisatorische eenheden of personen. De ontvangers van deze gegevens kunnen bijvoorbeeld betalingsinstellingen zijn in het kader van betalingstransacties, dienstverleners die belast zijn met IT-taken of aanbieders van diensten en inhoud die in een website zijn geïntegreerd. In dergelijke gevallen nemen wij de wettelijke voorschriften in acht en sluiten wij met name passende contracten of overeenkomsten met de ontvangers van uw gegevens die dienen ter bescherming van uw gegevens.
Indien wij gegevens verwerken in een derde land (d.w.z. buiten de Europese Unie (EU), de Europese Economische Ruimte (EER)) of indien de verwerking plaatsvindt in het kader van het gebruik van diensten van derden of de bekendmaking of overdracht van gegevens aan andere personen, instanties of bedrijven, zal dit uitsluitend plaatsvinden in overeenstemming met de wettelijke voorschriften.
Behoudens uitdrukkelijke toestemming of doorgifte die contractueel of wettelijk verplicht is, zullen wij gegevens alleen verwerken of laten verwerken in derde landen met een erkend niveau van gegevensbescherming, contractuele verplichting via zogenaamde standaardbeschermingsclausules van de EU-Commissie, waar certificeringen of bindende interne voorschriften inzake gegevensbescherming bestaan (Art. 44 tot 49 GDPR, informatiepagina van de EU-Commissie: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de ).
Cookies zijn tekstbestanden die gegevens bevatten van bezochte websites of domeinen en die door een browser worden opgeslagen op de computer van de gebruiker. Een cookie wordt hoofdzakelijk gebruikt om informatie over een gebruiker tijdens of na zijn bezoek binnen een online-aanbod op te slaan. De opgeslagen informatie kan bijvoorbeeld de taalinstellingen op een website, de inlogstatus, een winkelwagentje of de locatie waar een video werd bekeken, omvatten. De term "cookies" omvat ook andere technologieën die dezelfde functies vervullen als cookies (bijvoorbeeld wanneer gebruikersinformatie wordt opgeslagen met behulp van pseudonieme online-identificatiemiddelen, ook wel "gebruikers-ID's" genoemd)
De volgende cookietypes en functies worden onderscheiden:
Opmerkingen over rechtsgrondslagen: De rechtsgrondslag waarop wij uw persoonsgegevens met behulp van cookies verwerken, is afhankelijk van de vraag of wij u om toestemming vragen. Als dit het geval is en u toestemming geeft voor het gebruik van cookies, is de rechtsgrondslag voor de verwerking van uw gegevens de verklaarde toestemming. Zo niet, dan worden de met behulp van cookies verwerkte gegevens verwerkt op basis van onze gerechtvaardigde belangen (bijv. bij de bedrijfsvoering van ons online-aanbod en de verbetering daarvan) of, indien het gebruik van cookies noodzakelijk is om onze contractuele verplichtingen na te komen.
Opslagduur: Tenzij wij u expliciet informatie verstrekken over de opslagduur van permanente cookies (bijvoorbeeld in het kader van een zogenaamde cookie opt-in), gaat u ervan uit dat de opslagduur maximaal twee jaar kan bedragen.
Algemene informatie over intrekking en verzet (opt-out): Afhankelijk van de vraag of de verwerking is gebaseerd op toestemming of op wettelijke toestemming, kunt u te allen tijde de door u gegeven toestemming intrekken of bezwaar maken tegen de verwerking van uw gegevens door cookie-technologieën (gezamenlijk "opt-out" genoemd). U kunt uw bezwaar in eerste instantie kenbaar maken via de instellingen van uw browser, bijv. door het gebruik van cookies uit te schakelen (hoewel dit ook de functionaliteit van onze online-dienst kan beperken). Een bezwaar tegen het gebruik van cookies voor online marketing doeleinden kan ook worden aangegeven door middel van verschillende diensten, met name in het geval van tracking, via de websites https://optout.aboutads.info en https://www.youronlinechoices.com/. Bovendien kunt u verdere bezwaarschriften ontvangen in het kader van de informatie over de dienstverleners en de gebruikte cookies.
Verwerking van cookiegegevens op basis van toestemming: Voordat wij in het kader van het gebruik van cookies gegevens verwerken of laten verwerken, vragen wij de gebruikers om toestemming, die te allen tijde kan worden herroepen. Voordat de toestemming niet is gegeven, worden zo nodig cookies gebruikt, die absoluut noodzakelijk zijn voor de werking van ons online-aanbod.
Cookie-instellingen/bevestiging:
Indien u gebruik maakt van een cookie consent banner (wat aan te bevelen is), kunt u hier de mogelijkheid invoeren om deze op te roepen (bv. een link of een zgn. [short code], die door uw software automatisch in een button/link wordt omgezet).
Opmerkingen over de verwerking van cookiegegevens op basis van toestemming: U moet deze optie alleen laten staan (en anders verwijderen) als u een "echte" opt-in hebt, d.w.z. als u de toestemming van gebruikers voor het gebruik van cookies verkrijgt (bijv. met zogenaamde "cookie consent / content / opt-in banners" of als onderdeel van een registratieprocedure).
Aangezien volgens het Hof van Justitie een cookie opt-in meestal noodzakelijk is bij het gebruik van marketinginstrumenten die vaak in e-commerce worden gebruikt (bv. Google Analytics of Facebook-pixel), is deze optie vooraf geselecteerd.
Dit betekent dat zolang de gebruikers geen toestemming hebben gegeven, u geen cookies gebruikt (en geen gebruik maakt van diensten van derden binnen uw websites, die op hun beurt zelf cookies gebruiken). Het gebruik van noodzakelijke cookies die door de gebruikers worden verwacht, zoals een winkelmandje-functie in de online shop of lokale bereikmeting met de Matomo-tool, is hooguit toegestaan.
Wij verwerken gegevens van onze contractuele en zakelijke partners, bijv. klanten en potentiële klanten (samen "contractuele partners" genoemd) in het kader van contractuele en vergelijkbare rechtsbetrekkingen en daarmee samenhangende maatregelen en in het kader van de communicatie met de contractuele partners (of precontractueel), bijv. om vragen te beantwoorden.
Wij verwerken deze gegevens met het oog op het vervullen van onze contractuele verplichtingen, het veiligstellen van onze rechten en ten behoeve van de administratieve taken die met deze informatie samenhangen en ten behoeve van de bedrijfsorganisatie van de onderneming. In het kader van het toepasselijke recht geven wij de gegevens van de contractpartners alleen door aan derden voor zover dit noodzakelijk is voor de bovengenoemde doeleinden of om te voldoen aan wettelijke verplichtingen of met toestemming van de betrokken personen (bijv. aan betrokken telecommunicatie-, transport- en andere ondersteunende diensten evenals aan onderaannemers, banken, belasting- en juridische adviseurs, betalingsdienstaanbieders of belastingdiensten). De contractuele partners zullen worden geïnformeerd over andere vormen van verwerking, bijv. voor marketingdoeleinden, binnen het toepassingsgebied van deze verklaring inzake gegevensbescherming.
Wij zullen de contractuele partners voor of in het kader van de gegevensverzameling meedelen welke gegevens nodig zijn voor de bovengenoemde doeleinden, bijv. in onlineformulieren, door middel van speciale markeringen (bijv. kleuren) of symbolen (bijv. asterisken of dergelijke), of persoonlijk.
Wij wissen de gegevens na afloop van wettelijke garantie- en vergelijkbare verplichtingen, d.w.z. in principe na 4 jaar, tenzij de gegevens in een klantenrekening zijn opgeslagen, bijv. zolang deze om wettelijke archiveringsredenen moeten worden bewaard (bijv. voor belastingdoeleinden meestal 10 jaar). Gegevens die in het kader van een opdracht door de contractpartner aan ons zijn meegedeeld, worden door ons overeenkomstig de opdrachtspecificaties gewist, in de regel na het einde van de opdracht.
Indien wij gebruik maken van derde aanbieders of platforms om onze diensten te verlenen, zijn de voorwaarden en informatie over gegevensbescherming van de respectieve derde aanbieders of platforms van toepassing in de relatie tussen de gebruikers en de aanbieders.
Klantenaccount: Contractpartners kunnen binnen ons online-aanbod een account aanmaken (bijv. klant- of gebruikersaccount, kortweg "klantaccount"). Indien de registratie van een klantenaccount vereist is, worden de contractpartners hierover geïnformeerd, evenals over de informatie die voor de registratie vereist is. De klantenaccounts zijn niet openbaar en kunnen niet door zoekmachines worden geïndexeerd. In het kader van de registratie en de daaropvolgende logins en het gebruik van het klantenaccount slaan wij de IP-adressen van de klanten en de toegangstijden op, om de registratie te kunnen bewijzen en eventueel misbruik van het klantenaccount te voorkomen.
Indien klanten hun klantenrekening hebben opgezegd, worden de gegevens met betrekking tot de klantenrekening gewist, onder voorbehoud dat het bewaren van deze gegevens om wettelijke redenen vereist is. Het is de verantwoordelijkheid van de klanten om hun gegevens te beveiligen wanneer de klantenrekening wordt opgezegd.
Economische analyses en marktonderzoek: Om redenen van bedrijfsvoering en om markttrends, wensen van contractpartners en gebruikers te kunnen vaststellen, analyseren wij de ons ter beschikking staande gegevens over zakelijke transacties, contracten, aanvragen, etc., waarbij de betrokken groep personen contractpartners, geïnteresseerden, klanten, bezoekers en gebruikers van ons online aanbod kan omvatten.
De analyses worden uitgevoerd met het oog op bedrijfseconomische evaluaties, marketing en marktonderzoek (bijv. om klantgroepen met verschillende kenmerken vast te stellen). Daarbij kunnen wij, indien beschikbaar, rekening houden met de profielen van geregistreerde gebruikers inclusief hun gegevens, bijv. over gebruikte diensten. De analyses dienen uitsluitend om ons van dienst te zijn en worden niet extern bekendgemaakt, tenzij het anonieme analyses betreft met samengevatte, d.w.z. geanonimiseerde, waarden. Bovendien respecteren wij de privacy van de gebruikers en verwerken wij de gegevens voor analysedoeleinden zo pseudoniem mogelijk en, indien mogelijk, anoniem (bijv. als samengevatte gegevens).
Winkelen e-commerce: Wij verwerken de gegevens van onze klanten om hen in staat te stellen de geselecteerde producten, goederen en aanverwante diensten te selecteren, te kopen of te bestellen, alsmede de betaling ervan en de levering of uitvoering. Indien nodig voor de uitvoering van een bestelling, maken wij gebruik van dienstverleners, met name post-, expeditie- en verzendbedrijven, om de levering of uitvoering voor onze klanten uit te voeren. Voor de afwikkeling van betalingstransacties maken wij gebruik van de diensten van banken en betalingsdienstaanbieders. De vereiste informatie wordt in het kader van de bestelling of vergelijkbare verwerving als zodanig gekenmerkt en omvat de voor de levering of terbeschikkingstelling en facturering vereiste informatie, alsmede contactgegevens om eventueel noodzakelijke regelingen te kunnen treffen.
Opmerking: Verwijder de passage naar de klantenrekening of de analyse van de klantengegevens indien u geen klantenrekening aanbiedt of de gegevens van uw klanten niet analyseert zoals beschreven.
In het kader van contractuele en andere juridische relaties, op grond van wettelijke verplichtingen of anderszins op basis van onze legitieme belangen, bieden wij de betrokken personen efficiënte en veilige betaalmogelijkheden en maken wij naast banken en kredietinstellingen gebruik van andere betaaldienstverleners (gezamenlijk "betaaldienstverleners").
De gegevens die door de betalingsdienstaanbieders worden verwerkt, omvatten inventarisgegevens, zoals naam en adres, bankgegevens, zoals rekening- of kredietkaartnummers, wachtwoorden, TAN's en checksums, alsmede contract-, som- en ontvangersgerelateerde gegevens. Deze gegevens zijn nodig om de transacties uit te voeren. De ingevoerde gegevens worden echter alleen door de betalingsdienstaanbieders verwerkt en opgeslagen. Dit betekent dat wij geen rekening- of kredietkaartgerelateerde informatie ontvangen, maar alleen informatie met een bevestiging of negatieve informatie over de betaling. Onder bepaalde omstandigheden kunnen de betalingsdienstaanbieders de gegevens doorgeven aan kredietagentschappen. Het doel van deze overdracht is het controleren van de identiteit en de kredietwaardigheid. In dit verband verwijzen wij naar de Algemene Voorwaarden en de informatie over gegevensbescherming van de betalingsdienstaanbieders.
Voor betalingstransacties gelden de voorwaarden en de informatie over gegevensbescherming van de respectieve betalingsdienstaanbieders, die binnen de respectieve websites of transactieapplicaties kunnen worden geraadpleegd. Ook hiernaar wordt verwezen voor nadere informatie en de uitoefening van het recht op herroeping, informatie en andere rechten van de betrokken personen.
Gebruikte diensten en dienstverleners:
Pas anders de lijst van diensten en verstrekkers aan zoals vereist.
Indien wij voorschotten betalen of vergelijkbare commerciële risico's nemen (bijv. bij bestellingen op rekening), behouden wij ons het recht voor om met het oog op de beoordeling van het kredietrisico op basis van mathematisch-statistische procedures identiteits- en kredietwaardigheidsgegevens in te winnen bij op dit gebied gespecialiseerde dienstverlenende bedrijven (kredietagentschappen), teneinde gerechtvaardigde belangen te beschermen.
Wij verwerken de van de kredietagentschappen ontvangen informatie over de statistische waarschijnlijkheid van een betalingsachterstand in het kader van een behoorlijke discretionaire beslissing over de totstandkoming, uitvoering en beëindiging van de contractuele relatie. Wij behouden ons het recht voor om in geval van een negatief resultaat van de kredietbeoordeling de betaling van een voorschot of een andere vooruitbetaling te weigeren.
Het besluit om al dan niet een voorschot te betalen, wordt in overeenstemming met Art. 22 GDPR uitsluitend op basis van een geautomatiseerd besluit in het individuele geval, dat door onze software wordt genomen op basis van informatie van het kredietagentschap.
Indien wij de uitdrukkelijke toestemming van contractuele partners verkrijgen, is de rechtsgrondslag voor kredietinformatie en het doorgeven van de gegevens van de klant aan de kredietagentschappen toestemming. Indien geen toestemming wordt verkregen, wordt de kredietwaardigheidsinformatie gebaseerd op ons rechtmatig belang bij de betrouwbaarheid van onze betalingsvorderingen.
Gebruikte diensten en dienstverleners:
Opmerking: Verwijder de kredietcontrole passage als u geen kredietcontrole uitvoert. Controleer en wijzig zo nodig de lijst van dienstverleners. U kunt de kredietwaardigheid van een klant controleren als er anders een risico op wanbetaling bestaat, d.w.z. als de goederen worden geleverd zonder dat betaling is ontvangen (d.w.z. als de klant ervoor kiest op rekening te kopen). Anderzijds is er geen risico van wanbetaling als de klant bijvoorbeeld kiest voor de optie vooruitbetaling of de betaling verricht via derde aanbieders zoals Paypal.
Er zij ook op gewezen dat het verkrijgen van automatische kredietwaardigheidsinformatie een "geautomatiseerd besluit in individuele gevallen" vormt overeenkomstig art. 22 GDPR, d.w.z. een juridisch besluit zonder menselijke tussenkomst. Dit is toegestaan indien de klant daarmee heeft ingestemd of indien dit besluit noodzakelijk is voor het sluiten van het contract. Of het besluit noodzakelijk is, is nog niet definitief opgehelderd, maar wordt vaak als gegeven beschouwd, zelfs door de auteur van dit voorbeeld.
Als u echter elk risico wilt uitsluiten, moet u toestemming vragen. Toestemming is ook nodig als het kredietrapport al wordt gebruikt om te beslissen of de optie "op rekening" überhaupt moet worden getoond. Het kan immers zijn dat de klant toch voor vooruitbetaling of Paypal zou hebben gekozen en de kredietcontrole niet nodig zou zijn geweest. Een dergelijke toestemming zou bijvoorbeeld als volgt kunnen luiden:
Ik ga ermee akkoord dat een kredietbeoordeling wordt uitgevoerd om in een geautomatiseerde procedure (Art. 22 GDPR) te beslissen of de optie van aankoop op rekening wordt aangeboden. Meer informatie over de kredietbeoordeling, de gebruikte kredietagentschappen en de procedure, evenals de beroepsmogelijkheden, vindt u in ons [Link]Privacybeleid[/Link].
Om onze online diensten veilig en efficiënt te kunnen aanbieden, maken wij gebruik van de diensten van een of meer webhostingproviders vanaf wier servers (of door hen beheerde servers) toegang tot de online diensten kan worden verkregen. Voor deze doeleinden kunnen wij gebruik maken van infrastructuur- en platformdiensten, computercapaciteit, opslagruimte en databasediensten, en beveiligings- en technische onderhoudsdiensten.
De gegevens die in het kader van het aanbieden van het hostingaanbod worden verwerkt, kunnen alle gegevens omvatten die betrekking hebben op de gebruikers van ons online-aanbod en die in het kader van het gebruik en de communicatie worden gegenereerd. Daartoe behoort regelmatig het IP-adres, dat nodig is om de inhoud van het online-aanbod aan browsers te kunnen leveren, en alle ingevoerde gegevens binnen ons online-aanbod of vanaf websites.
Verzending en hosting van e-mails: De door ons gebruikte webhostingdiensten omvatten ook het verzenden, ontvangen en opslaan van e-mails. Voor deze doeleinden worden de adressen van de ontvangers en afzenders alsmede andere informatie over het verzenden van e-mails (bijv. de betrokken providers) en de inhoud van de respectieve e-mails verwerkt. De voornoemde gegevens kunnen ook worden verwerkt met het oog op de opsporing van SPAM. Wij wijzen erop dat e-mails op het internet in de regel niet gecodeerd worden verzonden. In de regel worden e-mails tijdens het transport gecodeerd, maar (tenzij een end-to-endencryptiemethode wordt gebruikt) niet op de servers vanwaar ze worden verzonden en ontvangen. Wij kunnen derhalve geen enkele verantwoordelijkheid op ons nemen voor het transmissietraject van de e-mails tussen de afzender en de ontvangst op onze server.
Verzameling van toegangsgegevens en logbestanden: Wijzelf (of onze webhostingprovider) verzamelen gegevens over elke toegang tot de server (zogenaamde serverlogbestanden). Serverlogbestanden kunnen het adres en de naam van de webpagina's en -bestanden bevatten waartoe toegang is verkregen, datum en tijd van toegang, overgedragen hoeveelheid gegevens, melding van succesvolle toegang, browsertype en -versie, het besturingssysteem van de gebruiker, referrer-URL (de eerder bezochte pagina) en in de regel ook IP-adressen en de aanvragende provider.
De serverlogbestanden kunnen worden gebruikt voor veiligheidsdoeleinden, bijvoorbeeld om overbelasting van de servers te voorkomen (met name in het geval van misbruikaanvallen, zogenaamde DDoS-aanvallen) en om de bezettingsgraad van de servers en hun stabiliteit te waarborgen.
Opmerking: Indien nog niet gebeurd: Vraag de betreffende webhost om een zogenaamde "Order Processing Agreement" (of "Data Processing Agreement"). Dit is wettelijk verplicht omdat de host namens u persoonlijke gegevens van de websitebezoekers verzamelt.
Wanneer u contact met ons opneemt (bijv. via een contactformulier, e-mail, telefoon of via sociale media), worden de gegevens van de vragende personen verwerkt voor zover dat nodig is om de contactaanvraag te beantwoorden en eventueel gevraagde maatregelen te treffen.
Het beantwoorden van contactverzoeken in het kader van contractuele of precontractuele betrekkingen geschiedt om onze contractuele verplichtingen na te komen of om (pre)contractuele verzoeken te beantwoorden en anders op grond van het gerechtvaardigde belang bij het beantwoorden van de verzoeken.
Gebruikte diensten en dienstverleners:
Opmerking: Als CRM-systemen van derden worden gebruikt, moeten hun leveranciers worden genoemd. Pas deze informatie aan of verwijder de genoemde dienstverlener. Bovendien moeten met de aanbieders contractuele verwerkersovereenkomsten (of "Data Processing Agreement") worden gesloten. Indien de aanbieders gebruikersgegevens in het derde land verwerken, moeten speciale garanties worden geboden (bijv. standaardcontractbepalingen).
Wij versturen nieuwsbrieven, e-mails en andere elektronische mededelingen (hierna "nieuwsbrieven" genoemd) alleen met toestemming van de ontvangers of een wettelijke toestemming. Indien de inhoud van de nieuwsbrief specifiek wordt beschreven in het kader van een inschrijving voor de nieuwsbrief, is deze doorslaggevend voor de toestemming van de gebruikers. Bovendien bevatten onze nieuwsbrieven informatie over onze diensten en ons.
Om u in te schrijven voor onze nieuwsbrieven is het meestal voldoende om uw e-mailadres op te geven. Wij kunnen u echter vragen een naam op te geven ten behoeve van persoonlijk contact in de nieuwsbrief, of andere gegevens indien deze noodzakelijk zijn voor de doeleinden van de nieuwsbrief.
Dubbele opt-in procedure: De inschrijving voor onze nieuwsbrief geschiedt altijd in een zogenaamde dubbele opt-in procedure. Dit betekent dat u na registratie een e-mail ontvangt waarin u wordt gevraagd uw registratie te bevestigen. Deze bevestiging is nodig zodat niemand zich kan registreren met vreemde e-mailadressen. De nieuwsbriefregistraties worden gelogd om het registratieproces te kunnen bewijzen in overeenstemming met de wettelijke vereisten. Dit omvat het opslaan van het tijdstip van registratie en bevestiging, evenals het IP-adres. Wijzigingen van uw gegevens die door de verzenddienstverlener zijn opgeslagen, worden ook geregistreerd.
Verwijdering en beperking van de verwerking: Wij kunnen de uitgeschreven e-mailadressen op basis van onze legitieme belangen maximaal drie jaar bewaren voordat wij ze wissen om een eerder gegeven toestemming te kunnen bewijzen. De verwerking van deze gegevens is beperkt tot het doel van een eventuele verdediging tegen claims. Een individueel verzoek tot verwijdering is te allen tijde mogelijk, op voorwaarde dat tegelijkertijd het eerdere bestaan van een toestemming wordt bevestigd. In geval van verplichtingen tot permanente inachtneming van tegenstrijdigheden behouden wij ons het recht voor om het e-mailadres alleen voor dit doel in een zwarte lijst op te slaan.
De registratie van de registratieprocedure is gebaseerd op onze rechtmatige belangen met het oog op het bewijs dat de procedure naar behoren is uitgevoerd. Indien wij een dienstverlener opdracht geven e-mails te verzenden, gebeurt dit op basis van onze rechtmatige belangen bij een efficiënt en veilig verzendsysteem.
Opmerkingen over rechtsgrondslagen: Het verzenden van nieuwsbrieven is gebaseerd op de toestemming van de ontvangers of, indien toestemming niet vereist is, op onze legitieme belangen bij direct marketing, indien en voor zover wettelijk toegestaan, bijvoorbeeld in het geval van reclame voor bestaande klanten. Indien wij een dienstverlener opdracht geven e-mails te verzenden, gebeurt dit op basis van onze rechtmatige belangen. Het registratieproces wordt vastgelegd op basis van onze legitieme belangen, om te bewijzen dat het in overeenstemming met de wet is uitgevoerd.
Inhoud: Informatie over ons, onze diensten, acties en aanbiedingen.
Analyse en prestatiemeting: De nieuwsbrieven bevatten een zogenaamd "webbaken", d.w.z. een bestand ter grootte van een pixel dat bij het openen van de nieuwsbrief van onze server wordt opgehaald, of, als wij een mailingdienstverlener gebruiken, van diens server. In het kader van dit opvragen wordt in eerste instantie technische informatie verzameld, zoals informatie over de browser en uw systeem, evenals uw IP-adres en het tijdstip van het opvragen.
Deze informatie wordt gebruikt voor de technische verbetering van onze nieuwsbrief op basis van de technische gegevens of de doelgroepen en hun leesgedrag op basis van hun opvraaglocaties (die kunnen worden bepaald aan de hand van het IP-adres) of de toegangstijden. Deze analyse omvat ook het vaststellen of de nieuwsbrieven worden geopend, wanneer ze worden geopend en op welke links wordt geklikt. Om technische redenen kan deze informatie worden toegewezen aan individuele ontvangers van nieuwsbrieven. Het is echter niet onze bedoeling of, indien gebruikt, die van de mailingdienstverlener om individuele gebruikers te observeren. De evaluaties dienen ons veeleer om de leesgewoonten van onze gebruikers te herkennen en onze inhoud aan hen aan te passen of om andere inhoud te versturen naargelang van de interesses van onze gebruikers.
De evaluatie van de nieuwsbrief en de meting van het succes worden uitgevoerd, onder voorbehoud van de uitdrukkelijke toestemming van de gebruikers, op basis van onze legitieme belangen met het oog op het gebruik van een gebruiksvriendelijk en veilig nieuwsbriefsysteem dat onze zakelijke belangen dient en voldoet aan de verwachtingen van de gebruikers.
Een afzonderlijke herroeping van de prestatiemeting is helaas niet mogelijk. In dit geval moet het volledige abonnement op de nieuwsbrief worden opgezegd of moet er bezwaar tegen worden aangetekend.
Gebruikte diensten en dienstverleners:
Gelieve de Passus Newsletter te verwijderen indien u geen nieuwsbrieven verstuurt. Pas anders a.u.b. de lijst van diensten en aanbieders alsmede de informatie over de inhoud van de nieuwsbrief en de meting van het succes naar behoefte aan.
Webanalyse (ook bekend als "bereikmeting") wordt gebruikt om de bezoekersstromen van ons online-aanbod te evalueren en kan gedrag, interesses of demografische informatie over bezoekers, zoals leeftijd of geslacht, als pseudonieme waarden bevatten. Met behulp van de bereiksanalyse kunnen wij bijvoorbeeld vaststellen op welk tijdstip ons online-aanbod of de functies of inhoud daarvan het vaakst worden gebruikt of tot hergebruik uitnodigen. Wij kunnen ook begrijpen welke gebieden optimalisatie behoeven.
Naast webanalyse kunnen wij ook gebruik maken van testprocedures, bijvoorbeeld om verschillende versies van ons online-aanbod of onderdelen daarvan te testen en te optimaliseren.
Voor deze doeleinden kunnen zogenaamde gebruikersprofielen worden aangemaakt en in een bestand worden opgeslagen (zogenaamde "cookie") of soortgelijke procedures met hetzelfde doel worden gebruikt. Deze informatie kan bijvoorbeeld bestaan uit de bekeken inhoud, bezochte webpagina's en op die pagina's gebruikte elementen, en technische details zoals de gebruikte browser, het gebruikte computersysteem en informatie over gebruikstijden. Indien gebruikers toestemming hebben gegeven voor het verzamelen van hun locatiegegevens, kunnen deze gegevens ook worden verwerkt, afhankelijk van de aanbieder.
De IP-adressen van gebruikers worden ook opgeslagen. Wij maken echter gebruik van een IP-maskeerprocedure (d.w.z. pseudonimisering door het IP-adres in te korten) om de gebruikers te beschermen. In het algemeen zijn de gegevens die in het kader van webanalyse, A/B-tests en optimalisering worden opgeslagen geen duidelijke gebruikersgegevens (zoals e-mailadressen of namen), maar pseudoniemen. Dit betekent dat wij en de leveranciers van de gebruikte software de werkelijke identiteit van de gebruikers niet kennen, maar alleen de informatie die in hun profielen is opgeslagen voor de doeleinden van de respectieve procedures.
Opmerkingen over rechtsgrondslagen: Als wij de gebruikers om toestemming vragen voor het gebruik van de derde aanbieders, is de rechtsgrondslag voor de verwerking van de gegevens de toestemming. Anders worden de gegevens van de gebruikers verwerkt op basis van onze gerechtvaardigde belangen (d.w.z. het belang van een efficiënte, economische en afnemersvriendelijke dienstverlening). In dit verband willen wij u ook wijzen op de informatie over het gebruik van cookies in dit privacybeleid.
Gebruikte diensten en dienstverleners:
Verwijder de zinsnede webanalyse, -monitoring en -optimalisatie als u geen webanalyse-, -monitoring- en -optimalisatietools op uw website gebruikt. Pas de lijst van diensten en aanbieders aan indien nodig. Opmerking: Matomo wordt aangegeven in de versie zonder cookies.
Wij verwerken persoonsgegevens voor online marketingdoeleinden, waaronder met name de marketing van advertentieruimte of de weergave van reclame en andere inhoud (samen "inhoud" genoemd) op basis van de potentiële interesses van gebruikers en de meting van de doeltreffendheid ervan.
Voor deze doeleinden worden zogenaamde gebruikersprofielen aangemaakt en in een bestand opgeslagen (zogenaamde "cookie") of soortgelijke procedures gebruikt, waarmee de voor de presentatie van de voornoemde inhoud relevante gebruikersgegevens worden opgeslagen. Deze gegevens kunnen bijvoorbeeld betrekking hebben op de bekeken inhoud, bezochte webpagina's, gebruikte onlinenetwerken, maar ook communicatiepartners en technische details zoals de gebruikte browser, het gebruikte computersysteem en informatie over gebruikstijden. Indien gebruikers toestemming hebben gegeven voor het verzamelen van hun locatiegegevens, kunnen ook deze gegevens worden verwerkt.
De IP-adressen van gebruikers worden ook opgeslagen. Wij maken echter gebruik van de beschikbare IP-maskeerprocedures (d.w.z. pseudonimisering door het IP-adres af te korten) om de gebruikers te beschermen. In het algemeen worden in het kader van het online-marketingproces geen duidelijke gebruikersgegevens (zoals e-mailadressen of namen) opgeslagen, maar pseudoniemen. Dit betekent dat zowel wij als de aanbieders van de online-marketingprocedures de werkelijke identiteit van de gebruikers niet kennen, maar alleen de informatie die in hun profielen is opgeslagen.
In de regel wordt de informatie in de profielen opgeslagen in de cookies of door middel van soortgelijke procedures. Deze cookies kunnen later worden uitgelezen en geanalyseerd met het oog op de presentatie van inhoud op andere websites die gebruik maken van dezelfde online-marketingprocedure, en kunnen ook worden aangevuld met extra gegevens en worden opgeslagen op de server van de aanbieder van de online-marketingprocedure.
Bij wijze van uitzondering kunnen duidelijke gegevens aan de profielen worden toegewezen. Dit is bijvoorbeeld het geval wanneer de gebruikers lid zijn van een sociaal netwerk waarvan wij de online-marketingprocedure gebruiken en het netwerk de gebruikersprofielen koppelt aan de voornoemde gegevens. Wij wijzen erop dat de gebruikers aanvullende afspraken met de aanbieders kunnen maken, bijvoorbeeld door bij de registratie hun toestemming te geven.
In principe krijgen wij alleen toegang tot samengevatte informatie over het succes van onze advertenties. In het kader van zogenaamde conversiemetingen kunnen wij echter nagaan welke van onze online-marketingprocedures hebben geleid tot een zogenaamde conversie, d.w.z. bijvoorbeeld tot het sluiten van een contract met ons. De conversiemeting wordt uitsluitend gebruikt om het succes van onze marketingmaatregelen te analyseren.
Tenzij anders vermeld, vragen wij u ervan uit te gaan dat de gebruikte cookies gedurende twee jaar worden bewaard.
Opmerkingen over rechtsgrondslagen: Als wij de gebruikers om toestemming vragen voor het gebruik van de derde aanbieders, is de rechtsgrondslag voor de verwerking van de gegevens de toestemming. Anders worden de gegevens van de gebruikers verwerkt op basis van onze gerechtvaardigde belangen (d.w.z. het belang van een efficiënte, economische en afnemersvriendelijke dienstverlening). In dit verband willen wij u ook wijzen op de informatie over het gebruik van cookies in dit privacybeleid.
Facebook-pixel: Enerzijds stelt de Facebook-pixel Facebook in staat om de bezoekers van ons online-aanbod als doelgroep te bepalen voor de presentatie van advertenties (zogenaamde "Facebook-advertenties"). Dienovereenkomstig gebruiken wij de Facebook-pixel om de door ons geplaatste Facebook-advertenties alleen weer te geven aan die gebruikers op Facebook en binnen de diensten van partners die samenwerken met Facebook (het zogenaamde "Audience Network") https://www.facebook.com/audiencenetwork/ ) die ook interesse hebben getoond in ons online-aanbod of die bepaalde kenmerken vertonen (bijv. interesse in bepaalde thema's of producten die uit de bezochte websites kunnen worden opgemaakt) die wij aan Facebook doorgeven (zogenaamde "Custom Audiences"). Met behulp van de Facebook-pixel willen wij er ook voor zorgen dat onze Facebook-advertenties overeenstemmen met de potentiële interesse van de gebruikers en niet storend overkomen. De Facebook-pixel stelt ons ook in staat om de effectiviteit van Facebook-advertenties voor statistische en marktonderzoeksdoeleinden te volgen door te zien of gebruikers na het klikken op een Facebook-advertentie zijn doorgestuurd naar onze website (de zogenaamde "conversiemeting").
Gebruikte diensten en dienstverleners:
Gelieve de term online marketing te schrappen indien u geen gebruik maakt van online marketing tools op uw website. Pas zo nodig de lijst van diensten en aanbieders aan. Vergeet niet dat voor het gebruik van marketingdiensten op de website meestal een cookie opt-in vereist is.
Wij onderhouden online aanwezigheden binnen sociale netwerken en verwerken in dat kader gebruikersgegevens om met de daar actieve gebruikers te communiceren of om informatie over ons aan te bieden.
Wij wijzen u erop dat gebruikersgegevens buiten de Europese Unie kunnen worden verwerkt. Dit kan risico's inhouden voor de gebruikers, omdat de handhaving van de rechten van de gebruikers kan worden bemoeilijkt.
Voorts worden gebruikersgegevens binnen sociale netwerken gewoonlijk verwerkt voor marktonderzoek en reclamedoeleinden. Zo kunnen bijvoorbeeld gebruikersprofielen worden opgesteld op basis van het gebruikersgedrag en de daaruit voortvloeiende interesses van de gebruikers. De gebruikersprofielen kunnen op hun beurt bijvoorbeeld worden gebruikt om binnen en buiten de netwerken advertenties te plaatsen die vermoedelijk overeenkomen met de interesses van de gebruikers. Voor deze doeleinden worden op de computers van de gebruikers gewoonlijk cookies opgeslagen, waarin het gebruiksgedrag en de interesses van de gebruikers worden opgeslagen. Bovendien kunnen er ook gegevens worden opgeslagen in de gebruikersprofielen, onafhankelijk van de apparaten die de gebruikers gebruiken (vooral als de gebruikers lid zijn van de respectieve platforms en daarop zijn ingelogd).
Voor een gedetailleerde beschrijving van de respectieve vormen van verwerking en de mogelijkheden van verzet (opt-out) verwijzen wij naar de verklaringen inzake gegevensbescherming en de informatie die door de exploitanten van de respectieve netwerken wordt verstrekt.
Ook in het geval van verzoeken om informatie en het doen gelden van rechten van de betrokkene, wijzen wij erop dat deze het doeltreffendst bij de aanbieders kunnen worden doen gelden. Alleen de aanbieders hebben in elk geval toegang tot de gegevens van de gebruikers en kunnen direct passende maatregelen nemen en informatie verstrekken. Mocht u desondanks hulp nodig hebben, dan kunt u contact met ons opnemen.
Gebruikte diensten en dienstverleners:
Twitter: Sociaal netwerk; dienstverlener: Twitter Inc, 1355 Market Street, Suite 900, San Francisco, CA 94103, USA; Privacybeleid: https://twitter.com/de/privacy, (Instellingen) https://twitter.com/personalization.
Pas de lijst van sociale netwerken aan indien nodig.
Wij nemen in ons online aanbod functionele en inhoudselementen op die van de servers van hun respectievelijke aanbieders (hierna "derde aanbieders" genoemd) worden verkregen. Dit kunnen bijvoorbeeld afbeeldingen, video's of social media buttons en bijdragen zijn (hierna uniform aangeduid als "inhoud").
De integratie veronderstelt altijd dat de derde aanbieders van deze inhoud het IP-adres van de gebruikers verwerken, aangezien zij zonder het IP-adres niet in staat zouden zijn om de inhoud naar hun browsers te sturen. Het IP-adres is dus vereist voor de weergave van deze inhoud of functies. Wij doen ons best om alleen die inhoud te gebruiken waarvan de betreffende aanbieders het IP-adres alleen gebruiken om de inhoud te leveren. Externe aanbieders kunnen ook zogenaamde pixel tags (onzichtbare afbeeldingen, ook bekend als "web beacons") gebruiken voor statistische of marketingdoeleinden. De "pixel tags" kunnen worden gebruikt om informatie te evalueren, zoals het bezoekersverkeer op de pagina's van deze website. De pseudonieme informatie kan ook worden opgeslagen in cookies op het apparaat van de gebruiker en kan technische informatie bevatten over de browser en het besturingssysteem, de websites waarnaar wordt doorgelinkt, het tijdstip van het bezoek en andere details over het gebruik van ons online-aanbod, en kan ook worden gekoppeld aan dergelijke informatie uit andere bronnen.
Opmerkingen over rechtsgrondslagen: Als wij de gebruikers om toestemming vragen voor het gebruik van de derde aanbieders, is de rechtsgrondslag voor de verwerking van de gegevens de toestemming. Anders worden de gegevens van de gebruikers verwerkt op basis van onze gerechtvaardigde belangen (d.w.z. het belang van een efficiënte, economische en afnemersvriendelijke dienstverlening). In dit verband willen wij u ook wijzen op de informatie over het gebruik van cookies in dit privacybeleid.
Gebruikte diensten en dienstverleners:
Verwijder de Passus plugins en ingesloten functies en inhoud als u geen gebruik maakt van plugins of ingesloten functies en inhoud binnen uw website. Pas anders de lijst van diensten en aanbieders naar behoefte aan.
De door ons verwerkte gegevens worden in overeenstemming met de wettelijke voorschriften gewist zodra de voor de verwerking toegestane toestemming wordt ingetrokken of andere toestemmingen niet meer van toepassing zijn (bv. indien het doel waarvoor de gegevens werden verwerkt, niet meer van toepassing is of indien zij voor het doel niet meer nodig zijn).
Tenzij de gegevens worden gewist omdat zij nodig zijn voor andere en wettelijk toegestane doeleinden, blijft de verwerking ervan beperkt tot deze doeleinden. Dit betekent dat de gegevens worden afgeschermd en niet voor andere doeleinden worden verwerkt. Dit geldt bijvoorbeeld voor gegevens die om commerciële of fiscale redenen moeten worden bewaard of die moeten worden opgeslagen met het oog op het doen gelden, uitoefenen of verdedigen van rechtsvorderingen of het beschermen van de rechten van een andere natuurlijke of rechtspersoon.
Verdere informatie over het wissen van persoonsgegevens kan ook worden gevonden in de afzonderlijke aantekeningen over gegevensbescherming bij deze verklaring over gegevensbescherming.
Wij verzoeken u zich regelmatig op de hoogte te stellen van de inhoud van onze verklaring inzake gegevensbescherming. Wij zullen de gegevensbeschermingsverklaring aanpassen, zodra wijzigingen in de door ons uitgevoerde gegevensverwerking dit noodzakelijk maken. Wij zullen u op de hoogte brengen zodra de wijzigingen het voor u noodzakelijk maken om actie te ondernemen om mee te werken (bijvoorbeeld om uw toestemming te geven) of om een andere individuele kennisgeving te ontvangen.
Indien wij in dit privacybeleid adressen en contactgegevens van bedrijven en organisaties vermelden, dient u er rekening mee te houden dat de adressen in de loop der tijd kunnen veranderen en dat u de informatie dient te controleren voordat u contact met ons opneemt.
Als betrokkenen hebt u op grond van de GDPR verschillende rechten, die met name voortvloeien uit Art. 15 tot 21 GDPR:
In dit deel vindt u een overzicht van de termen die in dit privacybeleid worden gebruikt. Veel van de termen zijn ontleend aan de wet en worden bovenal gedefinieerd in Art. 4 GDPR. De wettelijke definities zijn bindend. De volgende uitleg is daarentegen vooral bedoeld om u te helpen ze te begrijpen. De termen zijn alfabetisch gerangschikt.
