Privacybeleid

‍

Onderwerpen

Dit privacybeleid is gericht tot alle personen die deze website bezoeken. Alle gebruikte persoonlijke aanduidingen verwijzen naar alle geslachten en genderidentiteiten, inclusief maar niet beperkt tot divers, vrouwelijk en mannelijk. Elke persoonlijke aanduiding moet worden begrepen als inclusief het achtervoegsel "(m/v/d)".

‍

Controller

De verantwoordelijke voor de hier beschreven verwerking is:
Greator GmbH, Brüsseler Str. 89-93, 50672 Keulen, Duitsland
Telefoon: +49 221 82829797
Fax: +49 (0)221 - 9543235
E-mail: impressum@greator.com
Directeuren: Dr. med. Stefan Frädrich en Alexander Müller
Externe functionaris voor gegevensbescherming: Advocaat Dr. Stephan Gärtner -.

‍

Rechten van de betrokkenen

1. Betrokkenen hebben de volgende rechten met betrekking tot hun opgeslagen persoonlijke gegevens:
   • Recht op toegang
   • Recht op rectificatie van onjuiste gegevens
   • Recht op het wissen van gegevens wanneer er niet langer een wettelijke basis is voor het bewaren ervan
   • Recht op beperking van de verwerking
   • Recht op gegevensoverdraagbaarheid
     Bovendien hebben betrokkenen het recht om een klacht in te dienen bij de toezichthoudende autoriteit die verantwoordelijk is voor de verwerkingsverantwoordelijke.
2. Als de gegevensverwerking is gebaseerd op toestemming van de betrokkene, heeft deze het recht om deze toestemming te allen tijde met toekomstige werking in te trekken. Dit kan worden gedaan door informeel contact op te nemen met een van de bovenstaande contactgegevens.
3. Als de gegevensverwerking is gebaseerd op een gerechtvaardigd belang op grond van Art. 6(1)(f) GDPR, kunnen betrokkenen te allen tijde bezwaar maken tegen deze verwerking. Als het bezwaar gerechtvaardigd is, wordt de verwerking beëindigd. Als het legitieme belang in direct marketing ligt, wordt het bezwaar altijd gerechtvaardigd geacht.

‍

Overboekingen naar landen buiten de Europese Unie

1. Als persoonsgegevens worden doorgegeven aan entiteiten buiten de Europese Unie, moet de verwerkingsverantwoordelijke aanvullende waarborgen bieden in overeenstemming met artikel 44 en volgende van de GDPR.
2. Als de verwerkingsverantwoordelijke in het privacybeleid verwijst naar een adequaatheidsbesluit, betekent dit dat de ontvangende entiteit zich in een land, regio of specifieke sector bevindt die volgens de Europese Commissie een adequaat niveau van gegevensbescherming biedt. De waarborg is dan gebaseerd op artikel 45 GDPR.
3. Als de verwerkingsverantwoordelijke verwijst naar de Standaard Contractuele Clausules van de EU, betekent dit dat de ontvanger contractueel heeft ingestemd met het naleven van de gegevensbeschermingsbeginselen van de EU. De waarborg is gebaseerd op artikel 46 GDPR.
4. Als de verwerkingsverantwoordelijke verwijst naar Binding Corporate Rules, betekent dit dat de bevoegde toezichthoudende autoriteit de gegevensdoorgifte heeft goedgekeurd. De waarborg is gebaseerd op artikel 47 GDPR.
5. Als de controller verwijst naar de uitdrukkelijke toestemming van de betrokkenen Met betrekking tot doorgifte van gegevens naar een land buiten de Europese Unie betekent dit dat de betrokkenen geïnformeerde toestemming hebben gegeven, ondanks dat ze zijn gewezen op de bijbehorende risico's. De waarborg is dan gebaseerd op artikel 49(1)(a) GDPR.
   In deze context vestigen we je aandacht op de volgende risico's:
   • De Verenigde Staten, de Republiek India en de Russische Federatie hebben geen gecodificeerde wetten voor gegevensbescherming die gelijkwaardig zijn aan de GDPR.
   • Overheidsinstanties in die landen hebben ruime toegangsrechten tot persoonlijke gegevens, zonder het proportionaliteitsbeginsel uit de EU-wetgeving toe te passen.
   • Er is geen effectief rechtsmiddel beschikbaar voor EU-burgers in deze landen.
   • In de Volksrepubliek China geldt dit nog sterker, omdat er in wezen geen wettelijke bescherming is voor EU-burgers.
6. De bovenstaande verklaringen worden louter uit voorzorg gegeven en zijn alleen van toepassing indien en voor zover dit elders in dit privacybeleid specifiek wordt vermeld.

‍

Aanvullende opmerkingen

1. Geautomatiseerde besluitvorming
   Er vindt geen geautomatiseerde besluitvorming plaats, waaronder profilering.
2. Wettelijke verplichting
   Een wettelijke verplichting om gegevens te verwerken bestaat alleen als dit expliciet wordt vermeld onder verwijzing naar artikel 6(1)(c) GDPR.

‍

Algemene principes van gegevensverwerking

1. Wanneer betrokkenen deze website alleen voor informatieve doeleinden gebruiken, wat betekent dat ze de site bezoeken zonder op een andere manier met de site in interactie te treden, worden de volgende gegevens verzameld door de beheerder (voor zover technisch noodzakelijk om de website weer te geven):
   • IP-adres
   • Datum en tijd van het verzoek
   • Tijdzoneverschil met Greenwich Mean Time (GMT)
   • Inhoud van het verzoek (specifieke pagina)
   • Toegangsstatus/HTTP-statuscode
   • Hoeveelheid overgedragen gegevens
   • Verwijzende website
   • Browser
   • Besturingssysteem en de interface
   • Taal en versie van de browsersoftware
   Doel: De website weergeven
   Wettelijke basis: Artikel 6(1)(f) GDPR, waarbij het legitieme belang voortvloeit uit het hierboven genoemde doel.
2. Nadat de website alleen voor informatieve doeleinden is geraadpleegd, worden de gegevens verwijderd.
   Doel: Voldoen aan een wettelijke verplichting (Artikel 5(1)(a) en (e) GDPR)
   Rechtsgrondslag: Artikel 6(1)(c) GDPR.

‍

Gegevensverwerking op basis van legitiem belang

1. Naast de hierboven beschreven algemene gegevensverwerking verwerkt de verwerkingsverantwoordelijke gegevens op basis van gerechtvaardigde belangen in overeenstemming met artikel 6, lid 1, onder f) GDPR.
2. De volgende verwerkingen zijn gebaseerd op legitiem belang:

‍

Promotionele communicatie met contractuele partners

De verwerkingsverantwoordelijke verwerkt het e-mailadres en de naam van de betrokkenen om hen op regelmatige of onregelmatige tijdstippen nuttige informatie via e-mail te sturen. Daarnaast slaat de verwerkingsverantwoordelijke de informatie op dat er een contractuele relatie bestaat of heeft bestaan tussen de partijen om het gerechtvaardigd belang aan te tonen.

Gerechtvaardigd belang: Het feit dat er een contractuele relatie bestaat tussen de verwerkingsverantwoordelijke en de betrokkene en dat promotionele communicatie via e-mail redelijkerwijs wordt verwacht in deze context. Dit wordt ondersteund door overweging 47(7) van de GDPR.

Verwerkte gegevens:

• E-mailadres
• Naam
• Statusgegevens met betrekking tot de contractuele relatie

Recht om bezwaar te maken:
Betrokkenen kunnen te allen tijde bezwaar maken tegen deze verwerking door een informele kennisgeving te sturen naar de verwerkingsverantwoordelijke (contactgegevens zijn te vinden aan het begin van dit beleid of in de juridische kennisgeving). Er worden geen andere kosten gemaakt dan transmissiekosten volgens basistarieven.

‍

Rechtenbeheer en juridische ondersteuning

Als betrokkenen een claim indienen tegen de verwerkingsverantwoordelijke, worden de gegevens als volgt verwerkt:

1. De controller ontvangt alle gerelateerde gegevens en slaat ze op.
2. De verwerkingsverantwoordelijke gebruikt deze gegevens om de claim te beoordelen en raadpleegt indien nodig externe juridische adviseurs.
3. Als de claim gerechtvaardigd is, onderneemt de verwerkingsverantwoordelijke dienovereenkomstig actie; anders worden de gegevens gebruikt om de betrokkene te informeren.
4. De verwerkingsverantwoordelijke bewaart deze gegevens gedurende drie jaar vanaf 31 december van het kalenderjaar waarin stap 3 plaatsvond.

Gerechtvaardigd belang:

• Stappen 1-3: De belangen van beide partijen om claims op te lossen en boetes te vermijden
• Stap 4: De noodzaak van de verwerkingsverantwoordelijke om zich te verdedigen tegen civiele, administratieve of strafrechtelijke claims tijdens de wettelijke verjaringstermijn onder §§ 193, 195 BGB

Verwerkte gegevens:

• Naam
• Contactgegevens
• Inhoud van de communicatie

‍

Externe webhosting

Voor het publiceren van deze website maakt de beheerder gebruik van externe dienstverleners voor opslag en levering. Deze dienstverleners ontvangen noodzakelijkerwijs bepaalde gegevens van de betrokkenen.

Gerechtvaardigd belang: Het recht van de verwerkingsverantwoordelijke op openbare vertegenwoordiging.

Verwerkte gegevens:

• IP-adres
• Datum en tijd van het verzoek
• Tijdzone verschil naar GMT
• Opgevraagde inhoud (specifieke pagina)
• HTTP-statuscode
• Hoeveelheid overgedragen gegevens
• Verwijzende website
• Browser
• Besturingssysteem en de interface
• Taal en browserversie
• Communicatie- en interactiegegevens (indien van toepassing)

‍

Beoordelingen van gebruikers

Betrokkenen kunnen de verwerkingsverantwoordelijke of zijn producten/diensten via deze website beoordelen. De volgende drie processen zijn van toepassing:

a. Beoordeling Plugin weergeven
Wanneer gebruikers op de plugin klikken, wordt het feit dat ze zich op deze website bevinden en dat ze op de plugin hebben geklikt, doorgegeven aan zowel de controller als een externe provider. De webserver slaat bepaalde toegangsgegevens op (bijv. IP-adres, datum/tijd, gegevensvolume, aanvragende provider). Deze gegevens worden niet geëvalueerd en worden kort na het einde van de sessie overschreven.

b. Indiening van recensie
Wanneer gebruikers een recensie indienen, verwerkt de externe provider de gegevens om de recensie weer te geven en voor andere doeleinden die zij verplicht zijn openbaar te maken.

c. Verzending van Reviewgegevens naar Controller
Na indiening stuurt de externe provider de controller de naam, het e-mailadres (indien verstrekt) en de klant-ID die bij de transactie horen.

Doel en legitiem belang: Om gebruikers een vrijwillige, niet-contractuele mogelijkheid te bieden om onafhankelijke feedback achter te laten en om te verifiëren of een beoordeling gekoppeld is aan een daadwerkelijk contract.

Verwerkte gegevens:

• Naam
• Inhoud herzien
• Verificatiestatus van de contractuele relatie

Opmerking: Voor stap b en c is de verwerkingsverantwoordelijke niet de verwerkingsverantwoordelijke krachtens artikel 4, lid 7 GDPR. Het betreffende beoordelingsplatform is verantwoordelijk voor het verstrekken van informatie over de rechtsgrondslag.

‍

Affiliate marketing (Actief)

De verwerkingsverantwoordelijke kan producten en/of diensten van derden aanbevelen aan bezoekers van deze website. Als betrokkenen via een link, plugin of op een andere manier worden doorverwezen naar een aanbevolen handelaar of dienstverlener, verwerkt de beheerder deze informatie en ontvangt hij mogelijk een commissie van de doorverwezen handelaar of dienstverlener.

Doel: Documentatie van succesvolle doorverwijzingen met als doel commissie te ontvangen
Gerechtvaardigd belang: Het financiële belang bij een vergoeding op basis van verwijzingen

Verwerkte gegevens:

• Statistische informatie over gebruikers die nodig is voor het leveren van advertenties
  (dit omvat alle gegevens die al zijn verzameld tijdens het basisgebruik van de website, zoals IP-adres, browsertype, datum/tijd van toegang, verwijzende pagina)
• Doorverwijsstatus (d.w.z. of en hoe de gebruiker een doorverwijslink heeft gevolgd)

‍

Gegevensverwerking in verband met contracten

1. Naast de algemene gegevensverwerking verwerkt de verwerkingsverantwoordelijke de gegevens van websitebezoekers om contracten te initiëren, uit te voeren en/of te beëindigen.

Wettelijke basis:

• Algemeen Artikel 6(1)(b) GDPR
• Voor werknemers (inclusief sollicitanten): Artikel 88 GDPR in combinatie met § 26(1) BDSG 2018

2. De volgende verwerkingsactiviteiten zijn inbegrepen:

‍

Formulieren

De verwerkingsverantwoordelijke biedt op de website formuliertools aan. Deze vergemakkelijken de communicatie tussen de betrokkene en de beheerder. Invoer wordt geregistreerd en doorgegeven.

Verwerkte gegevens:

• Inhoud, type, methode en reikwijdte van de invoer in het betreffende formulier

‍

Betaling

Wanneer gebruikers op de website acties ondernemen die moeten resulteren in een betaald contract (bijv. producten selecteren of selectievakjes aanvinken), worden ze doorgestuurd naar een betalingsprovider. De aanbieder ontvangt, voert uit en bevestigt de transactie aan de controller.

Verwerkte gegevens:

• Betalingsstatus

‍

Wederverkopers

In sommige gevallen worden producten of diensten geleverd door externe wederverkopers. In deze gevallen is de wederverkoper de voor de verwerking verantwoordelijke. De voor de verwerking verantwoordelijke verwerkt de gegevens die hij van de wederverkoper ontvangt om het contract uit te voeren.

Verwerkte gegevens:

1. Of en hoe lang de dienst/het product wordt gebruikt
2. Wanneer de contractuele relatie eindigt

‍

Afspraken plannen

De website kan een geïntegreerde afspraaktool bieden. Gebruikers kunnen beschikbare tijdvensters bekijken en er een selecteren. De controller wordt vervolgens op de hoogte gebracht door de tool.

Verwerkte gegevens:

• Naam
• E-mailadres
• Geselecteerde afspraakdatum/-tijd

‍

Werven

Sollicitanten kunnen solliciteren via de website of andere contactkanalen. De verwerkingsverantwoordelijke verwerkt sollicitatiegegevens om:

1. Beoordelen en beoordelen van aanvragen
2. Maak interne notities
3. Coördineren met relevante afdelingen
4. Beslissingen over aanname documenteren
5. Gesprekken of proefwerkdagen regelen en volgen
6. Arbeidscontracten afgeven of afwijzingen sturen
7. Onboarding-activiteiten uitvoeren
8. (Indien toegestaan) Gegevens van sollicitanten opslaan in een talentpool

Verwerkte gegevens:

• Alle toepassingsgegevens
• Alle gerelateerde communicatie-inhoud

‍

Inloggen

Gebruikers kunnen zich registreren voor een intern gedeelte van de website. De controller verzamelt registratiegegevens en logt interacties binnen het gebied.

Verwerkte gegevens:

1. Registratie-informatie
2. Inloggegevens
3. Acties binnen het interne gebied
4. Status afmelden

‍

Geautomatiseerde contractgerelateerde communicatie

In de context van het initiëren, uitvoeren of beëindigen van een contract zijn delen van de communicatie geautomatiseerd.

Regelaarsprocessen:

1. Gegevens ingevoerd door de betrokkene bij het initiëren van een contract
2. Contractgerelateerde communicatie (vooral e-mail)
3. Levering van producten/diensten
4. Handhaving van rechten en antwoorden op verzoeken van betrokkenen

Verwerkte gegevens:

• Contactgegevens en bestelgegevens
• Betalingsgegevens (indien van toepassing)
• Leveringsgegevens
• Rechtenbeheer en gerelateerde communicatie

‍

Gegevensverwerking op basis van toestemming

1. Naast de algemene gegevensverwerking verwerkt de verwerkingsverantwoordelijke gegevens op basis van toestemming van de betrokkenen.

Wettelijke basis:

• Artikel 6, lid 1, onder a) GDPR
• Voor werknemers (inclusief sollicitanten): Artikel 88 GDPR in combinatie met § 26(2) BDSG 2018

2. De volgende verwerkingsactiviteiten zijn van toepassing:

‍

Analyse van gebruikersgedrag

Cookies worden gebruikt om het gedrag van gebruikers op de website te analyseren. Cookies zijn tekstbestanden die worden opgeslagen op apparaten van gebruikers en waarmee het gebruik van de website kan worden geanalyseerd. De verkregen inzichten worden gebruikt om rapporten te maken en de gebruikerservaring en het aanbod te verbeteren.

Verwerkte gegevens:

• Op cookies gebaseerde interactiegegevens (bijv. volgorde van interacties, duur van het bezoek)

‍

Sociale media / netwerken

De verwerkingsverantwoordelijke maakt gebruik van sociale mediaplatforms en -netwerken. De verwerkingsverantwoordelijke heeft geen volledige kennis van de gegevens die door deze platforms worden verzameld, noch van hun verwerkingsdoeleinden, bewaartermijnen of verwijderingsprocedures.

Wanneer betrokkenen de sociale mediapagina's of advertenties van de verwerkingsverantwoordelijke bezoeken, kunnen deze platforms:

• Gebruiksprofielen maken
• Gebruik gegevens voor reclame, marktonderzoek en websiteaanpassing

Recht op bezwaar:
Betrokkenen kunnen bezwaar maken tegen profilering door rechtstreeks contact op te nemen met het betreffende platform.

Doel (waar beïnvloedbaar):

• Presenteer de controller of het merk
• Analyseren van interacties met bedrijfs-/productpagina's
• (Mogelijk promotionele) communicatie mogelijk maken

Als er een interactieanalyse wordt uitgevoerd, kunnen de verwerkingsverantwoordelijke en de platformexploitant gezamenlijke verwerkingsverantwoordelijken zijn onder artikel 26 GDPR. Anders treden platforms op als verwerkers onder Artikel 28 GDPR.

Als betrokkenen een profiel hebben bij het betreffende platform, dient hun toestemming onder artikel 6(1)(a) GDPR (verleend aan het platform) ook als rechtsgrondslag.

Verwerkte gegevens:

• Cookie/pixel-gebaseerde interactiegegevens
• Mogelijk naam, e-mail, communicatiegegevens

‍

Video afspelen

Een videospeler wordt gebruikt om video's te tonen op de website of via de mediakanalen van de controller. Wanneer een video wordt afgespeeld, registreren zowel de aanbieder als de controller deze actie om later relevante inhoud of advertenties weer te geven.

Verwerkte gegevens:

• Op cookies gebaseerde gegevens zoals:
  1. Dat de website (en specifieke subpagina) is bezocht
  2. Dat er een specifieke video werd afgespeeld

‍

Promotionele e-mails

Met toestemming stuurt de verwerkingsverantwoordelijke regelmatig of onregelmatig nuttige, promotionele e-mails (nieuwsbrieven). Bij aanmelding verstrekken betrokkenen hun gegevens en bevestigen deze via een dubbele opt-in.

Verwerkte gegevens:

• Vrijwillig verstrekte gegevens (meestal naam en e-mail)
• Opt-in status (om toestemming te documenteren)
• Mogelijke opt-out informatie

‍

Kaartweergave

De website kan een kaart met routebeschrijvingen bevatten. Bij het openen van de relevante pagina worden gegevens verzonden naar zowel de controller als de aanbieder van de kaartendienst. De kaart wordt alleen weergegeven na voorafgaande toestemming.

Verwerkte gegevens:

• Gebruiksgegevens website
• IP-adres
• Mogelijk adres ingevoerd voor routeplanning

‍

Turingtest (CAPTCHA)

Om misbruik te voorkomen, wordt een Turingtest (bijv. CAPTCHA) gebruikt. Gebruikers moeten een kleine taak oplossen (bijvoorbeeld vervormde letters typen of afbeeldingen selecteren). De invoer wordt geanalyseerd om te bepalen of de actie door een mens is uitgevoerd.

Verwerkte gegevens:

• Invoergegevens (bijv. formulierinvoer, klikgedrag)

‍

Overdracht van gegevens aan Robbins Research International

Als er toestemming is gegeven, geeft de controller de volgende gegevens door aan Robbins Research International Inc. (VS) voor reclamedoeleinden:

• Voornaam
• Achternaam
• E-mailadres

Rechtsgrondslag:
Artikel 49(1)(a) GDPR - Expliciete toestemming voor de overdracht naar een derde land voor marketingdoeleinden.

‍

Gegevensverwerking om te voldoen aan een wettelijke verplichting

1. Naast de algemene gegevensverwerking verwerkt de verwerkingsverantwoordelijke gegevens om te voldoen aan wettelijke verplichtingen.

Rechtsgrondslag:
Artikel 6, lid 1, onder c) GDPR

2. De volgende verwerkingsactiviteiten zijn inbegrepen:

‍

Bewaren van contractgerelateerde gegevens

Als de verwerkingsverantwoordelijke gegevens verzamelt voor het initiëren, uitvoeren of beëindigen van contracten, moet hij alle fiscaal relevante gegevens minimaal zes jaar bewaren. In sommige gevallen moeten gegevens tien jaar worden bewaard.
De bewaartermijn begint in het jaar waarin het document is gemaakt.

Doel: Voldoen aan de wettelijke bewaarplicht volgens § 147 AO (Duits Belastingwetboek).

‍

Bewaren van bewijsmateriaal met toestemming

Als de verwerkingsverantwoordelijke gegevens verwerkt op basis van toestemming, slaat hij de gegevens die toestemming bewijzen drie jaar op, te rekenen vanaf de datum waarop de toestemming wordt ingetrokken of de betreffende verwerking wordt beëindigd, afhankelijk van wat zich het eerst voordoet.

Doel: Voldoen aan de documentatieverplichting onder

• Artikel 7, lid 1 GDPR
• In combinatie met artikel 5, lid 2 GDPR
• Bewaartermijn gebaseerd op § 31(2)(1) OWiG en artikel 83(4,5) GDPR

‍

Dubbele opt-in procedure

Voor het verkrijgen van toestemming voor promotionele e-mails gebruikt de verwerkingsverantwoordelijke een dubbele opt-in procedure. Dit houdt in:

• Na het aanmelden ontvangt de gebruiker een bevestigingsmail waarin om toestemming wordt gevraagd.
• Als de bevestiging niet binnen 30 dagen wordt ontvangen, worden de gegevens geblokkeerd en na een maand verwijderd.
• Daarnaast slaat de controller de IP-adressen en tijdstempels van registratie en bevestiging op.

Doel:
Toestemming documenteren en mogelijk misbruik van persoonsgegevens opsporen.
Rechtsgrondslag:
Artikel 7(1) en Artikel 5(1) GDPR - De verwerkingsverantwoordelijke is wettelijk verplicht om geldige toestemming te documenteren.

‍

Verwerkers en derden die gegevens ontvangen

De volgende externe aanbieders krijgen toegang tot persoonlijke gegevens van websitebezoekers in het kader van de bovengenoemde gegevensverwerking:

‍

Externe provider:
De gebruikte webhostingprovider is "AWS" van Amazon Web Services EMEA SARL (Luxemburg - EU), die ook een opdracht heeft gekregen in overeenstemming met artikel 28 GDPR. Meer informatie over de aard van de gegevensverwerking door deze externe provider is hier beschikbaar:
https://aws.amazon.com/de/websites/getting-started/
Het kan niet worden uitgesloten dat het moederbedrijf Amazon Web Services, Inc. (VS) toegang heeft tot gegevens (bijv. voor onderhoudsdoeleinden). Dit is echter niet in strijd met de opdrachtverstrekking, aangezien Amazon Web Services, Inc. (VS) zich heeft verplicht tot naleving van de Standaard Contractuele Clausules van de EU.

‍

Externe provider:
Daarnaast wordt een Content Delivery Network (CDN) gebruikt. Met een CDN kan de controller extra prestatiewinst behalen. De inhoud wordt gedupliceerd over meerdere datacenters en dus wereldwijd gedistribueerd. Hierdoor kunnen gebruikers die geografisch ver verwijderd zijn van de eigenlijke hostingprovider snelle laadtijden ervaren.
De CDN die wordt gebruikt is "Cloudflare" van Cloudflare, Inc. (VS).
Het feit dat deze provider buiten de EU is gevestigd, staat het gebruik ervan niet in de weg, omdat de provider heeft toegezegd zich te zullen houden aan de Standaard Contractuele Clausules van de EU.

‍

Externe provider:
De tool "Trustpilot" van Trustpilot A/S (Denemarken - EU) wordt gebruikt.
Meer informatie over hoe deze externe provider gegevens verwerkt, is hier beschikbaar:
https://de.legal.trustpilot.com/for-reviewers/guidelines-for-reviewers

‍

Third-party provider:
De verwerkingsverantwoordelijke gebruikt de formulieren- en chatbot-tool, evenals de online marketingtool "HubSpot" van HubSpot, Inc. (VS), die is besteld in overeenstemming met artikel 28 GDPR.
Verdere informatie over hoe deze third-party provider gegevens verwerkt, is hier beschikbaar:

• Vormen: https://www.hubspot.de/products/marketing/forms
• Online marketing: https://www.hubspot.de/products/marketing
• Chatbot: https://www.hubspot.de/products/crm/chatbot-builder

Het feit dat deze aanbieder zich buiten de Europese Unie bevindt, sluit het gebruik ervan niet uit. De verwerking van persoonsgegevens via het formulier vindt alleen plaats als de betrokkenen toestemming geven voor de bijbehorende doorgifte van gegevens naar de VS in overeenstemming met artikel 49, lid 1, onder a) GDPR.

‍

Externe provider:
De formulierentool "Typeform" van Typeform, SL (Spanje - EU) wordt gebruikt.
Deze provider heeft de opdracht gekregen in overeenstemming met artikel 28 GDPR.
Meer informatie over hoe deze externe provider gegevens verwerkt, is hier beschikbaar:
https://www.typeform.com/product/

‍

Externe provider:
De betalingsservice "PayPal" van PayPal (Europe) S.à r.l. et Cie, S.C.A. (Luxemburg - EU) wordt gebruikt.
Voordat de betrokkenen deze betalingsservice gebruiken, moeten ze een eigen account aanmaken bij de provider. Daartoe verstrekken ze de nodige gegevens aan de aanbieder.
Als ze na registratie in contact komen met dienstverleners - zoals hier de verwerkingsverantwoordelijke - die betalingen via PayPal accepteren, machtigen ze de aanbieder om geld over te maken naar de verwerkingsverantwoordelijke.
Daarbij ontvangt de aanbieder natuurlijk informatie over het koopgedrag van de betrokkene. Daarom handelt de aanbieder niet als een verwerker die in opdracht handelt, maar als een onafhankelijke betalingsdienstaanbieder voor de betrokkenen.

Meer informatie over de aard van de gegevensverwerking door deze externe provider is hier beschikbaar:
https://www.paypal.com/de/home

In het bijzonder worden de volgende gegevens verwerkt door de controller:

1. Informatie dat de betrokkene deze service gebruikt
2. Informatie over of, voor welk bedrag en op welk moment de betrokkene een betaling doet
3. Persoonlijke gegevens en accountinformatie die nodig zijn om de transactie uit te voeren
4. Persoonsgegevens die de verwerkingsverantwoordelijke nodig heeft voor het oplossen van geschillen en voor fraudeonderzoek en -preventie

Items 2, 3 en 4 worden door de provider doorgegeven aan de controller.

‍

Externe provider:
De betalingsservice "SOFORT" wordt aangeboden door SOFORT GmbH (Duitsland - EU).
Als in het kader van de contractuele relatie tussen de betrokkene en de voor de verwerking verantwoordelijke een betaling door de betrokkene moet worden uitgevoerd, wordt deze doorgestuurd naar de website van deze provider, waar hij de voor internetbankieren vereiste gegevens invoert.
De aanbieder controleert vervolgens of de rekening voldoende saldo heeft (controle van de dekking van de rekening) en of er in de afgelopen 30 dagen met succes andere SOFORT-transacties vanaf deze rekening zijn uitgevoerd.
Als de controle positief is, stuurt de aanbieder de door de betrokkene vrijgegeven betalingsopdracht in elektronische vorm door naar de bank en informeert de verwerkingsverantwoordelijke over de succesvolle uitvoering van de overboeking.
In deze context handelt de aanbieder niet als een verwerker die handelt op instructie, maar als de betalingsdienstaanbieder van de betrokkenen.

Meer informatie over de aard van de gegevensverwerking door deze externe provider is hier beschikbaar:
https://www.klarna.com/sofort

De controller verwerkt met name de volgende gegevens:

1. Informatie dat de betrokkene deze service gebruikt
2. Informatie over of, voor welk bedrag en op welk moment de betrokkene een betaling doet

Deze melding bevat alleen de gegevens van het overschrijvingsformulier (naam, rekeningnummer, bankcode, betalingskenmerk, overboekingsbedrag), evenals de datum (met tijd) en de door de verwerkingsverantwoordelijke geselecteerde transactie-ID (bijv. ordernummer).
Voor SEPA-overboekingen en als, afhankelijk van de bank, BIC en IBAN vereist zijn om de overboeking in te dienen op de online bankrekening van de betrokkene, bevat de bevestiging ook BIC en IBAN.
De informatie in punt 2 wordt door de aanbieder aan de verwerkingsverantwoordelijke verstrekt.

‍

Externe dienstverlener:
De betalingsdienst "Stripe" wordt geleverd door Stripe Payments Europe, Ltd. (Ierland - EU), die de opdracht heeft gekregen om de betaling uit te voeren in overeenstemming met artikel 28 GDPR. (Ierland - EU), die de opdracht heeft gekregen in overeenstemming met artikel 28 GDPR.
Stripe Payments Europe, Ltd. is een dochteronderneming van Stripe, Inc., gevestigd in de Verenigde Staten.
Stripe Payments Europe, Ltd. is onderworpen aan de Europese wetgeving inzake gegevensbescherming.

Meer informatie over de aard van de gegevensverwerking door deze externe provider is hier beschikbaar:
https://stripe.com/de/payments

In het bijzonder worden de volgende gegevens verwerkt door de controller:

1. Informatie dat de betrokkene deze service gebruikt
2. Informatie over of, voor welk bedrag en op welk moment de betrokkene een betaling doet
3. Persoonlijke gegevens en accountinformatie die nodig zijn om de transactie uit te voeren
4. Persoonsgegevens die de verwerkingsverantwoordelijke nodig heeft voor het oplossen van geschillen en voor fraudeonderzoek en -preventie

Items 2, 3 en 4 worden door de provider doorgegeven aan de controller.

‍

Externe provider:
Er wordt gebruik gemaakt van de reseller Digistore24 GmbH (Duitsland - EU).
Meer informatie over de aard van de gegevensverwerking door deze externe provider is hier beschikbaar:
https://www.digistore24.com/de/vendors

‍

Externe provider:
Er wordt gebruik gemaakt van de reseller ELOPAGE GmbH (Duitsland - EU).
Meer informatie over de aard van de gegevensverwerking door deze externe provider is hier beschikbaar:
https://elopage.com/reseller

‍

Derde partij:
Er wordt gebruik gemaakt van de planningstool "HubSpot", geleverd door HubSpot, Inc. (VS), waartoe opdracht is gegeven in overeenstemming met artikel 28 GDPR.
Verdere informatie over de aard van de gegevensverwerking door deze derde partij is hier beschikbaar: https://www.hubspot.de/products/sales/schedule-meeting

Het feit dat deze aanbieder buiten de EU is gevestigd, staat het gebruik ervan niet in de weg, aangezien de aanbieder zich heeft verplicht tot naleving van de Standaard Contractuele Clausules van de EU.

‍

Externe provider:
De wervingstool "Personio - Recruiting" van Personio GmbH (Duitsland - EU) wordt gebruikt.
Deze provider heeft een opdracht gekregen in overeenstemming met artikel 28 GDPR.
Meer informatie over hoe deze externe provider gegevens verwerkt, is hier beschikbaar:
https://www.personio.de (onder het tabblad "Functies").

‍

Externe provider:
In het kader van automatisering wordt de interface-tool "Zapier" van Zapier, Inc. (VS) gebruikt.
Deze provider heeft een opdracht gekregen in overeenstemming met artikel 28 GDPR.
Meer informatie over hoe deze externe provider gegevens verwerkt, is hier beschikbaar:
https://zapier.com/how-it-works

Kortom: Met Zapier kan de controller applicaties aan elkaar koppelen zodat klant- en prospectgegevens automatisch tussen verschillende applicaties kunnen worden uitgewisseld.
Het feit dat de provider buiten de Europese Unie is gevestigd, staat het gebruik ervan niet in de weg, aangezien de provider zich heeft verplicht tot naleving van de Standaard Contractuele Clausules van de EU.

‍

Externe provider:
In verband met de analyse van gebruikersgedrag wordt de analysetool "Google Analytics" van Google Ireland Ltd. (Ierland - EU) gebruikt. (Ierland - EU) gebruikt.
Deze provider heeft de opdracht gekregen in overeenstemming met artikel 28 GDPR.
Meer informatie over hoe deze externe provider gegevens verwerkt, is hier beschikbaar:
https://support.google.com/analytics/answer/9306384?hl=de

Opgemerkt dient te worden dat het IP-adres door de provider wordt verkort binnen lidstaten van de Europese Unie of in andere verdragslanden van de Overeenkomst betreffende de Europese Economische Ruimte. Alleen in uitzonderlijke gevallen wordt het volledige IP-adres doorgegeven aan een server van de aanbieder in de VS en daar ingekort. Het IP-adres dat in het kader van deze tool door de browser wordt verzonden, wordt door de aanbieder niet samengevoegd met andere gegevens.

De tool wordt ook gebruikt voor cross-device analyse van bezoekersstromen, die wordt uitgevoerd via een gebruikers-ID.
Betrokkenen kunnen cross-device analyse uitschakelen in hun klantenaccount onder "Mijn gegevens", "Persoonlijke gegevens".

Ter informatie wordt opgemerkt dat deze tool wordt gebruikt met de extensie "_anonymizeIp()".
Als gevolg hiervan worden IP-adressen verder verwerkt in verkorte vorm, en persoonlijke identificeerbaarheid wordt zo uitgesloten.
Voor zover gegevens die zijn verzameld over de betrokkenen persoonlijk zijn, wordt deze verwijzing onmiddellijk verwijderd en worden de persoonlijke gegevens dus onmiddellijk gewist.

Het feit dat gegevens worden doorgegeven aan de VS, mogelijk in samenwerking met Google LLC (VS), sluit deze verwerking niet uit. Dit komt omdat de verwerking van persoonsgegevens alleen plaatsvindt als de betrokkenen hebben ingestemd met de bijbehorende gegevensoverdracht naar de VS (zie artikel 49, lid 1, onder a) GDPR).

‍

Externe provider:
In verband met de analyse van gebruikersgedrag wordt de centrale beheertool "Google Tag Manager" van Google Ireland Ltd. (Ierland - EU) gebruikt. (Ierland - EU) wordt gebruikt.
Deze provider heeft de opdracht gekregen in overeenstemming met artikel 28 GDPR.
Meer informatie over hoe deze externe provider gegevens verwerkt, is hier beschikbaar:
https://marketingplatform.google.com/intl/de/about/tag-manager/

Opgemerkt moet worden: Met deze tool kan de controller de integratie van verschillende codes en diensten op deze website structureren en vereenvoudigen.
De tool zelf implementeert de tags of triggert de tags die via de tool worden ingesloten.
Wanneer een tag wordt getriggerd, kan de provider ook persoonsgegevens verwerken.

Het kan niet worden uitgesloten dat de aanbieder gegevens doorgeeft aan een server in een derde land.
Desondanks sluit dit de verwerking niet uit, aangezien de gegevensoverdracht naar de VS, mogelijk in samenwerking met Google LLC (VS), alleen plaatsvindt als de betrokkenen hebben ingestemd met de bijbehorende gegevensoverdracht (zie artikel 49, lid 1, onder a) GDPR).

‍

Externe provider:
In verband met de analyse van gebruikersgedrag wordt de analysetool "Mouseflow" van Mouseflow ApS (Denemarken - EU) gebruikt.
Deze provider heeft de opdracht gekregen in overeenstemming met artikel 28 GDPR.
Meer informatie over hoe deze externe provider gegevens verwerkt, is hier beschikbaar:
https://mouseflow.com/de/features/

‍

Externe provider:
Het sociale netwerk "Facebook" van Meta Platforms Ireland Limited (Ierland - EU) wordt gebruikt. Het kan niet worden uitgesloten dat persoonsgegevens worden doorgegeven aan of geïntegreerd met het moederbedrijf, Meta Platforms Inc. (VS). Voor zover de verwerkingsverantwoordelijke en de aanbieder van het bovengenoemde sociale netwerk of medium gezamenlijk verantwoordelijk zijn, is de overeenkomst hier te vinden: https://www.facebook.com/legal/terms/page_controller_addendum. Dit document bevat alle informatie over de reikwijdte van de verantwoordelijkheid en de taakverdeling. In alle andere gevallen heeft de aanbieder van het sociale netwerk of medium de opdracht gekregen op grond van artikel 28 GDPR. Meer informatie over hoe deze derde aanbieder gegevens verwerkt, is hier te vinden: https://www.facebook.com/business/gdpr.

Het gebruik van deze aanbieder sluit gegevensoverdracht naar of integratie met het in de VS gevestigde moederbedrijf niet uit. De verwerking van persoonsgegevens via deze tool vindt echter alleen plaats als de betrokkenen hebben ingestemd met deze gegevensoverdracht naar de VS (zie artikel 49, lid 1, onder a) GDPR) - voor zover de verwerkingsverantwoordelijke de gegevensverwerking aanstuurt. Als de aanbieder van het sociale netwerk of medium de verwerking onafhankelijk aanstuurt (bijvoorbeeld als betrokkenen het sociale netwerk bezoeken onafhankelijk van een actie op deze website), dan vindt er geen doorgifte door de verwerkingsverantwoordelijke naar de VS plaats en hoeft de verwerkingsverantwoordelijke geen aanvullende garanties te bieden op grond van artikel 44 e.v. van de GDPR. GDPR. In dergelijke gevallen kan er slechts sprake zijn van een relatie tussen de verwerkingsverantwoordelijke en de aanbieder van het sociale netwerk op grond van artikel 26 GDPR.

De verwerkingsverantwoordelijke heeft ook een bedrijfs- en/of productpagina bij deze aanbieder, waarnaar op deze website wordt gelinkt. Als betrokkenen op deze link klikken (d.w.z. de link naar de bedrijfs- of productpagina), worden ze naar het profiel van de verwerkingsverantwoordelijke geleid.

De verwerkingsverantwoordelijke heeft een plugin van het bovengenoemde sociale netwerk of medium ingesloten. Als betrokkenen op deze plugin klikken, worden ze naar het profiel van de verwerkingsverantwoordelijke geleid. De verwerkingsverantwoordelijke gebruikt de zogenaamde twee-klik-oplossing. Dit betekent dat er na de eerste klik geen persoonsgegevens worden doorgegeven aan de aanbieder van de plugin. De aanbieder is herkenbaar aan het ontwerp van de plugin (bijv. door een logo). De controller stelt de betrokkenen in staat om rechtstreeks met de plugin-provider te communiceren via de knop. Pas wanneer ze op het gemarkeerde veld klikken en het activeren, wordt de aanbieder geïnformeerd dat de betrokkenen deze website hebben bezocht. Pas dan worden persoonlijke gegevens doorgegeven aan de aanbieder en eventueel opgeslagen of doorgegeven aan de VS. Deze gegevensoverdracht vindt plaats ongeacht of de betrokkenen een account hebben bij de plugin-provider en ingelogd zijn. Als ze zijn ingelogd, worden hun door de controller verzamelde gegevens direct toegewezen aan hun provideraccount. Het is raadzaam voor de betrokkenen om uit te loggen uit het sociale netwerk na het gebruik ervan - en in het bijzonder voor het activeren van de knop - om associatie met hun profiel te voorkomen.

De controller gebruikt de Facebook Pixel. Dit is een analysetool waarmee de controller de effectiviteit van advertenties kan meten. Het wordt over het algemeen gebruikt om acties van gebruikers op een website te begrijpen en te volgen. De beheerder heeft de pixel geïmplementeerd door de pixelcode op te nemen in de header van de website. Wanneer betrokkenen de website bezoeken en een actie uitvoeren (bijv. een aankoop afronden), wordt de pixel geactiveerd en de actie gerapporteerd. Hierdoor weet de controller wanneer dergelijke acties plaatsvinden en kan hij ze analyseren. Er wordt ook gebruik gemaakt van uitgebreide matching, waarvoor de betrokkene toestemming heeft gegeven. De pixel maakt het ook mogelijk om persoonlijke gegevens (bijv. voornaam, achternaam, e-mailadres, enz.) door te sturen naar de provider en te verrijken met bestaande trackinggegevens. Zo is het mogelijk om gegevens te verzamelen over personen die geen gebruik maken van dit sociale medium of die niet zijn ingelogd tijdens hun websitebezoek. Bijgevolg worden de betrokkenen via dit sociale medium gevolgd. Aanvullende informatie over hoe deze externe provider gegevens verwerkt, is hier beschikbaar: https://de-de.facebook.com/business/help/742478679120153?id=1205376682832142.

De controller maakt gebruik van Facebook Ads. Met behulp van de advertentiefuncties van deze tool (zogenaamde FacebookAds) kan de controller zijn aanbod onder de aandacht brengen via het sociale netwerk of medium. De verwerkingsverantwoordelijke kan het succes van individuele advertentiemaatregelen evalueren aan de hand van campagnegegevens. Er wordt naar gestreefd om advertenties te presenteren die interessant zijn voor de betrokkenen, om de website aantrekkelijker te maken en om een eerlijke berekening van de advertentiekosten te garanderen. Dit advertentiemateriaal wordt geleverd door de aanbieder. Als betrokkenen op deze website terechtkomen via een advertentie van de aanbieder, wordt er een cookie op hun apparaat opgeslagen. Deze cookies zijn niet bedoeld om de betrokkenen persoonlijk te identificeren. De volgende analytische waarden worden meestal met de cookie opgeslagen: Unieke cookie-ID, aantal advertentie-impressies per plaatsing (frequentie), laatste impressie (relevant voor post-view conversies), opt-out vlaggen (die aangeven dat de gebruiker niet langer wil worden aangesproken). Bij gebruik van deze tool maakt de browser van de betrokkene automatisch een directe verbinding met de server van de aanbieder. De verwerkingsverantwoordelijke heeft geen invloed op de omvang en het verdere gebruik van de gegevens die via deze tool worden verzameld. De verwerkingsverantwoordelijke deelt echter zijn kennis: door de integratie van de reclamefuncties van deze tool verkrijgt de aanbieder informatie dat betrokkenen het betreffende deel van deze website hebben bezocht of op een advertentie van de verwerkingsverantwoordelijke hebben geklikt. Als betrokkenen zijn geregistreerd bij een dienst van de aanbieder, kan hun bezoek worden gekoppeld aan hun account. Ook als ze niet geregistreerd of ingelogd zijn, kan de aanbieder hun IP-adres bepalen en opslaan. Betrokkenen kunnen deelname aan deze tracking op verschillende manieren voorkomen: (1) via browserinstellingen, met name door cookies van derden te blokkeren, of (2) door cookies uit te schakelen. Meer informatie over hoe deze tool gegevens verwerkt, is hier beschikbaar: https://de-de.facebook.com/business/ads.

Bovendien maakt de controller gebruik van de zogenaamde Facebook Custom Audience. Hierbij uploadt hij gegevens (meestal e-mailadressen), alleen na het verkrijgen van toestemming, naar zijn Facebook Custom Audience. Hierdoor kan de verwerkingsverantwoordelijke, wanneer de betrokkenen het sociale netwerk of medium van de aanbieder bezoeken, hen op interesses gebaseerde advertenties tonen. Het proces verloopt als volgt: de verwerkingsverantwoordelijke uploadt de contactgegevens (meestal e-mailadressen) naar de aanbieder. De aanbieder controleert of de betrokkenen zijn geregistreerd met deze contactgegevens. Zo niet, dan worden de gegevens niet toegevoegd aan de aangepaste doelgroep (een soort database die de controller via de provider onderhoudt). Zo ja, dan worden de gegevens toegevoegd aan de aangepaste doelgroep van de beheerder. Wanneer betrokkenen later het sociale netwerk of medium bezoeken, heeft de verwerkingsverantwoordelijke de mogelijkheid om op interesses gebaseerde advertenties te presenteren. Meer details over de gegevensverwerking door deze aanbieder zijn hier beschikbaar: https://de-de.facebook.com/business/help/341425252616329?id=2469097953376494.

‍

Externe aanbieder:
Het sociale netwerk "Instagram" wordt beheerd door Meta Platforms Ireland Limited (Ierland - EU). Het kan echter niet worden uitgesloten dat gegevens worden doorgegeven aan of verwerkt door het moederbedrijf, Meta Platforms Inc. (VS).
In gevallen waarin de voor de verwerking verantwoordelijke en de aanbieder van het sociale netwerk of medium dat hier wordt gepresenteerd, optreden als gezamenlijke voor de verwerking verantwoordelijken, is de betreffende overeenkomst te vinden op: https://www.facebook.com/legal/terms/page_controller_addendum. Deze overeenkomst bevat alle informatie over het toepassingsgebied en de verdeling van verantwoordelijkheden. In alle andere gevallen heeft de aanbieder van het sociale netwerk of medium opdracht gekregen op grond van artikel 28 GDPR.
Meer informatie over hoe deze externe aanbieder gegevens verwerkt, is te vinden op: https://help.instagram.com/519522125107875.
Het gebruik van deze externe aanbieder wordt niet uitgesloten door de mogelijkheid dat het moederbedrijf dat in de Verenigde Staten is gevestigd, betrokken is bij gegevensverwerking of gegevensoverdracht. De verwerking van persoonsgegevens via deze tool vindt namelijk alleen plaats wanneer betrokkenen toestemming geven voor de bijbehorende doorgifte van hun gegevens naar de VS (vgl. artikel 49, lid 1, onder a) GDPR). Deze toestemming wordt verkregen door de verwerkingsverantwoordelijke voor zover zij de verwerking van de gegevens controleren.
Als de aanbieder van het sociale netwerk of medium dat hier wordt gepresenteerd de partij is die de verwerking controleert (bijvoorbeeld wanneer betrokkenen het sociale netwerk onafhankelijk van een actie op deze website bezoeken), dan vindt er geen doorgifte van gegevens door de verwerkingsverantwoordelijke plaats. In dergelijke gevallen hoeft de verwerkingsverantwoordelijke geen aanvullende waarborgen te bieden in de zin van artikel 44 e.v. van de GDPR. GDPR. In deze gevallen kan de relatie tussen de voor de verwerking verantwoordelijke en de aanbieder van het sociale netwerk hooguit een gezamenlijk beheer vormen volgens artikel 26 GDPR.

De verwerkingsverantwoordelijke beheert ook een bedrijfs- of productpagina op het platform van deze aanbieder, waarnaar wordt gelinkt vanaf deze website. Als gebruikers op deze link klikken (d.w.z. de link naar de bedrijfs- of productpagina), worden ze doorgestuurd naar het profiel van de controller.

De beheerder heeft een plugin van het sociale netwerk of medium dat hier wordt gepresenteerd in deze website geïntegreerd. Als gebruikers op deze plugin klikken, worden ze doorgestuurd naar het profiel van de controller. De beheerder maakt gebruik van de zogenaamde "twee-klik-oplossing." Dit betekent dat er in eerste instantie geen persoonlijke gegevens worden doorgegeven aan de aanbieder van de plugin. De aanbieder kan worden geïdentificeerd door het ontwerp van de plugin (bijvoorbeeld door het logo). De controller stelt gebruikers in staat om direct te communiceren met de aanbieder van de plugin door op de knop te klikken. Alleen wanneer gebruikers op het daarvoor bestemde gedeelte klikken en zo de plugin activeren, ontvangt de aanbieder informatie dat de gebruiker deze website heeft bezocht. Pas dan worden de bovengenoemde gegevens doorgegeven.
Door het activeren van de plug-in worden persoonlijke gegevens van de gebruikers doorgegeven aan de aanbieder en kunnen deze worden opgeslagen in de VS of daarheen worden verzonden. Deze gegevensoverdracht vindt plaats ongeacht of de gebruiker een account heeft bij de provider of is ingelogd. Als de gebruiker is ingelogd, worden de door de beheerder verzamelde gegevens direct gekoppeld aan de account die de gebruiker bij de aanbieder heeft. Het is raadzaam om regelmatig uit te loggen bij een sociaal netwerk na gebruik, en vooral voor het activeren van dergelijke knoppen, om te voorkomen dat interacties worden gekoppeld aan het profiel van de gebruiker.

De controller maakt gebruik van "InstagramAds." Met behulp van de reclametools die door dit platform worden aangeboden, kan de controller de aandacht vestigen op hun aanbiedingen binnen het sociale netwerk of medium dat hier wordt gepresenteerd. Op basis van campagnegegevens kunnen ze de effectiviteit van individuele reclamemaatregelen bepalen. Het doel is om gebruikers advertenties te tonen die voor hen relevant zijn, om deze website aantrekkelijker te maken en om een eerlijke facturering van advertentiekosten te garanderen. Deze advertenties worden geleverd door de provider.
Als gebruikers naar deze website worden geleid via een advertentie die door deze provider wordt getoond, wordt er door de tool een cookie opgeslagen op het apparaat van de gebruiker. Deze cookies zijn niet bedoeld om de gebruiker persoonlijk te identificeren. Doorgaans worden de volgende analytische waarden met betrekking tot de cookie opgeslagen: unieke cookie-ID, aantal advertentie-impressies per plaatsing (frequentie), laatste impressie (relevant voor post-view conversies) en opt-out informatie (een vlag die aangeeft dat de gebruiker niet langer getarget wil worden).
Door de implementatie van deze tool maakt de browser van de gebruiker automatisch een directe verbinding met de server van de aanbieder.
De verwerkingsverantwoordelijke heeft geen invloed op de omvang en het verdere gebruik van de gegevens die via deze tool worden verzameld. De beheerder deelt echter wel zijn huidige kennis: door de advertenties van deze tool in te sluiten, ontvangt de aanbieder de informatie dat de gebruiker het relevante deel van deze website heeft bezocht of op een advertentie van de beheerder heeft geklikt.
Als de gebruiker is geregistreerd bij een dienst van deze aanbieder, kan het bezoek aan zijn account worden gekoppeld. Ook als de gebruiker niet geregistreerd of ingelogd is, is het mogelijk dat de aanbieder zijn IP-adres vaststelt en opslaat.
Gebruikers kunnen deelname aan dit volgproces op verschillende manieren voorkomen: bijvoorbeeld door hun browserinstellingen aan te passen - door cookies van derden te onderdrukken, kunnen ze geen advertenties ontvangen van externe aanbieders - of door cookies helemaal uit te schakelen.
Meer informatie over hoe deze externe aanbieder gegevens verwerkt, is hier beschikbaar: https://business.instagram.com/advertising/

‍

Aanbieder door derden:
Het sociale netwerk "LinkedIn" wordt beheerd door LinkedIn Ireland Unlimited Company (Ierland - EU). Het kan echter niet worden uitgesloten dat gegevens worden doorgegeven aan of verwerkt door het moederbedrijf, LinkedIn Corporation (VS).
Meer informatie over hoe deze externe provider gegevens verwerkt, is te vinden op: https://www.linkedin.com/legal/privacy-policy?trk=hb_ft_priv.
Het gebruik van deze externe provider wordt niet uitgesloten door de mogelijkheid dat het moederbedrijf in de Verenigde Staten betrokken is bij gegevensverwerking of -overdracht. De verwerking van persoonsgegevens via deze tool vindt namelijk alleen plaats wanneer betrokkenen toestemming geven voor de bijbehorende doorgifte van hun gegevens naar de VS (vgl. artikel 49, lid 1, onder a) GDPR). Deze toestemming wordt verkregen door de verwerkingsverantwoordelijke voor zover zij de verwerking van de gegevens controleren.
Als de aanbieder van het sociale netwerk of medium dat hier wordt gepresenteerd de verwerking controleert (bijvoorbeeld wanneer gebruikers het sociale netwerk bezoeken onafhankelijk van enige interactie met deze website), dan vindt er geen doorgifte van gegevens door de verwerkingsverantwoordelijke plaats. In dergelijke gevallen hoeft de verwerkingsverantwoordelijke geen aanvullende garanties te bieden op grond van artikel 44 e.v. van de GDPR. GDPR. In een dergelijk geval kan de relatie tussen de verwerkingsverantwoordelijke en de aanbieder van het sociale netwerk hooguit een gezamenlijk beheer vormen volgens artikel 26 GDPR.

De verwerkingsverantwoordelijke beheert ook een bedrijfs- of productpagina op het platform van deze aanbieder, waarnaar wordt gelinkt vanaf deze website. Als betrokkenen op deze link klikken (d.w.z. de link naar de bedrijfs- of productpagina), worden ze doorgestuurd naar het profiel van de verwerkingsverantwoordelijke.

De controller heeft een plugin van de aanbieder van het sociale netwerk of medium dat hier wordt gepresenteerd op deze website ingesloten. Als gebruikers op deze plugin klikken, worden ze doorgestuurd naar het profiel van de controller. De beheerder gebruikt de zogenaamde "twee-klik-oplossing". Dit betekent dat er in eerste instantie geen persoonlijke gegevens worden doorgegeven aan de aanbieder van de plugin. De aanbieder kan worden geïdentificeerd door het uiterlijk van de plugin (bijv. via het logo). De controller stelt gebruikers in staat om direct te communiceren met de plugin-provider via de knop. Pas wanneer gebruikers op het aangegeven gebied klikken en zo de plugin activeren, ontvangt de aanbieder informatie dat de gebruikers deze website hebben bezocht. Pas dan worden de bovengenoemde gegevens doorgegeven.
Door het activeren van de plugin worden persoonlijke gegevens van de gebruikers doorgegeven aan de aanbieder en kunnen deze worden opgeslagen of verder worden doorgegeven aan de VS. Deze gegevensoverdracht vindt plaats ongeacht of gebruikers een account hebben bij de aanbieder of ingelogd zijn. Als gebruikers zijn ingelogd, worden de door de beheerder verzamelde gegevens rechtstreeks gekoppeld aan de account van de gebruiker bij de aanbieder. Het is raadzaam om regelmatig uit te loggen bij sociale netwerken na gebruik - en vooral voordat je dergelijke knoppen activeert - om te voorkomen dat interacties worden gekoppeld aan het profiel van de gebruiker.

De controller maakt gebruik van "LinkedInAds." Met de reclametools van dit platform kan de controller de aandacht vestigen op zijn aanbiedingen binnen het sociale netwerk of medium dat hier wordt gepresenteerd. Op basis van campagnegegevens kan de controller de effectiviteit van individuele reclamemaatregelen beoordelen. Het doel is om gebruikers advertenties te tonen die voor hen relevant zijn, om deze website aantrekkelijker voor hen te maken en om een eerlijke berekening van de advertentiekosten mogelijk te maken. Deze advertenties worden geleverd door de provider.
Als gebruikers naar deze website worden geleid via een advertentie van deze provider, wordt er door de tool een cookie op het apparaat van de gebruiker geplaatst. Deze cookies zijn niet bedoeld om gebruikers persoonlijk te identificeren. Doorgaans worden de volgende analytische waarden met de cookie opgeslagen: unieke cookie-ID, aantal advertentie-impressies per plaatsing (frequentie), laatste impressie (relevant voor post-view conversies) en opt-out informatie (een vlag die aangeeft dat de gebruiker niet langer getarget wil worden).
Als gevolg van het gebruik van de tool maakt de browser van de gebruiker automatisch een directe verbinding met de server van de aanbieder.
De controller heeft geen invloed op de reikwijdte en het verdere gebruik van de gegevens die door het gebruik van deze tool worden verzameld. De beheerder deelt echter zijn kennis: door het invoegen van het reclamemateriaal van deze tool ontvangt de aanbieder de informatie dat de gebruikers het relevante deel van deze website hebben bezocht of op een advertentie van de beheerder hebben geklikt.
Als gebruikers geregistreerd zijn bij een dienst van de aanbieder, kan het bezoek aan hun account worden toegewezen. Zelfs als gebruikers niet geregistreerd of ingelogd zijn, bestaat nog steeds de mogelijkheid dat de aanbieder hun IP-adres verkrijgt en opslaat.
Gebruikers kunnen deelname aan dit volgproces op verschillende manieren voorkomen: door de instellingen van hun browsersoftware aan te passen - in het bijzonder zal het blokkeren van cookies van derden ertoe leiden dat gebruikers geen advertenties van derden ontvangen - of door cookies helemaal uit te schakelen.
Meer informatie over hoe deze externe aanbieder gegevens verwerkt, is hier beschikbaar: https://business.linkedin.com/de-de/marketing-solutions/ads

‍

Externe aanbieder:
Het sociale netwerk "Xing" wordt beheerd door New Work SE (Duitsland - EU).
Meer informatie over hoe deze externe aanbieder persoonsgegevens verwerkt, is beschikbaar op: https://privacy.xing.com/de.

De verwerkingsverantwoordelijke beheert ook een bedrijfs- en/of productpagina op dit platform, waarnaar wordt gelinkt vanaf deze website. Als gebruikers op deze link klikken (die verwijst naar de bedrijfs- of productpagina), worden ze doorgestuurd naar het profiel van de controller.

‍

Externe aanbieder:

Het sociale netwerk "Twitter" wordt beheerd door Twitter International Company (Ierland - EU). Het kan echter niet worden uitgesloten dat gegevens worden overgedragen aan of verwerkt door het moederbedrijf, Twitter, Inc. (VS).
Meer informatie over hoe deze externe provider gegevens verwerkt, is te vinden op: https://twitter.com/privacy.

Het gebruik van deze externe provider wordt niet uitgesloten door de mogelijkheid dat het moederbedrijf dat in de Verenigde Staten is gevestigd, betrokken is bij de verwerking van persoonsgegevens. Dit komt doordat verwerking via deze tool alleen plaatsvindt als betrokkenen toestemming geven voor de overeenkomstige doorgifte van hun gegevens naar de VS (vgl. artikel 49, lid 1, onder a) GDPR). Deze toestemming wordt verkregen door de verwerkingsverantwoordelijke, voor zover de verwerkingsverantwoordelijke de gegevensverwerking beheert.
Als de aanbieder van het sociale netwerk of medium de verwerking beheert (bijvoorbeeld als gebruikers het platform bezoeken onafhankelijk van enige interactie met deze website), vindt er geen gegevensoverdracht door de verwerkingsverantwoordelijke naar de VS plaats. In dat geval is de verwerkingsverantwoordelijke niet verplicht om verdere garanties te bieden in overeenstemming met artikel 44 en volgende. GDPR. De relatie tussen de verwerkingsverantwoordelijke en de aanbieder van het sociale netwerk kan dan worden beschouwd als een gezamenlijk beheer volgens artikel 26 GDPR.

De verwerkingsverantwoordelijke beheert ook een bedrijfs- of productpagina op dit platform, waarnaar op deze website wordt gelinkt. Als betrokkenen op deze link klikken (die verwijst naar de bedrijfs- of productpagina), worden ze doorgestuurd naar het profiel van de verwerkingsverantwoordelijke.

‍

Externe aanbieder:

Het sociale netwerk "Pinterest" wordt beheerd door Pinterest Europe Ltd. (Ierland - EU). Het kan echter niet worden uitgesloten dat gegevens worden doorgegeven aan of verwerkt door het moederbedrijf, Pinterest Inc. (VS).
Meer informatie over hoe deze externe aanbieder gegevens verwerkt, is beschikbaar op: https://policy.pinterest.com/privacy-policy.

Het gebruik van deze externe provider wordt niet uitgesloten door de mogelijkheid dat het in de Verenigde Staten gevestigde moederbedrijf betrokken is bij de gegevensverwerking. Dit komt doordat de verwerking van persoonsgegevens via deze tool alleen plaatsvindt wanneer betrokkenen toestemming geven voor de bijbehorende doorgifte van hun gegevens naar de VS (vgl. artikel 49, lid 1, onder a) GDPR). Deze toestemming wordt verkregen door de verwerkingsverantwoordelijke, voor zover deze de verwerking van de gegevens controleert.
Als de aanbieder van het sociale netwerk of medium de verwerking controleert (bijv. als gebruikers het sociale netwerk bezoeken onafhankelijk van enige interactie met deze website), dan vindt er geen gegevensoverdracht door de verwerkingsverantwoordelijke naar de VS plaats. Daarom hoeft de verwerkingsverantwoordelijke geen aanvullende garanties te bieden op grond van artikel 44 e.v. van de GDPR. GDPR. De relatie tussen de verwerkingsverantwoordelijke en de aanbieder van het sociale netwerk kan in dat geval een gezamenlijk beheer vormen onder artikel 26 GDPR.

De verwerkingsverantwoordelijke beheert ook een bedrijfs- of productpagina op dit platform, waarnaar op deze website wordt gelinkt. Als betrokkenen op deze link klikken (die verwijst naar de bedrijfs- of productpagina), worden ze doorgestuurd naar het profiel van de verwerkingsverantwoordelijke.

‍

Externe aanbieder:

Het sociale netwerk "TikTok" wordt gezamenlijk aangeboden door TikTok Technology Limited (Ierland - EU) en TikTok Information Technologies UK Limited (Verenigd Koninkrijk van Groot-Brittannië en Noord-Ierland). Het privacybeleid van de providers stelt echter dat gegevens ook gedeeld kunnen worden met andere bedrijven binnen hun "ondernemingsgroep", zonder te specificeren welke bedrijven hieronder vallen. Daarom kan, ondanks publieke verklaringen van het tegendeel, niet worden uitgesloten dat gegevens worden verwerkt door bedrijven in de Verenigde Staten en/of de Volksrepubliek China - met name door het moederbedrijf, Beijing Bytedance Technology Ltd. (Volksrepubliek China). (Volksrepubliek China).

Wanneer de verwerkingsverantwoordelijke en de aanbieders van het sociale netwerk of medium gezamenlijk verantwoordelijk zijn voor de verwerking, is er een overeenkomst van gezamenlijk beheer overeenkomstig artikel 26 GDPR opgesteld. In alle andere gevallen is de aanbieder van het sociale netwerk of medium ingeschakeld als verwerker conform artikel 28 GDPR.
Meer informatie over hoe deze externe aanbieders gegevens verwerken, is te vinden op: https://www.tiktok.com/legal/privacy-policy-eea?lang=en.

Het gebruik van deze derde aanbieder wordt niet uitgesloten door het feit dat een doorgifte van gegevens naar de VS of de Volksrepubliek China niet kan worden uitgesloten. De verwerking van persoonsgegevens via deze tool vindt namelijk alleen plaats als de betrokkenen uitdrukkelijk toestemming geven voor de doorgifte van gegevens naar de VS of China (vgl. artikel 49, lid 1, onder a) GDPR). Deze toestemming wordt verkregen door de verwerkingsverantwoordelijke, voor zover de verwerkingsverantwoordelijke de gegevensverwerking beheert.
Als de aanbieders van het sociale netwerk of medium de verwerking beheren (bijv. wanneer gebruikers het platform bezoeken onafhankelijk van enige interactie met deze website), vindt er geen gegevensoverdracht door de verwerkingsverantwoordelijke naar derde landen plaats en hoeft de verwerkingsverantwoordelijke dus geen verdere garanties te bieden op grond van artikel 44 en volgende. GDPR. In dergelijke gevallen kan de relatie tussen de verwerkingsverantwoordelijke en de aanbieder worden beschouwd als een gezamenlijk beheer volgens artikel 26 GDPR.

De verwerkingsverantwoordelijke beheert ook een bedrijfs- of productpagina op dit platform, waarnaar op deze website wordt gelinkt. Als betrokkenen op deze link klikken (die verwijst naar de bedrijfs- of productpagina), worden ze doorgestuurd naar het profiel van de verwerkingsverantwoordelijke.

De controller heeft een plugin van de bovengenoemde aanbieder van het sociale netwerk of medium op deze website ingesloten. Als gebruikers op deze plugin klikken, worden ze doorgestuurd naar het profiel van de controller. De beheerder gebruikt de zogenaamde "twee-klik-oplossing". Dit betekent dat er in eerste instantie geen persoonlijke gegevens worden overgedragen aan de aanbieder van de plugin door simpelweg de website te bezoeken. De aanbieder kan worden geïdentificeerd door het ontwerp van de plugin (bijv. door het logo). De controller stelt gebruikers in staat om direct met de aanbieder van de plugin te communiceren via de knop. Pas wanneer gebruikers op het gemarkeerde veld klikken en het activeren, ontvangt de aanbieder de informatie dat de gebruiker deze website heeft bezocht. Pas dan worden de hierboven genoemde gegevens verzonden. Door het activeren van de plugin worden persoonlijke gegevens van de betrokkenen doorgegeven aan de bovengenoemde aanbieder en kunnen deze worden opgeslagen of verwerkt in de VS. Deze gegevensoverdracht vindt plaats ongeacht of de gebruiker een account heeft bij de aanbieder en is ingelogd. Als de gebruiker is ingelogd, kunnen de door de verwerkingsverantwoordelijke verzamelde gegevens rechtstreeks worden gekoppeld aan de account die de betrokkene bij de aanbieder heeft. Het is raadzaam om je regelmatig af te melden bij sociale netwerken - vooral voordat je de plugin activeert - om te voorkomen dat er informatie aan je profiel wordt gekoppeld.

De controller maakt gebruik van de "TikTok Pixel." Dit is een analysetool waarmee de controller de effectiviteit van advertenties kan meten. Het wordt meestal gebruikt om gebruikersacties op een website te begrijpen en te volgen. De beheerder heeft de pixel op deze website geïmplementeerd door de pixelcode in de header van de website op te nemen. Wanneer gebruikers de website bezoeken en een actie uitvoeren (bijvoorbeeld een aankoop voltooien), wordt de pixel geactiveerd en wordt deze actie gerapporteerd. Op deze manier weet de controller wanneer een gebruiker een actie heeft voltooid en kan deze dienovereenkomstig evalueren.

Daarnaast gebruikt de verwerkingsverantwoordelijke de zogenaamde "Advanced Matching", waarvoor de gebruiker ook toestemming heeft gegeven. De pixel maakt het mogelijk om persoonlijke gegevens van betrokkenen (zoals voornaam, achternaam, e-mailadres, enz.) door te sturen naar de providers en te verrijken met bestaande trackinggegevens. Dit maakt het mogelijk om gegevens te verzamelen van gebruikers die dit sociale netwerk niet gebruiken of die er niet op ingelogd zijn op het moment dat ze de website bezoeken. Hierdoor kunnen de betrokkenen worden gevolgd via het sociale netwerk.
Meer informatie over hoe deze aanbieder gegevens verwerkt, is beschikbaar op: https://www.tiktokforbusinesseurope.com/de/resources/install-tiktok-pixel/.

De controller maakt ook gebruik van "TikTok Ads." Met de advertentieformaten van deze tool kan de controller de aandacht vestigen op zijn aanbod binnen het kader van het sociale netwerk of medium. Op basis van de gegevens van de advertentiecampagne kan de controller het succes van individuele advertentie-inspanningen bepalen. Het doel is om advertenties weer te geven die interessant zijn voor gebruikers, deze website aantrekkelijker voor hen te maken en te zorgen voor een eerlijke berekening van de advertentiekosten.

Deze reclamemiddelen worden geleverd door de eerder genoemde provider. Als gebruikers op deze website terechtkomen via een advertentie van deze aanbieder, wordt er een cookie opgeslagen op het apparaat van de gebruiker. Deze cookies zijn niet bedoeld om gebruikers persoonlijk te identificeren. Gewoonlijk worden de volgende gegevens opgeslagen voor analyse: de unieke cookie-ID, het aantal advertentie-impressies per plaatsing (frequentie), de laatste impressie (relevant voor post-view conversies) en opt-out informatie (een indicatie dat de gebruiker niet langer getarget wil worden). Door het gebruik van deze tool maakt de browser van de gebruiker automatisch een directe verbinding met de server van de aanbieder. De verwerkingsverantwoordelijke heeft geen invloed op de omvang of het verdere gebruik van de gegevens die via deze tool worden verzameld, maar deelt wat bekend is:
Door de integratie van deze reclamemiddelen ontvangt de aanbieder de informatie dat gebruikers het betreffende deel van deze website hebben bezocht of op een advertentie hebben geklikt. Als gebruikers geregistreerd zijn bij een dienst van deze aanbieder, kan het bezoek aan hun account worden gekoppeld. Ook als gebruikers niet geregistreerd of ingelogd zijn, is het mogelijk dat de aanbieder hun IP-adres verkrijgt en opslaat.

Gebruikers kunnen deelname aan dit volgproces op verschillende manieren voorkomen:

• Door de instellingen van hun browsersoftware aan te passen - vooral door cookies van derden te blokkeren, waardoor ze geen advertenties van derden kunnen ontvangen,
• Of door cookies helemaal uit te schakelen.

Meer informatie over hoe deze externe provider gegevens verwerkt, is te vinden op: https://ads.tiktok.com/i18n/home.

‍

Externe aanbieder:

Het sociale netwerk "Google"-specifiek de tool "Google Ads"-wordt gebruikt, geëxploiteerd door Google Ireland Ltd. (Ierland - EU), waartoe opdracht is gegeven in overeenstemming met artikel 28 GDPR. Het kan echter niet worden uitgesloten dat gegevens worden overgedragen aan of verwerkt door het moederbedrijf, Google LLC (VS).
Meer informatie over de verwerkingspraktijken van deze externe provider is beschikbaar op: https://ads.google.com.

Het gebruik van deze externe provider wordt niet uitgesloten door de mogelijkheid dat het moederbedrijf in de Verenigde Staten betrokken is bij de gegevensverwerking. Dit komt doordat de verwerking van persoonsgegevens alleen plaatsvindt wanneer de betrokkenen toestemming hebben gegeven voor de bijbehorende doorgifte van hun gegevens naar de VS (vgl. artikel 49, lid 1, onder a) GDPR).

In deze context plaatst de verwerkingsverantwoordelijke advertenties (zogenaamde "advertenties") in de zoekmachine van Google. Wanneer betrokkenen interactie hebben met de verwerkingsverantwoordelijke (bijvoorbeeld door deze website te bezoeken), kan de verwerkingsverantwoordelijke hen - na toestemming - via cookies markeren als geschikte ontvangers van advertenties. Als de gebruikers later het sociale medium in kwestie bezoeken, kunnen ze worden herkend en kunnen de bovengenoemde advertenties aan hen worden weergegeven.

Het doel van deze verwerking is het presenteren van de controller, het analyseren van het gebruiksgedrag met betrekking tot interacties met deze website en het communiceren met gebruikers (ook voor reclamedoeleinden) via het sociale netwerk of medium. Deze reclamemiddelen worden door Google geleverd via zogenaamde "advertentieservers". Hiervoor gebruikt de controller ad server cookies, waarmee specifieke parameters zoals advertentie-impressies of gebruikersklikken kunnen worden gemeten.

Als gebruikers via een Google-advertentie op deze website terechtkomen, wordt er door Google Ads een cookie op hun apparaat opgeslagen. Deze cookies verlopen over het algemeen na 30 dagen en zijn niet bedoeld om de gebruiker persoonlijk te identificeren. De cookie slaat gewoonlijk de volgende analytische waarden op: unieke cookie-ID, aantal advertentie-impressies per plaatsing (frequentie), laatste impressie (relevant voor conversies na weergave) en opt-out informatie (een markering die aangeeft dat de gebruiker niet langer getarget wil worden). Met deze cookies kan Google de internetbrowser van de gebruiker herkennen. Als een gebruiker bepaalde pagina's van deze website bezoekt en de cookie die op zijn computer is opgeslagen nog niet is verlopen, kunnen Google en de beheerder herkennen dat de gebruiker op de advertentie heeft geklikt en naar deze site is doorgestuurd.

Door het gebruik van marketingtools maakt de browser van de gebruiker automatisch een directe verbinding met de server van Google.

Gebruikers kunnen deelname aan dit volgproces op verschillende manieren voorkomen:

a) door hun browserinstellingen aan te passen (in het bijzonder zal het blokkeren van cookies van derden voorkomen dat ze advertenties van derden ontvangen);
b) door cookies voor het bijhouden van conversies uit te schakelen door hun browser zo in te stellen dat cookies van het domein"www.googleadservices.com" worden geblokkeerd ( zie https://www.google.de/settings/ads), hoewel deze instelling wordt verwijderd wanneer de cookies worden gewist.

‍

Externe aanbieder:

Het sociale netwerk "Google"-specifiek de tool "Google Remarketing"-wordt ook gebruikt, geëxploiteerd door Google Ireland Ltd. (Ierland - EU), waartoe opdracht is gegeven in overeenstemming met artikel 28 GDPR. Het kan echter niet worden uitgesloten dat gegevens worden doorgegeven aan of verwerkt door het moederbedrijf, Google LLC (VS).
Meer informatie over hoe deze externe provider gegevens verwerkt, is beschikbaar op: https://support.google.com/google-ads/answer/2453998?hl=en.

Het gebruik van deze derde aanbieder wordt niet uitgesloten door het feit dat een gegevensoverdracht naar de VS niet kan worden uitgesloten. Verwerking via deze tool vindt alleen plaats als de betrokkenen toestemming hebben gegeven voor de bijbehorende doorgifte van hun gegevens naar de VS (vgl. artikel 49, lid 1, onder a) GDPR).

In deze context plaatst de verwerkingsverantwoordelijke advertenties (zogenaamde "advertenties") in de zoekmachine van Google. Wanneer betrokkenen interactie hebben met de verwerkingsverantwoordelijke (bijvoorbeeld door deze website te bezoeken), kan de verwerkingsverantwoordelijke hen - na toestemming - via cookies markeren als geschikte ontvangers van advertenties. Als de gebruikers vervolgens het relevante sociale medium bezoeken, kunnen ze worden herkend en de bovengenoemde advertenties te zien krijgen.

Het doel is om de controller te presenteren, gebruiksgedrag met betrekking tot interactie met deze website te analyseren en met gebruikers te communiceren (inclusief reclame) via het sociale netwerk of medium. Deze reclamemiddelen worden geleverd door Google via zogenaamde "advertentieservers". Hiervoor gebruikt de controller ad server cookies om specifieke parameters te meten, zoals advertentie-impressies of gebruikersklikken.

Als gebruikers via een Google-advertentie op deze website terechtkomen, wordt er door Google Ads een cookie op hun apparaat opgeslagen. Deze cookies verlopen over het algemeen na 30 dagen en zijn niet bedoeld om de gebruiker persoonlijk te identificeren. De cookie slaat gewoonlijk de volgende waarden op voor analytische doeleinden: unieke cookie-ID, aantal advertentie-impressies per plaatsing (frequentie), laatste impressie (relevant voor post-view conversies) en opt-out informatie (aangeven dat de gebruiker niet langer getarget wil worden). Met deze cookies kan Google de internetbrowser van de gebruiker herkennen. Als een gebruiker specifieke pagina's van deze website bezoekt en de cookie op zijn computer nog niet is verlopen, kunnen Google en de beheerder herkennen dat de gebruiker op de advertentie heeft geklikt en naar deze site is doorgestuurd.

Door het gebruik van marketingtools maakt de browser van de gebruiker automatisch een directe verbinding met de server van Google.

Gebruikers kunnen deelname aan dit volgproces op verschillende manieren voorkomen:

a) door hun browserinstellingen aan te passen (in het bijzonder zal het blokkeren van cookies van derden voorkomen dat ze advertenties van derden ontvangen);
b) door cookies voor het bijhouden van conversies uit te schakelen door hun browser zo in te stellen dat cookies van het domein"www.googleadservices.com" worden geblokkeerd ( zie https://www.google.de/settings/ads), hoewel deze instelling wordt verwijderd wanneer de cookies worden gewist.

‍

Externe aanbieder:

De videoweergavetool "YouTube", geëxploiteerd door Google Ireland Ltd. (Ierland - EU), wordt gebruikt en heeft de opdracht gekregen in overeenstemming met artikel 28 GDPR. (Ierland - EU), wordt gebruikt en is in gebruik genomen in overeenstemming met artikel 28 GDPR. Het kan echter niet worden uitgesloten dat gegevens worden overgedragen aan of verwerkt door het moederbedrijf, Google LLC (VS). Het gebruik van deze externe provider wordt niet uitgesloten door de mogelijkheid dat het moederbedrijf dat in de Verenigde Staten is gevestigd, betrokken is. Dit komt doordat de verwerking van persoonsgegevens alleen plaatsvindt wanneer de betrokkenen toestemming hebben gegeven voor de bijbehorende doorgifte van hun gegevens naar de VS (vgl. artikel 49, lid 1, onder a) GDPR).

In het bijzonder plugins van het videoportaal van YouTube zijn ingesloten op deze website. Telkens wanneer een pagina met een of meer YouTube-videoclips wordt geopend, wordt een directe verbinding tot stand gebracht tussen de browser van de gebruiker en een YouTube-server. Deze video's zijn ingesloten in de "verbeterde privacymodus". Er worden geen gegevens van gebruikers doorgestuurd naar YouTube, tenzij ze de video's actief afspelen. Alleen wanneer ze de video beginnen af te spelen, worden de hierboven genoemde gegevens doorgegeven. De controller heeft geen invloed op deze gegevensoverdracht.

Als gebruikers zijn aangemeld bij een Google-account en willen voorkomen dat YouTube hun activiteiten koppelt aan hun profiel, moeten ze uitloggen voordat ze de video activeren. YouTube slaat gebruikersgegevens op als gebruiksprofielen en gebruikt deze voor reclamedoeleinden, marktonderzoek en/of het op maat maken van zijn website. Dergelijke evaluaties worden in het bijzonder uitgevoerd - zelfs voor gebruikers die niet zijn ingelogd - om gerichte reclame te maken en om andere gebruikers van het sociale netwerk te informeren over de activiteiten van gebruikers op de website van de controller. Gebruikers hebben het recht om bezwaar te maken tegen het aanmaken van dergelijke gebruikersprofielen en moeten contact opnemen met YouTube om dit recht uit te oefenen.

Meer informatie over het doel en de reikwijdte van het verzamelen en verwerken van gegevens door YouTube is te vinden in hun privacybeleid, waar gebruikers ook aanvullende informatie kunnen vinden over hun rechten en hoe ze instellingen kunnen configureren om hun privacy te beschermen:
https://www.google.de/intl/en/policies/privacy

De verwerkingsverantwoordelijke heeft ook een bedrijfsprofiel op dit platform, dat is gekoppeld vanaf deze website. Wanneer gebruikers op de link klikken (d.w.z. die naar de bedrijfspagina), worden ze doorgestuurd naar het YouTube-kanaal van de controller.

‍

Externe aanbieder:

De videoweergavetool "Vimeo", geëxploiteerd door Vimeo, LLC (VS), wordt ook gebruikt en is in opdracht gegeven in overeenstemming met artikel 28 GDPR. Het gebruik van deze externe aanbieder wordt niet uitgesloten door de mogelijkheid dat gegevens worden doorgegeven aan de VS. Dit komt omdat de verwerking van persoonsgegevens alleen plaatsvindt wanneer de betrokkenen toestemming hebben gegeven voor de bijbehorende overdracht van hun gegevens naar de VS (vgl. artikel 49, lid 1, onder a) GDPR).

Met name plugins van het videoportaal Vimeo zijn op deze website ingesloten. Telkens wanneer een pagina met een of meer videoclips wordt geopend, wordt er een directe verbinding tot stand gebracht tussen de browser van de gebruiker en een Vimeo-server. Deze video's zijn ingesloten in de "verbeterde privacymodus". Er worden geen gegevens over gebruikers naar Vimeo verzonden, tenzij ze de video's actief afspelen. Alleen wanneer het afspelen begint, worden de bovengenoemde gegevens verzonden. De controller heeft geen invloed op deze gegevensoverdracht.

Gebruikers hebben het recht om bezwaar te maken tegen het aanmaken van dergelijke gebruikersprofielen en moeten rechtstreeks contact opnemen met Vimeo om dit recht uit te oefenen. Meer informatie over het doel en de omvang van het verzamelen en verwerken van gegevens door Vimeo is te vinden in het privacybeleid van Vimeo. Daar vinden gebruikers ook aanvullende informatie over hun rechten en instellingsmogelijkheden om hun privacy te beschermen:
https://vimeo.com/privacy

De verwerkingsverantwoordelijke heeft ook een bedrijfsprofiel op dit platform, dat gelinkt is vanaf deze website. Wanneer gebruikers op de link klikken (d.w.z. die naar de bedrijfspagina), worden ze doorgestuurd naar het Vimeo-kanaal van de controller.

‍

Externe aanbieder:

De interface-tool "Zapier," geleverd door Zapier, Inc. (VS), wordt gebruikt in verband met procesautomatisering en is in gebruik genomen in overeenstemming met artikel 28 GDPR. Meer informatie over hoe deze externe leverancier gegevens verwerkt, is hier te vinden: https://zapier.com/how-it-works. In het kort: Zapier stelt de controller in staat om verschillende applicaties met elkaar te verbinden zodat klant- en prospectgegevens automatisch tussen deze applicaties kunnen worden uitgewisseld. Het feit dat deze aanbieder buiten de Europese Unie is gevestigd, sluit de verwerking niet uit. De verwerking van persoonsgegevens vindt namelijk alleen plaats als de betrokkenen hebben ingestemd met de bijbehorende doorgifte van hun gegevens naar de VS (vgl. artikel 49, lid 1, onder a) GDPR).

‍

Externe aanbieder:

De kaartendienst "Google Maps", geleverd door Google Ireland Ltd. (Ierland - EU), wordt gebruikt en is in opdracht van Google gebruikt. (Ierland - EU), wordt gebruikt en is besteld in overeenstemming met artikel 28 GDPR. Het kan echter niet worden uitgesloten dat gegevens worden overgedragen aan of verwerkt door het moederbedrijf, Google LLC (VS). Gedetailleerde informatie over hoe deze externe provider gegevens verwerkt, is hier te vinden: https://support.google.com/maps/answer/7576020?hl=de#null. Welke specifieke gegevens in elk geval worden doorgegeven, hangt er ook van af of de betrokkenen deze website gebruiken terwijl ze zijn aangemeld bij een Google-account. Meer gedetailleerde informatie over de overdracht en het gebruik van gegevens is hier te vinden: https://policies.google.com/privacy?hl=de. Het gebruik van deze externe provider wordt niet uitgesloten door de mogelijkheid dat het moederbedrijf in de Verenigde Staten betrokken is. Dit komt doordat de verwerking van persoonsgegevens alleen plaatsvindt wanneer de betrokkenen toestemming hebben gegeven voor de bijbehorende doorgifte van hun gegevens naar de VS (vgl. artikel 49, lid 1, onder a) GDPR).

‍

Externe aanbieder:

De tool "Google reCAPTCHA," geleverd door Google Ireland Ltd. (Ierland - EU), wordt gebruikt en is besteld in overeenstemming met artikel 28 GDPR. Het kan echter niet worden uitgesloten dat gegevens worden overgedragen aan of verwerkt door het moederbedrijf, Google LLC (VS). Meer informatie over hoe deze externe provider gegevens verwerkt, is hier te vinden. Het gebruik van deze externe provider wordt niet uitgesloten door de mogelijkheid dat het moederbedrijf in de Verenigde Staten betrokken is. Dit komt doordat de verwerking van persoonsgegevens alleen plaatsvindt wanneer de betrokkenen toestemming hebben gegeven voor de bijbehorende doorgifte van hun gegevens naar de VS (vgl. artikel 49, lid 1, onder a) GDPR).

‍

Externe aanbieder:

De WordPress cookie toestemmingsplugin "Borlabs Cookie," ontwikkeld door Benjamin A. Bornschein (Duitsland - EU), wordt gebruikt. Meer informatie over hoe deze externe provider gegevens verwerkt, vind je hier.

‍