Bekijk onze privacyverklaring

Prealabele opmerkingen

Met deze privacyverklaring informeren wij u over de aard, omvang en doeleinden van de verwerking van persoonsgegevens (hierna ook wel kortweg “gegevens” genoemd). Deze privacyverklaring geldt voor alle door ons uitgevoerde verwerkingen van persoonsgegevens, zowel in het kader van het leveren van onze diensten als met name op onze websites, in mobiele applicaties en op externe onlineplatforms, zoals onze sociale media-profielen (hierna gezamenlijk aangeduid als “onlineaanbod”).

De gebruikte termen zijn genderneutraal bedoeld.

Versie: 23 oktober 2024

Inhoudsopgave

• Prealabele opmerkingen
• Verantwoordelijke
• Contactfunctionaris gegevensbescherming
• Overzicht van de verwerkingen
• Toepasselijke rechtsgrondslagen
• Beveiligingsmaatregelen
• Doorgifte van persoonsgegevens
• Internationale gegevensoverdrachten
• Algemene informatie over opslag en verwijdering van gegevens
• Rechten van betrokkenen
• Zakelijke diensten
• Zakelijke processen en procedures
• Gebruik van onlineplatforms voor aanbod- en verkoopdoeleinden
• Aanbieden van het onlineaanbod en webhosting
• Gebruik van cookies
• Blogs en publicatiemedia
• Contact- en aanvraagbeheer
• Webanalyse, monitoring en optimalisatie
• Online marketing
• Klantbeoordelingen en beoordelingsprocedures
• Plug-ins en geïntegreerde functies en inhoud
• Beheer, organisatie en hulpprogramma’s
• Wijzigingen en updates
• Definities van termen

Verantwoordelijke

Martin Dengler
Heideweg 24
95691 Hohenberg an der Eger, OT Neuhaus (Duitsland)

Bevoegde vertegenwoordiger: Martin Dengler

E-mailadres: postfach@dengler-hof.de

Telefoon: +49 9233 2404

Colofon: https://glamping-paradijs.nl/colofon/

Contactgegevens functionaris voor gegevensbescherming

datenschutz@tekdesign.de

Overzicht van de gegevensverwerkingen

Onderstaand overzicht geeft een samenvatting van de typen verwerkte gegevens, de doeleinden van de verwerking en de betrokken categorieën van personen.

Soorten verwerkte gegevens

• Stamgegevens
• Betalingsgegevens
• Locatiegegevens
• Contactgegevens
• Inhoudelijke gegevens
• Contractgegevens
• Gebruiksgegevens
• Meta-, communicatie- en proceduregegevens
• Loggegevens

Bijzondere categorieën van gegevens

• Gezondheidsgegevens

Categorieën van betrokken personen

• Ontvangers van diensten en opdrachtgevers
• Geïnteresseerden
• Communicatiepartners
• Gebruikers
• Zakelijke en contractuele partners
• Derden

Doeleinden van de verwerking

• Verlening van contractuele diensten en nakoming van contractuele verplichtingen
• Communicatie
• Beveiligingsmaatregelen
• Bereiksanalyse
• Tracking
• Kantoor- en organisatieprocessen
• Conversiemeting
• Doelgroeponderzoek
• Affiliate tracking
• Organisatie- en administratieve processen
• Firewall
• Feedback
• Marketing
• Profielen met gebruikersgerelateerde informatie
• Beschikbaarstelling van ons onlineaanbod en gebruiksvriendelijkheid
• Informatie-technologische infrastructuur
• Bedrijfsprocessen en bedrijfseconomische procedures

Rechtsgronden van de verwerking

Rechtsgronden volgens de AVG: Hieronder vindt u een overzicht van de rechtsgronden van de Algemene Verordening Gegevensbescherming (AVG) waarop wij de verwerking van persoonsgegevens baseren. Houd er rekening mee dat naast de AVG ook nationale privacywetgeving kan gelden in het land waar u of wij gevestigd zijn. Indien in specifieke gevallen aanvullende rechtsgronden van toepassing zijn, vermelden wij deze in deze privacyverklaring.

• Toestemming (art. 6 lid 1 sub a AVG) – De betrokkene heeft toestemming gegeven voor de verwerking van zijn/haar persoonsgegevens voor een of meerdere specifieke doeleinden.
• Uitvoering van een overeenkomst en precontractuele maatregelen (art. 6 lid 1 sub b AVG) – De verwerking is noodzakelijk voor de uitvoering van een overeenkomst waarbij de betrokkene partij is, of voor de uitvoering van precontractuele maatregelen op verzoek van de betrokkene.
• Wettelijke verplichting (art. 6 lid 1 sub c AVG) – De verwerking is noodzakelijk om te voldoen aan een wettelijke verplichting die op de verwerkingsverantwoordelijke rust.
• Gerechtvaardigd belang (art. 6 lid 1 sub f AVG) – De verwerking is noodzakelijk voor de behartiging van de gerechtvaardigde belangen van de verwerkingsverantwoordelijke of een derde, tenzij de belangen of de fundamentele rechten en vrijheden van de betrokkene zwaarder wegen.

Nationale privacywetgeving in Duitsland: Naast de AVG zijn ook nationale privacyregels in Duitsland van toepassing. Hieronder valt met name de Bundesdatenschutzgesetz (BDSG). Deze wet bevat specifieke bepalingen over het recht op informatie, verwijdering, bezwaar, verwerking van bijzondere categorieën van persoonsgegevens, verwerking voor andere doeleinden, doorgifte en geautomatiseerde besluitvorming, inclusief profilering. Ook kunnen de privacywetten van de deelstaten van toepassing zijn.

Opmerking over de geldigheid van zowel de AVG als de Zwitserse privacywet (DSG): Deze privacyverklaring is bedoeld om te voldoen aan zowel de informatieverplichtingen van de Zwitserse DSG als de AVG. Omwille van de duidelijkheid en brede toepasbaarheid maken we gebruik van de terminologie van de AVG. Begrippen zoals “verwerking” van “persoonsgegevens”, “gerechtvaardigd belang” en “bijzondere categorieën van gegevens” worden in deze zin gebruikt, ook wanneer ze onder het Zwitserse recht andere termen kennen. De wettelijke betekenis blijft echter afhankelijk van het toepasselijke recht.

Beveiligingsmaatregelen

Wij nemen passende technische en organisatorische maatregelen in overeenstemming met de wettelijke vereisten, rekening houdend met de stand van de techniek, de implementatiekosten, de aard, omvang, context en doeleinden van de verwerking, evenals de waarschijnlijkheid en ernst van de risico’s voor de rechten en vrijheden van natuurlijke personen, teneinde een passend beveiligingsniveau te waarborgen.

Tot deze maatregelen behoren met name het waarborgen van de vertrouwelijkheid, integriteit en beschikbaarheid van gegevens door controle van fysieke en elektronische toegang tot de gegevens, alsmede toegang tot invoer, doorgifte, beschikbaarstelling en scheiding van de gegevens. Daarnaast hebben wij procedures ingesteld die de uitoefening van rechten van betrokkenen, het wissen van gegevens en reactie op datalekken waarborgen. Bovendien houden wij bij het ontwerp of de keuze van hardware, software en procedures rekening met gegevensbescherming door middel van privacy by design en privacy by default.

Beveiliging van onlineverbindingen via TLS-/SSL-encryptie (HTTPS): Om de gegevens die via onze online diensten worden overgedragen te beschermen tegen ongeautoriseerde toegang, maken wij gebruik van TLS-/SSL-encryptietechnologie. Secure Sockets Layer (SSL) en Transport Layer Security (TLS) vormen de basis van veilige gegevensoverdracht op het internet. Deze technologieën versleutelen de informatie die tussen de website of app en de browser van de gebruiker (of tussen twee servers) wordt overgedragen. TLS is de veiligere en modernere versie van SSL en garandeert dat alle gegevensoverdrachten voldoen aan de hoogste veiligheidsnormen. Een website met een SSL-/TLS-certificaat is herkenbaar aan “https” in de URL, als teken dat de verbinding beveiligd is.

Doorgifte van persoonsgegevens

Bij de verwerking van persoonsgegevens kan het voorkomen dat deze worden doorgegeven aan andere instanties, bedrijven, juridisch zelfstandige organisaties of personen, of dat deze voor hen toegankelijk worden gemaakt. Tot deze ontvangers kunnen bijvoorbeeld IT-dienstverleners behoren of aanbieders van content en diensten die in een website zijn geïntegreerd. In deze gevallen houden wij ons aan de wettelijke voorschriften en sluiten wij, indien nodig, overeenkomsten of verwerkersovereenkomsten af die de bescherming van uw gegevens waarborgen.

Internationale gegevensdoorgiften

Gegevensverwerking in derde landen: Indien wij gegevens verwerken in een zogenaamd derde land (d.w.z. buiten de Europese Unie (EU) of de Europese Economische Ruimte (EER)), of als dergelijke verwerking plaatsvindt in het kader van het gebruik van diensten van derden of door verstrekking aan andere personen of instanties, gebeurt dit uitsluitend in overeenstemming met de wettelijke bepalingen. Wanneer het beschermingsniveau van een derde land is erkend via een adequaatheidsbesluit (art. 45 AVG), vormt dit de rechtsgrondslag voor de doorgifte. In andere gevallen vindt de doorgifte alleen plaats als er passende waarborgen zijn, zoals standaardcontractbepalingen (art. 46 lid 2 sub c AVG), uitdrukkelijke toestemming of contractueel/wettelijk noodzakelijke doorgifte (art. 49 lid 1 AVG). Bij het gebruik van derden in derde landen vermelden wij op basis van welke rechtsgrond de doorgifte plaatsvindt, waarbij adequaatheidsbesluiten voorrang hebben. Meer informatie over doorgiften naar derde landen en bestaande adequaatheidsbesluiten vindt u op de website van de Europese Commissie:
https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en.

In het kader van het zogenaamde “Data Privacy Framework” (DPF) heeft de Europese Commissie op 10 juli 2023 het beschermingsniveau voor bepaalde Amerikaanse bedrijven eveneens als passend erkend. Een lijst van gecertificeerde bedrijven en verdere informatie over het DPF is beschikbaar op de website van het Amerikaanse Ministerie van Handel:
https://www.dataprivacyframework.gov/ (in het Engels). Wij informeren u in deze privacyverklaring over welke van onze dienstverleners gecertificeerd zijn onder het Data Privacy Framework.

Algemene informatie over gegevensbewaring en verwijdering

Wij verwijderen persoonsgegevens in overeenstemming met de wettelijke bepalingen zodra de verleende toestemming wordt ingetrokken of er geen andere rechtsgrond voor de verwerking meer bestaat. Dit is met name het geval als het oorspronkelijke verwerkingsdoel vervalt of de gegevens niet langer nodig zijn. Uitzonderingen gelden wanneer wettelijke verplichtingen of bijzondere belangen een langere bewaartermijn vereisen.

Gegevens die om handels- of belastingrechtelijke redenen moeten worden bewaard of waarvan de opslag noodzakelijk is voor juridische procedures of de bescherming van de rechten van andere natuurlijke of rechtspersonen, worden dienovereenkomstig gearchiveerd.

Onze privacyverklaring bevat aanvullende informatie over bewaartermijnen en verwijdering die specifiek gelden voor bepaalde verwerkingsprocessen.

Als er meerdere bewaartermijnen of verwijderingstermijnen zijn opgegeven, geldt altijd de langste termijn.

Als een termijn niet uitdrukkelijk op een bepaald tijdstip begint en ten minste één jaar bedraagt, begint deze standaard aan het einde van het kalenderjaar waarin het relevante gebeurtenis heeft plaatsgevonden. Bij lopende contractuele verhoudingen geldt als aanvang van de termijn het moment waarop de opzegging of beëindiging van de rechtsverhouding effectief wordt.

Gegevens die niet langer nodig zijn voor het oorspronkelijke doel, maar vanwege wettelijke bepalingen of andere redenen bewaard worden, verwerken wij uitsluitend voor die bewaardoeleinden.

Verdere informatie over specifieke verwerkingsprocessen, procedures en diensten:

• Bewaartermijnen en verwijdering van gegevens: De volgende algemene termijnen zijn van toepassing op basis van Duits recht:
  • 10 jaar – Bewaartermijn voor boeken en administratie, jaarrekeningen, inventarissen, jaarverslagen, openingsbalansen en bijbehorende werk- en organisatie-instructies, boekingsbewijzen en facturen (§ 147 lid 3 i.v.m. lid 1 nr. 1, 4 en 4a AO, § 14b lid 1 UStG, § 257 lid 1 nr. 1 en 4, lid 4 HGB).
  • 6 jaar – Overige zakelijke documenten: ontvangen handels- of zakelijke brieven, kopieën van verzonden handels- of zakelijke brieven, overige documenten die van belang zijn voor belastingdoeleinden, zoals werkurenregistraties, interne berekeningen, kostencalculaties, prijsaanduidingen, en loonadministratie voor zover deze geen boekingsdocumenten zijn (§ 147 lid 3 i.v.m. lid 1 nr. 2, 3, 5 AO, § 257 lid 1 nr. 2 en 3, lid 4 HGB).
  • 3 jaar – Gegevens die nodig zijn om potentiële garantie- of schadevergoedingsclaims of vergelijkbare contractuele rechten en verzoeken te kunnen behandelen, worden bewaard voor de duur van de reguliere wettelijke verjaringstermijn van drie jaar (§§ 195, 199 BGB).

Rechten van betrokkenen

Uw rechten volgens de AVG: Als betrokkene heeft u onder de Algemene Verordening Gegevensbescherming (AVG) diverse rechten, in het bijzonder op basis van de artikelen 15 tot en met 21 AVG:

• Recht van bezwaar: U heeft te allen tijde het recht, om redenen die voortvloeien uit uw specifieke situatie, bezwaar te maken tegen de verwerking van uw persoonsgegevens op basis van artikel 6 lid 1 sub e of f AVG; dit geldt ook voor profilering op basis van deze bepalingen. Indien uw persoonsgegevens worden verwerkt ten behoeve van direct marketing, heeft u het recht om hiertegen te allen tijde bezwaar te maken, inclusief eventuele profilering in verband met dergelijke direct marketing.
• Recht van intrekking: U heeft het recht om uw eerder gegeven toestemming op elk moment in te trekken.
• Recht op inzage: U heeft het recht om te vragen of uw persoonsgegevens worden verwerkt en om inzage in die gegevens, inclusief verdere informatie en een kopie van de gegevens, conform de wettelijke bepalingen.
• Recht op rectificatie: U heeft het recht om onjuiste persoonsgegevens te laten corrigeren of onvolledige gegevens aan te vullen, volgens de wettelijke voorschriften.
• Recht op verwijdering en beperking van verwerking: U heeft het recht om uw persoonsgegevens zonder onredelijke vertraging te laten wissen, of als alternatief beperking van de verwerking te vragen, wanneer dat wettelijk is voorgeschreven.
• Recht op overdraagbaarheid: U heeft het recht om uw gegevens, die u aan ons heeft verstrekt, in een gestructureerd, gangbaar en machineleesbaar formaat te ontvangen of – indien technisch mogelijk – door ons aan een andere verwerkingsverantwoordelijke te laten overdragen.
• Recht om een klacht in te dienen: U heeft het recht om een klacht in te dienen bij een toezichthoudende autoriteit voor gegevensbescherming, in het bijzonder in de lidstaat waar u woont, werkt of waar de vermeende inbreuk heeft plaatsgevonden. Dit geldt onverminderd andere administratieve of gerechtelijke rechtsmiddelen.

Zakelijke diensten

Wij verwerken gegevens van onze contractuele en zakelijke partners – bijvoorbeeld klanten en geïnteresseerden (hierna gezamenlijk aangeduid als “contractpartners”) – in het kader van contractuele of vergelijkbare rechtsverhoudingen en de daarmee samenhangende maatregelen. Ook verwerken wij gegevens voor communicatie met contractpartners (ook voorafgaand aan een contract), bijvoorbeeld bij het beantwoorden van vragen.

De verwerking van deze gegevens is nodig om aan onze contractuele verplichtingen te voldoen. Dit omvat het leveren van overeengekomen diensten, eventuele updates of garantieregelingen en het oplossen van prestatieproblemen. Daarnaast verwerken wij deze gegevens ter bescherming van onze rechten, voor administratieve doeleinden, en voor een efficiënte bedrijfsvoering. Verder verwerken wij gegevens op basis van ons gerechtvaardigd belang bij een ordentelijke en economische bedrijfsvoering en bij de bescherming van onze contractpartners en ons bedrijf tegen misbruik, risico’s en inbreuken (zoals het inschakelen van dienstverleners, onderaannemers, banken, belastingadviseurs, juridische adviseurs of betalingsdienstaanbieders). Gegevens worden alleen aan derden verstrekt als dit noodzakelijk is voor bovenstaande doeleinden of om te voldoen aan wettelijke verplichtingen. Voor andere vormen van verwerking, zoals marketing, verwijzen wij naar de betreffende informatie in deze privacyverklaring.

Welke gegevens voor bovengenoemde doeleinden noodzakelijk zijn, geven wij aan vóór of bij de gegevensverzameling, bijvoorbeeld via onlineformulieren, door markering (zoals kleuren of symbolen), of mondeling.

Wij verwijderen de gegevens zodra wettelijke bewaartermijnen, zoals garantietermijnen, zijn verstreken – doorgaans na vier jaar, tenzij gegevens worden opgeslagen in een klantaccount of om wettelijke redenen (zoals fiscale bewaarplicht tot 10 jaar). Gegevens die ons door contractpartners zijn verstrekt in het kader van een opdracht, verwijderen wij na afloop van de opdracht en conform de wettelijke bepalingen.

• Verwerkte gegevenscategorieën: Stamgegevens (bijv. volledige naam, adres, contactgegevens, klantnummer); betalingsgegevens (bijv. bankgegevens, facturen, betalingsgeschiedenis); contactgegevens (zoals postadres, e-mailadres, telefoonnummer); contractgegevens (bijv. inhoud, looptijd, klantcategorie).
• Bijzondere categorieën persoonsgegevens: Gezondheidsgegevens.
• Betrokkenen: Dienstontvangers en opdrachtgevers; geïnteresseerden; zakelijke en contractuele partners.
• Verwerkingsdoeleinden: Verlenen van contractuele diensten en nakomen van verplichtingen; communicatie; kantoor- en organisatieprocessen; bedrijfsvoering; economische procedures.
• Bewaring en verwijdering: Verwijdering zoals beschreven in het hoofdstuk “Algemene informatie over gegevensbewaring en verwijdering”.
• Rechtsgronden: Uitvoering van overeenkomst en precontractuele verzoeken (art. 6 lid 1 sub b AVG); wettelijke verplichting (art. 6 lid 1 sub c AVG); gerechtvaardigd belang (art. 6 lid 1 sub f AVG).

Verdere toelichting over specifieke verwerkingen, procedures en diensten:

• Toerisme, horeca- en verblijfsdiensten: Wij verwerken gegevens van onze gasten, bezoekers en geïnteresseerden (gezamenlijk aangeduid als “gasten”) ten behoeve van het aanbieden van accommodatie en aanverwante toeristische of gastronomische diensten, en voor de afrekening van de geleverde diensten.

  In sommige gevallen verwerken wij bijzondere categorieën van gegevens in de zin van art. 9 lid 1 AVG, zoals gezondheidsgegevens of informatie met betrekking tot religieuze overtuigingen. Deze verwerking vindt plaats om gezondheidsbelangen van gasten te beschermen (zoals allergieën) of om aan hun fysieke of geestelijke behoeften te voldoen, op verzoek en met hun toestemming.

  Indien noodzakelijk voor de uitvoering van de overeenkomst, wettelijk vereist of gebaseerd op toestemming of gerechtvaardigd belang, delen wij gegevens met dienstverleners of autoriteiten, betalingsverwerkers of IT-/kantoodienstverleners. Rechtsgrond: Uitvoering van overeenkomst en precontractuele verzoeken (art. 6 lid 1 sub b AVG).

Bedrijfsprocessen en -procedures

Persoonsgegevens van ontvangers van diensten en opdrachtgevers – waaronder klanten, cliënten of in specifieke gevallen ook patiënten, zakelijke partners en andere derden – worden verwerkt in het kader van contractuele of vergelijkbare rechtsverhoudingen en precontractuele maatregelen zoals het aangaan van zakelijke relaties. Deze gegevensverwerking ondersteunt en vergemakkelijkt bedrijfsmatige processen op het gebied van klantbeheer, verkoop, betalingsverkeer, boekhouding en projectbeheer.

De verzamelde gegevens worden gebruikt om contractuele verplichtingen na te komen en om interne bedrijfsprocessen efficiënt te organiseren. Dit omvat onder meer het afhandelen van transacties, het beheer van klantrelaties, het optimaliseren van verkoopstrategieën en het waarborgen van boekhoudkundige processen. De gegevens dienen daarnaast ter bescherming van onze rechten, ter ondersteuning van administratieve taken en voor de organisatie van de onderneming.

Persoonsgegevens kunnen worden doorgegeven aan derden, voor zover dit noodzakelijk is voor bovengenoemde doeleinden of om aan wettelijke verplichtingen te voldoen. Na afloop van wettelijke bewaartermijnen of als het doel van verwerking vervalt, worden de gegevens gewist. Dit geldt ook voor gegevens die op grond van fiscale of andere wettelijke verplichtingen langer bewaard moeten worden.

• Verwerkte gegevenscategorieën: Stamgegevens (zoals volledige naam, woonadres, contactinformatie, klantnummer enz.); betalingsgegevens (zoals bankgegevens, facturen, betalingsgeschiedenis); contactgegevens (zoals post- en e-mailadres of telefoonnummer); inhoudelijke gegevens (bijvoorbeeld tekst- of beeldinhoud en bijbehorende informatie zoals auteur of tijdstip van aanmaak); contractgegevens (zoals contractinhoud, looptijd, klantcategorie); loggegevens (zoals logbestanden met betrekking tot login-activiteit, toegangstijden of gebruiksacties).
• Betrokkenen: Ontvangers van diensten en opdrachtgevers; geïnteresseerden; communicatiepartners; zakelijke en contractuele partners; derden.
• Verwerkingsdoeleinden: Nakoming van contractuele verplichtingen; administratieve processen; bedrijfsvoering en economische procedures; communicatie.
• Bewaring en verwijdering: Verwijdering volgens de bepalingen in het hoofdstuk “Algemene informatie over gegevensbewaring en verwijdering”.
• Rechtsgronden: Nakoming van overeenkomst en precontractuele maatregelen (art. 6 lid 1 sub b AVG); gerechtvaardigd belang (art. 6 lid 1 sub f AVG).

Verdere toelichting over specifieke verwerkingsprocessen, procedures en diensten:

• Contactbeheer: Procedures in het kader van het organiseren, onderhouden en beveiligen van contactgegevens (zoals het opzetten en onderhouden van een centrale contactendatabase, periodieke actualisering, controle op gegevensintegriteit, implementatie van beveiligingsmaatregelen, toegangsbeheer, back-ups en herstel, training van medewerkers in gebruik van contactbeheerapplicaties, analyse van communicatiegeschiedenis en optimalisatie van contactstrategieën). Rechtsgronden: Nakoming van overeenkomst en precontractuele maatregelen (art. 6 lid 1 sub b AVG); gerechtvaardigd belang (art. 6 lid 1 sub f AVG).

Gebruik van onlineplatforms voor aanbod- en verkoopdoeleinden

Wij bieden onze diensten ook aan via onlineplatforms die worden beheerd door externe aanbieders. In dat verband gelden, naast deze privacyverklaring, ook de privacyverklaringen van de betreffende platforms. Dit geldt in het bijzonder voor betalingsverwerking, bereikmeting en interessegerichte marketing op die platforms.

• Verwerkte gegevenscategorieën: Stamgegevens (zoals naam, adres, contactinformatie, klantnummer enz.); betalingsgegevens (zoals bankrekening, facturen, betaalgeschiedenis); contactgegevens (zoals e-mailadressen, telefoonnummers); contractgegevens (zoals inhoud van het contract, looptijd, klantcategorie); gebruiksgegevens (zoals bezochte pagina’s, duur van bezoek, klikpaden, interacties met functies, gebruikte apparaten, besturingssystemen); meta-, communicatie- en procesgegevens (zoals IP-adressen, tijdstippen, identificatienummers, betrokken personen).
• Betrokkenen: Ontvangers van diensten en opdrachtgevers; zakelijke en contractuele partners.
• Verwerkingsdoeleinden: Nakoming van contractuele verplichtingen; marketing; bedrijfsvoering; affiliate-tracking.
• Bewaring en verwijdering: Verwijdering volgens de bepalingen in het hoofdstuk “Algemene informatie over gegevensbewaring en verwijdering”.
• Rechtsgronden: Nakoming van overeenkomst en precontractuele maatregelen (art. 6 lid 1 sub b AVG); gerechtvaardigd belang (art. 6 lid 1 sub f AVG).

Verdere toelichting over specifieke verwerkingsprocessen, procedures en diensten:

• Booking.com-partnerprogramma: Affiliate marketingprogramma. Dienstverlener: Booking.com B.V., Herengracht 597, 1017 CE Amsterdam, Nederland. Rechtsgrond: Gerechtvaardigd belang (art. 6 lid 1 sub f AVG). Website: https://www.booking.com. Privacyverklaring: https://www.booking.com/content/privacy.nl.html.
• Airbnb: Integratie van Airbnb-functies. Dienstverlener: Airbnb Ireland UC, 8 Hanover Quay, Dublin 2, D02 DP23, Ierland. Website: https://www.airbnb.nl. Privacyverklaring: https://www.airbnb.nl/help/article/2855.
• Easybooking: Gebruik van Easybooking-diensten voor reserveringsbeheer. Dienstverlener: zadego GmbH (easybooking), Tschamlerstraße 4, 6020 Innsbruck, Oostenrijk. Website: https://www.easybooking.eu. Privacyverklaring: https://www.easybooking.eu/datenschutz.

Aanbieden van het onlineaanbod en webhosting

Wij verwerken gegevens van gebruikers om onze online diensten aan te kunnen bieden. Hiervoor verwerken wij onder meer het IP-adres van de gebruiker, wat noodzakelijk is om inhoud en functies van onze online diensten naar de browser of het apparaat van de gebruiker over te brengen.

• Verwerkte gegevenscategorieën: Gebruiksgegevens (zoals paginaweergaven, duur van bezoek, klikpaden, frequentie van gebruik, gebruikte apparaten, besturingssystemen, interacties met inhoud en functies); meta-, communicatie- en procesgegevens (zoals IP-adressen, tijdstempels, identificatienummers, betrokken personen); loggegevens (zoals logbestanden over logins, dataverzoeken of toegangstijden); inhoudelijke gegevens (zoals tekstuele of visuele berichten, inclusief informatie over auteur en tijdstip).
• Betrokkenen: Gebruikers (zoals websitebezoekers of gebruikers van online diensten).
• Verwerkingsdoeleinden: Aanbieden van onze online diensten en gebruiksvriendelijkheid; IT-infrastructuur (exploitatie en beschikbaarstelling van informatiesystemen en technische middelen zoals servers en computers); beveiligingsmaatregelen.
• Bewaring en verwijdering: Verwijdering overeenkomstig het hoofdstuk “Algemene informatie over gegevensbewaring en verwijdering”.
• Rechtsgrondslag: Gerechtvaardigd belang (art. 6 lid 1 sub f AVG).

Verdere toelichting op verwerkingsprocessen, procedures en diensten:

• Aanbieden van online aanbod op gehuurde serverruimte: Voor het beschikbaar stellen van onze website gebruiken wij opslagruimte, rekenkracht en software van externe hostingproviders. Rechtsgrondslag: Gerechtvaardigd belang (art. 6 lid 1 sub f AVG).
• Registratie van toegang en logbestanden: Bij toegang tot onze website worden zogenaamde serverlogbestanden aangemaakt. Deze bevatten o.a. opgevraagde URL’s en bestanden, datum en tijdstip van toegang, verzonden datavolumes, successtatus van verzoeken, browsertype, besturingssysteem, referrer URL (de eerder bezochte pagina), IP-adres en provider van de gebruiker. Deze bestanden worden enerzijds gebruikt voor beveiliging (bijv. bescherming tegen DDoS-aanvallen) en anderzijds om de stabiliteit van de servers te waarborgen. Rechtsgrondslag: Gerechtvaardigd belang (art. 6 lid 1 sub f AVG). Bewaring: maximaal 30 dagen, tenzij bewaring noodzakelijk is voor bewijsdoeleinden.
• E-mailverkeer en hosting: Onze webhostingdiensten omvatten ook e-mailverkeer. Hierbij worden e-mailadressen van verzenders en ontvangers, serverinformatie en e-mailinhoud verwerkt, o.a. ter detectie van spam. Houd er rekening mee dat e-mails op het internet in de regel niet end-to-end versleuteld worden. Rechtsgrondslag: Gerechtvaardigd belang (art. 6 lid 1 sub f AVG).
• Hetzner: IT-diensten zoals servercapaciteit en opslag. Dienstverlener: Hetzner Online GmbH, Duitsland. Rechtsgrondslag: Gerechtvaardigd belang (art. 6 lid 1 sub f AVG). Website: https://www.hetzner.com, Privacyverklaring: hetzner.com/datenschutz, Verwerkersovereenkomst: hetzner.com/data-privacy-faq.
• netcup: IT-diensten zoals servercapaciteit en hosting. Dienstverlener: netcup GmbH, Duitsland. Rechtsgrondslag: Gerechtvaardigd belang (art. 6 lid 1 sub f AVG). Website: https://www.netcup.de/, Privacyverklaring: netcup.de/datenschutz, Verwerkersovereenkomst: netcup.com/avv.
• Raidboxes: IT-diensten voor WordPress-hosting. Dienstverlener: RAIDBOXES GmbH, Duitsland. Rechtsgrondslag: Gerechtvaardigd belang (art. 6 lid 1 sub f AVG). Website: https://raidboxes.io/, Privacyverklaring: raidboxes.io/privacy, Verwerkersovereenkomst: raidboxes.de/avv.

Gebruik van cookies

Onder “cookies” verstaan we technologieën die informatie opslaan op of uitlezen van het apparaat van de gebruiker. Cookies worden ingezet voor verschillende doeleinden, zoals functionaliteit, veiligheid, gebruiksgemak of analyse van bezoekersgedrag. Wij gebruiken cookies conform de wettelijke bepalingen en vragen indien nodig voorafgaand toestemming van de gebruiker. Indien geen toestemming vereist is, baseren wij ons op gerechtvaardigde belangen, bijvoorbeeld om gevraagde functies te kunnen leveren. Toestemming kan te allen tijde worden ingetrokken. Wij informeren duidelijk over het gebruik en de soorten cookies.

Rechtsgrondslag: Indien toestemming is verkregen, is deze de rechtsgrond (art. 6 lid 1 sub a AVG). Zonder toestemming baseren wij ons op gerechtvaardigd belang (art. 6 lid 1 sub f AVG).

Bewaartermijnen:

• Tijdelijke cookies (sessiecookies): Worden verwijderd zodra de gebruiker de browser sluit of de app verlaat.
• Permanente cookies: Blijven op het apparaat staan en maken functies zoals inloggen of voorkeuren onthouden mogelijk. Deze kunnen tot twee jaar bewaard blijven, tenzij anders vermeld.

Toestemming en bezwaar (opt-out): Gebruikers kunnen toestemming intrekken en bezwaar maken tegen verwerking via browserinstellingen of cookie-instellingen op onze site.

• Verwerkte gegevenscategorieën: Meta-, communicatie- en proceduregegevens (zoals IP-adres, tijdstempels, ID’s); gebruiksgegevens (zoals bezochte pagina’s, interacties, apparaat- en OS-gegevens).
• Betrokkenen: Gebruikers van de website of online diensten.
• Verwerkingsdoeleinden: Aanbieden van ons online aanbod, gebruiksvriendelijkheid.
• Rechtsgronden: Gerechtvaardigd belang (art. 6 lid 1 sub f AVG), toestemming (art. 6 lid 1 sub a AVG).

Verdere toelichting op cookiegebruik en toestemmingsbeheer:

• Cookieverwerking op basis van toestemming: Wij gebruiken een toestemmingsmanagementsysteem voor het verkrijgen, registreren en beheren van toestemmingen voor cookies en vergelijkbare technologieën. De toestemmingen worden opgeslagen (op de server en/of in een cookie) met een gebruikers-ID, tijdstip en voorkeuren, voor bewijs en hergebruik. Rechtsgrond: Toestemming (art. 6 lid 1 sub a AVG).
• Cookie-opt-out: In de footer van onze website vindt u een link waarmee u uw cookie-instellingen kunt wijzigen en uw toestemming kunt intrekken. Rechtsgrond: Gerechtvaardigd belang (art. 6 lid 1 sub f AVG).
• BorlabsCookie: Systeem voor toestemmingsbeheer (cookies en tracking). Dienstverlener: Uitvoering op eigen servers en onder eigen verantwoordelijkheid. Website: https://de.borlabs.io/borlabs-cookie/. Informatie: Gebruikers-ID, taalkeuze, gegeven toestemmingen en tijdstippen worden opgeslagen.

Blogs en publicatiemedia

Wij maken gebruik van blogs of vergelijkbare vormen van online communicatie en publicatie (hierna “publicatiemedium”). De gegevens van lezers worden uitsluitend verwerkt voor zover dat noodzakelijk is voor de weergave van het publicatiemedium en de communicatie tussen auteurs en lezers of om veiligheidsredenen. Voor verdere details over de verwerking van bezoekersgegevens verwijzen wij naar de overige bepalingen in deze privacyverklaring.

• Verwerkte gegevenscategorieën: Stamgegevens (zoals naam, adres, contactgegevens, klantnummer enz.); contactgegevens (zoals e-mail- of postadressen, telefoonnummers); inhoudelijke gegevens (zoals geplaatste berichten, reacties en bijbehorende informatie zoals auteursnaam of tijdstip); gebruiksgegevens (zoals bezochte pagina’s, klikgedrag, apparaatgegevens); meta-, communicatie- en proceduregegevens (zoals IP-adres, tijdstip, ID-nummers, betrokken personen).
• Betrokkenen: Gebruikers (bijvoorbeeld bezoekers van de website of gebruikers van online diensten).
• Verwerkingsdoeleinden: Feedback (bijv. via contactformulieren); beschikbaarstelling van ons online aanbod; communicatie; organisatorische en administratieve doeleinden; beveiligingsmaatregelen.
• Bewaring en verwijdering: Verwijdering overeenkomstig het hoofdstuk “Algemene informatie over gegevensbewaring en verwijdering”.
• Rechtsgrondslagen: Gerechtvaardigd belang (art. 6 lid 1 sub f AVG); toestemming (art. 6 lid 1 sub a AVG).

Verdere toelichting op verwerkingsprocessen, procedures en diensten:

• Reacties en bijdragen: Wanneer gebruikers reacties of andere bijdragen achterlaten, kunnen wij op basis van ons gerechtvaardigd belang hun IP-adres opslaan, bijvoorbeeld bij onrechtmatige inhoud (beledigingen, verboden propaganda). Daarnaast gebruiken wij de gegevens om spam te voorkomen. Bij enquêtes kunnen IP-adressen tijdelijk worden opgeslagen om meervoudige deelname te voorkomen. Geplaatste reacties en bijbehorende gegevens worden bewaard totdat de gebruiker bezwaar maakt. Rechtsgrondslag: Gerechtvaardigd belang (art. 6 lid 1 sub f AVG).
• Abonneren op reacties: Gebruikers kunnen opvolgreacties ontvangen als zij hiervoor toestemming geven. Zij ontvangen een bevestigingsmail (double opt-in). Het abonnement kan op elk moment worden opgezegd. Voor bewijsdoeleinden bewaren wij het IP-adres en het tijdstip van aanmelding. Deze gegevens worden uiterlijk drie jaar na uitschrijving verwijderd. Rechtsgrondslag: Toestemming (art. 6 lid 1 sub a AVG).
• Weergave van WordPress-emojis en -smileys: In onze WordPress-blog worden grafische emoji’s geladen van externe servers (bijv. voor gebruikersvriendelijkheid). Hiervoor is overdracht van het IP-adres noodzakelijk. Dienstverlener: Aut O’Mattic A8C Ireland Ltd., Dublin, Ierland. Rechtsgrondslag: Gerechtvaardigd belang (art. 6 lid 1 sub f AVG). Website: https://automattic.com. Privacyverklaring: https://automattic.com/privacy. Grondslag internationale doorgifte: Data Privacy Framework (DPF).
• Gravatar-profielfoto’s: In onze blog gebruiken wij de dienst Gravatar. Gebruikers kunnen zich bij Gravatar registreren met een profielfoto gekoppeld aan hun e-mailadres. Bij het plaatsen van reacties wordt gecontroleerd of het opgegeven e-mailadres een Gravatar-profiel heeft. Dit gebeurt via een versleutelde overdracht. De e-mail wordt niet voor andere doeleinden gebruikt. Door het tonen van de profielfoto verkrijgt Gravatar het IP-adres van de gebruiker.

  Indien gebruikers dit niet wensen, kunnen zij een ander of anoniem e-mailadres gebruiken. Gebruik van het reactiesysteem betekent akkoord met deze verwerking. Dienstverlener: Aut O’Mattic A8C Ireland Ltd., Dublin, Ierland. Rechtsgrondslag: Gerechtvaardigd belang (art. 6 lid 1 sub f AVG). Website: https://automattic.com. Privacyverklaring: https://automattic.com/privacy. Grondslag internationale doorgifte: Data Privacy Framework (DPF).

Contact- en aanvraagbeheer

Wanneer er contact met ons wordt opgenomen (bijvoorbeeld per post, via een contactformulier, per e-mail, telefonisch of via sociale media) en in het kader van bestaande gebruikers- of zakelijke relaties, verwerken wij de gegevens van de betreffende personen voor zover dit noodzakelijk is om de aanvraag te beantwoorden en eventueel gevraagde maatregelen uit te voeren.

• Verwerkte gegevenscategorieën: Stamgegevens (bijv. volledige naam, woonadres, contactgegevens, klantnummer, enz.); contactgegevens (bijv. post- en e-mailadressen of telefoonnummers); inhoudsgegevens (bijv. tekstuele of visuele berichten en bijdragen en de daarbij behorende informatie, zoals auteurschap of aanmaakdatum); gebruiksgegevens (bijv. bezochte pagina’s en verblijfsduur, klikpaden, gebruiksfrequentie, gebruikte apparaattype en besturingssysteem, interacties met inhoud en functies); metadata, communicatie- en procesgegevens (bijv. IP-adressen, tijdstempels, identificatienummers, betrokken personen).
• Betrokkenen: Communicatiepartners.
• Doeleinden van de verwerking: Communicatie; organisatie- en administratieve processen; feedback (bijv. verzamelen van feedback via online formulieren); beschikbaarstelling van ons onlineaanbod en gebruiksvriendelijkheid.
• Bewaartermijn en verwijdering: Verwijdering conform de bepalingen in het gedeelte “Algemene informatie over gegevensopslag en verwijdering”.
• Rechtsgrondslagen: Gerechtvaardigde belangen (art. 6 lid 1 sub f AVG); uitvoering van een overeenkomst en precontractuele maatregelen (art. 6 lid 1 sub b AVG).

Verdere informatie over verwerkingsactiviteiten en gebruikte diensten:

• Contactformulier: Bij contact via ons contactformulier, per e-mail of andere communicatiemiddelen verwerken wij de verstrekte persoonsgegevens uitsluitend voor de beantwoording van het verzoek. Dit omvat doorgaans gegevens zoals naam, contactinformatie en eventuele aanvullende gegevens die noodzakelijk zijn voor een adequate afhandeling. Wij gebruiken deze gegevens uitsluitend voor het beoogde doel van communicatie. Rechtsgrondslagen: Uitvoering van een overeenkomst en precontractuele maatregelen (art. 6 lid 1 sub b AVG), gerechtvaardigde belangen (art. 6 lid 1 sub f AVG).

Webanalyse, monitoring en optimalisatie

Webanalyse (ook bekend als “bereikanalyse”) dient ter evaluatie van bezoekersstromen van ons onlineaanbod en kan gedrag, interesses of demografische informatie van bezoekers bevatten – zoals leeftijd of geslacht – in gepseudonimiseerde vorm. Met behulp van deze analyse kunnen we bijvoorbeeld vaststellen op welk moment ons onlineaanbod of bepaalde functies het meest worden gebruikt of herhaalbezoeken stimuleren. Tevens kunnen we bepalen welke onderdelen geoptimaliseerd moeten worden.

Naast webanalyse kunnen we testprocedures toepassen, bijvoorbeeld om verschillende versies van ons onlineaanbod of onderdelen daarvan te testen en te optimaliseren.

Tenzij anders aangegeven, kunnen voor deze doeleinden profielen worden aangemaakt waarin gebruiksgegevens worden samengevoegd. Deze gegevens kunnen op het apparaat van de gebruiker worden opgeslagen (bijvoorbeeld in de browser) en worden uitgelezen. De verzamelde gegevens omvatten met name bezochte websites, gebruikte functies, alsook technische informatie zoals gebruikte browser, besturingssysteem, en tijdstip van gebruik. Indien gebruikers expliciet toestemming geven voor het gebruik van locatiegegevens, kunnen ook deze worden verwerkt.

Daarnaast worden IP-adressen opgeslagen. Wij gebruiken echter IP-masking (d.w.z. pseudonimisering door verkorting van IP-adressen) om de privacy van gebruikers te beschermen. In het algemeen worden in het kader van webanalyse, A/B-tests en optimalisatie geen persoonsgegevens zoals e-mailadressen of namen opgeslagen, maar uitsluitend pseudoniemen. Dit betekent dat noch wij, noch de dienstverleners die we inzetten, de werkelijke identiteit van de gebruikers kennen.

Opmerking over rechtsgrondslagen: Indien wij de gebruiker om toestemming vragen voor het gebruik van diensten van derden, vormt deze toestemming de rechtsgrondslag voor de verwerking. In alle andere gevallen worden gegevens verwerkt op basis van onze gerechtvaardigde belangen (zoals het belang bij efficiënte, economische en gebruiksvriendelijke dienstverlening). Zie ook het gedeelte over het gebruik van cookies in deze privacyverklaring.

• Verwerkte gegevenscategorieën: Gebruiksgegevens (bijv. bezochte pagina’s, verblijfsduur, klikpaden, gebruiksintensiteit en -frequentie, gebruikte apparaattypes en besturingssystemen, interacties met inhoud); metadata, communicatie- en procesgegevens (bijv. IP-adressen, tijdstempels, identificatienummers, betrokken personen); stamgegevens (bijv. volledige naam, adres, klantnummer); contactgegevens (bijv. e-mailadres, telefoonnummer); inhoudsgegevens (bijv. berichten, afbeeldingen, tijd van aanmaak).
• Betrokkenen: Gebruikers (bijv. websitebezoekers, gebruikers van onlinediensten).
• Doeleinden van de verwerking: Bereikanalyse (bijv. statistieken over toegang, herkennen van terugkerende bezoekers); gebruikersprofielen; beveiligingsmaatregelen; firewall; IT-infrastructuur (beheer van systemen en apparatuur zoals servers en computers); conversiemeting (effectiviteit van marketingmaatregelen); marketing; gebruiksvriendelijkheid van het onlineaanbod.
• Bewaartermijn en verwijdering: Verwijdering conform de bepalingen in het gedeelte “Algemene informatie over gegevensopslag en verwijdering”. Cookies kunnen tot maximaal 2 jaar worden opgeslagen, tenzij anders vermeld.
• Beveiligingsmaatregelen: IP-masking (pseudonimisering van IP-adressen).
• Rechtsgrondslagen: Toestemming (art. 6 lid 1 sub a AVG); gerechtvaardigde belangen (art. 6 lid 1 sub f AVG).

Verdere informatie over verwerkingsprocessen, procedures en diensten:

• WP Armour: Anti-spamfilter dat spam-bots blokkeert. Dienstverlener: Uitvoering op servers en/of computers onder eigen verantwoordelijkheid met betrekking tot gegevensbescherming. Website: https://wordpress.org/plugins/honeypot/.
• Google Ads en conversiemeting: Online-marketingdienst waarmee advertenties binnen het advertentienetwerk van de aanbieder worden geplaatst (bijv. in zoekresultaten, video’s, websites enz.) zodat deze worden weergegeven aan gebruikers met een vermoedelijke interesse in de betreffende advertenties. Daarnaast meten wij de conversie, d.w.z. of gebruikers met de advertenties interageren en de aangeboden diensten daadwerkelijk gebruiken (zogeheten conversies). Wij ontvangen uitsluitend geanonimiseerde informatie, geen persoonlijke gegevens van individuele gebruikers.
  Dienstverlener: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland.
  Rechtsgrondslagen: Toestemming (art. 6 lid 1 sub a AVG), Gerechtvaardigd belang (art. 6 lid 1 sub f AVG).
  Website: https://marketingplatform.google.com.
  Privacyverklaring: https://policies.google.com/privacy.
  Grondslag voor doorgifte naar derde landen: Data Privacy Framework (DPF).
  Meer informatie: Soorten verwerkingen en gegevens: https://business.safety.google/adsservices/. Verwerkersvoorwaarden en standaardcontractbepalingen voor doorgiften naar derde landen: https://business.safety.google/adscontrollerterms.
• Google Adsense met gepersonaliseerde advertenties: Wij maken gebruik van Google Adsense, dat gepersonaliseerde advertenties weergeeft binnen ons online aanbod. Het gedrag van gebruikers wordt geanalyseerd en op basis daarvan worden advertenties getoond die zijn afgestemd op hun vermoedelijke interesses. Voor elke advertentieplaatsing ontvangen wij een vergoeding.
  Dienstverlener: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland.
  Rechtsgrondslag: Toestemming (art. 6 lid 1 sub a AVG).
  Website: https://marketingplatform.google.com.
  Privacyverklaring: https://policies.google.com/privacy.
  Grondslag voor doorgifte naar derde landen: Data Privacy Framework (DPF).
  Meer informatie: Verwerkingssoorten en gegevens: https://business.safety.google/adsservices/. Voorwaarden gegevensverwerking voor Google-advertentieproducten en standaardcontractbepalingen: https://business.safety.google/adscontrollerterms.
• Google Analytics: Wij gebruiken Google Analytics om het gebruik van onze website te analyseren op basis van een pseudonieme gebruikers-ID. Deze ID bevat geen duidelijke persoonsgegevens zoals naam of e-mailadres en dient om interacties aan een apparaat toe te wijzen. Ook worden tijdstip, duur van gebruik, verwijzende bronnen en technische informatie van het gebruikte apparaat en browser opgeslagen. Google Analytics slaat geen IP-adressen van EU-gebruikers op, maar bepaalt enkel ruwe locatiegegevens op basis van metagegevens.
  Dienstverlener: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland.
  Rechtsgrondslag: Toestemming (art. 6 lid 1 sub a AVG).
  Website: https://marketingplatform.google.com/intl/de/about/analytics/.
  Beveiligingsmaatregelen: IP-anonimisering (masking).
  Privacyverklaring: https://policies.google.com/privacy.
  Verwerkersovereenkomst: https://business.safety.google/adsprocessorterms/.
  Grondslag voor doorgifte naar derde landen: Data Privacy Framework (DPF).
  Mogelijkheid tot bezwaar (opt-out): Opt-out browser add-on: https://tools.google.com/dlpage/gaoptout?hl=nl, advertentie-instellingen: https://myadcenter.google.com/personalizationoff.
  Meer informatie: https://business.safety.google/adsservices/.
• Google Analytics (server-side gebruik): Bij het server-side gebruik van Google Analytics worden gebruikersgegevens eerst naar onze server verzonden, waar ze worden gekoppeld aan een interne, pseudonieme gebruikers-ID. Pas daarna worden deze gegevens doorgegeven aan Google, zonder directe identificatie of IP-adressen. Ook hier worden tijdstip, duur en technische kenmerken van het gebruik opgeslagen, evenals geografische locatiegegevens op ruwe basis.
  Dienstverlener: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland.
  Rechtsgrondslag: Toestemming (art. 6 lid 1 sub a AVG).
  Website: https://marketingplatform.google.com/intl/de/about/analytics/.
  Privacyverklaring: https://policies.google.com/privacy.
  Verwerkersovereenkomst: https://business.safety.google/adsprocessorterms/.
  Grondslag voor doorgifte naar derde landen: Data Privacy Framework (DPF).
  Meer informatie: https://business.safety.google/adsservices/.

Online marketing

Wij verwerken persoonsgegevens voor doeleinden van online marketing. Dit omvat met name de marketing van advertentieruimte of de weergave van promotionele en andere inhoud (gezamenlijk aangeduid als “inhoud”) op basis van potentiële interesses van gebruikers, evenals het meten van hun effectiviteit.

Voor deze doeleinden worden zogenaamde gebruikersprofielen aangemaakt en opgeslagen in een bestand (de zogenaamde “cookie”) of worden vergelijkbare technologieën gebruikt, waarmee de informatie over gebruikers die relevant is voor de weergave van bovengenoemde inhoud wordt opgeslagen. Dit kan bijvoorbeeld betrekking hebben op bekeken inhoud, bezochte websites, gebruikte online netwerken, maar ook communicatiepartners en technische informatie zoals de gebruikte browser, het besturingssysteem en informatie over gebruikstijden en gebruikte functies. Indien gebruikers toestemming hebben gegeven voor het verzamelen van locatiegegevens, kunnen deze ook worden verwerkt.

Daarnaast worden IP-adressen van gebruikers opgeslagen. Wij gebruiken echter beschikbare IP-maskingprocedures (d.w.z. pseudonimisering door inkorting van het IP-adres) ter bescherming van de gebruiker. In het algemeen worden in het kader van online marketing geen directe persoonsgegevens van gebruikers opgeslagen (zoals e-mailadressen of namen), maar alleen pseudoniemen. Dit betekent dat wij noch de aanbieders van de online marketingprocedures de werkelijke identiteit van de gebruiker kennen, maar alleen de in hun profiel opgeslagen gegevens.

De informatie in de profielen wordt meestal opgeslagen in cookies of met behulp van vergelijkbare procedures. Deze cookies kunnen later ook op andere websites die hetzelfde online marketingproces gebruiken worden uitgelezen, geanalyseerd voor de weergave van inhoud en aangevuld met aanvullende gegevens en opgeslagen op de server van de aanbieder van de online marketingprocedure.

Uitzonderlijk kan het voorkomen dat directe persoonsgegevens aan profielen worden gekoppeld, bijvoorbeeld wanneer gebruikers lid zijn van een sociaal netwerk waarvan wij het online marketingproces gebruiken en het netwerk de gebruikersprofielen koppelt aan de eerder genoemde gegevens. Houd er rekening mee dat gebruikers aanvullende afspraken met aanbieders kunnen maken, bijvoorbeeld door in te stemmen tijdens het registratieproces.

Wij ontvangen in principe alleen geaggregeerde informatie over het succes van onze advertenties. In het kader van zogenaamde conversiemetingen kunnen wij echter analyseren welke van onze online marketingmaatregelen tot een zogenaamde conversie hebben geleid, bijvoorbeeld tot het sluiten van een contract met ons. Conversiemeting wordt uitsluitend gebruikt voor het analyseren van het succes van onze marketingmaatregelen.

Tenzij anders vermeld, kunt u ervan uitgaan dat gebruikte cookies gedurende een periode van twee jaar worden opgeslagen.

Informatie over rechtsgrondslagen: Indien wij gebruikers om toestemming vragen voor het gebruik van diensten van derden, vormt deze toestemming de rechtsgrondslag voor de verwerking van gegevens. Anders worden de gegevens van gebruikers verwerkt op basis van onze gerechtvaardigde belangen (d.w.z. belang bij efficiënte, economische en gebruiksvriendelijke diensten). In dit verband verwijzen wij ook naar de informatie over het gebruik van cookies in deze privacyverklaring.

Informatie over herroeping en bezwaar:

Wij verwijzen naar het privacybeleid van de respectieve aanbieders en naar de daar vermelde mogelijkheden om bezwaar te maken (zogenaamde “opt-out”). Indien geen expliciete opt-outmogelijkheid wordt vermeld, kunt u in ieder geval cookies uitschakelen in de instellingen van uw browser. Hierdoor kunnen echter functies van ons online aanbod beperkt worden. Wij raden daarnaast de volgende opt-outmogelijkheden aan, die per regio beschikbaar zijn:

a) Europa: https://www.youronlinechoices.eu

b) Canada: https://www.youradchoices.ca/choices

c) VS: https://www.aboutads.info/choices

d) Regio-overschrijdend: https://optout.aboutads.info

• Verwerkte gegevenscategorieën: Gebruiksgegevens (bijv. bezochte pagina’s, verblijfsduur, klikpaden, intensiteit en frequentie van gebruik, gebruikte apparaattypen en besturingssystemen, interacties met inhoud en functies). Meta-, communicatie- en procesgegevens (bijv. IP-adressen, tijdstempels, identificatienummers, betrokken personen).
• Betrokkenen: Gebruikers (bijv. websitebezoekers, gebruikers van online diensten).
• Verwerkingsdoeleinden: Bereikmeting (bijv. bezoekstatistieken, herkenning van terugkerende bezoekers); tracking (bijv. interesse-/gedragsgebaseerde profilering, gebruik van cookies); doelgroepvorming; marketing; gebruikersprofielen opstellen; conversiemeting (meting van effectiviteit van marketingcampagnes).
• Bewaring en verwijdering: Verwijdering volgens de informatie in het gedeelte “Algemene informatie over gegevensopslag en verwijdering”. Opslag van cookies tot 2 jaar (Tenzij anders aangegeven, kunnen cookies en vergelijkbare opslagmethoden tot twee jaar op de apparaten van gebruikers worden opgeslagen).
• Beveiligingsmaatregelen: IP-masking (pseudonimisering van het IP-adres).
• Rechtsgrondslagen: Toestemming (art. 6 lid 1 sub a AVG). Gerechtvaardigd belang (art. 6 lid 1 sub f AVG).

Verdere informatie over verwerkingsprocessen, procedures en diensten:

• Google Ads en conversiemeting:
  Online marketingmethoden voor het weergeven van inhoud en advertenties binnen het advertentienetwerk van de dienstverlener (bijv. in zoekresultaten, video’s, websites, enz.), zodat deze aan gebruikers worden getoond die vermoedelijk interesse hebben in die advertenties. Daarnaast meten wij de conversie van advertenties, d.w.z. of gebruikers actie hebben ondernomen naar aanleiding van de advertentie (zogenaamde conversies). Wij ontvangen echter uitsluitend geanonimiseerde gegevens en geen persoonlijke informatie over individuele gebruikers.
  Dienstverlener: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland;
  Rechtsgrondslag: Toestemming (Art. 6 lid 1 sub a AVG), Gerechtvaardigd belang (Art. 6 lid 1 sub f AVG);
  Website: https://marketingplatform.google.com;
  Privacyverklaring: https://policies.google.com/privacy;
  Basis voor gegevensoverdracht naar derde landen: Data Privacy Framework (DPF);
  Meer informatie: Verwerkingsvormen en gegevenscategorieën:
  https://business.safety.google/adsservices/.
  Voorwaarden voor gegevensverwerking tussen verwerkingsverantwoordelijken en standaardcontractbepalingen voor gegevensoverdracht naar derde landen:
  https://business.safety.google/adscontrollerterms.
• Uitgebreide conversies voor Google Ads:
  Wanneer gebruikers op onze Google-advertenties klikken en vervolgens gebruik maken van de aangeboden dienst (zogenaamde conversie), kunnen ingevoerde gegevens zoals e-mailadres, naam, woonadres of telefoonnummer aan Google worden doorgegeven. Deze gegevens worden gehasht en vervolgens vergeleken met bestaande Google-accounts van gebruikers om interacties met advertenties (zoals klikken of bekijken) beter te kunnen analyseren en optimaliseren.
  Rechtsgrondslag: Toestemming (Art. 6 lid 1 sub a AVG);
  Website: https://support.google.com/google-ads/answer/9888656.
• Google Adsense met gepersonaliseerde advertenties:
  Wij maken gebruik van de dienst Google Adsense, die het mogelijk maakt gepersonaliseerde advertenties binnen ons online aanbod te tonen. Google Adsense analyseert het gebruikersgedrag en gebruikt deze informatie om gerichte advertenties weer te geven die zijn afgestemd op de interesses van onze bezoekers. Voor elke advertentieweergave of ander gebruik ontvangen wij een financiële vergoeding.
  Dienstverlener: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland;
  Rechtsgrondslag: Toestemming (Art. 6 lid 1 sub a AVG);
  Website: https://marketingplatform.google.com;
  Privacyverklaring: https://policies.google.com/privacy;
  Basis voor gegevensoverdracht naar derde landen: Data Privacy Framework (DPF);
  Meer informatie: Verwerkingsvormen en gegevenscategorieën:
  https://business.safety.google/adsservices/.
  Voorwaarden voor gegevensverwerking voor Google advertentieproducten, inclusief contractvoorwaarden en standaardclausules voor gegevensoverdracht naar derde landen:
  https://business.safety.google/adscontrollerterms.

Klantenbeoordelingen en reviewprocedures

Wij nemen deel aan beoordelings- en reviewprocedures om onze diensten te evalueren, te optimaliseren en te promoten. Wanneer gebruikers ons beoordelen via de betrokken beoordelingsplatforms of op andere wijze feedback geven, zijn daarnaast de algemene voorwaarden en het privacybeleid van die aanbieders van toepassing. In de regel is een registratie bij de betreffende aanbieders vereist om een beoordeling te kunnen geven.

Om te waarborgen dat de beoordelende personen daadwerkelijk gebruik hebben gemaakt van onze diensten, verstrekken wij – uitsluitend met toestemming van de klant – de noodzakelijke gegevens met betrekking tot de klant en de afgenomen dienst aan het betreffende beoordelingsplatform (inclusief naam, e-mailadres en bestel- of artikelnummer). Deze gegevens worden uitsluitend gebruikt om de authenticiteit van de gebruiker te verifiëren.

• Verwerkte gegevenscategorieën: Contractgegevens (bijv. contractinhoud, looptijd, klantcategorie); Gebruiksgegevens (bijv. bekeken pagina’s en verblijfsduur, klikpaden, intensiteit en frequentie van gebruik, gebruikte apparaattype en besturingssysteem, interacties met inhoud en functies); Meta-, communicatie- en procesgegevens (bijv. IP-adressen, tijdstempels, identificatienummers, betrokken personen).
• Betrokken personen: Gebruikers van de dienst en opdrachtgevers. Gebruikers (bijv. websitebezoekers, gebruikers van onlinediensten).
• Doeleinden van de verwerking: Feedback (bijv. verzamelen van feedback via onlineformulieren). Marketing.
• Rechtsgrondslag: Gerechtvaardigd belang (Art. 6 lid 1 sub f AVG).

Verdere informatie over verwerkingsprocessen, procedures en diensten:

• Beoordelingswidget: Wij integreren zogeheten “beoordelingswidgets” in ons onlineaanbod. Een widget is een functioneel en inhoudelijk element dat in ons onlineaanbod is ingebed en dynamische informatie toont. Dit kan bijvoorbeeld in de vorm van een keurmerk of een zogeheten badge zijn. Hoewel de widget op onze website wordt weergegeven, wordt de inhoud ervan op het moment van weergave direct opgehaald van de servers van de betreffende aanbieder. Dit is nodig om altijd de actuele beoordeling te kunnen tonen. Hiervoor wordt een gegevensverbinding opgebouwd tussen onze website en de server van de widgetaanbieder, waarbij de aanbieder technische gegevens (zoals toegangsinformatie inclusief IP-adres) ontvangt die nodig zijn om de inhoud te kunnen leveren aan de browser van de gebruiker. Daarnaast wordt aan de aanbieder meegedeeld dat gebruikers ons onlineaanbod hebben bezocht. Deze informatie kan worden opgeslagen in een cookie en door de aanbieder worden gebruikt om te herkennen welke onlineaanbiedingen die deelnemen aan het reviewproces zijn bezocht. De informatie kan worden opgeslagen in een gebruikersprofiel en worden gebruikt voor reclame- of marktonderzoekdoeleinden; Rechtsgrondslag: Gerechtvaardigd belang (Art. 6 lid 1 sub f AVG).
• Google Klantenreviews: Dienst voor het verzamelen en/of tonen van klanttevredenheid en -beoordelingen; Dienstverlener: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland; Rechtsgrondslag: Gerechtvaardigd belang (Art. 6 lid 1 sub f AVG); Website: https://www.google.com/; Privacyverklaring: https://policies.google.com/privacy; Grondslag voor doorgifte naar derde landen: Data Privacy Framework (DPF); Meer informatie: In het kader van het verzamelen van klantenbeoordelingen worden een identificatienummer en tijdstip van de betreffende transactie verwerkt, evenals – bij direct aan klanten gestuurde reviewverzoeken – het e-mailadres van de klant, diens land van verblijf en de reviewgegevens zelf; Verdere informatie over verwerkingsvormen en gegevenscategorieën: https://business.safety.google/adsservices/. Voorwaarden gegevensverwerking voor Google-advertentieproducten: https://business.safety.google/adscontrollerterms.

Plug-ins en ingesloten functies en inhoud

Wij integreren functionele en inhoudelijke elementen in ons onlineaanbod die afkomstig zijn van de servers van hun respectieve aanbieders (hierna “derde aanbieders” genoemd). Dit kunnen bijvoorbeeld grafische elementen, video’s of kaarten zijn (hierna gezamenlijk “inhoud” genoemd).

De integratie vereist altijd dat de derde aanbieders van deze inhoud het IP-adres van de gebruikers verwerken, aangezien zij zonder het IP-adres de inhoud niet naar de browser van de gebruiker kunnen verzenden. Het IP-adres is dus noodzakelijk voor de weergave van deze inhoud of functies. Wij streven ernaar uitsluitend inhoud te gebruiken waarvan de aanbieders het IP-adres uitsluitend gebruiken voor het leveren van de inhoud. Derde aanbieders kunnen bovendien zogenaamde pixel-tags (onzichtbare grafische elementen, ook wel “web beacons” genoemd) gebruiken voor statistische of marketingdoeleinden. Via deze pixel-tags kan bijvoorbeeld het bezoekersverkeer op de pagina’s van deze website worden geanalyseerd. De gepseudonimiseerde informatie kan bovendien worden opgeslagen in cookies op het apparaat van de gebruiker en onder andere technische gegevens bevatten over de browser en het besturingssysteem, verwijzende websites, tijdstip van bezoek, evenals andere gegevens over het gebruik van ons onlineaanbod. Deze gegevens kunnen ook worden gecombineerd met informatie uit andere bronnen.

Toelichting op rechtsgronden: Indien wij gebruikers om toestemming vragen voor het gebruik van derde aanbieders, is de rechtsgrondslag voor de verwerking de verkregen toestemming. In andere gevallen worden gebruikersgegevens verwerkt op basis van onze gerechtvaardigde belangen (d.w.z. belang bij efficiënte, economische en gebruiksvriendelijke diensten). In dit verband verwijzen wij ook naar de informatie over het gebruik van cookies in deze privacyverklaring.

• Verwerkte gegevenscategorieën: Gebruiksgegevens (bijv. bezochte pagina’s en verblijfsduur, klikpaden, gebruiksintensiteit en -frequentie, gebruikte apparaattype en besturingssystemen, interacties met inhoud en functies); meta-, communicatie- en procedurele gegevens (bijv. IP-adressen, tijdstempels, identificatienummers, betrokken personen); stamgegevens (bijv. volledige naam, woonadres, contactgegevens, klantnummer, enz.); contactgegevens (bijv. post- en e-mailadressen of telefoonnummers); inhoudsgegevens (bijv. tekst- of beeldberichten en bijdragen en bijbehorende informatie zoals auteursgegevens of tijdstip van aanmaak); locatiegegevens (informatie over de geografische positie van een apparaat of persoon); betalingsgegevens (bijv. bankgegevens, facturen, betalingsgeschiedenis); contractgegevens (bijv. contractonderwerp, looptijd, klantcategorie).
• Betrokken personen: Gebruikers (bijv. websitebezoekers, gebruikers van online diensten); ontvangers van diensten en opdrachtgevers; geïnteresseerden.
• Doeleinden van de verwerking: Terbeschikkingstelling van ons onlineaanbod en gebruiksvriendelijkheid. Nakoming van contractuele verplichtingen en uitvoering van overeenkomsten.
• Bewaartermijn en verwijdering: Verwijdering volgens de bepalingen in het gedeelte “Algemene informatie over gegevensopslag en verwijdering”. Opslag van cookies tot 2 jaar (tenzij anders vermeld, kunnen cookies en vergelijkbare opslagmethoden tot twee jaar op de apparaten van gebruikers worden opgeslagen).
• Rechtsgrondslagen: Toestemming (art. 6 lid 1 sub a AVG); Gerechtvaardigd belang (art. 6 lid 1 sub f AVG); Uitvoering van overeenkomst en precontractuele maatregelen (art. 6 lid 1 sub b AVG).

Verdere informatie over verwerkingsprocessen, procedures en diensten:

• Integratie van externe software, scripts of frameworks (bijv. jQuery): Wij integreren software in ons onlineaanbod die wij van servers van andere aanbieders laden (bijvoorbeeld functionele bibliotheken die we gebruiken voor de weergave of gebruiksvriendelijkheid van onze website). Daarbij verzamelen de betreffende aanbieders het IP-adres van gebruikers en kunnen dit verwerken voor de overdracht van de software aan de browser van de gebruiker, voor beveiligingsdoeleinden en voor analyse- en optimalisatiedoeleinden van hun aanbod. Rechtsgrondslag: Gerechtvaardigd belang (Art. 6 lid 1 sub f AVG).
• Google Fonts (gehost op eigen server): Levering van lettertypebestanden voor een gebruiksvriendelijke weergave van ons onlineaanbod; Dienstverlener: De Google Fonts worden gehost op onze eigen server, er worden geen gegevens aan Google doorgegeven; Rechtsgrondslag: Gerechtvaardigd belang (Art. 6 lid 1 sub f AVG).
• Font Awesome (gehost op eigen server): Weergave van lettertypen en pictogrammen; Dienstverlener: De Font Awesome-iconen worden gehost op onze eigen server, er worden geen gegevens aan de aanbieder van Font Awesome doorgegeven; Rechtsgrondslag: Gerechtvaardigd belang (Art. 6 lid 1 sub f AVG).
• Google Maps: Wij integreren kaarten van de dienst “Google Maps” van de aanbieder Google. De verwerkte gegevens kunnen met name IP-adressen en locatiegegevens van gebruikers omvatten; Dienstverlener: Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Ierland; Rechtsgrondslag: Toestemming (Art. 6 lid 1 sub a AVG); Website: https://mapsplatform.google.com/; Privacyverklaring: https://policies.google.com/privacy; Grondslag voor doorgifte naar derde landen: Data Privacy Framework (DPF).
• Google Maps API’s en SDK’s: Interfaces voor kaarten- en locatie-informatie van Google, bijvoorbeeld voor het aanvullen van adresinvoer, locatiebepaling, afstandsberekeningen of aanvullende informatie over locaties; Dienstverlener: Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Ierland; Rechtsgrondslag: Toestemming (Art. 6 lid 1 sub a AVG); Website: https://mapsplatform.google.com/; Privacyverklaring: https://policies.google.com/privacy; Grondslag voor doorgifte naar derde landen: Data Privacy Framework (DPF).
• YouTube-video’s: Videocontent; Dienstverlener: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland; Rechtsgrondslag: Toestemming (Art. 6 lid 1 sub a AVG); Website: https://www.youtube.com; Privacyverklaring: https://policies.google.com/privacy; Grondslag voor doorgifte naar derde landen: Data Privacy Framework (DPF). Mogelijkheid tot bezwaar (Opt-Out): Opt-Out-plugin: https://tools.google.com/dlpage/gaoptout?hl=nl, instellingen voor gepersonaliseerde advertenties: https://myadcenter.google.com/personalizationoff.
• Stripe: Betaaldiensten (technische integratie van onlinebetaalmethoden); Dienstverlener: Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, VS; Rechtsgrondslag: Contractuele uitvoering en precontractuele verzoeken (Art. 6 lid 1 sub b AVG); Website: https://stripe.com; Privacyverklaring: https://stripe.com/nl/privacy; Grondslag voor doorgifte naar derde landen: Data Privacy Framework (DPF).

Beheer, organisatie en hulpmiddelen

Wij maken gebruik van diensten, platforms en software van andere aanbieders (hierna aangeduid als “derde aanbieders”) voor doeleinden van organisatie, beheer, planning en het leveren van onze diensten. Bij de keuze van deze derde aanbieders en hun diensten houden wij rekening met de wettelijke vereisten.

In dit kader kunnen persoonsgegevens worden verwerkt en opgeslagen op de servers van de derde aanbieders. Dit kan verschillende gegevens betreffen die wij verwerken in overeenstemming met deze privacyverklaring. Hieronder vallen met name stamgegevens en contactgegevens van gebruikers, gegevens over transacties, contracten, andere processen en hun inhoud.

Indien gebruikers in het kader van communicatie, zakelijke of andere relaties met ons worden doorverwezen naar derde aanbieders of hun software of platforms, kunnen deze derde aanbieders gebruiksgegevens en metadata verwerken voor veiligheidsdoeleinden, serviceoptimalisatie of marketingdoeleinden. Wij verzoeken u daarom ook de privacyverklaringen van de betreffende derde aanbieders te raadplegen.

• Verwerkte gegevenssoorten: Inhoudsgegevens (bijv. tekstuele of visuele berichten en bijdragen en de daarbij behorende informatie zoals auteurschap of tijdstip van aanmaak); Gebruiksgegevens (bijv. paginaweergaven en verblijfsduur, klikpaden, gebruiksintensiteit en -frequentie, gebruikte apparaattype en besturingssystemen, interacties met inhoud en functies). Meta-, communicatie- en procesgegevens (bijv. IP-adressen, tijdstempels, identificatienummers, betrokken personen).
• Betrokken personen: Communicatiepartners. Gebruikers (bijv. websitebezoekers, gebruikers van onlinediensten).
• Verwerkingsdoeleinden: Het leveren van contractuele diensten en het nakomen van contractuele verplichtingen. Kantoor- en organisatiewerkzaamheden.
• Bewaring en verwijdering: Verwijdering conform de informatie in het gedeelte “Algemene informatie over gegevensopslag en verwijdering”.
• Rechtsgrondslagen: Gerechtvaardigde belangen (Art. 6 lid 1 sub f AVG).

Wijzigingen en updates

Wij verzoeken u om regelmatig kennis te nemen van de inhoud van onze privacyverklaring. Wij passen deze aan zodra veranderingen in de door ons uitgevoerde gegevensverwerkingen dit noodzakelijk maken. Indien door de wijzigingen een handeling van uw kant vereist is (bijvoorbeeld toestemming) of indien een individuele kennisgeving noodzakelijk is, zullen wij u daarover informeren.

Indien wij in deze privacyverklaring adressen en contactgegevens van bedrijven en organisaties vermelden, verzoeken wij u er rekening mee te houden dat deze gegevens in de loop der tijd kunnen veranderen. Wij adviseren u daarom om de juistheid van deze gegevens te controleren voordat u contact opneemt.

Begripsomschrijvingen

In dit gedeelte geven wij een overzicht van de termen die in deze privacyverklaring worden gebruikt. Voor zover deze termen wettelijk zijn gedefinieerd, gelden de wettelijke definities. De onderstaande toelichtingen dienen vooral ter verduidelijking.

• Affiliate-tracking: Bij affiliate-tracking worden links geregistreerd die verwijzende websites gebruiken om gebruikers naar websites met product- of andere aanbiedingen te leiden. De beheerders van de verwijzende websites kunnen een commissie ontvangen als gebruikers via deze zogenaamde affiliate-links de aanbiedingen gebruiken (bijv. producten kopen of diensten afnemen). Hiervoor is het noodzakelijk dat aanbieders kunnen volgen of gebruikers die interesse toonden in een aanbieding, deze ook daadwerkelijk via de affiliate-link hebben bezocht. Daarom bevatten affiliate-links specifieke parameters die worden opgeslagen als onderdeel van de link of bijvoorbeeld via cookies. Deze waarden kunnen o.a. de verwijzende website (referrer), tijdstip, een online-ID van de verwijzende website, een online-ID van het aanbod, een online-ID van de gebruiker en tracking-specifieke gegevens zoals advertentie-ID, partner-ID en categorisaties omvatten.
• Basisgegevens: Basisgegevens zijn essentiële informatie die nodig is voor de identificatie en het beheer van contractpartners, gebruikersaccounts, profielen of soortgelijke relaties. Deze gegevens kunnen onder andere persoonlijke en demografische informatie bevatten, zoals namen, contactgegevens (adressen, telefoonnummers, e-mailadressen), geboortedata en unieke identificatoren (gebruikers-ID’s). Basisgegevens vormen de basis voor formele interacties tussen personen en diensten, instellingen of systemen door een duidelijke toewijzing en communicatie mogelijk te maken.
• Firewall: Een firewall is een beveiligingssysteem dat een computernetwerk of een afzonderlijke computer beschermt tegen ongewenste netwerktoegang.
• Inhoudsgegevens: Inhoudsgegevens zijn gegevens die ontstaan bij het maken, bewerken en publiceren van content van welke aard dan ook. Deze categorie omvat teksten, afbeeldingen, video’s, audiobestanden en andere multimediale inhoud die op verschillende platforms wordt gepubliceerd. Inhoudsgegevens omvatten ook metadata over de inhoud zelf, zoals tags, beschrijvingen, auteursinformatie en publicatiedata.
• Contactgegevens: Contactgegevens zijn essentiële gegevens die communicatie met personen of organisaties mogelijk maken. Ze omvatten onder andere telefoonnummers, postadressen, e-mailadressen, maar ook communicatiekanalen zoals social media-accounts en instant messaging-ID’s.
• Conversiemeting: Conversiemeting (ook wel “evaluatie van bezoekacties” genoemd) is een methode om de effectiviteit van marketingmaatregelen te bepalen. Hiervoor wordt doorgaans een cookie geplaatst op de apparaten van gebruikers binnen de websites waarop de marketingmaatregelen plaatsvinden, en vervolgens opnieuw op de doelwebsite uitgelezen. Zo kunnen we bijvoorbeeld nagaan of advertenties die wij op andere websites hebben geplaatst succesvol waren.
• Meta-, communicatie- en proceduregegevens: Meta-, communicatie- en proceduregegevens zijn categorieën die informatie bevatten over de wijze waarop gegevens worden verwerkt, overgedragen en beheerd. Metagegevens, ook wel gegevens over gegevens genoemd, omvatten informatie die de context, herkomst en structuur van andere gegevens beschrijven. Dit kan informatie zijn over bestandsgrootte, aanmaakdatum, auteur van een document en wijzigingsgeschiedenis. Communicatiegegevens registreren de uitwisseling van informatie tussen gebruikers via verschillende kanalen, zoals e-mailverkeer, oproeplogboeken, berichten op sociale netwerken en chatgeschiedenissen, inclusief betrokken personen, tijdstempels en transmissiewegen. Proceduregegevens beschrijven processen en werkstromen binnen systemen of organisaties, waaronder documentaties van werkprocessen, logboeken van transacties en activiteiten, en auditlogs die worden gebruikt voor het volgen en controleren van gebeurtenissen.
• Gebruiksgegevens: Gebruiksgegevens zijn informatie over hoe gebruikers omgaan met digitale producten, diensten of platforms. Deze gegevens omvatten een breed scala aan informatie, zoals welke functies gebruikers het meest gebruiken, hoelang zij op bepaalde pagina’s blijven en welke routes zij volgen binnen een toepassing. Gebruiksgegevens kunnen ook de frequentie van gebruik, tijdstempels van activiteiten, IP-adressen, apparaatgegevens en locatiegegevens omvatten. Ze zijn bijzonder waardevol voor het analyseren van gebruikersgedrag, het optimaliseren van de gebruikerservaring, het personaliseren van inhoud en het verbeteren van producten of diensten. Bovendien spelen gebruiksgegevens een cruciale rol bij het herkennen van trends, voorkeuren en mogelijke probleemgebieden binnen digitale aanbiedingen.
• Persoonsgegevens: “Persoonsgegevens” zijn alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon (hierna “betrokkene” genoemd); als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificatie zoals een naam, een identificatienummer, locatiegegevens, een online identificatie (zoals een cookie) of een of meer specifieke kenmerken die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon.
• Profielen met gebruikersgerelateerde informatie: De verwerking van “profielen met gebruikersgerelateerde informatie”, kortweg “profielen”, omvat elke vorm van geautomatiseerde verwerking van persoonsgegevens die bestaat uit het gebruik van deze gegevens om bepaalde persoonlijke aspecten die betrekking hebben op een natuurlijke persoon te analyseren, te evalueren of te voorspellen (bijv. interesses in bepaalde inhoud of producten, klikgedrag op een website of locatie). Voor profilering worden vaak cookies en webbeacons gebruikt.
• Loggegevens: Loggegevens zijn informatie over gebeurtenissen of activiteiten die in een systeem of netwerk zijn vastgelegd. Deze gegevens bevatten doorgaans informatie zoals tijdstempels, IP-adressen, gebruikersacties, foutmeldingen en andere details over het gebruik of de werking van een systeem. Loggegevens worden vaak gebruikt voor probleemanalyses, beveiligingsbewaking of het opstellen van prestatieverslagen.
• Bereikmeting: Bereikmeting (ook wel webanalyse genoemd) dient om bezoekersstromen op een online aanbod te evalueren en kan het gedrag of de interesses van bezoekers ten aanzien van bepaalde informatie (zoals website-inhoud) omvatten. Met behulp van de analyse van het bereik kunnen beheerders bijvoorbeeld vaststellen op welke tijdstippen gebruikers hun websites bezoeken en voor welke inhoud zij belangstelling hebben. Zo kunnen zij de inhoud beter afstemmen op de behoeften van hun bezoekers. Voor bereikmeting worden vaak pseudonieme cookies en webbeacons gebruikt om terugkerende bezoekers te herkennen en zo nauwkeurigere analyses van het gebruik te verkrijgen.
• Locatiegegevens: Locatiegegevens ontstaan wanneer een mobiel apparaat (of een ander apparaat met technische mogelijkheden voor plaatsbepaling) verbinding maakt met een zendmast, wifi-netwerk of vergelijkbare technologieën. Locatiegegevens geven aan op welke geografisch bepaalde plek op aarde het betreffende apparaat zich bevindt. Locatiegegevens kunnen bijvoorbeeld worden gebruikt om kaartfuncties of locatieafhankelijke informatie weer te geven.
• Tracking: Van “tracking” is sprake wanneer het gedrag van gebruikers over meerdere online diensten heen kan worden gevolgd. Meestal worden gedrags- en interessegegevens met betrekking tot het gebruik opgeslagen in cookies of op servers van de aanbieders van trackingtechnologieën (zogenaamde profilering). Deze informatie kan vervolgens worden gebruikt om gebruikers advertenties te tonen die vermoedelijk aansluiten bij hun interesses.
• Verwerkingsverantwoordelijke: De “verwerkingsverantwoordelijke” is de natuurlijke of rechtspersoon, overheidsinstantie, dienst of andere organisatie die, alleen of samen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt.
• Verwerking: “Verwerking” is elke bewerking of elk geheel van bewerkingen met betrekking tot persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedés. De term is ruim opgevat en omvat vrijwel elke omgang met gegevens, zoals het verzamelen, analyseren, opslaan, doorgeven of verwijderen ervan.
• Contractgegevens: Contractgegevens zijn specifieke informatie die betrekking heeft op het formaliseren van een overeenkomst tussen twee of meer partijen. Ze documenteren de voorwaarden waaronder diensten of producten worden geleverd, uitgewisseld of verkocht. Deze categorie gegevens is essentieel voor het beheer en de uitvoering van contractuele verplichtingen en omvat zowel de identificatie van de contractpartijen als de specifieke voorwaarden van de overeenkomst. Contractgegevens kunnen de ingangs- en einddatum van het contract, het soort overeengekomen diensten of producten, prijsafspraken, betalingsvoorwaarden, opzeggingsrechten, verlengingsopties en bijzondere bepalingen of clausules bevatten. Ze vormen de juridische basis voor de relatie tussen de partijen en zijn cruciaal voor het vaststellen van rechten en plichten, het afdwingen van aanspraken en het oplossen van geschillen.
• Betaalgegevens: Betaalgegevens omvatten alle informatie die nodig is voor het uitvoeren van betalingstransacties tussen kopers en verkopers. Deze gegevens zijn van groot belang voor de elektronische handel, online bankieren en elke andere vorm van financiële transactie. Ze bevatten details zoals creditcardnummers, bankgegevens, betalingsbedragen, transactiegegevens, verificatienummers en facturatiegegevens. Ook informatie over de betalingsstatus, terugboekingen, autorisaties en kosten kan hieronder vallen.
• Doelgroepvorming: Met doelgroepvorming (“Custom Audiences”) wordt bedoeld dat doelgroepen worden bepaald voor reclamedoeleinden, bijvoorbeeld voor het tonen van advertenties. Zo kan uit de interesse van een gebruiker in bepaalde producten of onderwerpen op internet worden afgeleid dat deze gebruiker mogelijk geïnteresseerd is in advertenties voor soortgelijke producten of voor de webshop waarin hij die producten heeft bekeken. Bij “Lookalike Audiences” (of vergelijkbare doelgroepen) worden inhoudsaanbiedingen getoond aan gebruikers van wie het profiel of de interesses vermoedelijk lijken op die van de oorspronkelijke doelgroep. Voor het vormen van Custom Audiences en Lookalike Audiences worden doorgaans cookies en web-beacons gebruikt.