Privacybeleid
Privacyverklaring
1. Bescherming persoonsgegevens in het kort
Algemene richtlijnen
De volgende richtlijnen geven een eenvoudig overzicht van wat er met uw persoonsgegevens gebeurt als u deze website bezoekt. Persoonsgegevens zijn alle gegevens waarmee u persoonlijk geïdentificeerd kunt worden. Gedetailleerde informatie over het onderwerp gegevensbescherming vindt u in onze Privacyverklaring die onder deze tekst is opgenomen.
Verzamelen van gegevens op deze website
Wie is verantwoordelijk voor het verzamelen van gegevens op deze website?
De verwerking van gegevens op deze website vindt plaats door de beheerder van de website. Diens contactgegevens kunt u ontlenen aan de paragraaf ‘Informatie over de verwerkingsverantwoordelijke’ in deze Privacyverklaring.
Hoe verzamelen we uw gegevens?
Uw gegevens worden enerzijds verzameld doordat u ons deze verstrekt. Daarbij kan het bijvoorbeeld gaan om gegevens die u in een contactformulier invult.
Andere gegevens worden automatisch of na uw toestemming door onze IT-systemen verzameld wanneer u de website bezoekt. Dat zijn voornamelijk technische gegevens (bijv. internetbrowser, besturingssysteem of tijdstip van het opvragen van de pagina). Deze gegevens worden automatisch verzameld zodra u deze website bezoekt.
Waarvoor gebruiken we uw gegevens?
Een deel van de gegevens wordt verzameld om ervoor te zorgen dat de website zonder fouten wordt aangeboden. Andere gegevens kunnen worden gebruikt om uw gebruikersgedrag te analyseren. Voor zover via de website overeenkomsten kunnen worden gesloten of voorbereid, worden de verstrekte gegevens tevens verwerkt ten behoeve van contractuele aanbiedingen, bestellingen of andere orderaanvragen.
Welke rechten hebt u met betrekking tot uw gegevens?
U hebt te allen tijde het recht om kosteloos informatie te ontvangen over herkomst, ontvanger(s) en doel van uw opgeslagen persoonsgegevens. U hebt bovendien het recht om de correctie of verwijdering van deze gegevens te eisen. Als u toestemming hebt gegeven voor het verwerken van gegevens kunt u deze toestemming te allen tijde naar de toekomst toe herroepen. Bovendien hebt u het recht om onder bepaalde omstandigheden te eisen dat wij de verwerking van uw persoonsgegevens beperken. Verder hebt u het recht bezwaar aan te tekenen bij de bevoegde toezichthoudende autoriteit.
Hierover en met betrekking tot andere vragen over het onderwerp bescherming persoonsgegevens kunt u te allen tijde contact met ons opnemen.
Analyse-instrumenten en instrumenten van derden
Wanneer u deze website bezoekt, kan uw surfgedrag statistisch worden geanalyseerd. Dat gebeurt met zogenaamde analyseprogramma’s.
Gedetailleerde informatie over deze analyseprogramma’s is te vinden in de onderhavige Privacyverklaring.
2. Hosting en Content Delivery Networks (CDN)
Wij hosten de contents van onze website bij de volgende provider:
Shopify
Provider is Shopify International Limited, Victoria Buildings, 1-2 Haddington Road, Dublin 4, DO4 XN32, Ierland (hierna: ‘Shopify’).
Shopify is een tool voor het opmaken en voor het hosten van websites. Als u onze website bezoekt, registreert Shopify uw IP-adres en informatie over het door u gebruikte eindapparaat en uw browser. Met Shopify worden verder de bezoekersaantallen en het klantgedrag geanalyseerd en gebruikersstatistieken opgesteld. Als u overgaat tot een aanschaf op onze website, registreert Shopify bovendien uw naam, uw e-mailadres, leverings- en factuuradressen, betalingsgegevens en overige gegevens die verband houden met de aankoop (bijv. telefoonnummer, hoogte van de gerealiseerde omzetten e.d.). Ten behoeve van de analyses slaat Shopify cookies op in uw browser.
Details kunt u ontlenen aan de privacyverklaring van Shopify:
https://www.shopify.com/ie/legal/privacy?country=ie&lang=en
Het gebruik van Shopify vindt plaats op basis van art. 6, lid 1, letter f AVG. Wij hebben een gerechtvaardigd belang bij een zo betrouwbaar mogelijke weergave van de website. Indien er een desbetreffende toestemming is gevraagd, vindt de verwerking uitsluitend plaats op basis van art. 6 lid 1 letter a AVG en § 25 lid 1 TDDDG (Telecommunications Digital Services Data Protection Act), voor zover de toestemming het opslaan van cookies of de toegang tot informatie in het eindapparaat van de gebruiker (bijv. device-fingerprinting) als bedoeld in de TDDDG omvat. De toestemming kan te allen tijde worden herroepen.
Verwerking in opdracht
Wij hebben een overeenkomst inzake verwerking in opdracht (AVV) voor het gebruik van de hierboven genoemde dienst gesloten. Dit is een overeenkomst die is vastgelegd in de wet op de gegevensbescherming en die garandeert dat deze de persoonsgegevens van de bezoekers van onze website alleen verwerkt in overeenstemming met onze instructies en met inachtneming van de AVG.
Cloudflare
Wij maken gebruik van de dienst ‘Cloudflare’. Aanbieder is Cloudflare Inc., 101 Townsend St., San Francisco, CA 94107, USA (hierna: ‘Cloudflare’).
Cloudflare biedt een wereldwijd verbreid Content Delivery Network met DNS aan. Daarbij wordt technisch de overdracht van informatie tussen uw browser en onze website via het netwerk van Cloudflare geleid. Dat stelt Cloudflare in staat om het dataverkeer tussen uw browser en onze website te analyseren en te dienen als filter tussen onze servers en potentieel kwaadaardig dataverkeer uit het internet. Daarbij kan Cloudflare ook cookies of andersoortige technologieën voor het herkennen van internetgebruikers toepassen, die echter alleen voor het hier beschreven doeleinde worden gebruikt.
Het gebruik van Cloudflare berust op ons gerechtvaardigd belang bij een zo foutloos en veilig mogelijke beschikbaarstelling van ons webaanbod (art. 6 lid 1 letter f AVG).
Het doorgeven van gegevens naar de VS is gebaseerd op de standaard contractbepalingen van de Europese Commissie. Details en overige informatie betreffende het onderwerp veiligheid en gegevensbescherming bij Cloudflare vindt u hier: https://www.cloudflare.com/privacypolicy/.
Het bedrijf beschikt over een certificering conform het ‘EU-US Data Privacy Framework’ (DPF). Het DPF is een overeenkomst tussen de Europese Unie en de Verenigde Staten die moet waarborgen dat bij gegevensverwerkingen in de Verenigde Staten wordt voldaan aan de Europese normen voor gegevensbescherming. Elk DPF-gecertificeerd bedrijf verplicht zich om deze normen voor gegevensbescherming na te leven. Nadere informatie hierover verkrijgt u van de aanbieder via de volgende link: https://www.dataprivacyframework.gov/participant/5666.
Amazon CloudFront CDN
Wij maken gebruik van het Content Delivery Network Amazon CloudFront CDN. Aanbieder is Amazon Web Services EMEA SARL, 38 avenue John F. Kennedy, L-1855, Luxemburg (hierna: ‘Amazon’).
Bij Amazon CloudFront CDN gaat het om een wereldwijd verbreid Content Delivery Network. Daarbij wordt technisch de overdracht van informatie tussen uw browser en onze website via het Content Delivery Network geleid. Hierdoor kunnen wij de wereldwijde bereikbaarheid en de performance van onze website verbeteren.
Het gebruik van Amazon CloudFront CDN berust op ons gerechtvaardigd belang bij een zo foutloos en veilig mogelijke beschikbaarstelling van ons webaanbod (art. 6 lid 1 letter f AVG).
Het doorgeven van gegevens naar de VS is gebaseerd op de standaard contractbepalingen van de Europese Commissie. Details vindt u hier: https://aws.amazon.com/de/blogs/security/aws-gdpr-data-processing-addendum/.
Nadere informatie over Amazon CloudFront CDN vindt u hier: https://d1.awsstatic.com/legal/privacypolicy/AWS_Privacy_Notice__German_Translation.pdf.
Het bedrijf beschikt over een certificering conform het ‘EU-US Data Privacy Framework’ (DPF). Het DPF is een overeenkomst tussen de Europese Unie en de Verenigde Staten die moet waarborgen dat bij gegevensverwerkingen in de Verenigde Staten wordt voldaan aan de Europese normen voor gegevensbescherming. Elk DPF-gecertificeerd bedrijf verplicht zich om deze normen voor gegevensbescherming na te leven. Nadere informatie hierover verkrijgt u van de aanbieder via de volgende link: https://www.dataprivacyframework.gov/participant/5776.
Verwerking in opdracht
Wij hebben een overeenkomst inzake verwerking in opdracht (AVV) voor het gebruik van de hierboven genoemde dienst gesloten. Dit is een overeenkomst die is vastgelegd in de wet op de gegevensbescherming en die garandeert dat deze de persoonsgegevens van de bezoekers van onze website alleen verwerkt in overeenstemming met onze instructies en met inachtneming van de AVG.
jsDelivr CDN
Bij het bezoek aan onze website worden bij het laden van bronnen (o.a. jQuery) van ‘cdn.jsdelivr.net’ automatisch de volgende gegevens verzonden naar jsDelivr/Cloudflare:
- IP adres
- type browser
- browserversie
- tijdstempel
- opgevraagd bestand.
Rechtsgrondslag hiervoor is art. 6 lid 1 letter f AVG.
Nadere informatie: [jsDelivr Privacy Policy] (https://github.com/jsdelivr/jsdelivr/blob/master/Privacy%20Policy.md).
jQuery CDN
Bij het laden van jQuery (z. B. ‘code.jquery.com’ of ‘cdn.jsdelivr.net’) via een Content Delivery Network (CDN) worden persoonsgegevens – met name het IP-adres – verzonden naar de respectievelijke CDN-aanbieder.
Rechtsgrondslag hiervoor is art. 6 lid 1 letter f AVG.
Unpkg – Opname van externe scripts via unpkg
Voor het optimaliseren van de functionaliteit en laadsnelheid van onze website maken wij gebruik van het Content Delivery Network (CDN) unpkg voor het beschikbaar stellen van JavaScript-bibliotheken en andere bronnen.
Bij het opvragen van onze website worden bestanden van servers van de aanbieder unpkg.com geladen. Daarbij kunnen persoonsgegevens zoals IP-adres, browserinformatie, tijdstempel en evt. gebruiksgegevens naar unpkg of de infrastructuurpartner daarvan (bijv. Cloudflare) worden verzonden. Bovendien kunnen door het opvragen cookies worden geplaatst die voor de technische beschikbaarstelling of analyse worden gebruikt.
De verwerking gebeurt op basis van art. 6 lid 1 letter f AVG (gerechtvaardigd belang bij een technisch veilige en efficiënte beschikbaarstelling van onze website).
Nadere informatie over de verwerking van gegevens door de betrokken infrastructuurpartners vindt u evt. op:
- https://www.cloudflare.com/privacypolicy/
- https://github.com/mjackson/unpkg
3. Algemene richtlijnen en verplichte informatie
Gegevensbescherming
De beheerder van deze pagina’s neemt de bescherming van uw persoonsgegevens zeer serieus. Wij behandelen uw persoonsgegevens vertrouwelijk en in overeenstemming met de wettelijke voorschriften inzake de bescherming van persoonsgegevens en deze Privacyverklaring.
Wanneer u gebruik maakt van deze website, worden er verschillende persoonsgegevens verzameld. Persoonsgegevens zijn gegevens waarmee u persoonlijk geïdentificeerd kunt worden. In deze Privacyverklaring wordt uitgelegd welke gegevens we verzamelen en waarvoor we ze gebruiken. Hierin wordt ook uitgelegd hoe dit gebeurt en met welk doel.
Wij maken erop attent dat de gegevensoverdracht via het internet (bijv. bij de communicatie per e-mail) veiligheidslacunes kan vertonen. Een naadloze bescherming van de gegevens tegen toegang door derden is niet mogelijk.
Informatie over de verwerkingsverantwoordelijke
De verwerkingsverantwoordelijke voor de gegevensverwerking op deze website is:
MAC Mode GmbH & Co. KGaA
Industriestraße 2
93192 Wald/Roßbach
Bondsrepubliek Duitsland
Telefoon: +49 (0) 94638550
E-mail: kontakt@mac-jeans.com
Verwerkingsverantwoordelijke is de natuurlijke of rechtspersoon die, alleen of samen met anderen, beslist over de doelen en middelen van verwerking van persoonsgegevens (bijv. namen, e-mailadressen of dergelijke).
Opslagduur
Tenzij in deze Privacyverklaring een meer specifieke bewaartermijn is vastgelegd, bewaren wij uw persoonsgegevens totdat het doel voor de gegevensverwerking niet meer van toepassing is. Indien u een gerechtvaardigd verzoek tot verwijdering indient of uw toestemming voor gegevensverwerking herroept, worden uw gegevens gewist, tenzij wij andere wettelijk toegestane redenen hebben om uw persoonsgegevens op te slaan (bijv. fiscale of handelsrechtelijke bewaartermijnen); in het laatstgenoemde geval vindt de verwijdering plaats nadat deze redenen hebben opgehouden te bestaan.
Algemene richtlijnen inzake de rechtsgrondslagen van de gegevensverwerking op deze website
Indien u met de gegevensverwerking hebt ingestemd, verwerken we uw persoonsgegevens op basis van art. 6 lid 1 letter a AVG en art. 9 lid 2 letter a AVG, mits er geen bijzondere gegevenscategorieën volgens art. 9 lid 1 AVG worden verwerkt. In het geval van een uitdrukkelijke toestemming voor het doorgeven van persoonsgegevens naar derde landen, vindt de gegevensverwerking bovendien plaats op basis van art. 49 lid 1 letter a AVG. Indien u hebt ingestemd met het opslaan van cookies of met de toegang tot informatie in uw eindapparaat (bijv. via device fingerprinting), vindt de gegevensverwerking tevens plaats op basis van § 25 lid 1 TDDDG. De toestemming kan te allen tijde worden herroepen. Zijn uw gegevens noodzakelijk voor de nakoming van een overeenkomst of voor het uitvoeren van precontractuele maatregelen, dan verwerken wij uw gegevens op basis van art. 6 lid 1 letter b AVG. Verder verwerken wij uw gegevens indien deze noodzakelijk zijn voor de nakoming van een wettelijke verplichting op basis van art. 6 lid 1 letter c AVG. De gegevensverwerking kan verder plaatsvinden op basis van ons gerechtvaardigd belang volgens art. 6 lid 1 letter f AVG. Over de telkens in een specifiek geval toepasselijke rechtsgrondslagen wordt in de volgende paragrafen van deze Privacyverklaring informatie verstrekt.
Functionaris voor gegevensbescherming
Wij hebben een functionaris voor gegevensbescherming benoemd.
Datenschutz Symbiose GmbH
Mevr. Dr. Marion Herrmann
Hundingstraße 12
95445 Bayreuth
Bondsrepubliek Duitsland
Telefoon: +49 (0) 921 15111100
E-mail: datenschutz@mac-jeans.com
Informatie inzake het doorgeven van gegevens naar derde landen die vanuit het oogpunt van privacybescherming niet veilig zijn en het doorgeven aan Amerikaanse bedrijven die niet DPF-gecertificeerd zijn.
Wij gebruiken o.a. tools van bedrijven die gevestigd zijn in derde landen die vanuit het oogpunt van gegevensbescherming niet veilig zijn en Amerikaanse tools, waarvan de aanbieders niet conform het EU-US Data Privacy Framework (DPF) gecertificeerd zijn. Indien deze tools actief zijn, kunnen uw persoonsgegevens naar deze landen worden doorgegeven en daar worden verwerkt. Wij maken erop attent dat in derde landen die vanuit het oogpunt van gegevensbescherming niet veilig zijn geen met de EU vergelijkbaar niveau van gegevensbescherming kan worden gegarandeerd.
Wij maken erop attent dat de VS als veilig derde land in principe een met de EU vergelijkbaar niveau van gegevensbescherming hebben. Het doorgeven van gegevens naar de VS is op grond daarvan toegestaan indien de ontvanger in het bezit is van een certificering in het kader van het ‘EU-US Data Privacy Framework’ (DPF) of beschikt over geschikte extra waarborgen. Informatie over het doorgeven aan derde landen inclusief de ontvangers van de gegevens vindt u in deze Privacyverklaring.
Ontvangers van persoonsgegevens
In het kader van onze bedrijfsactiviteiten werken wij samen met verschillende externe partijen. Daarbij is deels ook het doorgeven van persoonsgegevens aan deze externe partijen vereist. Wij geven persoonsgegevens alleen door aan externe partijen wanneer dit in het kader van het nakomen van een overeenkomst vereist is, wanneer wij hiertoe wettelijk verplicht zijn (bijvoorbeeld het doorgeven van gegevens aan belastingautoriteiten), wanneer wij in de zin van art. 6, lid 1, letter f AVG een gerechtvaardigd belang hebben bij het doorgeven of wanneer een andere rechtsgrondslag het doorgeven van de gegevens toestaat. Wanneer wij gebruik maken van verwerkers in opdracht, geven wij persoonsgegevens van onze klanten uitsluitend op basis van een geldige verwerkersovereenkomst door. In het geval van een gezamenlijke verwerking wordt een overeenkomst inzake gezamenlijke verwerking gesloten.
Herroeping van uw toestemming voor gegevensverwerking
Veel gegevensverwerkingsprocessen zijn alleen met uw uitdrukkelijke toestemming mogelijk. U kunt een eerder verleende toestemming te allen tijde herroepen. De herroeping laat de rechtmatigheid van de gegevensverwerking die tot het moment van herroeping is uitgevoerd onverlet.
Recht op verzet tegen het verwerken van gegevens in bijzondere gevallen en tegen direct marketing (art. 21 AVG)
Indien de verwerking van gegevens op basis van art. 6 lid 1 letter e of f AVG geschiedt, hebt u te allen tijde het recht, om redenen die voortkomen uit uw bijzondere situatie, bezwaar te maken tegen de verwerking van uw persoonsgegevens; dit geldt ook voor een op deze bepalingen gebaseerde profiling. De betreffende rechtsgrondslag, waarop een verwerking is gebaseerd, vindt u in deze Privacyverklaring. Indien u verzet aantekent, zullen wij uw betrokken persoonsgegevens niet langer verwerken, tenzij wij kunnen aantonen dat er dwingende redenen zijn die voor de verwerking bescherming verdienen en die zwaarder wegen dan uw belangen, rechten en vrijheden, of dat de verwerking dient om rechtsvorderingen in te stellen, uit te oefenen of te verdedigen (verzet conform art. 21 lid 1 AVG).
Als uw persoonsgegevens worden verwerkt voor direct-marketingdoeleinden hebt u het recht om te allen tijde verzet aan te tekenen tegen de verwerking van de u betreffende persoonsgegevens voor het doel van dergelijke reclame; dit geldt ook voor de profiling, voor zover die verband houdt met dergelijke direct marketing. Indien u verzet aantekent, worden uw persoonsgegevens vervolgens niet meer voor direct-marketingdoeleinden gebruikt (verzet conform art. 21 lid 2 AVG).
Recht van beroep bij de bevoegde toezichthoudende autoriteit
In het geval van inbreuken op de AVG hebben de betrokken personen het recht om in beroep te gaan bij een toezichthoudende autoriteit, met name in de lidstaat van hun gewone verblijfplaats, de plaats waar zij werken of de plaats waar de vermoedelijke inbreuk is gepleegd. Het recht om in beroep te gaan laat elk ander administratief of gerechtelijk rechtsmiddel onverlet.
Recht op gegevensoverdraagbaarheid
U hebt het recht om gegevens, die wij op basis van uw toestemming of ter uitvoering van een overeenkomst geautomatiseerd verwerken, aan uzelf of aan een derde in een gangbaar, machinaal leesbaar formaat te laten overhandigen. Indien u verzoekt om de gegevens direct over te dragen aan een andere verwerkingsverantwoordelijke, dan gebeurt dit enkel voor zover dit technisch haalbaar is.
Informatie, correctie en doorhaling
U hebt in het kader van de geldende wettelijke bepalingen te allen tijde het recht op kosteloze informatie over uw opgeslagen persoonsgegevens, de herkomst en ontvangers ervan en het doel van de gegevensverwerking en eventueel een recht op correctie of het wissen van deze gegevens. Hierover en met betrekking tot andere vragen over het onderwerp persoonsgegevens kunt u te allen tijde contact met ons opnemen.
Recht op beperking van de verwerking
U hebt het recht te eisen dat de verwerking van uw persoonsgegevens wordt beperkt. Hiervoor kunt u te allen tijde contact met ons opnemen. Het recht om de verwerking te beperken, bestaat in de volgende gevallen:
- Als u de juistheid van uw bij ons opgeslagen persoonsgegevens betwist, hebben wij in de regel tijd nodig om dit te controleren. Voor de duur van de controle hebt u het recht te eisen dat de verwerking van uw persoonsgegevens wordt beperkt.
- Indien de verwerking van uw persoonsgegevens onrechtmatig gebeurde/gebeurt, kunt u verzoeken om de gegevensverwerking te beperken in plaats van te wissen.
- Indien wij uw persoonsgegevens niet meer nodig hebben, maar u ze nodig hebt voor het uitoefenen, verdedigen of doen gelden van juridische claims, hebt u het recht om te verzoeken dat wij de verwerking van uw persoonsgegevens beperken in plaats van deze te wissen.
- Indien u verzet hebt aangetekend conform art. 21 lid 1 AVG moet er een afweging worden gemaakt tussen uw belangen en die van ons. Zolang nog niet vaststaat wiens belangen zwaarder wegen, hebt u het recht te eisen dat de verwerking van uw persoonsgegevens wordt beperkt.
Indien u de verwerking van uw persoonsgegevens hebt beperkt, dan mogen deze gegevens – afgezien van de opslag ervan – alleen worden verwerkt met uw toestemming of met het oog op het doen gelden, uitoefenen of verdedigen van rechten of ter bescherming van de rechten van een andere natuurlijke of rechtspersoon, dan wel op grond van een zwaarwegend algemeen belang van de Europese Unie of een lidstaat.
SSL- of TLS-versleuteling
Deze site maakt om veiligheidsredenen en om de overdracht van vertrouwelijke inhoud te beschermen, bijvoorbeeld bestellingen of aanvragen die u aan ons als beheerder van de website stuurt, gebruik van SSL- of TLS-versleuteling. Een versleutelde verbinding kunt u herkennen aan de adresregel van de browser die van ‘http://’ verandert in ‘https://’ en aan het slot-icoon in uw browserregel.
Als de SSL- of TLS-versleuteling is geactiveerd, kunnen de gegevens die u aan ons doorgeeft niet door derden worden meegelezen.
Versleuteld betalingsverkeer op deze website
Indien na het sluiten van een betaalde overeenkomst een verplichting bestaat om uw betalingsgegevens (bijvoorbeeld een rekeningnummer voor automatische incasso) aan ons te verstrekken, zijn deze gegevens vereist voor het afhandelen van de betalingstransactie.
Het betalingsverkeer via de gangbare betaalmiddelen (Visa/Mastercard, automatische incasso) geschiedt uitsluitend via een versleutelde SSL- of TLS-verbinding. Een versleutelde verbinding kunt u herkennen aan de adresregel van de browser die van ‘http://’ verandert in ‘https://’ en aan het slot-icoon in uw browserregel.
In geval van versleutelde communicatie kunnen uw betalingsgegevens, die u aan ons toestuurt, niet door derden worden meegelezen.
Bezwaar tegen reclame-e-mails
Wij maken hierbij bezwaar tegen het gebruik van de in het kader van de impressum-verplichting bekendgemaakte contactgegevens voor het toezenden van niet uitdrukkelijk aangevraagd reclame- en informatiemateriaal. De beheerders van de pagina’s behouden zich uitdrukkelijk het recht voor om juridische stappen te ondernemen in geval van ongevraagde toezending van reclame-informatie, bijvoorbeeld via spam-mails.
4. Verzamelen van gegevens op deze website
Cookies
Onze internetpagina’s maken gebruik van zogenaamde ‘cookies’. Cookies zijn kleine gegevenspakketjes en richten geen schade aan op uw eindapparaat. Ze worden hetzij tijdelijk voor de duur van een sessie (sessiecookies) of permanent (permanente cookies) op uw eindapparaat opgeslagen. Sessie-cookies worden na beëindiging van uw bezoek automatisch gewist. Permanente cookies blijven op uw eindapparaat opgeslagen totdat u ze zelf wist of totdat ze automatisch door uw webbrowser worden gewist.
Cookies kunnen van ons (first-party-cookies) of van derdenbedrijven afkomstig zijn (zgn. third-party-cookies). Third-party-cookies maken het mogelijk bepaalde diensten van derdenbedrijven binnen webpagina’s (bijv. cookies voor het afhandelen van betaaldiensten) op te nemen.
Cookies hebben verschillende functies. Talrijke cookies zijn technisch noodzakelijk, omdat bepaalde websitefuncties zonder deze cookies niet zouden functioneren (bijv. de winkelwagenfunctie of de weergave van video’s). Andere cookies kunnen voor het analyseren van het gebruikersgedrag of voor reclamedoeleinden worden gebruikt.
Cookies die vereist zijn om het elektronische communicatieproces uit te voeren, om bepaalde door u gewenste functies beschikbaar te stellen (bijvoorbeeld voor de winkelwagenfunctie) of om de website te optimaliseren (bijvoorbeeld cookies om het webpubliek te meten) (noodzakelijke cookies), worden opgeslagen op basis van art. 6, lid 1, letter f AVG, tenzij er een andere rechtsgrondslag wordt aangegeven. De websitebeheerder heeft een gerechtvaardigd belang bij het opslaan van noodzakelijke cookies voor de technisch foutloze en geoptimaliseerde levering van zijn diensten. Indien er een toestemming voor het opslaan van cookies en vergelijkbare herkenningstechnologieën is gevraagd, vindt de verwerking uitsluitend plaats op basis van deze toestemming (art. 6 lid 1 letter a AVG en § 25 lid 1 TDDDG); de toestemming kan te allen tijde worden herroepen.
U kunt uw browser zo instellen dat u wordt geïnformeerd over het plaatsen van cookies en cookies alleen van geval tot geval toestaan, het accepteren van cookies voor bepaalde gevallen of in het algemeen uitsluiten en het automatisch wissen van de cookies bij het sluiten van de browser activeren. Als u de cookies uitschakelt, kan de functionaliteit van deze website beperkt zijn.
Welke cookies en diensten op deze website worden gebruikt, kunt u ontlenen aan deze Privacyverklaring.
Instemming met Usercentrics
Deze website maakt gebruik van de consent-technologie van Usercentrics om uw toestemming voor het opslaan van bepaalde cookies op uw eindapparaat of voor het gebruik van bepaalde technologieën te verkrijgen en om deze toestemming met inachtneming van de privacy te documenteren. Aanbieder van deze technologie is Usercentrics GmbH, Sendlinger Straße 7, 80331 München, Bondsrepubliek Duitsland, website: https://usercentrics.com/de/ (hierna: ‘Usercentrics’). Usercentrics gebruikt voor het ter beschikking stellen van zijn diensten het CDN van Google (vgl. punt 3).
Wanneer u onze website bezoekt, worden de volgende persoonsgegevens aan Usercentrics doorgegeven:
- Uw toestemming(en) of de herroeping van uw toestemming(en)
- Uw IP-adres
- Informatie over uw browser
- Informatie over uw eindapparaat
- Tijdstip van uw bezoek aan de website
Bovendien slaat Usercentrics een cookie op in uw browser om de verleende toestemmingen of de herroeping ervan aan u te kunnen toewijzen. De op deze manier verzamelde gegevens worden opgeslagen totdat u ons verzoekt deze te wissen, het cookie van Usercentrics zelf wist of het doel waarvoor de gegevens zijn opgeslagen niet meer van toepassing is. Dit laat dwingende wettelijke bewaarplichten onverlet. Usercentrics wordt gebruikt om de wettelijk vereiste toestemmingen voor het gebruik van bepaalde technologieën te verkrijgen. Rechtsgrondslag hiervoor is art. 6 lid 1c AVG.
Verwerking in opdracht
Wij hebben een overeenkomst inzake verwerking in opdracht (AVV) gesloten met de hierboven genoemde aanbieder. Dit is een overeenkomst die is vastgelegd in de wet op de gegevensbescherming en die garandeert dat deze de persoonsgegevens van de bezoekers van onze website alleen verwerkt in overeenstemming met onze instructies en met inachtneming van de AVG.
GDPR Legal Cookie by Shopify
Onze website maakt gebruik van GDPR Legal Cookie by Shopify om uw toestemming voor het opslaan van bepaalde cookies op uw eindapparaat of voor het gebruik van bepaalde technologieën te verkrijgen en om deze toestemming met inachtneming van de privacy te documenteren. Aanbieder van deze technologie is beeclever GmbH, Friedrich-Mohr-Straße 1, 56070 Koblenz, Bondsrepubliek Duitsland (hierna: ‘beeclever’).
Wanneer u onze website bezoekt, wordt er een verbinding tot stand gebracht met de servers van de aanbieder beeclever. De aanbieder beeclever verkrijgt op deze wijze persoonsgerelateerde gegevens, zoals de gebruikte browser, het IP-adres en een tijdstempel. Vervolgens wordt er een cookie in uw browser opgeslagen, om de verleende toestemmingen of de herroeping ervan aan u te kunnen toewijzen. De op deze manier verzamelde gegevens worden opgeslagen totdat u ons verzoekt deze te wissen, het cookie zelf wist of het doel waarvoor de gegevens zijn opgeslagen niet meer van toepassing is. Dit laat dwingende wettelijke bewaarplichten onverlet. Details vindt u op:
https://apps.shopify.com/gdpr-legal-cookie
GDPR Legal Cookie by Shopify wordt gebruikt om de wettelijk voorgeschreven toestemmingen voor het gebruik van cookies te verkrijgen. Rechtsgrondslag hiervoor is art. 6 lid 1 letter c AVG.
Verwerking in opdracht
Wij hebben een overeenkomst inzake verwerking in opdracht (AVV) voor het gebruik van de hierboven genoemde dienst gesloten. Dit is een overeenkomst die is vastgelegd in de wet op de gegevensbescherming en die garandeert dat deze de persoonsgegevens van de bezoekers van onze website alleen verwerkt in overeenstemming met onze instructies en met inachtneming van de AVG.
Tools voor het implementeren van digitale toegankelijkheid
Accessibly
Wij maken in onze onlineshop gebruik van de app ‘Accessibly’ van de aanbieder On The Map Marketing / Accessibly (beschikbaar gesteld via de Shopify App Store). Deze app helpt ons om de toegankelijkheid van onze onlineshop te verbeteren extra functies voor een gemakkelijkere bediening van de website beschikbaar te stellen aan gebruikers. Volgens opgave van de aanbieder behelst dit met name een Accessibility-Widget met te selecteren weergave- en bedieningshulpmiddelen alsmede overige achtergrondinformatie ter verbetering van de bruikbaarheid van de website.
Daarbij kunnen in het kader van het gebruik van de app met name de volgende persoonsgegevens worden verwerkt:
- IP-adres
- informatie betreffende apparatuur en browser
- gebruiksgegevens voor de interactie met de Accessibility-Widget
- evt. andere technische verbindingsgegevens die noodzakelijk zijn voor de beschikbaarstelling en verbetering van de dienst
De app stelt gebruikers functies voor een toegankelijker weergave en bediening van de website ter beschikking, bijvoorbeeld aanpassingen van de weergave of andere ondersteunende functies. Daarbij kan het technisch noodzakelijk zijn gegevens over gebruik en apparatuur te verwerken om de widget beschikbaar te stellen, de geselecteerde instellingen toe te passen en de functionaliteit van de dienst te waarborgen. Accessibly beschrijft in haar privacyverklaring algemeen het verzamelen van persoonsgegevens ten behoeve van het beschikbaar stellen en verbeteren van de dienst.
De verwerking gebeurt in opdracht door de aanbieder van de app. Daarbij kan het doorgeven van persoonsgegevens aan servers buiten de Europese Unie (verwerking in derde landen) niet worden uitgesloten. Voor zover er geen sprake is van een adequaatheidsbesluit van de EU-Commissie worden gegevens doorgegeven op basis van geschikte waarborgen volgens art. 46 AVG, met name door middel van het sluiten van zogenaamde standaardcontractbepalingen. Accessibly wijst in haar privacyverklaring algemeen op de verwerking van persoonsgegevens in het kader van de dienst; de openbaar toegankelijke gegevens zijn echter niet erg gedetailleerd met betrekking tot concrete datacategorieën per Shopify-gebruiksscenario.
Rechtsgrondslag voor de verwerking is ons gerechtvaardigd belang volgens art. 6 lid 1 letter f AVG, om de toegankelijkheid en bruikbaarheid van onze onlineshop te verbeteren en ons online aanbod zo toegankelijk mogelijk beschikbaar te stellen. Voor zover in individuele gevallen de toegang tot informatie in het eindapparaat van de gebruiker of het opslaan van dergelijke informatie technisch niet per se vereist is, gebeurt dit alleen op basis van een daarvoor gegeven toestemming. Deze juridische kwalificatie is een privacyrechtelijke afgeleide; de productbeschrijving zelf presenteert Accessibly als een tool ter verbetering van de toegankelijkheid en WCAG-/ADA-ondersteuning.
Nadere informatie over de gegevensverwerking door de aanbieder verkrijgt u in de privacyverklaring van Accessibly:
https://accessiblyapp.com/privacy-policy/
Serverlogbestanden
De provider van de internetpagina’s verzamelt en bewaart automatisch informatie in zogenaamde serverlogbestanden die uw browser automatisch aan ons toezendt. Dit zijn:
- browsertype en -versie
- gebruikt besturingssysteem
- verwijzende URL
- hostnaam van de toegang verkrijgende computer
- tijdstip van de serveraanvraag
- IP-adres
Deze gegevens worden niet samengevoegd met andere gegevensbronnen.
Deze gegevens worden verzameld op basis van artikel 6, lid 1, letter f AVG. De websitebeheerder heeft een gerechtvaardigd belang bij de technisch foutloze weergave en de optimalisatie van zijn website – hiervoor moeten de serverlogbestanden worden verzameld.
Contactformulier
Als u ons een aanvraag stuurt via het contactformulier worden uw gegevens uit het aanvraagformulier inclusief de contactgegevens die u daar opgeeft door ons opgeslagen ten behoeve van de verwerking van de aanvraag en voor het geval van vervolgvragen. Deze gegevens geven wij niet zonder uw toestemming door.
Deze gegevens worden verwerkt op basis van art. 6 lid 1 letter b AVG indien uw aanvraag betrekking heeft op de nakoming van een overeenkomst of noodzakelijk is voor de uitvoering van precontractuele maatregelen. In alle overige gevallen berust de verwerking op ons gerechtvaardigd belang bij de effectieve verwerking van de aan ons gerichte aanvragen (art. 6 lid 1 letter f AVG) of op uw toestemming (art. 6 lid 1 letter a AVG), voor zover deze is gevraagd; de toestemming kan te allen tijde worden herroepen.
De gegevens die u in het contactformulier hebt ingevuld, bewaren wij totdat u ons verzoekt deze te wissen, uw toestemming voor het opslaan ervan herroept of het doel waarvoor de gegevens worden opgeslagen niet meer van toepassing is (bijvoorbeeld nadat uw aanvraag volledig is afgehandeld). Dit alles laat dwingende wettelijke bepalingen – met name bewaartermijnen – onverlet.
Aanvraag per e-mail, telefoon of fax
Als u per e-mail, telefoon of fax contact met ons opneemt, wordt uw aanvraag met inbegrip van alle daaruit voortvloeiende persoonsgegevens (naam, aanvraag) met het oog op de verwerking van uw aanvraag bij ons opgeslagen en verwerkt. Deze gegevens geven wij niet zonder uw toestemming door.
Deze gegevens worden verwerkt op basis van art. 6 lid 1 letter b AVG indien uw aanvraag betrekking heeft op de nakoming van een overeenkomst of noodzakelijk is voor de uitvoering van precontractuele maatregelen. In alle overige gevallen berust de verwerking op ons gerechtvaardigd belang bij de effectieve verwerking van de aan ons gerichte aanvragen (art. 6 lid 1 letter f AVG) of op uw toestemming (art. 6 lid 1 letter a AVG), voor zover deze is gevraagd; de toestemming kan te allen tijde worden herroepen.
De gegevens die u ons per contactformulier hebt toegezonden, bewaren wij totdat u ons verzoekt deze te wissen, uw toestemming voor het opslaan ervan herroept of het doel waarvoor de gegevens worden opgeslagen niet meer van toepassing is (bijvoorbeeld nadat uw aanvraag volledig is afgehandeld). Dit alles laat dwingende wettelijke bepalingen – met name wettelijke bewaartermijnen – onverlet.
Registratie op deze website
U kunt zich op deze website registreren om extra functies op de site te gebruiken. De daarvoor ingevoerde gegevens gebruiken we alleen ten behoeve van het gebruik van het respectievelijke aanbod of de respectievelijke dienst, waarvoor u zich hebt geregistreerd. De bij de registratie opgevraagde verplichte gegevens moeten volledig worden opgegeven. Anders zullen wij de registratie weigeren.
Voor belangrijke wijzigingen bijvoorbeeld bij de omvang van het aanbod of bij technisch noodzakelijke wijzigingen gebruiken we het bij de registratie opgegeven e-mailadres om u via die weg te informeren.
De verwerking van de bij de registratie opgegeven gegevens gebeurt ten behoeve van de uitvoering van de door de registratie tot stand gekomen gebruiksovereenkomst en eventueel voor het aangaan van verdere overeenkomsten (art. 6 lid 1 letter b AVG).
De bij de registratie verzamelde gegevens worden door ons opgeslagen zolang u op deze website bent geregistreerd en worden vervolgens gewist. Dit laat wettelijke bewaartermijnen onverlet.
5. Analyse-tools en reclame
Google Tag Manager
Wij maken gebruik van de Google Tag Manager. Aanbieder is Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland.
De Google Tag Manager is een tool, met behulp waarvan we tracking- of statische tools en andere technologieën in onze website kunnen opnemen. De Google Tag Manager zelf maakt geen gebruikersprofielen aan, bewaart geen cookies en voert geen zelfstandige analyses uit. Hij dient uitsluitend voor het beheren en activeren van de via hem geïntegreerde tools. De Google Tag Manager registreert echter uw IP-adres, dat ook aan het moederbedrijf van Google in de Verenigde Staten kan worden doorgegeven.
Het gebruik van de Google Tag Manager geschiedt op basis van art. 6 lid 1 letter f AVG. De websitebeheerder heeft een gerechtvaardigd belang bij het snel en ongecompliceerd opnemen en beheren van verschillende tools op zijn website. Indien er een desbetreffende toestemming is gevraagd, vindt de verwerking uitsluitend plaats op basis van art. 6 lid 1 letter a AVG en § 25 lid 1 TDDDG, voor zover de toestemming het opslaan van cookies of de toegang tot informatie in het eindapparaat van de gebruiker (bijv. device-fingerprinting) als bedoeld in de TDDDG omvat. De toestemming kan te allen tijde worden herroepen.
Het bedrijf beschikt over een certificering conform het ‘EU-US Data Privacy Framework’ (DPF). Het DPF is een overeenkomst tussen de Europese Unie en de Verenigde Staten die moet waarborgen dat bij gegevensverwerkingen in de Verenigde Staten wordt voldaan aan de Europese normen voor gegevensbescherming. Elk DPF-gecertificeerd bedrijf verplicht zich om deze normen voor gegevensbescherming na te leven. Nadere informatie hierover verkrijgt u van de aanbieder via de volgende link:
https://www.dataprivacyframework.gov/participant/5780
Google Analytics
Deze website maakt gebruik van functies van de webanalysedienst Google Analytics. Aanbieder is Google Ireland Limited (‘Google’), Gordon House, Barrow Street, Dublin 4, Ierland.
Google Analytics maakt het mogelijk voor de websitebeheerder om het gedrag van de websitebezoekers te analyseren. Daarbij verkrijgt de websitebeheerder verschillende gebruiksgegevens, zoals opgevraagde pagina’s, verblijfsduur, gebruikte besturingssystemen en herkomst van de gebruiker. Deze gegevens worden aan het respectievelijke eindapparaat van de gebruiker toegekend. Er vindt geen toekenning aan een user-ID plaats.
Verder kunnen wij met Google Analytics o.a. uw muis- en scrollbewegingen en kliks bijhouden. Verder gebruikt Google Analytics verschillende modelleringsbenaderingen om de verzamelde datasets aan te vullen en past het machinelearning-technologieën toe bij de data-analyse.
Google Analytics gebruikt technologieën die het herkennen van de gebruiker ten behoeve van de analyse van het gebruikersgedrag mogelijk maken (bijv. cookies of device-fingerprinting). De door Google verzamelde informatie over het gebruik van deze website wordt in de regel verzonden aan een server van Google in de VS en daar opgeslagen.
Het gebruik van deze dienst geschiedt op basis van uw toestemming volgens art. 6 lid 1 letter a AVG en § 25 lid 1 TDDDG. De toestemming kan te allen tijde worden herroepen.
Het doorgeven van gegevens naar de VS is gebaseerd op de standaard contractbepalingen van de Europese Commissie. Details vindt u hier:
https://privacy.google.com/businesses/controllerterms/mccs/
Het bedrijf beschikt over een certificering conform het ‘EU-US Data Privacy Framework’ (DPF). Het DPF is een overeenkomst tussen de Europese Unie en de Verenigde Staten die moet waarborgen dat bij gegevensverwerkingen in de Verenigde Staten wordt voldaan aan de Europese normen voor gegevensbescherming. Elk DPF-gecertificeerd bedrijf verplicht zich om deze normen voor gegevensbescherming na te leven. Nadere informatie hierover verkrijgt u van de aanbieder via de volgende link:
https://www.dataprivacyframework.gov/participant/5780
IP-anonimisering
Google Analytics IP-anonimisering is geactiveerd. Daardoor wordt uw IP-adres door Google binnen lidstaten van de Europese Unie of in andere overeenkomstsluitende Staten van de Overeenkomst betreffende de Europese Economische Ruimte vóór het doorgeven naar de VS verkort. Slechts in uitzonderingsgevallen wordt het volledige IP-adres naar een server van Google in de Verenigde Staten verzonden en daar verkort. In opdracht van de provider van deze webpagina zal Google deze informatie aanwenden om uw gebruik van de webpagina te analyseren, om rapporten van de webpagina-activiteiten samen te stellen en om andere met het gebruik van de webpagina en van internet verbonden diensten aan de webpagina-provider te verlenen. Het in het kader van Google Analytics door uw browser verzonden IP-adres wordt niet samengevoegd met andere gegevens van Google.
Browser-plugin
U kunt het verzamelen en verwerken van uw gegevens door Google voorkomen door de via de volgende link beschikbare browser-plugin te downloaden en te installeren:
https://tools.google.com/dlpage/gaoptout?hl=de
Meer informatie over het omgaan met gebruikersgegevens bij Google Analytics vindt u in de privacyverklaring van Google:
https://support.google.com/analytics/answer/6004245?hl=de
Google Signals
Wij maken gebruik van Google Signals. Als u onze website bezoekt, registreert Google Analytics o.a. uw locatie, zoekgeschiedenis en YouTube-geschiedenis alsmede demografische gegevens (bezoekersgegevens). Deze gegevens kunnen met behulp van Google Signals voor gepersonaliseerde reclame worden gebruikt. Als u beschikt over een Google-account, worden de bezoekersgegevens van Google Signals gelinkt aan uw Google-account en voor gepersonaliseerde reclameboodschappen gebruikt. De gegevens worden bovendien gebruikt voor het opstellen van geanonimiseerde statistieken van het gebruikersgedrag van onze users.
Verwerking in opdracht
We hebben met Google een overeenkomst over de verwerking in opdracht gesloten en implementeren volledig de strenge voorschriften van de Duitse gegevensbeschermingsautoriteit bij het gebruik van Google Analytics.
Google Analytics e-commercetracking
Deze website maakt gebruik van de functie ‘e-commercetracking’ van Google Analytics. Met behulp van e-commercetracking kan de websitebeheerder het koopgedrag van de websitebezoekers analyseren om zijn online-marketingcampagnes te verbeteren. Daarbij wordt informatie zoals de geplaatste bestellingen, gemiddelde bestelwaarden, verzendkosten en de tijd van het bekijken tot aan de aankoop van een product geregistreerd. Deze gegevens kunnen door Google worden samengevat onder een transactie-ID, die is toegekend aan de betreffende gebruiker of diens apparaat.
Microsoft Advertising
De websitebeheerder gebruikt Microsoft Advertising. Microsoft Advertising is een online-reclameprogramma van Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA.
Microsoft Advertising stelt ons in staat om reclameadvertenties weer te geven in de Bing-zoekmachine of op websites van derden wanneer de gebruiker bepaalde zoektermen bij Bing invoert (keyword-targeting). Verder kunnen gerichte reclameadvertenties aan de hand van de bij Microsoft voorhanden gebruikersgegevens (bijv. locatiegegevens en interesses) worden weergegeven (doelgroepen-targeting). Wij als websitebeheerders kunnen deze gegevens kwantitatief evalueren door bijvoorbeeld te analyseren welke zoektermen hebben geleid tot het weergeven van onze reclameadvertenties en hoeveel advertenties hebben geleid tot desbetreffende kliks.
Wij gebruiken op deze site de universele event tracking (UET) van Microsoft Advertising. Hierbij worden gepseudonimiseerde gegevens verzameld om bij te houden welke acties u op onze websites uitvoert nadat u op een reclameadvertentie bij Microsoft Advertising hebt geklikt. Hierbij verzamelt UET uw IP-adres (geanonimiseerd), apparaatidentificaties, informatie over apparaat- en browserinstellingen, Microsoft Click ID (wordt in een cookie opgeslagen), de tijd die u op de website hebt doorgebracht, welke gedeelten van de website u hebt bezocht, via welke advertentie u op de website terecht bent gekomen en op welke keywords u hebt geklikt.
Het gebruik van deze dienst geschiedt op basis van uw toestemming volgens art. 6 lid 1 letter a AVG en § 25 lid 1 TDDDG. De toestemming kan te allen tijde worden herroepen.
Het doorgeven van gegevens naar de VS is gebaseerd op de standaard contractbepalingen van de Europese Commissie. Details vindt u hier:
https://learn.microsoft.com/de-de/compliance/regulatory/offering-eu-model-clauses
Het bedrijf beschikt over een certificering conform het ‘EU-US Data Privacy Framework’ (DPF). Het DPF is een overeenkomst tussen de Europese Unie en de Verenigde Staten die moet waarborgen dat bij gegevensverwerkingen in de Verenigde Staten wordt voldaan aan de Europese normen voor gegevensbescherming. Elk DPF-gecertificeerd bedrijf verplicht zich om deze normen voor gegevensbescherming na te leven. Nadere informatie hierover verkrijgt u van de aanbieder via de volgende link:
https://www.dataprivacyframework.gov/participant/6474
Verwerking in opdracht
Wij hebben een overeenkomst inzake verwerking in opdracht (AVV) voor het gebruik van de hierboven genoemde dienst gesloten. Dit is een overeenkomst die is vastgelegd in de wet op de gegevensbescherming en die garandeert dat deze de persoonsgegevens van de bezoekers van onze website alleen verwerkt in overeenstemming met onze instructies en met inachtneming van de AVG.
Microsoft Clarity
Wij maken op onze website gebruik van de webanalysedienst Microsoft Clarity, een dienst van de Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA (‘Microsoft’). Met Clarity zijn wij in staat om het gebruiksgedrag op onze website te analyseren (bijv. klikgedrag, scrollbewegingen, interacties) en heatmaps en session replays aan te maken. Daardoor kunnen we de gebruikersvriendelijkheid van onze website verbeteren.
Clarity maakt daarbij gebruik van cookies en dergelijke technologieën, via welke persoonsgegevens van de websitebezoekers kunnen worden verwerkt, zoals met name:
- verkort IP-adres,
- technische informatie over de browser en het eindapparaat,
- gebruiksgegevens (bijv. muisbewegingen, opgevraagde pagina’s, interacties),
- tijdstip en duur van het bezoek.
We hebben Clarity zo geconfigureerd dat invoervelden, gevoelige gegevens en persoonsgerelateerde contents standaard worden gemaskeerd of niet worden opgenomen. Microsoft kan de opgevraagde informatie bovendien gebruiken voor eigen doeleinden, zoals de verbetering van het product en voor het analyseren van fouten.
Rechtsgrondslag voor het gebruik van Clarity is uw toestemming volgens art. 6 lid 1 letter a AVG, die u te allen tijde via onze Consent Management Tool kunt herroepen.
Doorgeven van gegevens aan de VS
De gegevensverwerking kan ook in de VS plaatsvinden. Microsoft is overeenkomstig het EU–US Data Privacy Framework (DPF) gecertificeerd, zodat een passend niveau van gegevensbescherming conform art. 45 AVG is gewaarborgd. Daarnaast hebben wij met Microsoft een verwerkersovereenkomst (art. 28 AVG) gesloten.
Nadere informatie over de gegevensverwerking door Microsoft vindt u in de privacyverklaring van Microsoft op: https://privacy.microsoft.com/de-de/privacystatement en in de Clarity-privacyrichtlijnen: https://learn.microsoft.com/de-de/clarity/
Matomo
Deze website maakt gebruik van de open source webanalysedienst Matomo.
Met behulp van Matomo zijn wij in staat om gegevens te verzamelen en te analyseren over het gebruik dat de bezoekers van onze website maken. Hierdoor kunnen wij o.a. uitvinden wanneer welke pagina’s zijn opgevraagd en uit welke regio deze komen. Bovendien verzamelen wij verschillende logbestanden (bijv. IP-adres, referrers, gebruikte browsers en besturingssystemen) en kunnen meten of onze websitebezoekers bepaalde acties uitvoeren (bijv. kliks, aankopen e.d.).
Het gebruik van deze analyse-tools geschiedt op basis van art. 6, lid 1, letter f AVG. De websitebeheerder heeft een gerechtvaardigd belang bij het analyseren van het gebruikersgedrag om zowel zijn webaanbod alsook zijn reclame te optimaliseren. Indien er een desbetreffende toestemming is gevraagd, vindt de verwerking uitsluitend plaats op basis van art. 6 lid 1 letter a AVG en § 25 lid 1 TDDDG, voor zover de toestemming het opslaan van cookies of de toegang tot informatie in het eindapparaat van de gebruiker (bijv. device-fingerprinting) als bedoeld in de TDDDG omvat. De toestemming kan te allen tijde worden herroepen.
IP-anonimisering
Bij het analyseren met Matomo maken wij gebruik van IP-anonimisering. Daarbij wordt uw IP-adres vóór de analyse verkort, zodat het niet meer eenduidig aan u kan worden toegewezen.
Hosting
Wij hosten Matomo uitsluitend op onze eigen servers, zodat alle analysegegevens bij ons blijven en niet worden doorgegeven.
Google Ads
De websitebeheerder gebruikt Google Ads. Google Ads is een online-reclameprogramma van Google Ireland Limited (‘Google’), Gordon House, Barrow Street, Dublin 4, Ierland.
Google Ads stelt ons in staat om reclameadvertenties weer te geven in de Google-zoekmachine of op websites van derden wanneer de gebruiker bepaalde zoektermen bij Google invoert (keyword-targeting). Verder kunnen gerichte reclameadvertenties aan de hand van de bij Google voorhanden gebruikersgegevens (bijv. locatiegegevens en interesses) worden weergegeven (doelgroepen-targeting). Wij als websitebeheerders kunnen deze gegevens kwantitatief evalueren door bijvoorbeeld te analyseren welke zoektermen hebben geleid tot het weergeven van onze reclameadvertenties en hoeveel advertenties hebben geleid tot desbetreffende kliks.
Het gebruik van deze dienst geschiedt op basis van uw toestemming volgens art. 6 lid 1 letter a AVG en § 25 lid 1 TDDDG. De toestemming kan te allen tijde worden herroepen.
Het doorgeven van gegevens naar de VS is gebaseerd op de standaard contractbepalingen van de Europese Commissie. Details vindt u hier:
https://policies.google.com/privacy/frameworks en
https://business.safety.google/controllerterms/
Het bedrijf beschikt over een certificering conform het ‘EU-US Data Privacy Framework’ (DPF). Het DPF is een overeenkomst tussen de Europese Unie en de Verenigde Staten die moet waarborgen dat bij gegevensverwerkingen in de Verenigde Staten wordt voldaan aan de Europese normen voor gegevensbescherming. Elk DPF-gecertificeerd bedrijf verplicht zich om deze normen voor gegevensbescherming na te leven. Nadere informatie hierover verkrijgt u van de aanbieder en via de volgende link:
https://www.dataprivacyframework.gov/participant/5780
Google Conversion Tracking
Deze website maakt gebruik van Google Conversion Tracking. Aanbieder is Google Ireland Limited (‘Google’), Gordon House, Barrow Street, Dublin 4, Ierland.
Met behulp van Google Conversion Tracking kunnen Google en wij vaststellen of de gebruiker bepaalde acties heeft uitgevoerd. Zo kunnen we bijvoorbeeld evalueren welke buttons op onze website hoe vaak zijn aangeklikt en welke producten bijzonder vaak zijn bekeken of gekocht. Deze informatie dient om conversion-statistieken aan te maken. Wij komen het totale aantal gebruikers te weten die op onze advertenties hebben geklikt en welke acties ze hebben uitgevoerd. Wij krijgen geen informatie waarmee we de gebruiker persoonlijk kunnen identificeren. Google zelf gebruikt voor de identificatie cookies of vergelijkbare herkenningstechnologieën.
Het gebruik van deze dienst geschiedt op basis van uw toestemming volgens art. 6 lid 1 letter a AVG en § 25 lid 1 TDDDG. De toestemming kan te allen tijde worden herroepen.
Meer informatie over Google Conversion Tracking vindt u in de privacybepalingen van Google: https://policies.google.com/privacy?hl=de.
Het bedrijf beschikt over een certificering conform het ‘EU-US Data Privacy Framework’ (DPF). Het DPF is een overeenkomst tussen de Europese Unie en de Verenigde Staten die moet waarborgen dat bij gegevensverwerkingen in de Verenigde Staten wordt voldaan aan de Europese normen voor gegevensbescherming. Elk DPF-gecertificeerd bedrijf verplicht zich om deze normen voor gegevensbescherming na te leven. Nadere informatie hierover verkrijgt u van de aanbieder via de volgende link: https://www.dataprivacyframework.gov/participant/5780.
Klaviyo
Wij hebben Klaviyo in deze website opgenomen. Aanbieder is Klaviyo Inc., 125 Summer Street, Floor 6, Boston, MA, 02110, USA (hierna: "Klaviyo").
Klaviyo is een marketing-automatiseringstool voor de verzending van e-mails, SMS, pushberichten en voor het verzamelen van klantenreviews voor e-commercebedrijven.
Voor dat doeleinde slaat Klaviyo de toestemming voor de e-mailmarketing op. Daarbij kunnen met name de volgende gegevens worden verwerkt: naam, telefoonnummer, e-mailadres, adresgegevens, IP-adres, apparaatidentificaties, gebruiksgegevens (zoals interacties tussen een gebruiker en het online-systeem van Klaviyo, website of e-mail, gebruikte browser, gebruikt besturingssysteem, referrer-url).
Ter bescherming van gevoelige zaken zoals aanmeldingsformulieren, checkout-processen en coupon-functies gebruikt Klaviyo een beschermingsoplossing tegen bots.
Het gebruik van Klaviyo geschiedt op basis van art. 6 lid 1 letter a AVG en § 25 lid 1 TDDDG. De toestemming kan te allen tijde worden herroepen.
Nadere details kunt u ontlenen aan de privacyverklaring van de aanbieder via
https://www.klaviyo.com/legal/privacy
Het bedrijf beschikt over een certificering conform het ‘EU-US Data Privacy Framework’ (DPF). Het DPF is een overeenkomst tussen de Europese Unie en de Verenigde Staten die moet waarborgen dat bij gegevensverwerkingen in de Verenigde Staten wordt voldaan aan de Europese normen voor gegevensbescherming. Elk DPF-gecertificeerd bedrijf verplicht zich om deze normen voor gegevensbescherming na te leven. Nadere informatie hierover verkrijgt u van de aanbieder via de volgende link:
https://www.dataprivacyframework.gov/participant/6149
Bij de aanbieder worden standaardcontractbepalingen toegepast voor het doorgeven van persoonsgegevens naar derde landen. Details vindt u hier:
https://www.klaviyo.com/legal/data-processing-agreement
Verwerking in opdracht
Wij hebben een overeenkomst inzake verwerking in opdracht (AVV) voor het gebruik van de hierboven genoemde dienst gesloten. Dit is een overeenkomst die is vastgelegd in de wet op de gegevensbescherming en die garandeert dat deze de persoonsgegevens van de bezoekers van onze website alleen verwerkt in overeenstemming met onze instructies en met inachtneming van de AVG.
Meta-pixels (voorheen Facebook-pixels)
Deze website maakt voor de conversietracking gebruik van de bezoekersactie-pixel van Meta. Aanbieder van deze dienst is Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Ierland. De verzamelde gegevens worden volgens Meta echter ook naar de VS en naar andere derde landen doorgegeven.
Zo kan het gedrag van de bezoekers van de site worden gevolgd nadat deze door op een reclameadvertentie van Meta te klikken worden doorverwezen naar de website van de aanbieder. Daardoor kan de effectiviteit van de reclameadvertenties van Meta ten behoeve van statistische marktonderzoeksdoeleinden worden geëvalueerd en kunnen toekomstige reclame-inspanningen worden geoptimaliseerd.
De verzamelde gegevens zijn voor ons als beheerder van deze website anoniem, wij kunnen daaruit niet de identiteit van de gebruikers herleiden. De gegevens worden echter door Meta opgeslagen en verwerkt, zodat een koppeling met het respectieve gebruikersprofiel bij Facebook of Instagram mogelijk is en Meta de gegevens kan gebruiken voor eigen reclamedoeleinden, overeenkomstig de richtlijn voor het gebruik van persoonsgegevens van Meta (https://de-de.facebook.com/about/privacy/). Daardoor kan Meta het plaatsen van reclameadvertenties op pagina’s van Facebook of Instagram en andere reclamekanalen mogelijk maken. Het gebruik van de gegevens kan door ons als beheerder van de website niet worden beïnvloed.
Het gebruik van deze dienst geschiedt op basis van uw toestemming volgens art. 6 lid 1 letter a AVG en § 25 lid 1 TDDDG. De toestemming kan te allen tijde worden herroepen.
Wij gebruiken de functie van uitgebreide matching binnen de Meta-pixels.
De uitgebreide matching stelt ons in staat om verschillende soorten gegevens (bijv. woonplaats, provincie, postcode, gehashte e-mailadressen, namen, geslacht, geboortedatum of telefoonnummer) van onze klanten en gegadigden, die wij via onze website verzamelen, aan Meta door te geven. Hierdoor kunnen wij onze reclamecampagnes op Facebook en Instagram nog nauwkeuriger afstemmen op personen die belangstelling hebben voor onze aanbiedingen. Bovendien verbetert de uitgebreide matching de toewijzing van website-conversions en vergroot custom audiences.
Indien met behulp van de hier beschreven tools persoonsgegevens op onze website worden verzameld en aan Meta worden doorgegeven, zijn wij en Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ierland gezamenlijk verantwoordelijk voor deze gegevensverwerking (art. 26 AVG). De gezamenlijke verantwoordelijkheid beperkt zich daarbij uitsluitend tot het verzamelen van de gegevens en het doorgeven ervan aan Meta. De verwerking die na het doorgeven van de gegevens aan Meta plaatsvindt, maakt geen deel uit van de gezamenlijke verantwoordelijkheid. De op ons gezamenlijk rustende verplichtingen zijn in een afspraak over gezamenlijke verwerking vastgelegd. De letterlijke tekst van de afspraak vindt u op: https://www.facebook.com/legal/controller_addendum. Volgens deze afspraak zijn wij verantwoordelijk voor het verstrekken van de privacybeschermingsinformatie bij het gebruik van de Meta-tool en voor de vanuit het oogpunt van privacybescherming veilige implementering van de tool op onze website. Voor de gegevensbeveiliging van de Meta-producten is Meta verantwoordelijk. Rechten van betrokkenen (bijv. verzoeken om inzage) met betrekking tot de gegevens die bij Facebook of Instagram worden verwerkt, kunt u rechtstreeks bij Meta uitoefenen. Indien u uw rechten als betrokkene bij ons uitoefent, zijn wij verplicht om deze aan Meta door te geven.
Het doorgeven van gegevens naar de VS is gebaseerd op de standaard contractbepalingen van de Europese Commissie. Details vindt u hier:
https://www.facebook.com/legal/EU_data_transfer_addendum en
https://de-de.facebook.com/help/566994660333381
In de richtlijnen ter bescherming van persoonsgegevens van Meta vindt u nog meer informatie over de bescherming van uw privacy: https://de-de.facebook.com/about/privacy/.
U kunt bovendien de remarketing-functie ‘Custom Audiences’ in het onderdeel instellingen voor reclameadvertenties via https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen deactiveren. Daarvoor moet u bij Facebook zijn aangemeld.
Indien u geen account bij Facebook of Instagram hebt, kunt u op gebruik gebaseerde reclame van Meta op de website van de European Interactive Digital Advertising Alliance deactiveren:
https://www.youronlinechoices.com/de/praferenzmanagement/
Het bedrijf beschikt over een certificering conform het ‘EU-US Data Privacy Framework’ (DPF). Het DPF is een overeenkomst tussen de Europese Unie en de Verenigde Staten die moet waarborgen dat bij gegevensverwerkingen in de Verenigde Staten wordt voldaan aan de Europese normen voor gegevensbescherming. Elk DPF-gecertificeerd bedrijf verplicht zich om deze normen voor gegevensbescherming na te leven. Nadere informatie hierover verkrijgt u van de aanbieder via de volgende link:
https://www.dataprivacyframework.gov/participant/4452
Meta Conversion API
Wij hebben de Meta Conversion API in deze website opgenomen. Aanbieder van deze dienst is Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Ierland. De verzamelde gegevens worden volgens Meta echter ook naar de VS en naar andere derde landen doorgegeven.
De Meta Conversion API stelt ons in staat om de interacties van de websitebezoeker met onze website te registreren en door te geven aan Meta om de effectiviteit van de reclame bij Facebook en Instagram te verbeteren.
Daartoe worden met name het tijdstip van opvragen, de opgevraagde website, uw IP-adres en uw user-agent en eventuele verdere specifieke gegevens (bijv. gekochte producten, waarde van het winkelwagentje en valuta) verzameld. Een volledig overzicht van de te verzamelen gegevens vindt u hier: http://developers.facebook.com/docs/marketing-api/conversions-api/parameters
Het gebruik van deze dienst geschiedt op basis van uw toestemming volgens art. 6 lid 1 letter a AVG en § 25 lid 1 TDDDG. De toestemming kan te allen tijde worden herroepen.
Indien met behulp van de hier beschreven tools persoonsgegevens op onze website worden verzameld en aan Meta worden doorgegeven, zijn wij en Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ierland gezamenlijk verantwoordelijk voor deze gegevensverwerking (art. 26 AVG). De gezamenlijke verantwoordelijkheid beperkt zich daarbij uitsluitend tot het verzamelen van de gegevens en het doorgeven ervan aan Meta. De verwerking die na het doorgeven van de gegevens aan Meta plaatsvindt, maakt geen deel uit van de gezamenlijke verantwoordelijkheid. De op ons gezamenlijk rustende verplichtingen zijn in een afspraak over gezamenlijke verwerking vastgelegd. De letterlijke tekst van de afspraak vindt u op: https://www.facebook.com/legal/controller_addendum. Volgens deze afspraak zijn wij verantwoordelijk voor het verstrekken van de privacybeschermingsinformatie bij het gebruik van de Meta-tool en voor de vanuit het oogpunt van privacybescherming veilige implementering van de tool op onze website. Voor de gegevensbeveiliging van de Meta-producten is Meta verantwoordelijk. Rechten van betrokkenen (bijv. verzoeken om inzage) met betrekking tot de gegevens die bij Facebook of Instagram worden verwerkt, kunt u rechtstreeks bij Meta uitoefenen. Indien u uw rechten als betrokkene bij ons uitoefent, zijn wij verplicht om deze aan Meta door te geven.
Het doorgeven van gegevens naar de VS is gebaseerd op de standaard contractbepalingen van de Europese Commissie. Details vindt u hier:
https://www.facebook.com/legal/EU_data_transfer_addendum en
https://de-de.facebook.com/help/566994660333381
In de privacyrichtlijnen van Meta vindt u nog meer informatie over de bescherming van uw privacy: https://de-de.facebook.com/about/privacy.
U kunt bovendien de remarketing-functie ‘Custom Audiences’ in het onderdeel instellingen voor reclameadvertenties via https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen deactiveren. Daarvoor moet u bij Facebook zijn aangemeld.
Indien u geen account bij Facebook of Instagram hebt, kunt u op gebruik gebaseerde reclame van Meta op de website van de European Interactive Digital Advertising Alliance deactiveren:
https://www.youronlinechoices.com/de/praferenzmanagement/
Het bedrijf beschikt over een certificering conform het ‘EU-US Data Privacy Framework’ (DPF). Het DPF is een overeenkomst tussen de Europese Unie en de Verenigde Staten die moet waarborgen dat bij gegevensverwerkingen in de Verenigde Staten wordt voldaan aan de Europese normen voor gegevensbescherming. Elk DPF-gecertificeerd bedrijf verplicht zich om deze normen voor gegevensbescherming na te leven. Nadere informatie hierover verkrijgt u van de aanbieder via de volgende link:
https://www.dataprivacyframework.gov/participant/4452
Verwerking in opdracht
Wij hebben een overeenkomst inzake verwerking in opdracht (AVV) voor het gebruik van de hierboven genoemde dienst gesloten. Dit is een overeenkomst die is vastgelegd in de wet op de gegevensbescherming en die garandeert dat deze de persoonsgegevens van de bezoekers van onze website alleen verwerkt in overeenstemming met onze instructies en met inachtneming van de AVG.
Frizbit
Wij maken op onze website gebruik van de dienst Frizbit, een tool van Frizbit Technologies Ltd., voor het geautomatiseerd verzenden van gepersonaliseerde web-push-notificaties, e-mail- en SMS-berichten. Met behulp van Frizbit kunnen wij bezoekers ook na het verlaten van onze website opnieuw aanspreken – bijv. bij verlaten winkelwagentjes, productupdates of acties.
Hiervoor verwerkt Frizbit de volgende gegevens:
- IP-adres, browsergegevens, apparaatinformatie
- Toestemming voor push-notificaties
- Bezoekgedrag (bijv. bekeken producten, kliks)
- e-mailadres of telefoonnummer (indien actief toegezonden)
Frizbit plaatst cookies of gebruikt het lokale geheugen van uw browser voor herkenning. De toestemming voor het gebruik van web-push-notificaties wordt gegeven middels een zogenaamde double-opt-in-functie via uw browser. U kunt uw toestemming te allen tijde via de browserinstellingen herroepen.
Rechtsgrondslag voor de gegevensverwerking is art. 6 lid 1 letter a AVG en art. 6 lid 1 letter f AVG.
De gegevens worden op de servers van de aanbieder verwerkt. Het doorgeven aan derde landen (bijv. VS of Verenigd Koninkrijk) kan daarbij niet worden uitgesloten. Dit gebeurt op basis van geschikte waarborgen volgens art. 46 AVG.
Nadere informatie vindt u in de privacyverklaring van de aanbieder op: https://frizbit.com/privacy-policy/
6. Nieuwsbrief
Nieuwsbriefgegevens
Als u zich wilt abonneren op de nieuwsbrief die op de website wordt aangeboden, hebben wij een e-mailadres van u nodig evenals informatie aan de hand waarvan wij kunnen controleren of u de eigenaar bent van het opgegeven e-mailadres en of u akkoord gaat met het ontvangen van de nieuwsbrief. Verdere gegevens worden niet of alleen op vrijwillige basis verzameld. Wij gebruiken deze gegevens uitsluitend voor de verzending van de gevraagde informatie en geven deze niet door aan derden.
De verwerking van de in het aanmeldingsformulier van de nieuwsbrief ingevulde gegevens gebeurt uitsluitend op basis van uw toestemming (art. 6 lid 1 letter a AVG). De verleende toestemming voor het opslaan van de gegevens, het e-mailadres en het gebruik daarvan voor het verzenden van de nieuwsbrief kunt u te allen tijde herroepen, bijvoorbeeld via de link ‘Afmelden’ in de nieuwsbrief. De herroeping laat de rechtmatigheid van de gegevensverwerkingsprocessen die al hebben plaatsgevonden onverlet.
De door u ten behoeve van het ontvangen van de nieuwsbrief bij ons gedeponeerde gegevens worden door ons totdat u zich uitschrijft voor de nieuwsbrief bij ons of bij de provider van de nieuwsbrief opgeslagen en na het afmelden van de nieuwsbrief of na het vervallen van het doel waarvoor ze worden bewaard uit de verzendlijst van de nieuwsbrief verwijderd. Wij behouden ons voor om in ons eigen belang in het kader van ons gerechtvaardigd belang volgens art. 6 lid 1 letter f AVG e-mailadressen uit onze nieuwsbriefverzendlijst te verwijderen of deze te blokkeren.
Dit laat gegevens die ten behoeve van andere doeleinden bij ons werden opgeslagen onverlet.
Na uw uitschrijving uit de verzendlijst van de nieuwsbrief wordt uw e-mailadres bij ons of bij de aanbieder van de nieuwsbrief eventueel in een blacklist opgenomen, indien dit ter voorkoming van toekomstige mailings noodzakelijk is. De gegevens uit de blacklist worden alleen voor dit doeleinde gebruikt en niet met andere gegevens samengevoegd. Dit is zowel in uw belang alsook in ons belang bij de naleving van de wettelijke voorschriften bij het verzenden van nieuwsbriefen (gerechtvaardigd belang als bedoeld in art. 6 lid 1 letter f AVG). Het opnemen in de zwarte lijst is niet aan een termijn gebonden. U kunt bezwaar maken tegen het opnemen ervan indien uw belangen zwaarder wegen dan ons gerechtvaardigd belang.
Verzending van nieuwsbriefen aan vaste klanten
Als u goederen of diensten bij ons bestelt en daarbij uw e-mailadres vermeldt, kan dit e-mailadres in het vervolg door ons worden gebruikt voor de verzending van nieuwsbriefen mits wij u daarover vooraf informeren. In een dergelijk geval wordt via de nieuwsbrief alleen direct marketing voor eigen soortgelijke goederen of diensten verzonden. De toezending van deze nieuwsbrief kan door u te allen tijde worden opgezegd. Voor dat doeleinde bevindt zich in elke nieuwsbrief een desbetreffende link. Rechtsgrondslag voor de verzending van de nieuwsbrief is in dit geval art. 6 lid 1 letter f AVG in verbinding met § 7 lid 3 van de (Duitse) wet ter bestrijding van oneerlijke mededinging (UWG).
Klaviyo
Wij maken gebruik van de diensten van Klaviyo, Inc (‘Klaviyo’) voor de verzending van nieuwsbriefen en voor het analyseren van het gebruikersgedrag in onze onlineshop voor eigen reclame- en marktonderzoeksdoeleinden. Daarbij kan o.a. worden geanalyseerd hoeveel ontvangers het nieuwsbriefbericht hebben geopend en hoe vaak welke link in de nieuwsbrief is aangeklikt.
De door u ten behoeve van het ontvangen van de nieuwsbrief ingevulde gegevens (bijv. e-mailadres, besteldetails en klantendetails) worden op servers van Klaviyo in de VS opgeslagen. Deze ten behoeve van het ontvangen van de nieuwsbrief gedeponeerde gegevens worden door ons tot uw uitschrijving van de nieuwsbrief opgeslagen en na de afmelding zowel van onze servers alsook van de servers van Klaviyo verwijderd. Dit laat gegevens die voor andere doeleinden bij ons werden opgeslagen (bijv. e-mailadressen voor het logingedeelte ‘My MAC’) onverlet.
7. Plugins en tools
Google fonts
Deze pagina maakt ten behoeve van een uniforme weergave van lettertypes gebruik van zogenaamde Google fonts die door Google ter beschikking worden gesteld. Bij het opvragen van een pagina laadt uw browser de vereiste fonts in uw browsercache om teksten en fonts correct weer te geven.
Daartoe moet de door u gebruikte browser verbinding maken met de servers van Google. Hierdoor wordt Google ervan in kennis gesteld dat via uw IP-adres deze website is opgevraagd. Het gebruik van Google fonts geschiedt op basis van art. 6, lid 1, letter f AVG. De websitebeheerder heeft een gerechtvaardigd belang bij de uniforme weergave van het schriftbeeld op zijn website. Indien er een desbetreffende toestemming is gevraagd, vindt de verwerking uitsluitend plaats op basis van art. 6 lid 1 letter a AVG en § 25 lid 1 TDDDG (Telecommunications Digital Services Data Protection Act), voor zover de toestemming het opslaan van cookies of de toegang tot informatie in het eindapparaat van de gebruiker (bijv. device-fingerprinting) als bedoeld in de TDDDG omvat. De toestemming kan te allen tijde worden herroepen.
Als uw browser Google fonts niet ondersteunt, wordt een standaardlettertype van uw computer gebruikt.
Nadere informatie over Google fonts vindt u op https://developers.google.com/fonts/faq en in de privacyverklaring van Google: https://policies.google.com/privacy?hl=de.
Het bedrijf beschikt over een certificering conform het ‘EU-US Data Privacy Framework’ (DPF). Het DPF is een overeenkomst tussen de Europese Unie en de Verenigde Staten die moet waarborgen dat bij gegevensverwerkingen in de Verenigde Staten wordt voldaan aan de Europese normen voor gegevensbescherming. Elk DPF-gecertificeerd bedrijf verplicht zich om deze normen voor gegevensbescherming na te leven. Nadere informatie hierover verkrijgt u van de aanbieder via de volgende link: https://www.dataprivacyframework.gov/participant/5780.
Google Maps
Deze pagina maakt gebruik van de kaartendienst Google Maps. Aanbieder is Google Ireland Limited (‘Google’), Gordon House, Barrow Street, Dublin 4, Ierland. Met behulp van deze dienst kunnen we kaartmateriaal in onze website opnemen.
Om de functies van Google Maps te kunnen gebruiken, is het noodzakelijk om uw IP-adres op te slaan. Deze informatie wordt in de regel verzonden naar een server van Google in de VS en daar opgeslagen. De aanbieder van deze site heeft geen invloed op deze gegevensoverdracht. Als Google Maps is geactiveerd, kan Google ten behoeve van een uniforme weergave van de lettertypes Google Fonts gebruiken. Bij het opvragen van Google Maps laadt uw browser de vereiste webfonts in uw browsercache om teksten en lettertypes correct weer te geven.
Het gebruik van Google Maps gebeurt in het belang van een aantrekkelijke presentatie van ons online-aanbod en een gemakkelijke vindbaarheid van de door ons aangegeven plaatsen op de website. Dit vormt een gerechtvaardigd belang in de zin van art. 6, lid 1, letter f AVG. Indien er een desbetreffende toestemming is gevraagd, vindt de verwerking uitsluitend plaats op basis van art. 6 lid 1 letter a AVG en § 25 lid 1 TDDDG, voor zover de toestemming het opslaan van cookies of de toegang tot informatie in het eindapparaat van de gebruiker (bijv. device-fingerprinting) als bedoeld in de TDDDG omvat. De toestemming kan te allen tijde worden herroepen.
Het doorgeven van gegevens naar de VS is gebaseerd op de standaard contractbepalingen van de Europese Commissie. Details vindt u hier:
https://privacy.google.com/businesses/gdprcontrollerterms/ en
https://privacy.google.com/businesses/gdprcontrollerterms/sccs/
Meer informatie over het omgaan met gebruikersgegevens vindt u in de privacyverklaring van Google: https://policies.google.com/privacy?hl=de
Het bedrijf beschikt over een certificering conform het ‘EU-US Data Privacy Framework’ (DPF). Het DPF is een overeenkomst tussen de Europese Unie en de Verenigde Staten die moet waarborgen dat bij gegevensverwerkingen in de Verenigde Staten wordt voldaan aan de Europese normen voor gegevensbescherming. Elk DPF-gecertificeerd bedrijf verplicht zich om deze normen voor gegevensbescherming na te leven. Nadere informatie hierover verkrijgt u van de aanbieder via de volgende link: https://www.dataprivacyframework.gov/participant/5780
Friendly Captcha
Wij maken gebruik van Friendly Captcha (hierna: ‘Friendly Captcha’) op deze website. Aanbieder is Friendly Captcha GmbH, Am Anger 3-5, 82237 Woerthsee, Bondsrepubliek Duitsland.
Doel van Friendly Captcha is te controleren of de gegevens op deze website (bijv. in een contactformulier) door een mens of door een geautomatiseerd programma worden ingevuld. Hiervoor analyseert Friendly Captcha het gedrag van de bezoeker van de website aan de hand van verschillende kenmerken. Voor de analyse beoordeelt Friendly Captcha uiteenlopende informatie (bijv. een geanonimiseerd IP-adres, referrers, tijdstip van bezoek etc.). Nadere informatie hierover vindt u hier: https://friendlycaptcha.com/legal/privacy-end-users/
De gegevens worden opgeslagen en geanalyseerd op basis van art. 6, lid 1, letter f AVG. De websitebeheerder heeft een gerechtvaardigd belang bij het beschermen van zijn webaanbiedingen tegen misbruik door geautomatiseerde spionage en tegen SPAM. Indien er een desbetreffende toestemming is gevraagd, vindt de verwerking uitsluitend plaats op basis van art. 6 lid 1 letter a AVG en § 25 lid 1 TDDDG, voor zover de toestemming het opslaan van cookies of de toegang tot informatie in het eindapparaat van de gebruiker (bijv. device-fingerprinting) als bedoeld in de TDDDG omvat. De toestemming kan te allen tijde worden herroepen.
Powerful Contact Form Builder
Wij maken op onze website gebruik van de toepassing Powerful Contact Form Builder, een app van de aanbieder PowerfulForm.com (hierna: ‘PowerfulForm’), om gebruikersvriendelijke contactformulieren beschikbaar te stellen. Via deze formulieren kunt u zich met aanvragen tot ons wenden.
Daarbij worden de volgende gegevens verwerkt, voor zover u deze aangeeft:
- Voornaam, achternaam
- E-mailadres
- Telefoonnummer
- Inhoud van het bericht
De toegezonden gegevens worden via servers van de aanbieder verwerkt en voor de afhandeling van uw aanvraag aan ons doorgegeven. Volgens opgave van de aanbieder kunnen de gegevens daarbij ook aan derde landen buiten de EU/EER worden doorgegeven.
Rechtsgrondslag voor de verwerking zijn art. 6 lid 1 letter b AVG voor het uitvoeren van precontractuele maatregelen en art. 6 lid 1 letter f AVG voor ons gerechtvaardigd belang bij een efficiënte communicatie met gegadigden of art. 6 lid 1 letter a AVG door uw vrijwillige toestemming, voor zover u ons deze verleent.
Nadere informatie over de gegevensverwerking door PowerfulForm vindt u in de privacyverklaring van de aanbieder via: https://powerfulform.com/privacy-policy
Freshdesk
Voor de afhandeling van aanvragen van klanten maken wij gebruik van de cloudgebaseerde support-tool Freshdesk, een dienst van Freshworks Inc., 2950 S. Delaware Street, Suite 201, San Mateo, CA 94403, USA.
In het kader van de communicatie met ons – bijv. per e-mail, via een contactformulier of telefonisch – worden uw persoonsgegevens zoals naam, e-mailadres, telefoonnummer alsmede de inhoud van uw aanvraag in Freshdesk-Tickets verwerkt en opgeslagen. Dit dient ten behoeve van een efficiënte afhandeling en documentatie van supportaanvragen.
Rechtsgrondslag voor de verwerking van uw gegevens is art. 6 lid 1 letter b AVG als het gaat om contractgerelateerde aanvragen en art. 6 lid 1 letter f AVG voor ons gerechtvaardigd belang bij een gestructureerde support-afhandeling.
De verwerking van de gegevens gebeurt door Freshworks als verwerker in opdracht. Het doorgeven van gegevens naar de VS kan niet worden uitgesloten. Dit gebeurt op basis van standaardcontractbepalingen volgens art. 46 AVG en aanvullende maatregelen ter beveiliging van de gegevens.
Nadere informatie over de gegevensverwerking door Freshworks vindt u op: https://www.freshworks.com/privacy/
S: Store Locator
Wij maken op onze website gebruik van de toepassing ‘Storeify Store Locator’, een tool van Storeify Apps (aanbieder gevestigd in Vietnam). De app dient om onze stationaire locaties op een interactieve kaart weer te geven. Voor de weergave maakt de app gebruik van Google Maps, een kaartendienst van Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland.
Bij het opvragen van de pagina met de ingebedde kaart wordt informatie – met name uw IP-adres en eventuele locatiegegevens (voor zover vrijgegeven door de browser) – doorgegeven aan servers van Google. Daarbij kunnen gegevens naar de VS worden doorgegeven. Google kan deze gegevens volgens eigen opgave verder verwerken voor het optimaliseren van zijn dienstverlening.
Rechtsgrondslag van de gegevensverwerking is art. 6 lid 1 letter f AVG – ons gerechtvaardigd belang bij een aansprekende en gebruikersvriendelijke weergave van onze locaties.
Als u het niet eens bent met de verwerking door Google kunt u in uw browserinstellingen of via onze consent tool het gebruik van externe contents tegengaan.
Nadere informatie vindt u in de privacyverklaring van Google op: https://policies.google.com/privacy
Geo IP Redirect
Voor locatiegebaseerde doorverwijzing en optimalisatie van de gebruikerservaring maken wij gebruik van de app ‘Geo IP Block & Redirect’ van de aanbieder ZendApps (EasyLocation), beschikbaar gesteld via de Shopify App Store.
Deze app herkent de geografische herkomst van bezoekers aan de hand van het IP-adres en maakt automatische doorverwijzingen naar landspecifieke taal- of shop-versies mogelijk. Optioneel kan de toegang vanuit bepaalde landen worden geblokkeerd (geoblocking).
Daarbij wordt de volgende informatie verwerkt:
- IP-adres
- Taalinstellingen van de browser
- Afgeleide geolocatie (land, regio)
Deze gegevens worden in real time geanalyseerd om de geschikte doorgiftebeslissing te nemen. Persoonsgegevens worden door de app volgens het huidige niveau van kennis niet permanent opgeslagen.
Rechtsgrondslag is art. 6 lid 1 letter f AVG – ons gerechtvaardigd belang bij een optimale levering van landspecifieke contents en bij de bescherming tegen het ongeoorloofd krijgen van toegang.
De gegevens worden via servers van de aanbieder van de app verwerkt. Het doorgeven van persoonsgegevens naar derde landen buiten de EU/EER kan niet worden uitgesloten. De beveiliging gebeurt eventueel via standaardcontractbepalingen volgens art. 46 AVG.
Nadere informatie over de gegevensverwerking door de aanbieder verkrijgt u via: https://arcafy.com/privacy-policy-geo-ip-block-redirect-supreme/
Address Ninja
Wij maken in onze onlineshop gebruik van de app ‘Address Ninja’ van de aanbieder Magical Apps (beschikbaar gesteld via de Shopify App Store). Deze app helpt ons bij de automatische controle en validatie van adresgegevens in het checkout-proces en bij het blokkeren van potentieel ongeldige of foutieve adresgegevens.
Daarbij kunnen de volgende persoonsgegevens in het kader van de adrescontrole worden verwerkt:
- voor- en achternaam
- straat, huisnummer
- postcode, stad, land
- evt. telefoonnummer en e-mailadres
- IP-adres (voor de beveiliging tegen misbruik)
De app controleert de in de checkout ingevoerde adresgegevens aan de hand van gedefinieerde validatieregels en kan foutieve, onvolledige of niet toelaatbare adresgegevens herkennen en het bestelproces dienovereenkomstig beperken of blokkeren. Doel is om foutieve bestellingen, bezorgingsproblemen en frauduleuze vormen van gebruik te voorkomen en de kwaliteit van de adresgegevens en de betrouwbaarheid van het bestelproces te verbeteren.
De verwerking gebeurt in opdracht door de aanbieder van de app. Daarbij kan het doorgeven van persoonsgegevens aan servers buiten de Europese Unie (verwerking in derde landen) niet worden uitgesloten. Voor zover er geen sprake is van een adequaatheidsbesluit van de EU-Commissie worden gegevens doorgegeven op basis van geschikte waarborgen volgens art. 46 AVG, met name door middel van het sluiten van zogenaamde standaardcontractbepalingen.
Rechtsgrondslag voor de verwerking is ons gerechtvaardigd belang volgens art. 6 lid 1 letter f AVG, om foutieve afleveradressen te voorkomen, problemen met de bezorging te verminderen en de betrouwbaarheid van het bestelproces te waarborgen.
Uploadly
Wij maken in onze onlineshop gebruik van de app ‘Uploadly – File Upload’ van de aanbieder Inspon Tech / WEILAND ENTERPRISES LTD (beschikbaar gesteld via de Shopify App Store). Met deze app zijn onze klanten in staat om in verband met een bestelling bestanden, afbeeldingen of andere documenten te uploaden en aan de respectievelijke bestelling toe te sturen. De app helpt ons daardoor bij de afhandeling van geïndividualiseerde of gepersonaliseerde bestellingen.
Daarbij kunnen de volgende persoonsgegevens in het kader van het gebruik van de app worden verwerkt:
- door gebruikers geüploade bestanden (bijv. afbeeldingen, documenten of andere productgerelateerde uploads)
- eventuele persoonsgegevens die zich in de geüploade bestanden bevinden
- technische verbindingsgegevens, voor zover dit voor de beschikbaarstelling van de upload-functie vereist is.
De app stelt op onze productpagina’s upload-velden beschikbaar, via welke de klanten vanaf hun eindapparaat of – naargelang de gebruikte functie – ook via externe diensten kunnen uploaden. De geüploade bestanden worden aan de respectievelijke bestelling gekoppeld en ten behoeve van de verdere bewerking voor ons beschikbaar gesteld. Doel is om de toezending van productgerelateerde bestanden mogelijk te maken en de afhandeling van gepersonaliseerde bestellingen te vereenvoudigen. De aanbieder beschrijft de app in het bijzonder als oplossing om afbeeldingen, bestanden en foto’s bij bestellingen te uploaden en deze aan de respectievelijke bestelling te koppelen.
De verwerking gebeurt in opdracht door de aanbieder van de app. Volgens opgave van de aanbieder worden geüploade bestanden en daarmee samenhangende gegevens met gebruikmaking van providers als DigitalOcean, MongoDB, IONOS SE en Dropbox verwerkt. Het verzenden van persoonsgegevens naar servers buiten de Europese Unie (verwerking in derde landen) kan daarbij niet worden uitgesloten; de aanbieder geeft aan dat de gegevens afhankelijk van de ingezette provider in rekencentra in de EU of de VS worden opgeslagen. Voor zover er geen sprake is van een adequaatheidsbesluit van de EU-Commissie worden gegevens doorgegeven op basis van geschikte waarborgen volgens art. 46 AVG, met name door middel van het sluiten van zogenaamde standaardcontractbepalingen.
Rechtsgrondslag voor de verwerking is ons gerechtvaardigd belang volgens art. 6 lid 1 letter f AVG, om de upload van door de klant beschikbaar gestelde bestanden voor geïndividualiseerde bestellingen mogelijk te maken en de betrouwbaarheid en efficiëntie van ons bestelproces te waarborgen. Voor zover de verwerking voor de nakoming van een overeenkomst of voor de uitvoering van precontractuele maatregelen in verband met een concreet aangevraagde individualisering vereist is, kan aanvullend art. 6 lid 1 letter b AVG van toepassing zijn.
Nadere informatie over de gegevensverwerking door de aanbieder verkrijgt u in de privacyverklaring van Uploadly: https://www.inspon.com/privacy-uploadly
Omnibus Insight
Wij maken in onze onlineshop gebruik van de app ‘Omnibus Insight: Price History’ van de aanbieder Amasty (beschikbaar gesteld via de Shopify App Store). Deze app helpt ons om de voorschriften van de Europese Omnibus-richtlijn / prijsopgaveregelingen te implementeren door prijswijzigingen van producten en varianten te volgen en de telkens laagste prijs binnen een bepaalde periode, in het bijzonder de laatste 30 dagen, op de productpagina weer te geven. De app beschrijft haar functie uitdrukkelijk als prijsverlooptracking voor het weergeven van de laagste prijs gedurende 30 dagen of een door de gebruiker gedefinieerde periode.
Daarbij kunnen met name de volgende gegevens worden verwerkt:
- productgegevens
- variantengegevens
- prijsopgaven en prijswijzigingen
- informatie over Shopify Markets of marktgerichte prijsbepalingen
- technische verbindingsgegevens, voor zover dit voor de beschikbaarstelling van de app vereist is
De app volgt prijswijzigingen voor producten en varianten geautomatiseerd, werkt de telkens laagste prijs in real time bij en geeft deze via een widget op de productpagina’s weer. Bovendien ondersteunt de app volgens de aanbieder ook Shopify Markets of geografische prijsstrategieën. Doel van de verwerking is de rechtszekere en transparante weergave van prijsverlagingen en de nakoming van wettelijke informatieverplichtingen jegens onze klanten.
De verwerking gebeurt in opdracht door de aanbieder van de app. Volgens de openbaar toegankelijke informatie van de aanbieder geldt de privacyverklaring van Amasty of de app-specifieke privacyverklaring voor Shopify-apps van Amasty. Daarbij kan het verzenden van persoonsgegevens naar servers buiten de Europese Unie (verwerking in derde landen) niet worden uitgesloten. Voor zover er geen sprake is van een adequaatheidsbesluit van de EU-Commissie worden gegevens doorgegeven op basis van geschikte waarborgen volgens art. 46 AVG, met name door middel van het sluiten van zogenaamde standaardcontractbepalingen. De openbaar toegankelijke bronnen beschrijven de privacyregels van Amasty algemeen, geven voor Omnibus Insight echter niet bijzonder gedetailleerd per verwerkingsstap informatie; daarom dient deze passage in geval van twijfel nog te worden vergeleken met de contractuele stukken of de verwerkersovereenkomst.
Rechtsgrondslag voor de verwerking is art. 6 lid 1 letter c AVG, voor zover de verwerking gebeurt ten behoeve van het nakomen van wettelijke verplichtingen voor een transparante prijsopgave, en aanvullend art. 6 lid 1 letter f AVG, voor zover de verwerking dient voor ons gerechtvaardigd belang bij een rechtszekere, transparante en efficiënte weergave van prijsverlagingen. De kwalificatie als tool voor het naleven van de Omnibus-/prijsopgave-voorschriften blijkt direct uit de productbeschrijving van de app.
Nadere informatie over de gegevensverwerking door de aanbieder verkrijgt u in de privacyverklaring van Amasty of de app-specifieke privacyverklaring: https://guide.amasty.com/sf/privacy-policy-omnibus-insight?
Stoq: Back In Stock, PreOrder
In onze online winkel maken we gebruik van de app „Stoq: Back In Stock, PreOrder“ van Artos Software (beschikbaar via de Shopify App Store). De app helpt ons om geïnteresseerden in producten die momenteel niet beschikbaar zijn op wachtlijsten te plaatsen, automatische meldingen te versturen wanneer ze weer beschikbaar zijn en, indien gewenst, ook voorbestelfuncties aan te bieden. Volgens de app-beschrijving kunnen meldingen met name via e-mail of sms worden verstuurd en kunnen verlanglijstjes en herinneringsfuncties worden gebruikt.
Daarbij kunnen met name de volgende persoonsgegevens worden verwerkt:
· Voor- en achternaam
· E-mailadres
· Telefoonnummer
· Fysiek adres
· Geolocatiegegevens
· IP-adres
· Browser- en besturingssysteeminformatie
Bovendien heeft de app toegang tot winkelgegevens zoals klant-, product-, bestel- en onlinewinkelgegevens, voor zover dit nodig is voor het instellen en gebruiken van de functies. Deze gegevenscategorieën vloeien voort uit de toegangsrechten van de app zoals aangegeven in de Shopify App Store.
De app stelt klanten in staat zich via een “Meld wanneer beschikbaar”-knop aan te melden voor meldingen over uitverkochte producten. Zodra een product weer beschikbaar is, kunnen automatische berichten via e-mail of sms worden verzonden. Daarnaast beschrijft de aanbieder aanvullende functies zoals wachtlijsten, verlanglijstmeldingen, herinneringsberichten, meertalige meldingen en de synchronisatie met Klaviyo. Het doel van de verwerking is om geïnteresseerden te informeren over de hernieuwde beschikbaarheid van producten, gemiste verkopen te voorkomen en het bestelproces gebruiksvriendelijker te maken.
De verwerking vindt plaats in opdracht van de aanbieder van de app. In zijn privacyverklaring vermeldt de aanbieder met name de naam en het e-mailadres bij het aanmaken van een account, evenals gebruiksgegevens over het gebruik van de applicatie. Daarnaast kunnen gegevens worden doorgegeven aan derde partijen, voor zover deze de aanbieder ondersteunen bij het leveren van de dienst. Een doorgifte van persoonsgegevens naar servers buiten de Europese Unie (verwerking in derde landen) kan daarbij niet worden uitgesloten. Indien er geen adequaatheidsbesluit van de Europese Commissie voorhanden is, vindt de gegevensoverdracht plaats op basis van passende waarborgen overeenkomstig art. 46 AVG, in het bijzonder door het sluiten van zogenaamde standaardcontractbepalingen. De concrete reikwijdte van de verwerking dient in geval van twijfel bovendien te worden getoetst aan de AVV of de contractdocumenten van de aanbieder.
De rechtsgrondslag voor de verwerking is ons gerechtvaardigd belang overeenkomstig art. 6, lid 1, onder f) AVG, om klanten een meldingsfunctie te bieden voor tijdelijk niet-beschikbare producten, de vraag naar producten beter in kaart te brengen en gemiste omzetkansen te verminderen. Voor zover de meldingen gebaseerd zijn op een uitdrukkelijk verzoek van de betrokkene, dient de verwerking tegelijkertijd om de concreet gewenste functie te bieden. De app wordt in de Shopify App Store uitdrukkelijk beschreven als een oplossing voor back-in-stock-meldingen, wachtlijsten, e-mail- en sms-meldingen.
Meer informatie over de gegevensverwerking door de aanbieder vindt u in de privacyverklaring van Stoq:
https://www.stoqapp.com/policy
Stoq: Back In Stock, PreOrder
In onze online winkel maken we gebruik van de app „Stoq: Back In Stock, PreOrder“ van Artos Software (beschikbaar via de Shopify App Store). De app helpt ons om geïnteresseerden in producten die momenteel niet beschikbaar zijn op wachtlijsten te plaatsen, automatische meldingen te versturen wanneer ze weer beschikbaar zijn en, indien gewenst, ook voorbestelfuncties aan te bieden. Volgens de app-beschrijving kunnen meldingen met name via e-mail of sms worden verstuurd en kunnen verlanglijstjes en herinneringsfuncties worden gebruikt.
Daarbij kunnen met name de volgende persoonsgegevens worden verwerkt:
- Voor- en achternaam
- E-mailadres
- Telefoonnummer
- Fysiek adres
- Geolocatiegegevens
- IP-adres
- Browser- en besturingssysteeminformatie
Bovendien heeft de app toegang tot winkelgegevens zoals klant-, product-, bestel- en onlinewinkelgegevens, voor zover dit nodig is voor het instellen en gebruiken van de functies. Deze gegevenscategorieën vloeien voort uit de toegangsrechten van de app zoals aangegeven in de Shopify App Store.
De app stelt klanten in staat zich via een “Meld wanneer beschikbaar”-knop aan te melden voor meldingen over uitverkochte producten. Zodra een product weer beschikbaar is, kunnen automatische berichten via e-mail of sms worden verzonden. Daarnaast beschrijft de aanbieder aanvullende functies zoals wachtlijsten, verlanglijstmeldingen, herinneringsberichten, meertalige meldingen en de synchronisatie met Klaviyo. Het doel van de verwerking is om geïnteresseerden te informeren over de hernieuwde beschikbaarheid van producten, gemiste verkopen te voorkomen en het bestelproces gebruiksvriendelijker te maken.
De verwerking vindt plaats in opdracht van de aanbieder van de app. In zijn privacyverklaring vermeldt de aanbieder met name de naam en het e-mailadres bij het aanmaken van een account, evenals gebruiksgegevens over het gebruik van de applicatie. Daarnaast kunnen gegevens worden doorgegeven aan derde partijen, voor zover deze de aanbieder ondersteunen bij het leveren van de dienst. Een doorgifte van persoonsgegevens naar servers buiten de Europese Unie (verwerking in derde landen) kan daarbij niet worden uitgesloten. Indien er geen adequaatheidsbesluit van de Europese Commissie voorhanden is, vindt de gegevensoverdracht plaats op basis van passende waarborgen overeenkomstig art. 46 AVG, in het bijzonder door het sluiten van zogenaamde standaardcontractbepalingen. De concrete reikwijdte van de verwerking dient in geval van twijfel bovendien te worden getoetst aan de AVV of de contractdocumenten van de aanbieder.
De rechtsgrondslag voor de verwerking is ons gerechtvaardigd belang overeenkomstig art. 6, lid 1, onder f) AVG, om klanten een meldingsfunctie te bieden voor tijdelijk niet-beschikbare producten, de vraag naar producten beter in kaart te brengen en gemiste omzetkansen te verminderen. Voor zover de meldingen gebaseerd zijn op een uitdrukkelijk verzoek van de betrokkene, dient de verwerking tegelijkertijd om de concreet gewenste functie te bieden. De app wordt in de Shopify App Store uitdrukkelijk beschreven als een oplossing voor back-in-stock-meldingen, wachtlijsten, e-mail- en sms-meldingen.
Meer informatie over de gegevensverwerking door de aanbieder vindt u in de privacyverklaring van Stoq:
https://www.stoqapp.com/policy
Mipler Reports
Wij maken in onze onlineshop gebruik van de app ‘Mipler – Advanced Reports’ van de aanbieder Mipler (beschikbaar gesteld via de Shopify App Store). Deze app helpt ons bij het opstellen en analyseren van individuele rapporten over verschillende onderdelen van onze onlineshop, met name over bestellingen, producten, klanten, voorraden, belastingen en bedrijfseconomische kengetallen. Volgens opgave van de aanbieder kunnen hiervoor onder andere datapunten uit de Shopify Shop, zoals metafields, tags en andere shopkenmerken, in gebruikersspecifieke reports worden opgenomen.
Daarbij kunnen met name de volgende persoonsgegevens worden verwerkt:
- bestelgegevens
- klantgegevens
- product- en voorraadgegevens
- fiscale en financiële gegevens
- metavelden, tags en andere in de shop aanwezige gegevensvelden
- technische gebruiks- en verbindingsgegevens, voor zover dit voor het beschikbaar stellen van de dienst vereist is
De app vraagt in de Shopify Shop voorhanden gegevens op om individuele evaluaties, analyses en rapporten te genereren. Volgens de beschrijving in de Shopify App Store kunnen met Mipler vooral verkoop-, financiële, fiscale, klanten- en voorraadrapporten worden aangemaakt, gevisualiseerd en geëxporteerd; bovendien kunnen rapporten ook direct naar Google Sheets worden gekopieerd. Doel van de verwerking is de bedrijfseconomische analyse van onze shop, de optimalisering van interne processen en het aanmaken van individueel configureerbare rapporten voor operatieve, commerciële en analytische doeleinden.
De verwerking geschiedt in opdracht door de aanbieder van de app. In zijn privacyverklaring beschrijft Mipler dat bij het gebruik van de website, de SaaS-diensten en de Shopify-apps persoonsgegevens worden verwerkt; dat betreft met name apparaatinformatie zoals browsergegevens, IP-adres, tijdzone en cookie-informatie alsmede verdere informatie over het gebruik van de dienst. De openbaar toegankelijke privacyverklaring is echter algemeen voor website, SaaS-services en Shopify-apps geformuleerd en beschrijft niet elk afzonderlijk verwerkingsproces van de reporting-app apart. Het verzenden van persoonsgegevens naar servers buiten de Europese Unie (verwerking in derde landen) kan derhalve niet worden uitgesloten. Voor zover er geen sprake is van een adequaatheidsbesluit van de EU-Commissie worden gegevens doorgegeven op basis van geschikte waarborgen volgens art. 46 AVG, met name door middel van het sluiten van zogenaamde standaardcontractbepalingen.
Rechtsgrondslag voor de verwerking is ons gerechtvaardigd belang volgens art. 6 lid 1 letter f AVG om bedrijfsgegevens gestructureerd te analyseren, interne processen te optimaliseren en bedrijfseconomisch relevante rapporten voor onze onlineshop aan te maken. Voor zover de verwerking van afzonderlijke gegevenscategorieën voor de afhandeling van overeenkomsten of wettelijke bewaar- en bewijsplichten relevant is, kunnen aanvullend verdere rechtsgrondslagen van toepassing zijn; de app zelf wordt door de aanbieder echter als reporting- en analysegereedschap voor Shopify-gegevens beschreven.
Nadere informatie over de gegevensverwerking door de aanbieder verkrijgt u in de privacyverklaring van Mipler: https://mipler.com/de/privacy/
Channable
Wij maken in onze onlineshop gebruik van de app ‘Channable’ van de aanbieder ProductImpulse B.V. / Channable (beschikbaar gesteld via de Shopify App Store). Deze app helpt ons om productgegevens voor verschillende verkoopkanalen, marktplaatsen en reclameplatforms centraal te prepareren, te optimaliseren en te beheren. Volgens opgave van de aanbieder kunnen via Channable met name productfeeds, marktplaats-listings, bestellingen en productdatagestuurde reclamecampagnes kanaaloverstijgend worden gestuurd.
Daarbij kunnen met name de volgende gegevens worden verwerkt:
- productgegevens
- varianten- en voorraadgegevens
- prijsopgaven en marktspecifieke productinformatie
- bestelinformatie, voor zover gebruik wordt gemaakt van marktplaats- of order-management-functies
- technische verbindings- en gebruiksgegevens
- toegangsgegevens of rekeninginformatie in het kader van aangesloten derdenplatforms, voor zover deze door de gebruiker worden vrijgegeven
De app maakt het mogelijk om productgegevens uit onze Shopify-Shop te importeren, regelgestuurd te bewerken, voor verschillende landen en kanalen aan te passen en naar marktplaatsen en reclameplatforms te sturen. Bovendien beschrijft Channable functies voor het beheer van product-listings, voor het synchroniseren van voorraden in real time , voor het afhandelen van marktplaats-bestellingen en voor het optimaliseren van productdatagestuurde advertentiecampagnes. Doel van de verwerking is het centrale beheer en de optimalisering van onze productgegevens voor externe verkoopkanalen, de vermindering van handmatige rompslomp en de ondersteuning van een consistente multi-channel-verkoop.
De verwerking gebeurt in opdracht door de aanbieder van de app. In zijn privacyverklaring beschrijft Channable dat in verband met de dienst met name contact- en afrekeningsgegevens, log-gegevens zoals IP-adres, type browser, tijdaanduidingen en gebruiksinformatie zoals – bij overeenkomstige aansluiting van derdenplatforms – door de gebruiker vrijgegeven gegevens uit services van derden kunnen worden verwerkt. Het verzenden van persoonsgegevens naar servers buiten de Europese Unie (verwerking in derde landen) kan daarbij niet worden uitgesloten. Voor zover er geen sprake is van een adequaatheidsbesluit van de EU-Commissie worden gegevens doorgegeven op basis van geschikte waarborgen volgens art. 46 AVG, met name door middel van het sluiten van zogenaamde standaardcontractbepalingen.
Rechtsgrondslag voor de verwerking is ons gerechtvaardigd belang volgens art. 6 lid 1 letter f AVG om productgegevens efficiënt kanaaloverstijgend te beheren, onze aanbiedingen op externe verkoopkanalen actueel te houden en onze verkoop- en marketingprocessen te optimaliseren. Voor zover Channable in de concrete setup ook wordt gebruikt voor de afhandeling van marktplaatsspecifieke bestellingen kan aanvullend art. 6 lid 1 letter b AVG van toepassing zijn. De kwalificatie als feed-, listing-, order- en campagne-management-tool blijkt uit de officiële app- en integratiebeschrijving.
Nadere informatie over de gegevensverwerking door de aanbieder verkrijgt u in de privacyverklaring van Channable: https://www.channable.com/privacy-policy
Swish
In onze onlineshop stellen wij u via de app ‘Swish’ een verlanglijstjes-functie ter beschikking. Aanbieder van deze app is Appmate, 5/15 Bent Street, Coffs Harbour, NSW 2450, Australië.
Met deze functie kunt u producten in een persoonlijk verlanglijstje opslaan om deze op een later tijdstip terug te vinden of te delen. Afhankelijk van het gebruik worden de volgende gegevens verwerkt:
- Producten die aan het verlanglijstje worden toegevoegd
- Bij ingelogde klanten: toewijzing van het verlanglijstje aan uw klantaccount
- Bij gasten: opslaan door cookies of lokale browsergegevens (UUID, sessie-ID etc.)
De gegevens worden op Shopify-systemen verwerkt en kunnen daarbij ook aan de servers van de app-aanbieder in Australië worden doorgegeven. Australië geldt volgens art. 45 AVG als derde land zonder adequaatheidsbesluit. Het doorgeven van gegevens gebeurt derhalve op basis van standaardcontractbepalingen volgens art. 46 AVG.
Rechtsgrondslag voor de verwerking is art. 6 lid 1 letter b AVG voor het uitvoeren van precontractuele maatregelen bij klantenaccounts en art. 6 lid 1 letter f AVG voor ons gerechtvaardigd belang bij een verbeterde gebruikerservaring.
Nadere informatie vindt u in de privacyverklaring van de aanbieder op: https://swish.app/legal/privacy-policy
Shopify Flow
Wij maken in onze onlineshop gebruik van de app ‘Shopify Flow’, een automatiserings-tool van Shopify International Ltd., 2nd Floor, 1-2 Victoria Buildings, Haddington Road, Dublin 4, D04 XN32, Ierland. De toepassing dient voor het opstellen en uitvoeren van geautomatiseerde klantencommunicatie, magazijnvoorraden of notificaties.
In het kader van deze automatiseringen kunnen de volgende persoonsgegevens worden verwerkt:
- Klantgegevens (bijv. naam, e-mailadres, telefoonnummer)
- Bestel- en betaalinformatie
- Adres van levering en verzendstatus
- IP-adres en gebruikte apparaatinformatie
De concrete gegevens die worden verwerkt, hangen af van de telkens gebruikte workflow. Alle workflows worden door ons als shopbeheerder individueel geconfigureerd.
De verwerking van de gegevens gebeurt uitsluitend in het kader van de bestaande Shopify-infrastructuur en volgens onze met Shopify bestaande orderverwerkingsovereenkomst. Er kunnen gegevens aan derde landen (bijv. Canada of de VS) worden doorgegeven en dit wordt op basis van geschikte waarborgen volgens art. 46 AVG afgedekt.
Rechtsgrondslag van de verwerking is art. 6 lid 1 letter f AVG (gerechtvaardigd belang), met name ter vergroting van de efficiency van interne processen, ter voorkoming van fouten en ter verbetering van de kwaliteit van de service. In gevallen waarin geautomatiseerde processen voor de uitvoering van de overeenkomst noodzakelijk zijn, vindt de verwerking plaats op basis van art. 6 lid 1 letter b AVG.
Nadere informatie over de gegevensverwerking door Shopify vindt u op: https://www.shopify.com/legal/privacy
Toegankelijkheidsfuncties (Accessibly App)
- informatie over de gekozen weergave- en gebruiksinstellingen,
- technische toegangsgegevens (bijv. browsertype, besturingssysteem),
- geanonimiseerde gebruiksinformatie om de functionaliteit te waarborgen.
Shopify Inc., 151 O’Connor Street, Ground Floor, Ottawa, Ontario K2P 2L8, Canada
resp.
Shopify International Ltd., Victoria Buildings, 2nd Floor, 1–2 Haddington Road, Dublin 4, Ierland
Meer informatie over gegevensverwerking door Shopify vindt u in de privacyverklaring van Shopify:
https://www.shopify.com/legal/privacy
Herroepingsknop EU Withdrawal
Wij maken in onze Shopify-webshop gebruik van de app “EU Withdrawal Button” van Eshop Guide GmbH, Husemannplatz 5a, 44787 Bochum, Duitsland. De app dient om onze klanten een elektronische herroepingsfunctie aan te bieden en om binnenkomende herroepingsverklaringen technisch vast te leggen, toe te wijzen, te documenteren en te verwerken.
Wanneer u de herroepingsknop gebruikt of via het beschikbare formulier een herroeping indient, kunnen met name de volgende persoonsgegevens worden verwerkt: naam, e-mailadres, telefoonnummer, adres, bestelgegevens, productinformatie, gegevens over de herroeping, het tijdstip waarop de verklaring is ingediend, de verwerkingsstatus en technische gegevens zoals IP-adres, browser, besturingssysteem en, indien van toepassing, locatie-/geolocatiegegevens. De verwerking vindt plaats om uw herroepingsverklaring te ontvangen, deze aan de betreffende bestelling te koppelen, u een ontvangst- of bevestigingsbericht te sturen en het proces intern te documenteren.
De rechtsgrondslag voor deze verwerking is artikel 6, lid 1, onder c, AVG, voor zover de verwerking noodzakelijk is om te voldoen aan wettelijke verplichtingen met betrekking tot het aanbieden en documenteren van een elektronisch herroepingsproces. Voor zover de verwerking noodzakelijk is voor de uitvoering of afwikkeling van een overeenkomst met u, is deze tevens gebaseerd op artikel 6, lid 1, onder b, AVG. Voor zover wij processen documenteren ten behoeve van juridische verdediging, bewijsvoering of het voorkomen van misbruik, gebeurt dit op basis van ons gerechtvaardigd belang overeenkomstig artikel 6, lid 1, onder f, AVG.
Eshop Guide verwerkt de daarbij ontstane gegevens namens ons. Voor zover aanvullende dienstverleners worden ingezet voor het aanbieden van de app, kunnen gegevens aan hen worden doorgegeven. Volgens de aanbieder wordt voor het verzenden van ontvangstbevestigingen van herroepingen gebruikgemaakt van de transactionele e-maildienst Postmark van AC PM, LLC, Verenigde Staten. Een doorgifte van gegevens naar een derde land kan daarbij niet worden uitgesloten en vindt volgens de aanbieder plaats op basis van passende waarborgen, in het bijzonder de EU-standaardcontractbepalingen overeenkomstig artikel 46, lid 2, onder c, AVG.
Wij bewaren gegevens die in verband met een herroeping worden verwerkt slechts zolang als nodig is voor de afhandeling van de herroeping, het nakomen van wettelijke verplichtingen en het instellen, uitoefenen of verdedigen van juridische aanspraken. Daarna worden de gegevens verwijderd, tenzij wettelijke bewaarplichten zich daartegen verzetten.
8. Klantencommunicatie en reviews
Hello Charles
Voor de directe communicatie met onze klanten maken we gebruik van de app ‘Hello Charles’ van Charles GmbH, Gartenstraße 86-87, 10115 Berlin, Bondsrepubliek Duitsland. De app stelt ons in staat om gepersonaliseerde berichten, bestelinformatie en service-mededelingen via WhatsApp beschikbaar te stellen. Daarbij fungeert Charles als platform tussen ons shop-systeem Shopify en de WhatsApp-dienst.
Als u hebt ingestemd met de communicatie via WhatsApp, verwerken we via Charles de volgende persoonsgegevens:
- Naam (voor zover opgegeven)
- Telefoonnummer
- Inhoud van uw bericht (tekst, evt. media)
- Bestelinformatie (bijv. artikel, bestelnummer, status)
- Tijdstip van de interacties
De communicatie geschiedt uitsluitend op basis van uw uitdrukkelijke toestemming volgens art. 6 lid 1 letter a AVG, bijvoorbeeld door het actief starten van een WhatsApp-chat of opt-in in een contactformulier. U kunt uw toestemming te allen tijde met werking naar de toekomst toe herroepen, bijvoorbeeld via een bericht met ‘STOP’ aan ons via WhatsApp of per e-mail.
De verwerking van de gegevens gebeurt door Charles GmbH als verwerker in opdracht volgens art. 28 AVG. Het versturen van berichten via WhatsApp gebeurt bovendien met inachtneming van de richtlijnen van WhatsApp Business API, gerund door Meta Platforms Ireland Ltd., Dublin, Ierland.
Informatie over het verwerken van gegevens door WhatsApp:
Gelieve in acht te nemen dat WhatsApp bij het gebruik eigen gegevens verwerkt, met name metagegevens zoals IP-adres, apparaatinformatie en gebruiksgedrag. Op deze verwerking hebben wij geen invloed. Meer informatie vind u in de privacyverklaring van WhatsApp.
Nadere informatie over de gegevensverwerking door Charles vindt u op: https://www.hello-charles.com/privacy-policy
Communicatie via WhatsApp
Voor de communicatie met onze klanten en andere derden maken wij onder andere gebruik van de instant-messaging-dienst WhatsApp. Aanbieder is WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ierland.
De communicatie vindt plaats via een end-tot-end versleuteling (peer-to-peer), die voorkomt dat WhatsApp of andere derden toegang tot de inhoud van de communicatie kunnen krijgen. WhatsApp krijgt echter toegang tot metadata die in het kader van het communicatieproces ontstaan (bijv. afzender, ontvanger en tijdstip). Wij maken er verder op attent dat WhatsApp naar eigen zeggen persoonsgegevens van zijn gebruikers met zijn in de VS gevestigde moederconcern deelt. Nadere details over de gegevensverwerking vindt u in de privacyrichtlijn van WhatsApp op: https://www.whatsapp.com/legal/#privacy-policy.
Het gebruik van WhatsApp gebeurt op basis van ons gerechtvaardigd belang bij een zo snel en effectief mogelijke communicatie met klanten, belangstellenden en andere handels- en contractpartners (art. 6 lid 1 letter f AVG). Indien er om een desbetreffende toestemming is gevraagd, vindt de gegevensverwerking uitsluitend plaats op basis van die toestemming; deze kan te allen tijde met werking naar de toekomst toe worden herroepen.
De tussen u en ons op WhatsApp uitgewisselde communicatie-inhoud bewaren wij totdat u ons verzoekt deze te wissen, uw toestemming voor het opslaan ervan herroept of het doel waarvoor de gegevens worden opgeslagen niet meer van toepassing is (bijvoorbeeld nadat uw aanvraag volledig is afgehandeld). Dit alles laat dwingende wettelijke bepalingen – met name bewaartermijnen – onverlet.
Het bedrijf beschikt over een certificering conform het ‘EU-US Data Privacy Framework’ (DPF). Het DPF is een overeenkomst tussen de Europese Unie en de Verenigde Staten die moet waarborgen dat bij gegevensverwerkingen in de Verenigde Staten wordt voldaan aan de Europese normen voor gegevensbescherming. Elk DPF-gecertificeerd bedrijf verplicht zich om deze normen voor gegevensbescherming na te leven. Nadere informatie hierover verkrijgt u van de aanbieder via de volgende link: https://www.dataprivacyframework.gov/participant/7735.
Wij maken gebruik van de WhatsApp-variant ‘WhatsApp Business’.
Het doorgeven van gegevens naar de VS is gebaseerd op de standaard contractbepalingen van de Europese Commissie. Details vindt u hier: https://www.whatsapp.com/legal/business-data-transfer-addendum.
Wij hebben onze WhatsApp-accounts zo ingesteld dat er geen automatische gegevensvergelijking met het adresboek op de gebruikte smartphones plaatsvindt.
Wij hebben een overeenkomst inzake verwerking in opdracht (AVV) gesloten met de hierboven genoemde aanbieder.
Reviews.io
Na verzending van het product ontvangt u van ons een e-mail met het verzoek ons werk te beoordelen. In deze e-mail vindt u een link, via welke u naar Reviews.io klantenreviews gaat. Daarbij gelden de voorwaarden en privacybepalingen van Reviews.io. Meer informatie krijgt u van de aanbieder via: https://www.reviews.io/front/user-privacy-policy
9. E-commerce en betalingsproviders
Verwerken van klant- en contractuele gegevens
Wij verzamelen, verwerken en gebruiken persoonsgegevens van klanten en contractgegevens voor het tot stand brengen, de inhoudelijke vormgeving en wijziging van onze contractuele verbintenissen. Persoonsgegevens over het gebruik van deze website (gebruiksgegevens) verzamelen, verwerken en gebruiken wij alleen voor zover dat nodig is om de gebruiker in staat te stellen de dienst te gebruiken of om de dienst af te rekenen. Rechtsgrondslag hiervoor is art. 6 lid 1 letter b AVG.
De verzamelde klantgegevens worden na afronding van de order of beëindiging van de relatie en het aflopen van de eventueel bestaande wettelijke bewaartermijnen gewist. Dit laat wettelijke bewaartermijnen onverlet.
Doorgeven van gegevens bij het sluiten van een overeenkomst voor onlineshops, ondernemers en het verzenden van goederen
Als u goederen bij ons bestelt, geven wij uw persoonsgegevens door aan het transportbedrijf dat met de levering wordt belast en aan de betalingsprovider die opdracht heeft gekregen voor het afhandelen van de betaling. Alleen die gegevens worden verstrekt, welke de betreffende provider nodig heeft om zijn taak uit te voeren. Rechtsgrondslag hiervoor is art. 6 lid 1 letter b AVG, dat de verwerking van gegevens voor de nakoming van een overeenkomst of precontractuele maatregelen toestaat. Indien u een desbetreffende toestemming overeenkomstig art. 6 lid 1 letter a AVG hebt verleend, zullen wij uw e-mailadres doorgeven aan het transportbedrijf dat met de levering is belast, zodat zij u per e-mail kunnen informeren over de verzendstatus van uw bestelling. U kunt de toestemming te allen tijde herroepen.
Betaaldiensten
Wij integreren betaaldiensten van derdenbedrijven op onze website. Indien u een aanschaf bij ons doet, worden uw betalingsgegevens (bijv. naam, betalingsbedrag, bankrelatie, creditcardnummer) door de betalingsprovider ten behoeve van de afwikkeling van de betaling verwerkt. Voor deze transacties gelden de respectievelijke contractuele en privacybepalingen van de betreffende aanbieders. Het gebruik van de betalingsproviders geschiedt op basis van art. 6 lid 1 letter b AVG (uitvoering van de overeenkomst) en in het belang van een zo soepel, comfortabel en veilig mogelijk betaalproces (art. 6 lid 1 letter f AVG). Indien voor bepaalde handelingen uw toestemming wordt gevraagd, is art. 6 lid 1 letter a AVG rechtsgrondslag van de gegevensverwerking. Toestemmingen kunnen te allen tijde naar de toekomst toe worden herroepen.
In het kader van deze website maken wij gebruik van de volgende betaaldiensten/betalingsproviders:
Mollie
Aanbieder van deze betaaldienst is Mollie B.V., Keizersgracht 126, 1015 CW Amsterdam, Nederland (hierna: ‘Mollie’). Met behulp van Mollie kunnen wij verschillende betaalmethoden op onze website integreren. Details kunt u ontlenen aan de privacyverklaring van Mollie: https://www.mollie.com/de/privacy
Riverty
Aanbieder van deze betaaldienst is Riverty GmbH, Gütersloher Straße 123, 33415 Verl (hierna: ‘Riverty’). Met behulp van Riverty kunnen we bepaalde betaalwijzen (bijv. kopen op rekening of kopen op afbetaling) op onze website aanbieden. Details vindt u in de privacyverklaring van Riverty: https://www.riverty.com/de/datenschutz/
Klarna
Aanbieder is Klarna AB, Sveavägen 46, 111 34 Stockholm, Zweden (hierna: ‘Klarna’). Klarna biedt verschillende betaalopties aan (bijv. kopen op afbetaling). Als u voor de betaling met Klarna hebt gekozen (Klarna-checkout-oplossing), zal Klarna verschillende persoonsgegevens van u verzamelen. Klarna maakt gebruik van cookies om het gebruik van de Klarna-checkout-oplossing te optimaliseren. Details over het gebruik van Klarna-cookies vindt u via de volgende link: https://cdn.klarna.com/1.0/shared/content/policy/cookie/de_de/checkout.pdf.
Details hierover kunt u in de privacyverklaring van Klarna via de volgende link nalezen: https://www.klarna.com/de/datenschutz/.
giropay
Aanbieder van deze betaaldienst is paydirekt GmbH, Stephanstraße 14–16, 60313 Frankfurt am Main, Bondsrepubliek Duitsland (hierna: ‘giropay’).
Details vindt u in de privacyverklaring van giropay: https://www.paydirekt.de/agb/index.html.
American Express
Aanbieder van deze betaaldienst is American Express Europe S.A., Theodor-Heuss-Allee 112, 60486 Frankfurt am Main, Bondsrepubliek Duitsland (hierna: ‘American Express’).
American Express kan gegevens naar de eigen moedermaatschappij in de VS sturen. Het doorgeven van gegevens naar de VS berust op de Binding Corporate Rules. Details vindt u hier: https://www.americanexpress.com/en-cz/company/legal/privacy-centre/binding-corporate-rules/.
Nadere informatie vindt u in de privacyverklaring van American Express: https://www.americanexpress.com/de-de/firma/legal/datenschutz-center/online-datenschutzerklarung/.
Mastercard
Aanbieder van deze betaaldienst is Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, België (hierna: ‘Mastercard’).
Mastercard kan gegevens naar de eigen moedermaatschappij in de VS sturen. Het doorgeven van gegevens naar de VS berust op de Binding Corporate Rules van Mastercard. Details vindt u hier: https://www.mastercard.de/de-de/datenschutz.html en https://www.mastercard.us/content/dam/mccom/global/documents/mastercard-bcrs.pdf.
VISA
Aanbieder van deze betaaldienst is Visa Europe Services Inc., Branch Office London, 1 Sheldon Square, London W2 6TT, Groot-Brittannië (hierna: ‘VISA’).
Groot-Brittannië geldt als privacyrechtelijk veilig derde land. Dat betekent dat Groot-Brittannië een niveau van gegevensbescherming kent dat overeenkomt met het niveau van gegevensbescherming in de Europese Unie.
VISA kan gegevens naar de eigen moedermaatschappij in de VS sturen. Het doorgeven van gegevens naar de VS is gebaseerd op de standaard contractbepalingen van de Europese Commissie. Details vindt u hier: https://www.visa.de/nutzungsbedingungen/visa-globale-datenschutzmitteilung/mitteilung-zu-zustandigkeitsfragen-fur-den-ewr.html.
Nadere informatie vindt u in de privacyverklaring van VISA: https://www.visa.de/nutzungsbedingungen/visa-privacy-center.html.
PayPal
Aanbieder van deze betaaldienst is PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (hierna: ‘PayPal’).
Het doorgeven van gegevens naar de VS is gebaseerd op de standaard contractbepalingen van de Europese Commissie. Details vindt u hier: https://www.paypal.com/de/webapps/mpp/ua/pocpsa-full
Details kunt u ontlenen aan de privacyverklaring van PayPal: https://www.paypal.com/de/webapps/mpp/ua/privacy-full
Shopify Payment
Aanbieder van deze betaaldienst in de EU is Shopify International Limited, 2nd Floor Victoria Buildings, 1-2 Haddington Road, Dublin 4, DO4 XN32, Ierland (hierna: ‘Shopify Payment’).
Details kunt u ontlenen aan de privacyverklaring van Shopify Payment: https://www.shopify.de/legal/datenschutz
10. Onze presentaties op social media
Deze privacyrichtlijnen gelden voor de volgende social media-presentaties
- https://www.facebook.com/macjeansofficial/?locale=de_DE
- https://www.instagram.com/macjeans_official/?hl=de
- https://www.linkedin.com/company/macmode/
- https://www.youtube.com/channel/UCgmuC9Cixv4_cu0sT3CvnrQ
Gegevensverwerking door sociale netwerken
Wij onderhouden openbaar toegankelijke profielen in sociale netwerken. De meer specifiek door ons gebruikte sociale netwerken vindt u hieronder.
Sociale netwerken zoals Facebook, X etc. kunnen uw gebruikersgedrag in de regel volledig analyseren als u hun website of een website met geïntegreerde social media-inhoud (bijv. like-knoppen of reclamebanners) bezoekt. Door het bezoek van onze social media-presenties worden talrijke gegevensbeschermingsrelevante verwerkingsprocessen geactiveerd. Meer in het bijzonder:
Als u bent ingelogd in uw social media-account en onze social media-presentie bezoekt, kan de provider van het social media-portal dit bezoek naar uw gebruikersaccount herleiden. Uw persoonsgegevens kunnen eventueel echter ook dan worden verzameld als u niet bent ingelogd of geen account bij het betreffende social-media-portal bezit. Dit verzamelen van gegevens gebeurt in dat geval bijvoorbeeld via cookies die op uw eindapparaat worden opgeslagen of door het registreren van uw IP-adres.
Met behulp van de zo verzamelde gegevens kunnen de providers van de social media-portals gebruikersprofielen aanmaken, waarin uw voorkeuren en interesses zijn opgeslagen. Op deze manier kan er interessespecifieke reclame binnen en buiten de betreffende social media-presentie aan u worden weergegeven. Indien u beschikt over een account bij het betreffende sociale netwerk, kan de interessespecifieke reclame worden weergegeven op alle apparaten waarop u bent ingelogd of was ingelogd.
U gelieve bovendien in acht te nemen dat wij niet alle verwerkingsprocessen op de social media-portals kunnen volgen. Afhankelijk van de aanbieder kunnen derhalve evt. nog meer verwerkingsprocessen door de beheerders van de social media-portals worden uitgevoerd. Details hierover vindt u in de gebruiksvoorwaarden en privacybepalingen van de respectievelijke social media-portals.
Rechtsgrondslag
Onze presentaties op social media dienen een zo volledig mogelijke presentie op internet te waarborgen. Hierbij gaat het om een gerechtvaardigd belang als bedoeld in art. 6 lid 1 letter f AVG. De door de sociale netwerken geïnitieerde analyseprocessen berusten evt. op afwijkende rechtsgrondslagen, die door de providers van de sociale netwerken moeten worden aangegeven (bijv. toestemming als bedoeld in art. 6 lid 1 letter a AVG).
Verwerkingsverantwoordelijke en doen gelden van rechten
Als u een van onze social media-presentaties (bijv. Facebook) bezoekt, zijn wij samen met de beheerder van het social media-platform verantwoordelijk voor de bij dit bezoek geactiveerde gegevensverwerkingsprocessen. U kunt uw rechten (informatie, correctie, wissen, beperking van de verwerking, gegevensoverdraagbaarheid en bezwaar) in principe zowel jegens ons alsook jegens de beheerder van het betreffende social media-portal (bijv. jegens Facebook) doen gelden.
U gelieve in acht te nemen dat wij ondanks de met de beheerders van de social media-portals gezamenlijke verantwoordelijkheid geen volledige invloed op de gegevensverwerkingsprocessen van de social media-portals hebben. Onze mogelijkheden hangen in belangrijke mate af van het bedrijfsbeleid van de betreffende aanbieder.
Opslagduur
De direct door ons via de social media-presentie verzamelde gegevens worden door onze systemen gewist zodra u ons verzoekt deze te wissen, uw toestemming voor opslag herroept of het doel voor de gegevensopslag vervalt. Opgeslagen cookies blijven op uw eindapparaat tot u ze wist. Dit laat dwingende wettelijke bepalingen – met name bewaartermijnen – onverlet.
Op de opslagduur van uw gegevens, die door de beheerders van de sociale netwerken voor eigen doeleinden worden opgeslagen, hebben wij geen invloed. Voor details daarover kunt u direct bij de beheerders van de sociale netwerken informatie verkrijgen (bijv. in hun privacyverklaring, zie hieronder).
Uw rechten
U hebt te allen tijde het recht om kosteloos informatie te ontvangen over herkomst, ontvanger(s) en doel van uw opgeslagen persoonsgegevens. U komt bovendien een recht van bezwaar, op gegevensoverdraagbaarheid en een recht op het indienen van een klacht bij de bevoegde toezichthoudende autoriteit toe. Verder kunt u eisen dat uw persoonsgegevens worden gecorrigeerd, geblokkeerd, gewist en onder bepaalde omstandigheden de verwerking ervan wordt beperkt.
De afzonderlijke sociale netwerken
Facebook
Wij hebben een profiel bij Facebook. Aanbieder van deze dienst is Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ierland (hierna: ‘Meta’). De verzamelde gegevens worden volgens Meta ook naar de VS en naar andere derde landen doorgegeven.
Wij hebben met Meta een overeenkomst over gezamenlijke verwerking (controller addendum) gesloten. In deze overeenkomst is vastgelegd voor welke gegevensverwerkingsprocessen wij of Meta verantwoordelijk zijn als u onze Facebook-pagina bezoekt. Deze overeenkomst kunt u via de volgende link inzien: https://www.facebook.com/legal/terms/page_controller_addendum.
U kunt uw reclame-instellingen zelf in uw gebruikersaccount aanpassen. Klik hiervoor op de volgende link en log in: https://www.facebook.com/settings?tab=ads.
Het doorgeven van gegevens naar de VS is gebaseerd op de standaard contractbepalingen van de Europese Commissie. Details vindt u hier: https://www.facebook.com/legal/EU_data_transfer_addendum en https://de-de.facebook.com/help/566994660333381.
Details vindt u in de privacyverklaring van Facebook: https://www.facebook.com/about/privacy/.
Het bedrijf beschikt over een certificering conform het ‘EU-US Data Privacy Framework’ (DPF). Het DPF is een overeenkomst tussen de Europese Unie en de Verenigde Staten die moet waarborgen dat bij gegevensverwerkingen in de Verenigde Staten wordt voldaan aan de Europese normen voor gegevensbescherming. Elk DPF-gecertificeerd bedrijf verplicht zich om deze normen voor gegevensbescherming na te leven. Nadere informatie hierover verkrijgt u van de aanbieder via de volgende link: https://www.dataprivacyframework.gov/participant/4452
Instagram
Wij hebben een profiel bij Instagram. Aanbieder van deze dienst is Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ierland (hierna: ‘Meta’).
Het doorgeven van gegevens naar de VS is gebaseerd op de standaard contractbepalingen van de Europese Commissie. Details vindt u hier: https://www.facebook.com/legal/EU_data_transfer_addendum en https://de-de.facebook.com/help/566994660333381.
Details over hun wijze van omgaan met uw persoonsgegevens kunt u ontlenen aan de privacyverklaring van Instagram: https://privacycenter.instagram.com/policy/.
Het bedrijf beschikt over een certificering conform het ‘EU-US Data Privacy Framework’ (DPF). Het DPF is een overeenkomst tussen de Europese Unie en de Verenigde Staten die moet waarborgen dat bij gegevensverwerkingen in de Verenigde Staten wordt voldaan aan de Europese normen voor gegevensbescherming. Elk DPF-gecertificeerd bedrijf verplicht zich om deze normen voor gegevensbescherming na te leven. Nadere informatie hierover verkrijgt u van de aanbieder via de volgende link: https://www.dataprivacyframework.gov/participant/4452
LinkedIn
Wij hebben een profiel bij LinkedIn. Aanbieder is LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Ierland. LinkedIn maakt gebruik van reclamecookies.
Als u reclamecookies van LinkedIn wilt deactiveren, gebruik dan de volgende link: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
Het doorgeven van gegevens naar de VS is gebaseerd op de standaard contractbepalingen van de Europese Commissie. Details vindt u hier: https://www.linkedin.com/legal/l/dpa en https://www.linkedin.com/legal/l/eu-sccs.
Details over hun wijze van omgaan met uw persoonsgegevens kunt u ontlenen aan de privacyverklaring van LinkedIn: https://www.linkedin.com/legal/privacy-policy.
Het bedrijf beschikt over een certificering conform het ‘EU-US Data Privacy Framework’ (DPF). Het DPF is een overeenkomst tussen de Europese Unie en de Verenigde Staten die moet waarborgen dat bij gegevensverwerkingen in de Verenigde Staten wordt voldaan aan de Europese normen voor gegevensbescherming. Elk DPF-gecertificeerd bedrijf verplicht zich om deze normen voor gegevensbescherming na te leven. Nadere informatie hierover verkrijgt u van de aanbieder via de volgende link: https://www.dataprivacyframework.gov/participant/5448
YouTube
Wij hebben een profiel bij YouTube. Aanbieder is Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland. Details over hun wijze van omgaan met uw persoonsgegevens kunt u ontlenen aan de privacyverklaring van YouTube: https://policies.google.com/privacy?hl=de.
Het bedrijf beschikt over een certificering conform het ‘EU-US Data Privacy Framework’ (DPF). Het DPF is een overeenkomst tussen de Europese Unie en de Verenigde Staten die moet waarborgen dat bij gegevensverwerkingen in de Verenigde Staten wordt voldaan aan de Europese normen voor gegevensbescherming. Elk DPF-gecertificeerd bedrijf verplicht zich om deze normen voor gegevensbescherming na te leven. Nadere informatie hierover verkrijgt u van de aanbieder via de volgende link: https://www.dataprivacyframework.gov/participant/5780
MAC Mode GmbH & Co. KGaA
Wald / Roßbach, 25.02.2026


