Gegevensbescherming

Preambule

Met het volgende privacybeleid willen wij u informeren over de soorten persoonsgegevens (hierna ook "gegevens" genoemd) die wij van u verwerken, voor welke doeleinden en in welke mate. Het privacybeleid is van toepassing op alle verwerkingen van persoonsgegevens die door ons worden uitgevoerd, zowel in het kader van de levering van onze diensten als in het bijzonder op onze websites, in mobiele applicaties en binnen externe online aanwezigheden, zoals onze sociale mediaprofielen (hierna gezamenlijk aangeduid als "online aanbod").

De gebruikte termen zijn niet geslachtsspecifiek.

Status: 5 februari 2024

Inhoudsopgave

• Preambule
• Verantwoordelijke voor de verwerking
• Contactpersoon gegevensbescherming
• Overzicht van de verwerkingen
• Relevante rechtsgrondslagen
• Beveiligingsmaatregelen
• Overdracht van persoonlijke gegevens
• Internationale doorgifte van gegevens
• Wissen van gegevens
• Rechten van de betrokkenen
• Gebruik van cookies
• Aanbieden van het online aanbod en webhosting
• Beheer van contacten en aanvragen
• Nieuwsbrief en elektronische kennisgevingen
• Webanalyse, -monitoring en -optimalisatie
• Online marketing
• Aanwezigheid in sociale netwerken (sociale media)
• Plugins en ingesloten functies en inhoud
• Het privacybeleid wijzigen en bijwerken
• Definities van termen

Beheerder

PROJECT FLOORS GmbH
Von-Klespe-Str. 1
Grube Carl
50226 Frechen

E-mailadres: info@project-floors.com
Telefoon: 02233-9687-0

Afdruk:
https://www.project-floors.com/impressum

Contactpersoon voor gegevensbescherming

datenschutz[at]project-floors.com

Overzicht van verwerkingsactiviteiten

Het volgende overzicht geeft een samenvatting van de soorten gegevens die worden verwerkt en de doeleinden van hun verwerking en verwijst naar de betrokkenen.

Soorten verwerkte gegevens

• Inventarisgegevens.
• Contactgegevens.
• Inhoudelijke gegevens.
• Gebruiksgegevens.
• Meta-, communicatie- en procesgegevens.
• Evenementgegevens (Facebook).

Categorieën van betrokkenen

• Communicatiepartners.
• Gebruikers.

Doeleinden van de verwerking

• Contactverzoeken en communicatie.
• Beveiligingsmaatregelen.
• Direct marketing.
• Bereikmeting.
• Volgen.
• Remarketing.
• Conversiemeting.
• Klikken volgen.
• Doelgroepvorming.
• Vragen beheren en beantwoorden.
• Feedback.
• Marketing.
• Profielen met informatie over gebruikers.
• Cross-device tracking.
• Aanbieden van onze online diensten en gebruiksvriendelijkheid.
• Informatietechnologie-infrastructuur.

Relevante rechtsgrondslagen

Relevante rechtsgrondslagen volgens de GDPR: Hieronder vind je een overzicht van de rechtsgrondslagen van de GDPR op basis waarvan wij persoonsgegevens verwerken. Houd er rekening mee dat naast de bepalingen van de GDPR ook nationale regelgeving voor gegevensbescherming van toepassing kan zijn in het land waar u of wij woonachtig of gevestigd zijn. Mochten er in individuele gevallen ook meer specifieke rechtsgrondslagen van toepassing zijn, dan zullen wij u hierover informeren in het privacybeleid.

• Toestemming (Art. 6 para. 1 zin 1 lit. a) GDPR) - De betrokkene heeft toestemming gegeven voor de verwerking van zijn persoonsgegevens voor een specifiek doel of meerdere specifieke doelen.
• Contractuitvoering en precontractuele onderzoeken (Art. 6 para. 1 zin 1 lit. b) GDPR) - Verwerking is noodzakelijk voor de uitvoering van een contract waarbij de betrokkene partij is of om op verzoek van de betrokkene stappen te ondernemen voorafgaand aan het aangaan van een contract.
• Gerechtvaardigde belangen (art. 6 lid 1 zin 1 lit. f) GDPR ) - Verwerking is noodzakelijk voor de behartiging van de gerechtvaardigde belangen van de verwerkingsverantwoordelijke of van een derde partij, behalve wanneer deze belangen zwaarder wegen dan de belangen of fundamentele rechten en vrijheden van de betrokkene die bescherming van persoonsgegevens vereisen.

Nationale voorschriften inzake gegevensbescherming in Duitsland: Naast de voorschriften inzake gegevensbescherming van de GDPR zijn in Duitsland ook nationale voorschriften inzake gegevensbescherming van toepassing. Deze omvatten in het bijzonder de wet op de bescherming tegen misbruik van persoonsgegevens in de gegevensverwerking (Bundesdatenschutzgesetz - BDSG). De BDSG bevat in het bijzonder speciale regels over het recht op informatie, het recht om gegevens te laten wissen, het recht om bezwaar te maken, de verwerking van speciale categorieën persoonsgegevens, verwerking voor andere doeleinden en doorgifte, evenals geautomatiseerde besluitvorming in individuele gevallen, waaronder profilering. Bovendien kan de wetgeving inzake gegevensbescherming van de afzonderlijke deelstaten van toepassing zijn.

Verwijzing naar de geldigheid van de GDPR en de Zwitserse FADP: Deze mededeling over gegevensbescherming dient om informatie te verstrekken in overeenstemming met zowel de Zwitserse federale wet op gegevensbescherming (FADP) als de algemene verordening gegevensbescherming (GDPR). Houd er daarom rekening mee dat de termen van de GDPR worden gebruikt vanwege de bredere geografische toepassing en begrijpelijkheid. In het bijzonder worden in plaats van de termen "verwerking" van "persoonsgegevens", "hoger belang" en "gevoelige persoonsgegevens" uit de Zwitserse DPA, de termen "verwerking" van "persoonsgegevens", "gerechtvaardigd belang" en "speciale gegevenscategorieën" uit de GDPR gebruikt. De juridische betekenis van de termen blijft echter bepaald in overeenstemming met de Zwitserse DPA binnen het toepassingsgebied van de Zwitserse DPA.

Beveiligingsmaatregelen

We nemen passende technische en organisatorische maatregelen in overeenstemming met de wettelijke vereisten, rekening houdend met de stand van de techniek, de implementatiekosten en de aard, omvang, omstandigheden en doeleinden van de verwerking, evenals de verschillende waarschijnlijkheden van optreden en de omvang van de bedreiging voor de rechten en vrijheden van natuurlijke personen, om een beschermingsniveau te waarborgen dat in verhouding staat tot het risico.

De maatregelen omvatten in het bijzonder het waarborgen van de vertrouwelijkheid, integriteit en beschikbaarheid van gegevens door de fysieke en elektronische toegang tot de gegevens te controleren, evenals de toegang, invoer, openbaarmaking, het waarborgen van de beschikbaarheid en scheiding van de gegevens. Verder hebben we procedures ingesteld die de uitoefening van de rechten van de betrokkene, het wissen van gegevens en reacties op bedreigingen van gegevens waarborgen. Bovendien houden we al rekening met de bescherming van persoonsgegevens bij de ontwikkeling of selectie van hardware, software en procedures in overeenstemming met het principe van gegevensbescherming, door het ontwerp van technologie en door gegevensbeschermingsvriendelijke standaardinstellingen.

Verkorting van het IP-adres: Als IP-adressen door ons of door de gebruikte serviceproviders en technologieën worden verwerkt en de verwerking van een volledig IP-adres niet vereist is, wordt het IP-adres ingekort (ook bekend als "IP-maskering"). Hierbij worden de laatste twee cijfers of het laatste deel van het IP-adres na een punt verwijderd of vervangen door plaatshouders. Het inkorten van het IP-adres is bedoeld om de identificatie van een persoon op basis van zijn IP-adres te voorkomen of aanzienlijk te bemoeilijken.

TLS/SSL-codering (https): Ter bescherming van gebruikersgegevens die via onze online services worden verzonden, gebruiken we TLS/SSL-codering. Secure Sockets Layer (SSL) is de standaardtechnologie voor het beveiligen van internetverbindingen door de gegevens te versleutelen die worden verzonden tussen een website of app en een browser (of tussen twee servers). Transport Layer Security (TLS) is een bijgewerkte en veiligere versie van SSL. Hyper Text Transfer Protocol Secure (HTTPS) wordt weergegeven in de URL als een website beveiligd is met een SSL/TLS-certificaat.

Overdracht van persoonlijke gegevens

In het kader van onze verwerking van persoonsgegevens kunnen de gegevens worden doorgegeven aan andere instanties, bedrijven, juridisch onafhankelijke organisatorische eenheden of personen of aan hen bekend worden gemaakt. De ontvangers van deze gegevens kunnen bijvoorbeeld dienstverleners zijn die belast zijn met IT-taken of aanbieders van diensten en inhoud die in een website zijn geïntegreerd. In dergelijke gevallen houden we ons aan de wettelijke vereisten en sluiten we in het bijzonder overeenkomstige contracten of overeenkomsten met de ontvangers van uw gegevens die dienen om uw gegevens te beschermen.

Gegevensoverdracht binnen de bedrijvengroep: We kunnen persoonlijke gegevens doorgeven aan andere bedrijven binnen onze bedrijvengroep of hen toegang verlenen tot deze gegevens. Als deze overdracht plaatsvindt voor administratieve doeleinden, is de overdracht van gegevens gebaseerd op onze legitieme zakelijke en commerciële belangen of vindt deze plaats als het noodzakelijk is om onze contractuele verplichtingen na te komen of als de toestemming van de betrokkenen of een wettelijke toestemming bestaat.

Internationale gegevensoverdracht

Gegevensverwerking in derde landen: Als we gegevens verwerken in een derde land (d.w.z. buiten de Europese Unie (EU), de Europese Economische Ruimte (EER)) of als de verwerking plaatsvindt in het kader van het gebruik van diensten van derden of de bekendmaking of overdracht van gegevens aan andere personen, instanties of bedrijven, zal dit alleen plaatsvinden in overeenstemming met de wettelijke vereisten. Als het niveau van gegevensbescherming in het derde land is erkend door middel van een adequaatheidsbesluit (art. 45 GDPR), dient dit als basis voor de gegevensoverdracht. Anders worden gegevens alleen doorgegeven als het niveau van gegevensbescherming anderszins is gewaarborgd, met name door middel van standaard contractuele bepalingen (Art. 46 lid 2 lit. c) GDPR), uitdrukkelijke toestemming of in het geval van contractuele of wettelijk verplichte doorgifte (Art. 49 lid 1 GDPR). Daarnaast zullen we u informeren over de grondslag voor doorgifte door derde landen met de individuele aanbieders uit het derde land, waarbij de adequaatheidsbesluiten voorrang hebben. Informatie over doorgifte door derde landen en bestaande adequaatheidsbesluiten is te vinden in de informatie van de EU-Commissie: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de.

Trans-Atlantisch gegevensbeschermingskader EU-VS: Als onderdeel van het zogenaamde "Data Privacy Framework" (DPF) heeft de EU Commissie ook het niveau van gegevensbescherming voor bepaalde bedrijven uit de VS als veilig erkend als onderdeel van het adequaatheidsbesluit van 10.07.2023. De lijst van gecertificeerde bedrijven en verdere informatie over het DPF is te vinden op de website van het Amerikaanse ministerie van Handel op https://www.dataprivacyframework.gov/. Als onderdeel van de informatie over gegevensbescherming zullen wij u informeren welke serviceproviders die wij gebruiken zijn gecertificeerd volgens het Data Privacy Framework.

Verwijdering van gegevens

De door ons verwerkte gegevens worden in overeenstemming met de wettelijke vereisten gewist zodra de voor de verwerking gegeven toestemming wordt ingetrokken of andere toestemmingen niet langer van toepassing zijn (bijv. als het doel voor de verwerking van deze gegevens niet langer van toepassing is of als ze niet vereist zijn voor het doel). Als de gegevens niet worden verwijderd omdat ze nodig zijn voor andere en wettelijk toegestane doeleinden, wordt de verwerking beperkt tot deze doeleinden. Dit betekent dat de gegevens worden afgeschermd en niet worden verwerkt voor andere doeleinden. Dit geldt bijvoorbeeld voor gegevens die om commerciële of belastingtechnische redenen moeten worden bewaard of waarvan de opslag noodzakelijk is voor de vaststelling, uitoefening of verdediging van rechtsvorderingen of voor de bescherming van de rechten van een andere natuurlijke of rechtspersoon. Als onderdeel van onze informatie over gegevensbescherming kunnen we gebruikers meer informatie geven over het wissen en bewaren van gegevens die specifiek van toepassing is op de betreffende verwerkingsactiviteiten.

Rechten van de betrokkenen

Rechten van betrokkenen onder de GDPR: Als betrokkene heb je recht op verschillende rechten onder de GDPR, die met name voortvloeien uit Art. 15 tot 21 GDPR:

• Recht om bezwaar te maken: U heeft het recht om, op gronden die verband houden met uw specifieke situatie, te allen tijde bezwaar te maken tegen de verwerking van persoonsgegevens over u die is gebaseerd op punt (e) of (f) van artikel 6, lid 1 GDPR, met inbegrip van profilering op basis van die bepalingen. Als de persoonsgegevens die op u betrekking hebben worden verwerkt voor direct marketingdoeleinden, hebt u het recht om op elk moment bezwaar te maken tegen de verwerking van persoonsgegevens die op u betrekking hebben voor dergelijke marketing, waaronder profilering voor zover deze verband houdt met dergelijke direct marketing.
• Recht om toestemming in te trekken: Je hebt het recht om toestemming die je hebt gegeven op elk moment in te trekken.
• Recht op informatie: u hebt het recht om bevestiging te vragen of de gegevens in kwestie worden verwerkt en om informatie over deze gegevens op te vragen, evenals verdere informatie en een kopie van de gegevens in overeenstemming met de wettelijke vereisten.
• Recht op rectificatie: U hebt het recht om aanvulling van uw gegevens of rectificatie van onjuiste gegevens te vragen in overeenstemming met de wettelijke vereisten.
• Recht op wissen en beperking van de verwerking: In overeenstemming met de wettelijke vereisten hebt u het recht om te eisen dat uw gegevens onmiddellijk worden gewist of om te eisen dat de verwerking van de gegevens wordt beperkt in overeenstemming met de wettelijke vereisten.
• Recht op gegevensoverdraagbaarheid: U hebt het recht om uw gegevens die u ons hebt verstrekt te ontvangen in een gestructureerd, algemeen gebruikt en machineleesbaar formaat in overeenstemming met de wettelijke vereisten of om te verzoeken dat deze worden overgedragen aan een andere verwerkingsverantwoordelijke.
• Klacht bij de toezichthoudende autoriteit: In overeenstemming met de wettelijke bepalingen en onverminderd enig ander administratief of gerechtelijk rechtsmiddel, heb je ook het recht om een klacht in te dienen bij een toezichthoudende autoriteit voor gegevensbescherming, in het bijzonder een toezichthoudende autoriteit in de lidstaat waar je je gewone verblijfplaats hebt, de toezichthoudende autoriteit van je werkplek of de plaats van de vermeende inbreuk, als je van mening bent dat de verwerking van persoonsgegevens die op jou betrekking hebben inbreuk maakt op de GDPR.

Gebruik van cookies

Cookies zijn kleine tekstbestanden of andere opslagapparaten die informatie opslaan op eindapparaten en informatie lezen van de eindapparaten. Bijvoorbeeld om de aanmeldstatus in een gebruikersaccount, de inhoud van een winkelmandje in een e-shop, de geraadpleegde inhoud of de functies van een gebruikte online dienst op te slaan. Cookies kunnen ook voor verschillende doeleinden worden gebruikt, bijvoorbeeld om de functionaliteit, de veiligheid en het gebruiksgemak van online aanbiedingen te garanderen en om analyses van bezoekersstromen te maken.

Opmerkingen over toestemming: We gebruiken cookies in overeenstemming met de wettelijke bepalingen. Daarom vragen we vooraf toestemming aan gebruikers, tenzij dit wettelijk niet vereist is. In het bijzonder is toestemming niet vereist als het opslaan en uitlezen van informatie, inclusief cookies, absoluut noodzakelijk is om de gebruiker een uitdrukkelijk door hem aangevraagde telemediadienst (d.w.z. ons online-aanbod) te kunnen leveren. Strikt noodzakelijke cookies omvatten over het algemeen cookies met functies die dienen voor de weergave en het functioneren van de online dienst, load balancing, beveiliging, opslag van gebruikersvoorkeuren en selectiemogelijkheden of soortgelijke doeleinden die verband houden met de levering van de hoofd- en secundaire functies van de door de gebruiker gevraagde online dienst. De herroepbare toestemming wordt duidelijk meegedeeld aan de gebruikers en bevat informatie over het respectieve gebruik van cookies.

Informatie over rechtsgrondslagen onder de wetgeving inzake gegevensbescherming: De rechtsgrondslag onder de wetgeving inzake gegevensbescherming op basis waarvan we persoonsgegevens van gebruikers verwerken met behulp van cookies, is afhankelijk van het feit of we gebruikers om toestemming vragen. Als gebruikers toestemming geven, is de gegeven toestemming de rechtsgrondslag voor de verwerking van hun gegevens. Anders worden de gegevens die met behulp van cookies worden verwerkt, verwerkt op basis van onze legitieme belangen (bijv. in de commerciële exploitatie van ons online aanbod en de verbetering van de bruikbaarheid ervan) of, als dit gebeurt in het kader van de nakoming van onze contractuele verplichtingen, als het gebruik van cookies noodzakelijk is om aan onze contractuele verplichtingen te voldoen. We zullen de doeleinden waarvoor we cookies verwerken uitleggen in de loop van dit privacybeleid of als onderdeel van onze toestemmings- en verwerkingsprocedures.

Opslagduur: Met betrekking tot de opslagduur wordt onderscheid gemaakt tussen de volgende soorten cookies

• Tijdelijke cookies (ook: sessiecookies): Tijdelijke cookies worden uiterlijk verwijderd nadat een gebruiker een online dienst heeft verlaten en zijn eindapparaat (bijv. browser of mobiele applicatie) heeft afgesloten.
• Permanente cookies: Permanente cookies blijven opgeslagen, zelfs nadat het eindapparaat is afgesloten. De aanmeldstatus kan bijvoorbeeld worden opgeslagen of favoriete inhoud kan direct worden weergegeven wanneer de gebruiker een website opnieuw bezoekt. De gebruikersgegevens die met behulp van cookies worden verzameld, kunnen ook worden gebruikt om het bereik te meten. Als we gebruikers niet expliciet informeren over het type en de opslagduur van cookies (bijvoorbeeld bij het verkrijgen van toestemming), moeten gebruikers ervan uitgaan dat cookies permanent zijn en maximaal twee jaar kunnen worden opgeslagen.

Algemene informatie over herroeping en bezwaar (zogenaamde "opt-out"): Gebruikers kunnen de toestemming die ze hebben gegeven op elk gewenst moment intrekken en bezwaar maken tegen verwerking in overeenstemming met de wettelijke vereisten. Gebruikers kunnen onder andere het gebruik van cookies beperken in hun browserinstellingen (hoewel dit ook de functionaliteit van ons online aanbod kan beperken). Via de websites https://optout.aboutads.info en https://www.youronlinechoices.com/ kan ook bezwaar worden gemaakt tegen het gebruik van cookies voor online marketingdoeleinden .

• Rechtsgrondslagen: Legitieme belangen (Art. 6 para. 1 zin 1 lit. f) GDPR). Toestemming (Art. 6 para. 1 zin 1 lit. a) GDPR).

Verdere informatie over verwerkingsprocessen, procedures en diensten:

• Verwerking van cookiegegevens op basis van toestemming: We gebruiken een procedure voor toestemmingsbeheer: procedure voor het verkrijgen, vastleggen, beheren en intrekken van toestemming, in het bijzonder voor het gebruik van cookies en soortgelijke technologieën voor het opslaan, lezen en verwerken van informatie op eindapparaten van gebruikers en de verwerking daarvan, in het kader waarvan de toestemmingen van gebruikers voor het gebruik van cookies, respectievelijk de in het toestemmingsbeheer genoemde verwerkingen en aanbieders: Procedure voor het verkrijgen, vastleggen, beheren en intrekken van toestemming, in het bijzonder voor het gebruik van cookies en vergelijkbare technologieën voor het opslaan, uitlezen en verwerken van informatie op eindapparaten van gebruikers en de verwerkingsprocedures daarvan, door gebruikers kunnen worden verkregen en beheerd en ingetrokken. De toestemmingsverklaring wordt opgeslagen zodat deze niet opnieuw hoeft te worden opgevraagd en de toestemming kan worden aangetoond in overeenstemming met de wettelijke verplichting. Toestemming kan worden opgeslagen op de server en/of in een cookie (zogenaamde opt-in cookie of met behulp van vergelijkbare technologieën) om de toestemming te kunnen toewijzen aan een gebruiker of zijn apparaat. Onder voorbehoud van individuele informatie over de aanbieders van cookiebeheerdiensten, is de volgende informatie van toepassing: Toestemming kan maximaal twee jaar worden opgeslagen. Er wordt een pseudonieme gebruikersidentificatie aangemaakt en opgeslagen met het tijdstip van toestemming, informatie over de reikwijdte van de toestemming (bijv. welke categorieën cookies en/of dienstverleners) en de gebruikte browser, het systeem en het eindapparaat; rechtsgrondslag: toestemming (art. 6 lid 1 zin 1 lit. a) GDPR).
• Cookiebot: Toestemmingsbeheer: Proces voor het verkrijgen, vastleggen, beheren en intrekken van toestemming, in het bijzonder voor het gebruik van cookies en soortgelijke technologieën voor het opslaan, uitlezen en verwerken van informatie op eindapparaten van gebruikers en de verwerking daarvan; dienstverlener: Usercentrics A/S, Havnegade 39, 1058 Kopenhagen, Denemarken; Website: https://www.cookiebot.com/de;Privacybeleid: https://www.cookiebot.com/de/privacy-policy/;Overeenkomst gegevensverwerking: Verstrekt door de dienstverlener; Aanvullende informatie: Opgeslagen gegevens (op de server van de serviceprovider): Het IP-nummer van de gebruiker in geanonimiseerde vorm (de laatste drie cijfers worden op 0 gezet), datum en tijdstip van toestemming, browsergegevens, de URL van waaruit de toestemming is verzonden, Een anonieme, willekeurige en gecodeerde sleutelwaarde. de toestemmingsstatus van de gebruiker.

Aanbieden van het online aanbod en webhosting

We verwerken gegevens van gebruikers om hen te voorzien van onze online diensten. Hiervoor verwerken we het IP-adres van de gebruiker, dat nodig is om de inhoud en functies van onze online diensten naar de browser of het eindapparaat van de gebruiker te sturen.

• Typen verwerkte gegevens: Gebruiksgegevens (bijv. bezochte websites, interesse in inhoud, toegangstijden); meta-, communicatie- en procedurele gegevens (bijv. .e.g. IP-adressen, tijdsgegevens, identificatienummers, toestemmingsstatus).
• Betrokkenen: Gebruikers (bijv. websitebezoekers, gebruikers van online diensten).
• Doeleinden van verwerking: Het leveren van onze online diensten en gebruiksvriendelijkheid; informatietechnologie-infrastructuur (exploitatie en levering van informatiesystemen en technische apparaten (computers, servers, enz.)). Beveiligingsmaatregelen.
• Rechtsgrondslagen: Legitieme belangen (Art. 6 para. 1 zin 1 lit. f) GDPR).

Verdere informatie over verwerkingsactiviteiten, procedures en diensten:

• Aanbieden van online aanbod op gehuurde opslagruimte: Voor het aanbieden van ons online aanbod maken we gebruik van opslagruimte, rekencapaciteit en software die we huren of anderszins verkrijgen van een overeenkomstige serverprovider (ook wel "webhost" genoemd); rechtsgrondslag: Legitieme belangen (Art. 6 para. 1 zin 1 lit. f) GDPR).
• Verzamelen van toegangsgegevens en logbestanden: De toegang tot ons online aanbod wordt geregistreerd in de vorm van zogenaamde "server log files". De serverlogbestanden kunnen het adres en de naam van de bezochte websites en bestanden, de datum en tijd van toegang, de hoeveelheid overgedragen gegevens, melding van succesvolle toegang, browsertype en -versie, het besturingssysteem van de gebruiker, referrer-URL (de eerder bezochte pagina) en in de regel IP-adressen en de aanvragende provider bevatten. De serverlogbestanden kunnen worden gebruikt voor beveiligingsdoeleinden, bijv. om overbelasting van de servers te voorkomen (met name in het geval van misbruik, zogenaamde DDoS-aanvallen) en om het gebruik van de servers en de stabiliteit ervan te waarborgen; rechtsgrondslag: Legitieme belangen (Art. 6 para. 1 zin 1 lit. f) GDPR). Verwijdering van gegevens: Logbestandinformatie wordt maximaal 30 dagen opgeslagen en daarna verwijderd of geanonimiseerd. Gegevens waarvan verdere opslag nodig is voor bewijsdoeleinden worden uitgesloten van verwijdering totdat het betreffende incident definitief is opgehelderd.
• Hetzner: Dienstverlening op het gebied van informatietechnologische infrastructuur en aanverwante diensten (bijv. opslagruimte en/of rekencapaciteit); dienstverlener: Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Duitsland; Rechtsgrondslag: Legitieme belangen (Art. 6 para. 1 zin 1 lit. f) GDPR); Website: https://www.hetzner.com;Privacybeleid: https://www.hetzner.com/de/rechtliches/datenschutz.Overeenkomst gegevensverwerking: https://docs.hetzner.com/de/general/general-terms-and-conditions/data-privacy-faq/.

Beheer van contacten en vragen

Wanneer contact met ons wordt opgenomen (bijv. per post, contactformulier, e-mail, telefoon of via sociale media) en in het kader van bestaande gebruikers- en zakenrelaties, worden de gegevens van de aanvragende personen verwerkt voor zover dit nodig is om de contactaanvragen en eventueel gevraagde maatregelen te beantwoorden.

• Typen verwerkte gegevens: Contactgegevens (bijv. e-mail, telefoonnummers); Inhoudsgegevens (bijv. invoer in online formulieren); Gebruiksgegevens (bijv. bezochte websites, interesse in inhoud, toegangstijden); Meta-, communicatie- en procesgegevens (bijv. IP-adressen, tijdsgegevens, identificatienummers, toestemmingsstatus).
• Betrokkenen: Communicatiepartners.
• Doeleinden van verwerking: Contactverzoeken en communicatie; Beheren en beantwoorden van vragen; Feedback (bijv. verzamelen van feedback via een online formulier). Aanbieden van onze online diensten en gebruiksvriendelijkheid.
• Rechtsgrondslag: Legitieme belangen (Art. 6 para. 1 zin 1 lit. f) GDPR). Uitvoering van het contract en precontractuele vragen (Art. 6 para. 1 zin 1 lit. b) GDPR).

Meer informatie over verwerkingsprocessen, procedures en diensten:

• Contactformulier: Als gebruikers contact met ons opnemen via ons contactformulier, e-mail of andere communicatiekanalen, verwerken we de gegevens die in deze context aan ons zijn verstrekt om het gecommuniceerde verzoek te verwerken; rechtsgrondslag: nakoming van contract en precontractuele vragen (Art. 6 para. 1 zin 1 lit. b) GDPR), legitieme belangen (Art. 6 para. 1 zin 1 lit. f) GDPR).

Nieuwsbrief en elektronische kennisgevingen

We versturen alleen nieuwsbrieven, e-mails en andere elektronische kennisgevingen (hierna "nieuwsbrief") met toestemming van de ontvanger of met wettelijke toestemming. Als de inhoud van de nieuwsbrief specifiek wordt beschreven bij de registratie voor de nieuwsbrief, is deze bepalend voor de toestemming van de gebruiker. Anders bevatten onze nieuwsbrieven informatie over onze diensten en ons.

Om u aan te melden voor onze nieuwsbrieven is het over het algemeen voldoende om uw e-mailadres op te geven. We kunnen je echter vragen om een naam op te geven zodat we je persoonlijk kunnen aanspreken in de nieuwsbrief, of om andere informatie als dit nodig is voor het doel van de nieuwsbrief.

Dubbele opt-in procedure: Registratie voor onze nieuwsbrief gebeurt altijd in een zogenaamde dubbele opt-in procedure. Dit betekent dat u na registratie een e-mail ontvangt waarin u wordt gevraagd uw registratie te bevestigen. Deze bevestiging is nodig zodat niemand zich kan registreren met e-mailadressen van anderen. Inschrijvingen op de nieuwsbrief worden geregistreerd om het registratieproces te kunnen bewijzen in overeenstemming met de wettelijke vereisten. Dit omvat het opslaan van het tijdstip van registratie en bevestiging, evenals het IP-adres. Wijzigingen in uw gegevens die door de mailingdienstverlener zijn opgeslagen, worden ook geregistreerd.

Verwijdering en beperking van de verwerking: We kunnen de uitgeschreven e-mailadressen maximaal drie jaar bewaren op basis van onze legitieme belangen voordat we ze verwijderen om te kunnen bewijzen dat er eerder toestemming is gegeven. De verwerking van deze gegevens is beperkt tot het doel van een mogelijke verdediging tegen claims. Een individueel verzoek tot wissen is te allen tijde mogelijk, mits tegelijkertijd wordt bevestigd dat er eerder toestemming is gegeven. In het geval van verplichtingen om bezwaren permanent in acht te nemen, behouden wij ons het recht voor om het e-mailadres uitsluitend voor dit doel op te slaan in een blokkadelijst.

Het registratieproces wordt geregistreerd op basis van onze legitieme belangen om aan te tonen dat het naar behoren is uitgevoerd. Als we een dienstverlener opdracht geven om e-mails te verzenden, gebeurt dit op basis van onze legitieme belangen in een efficiënt en veilig verzendsysteem.

Inhoud:

Informatie over ons, onze diensten, promoties en aanbiedingen.

• Typen verwerkte gegevens: Inventarisgegevens (bijv. namen, adressen); contactgegevens (bijv. e-mail, telefoonnummers); meta-, communicatie- en procesgegevens (bijv. IP-adressen, tijdgegevens, identificatienummers, toestemmingsstatus); gebruiksgegevens (bijv. bezochte websites, interesse in inhoud, toegangstijden).
• Betrokkenen: Communicatiepartners.
• Doeleinden van verwerking: Direct marketing (bijv. via e-mail of post).
• Rechtsgrondslag: Toestemming (Art. 6 para. 1 zin 1 lit. a) GDPR).
• Mogelijkheid tot bezwaar (opt-out): U kunt de ontvangst van onze nieuwsbrief op elk gewenst moment annuleren, d.w.z. uw toestemming intrekken of bezwaar maken tegen verdere ontvangst. U vindt een link om u af te melden voor de nieuwsbrief aan het einde van elke nieuwsbrief of u kunt een van de bovenstaande contactopties gebruiken, bij voorkeur e-mail.

Meer informatie over verwerkingen, procedures en diensten:

• Meting van de openings- en klikfrequentie: De nieuwsbrieven bevatten een zogenaamde "web-beacon", d.w.z. een bestand ter grootte van een pixel dat wordt opgehaald van onze server wanneer de nieuwsbrief wordt geopend of, als we een verzenddienst gebruiken, van hun server. In het kader van deze opvraging wordt in eerste instantie technische informatie verzameld, zoals informatie over de browser en uw systeem, evenals uw IP-adres en het tijdstip van opvraging.
  
  Deze informatie wordt gebruikt voor de technische verbetering van onze nieuwsbrief op basis van de technische gegevens of de doelgroepen en hun leesgedrag op basis van hun opvragingslocaties (die kunnen worden bepaald aan de hand van het IP-adres) of de toegangstijden. Deze analyse omvat ook het bepalen of de nieuwsbrieven worden geopend, wanneer ze worden geopend en op welke links wordt geklikt. Deze informatie wordt toegewezen aan de individuele ontvangers van de nieuwsbrief en opgeslagen in hun profiel totdat ze worden verwijderd. De evaluaties helpen ons om de leesgewoonten van onze gebruikers te herkennen en om onze inhoud aan hen aan te passen of om andere inhoud te sturen op basis van de interesses van onze gebruikers.
  
  De meting van de openingspercentages en klikpercentages, evenals de opslag van de meetresultaten in de profielen van de gebruikers en hun verdere verwerking, zijn gebaseerd op de toestemming van de gebruikers.
  
  Een afzonderlijke herroeping van de prestatiemeting is helaas niet mogelijk, in dit geval moet het hele abonnement op de nieuwsbrief worden geannuleerd of moet er bezwaar worden gemaakt. In dit geval worden de opgeslagen profielgegevens verwijderd; rechtsgrondslag: toestemming (art. 6 lid 1 zin 1 lit. a) GDPR).

Webanalyse, monitoring en optimalisatie

Webanalyse (ook wel "bereikmeting" genoemd) wordt gebruikt om de bezoekersstroom naar ons online aanbod te evalueren en kan gedrag, interesses of demografische informatie over bezoekers, zoals leeftijd of geslacht, als pseudonieme waarden bevatten. Met behulp van bereikanalyse kunnen we bijvoorbeeld herkennen op welk moment ons online aanbod of de functies of inhoud ervan het meest worden gebruikt of bezoekers uitnodigen deze opnieuw te gebruiken. We kunnen ook begrijpen welke gebieden moeten worden geoptimaliseerd.

Naast webanalyse kunnen we ook gebruikmaken van testprocedures, bijvoorbeeld om verschillende versies van ons online aanbod of de onderdelen ervan te testen en te optimaliseren.

Tenzij hieronder anders vermeld, kunnen profielen, d.w.z. samengevatte gegevens voor een gebruiksproces, worden aangemaakt voor deze doeleinden en kan informatie worden opgeslagen in een browser of eindapparaat en daaruit worden gelezen. De verzamelde informatie omvat met name bezochte websites en de daar gebruikte elementen, evenals technische informatie zoals de gebruikte browser, het gebruikte computersysteem en informatie over gebruikstijden. Als gebruikers toestemming hebben gegeven voor het verzamelen van hun locatiegegevens van ons of van de aanbieders van de diensten die wij gebruiken, kunnen locatiegegevens ook worden verwerkt.

De IP-adressen van gebruikers worden ook opgeslagen. We gebruiken echter een IP-maskeerprocedure (d.w.z. pseudonimisering door het IP-adres in te korten) om gebruikers te beschermen. In het algemeen worden geen duidelijke gebruikersgegevens (zoals e-mailadressen of namen) opgeslagen ten behoeve van webanalyse, A/B-tests en optimalisatie, maar pseudoniemen. Dit betekent dat noch wij, noch de leveranciers van de gebruikte software de werkelijke identiteit van de gebruikers kennen, maar alleen de informatie die in hun profielen is opgeslagen ten behoeve van de respectieve processen.

• Soorten verwerkte gegevens: Gebruiksgegevens (bijv. bezochte websites, interesse in inhoud, toegangstijden); meta-, communicatie- en procedurele gegevens (bijv. IP-adressen, tijdsgegevens, identificatienummers, toestemmingsstatus).
• Betrokkenen: Gebruikers (bijv. websitebezoekers, gebruikers van online diensten).
• Doeleinden van verwerking: Remarketing; doelgroepvorming; bereikmeting (bijv. toegangsstatistieken, herkennen van terugkerende bezoekers); profielen met gebruikersgerelateerde informatie (aanmaken van gebruikersprofielen). Aanbieden van onze online diensten en gebruiksvriendelijkheid.
• Beveiligingsmaatregelen: IP-masking (pseudonimisering van het IP-adres).
• Rechtsgrondslag: Toestemming (Art. 6 para. 1 zin 1 lit. a) GDPR).

Verdere informatie over verwerkingsprocessen, procedures en diensten:

• Google Analytics: We gebruiken Google Analytics om het gebruik van ons online aanbod te meten en te analyseren op basis van een pseudoniem gebruikersidentificatienummer. Dit identificatienummer bevat geen unieke gegevens, zoals namen of e-mailadressen. Het wordt gebruikt om analyse-informatie toe te wijzen aan een eindapparaat om te herkennen welke inhoud gebruikers hebben opgeroepen binnen een of meer gebruiksprocessen, welke zoektermen ze hebben gebruikt, welke ze opnieuw hebben opgeroepen of welke interacties ze hebben gehad met ons onlineaanbod. Het tijdstip van gebruik en de duur ervan worden ook opgeslagen, evenals de bronnen van de gebruikers die naar ons onlineaanbod verwijzen en technische aspecten van hun eindapparaten en browsers.
  Er worden pseudonieme profielen van gebruikers gemaakt met informatie uit het gebruik van verschillende apparaten, waarbij cookies kunnen worden gebruikt. Google Analytics registreert of bewaart geen individuele IP-adressen voor EU-gebruikers. Analytics levert echter ruwe geografische locatiegegevens door de volgende metadata af te leiden uit IP-adressen: Stad (en de afgeleide lengte- en breedtegraad van de stad), Continent, Land, Regio, Subcontinent (en op ID gebaseerde tegenhangers). Voor EU-verkeer worden de IP-adresgegevens uitsluitend gebruikt voor deze afleiding van geolokalisatiegegevens voordat ze onmiddellijk worden verwijderd. Ze worden niet gelogd, zijn niet toegankelijk en worden niet voor andere doeleinden gebruikt. Wanneer Google Analytics meetgegevens verzamelt, worden alle IP-query's uitgevoerd op in de EU gevestigde servers voordat het verkeer voor verwerking wordt doorgestuurd naar Analytics-servers; dienstverlener: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland; Rechtsgrondslag: Toestemming (Art. 6 para. 1 zin 1 lit. a) GDPR); Website: https://marketingplatform.google.com/intl/de/about/analytics/;Beveiligingsmaatregelen: IP-masking (pseudonimisering van het IP-adres); Privacybeleid: https://policies.google.com/privacy;Overeenkomst gegevensverwerking: https://business.safety.google/adsprocessorterms/;Grondslag voor doorgifte naar derde landen: EU-VS Data Privacy Framework (DPF), Standard Contractual Clauses(https://business.safety.google/adsprocessorterms); Opt-out: Opt-out plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Instellingen voor de weergave van advertenties: https://myadcenter.google.com/home.Meer informatie: https://business.safety.google/adsservices/ (soorten verwerking en verwerkte gegevens).
• Opmerkingen over ontvangers van toestemming: De toestemming die door gebruikers wordt gegeven in de context van een toestemmingsdialoog (ook bekend als "cookie opt-in/consent", "cookie banner", enz. Enerzijds dient het om te voldoen aan onze verplichting om toestemming te verkrijgen voor het opslaan en lezen van informatie op en van het eindapparaat van de gebruiker (in overeenstemming met de ePrivacy-richtlijnen). Ten tweede dekt het de verwerking van persoonlijke gegevens van gebruikers in overeenstemming met de regelgeving voor gegevensbescherming. Daarnaast is deze toestemming ook van toepassing op Google, aangezien het bedrijf onder de Wet Digitale Markten verplicht is om toestemming te vragen voor gepersonaliseerde diensten. Daarom delen we de status van de toestemmingen van gebruikers met Google. Onze toestemmingsbeheersoftware informeert Google of er toestemming is gegeven of niet. Het doel is om ervoor te zorgen dat er rekening wordt gehouden met de toestemmingen die gebruikers al dan niet hebben gegeven bij het gebruik van Google Analytics en bij het integreren van functies en externe diensten. Toestemmingen van gebruikers en het intrekken ervan in de context van Google Analytics en andere Google-diensten in ons online aanbod kunnen bijvoorbeeld dynamisch en afhankelijk van de gebruikersselectie worden aangepast; service provider: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland; Rechtsgrondslag: Toestemming (Art. 6 para. 1 zin 1 lit. a) GDPR); Website: https://support.google.com/analytics/answer/9976101?hl=de.Privacybeleid: https://policies.google.com/privacy.
• Google-signalen (Google Analytics-functie): Google-signalen zijn sessiegegevens van websites en apps die Google associeert met gebruikers die zich hebben aangemeld bij hun Google-accounts en advertentiepersonalisatie hebben geactiveerd. Deze associatie van gegevens met deze aangemelde gebruikers wordt gebruikt om cross-device rapportage, cross-device remarketing en cross-device conversiemetingen mogelijk te maken. Dit omvat: Platformoverkoepelende rapportage - het koppelen van gegevens over apparaten en activiteiten van verschillende sessies met behulp van uw gebruikers-ID of Google Signals-gegevens, waardoor inzicht kan worden verkregen in het gedrag van gebruikers bij elke stap van het conversieproces, van het eerste contact tot de conversie en daarna; Remarketing met Google Analytics - het maken van remarketing-audiences op basis van Google Analytics-gegevens en het delen van deze audiences met gekoppelde advertentieaccounts; Demografische gegevens en interesses - Google Analytics verzamelt aanvullende informatie over demografische gegevens en interesses van gebruikers die zijn aangemeld bij hun Google-accounts en advertentiepersonalisatie hebben ingeschakeld; Serviceprovider: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland; Rechtsgrondslag: Toestemming (Art. 6 para. 1 zin 1 lit. a) GDPR); Website: https://support.google.com/analytics/answer/7532985?hl=de;Privacybeleid: https://policies.google.com/privacy;Overeenkomst gegevensverwerking: https://business.safety.google/adsprocessorterms;Grondslag voor doorgifte derde land: EU-VS Data Privacy Framework (DPF), Standaard Contractuele Clausules(https://business.safety.google/adsprocessorterms). Meer informatie: https://business.safety.google/adsservices/ (soorten verwerking en verwerkte gegevens).
• Doelgroepvorming met Google Analytics: We gebruiken Google Analytics om de advertenties die Google en zijn partners plaatsen binnen advertentiediensten alleen weer te geven aan gebruikers die ook interesse hebben getoond in ons online aanbod of die bepaalde kenmerken hebben (bijv. interesse in bepaalde onderwerpen of producten bepaald op basis van de bezochte websites), die we doorgeven aan Google (zogenaamde "remarketing" of "Google Analytics audiences"). Met behulp van remarketing audiences willen we er ook voor zorgen dat onze advertenties overeenkomen met de potentiële interesse van gebruikers; service provider: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland; Rechtsgrondslag: Toestemming (Art. 6 para. 1 zin 1 lit. a) GDPR); Website: https://marketingplatform.google.com;Rechtsgrondslag: https://business.safety.google/adsprocessorterms/;Privacybeleid: https://policies.google.com/privacy;Overeenkomst gegevensverwerking: https://business.safety.google/adsprocessorterms/;Grondslag voor doorgifte derde land: EU-VS Data Privacy Framework (DPF); Nadere informatie: Soorten verwerking en verwerkte gegevens: https://business.safety.google/adsservices/. Voorwaarden voor gegevensverwerking voor advertentieproducten van Google en standaardcontractbepalingen voor doorgifte van gegevens naar derde landen: https://business.safety.google/adsprocessorterms.
• Google Tag Manager: Google Tag Manager is een oplossing waarmee we zogenaamde websitetags kunnen beheren via een interface en zo andere diensten kunnen integreren in ons online aanbod (zie verdere informatie in dit privacybeleid). De Tag Manager zelf (die de tags implementeert) maakt geen gebruikersprofielen aan en slaat bijvoorbeeld geen cookies op. Google leert alleen het IP-adres van de gebruiker, dat nodig is om de Google Tag Manager uit te voeren; serviceprovider: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland; Rechtsgrondslag: Toestemming (Art. 6 para. 1 zin 1 lit. a) GDPR); Website: https://marketingplatform.google.com;Privacybeleid: https://policies.google.com/privacy;Overeenkomst gegevensverwerking: https://business.safety.google/adsprocessorterms.Grondslag voor doorgifte aan derde landen: EU-VS Data Privacy Framework (DPF), Standaard Contractuele Clausules(https://business.safety.google/adsprocessorterms).

Online marketing

Wij verwerken persoonsgegevens voor online marketingdoeleinden, waaronder met name de marketing van advertentieruimte of de presentatie van reclame en andere inhoud (gezamenlijk "inhoud" genoemd) op basis van de potentiële interesses van gebruikers en het meten van hun effectiviteit.

Voor deze doeleinden worden zogenaamde gebruikersprofielen aangemaakt en opgeslagen in een bestand (zogenaamde "cookie") of worden vergelijkbare procedures gebruikt, waarmee de gebruikersgegevens die relevant zijn voor de presentatie van de bovengenoemde inhoud worden opgeslagen. Deze informatie kan bijvoorbeeld bestaan uit bekeken inhoud, bezochte websites, gebruikte online netwerken, maar ook communicatiepartners en technische informatie zoals de gebruikte browser, het gebruikte computersysteem en informatie over gebruikstijden en gebruikte functies. Als gebruikers toestemming hebben gegeven voor het verzamelen van hun locatiegegevens, kunnen deze ook worden verwerkt.

De IP-adressen van gebruikers worden ook opgeslagen. We gebruiken echter beschikbare IP-maskeerprocedures (d.w.z. pseudonimisering door het IP-adres in te korten) om gebruikers te beschermen. In het kader van online marketing worden over het algemeen geen duidelijke gebruikersgegevens (zoals e-mailadressen of namen) opgeslagen, maar pseudoniemen. Dit betekent dat noch wij, noch de aanbieders van de online marketingprocedures de werkelijke identiteit van de gebruikers kennen, maar alleen de informatie die is opgeslagen in hun profielen.

De informatie in de profielen wordt over het algemeen opgeslagen in cookies of door middel van vergelijkbare procedures. Deze cookies kunnen over het algemeen ook later op andere websites die gebruikmaken van hetzelfde online-marketingproces worden gelezen, geanalyseerd met het oog op het weergeven van inhoud en aangevuld met verdere gegevens en opgeslagen op de server van de aanbieder van het online-marketingproces.

In uitzonderlijke gevallen kunnen duidelijke gegevens aan de profielen worden toegewezen. Dit is bijvoorbeeld het geval als de gebruikers lid zijn van een sociaal netwerk waarvan wij het online-marketingproces gebruiken en het netwerk de gebruikersprofielen koppelt aan de bovengenoemde gegevens. Houd er rekening mee dat gebruikers aanvullende afspraken kunnen maken met de aanbieders, bijvoorbeeld door toestemming te geven tijdens de registratie.

In principe krijgen we alleen toegang tot samengevatte informatie over het succes van onze advertenties. In het kader van zogenaamde conversiemetingen kunnen we echter nagaan welke van onze online marketingprocessen tot een zogenaamde conversie hebben geleid, d.w.z. bijvoorbeeld tot het afsluiten van een contract met ons. De conversiemeting wordt uitsluitend gebruikt om het succes van onze marketingmaatregelen te analyseren.

Tenzij anders vermeld, gaan wij ervan uit dat de gebruikte cookies twee jaar worden bewaard.

• Soorten verwerkte gegevens: Inhoudelijke gegevens (bijv. invoer in online formulieren); gebruiksgegevens (bijv. bezochte websites, interesse in inhoud, toegangstijden); meta-, communicatie- en procedurele gegevens (bijv. IP-adressen, tijdsgegevens, identificatienummers, toestemmingsstatus); gebeurtenisgegevens (Facebook) ("gebeurtenisgegevens" zijn gegevens die bijvoorbeeld via Facebook-pixels (via apps of andere middelen) door ons aan Facebook kunnen worden doorgegeven en betrekking hebben op personen of hun handelingen; de gegevens omvatten bijv.De gegevens omvatten bijvoorbeeld informatie over bezoeken aan websites, interacties met inhoud, functies, app-installaties, productaankopen, enzovoort; de gebeurtenisgegevens worden verwerkt voor het maken van doelgroepen voor inhoud en reclame-informatie (aangepaste doelgroepen); gebeurtenisgegevens omvatten niet de feitelijke inhoud (bijv. geschreven opmerkingen), geen inloggegevens en geen contactgegevens (d.w.z. geen namen, e-mailadressen en telefoonnummers). Evenementgegevens worden door Facebook na maximaal twee jaar verwijderd, de doelgroepen die op basis hiervan zijn gevormd, worden verwijderd wanneer ons Facebook-account wordt verwijderd).
• Betrokkenen: Gebruikers (bijv. websitebezoekers, gebruikers van online diensten).
• Doeleinden van verwerking: Webanalyse (bijv. toegangsstatistieken, herkennen van terugkerende bezoekers); Targeting (bijv. profilering op basis van interesses en gedrag, gebruik van cookies); Conversietracking (meten van de effectiviteit van marketingactiviteiten); Custom Audiences; Marketing; Profielen met gebruikersgerelateerde informatie (aanmaken van gebruikersprofielen); Aanbieden van onze online diensten en gebruiksvriendelijkheid; Remarketing; Clicktracking. Cross-device tracking (cross-device verwerking van gebruikersgegevens voor marketingdoeleinden).
• Beveiligingsmaatregelen: IP-masking (pseudonimisering van het IP-adres).
• Rechtsgrondslag: Toestemming (Art. 6 para. 1 zin 1 lit. a) GDPR). Legitieme belangen (Art. 6 para. 1 zin 1 lit. f) GDPR).
• Mogelijkheid tot bezwaar (opt-out): We verwijzen naar de gegevensbeschermingsmededelingen van de respectieve aanbieders en de bezwaarmogelijkheden die voor de aanbieders zijn gespecificeerd (zogenaamde "opt-out"). Als er geen expliciete opt-outmogelijkheid is gespecificeerd, hebt u de mogelijkheid om cookies uit te schakelen in uw browserinstellingen. Dit kan echter de functies van ons online-aanbod beperken. We raden daarom de volgende aanvullende opt-out opties aan, die samengevat worden aangeboden voor de respectievelijke gebieden:
  
  a) Europa: https://www.youronlinechoices.eu.
  b) Canada: https://www.youradchoices.ca/choices.
  c) VS: https://optout.aboutads.info/.
  d) Gebiedsoverschrijdend: https://optout.aboutads.info.

Meer informatie over verwerkingsprocedures, -methoden en -diensten:

• Meta pixel en doelgroepvorming (custom audiences): Met behulp van de meta pixel (of vergelijkbare functies, voor de overdracht van gebeurtenisgegevens of contactinformatie door middel van interfaces in apps) is het voor het bedrijf Meta enerzijds mogelijk om de bezoekers van ons online aanbod als doelgroep te bepalen voor de weergave van advertenties (zogenaamde "meta advertenties"). Dienovereenkomstig gebruiken we de meta pixel om de door ons geplaatste meta advertenties alleen weer te geven aan die gebruikers op Meta platforms en binnen de diensten van de partners die samenwerken met Meta (zogenaamde "audience network " https://www.facebook.com/audiencenetwork/ ) die ook interesse hebben getoond in ons online aanbod of die bepaalde kenmerken hebben (bijv. interesse in bepaalde onderwerpen of producten die te zien zijn aan de bezochte websites) die we doorgeven aan Meta (zogenaamde "custom audiences"). Met behulp van de meta pixel willen we er ook voor zorgen dat onze meta advertenties overeenkomen met de potentiële interesse van gebruikers en niet irritant zijn. Met behulp van de meta pixel kunnen we ook de effectiviteit van de meta advertenties bijhouden voor statistische en marktonderzoeksdoeleinden door te zien of gebruikers zijn doorgestuurd naar onze website nadat ze op een meta advertentie hebben geklikt (zogenaamde "conversie meting"); service provider: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ierland; Rechtsgrondslag: Toestemming (Art. 6 para. 1 zin 1 lit. a) GDPR); Website: https://www.facebook.com;Privacybeleid: https://www.facebook.com/about/privacy;Overeenkomst gegevensverwerking: https://www.facebook.com/legal/terms/dataprocessing;Grondslag voor doorgifte aan derde landen: EU-VS Data Privacy Framework (DPF), Standaard Contractuele Clausules(https://www.facebook.com/legal/EU_data_transfer_addendum); Nadere informatie: Eventgebruikersgegevens, d.w.z. gedrags- en interessegegevens, worden verwerkt ten behoeve van gerichte reclame en targeting op basis van de overeenkomst tot gezamenlijk beheer ("Controller Addendum", https://www.facebook.com/legal/controller_addendum). Het gezamenlijke beheer is beperkt tot het verzamelen en overdragen van gegevens aan Meta Platforms Ireland Limited, een bedrijf gevestigd in de EU. De verdere verwerking van de gegevens is de exclusieve verantwoordelijkheid van Meta Platforms Ireland Limited, wat in het bijzonder betrekking heeft op de overdracht van de gegevens aan het moederbedrijf Meta Platforms, Inc. in de VS (op basis van de standaard contractuele clausules tussen Meta Platforms Ireland Limited en Meta Platforms, Inc.).
• Google Ads en conversiemeting: online marketingproces met als doel het plaatsen van content en advertenties binnen het advertentienetwerk van de serviceprovider (bijv. in zoekresultaten, in video's, op websites, etc.) zodat deze worden weergegeven aan gebruikers die een veronderstelde interesse hebben in de advertenties. Daarnaast meten we de conversie van de advertenties, d.w.z. of gebruikers de advertenties hebben aangegrepen voor interactie met de advertenties en gebruik hebben gemaakt van de geadverteerde aanbiedingen (zogenaamde conversie). We ontvangen echter alleen anonieme informatie en geen persoonlijke informatie over individuele gebruikers; service provider: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland; Rechtsgrondslag: Toestemming (Art. 6 para. 1 zin 1 lit. a) GDPR), Gerechtvaardigde belangen (Art. 6 para. 1 zin 1 lit. f) GDPR); Website: https://marketingplatform.google.com;Privacybeleid: https://policies.google.com/privacy;Grondslag voor doorgifte aan derde landen: EU-VS Data Privacy Framework (DPF); Nadere informatie: Soorten verwerking en verwerkte gegevens: https://business.safety.google/adsservices/. Voorwaarden voor gegevensverwerking tussen voor de verwerking verantwoordelijken en modelcontractbepalingen voor doorgifte van gegevens naar derde landen: https://business.safety.google/adscontrollerterms.
• Google Ads Remarketing: Google Remarketing, ook bekend als retargeting, is een technologie waarmee gebruikers die een online dienst gebruiken, kunnen worden toegevoegd aan een pseudonieme remarketinglijst, zodat gebruikers advertenties voor andere online aanbiedingen te zien krijgen op basis van hun bezoek aan de online dienst; dienstverlener: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland; Rechtsgrondslag: Toestemming (Art. 6 para. 1 zin 1 lit. a) GDPR); Website: https://marketingplatform.google.com;Privacybeleid: https://policies.google.com/privacy;Grondslag voor doorgifte aan derde landen: EU-VS Data Privacy Framework (DPF); Nadere informatie: Soorten verwerking en verwerkte gegevens: https://business.safety.google/adsservices/. Voorwaarden voor gegevensverwerking tussen voor de verwerking verantwoordelijken en modelcontractbepalingen voor doorgifte van gegevens naar derde landen: https://business.safety.google/adscontrollerterms.
• Pinterest Tag: Op interesses en gedrag gebaseerde meting en analyse van gebruikersinteractie met onze online services (met name paginabezoeken, zoekvermeldingen, transacties, video- en paginabezoeken, evenals tijd en periode) met als doel doel doelgroepen te maken voor de weergave van inhoud en reclame-inhoud binnen het Pinterest-platform en de partners die betrokken zijn bij het advertentienetwerk; dienstverlener: Pinterest Europe Limited, 2nd Floor, Palmerston House, Fenian Street, Dublin 2, Ierland; Rechtsgrondslag: Toestemming (Art. 6 para. 1 zin 1 lit. a) GDPR); Website: https://help.pinterest.com/en/business/article/track-conversions-with-pinterest-tag;Privacybeleid: https://policy.pinterest.com/de/privacy-policy;Opt-Out: https://help.pinterest.com/de/article/personalized-ads-on-pinterest.Verdere informatie: Overeenkomst over gezamenlijk beheer in de "Pinterest Advertising Services Agreement, Annex B: Pinterest Annex for Joint Controllers " https://business.pinterest.com/de/pinterest-advertising-services-agreement/.

Aanwezigheid in sociale netwerken (sociale media)

We onderhouden online aanwezigheid binnen sociale netwerken en verwerken gebruikersgegevens in deze context om te communiceren met de gebruikers die daar actief zijn of om informatie over ons aan te bieden.

We willen erop wijzen dat gebruikersgegevens mogelijk buiten de Europese Unie worden verwerkt. Dit kan risico's met zich meebrengen voor gebruikers, omdat het bijvoorbeeld moeilijker kan zijn om de rechten van gebruikers af te dwingen.

Bovendien worden gebruikersgegevens binnen sociale netwerken meestal verwerkt voor marktonderzoek en advertentiedoeleinden. Er kunnen bijvoorbeeld gebruikersprofielen worden aangemaakt op basis van gebruikersgedrag en de daaruit voortvloeiende interesses van gebruikers. De gebruikersprofielen kunnen op hun beurt worden gebruikt om bijvoorbeeld advertenties binnen en buiten de netwerken te plaatsen die vermoedelijk overeenkomen met de interesses van de gebruikers. Voor deze doeleinden worden cookies meestal opgeslagen op de computer van de gebruiker, waarin het gebruiksgedrag en de interesses van de gebruiker worden opgeslagen. Bovendien kunnen gegevens ook worden opgeslagen in de gebruikersprofielen, onafhankelijk van de apparaten die door de gebruikers worden gebruikt (vooral als de gebruikers lid zijn van de respectieve platforms en daarop zijn ingelogd).

Voor een gedetailleerde beschrijving van de respectieve vormen van verwerking en de opt-out opties, verwijzen we naar de gegevensbeschermingsverklaringen en informatie van de exploitanten van de respectieve netwerken.

In het geval van verzoeken om informatie en de uitoefening van de rechten van de betrokkene, willen we er ook op wijzen dat deze het meest effectief kunnen worden uitgeoefend bij de providers. Alleen de aanbieders hebben toegang tot de gegevens van gebruikers en kunnen passende maatregelen nemen en direct informatie verstrekken. Mocht u desondanks hulp nodig hebben, dan kunt u contact met ons opnemen.

• Soorten verwerkte gegevens: Contactgegevens (bijv. e-mail, telefoonnummers); Inhoudsgegevens (bijv. invoer in online formulieren); Gebruiksgegevens (bijv. bezochte websites, interesse in inhoud, toegangstijden); Meta-, communicatie- en verwerkingsgegevens (bijv. IP-adressen, tijdsgegevens, identificatienummers, toestemmingsstatus).
• Betrokkenen: Gebruikers (bijv. websitebezoekers, gebruikers van online diensten).
• Doeleinden van verwerking: Contactverzoeken en communicatie; Feedback (bijv. verzamelen van feedback via een online formulier). Marketing.
• Rechtsgrondslagen: Legitieme belangen (Art. 6 para. 1 zin 1 lit. f) GDPR).

Verdere informatie over verwerkingsprocessen, procedures en diensten:

• Instagram: Sociaal netwerk; Dienstverlener: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ierland; Rechtsgrondslag: Legitieme belangen (Art. 6 para. 1 zin 1 lit. f) GDPR); Website: https://www.instagram.com;Privacybeleid: https://instagram.com/about/legal/privacy.Grondslag voor doorgifte aan derde landen: EU-VS Data Privacy Framework (DPF).
• Facebook-pagina's: Profielen binnen het sociale netwerk Facebook; Dienstverlener: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ierland; Rechtsgrondslag: Legitieme belangen (Art. 6 para. 1 zin 1 lit. f) GDPR); Website: https://www.facebook.com;Privacybeleid: https://www.facebook.com/about/privacy;Grondslag voor doorgifte naar derde landen: EU-VS Data Privacy Framework (DPF), Standaard Contractuele Clausules(https://www.facebook.com/legal/EU_data_transfer_addendum); Nadere informatie: Wij zijn samen met Meta Platforms Ireland Limited verantwoordelijk voor het verzamelen (maar niet de verdere verwerking) van gegevens van bezoekers van onze Facebookpagina (zogenaamde "fanpagina"). Deze gegevens omvatten informatie over de soorten inhoud die gebruikers bekijken of waarmee ze interageren, of de acties die ze ondernemen (zie onder "Dingen die u en anderen doen en verstrekken" in het Facebook Gegevensbeleid: https://www.facebook.com/policy), evenals informatie over de apparaten die door gebruikers worden gebruikt (bijv. IP-adressen, besturingssysteem, browsertype, taalinstellingen, cookiegegevens; zie onder "Apparaatinformatie" in het Facebook Gegevensbeleid: https://www.facebook.com/policy). Zoals uitgelegd in het Facebook Gegevensbeleid onder "Hoe gebruiken we deze informatie?", verzamelt en gebruikt Facebook ook informatie om analytische diensten aan te bieden, bekend als "Page Insights", voor beheerders van pagina's, zodat zij inzicht kunnen krijgen in de manier waarop mensen omgaan met hun pagina's en de bijbehorende inhoud. Wij hebben een speciale overeenkomst met Facebook gesloten ("Informatie over Page Insights", https://www.facebook.com/legal/terms/page_controller_addendum), waarin met name is geregeld welke veiligheidsmaatregelen Facebook in acht moet nemen en waarin Facebook heeft toegezegd de rechten van betrokkenen te zullen respecteren (gebruikers kunnen bijvoorbeeld rechtstreeks informatie of verwijderingsverzoeken naar Facebook sturen). De rechten van gebruikers (met name op informatie, verwijdering, bezwaar en klacht bij de bevoegde toezichthoudende autoriteit) worden niet beperkt door de overeenkomsten met Facebook. Meer informatie is te vinden in de "Informatie over Page Insights"(https://www.facebook.com/legal/terms/information_about_page_insights_data). De gezamenlijke verantwoordelijkheid is beperkt tot het verzamelen en overdragen van gegevens aan Meta Platforms Ireland Limited, een bedrijf gevestigd in de EU. De verdere verwerking van de gegevens is de exclusieve verantwoordelijkheid van Meta Platforms Ireland Limited, wat in het bijzonder betrekking heeft op de overdracht van gegevens aan het moederbedrijf Meta Platforms, Inc. in de VS.
• LinkedIn: Sociaal netwerk; dienstverlener: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ierland; Rechtsgrondslag: Legitieme belangen (Art. 6 para. 1 zin 1 lit. f) GDPR); Website: https://www.linkedin.com;Privacybeleid: https://www.linkedin.com/legal/privacy-policy;Grondslag voor doorgifte derde land: EU-VS Data Privacy Framework (DPF), Standard Contractual Clauses(https://legal.linkedin.com/dpa); Opt-Out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out;Nadere informatie: Wij zijn samen met LinkedIn Ireland Unlimited Company verantwoordelijk voor het verzamelen (maar niet de verdere verwerking) van bezoekersgegevens met als doel het creëren van de "page insights" (statistieken) van onze LinkedIn profielen.
  Deze gegevens omvatten informatie over de soorten inhoud die gebruikers bekijken of waarmee ze interageren, of de acties die ze ondernemen, evenals informatie over de apparaten die gebruikers gebruiken (bijv. IP-adressen, besturingssysteem, browsertype, taalinstellingen, cookiegegevens) en informatie uit het profiel van de gebruiker, zoals functie, land, branche, hiërarchieniveau, bedrijfsgrootte en arbeidsstatus. Informatie over gegevensbescherming over de verwerking van gebruikersgegevens door LinkedIn is te vinden in de informatie over gegevensbescherming van LinkedIn: https://www.linkedin.com/legal/privacy-policy
  Wij hebben een speciale overeenkomst gesloten met LinkedIn Ierland ("Page Insights Joint Controller Addendum (het "Addendum")", https://legal.linkedin.com/pages-joint-controller-addendum), die in het bijzonder regelt welke veiligheidsmaatregelen LinkedIn moet naleven en waarin LinkedIn ermee heeft ingestemd om de rechten van de betrokkenen te vervullen (d.w.z. dat gebruikers bijvoorbeeld informatie- of verwijderingsverzoeken rechtstreeks naar LinkedIn kunnen sturen). De rechten van gebruikers (met name op informatie, verwijdering, bezwaar en klacht bij de bevoegde toezichthoudende autoriteit) worden niet beperkt door de overeenkomsten met LinkedIn. De gezamenlijke verantwoordelijkheid is beperkt tot het verzamelen van gegevens door en het doorgeven ervan aan Ireland Unlimited Company, een bedrijf gevestigd in de EU. De verdere verwerking van de gegevens is de exclusieve verantwoordelijkheid van Ireland Unlimited Company, die in het bijzonder betrekking heeft op de overdracht van gegevens aan het moederbedrijf LinkedIn Corporation in de VS.
• Pinterest: Sociaal netwerk; dienstverlener: Pinterest Europe Limited, 2nd Floor, Palmerston House, Fenian Street, Dublin 2, Ierland; Rechtsgrondslag: Gerechtvaardigde belangen (Art. 6 para. 1 zin 1 lit. f) GDPR); Website: https://www.pinterest.com.Privacybeleid: https://policy.pinterest.com/de/privacy-policy.

Plugins en ingesloten functies en inhoud

We nemen functionele en inhoudselementen op in ons online aanbod die worden verkregen van de servers van hun respectieve providers (hierna "externe providers" genoemd). Dit kunnen bijvoorbeeld afbeeldingen, video's of stadsplattegronden zijn (hierna uniform "inhoud" genoemd).

De integratie vereist altijd dat de externe aanbieders van deze inhoud het IP-adres van de gebruiker verwerken, omdat ze zonder het IP-adres de inhoud niet naar de browser zouden kunnen sturen. Het IP-adres is daarom vereist om deze inhoud of functie weer te geven. We streven ernaar om alleen inhoud te gebruiken waarvan de respectieve providers alleen het IP-adres gebruiken om de inhoud te leveren. Externe aanbieders kunnen ook zogenaamde pixeltags (onzichtbare afbeeldingen, ook bekend als "webbakens") gebruiken voor statistische of marketingdoeleinden. Pixel tags kunnen worden gebruikt om informatie te analyseren zoals bezoekersverkeer op de pagina's van deze website. De pseudonieme informatie kan ook worden opgeslagen in cookies op het apparaat van de gebruiker en kan onder andere technische informatie bevatten over de browser en het besturingssysteem, verwijzende websites, tijdstip van bezoek en andere informatie over het gebruik van ons online aanbod, maar ook worden gekoppeld aan dergelijke informatie uit andere bronnen.

• Soorten verwerkte gegevens: Gebruiksgegevens (bijv. bezochte websites, interesse in inhoud, toegangstijden); meta-, communicatie- en procesgegevens (bijv. IP-adressen, tijdsgegevens, identificatienummers, toestemmingsstatus); inventarisgegevens (bijv. namen, adressen); contactgegevens (bijv. e-mail, telefoonnummers); inhoudsgegevens (bijv. invoer in online formulieren).
• Betrokkenen: Gebruikers (bijv. websitebezoekers, gebruikers van online diensten).
• Doeleinden van verwerking: Aanbieden van onze online diensten en gebruiksvriendelijkheid.
• Rechtsgrondslag: Toestemming (Art. 6 para. 1 zin 1 lit. a) GDPR).

Meer informatie over verwerkingsprocessen, procedures en diensten:

• YouTube-video's: Video-inhoud; Dienstverlener: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland; Rechtsgrondslag: Toestemming (Art. 6 para. 1 zin 1 lit. a) GDPR); Website: https: //www.youtube.com;Privacybeleid: https: //policies.google.com/privacy;Basis voor doorgifte derde land: EU-VS Data Privacy Framework (DPF). Mogelijkheid tot bezwaar (opt-out): Opt-out plugin: https://tools.google.com/dlpage/gaoptout?hl=de; Instellingen voor de weergave van advertenties: https://myadcenter.google.com/home.

Het privacybeleid wijzigen en bijwerken

We vragen je om je regelmatig te informeren over de inhoud van ons privacybeleid. Wij zullen het privacybeleid aanpassen zodra wijzigingen in de gegevensverwerking die wij uitvoeren dit noodzakelijk maken. We zullen u informeren zodra de wijzigingen uw medewerking (bijv. toestemming) of een andere individuele kennisgeving vereisen.

Als we in dit privacybeleid adressen en contactgegevens van bedrijven en organisaties geven, moeten we u erop wijzen dat de adressen na verloop van tijd kunnen veranderen en vragen we u om de informatie te controleren voordat u contact met ons opneemt.

Definities van termen

Dit gedeelte geeft een overzicht van de termen die in dit privacybeleid worden gebruikt. Waar de termen wettelijk zijn gedefinieerd, zijn hun wettelijke definities van toepassing. De volgende uitleg is echter vooral bedoeld om het begrip te vergroten.

• Cross-device tracking: Cross-device tracking is een vorm van tracking waarbij informatie over gebruikersgedrag en interesses op verschillende apparaten wordt vastgelegd in zogenaamde profielen door gebruikers een online identifier toe te wijzen. Hierdoor kan gebruikersinformatie worden geanalyseerd voor marketingdoeleinden, ongeacht de browser of het apparaat dat wordt gebruikt (bijv. mobiele telefoons of desktopcomputers). Bij de meeste aanbieders is de online-identificatie niet gekoppeld aan duidelijke gegevens zoals namen, postadressen of e-mailadressen.
• Click tracking: Click tracking maakt het mogelijk om de bewegingen van gebruikers binnen een volledig online aanbod bij te houden. Omdat de resultaten van deze tests nauwkeuriger zijn als de interactie van de gebruiker over een bepaalde periode kan worden bijgehouden (zodat we bijvoorbeeld kunnen zien of een gebruiker graag terugkeert), worden cookies meestal opgeslagen op de computer van de gebruiker voor deze testdoeleinden.
• Conversiemeting: Conversiemeting (ook wel "bezoekactie-evaluatie" genoemd) is een procedure die kan worden gebruikt om de effectiviteit van marketingmaatregelen te bepalen. Hiervoor wordt meestal een cookie opgeslagen op het apparaat van de gebruiker binnen de websites waarop de marketingmaatregelen plaatsvinden en vervolgens weer opgehaald op de doelwebsite. Zo kunnen we bijvoorbeeld nagaan of de advertenties die we op andere websites hebben geplaatst succesvol zijn geweest.
• Persoonsgegevens: "Persoonsgegevens" betekent alle informatie met betrekking tot een geïdentificeerde of identificeerbare natuurlijke persoon (hierna "betrokkene"); een identificeerbare natuurlijke persoon is een persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator (bijv. cookie) of een of meer factoren die specifiek zijn voor de fysieke, fysiologische, genetische, mentale, economische, culturele of sociale identiteit van die natuurlijke persoon.
• Profielen met gebruikersgerelateerde informatie: De verwerking van "profielen met gebruikersgerelateerde informatie", of kortweg "profielen", omvat elke vorm van geautomatiseerde verwerking van persoonsgegevens die bestaat uit het gebruik van deze persoonsgegevens om bepaalde persoonlijke aspecten met betrekking tot een natuurlijke persoon te identificeren (afhankelijk van het type profilering kan dit verschillende informatie omvatten met betrekking tot demografie, gedrag en interesses, zoalsAfhankelijk van het type profilering kan dit verschillende informatie omvatten met betrekking tot demografie, gedrag en interesses, zoals interactie met websites en hun inhoud, enz.), om deze te analyseren, te evalueren of te voorspellen (bijv. interesses in bepaalde inhoud of producten, klikgedrag op een website of locatie). Cookies en webbakens worden vaak gebruikt voor profileringsdoeleinden.
• Bereikmeting: Bereikmeting (ook bekend als webanalyse) wordt gebruikt om de bezoekersstroom naar een online aanbod te evalueren en kan het gedrag of de interesses van bezoekers in bepaalde informatie, zoals website-inhoud, omvatten. Met behulp van bereikanalyse kunnen beheerders van online diensten bijvoorbeeld herkennen op welk tijdstip gebruikers hun websites bezoeken en in welke inhoud ze geïnteresseerd zijn. Hierdoor kunnen ze bijvoorbeeld de inhoud van hun websites beter afstemmen op de behoeften van hun bezoekers. Pseudonieme cookies en web beacons worden vaak gebruikt voor bereikanalysedoeleinden om terugkerende bezoekers te herkennen en zo preciezere analyses te krijgen van het gebruik van een online aanbod.
• Remarketing: De term "remarketing" of "retargeting" wordt gebruikt wanneer bijvoorbeeld voor reclamedoeleinden wordt genoteerd in welke producten een gebruiker geïnteresseerd was op een website om de gebruiker op andere websites, bijvoorbeeld in advertenties, aan deze producten te herinneren.
• Tracking: De term "tracking" wordt gebruikt wanneer het gedrag van gebruikers over meerdere online aanbiedingen kan worden getraceerd. In de regel wordt gedrags- en interesse-informatie opgeslagen in cookies of op de servers van de aanbieders van de trackingtechnologieën met betrekking tot de gebruikte online aanbiedingen (zogenaamde profilering). Deze informatie kan dan bijvoorbeeld worden gebruikt om advertenties aan gebruikers te tonen die waarschijnlijk overeenkomen met hun interesses.
• Verantwoordelijke voor de verwerking: "Verantwoordelijke" is de natuurlijke of rechtspersoon, overheidsinstantie, agentschap of andere instantie die, alleen of samen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt.
• Verwerking: "Verwerking" betekent elke bewerking of elk geheel van bewerkingen met betrekking tot persoonsgegevens, al dan niet geautomatiseerd. De term is breed en omvat vrijwel elke bewerking van gegevens, of het nu gaat om verzamelen, analyseren, opslaan, verzenden of verwijderen.
• Doelgroepvorming: De term "aangepaste doelgroepen" wordt gebruikt wanneer doelgroepen worden bepaald voor reclamedoeleinden, bijvoorbeeld voor het weergeven van advertenties. Op basis van de interesse van een gebruiker in bepaalde producten of onderwerpen op internet kan bijvoorbeeld worden geconcludeerd dat deze gebruiker geïnteresseerd is in advertenties voor soortgelijke producten of in de online winkel waar hij de producten heeft bekeken. Van "lookalike doelgroepen" (of vergelijkbare doelgroepen) is dan weer sprake wanneer de geschikt geachte inhoud wordt weergegeven aan gebruikers wier profiel of interesses vermoedelijk overeenkomen met de gebruikers voor wie de profielen zijn aangemaakt. Cookies en webbakens worden over het algemeen gebruikt voor het maken van aangepaste doelgroepen en lookalike doelgroepen.