Privacybeleid

De bescherming van uw persoonsgegevens en uw privacy is voor ons van het grootste belang. Daarom willen we u volledige transparantie bieden met betrekking tot de verwerking van uw persoonsgegevens (AVG) en de opslag van informatie op uw apparaat (TDDDG). Want pas als de verwerking van persoonsgegevens en -informatie voor u als betrokkene begrijpelijk is, bent u voldoende geïnformeerd over de omvang, het doel en de voordelen van de verwerking.

Dit privacybeleid is van toepassing op alle verwerkingen van persoonsgegevens die wij uitvoeren, alsmede op de opslag van informatie op uw apparaten. Dit geldt dus zowel in de context van het leveren van onze diensten binnen onze eigen dienstverlening als binnen onze externe online aanwezigheid, zoals onze fanpagina's op sociale media.

De verantwoordelijke partij in de zin van de Algemene Verordening Gegevensbescherming (AVG), de Federale Wet op de Gegevensbescherming (BDSG) en andere gegevensbeschermingsvoorschriften is de

Leister AG

Galileo Street 10

CH-6056 Kägiswil

Zwitserland

E-mail: compliance@leister.com

Hierna aangeduid als "Verantwoordelijke" of "wij".

De functionaris voor gegevensbescherming is

AGAD Service GmbH

Advocaat Dr. Nils Helmke

Waldring 43-47

44789 Bochum

Duitsland

E-mail: datenschutz@agad.de

Naast het puur informatieve gebruik van onze diensten, heeft u de mogelijkheid om u te registreren en ons volledige aanbod te gebruiken. In deze context verwerken we met name stamgegevens en contactgegevens zoals bijvoorbeeld uw naam, uw e-mailadres en uw wachtwoord. Bovendien verwerken we automatisch verbindingsgegevens zoals bijvoorbeeld datum, apparaatinformatie en IP-adres. Met onze diensten kunt u verschillende diensten selecteren en de bijbehorende inhoud opvragen. Voor het gebruik van onze diensten kan de verwerking van persoonsgegevens en -informatie vereist zijn op de wijze zoals beschreven in dit gedeelte. 5.

Sommige verwerkingsstappen kunnen ook via derden plaatsvinden. De verwerking van gegevens van derden vindt plaats onder de voorwaarden van het respectievelijke toepasselijke privacybeleid. In het geval van gegevensverwerking met derden kan dit verwerking in de zin van artikel 1 van de AVG inhouden. 28 GDPR. Dit is onderworpen aan strikte wettelijke vereisten, waaraan wij voldoen in het kader van onze contractuele overeenkomsten met onze verwerkers.

Het gebruik na registratie en inloggen, evenals de bijbehorende gegevensverwerking, kan afwijken van puur informatief gebruik. Het verzamelen van deze gegevens met betrekking tot uw profiel dient om uw status te verifiëren en onze contractuele verplichtingen jegens u na te komen. Dit zijn legitieme doeleinden in de zin van artikel 1. 6e paragraaf. 1 lit. b GDPR. Als uw toestemming nodig is voor de verwerking, zullen we die op de daarvoor bestemde plaats verkrijgen (bijvoorbeeld via de opt-in-optie in een toestemmingsbanner wanneer u onze diensten voor het eerst gebruikt). Mocht u nog vragen hebben, dan helpen wij u graag verder binnen de grenzen van uw recht op informatie zoals vastgelegd in artikel 1. 15e paragraaf. 1 GDPR.

U kunt een klantaccount (hierna ook wel "profiel" genoemd) aanmaken in onze diensten om gebruik te maken van onze diensten en hun functies. Wanneer u dit doet, worden de persoonsgegevens die u daar verstrekt, via uw apparaat naar ons verzonden en in onze informatietechnologiesystemen opgeslagen. Uw IP-adres en het tijdstip van registratie worden ook opgeslagen. Wanneer u inlogt op uw profiel, slaat onze service tokens op uw apparaat op, zodat u ingelogd kunt blijven – zelfs als u onze services tussendoor opnieuw moet laden. Door een profiel aan te maken, kunt u gebruikmaken van de functies van onze diensten.

De verwerkingshandelingen die gepaard gaan met het aanmaken van een profiel, dienen om toekomstige gebruikshandelingen te kunnen toewijzen en toegang te krijgen tot ons volledige dienstenpakket. Bij het bestellen van supplementen en producten dient de verwerking van uw gegevens ook het doel van de contractuitvoering en is derhalve doelgericht en noodzakelijk in de zin van artikel 1. 6e paragraaf. 1 lit. b AVG.

Het opslaan van het IP-adres en het tijdstip van registratie is noodzakelijk om de veiligheid van onze informatietechnologiesystemen te waarborgen. Dit vertegenwoordigt tevens ons gerechtvaardigd belang, waardoor de verwerking ook rechtmatig is op grond van artikel 1. 6e paragraaf. 1 lit. f AVG.

De door u ingevoerde persoonsgegevens worden bewaard totdat u deze gegevens uit uw profiel verwijdert of, uiterlijk, totdat u uw profiel volledig bij ons verwijdert. Daarentegen verwerken wij bepaalde persoonsgegevens over u alleen als wij daartoe een wettelijke of contractuele bevoegdheid hebben. Dit is bijvoorbeeld het geval wanneer we contract- of betalingsgegevens mogen bewaren, zelfs na verwijdering van uw profiel, voor factureringsdoeleinden of andere redenen die noodzakelijk zijn voor de correcte uitvoering van onze contractuele relatie.

Wij verwerken de persoonsgegevens die u ons tijdens het contactproces verstrekt om uw vraag, e-mail of terugbelverzoek te beantwoorden. De verwerkte gegevenscategorieën omvatten stamgegevens, contactgegevens en, indien van toepassing, inhoudsgegevens. Gebruiksgegevens, verbindingsgegevens en, indien van toepassing. Contractgegevens. In individuele gevallen sturen we deze gegevens door naar gelieerde bedrijven of derden die we inschakelen voor de verwerking van bestellingen. De wettelijke grondslag voor de verwerking wordt bepaald door het doel van het contact. Door uw vraag via het contactformulier in te dienen of door contact met ons op te nemen via e-mail, verklaart u dat u antwoorden of informatie over specifieke onderwerpen wenst te ontvangen. Hiervoor laat u ook uw gegevens achter. Wij beantwoorden uw vraag zoals gevraagd en verwerken uw gegevens voor dit doel. De toestemming voor de verwerking van uw gegevens is derhalve gebaseerd op artikel 1. 6e paragraaf. 1 lit. b AVG, aangezien wij deze verwerken om uw vraag te beantwoorden en zo de overeenkomst na te komen.

Wij verwerken de persoonsgegevens die u ons tijdens de sollicitatieprocedure verstrekt (bijvoorbeeld via het betreffende contact-/sollicitatieformulier in onze diensten) met als doel uw sollicitatie te verwerken en de sollicitatieprocedure uit te voeren. Op uw verzoek zullen wij uw sollicitatie ook in toekomstige sollicitatieprocedures in overweging nemen. De verwerkte gegevenscategorieën omvatten stamgegevens, contactgegevens, inhoudsgegevens, gebruiksgegevens (niet voor posttoepassingen), verbindingsgegevens (niet voor posttoepassingen) en contractgegevens. In geval van een afgewezen aanvraag zullen wij uw gegevens binnen 3 maanden na de afwijzing verwijderen. Bij een succesvolle sollicitatie zullen wij uw gegevens overzetten naar onze systemen, bijvoorbeeld naar uw personeelsdossier. De wettelijke basis voor de verwerking van uw gegevens in het kader van het sollicitantenbeheer is gebaseerd op artikel 18 van de AVG. 88 paragraaf. 1 AVG in samenhang met § 26 lid. 1 S. 1 BDSG. De wettelijke basis voor het aanvragen van gegevens bij dochterondernemingen en voor het opslaan van gegevens voor toekomstige aanvraagprocedures is artikel 1. 6e paragraaf. 1 lit. a AVG in samenhang met Art. 7 DS-GVO, § 26 para. 2 BDSG; Art. 6e paragraaf. 1 lit. f AVG.

We gebruiken de online communicatietools voor het houden van telefonische vergaderingen, klantbijeenkomsten, online vergaderingen, videoconferenties en/of webinars (hierna: "Online vergaderingen". De omvang van de gegevensverwerking hangt af van het specifieke doel waarvoor we de online vergadering houden en welke gegevens u verstrekt vóór of tijdens uw deelname aan een online vergadering. Relevante gegevenscategorieën omvatten stamgegevens, contactgegevens en, indien van toepassing, inhoudsgegevens. Gebruiksgegevens, verbindingsgegevens en, indien van toepassing. Contractgegevens. De gegevens worden ontvangen door de aanbieders van online communicatietools waarmee we samenwerken en die hieronder worden vermeld. Indien deze aanbieders gegevens overdragen naar een derde land (bijvoorbeeld de VS), gebeurt dit uitsluitend per geval, op basis van een met hen gesloten gegevensverwerkingsovereenkomst en volgens standaardcontractbepalingen en andere door de AVG toegestane beveiligingsmaatregelen die de veiligheid van de verwerking van uw persoonsgegevens garanderen met een beschermingsniveau dat identiek is aan dat in de EU. Indien er sprake is van gegevensoverdracht naar de VS, gebeurt dit met name op basis van het EU-VS-kader voor gegevensbescherming (DPF). Als extra beschermingsmaatregelen hebben we de betreffende online communicatiemiddelen zoveel mogelijk verder geconfigureerd, zodat voor het houden van "online vergaderingen" uitsluitend datacenters in de EU, de EER of beveiligde derde landen worden gebruikt. Canada of Japan kan worden gebruikt. Onze wettelijke basis voor het gebruik van online communicatiemiddelen is afgeleid van artikel 1. 6e paragraaf. 1 lit. b AVG (contractuitvoering), mits de online vergadering plaatsvindt in het kader van contractonderhandelingen of op basis van een door u geuit verzoek, bijvoorbeeld in het kader van contact met ons. Met de online communicatietools die we hebben geïntegreerd, streven we ernaar de communicatie tussen ons volledig te digitaliseren. Online communicatiemiddelen moeten ons in staat stellen een persoonlijke indruk van elkaar te krijgen tijdens de online vergadering, wat essentieel is voor een vertrouwensvolle contractuele relatie.

Aanbieder van de online communicatietools die we gebruiken:

"Microsoft Teams",

Microsoft Ireland Operations Limited,

One Microsoft Place,

South County Business Park,

Leopardstown

, Dublin 18,

D18 P521,

Ierland.

https://www.microsoft.com/privacy/privacystatement

In onze dienstverlening maken we gebruik van kunstmatige intelligentie (AI). De AI-diensten stellen ons in staat om onze diensten te leveren met een hoogwaardige kwaliteit en individuele nauwkeurigheid, wat van grote waarde is voor onze relatie. Met onze AI-diensten kunnen we u een intelligent systeem bieden voor de verwerking van gegevens, waarmee we onze diensten op de meest efficiënte en nuttige manier voor u kunnen leveren. De specifieke diensten waarin we AI-diensten hebben geïntegreerd, zullen voor u duidelijk worden door het gebruik van de diensten zelf of door de bijbehorende labels die wij hebben aangebracht. Het doel van de gegevensverwerking door de AI-diensten is het creëren van een geavanceerd systeem waarmee we u altijd de best mogelijke prestaties kunnen leveren. De verwerkte gegevenscategorieën omvatten stamgegevens, contactgegevens en, indien van toepassing, inhoudsgegevens. Gebruiksgegevens, verbindingsgegevens en, indien van toepassing. Contractgegevens. De ontvangers van de gegevens zijn de AI-dienstverleners waarmee we samenwerken en die hieronder worden vermeld. Als deze AI-diensten gegevens overdragen naar een derde land (bijvoorbeeld de VS), gebeurt dit op basis van een met hen gesloten gegevensverwerkingsovereenkomst en in overeenstemming met de standaardcontractbepalingen en andere door de AVG toegestane beveiligingsmaatregelen die de veiligheid van de verwerking van uw persoonsgegevens garanderen met een beschermingsniveau dat identiek is aan dat in de EU, en op voorwaarde dat een gegevensoverdracht naar de VS met name gebaseerd is op het EU-VS-kader voor gegevensbescherming (DPF). Onze wettelijke basis voor het gebruik van AI-diensten vloeit voort uit artikel 1. 6e paragraaf. 1 lit. b AVG (contractuitvoering), mits de betreffende AI-dienst plaatsvindt in het kader van het gebruik van onze diensten of op basis van een door u geuit verzoek, bijvoorbeeld in het kader van contact met ons. Met de door ons geïntegreerde AI-diensten willen we de levering van onze diensten volledig digitaliseren en met name de communicatie tussen ons optimaliseren, afgestemd op uw behoeften.

Aanbieder van de AI-diensten die we gebruiken

ChatGPT

OpenAI Ireland Limited

1e verdieping

The Liffey Trust Centre

117-126 Sheriff Street Upper

Dublin 1

D01 YC43

Ierland

https://openai.com/policies/eu-privacy-policy/

Wonderchat

Wonderchat Private Limited

7 Temasek Boulevard #12-07

Suntec City Tower One

038987 Singapore

https://wonderchat.io/privacy-policy

Voor de communicatie met u, met name voor de voorbereiding, uitvoering, bemiddeling, verduidelijking of facturering van orderprocessen, maken wij gebruik van de instant messaging-dienst "WhatsApp" van WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2. In deze context worden persoonsgegevens verwerkt zoals naam, telefoonnummer, e-mailadres, adres, klantnummer, oftewel stamgegevens, contactgegevens en gebruiksgegevens. WhatsApp heeft in deze context toegang tot alle contacten uit je persoonlijke telefoonboek. Alle gegevens kunnen door WhatsApp worden gedeeld met andere bedrijven binnen en buiten de Meta-bedrijfsgroep. Meer informatie is te vinden in het privacybeleid van WhatsApp op: https://www.whatsapp.com/legal/privacy-policy-eea. Mocht WhatsApp of Meta deze gegevens overdragen aan een derde land (bijvoorbeeld de VS), dan gebeurt dit uitsluitend per geval, op basis van een gegevensverwerkingsovereenkomst die met Meta is gesloten en conform de standaardcontractbepalingen die met Meta zijn overeengekomen, en andere door de AVG toegestane beveiligingsmaatregelen die de veiligheid van de verwerking van uw persoonsgegevens garanderen met een beschermingsniveau dat identiek is aan dat in de EU, met name op basis van het EU-VS-kader voor gegevensbescherming (DPF). De wettelijke basis voor het gebruik van WhatsApp vloeit voort uit artikel 1. 6e paragraaf. 1 lit. a AVG. Als u ons geen toestemming hebt gegeven om WhatsApp te gebruiken (geen opt-in of intrekking van uw toestemming), gebruiken we WhatsApp niet (meer) in de context van communicatie met u.

Als u gebruikmaakt van onze webshop, verwerken wij uw gegevens om uw bestellingen te verwerken en te leveren, en om de beveiliging van onze informatietechnologiesystemen te waarborgen. Wij verwerken uw persoonsgegevens om u in staat te stellen de geselecteerde producten te kopen, te betalen en te laten bezorgen. Hiertoe sturen wij de voor de betaling en verwerking van uw bestelling noodzakelijke gegevens door naar onze partners. Voor de levering van onze producten maken wij of onze partners gebruik van dienstverleners, met name post-, vracht- en scheepvaartbedrijven. Voor het verwerken van betalingstransacties maken wij of onze partners gebruik van de diensten van banken en betalingsdienstaanbieders. Zie onderstaande uitleg hiervoor. Verwerkte gegevenscategorieën omvatten stamgegevens, contactgegevens, gebruiksgegevens, verbindingsgegevens, contractgegevens en betalingsgegevens. Wij delen uw gegevens niet met onbevoegde derden. De wettelijke grondslag voor deze verwerkingsmaatregelen vloeit voort uit

• Met betrekking tot de verwerking van gegevens ter waarborging van de veiligheid van onze informatietechnologiesystemen, is ons gerechtvaardigd belang overeenkomstig artikel 6 van de AVG gebaseerd op de AVG. 6e paragraaf. 1 lit. f AVG.
• Met betrekking tot de verwerking van gegevens ten behoeve van de afhandeling van uw aankoop in de online winkel Art. 6e paragraaf. 1 lit. b GDPR.

Wij maken in onze diensten gebruik van het Shopify-systeem, een tool van Shopify International Limited, Victoria Buildings, 2. Floor, 1-2 Haddington Road, Dublin 4, D04 XN32, Ireland ("Shopify"). Shopify is een systeem voor het aanmaken en verwerken van uw aankopen in onze webwinkel. Shopify heeft als doel onze producten en diensten zo gemakkelijk en snel mogelijk aan u te tonen en te presenteren in onze webshop. Alle gegevenscategorieën die in dit gedeelte worden genoemd. 2.3 kan worden verwerkt door Shopify. De gegevens die hier daadwerkelijk worden verwerkt, zijn afhankelijk van de acties die u in onze webshop uitvoert. Als uw gegevens worden overgedragen naar een derde land (bijvoorbeeld de VS), gebeurt dit alleen in individuele gevallen, op basis van een gegevensverwerkingsovereenkomst die met Shopify is gesloten en in overeenstemming met standaardcontractbepalingen die met Shopify zijn overeengekomen, en andere door de AVG toegestane beveiligingsmaatregelen die de beveiliging van de verwerking van uw persoonsgegevens garanderen op een niveau dat gelijkwaardig is aan dat in de EU, met name op basis van het EU-VS-kader voor gegevensbescherming (DPF). Met Shopify kunnen we onze betaalde diensten aanbieden en ze vervolgens beschikbaar stellen voor reservering. Met Shopify wordt het volledige boekingsproces, inclusief de verwerking en het beheer van uw boeking, voor u geregeld. De wettelijke basis voor de verwerking van uw gegevens door Shopify bij gebruik van onze webshop is artikel 1 van de AVG. 6e paragraaf. 1 lit. b AVG, aangezien we Shopify gebruiken om onze contractuele verplichtingen jegens u na te komen.

Om betalingsverzoeken te verwerken, bieden we verschillende betaalmethoden aan. Hiertoe integreren we de hieronder beschreven aanbieders van betaaldiensten. We doen dit om onze diensten correct en naar behoefte te kunnen leveren. Verwerkte gegevens omvatten in deze context gebruiksgegevens, verbindingsgegevens, stamgegevens, betalingsgegevens, contactgegevens en contractgegevens, zoals rekeningnummers of creditcardnummers, wachtwoorden, TAN's en controlesommen, evenals contract-, bedrag- en ontvangersgerelateerde informatie. De informatie is noodzakelijk om de transacties uit te voeren. De ingevoerde gegevens worden uitsluitend door de betalingsdienstaanbieders verwerkt en bij hen opgeslagen. Wij ontvangen geen account- of creditcardgegevens, maar alleen informatie over de bevestiging of een eventuele negatieve melding van de betaling. In sommige gevallen kunnen uw gegevens door de betalingsdienstaanbieders worden doorgegeven aan kredietbureaus. Deze transmissie is bedoeld voor identiteits- en kredietcontroles. Hiervoor verwijzen we naar de algemene voorwaarden en de privacyverklaringen van de aanbieders van betaaldiensten. De wettelijke basis voor het gebruik van de aanbieders van betaaldiensten vloeit voort uit artikel 1. 6e paragraaf. 1 lit. b GDPR. De diensten die wij u beloven en daarmee de nakoming van onze contractuele verplichtingen kunnen wij alleen leveren als wij gebruikmaken van derden, zoals betalingsdienstaanbieders, voor de verwerking van betalingstransacties. We hebben met elk van de aanbieders van betaaldiensten een gegevensverwerkingsovereenkomst gesloten om de veiligheid van uw gegevensverwerking te allen tijde te waarborgen.

Betaaldienstverlener

Shopify Payments

Wij maken gebruik van de betaaldienstverlener "Shopify Payments", 3e verdieping, Europa House, Harcourt Building, Harcourt Street, Dublin 2. Als u kiest voor een betaalmethode die wordt aangeboden door de betalingsdienstaanbieder Shopify Payments, wordt de betalingsverwerking uitgevoerd door de technische dienstverlener Shopify International Limited, Victoria Buildings, 2. Floor, 1-2 Haddington Road, Dublin 4, D04 XN32, Ierland, aan wie wij de informatie die u tijdens het bestelproces hebt verstrekt, samen met de informatie over uw bestelling (naam, adres, rekeningnummer, bankcode, eventueel creditcardnummer, factuurbedrag, valuta en transactienummer) doorgeven overeenkomstig artikel 6 van de AVG. 6e paragraaf. 1 lit. b GDPR. De overdracht van uw gegevens vindt uitsluitend plaats ten behoeve van de betalingsverwerking door Shopify Payments Europe Ltd. en alleen voor zover dat voor dit doel noodzakelijk is. Meer informatie over de gegevensbescherming van Shopify Payments vindt u op het volgende internetadres: https://www.shopify.com/legal/privacy.

PayPal

Het is mogelijk om de betalingstransactie af te handelen via de online betaaldienst PayPal. Met PayPal kunt u online betalingen aan derden verrichten. De Europese werkmaatschappij van PayPal is PayPal (Europe) S.à.rl & Cie. S.C.A., 22-24 Boulevard Royal, 2449 Luxembourg. Als u PayPal als betaalmethode kiest, worden de voor de betaling benodigde gegevens automatisch naar PayPal verzonden. Dit omvat doorgaans de volgende gegevens:

Naam, adres, bedrijf, e-mailadres, telefoon- en mobielnummer, IP-adres. De gegevens die naar PayPal worden verzonden, kunnen door PayPal worden gedeeld met kredietinformatiebureaus. Deze transmissie is bedoeld voor identiteits- en kredietcontroles. PayPal kan uw gegevens ook delen met derden indien dit nodig is om contractuele verplichtingen na te komen of indien de gegevens namens anderen moeten worden verwerkt. U kunt het privacybeleid van PayPal bekijken op https://www.paypal.com/de/webapps/mpp/ua/privacy-full/.

De wettelijke grondslag voor de gegevensverwerking is artikel 3. 6e paragraaf. 1 lit. b AVG, aangezien de verwerking van gegevens noodzakelijk is voor betaling via PayPal en dus voor de uitvoering van het contract.

Klarna

We hebben Klarna als extra betaaldienstverlener geïntegreerd. Klarna is een online betaaldienstverlener waarmee je aankopen op rekening of in flexibele termijnen kunt betalen. Daarnaast biedt Klarna nog meer diensten aan, zoals kopersbescherming en identiteits- en kredietcontroles. De werkmaatschappij van Klarna is Klarna AB, Sveavägen 46, 111 34 Stockholm, Zweden. Als u tijdens het bestelproces in onze webshop Klarna als betaalmethode selecteert, zowel voor 'aankoop op rekening' als voor 'aankoop in termijnen', worden uw gegevens automatisch aan Klarna doorgegeven. Door een van deze betaalopties te selecteren, stemt u in met de overdracht van persoonsgegevens die nodig zijn voor de verwerking van de factuur of de betaling in termijnen, of voor identiteits- en kredietcontroles. De persoonsgegevens die aan Klarna worden doorgegeven, omvatten doorgaans voornaam, achternaam, adres, geboortedatum, geslacht, e-mailadres, IP-adres, telefoonnummer, mobiel telefoonnummer en andere gegevens die nodig zijn voor de verwerking van een factuur of aankoop op afbetaling. Persoonsgegevens die noodzakelijk zijn voor de uitvoering van de koopovereenkomst, worden ook gevraagd in verband met de betreffende bestelling. In het bijzonder kan er sprake zijn van een wederzijdse uitwisseling van betalingsgegevens, zoals bankrekeninggegevens, kaartnummer, vervaldatum en CVC-code, aantal artikelen, artikelnummer, gegevens over goederen en diensten, prijzen en belastingen, informatie over eerder aankoopgedrag of andere informatie over uw financiële situatie. Het doel van gegevensoverdracht is met name identiteitsverificatie, betalingsverwerking en fraudepreventie. De verantwoordelijke voor de gegevensverwerking zal persoonsgegevens aan Klarna doorgeven, met name wanneer er een gerechtvaardigd belang is voor de doorgifte. De persoonsgegevens die tussen Klarna en ons worden uitgewisseld, worden door Klarna doorgegeven aan kredietinformatiebureaus. Deze transmissie is bedoeld voor identiteits- en kredietcontroles. Klarna deelt persoonsgegevens ook met gelieerde bedrijven (Klarna Groep) en dienstverleners of onderaannemers indien dit nodig is om contractuele verplichtingen na te komen of wanneer de gegevens namens anderen moeten worden verwerkt. Om te beslissen over het aangaan, uitvoeren of beëindigen van een contractuele relatie, verzamelt en gebruikt Klarna gegevens en informatie over uw betalingsgedrag in het verleden, evenals waarschijnlijkheidswaarden voor uw toekomstig gedrag (de zogenaamde scoring). De scoreberekening wordt uitgevoerd op basis van wetenschappelijk erkende wiskundig-statistische methoden. U heeft de mogelijkheid om uw toestemming voor de verwerking van uw persoonsgegevens bij Klarna op elk gewenst moment in te trekken. Een intrekking heeft geen gevolgen voor persoonsgegevens die moeten worden verwerkt, gebruikt of doorgegeven voor de (contractuele) betalingsverwerking. De wettelijke grondslag voor de gegevensverwerking is artikel 3. 6e paragraaf. 1 lit. b AVG, aangezien de verwerking van de gegevens noodzakelijk is voor betaling met Klarna en dus voor de uitvoering van het contract. De toepasselijke gegevensbeschermingsvoorschriften van Klarna zijn te vinden op [link]. https://cdn.klarna.com/1.0/shared/content/legal/terms/0/de_de/privacy.

Om onze diensten aan u te kunnen leveren, maken we gebruik van de diensten van de onderstaande hostingproviders. Onze diensten worden opgehaald van de servers van deze hostingproviders. Voor deze doeleinden maken we gebruik van de infrastructuur- en platformdiensten, rekenkracht, opslagruimte en databasediensten, alsmede de beveiligingsdiensten en technische onderhoudsdiensten van de webhostingproviders.

De verwerkte gegevens omvatten alle gegevens die u invoert in verband met uw gebruik en communicatie tijdens uw bezoek aan onze diensten, of die in dit kader van u worden verzameld (bijvoorbeeld uw IP-adres). Onze wettelijke basis voor het gebruik van hostingproviders voor het leveren van onze diensten vloeit voort uit artikel 1. 6e paragraaf. 1 lit. f AVG (gerechtvaardigd belang).

Hostingprovider

Vercel

440 N Barranca Ave #4133

Covina, CA 91723

Verenigde Staten

https://vercel.com/legal/privacy-policy

Microsoft Ireland Operations Limited

One Microsoft Place

South County Business Park

Leopardstown

Dublin 18

D18 P521

Ierland

https://www.microsoft.com/privacy/privacystatement

Akamai

Akamai145 Broadway

Cambridge, MA 02142

Verenigde Staten

https://www.akamai.com/legal/compliance/privacy-trust-center

Hosting via Shopify

We maken gebruik van het winkelsysteem van de dienstverlener Shopify International Limited, Victoria Buildings, 2. Etage, 1-2 Haddington Road, Dublin 4, D04 XN32, Ierland ("Shopify"), voor het hosten en weergeven van de webwinkel op basis van verwerking namens ons. Alle gegevens die via onze diensten worden verzameld, worden verwerkt op de servers van Shopify. Als onderdeel van de bovengenoemde diensten van Shopify kunnen gegevens ook worden doorgegeven voor verdere verwerking namens Shopify Inc., 150 Elgin St, Ottawa, ON K2P 1L4, Canada, Shopify Data Processing (USA) Inc., Shopify Payments (USA) Inc. of Shopify (USA) Inc. In het geval van gegevensoverdracht aan Shopify Inc. in Canada, wordt het juiste niveau van gegevensbescherming gewaarborgd door een adequaatheidsbesluit van de Europese Commissie. Meer informatie over de gegevensbescherming van Shopify is te vinden op de volgende website: https://www.shopify.com/legal/privacy

Verdere verwerking op andere servers dan die door Shopify worden genoemd, vindt alleen plaats binnen het hieronder beschreven kader.

De diensten die we van de hostingprovider gebruiken, kunnen ook het verzenden, ontvangen en opslaan van e-mails omvatten. Voor dit doel worden de e-mailadressen van de ontvangers van uw e-mails, evenals de afzenders en andere informatie met betrekking tot het verzenden van e-mails (bijvoorbeeld de betrokken providers) en de inhoud van de betreffende e-mails verwerkt. De bovengenoemde gegevens worden onder meer verwerkt om spam te detecteren. E-mails worden over het algemeen niet versleuteld via internet verzonden. E-mails worden over het algemeen tijdens het transport versleuteld, maar (tenzij end-to-end-versleuteling wordt gebruikt) niet op de servers van waaruit ze worden verzonden en ontvangen. Wij kunnen daarom geen enkele verantwoordelijkheid nemen voor het traject dat de e-mails afleggen tussen de afzender en de ontvangst op onze server. Onze wettelijke basis voor het gebruik van hostingproviders voor het ontvangen en verzenden van e-mails is gebaseerd op artikel 1. 6e paragraaf. 1 lit. f AVG (gerechtvaardigd belang).

Wijzelf (of onze hostingproviders) verzamelen gegevens over elke toegang tot de server (serverlogbestanden). De serverlogbestanden kunnen het adres en de naam van de geraadpleegde services en bestanden bevatten, de datum en tijd van toegang, de overgedragen datavolumes, een melding van succesvolle toegang, het browsertype en de -versie, uw besturingssysteem, de referrer-URL (de eerder bezochte pagina) en meestal ook IP-adressen en de aanvragende provider.

De serverlogbestanden kunnen worden gebruikt voor beveiligingsdoeleinden, bijvoorbeeld om serveroverbelasting te voorkomen (met name in het geval van misbruikmakende aanvallen, zogenaamde DDoS-aanvallen), en aan de andere kant om de belasting en stabiliteit van de servers te waarborgen. Onze wettelijke grondslag voor het gebruik van de hosts om toegangsgegevens en logbestanden te verzamelen is gebaseerd op artikel 1. 6e paragraaf. 1 lit. f AVG (gerechtvaardigd belang).

Om een soepel technisch proces en een optimale gebruiksvriendelijkheid van onze diensten te garanderen, maken we gebruik van de volgende diensten:

EqualWeb (inclusief het gebruik van Cloudflare Rocket Loader als subprocess)

In onze dienstverlening maken we gebruik van de dienst EqualWeb, een aanbieder van oplossingen voor digitale toegankelijkheid. EqualWeb verwerkt persoonsgegevens namens ons en gebruikt, in het kader van de technische levering, beveiliging en prestatieoptimalisatie van haar diensten, onder andere de dienst "Cloudflare Rocket Loader" van Cloudflare, Inc. als subverwerker. De Cloudflare Rocket Loader wordt gebruikt om de laadtijden van websites te optimaliseren door de levering van JavaScript-bronnen te versnellen, waardoor de prestaties en stabiliteit van onze diensten worden verbeterd.

In het kader van het gebruik van EqualWeb worden alleen die technische gegevens verwerkt die noodzakelijk zijn voor de werking, de beveiliging en de optimalisatie van de diensten. Dit omvat met name het IP-adres, informatie over de gebruikte browser, evenals andere gebruiks- en verbindingsgegevens. De ontvanger van de persoonsgegevens is in eerste instantie EqualWeb Ltd. als verwerker. EqualWeb maakt gebruik van Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, VS, als subverwerker om haar diensten te leveren.

Overdracht van persoonsgegevens naar een derde land, met name naar de VS, kan niet worden uitgesloten. Dit gebeurt echter uitsluitend op basis van een gegevensverwerkingsovereenkomst die is gesloten met EqualWeb en een subverwerkingsovereenkomst die bestaat tussen EqualWeb en Cloudflare, en met inachtneming van de passende waarborgen overeenkomstig artikel 1. 44 e.v. GDPR. Dit omvat met name het gebruik van de standaardcontractbepalingen die zijn goedgekeurd door de Europese Commissie en – waar van toepassing – de deelname van Cloudflare aan het EU-VS-kader voor gegevensbescherming, dat een adequaat niveau van gegevensbescherming waarborgt dat overeenkomt met dat binnen de Europese Unie.

De wettelijke basis voor de verwerking van persoonsgegevens in verband met het gebruik van EqualWeb, inclusief het gebruik van Cloudflare Rocket Loader, is artikel 6 van de AVG. 6e paragraaf. 1 lit. f AVG. Het is ons gerechtvaardigd belang om onze diensten toegankelijk, veilig en stabiel aan te bieden, met zo kort mogelijke laadtijden. Wij zorgen ervoor dat er slechts een minimale hoeveelheid persoonsgegevens wordt verwerkt en dat de belangen en grondrechten van de betrokkenen altijd worden gerespecteerd.

Google Analytics

We gebruiken Google Analytics voor statistische analyse van uw gebruik van onze diensten. Uw IP-adres wordt door ons verzameld en vervolgens door Google geanonimiseerd via inkorting, alvorens het permanent op hun servers wordt opgeslagen. Google Analytics stelt ons in staat bij te houden hoe u onze diensten gebruikt en hoe we deze op basis daarvan kunnen verbeteren en verder ontwikkelen. Google Analytics laat bijvoorbeeld zien op welke content je regelmatig klikt of welke content je herhaaldelijk bezoekt. De verwerkte gegevens omvatten gebruiksgegevens en verbindingsgegevens. De ontvanger van de gegevens is Google Ireland Ltd., Gordon House, Barrow Street Dublin 4 Ierland (als gezamenlijke verwerkingsverantwoordelijke, art. 26 GDPR). Als Google deze gegevens overdraagt naar een derde land (bijvoorbeeld de VS), gebeurt dit alleen in individuele gevallen, op basis van een met Google gesloten gegevensverwerkingsovereenkomst en in overeenstemming met standaardcontractbepalingen die met Google zijn overeengekomen, en andere door de AVG toegestane beveiligingsmaatregelen die de veiligheid van de verwerking van uw persoonsgegevens garanderen met een beschermingsniveau dat identiek is aan dat in de EU, met name op basis van het EU-VS-kader voor gegevensbescherming (DPF). De wettelijke basis voor het gebruik van Google Analytics is uw toestemming (bijvoorbeeld via een opt-in in de toestemmingsbanner), mits u deze tijdens uw bezoek aan onze diensten aan ons hebt gegeven en dit derhalve voortvloeit uit artikel 6 van de AVG. 6e paragraaf. 1 lit. a AVG. Met uw toestemming worden cookies, zogenaamde "beacons" of vergelijkbare (tekst)bestanden op uw apparaat opgeslagen, waardoor persoonlijke gegevens worden uitgelezen. Als u ons geen toestemming hebt gegeven voor het gebruik van Google Analytics (geen opt-in via de toestemmingsbanner of intrekking van uw toestemming), gebruiken we Google Analytics niet tijdens uw bezoeken aan onze diensten (meer).

Google Advertentiebeheerder

We gebruiken het "Google Marketing Platform" (en services zoals "Google Ad Manager") om advertenties te plaatsen in het advertentienetwerk van Google (bijvoorbeeld in zoekresultaten, in video's, op websites, enz.). Via het Google Marketing Platform kunnen advertenties in realtime worden weergegeven op basis van veronderstelde interesses van gebruikers. Hierdoor kunnen we gerichter advertenties weergeven, zodat u alleen advertenties te zien krijgt die aansluiten bij uw potentiële interesses. De verwerkte gegevens omvatten gebruiksgegevens en verbindingsgegevens. De ontvanger van de gegevens is Google Ireland Ltd., Gordon House, Barrow Street Dublin 4 Ierland (als gezamenlijke verwerkingsverantwoordelijke, art. 26 GDPR). Als Google deze gegevens overdraagt naar een derde land (bijvoorbeeld de VS), gebeurt dit alleen in individuele gevallen, op basis van een met Google gesloten gegevensverwerkingsovereenkomst en in overeenstemming met standaardcontractbepalingen die met Google zijn overeengekomen, en andere door de AVG toegestane beveiligingsmaatregelen die de veiligheid van de verwerking van uw persoonsgegevens garanderen met een beschermingsniveau dat identiek is aan dat in de EU, met name op basis van het EU-VS-kader voor gegevensbescherming (DPF). De wettelijke basis voor het gebruik van Google Ad Manager is uw toestemming (bijvoorbeeld via een opt-in in de toestemmingsbanner), mits u deze tijdens uw bezoek aan onze diensten aan ons hebt gegeven en dit derhalve voortvloeit uit artikel 6 van de AVG. 6e paragraaf. 1 lit. a AVG. Met uw toestemming worden cookies, zogenaamde "beacons" of vergelijkbare (tekst)bestanden op uw apparaat opgeslagen, waardoor persoonlijke gegevens worden uitgelezen. Als u ons geen toestemming hebt gegeven voor het gebruik van Google Ad Manager (geen opt-in via de toestemmingsbanner of intrekking van uw toestemming), gebruiken we Google Ad Manager niet meer tijdens uw bezoeken aan onze diensten.

Google Ads conversietracking

We gebruiken Google Ads conversietracking om het succes van onze Google Ads-advertentiecampagnes te meten. In eerste instantie worden advertenties in het advertentienetwerk van Google geplaatst (bijvoorbeeld in zoekresultaten, in video's, op websites, enz.) om te worden getoond aan gebruikers van wie wordt aangenomen dat ze interesse hebben in de advertenties. Vervolgens meten we de conversie van de advertenties. We ontvangen alleen anonieme, algemene feedback over het aantal gebruikers dat op onze advertentie heeft geklikt en is doorgestuurd naar een pagina met een zogenaamde "conversietrackingtag". Wij ontvangen geen informatie waarmee we gebruikers kunnen identificeren. De verwerkte gegevens omvatten gebruiksgegevens en verbindingsgegevens. De ontvanger van de gegevens is Google Ireland Ltd., Gordon House, Barrow Street Dublin 4 Ierland (als gezamenlijke verwerkingsverantwoordelijke, art. 26 GDPR). Als Google deze gegevens overdraagt naar een derde land (bijvoorbeeld de VS), gebeurt dit alleen in individuele gevallen, op basis van een met Google gesloten gegevensverwerkingsovereenkomst en in overeenstemming met standaardcontractbepalingen die met Google zijn overeengekomen, en andere door de AVG toegestane beveiligingsmaatregelen die de veiligheid van de verwerking van uw persoonsgegevens garanderen met een beschermingsniveau dat identiek is aan dat in de EU, met name op basis van het EU-VS-kader voor gegevensbescherming (DPF). De wettelijke basis voor het gebruik van Google Ads Conversion Tracking is uw toestemming (bijvoorbeeld via een opt-in in de toestemmingsbanner), mits u deze toestemming hebt gegeven tijdens uw bezoek aan onze diensten. Tracking vindt daarom plaats op grond van artikel 6 van de AVG. 6e paragraaf. 1 lit. a AVG. Met uw toestemming worden cookies, zogenaamde "beacons" of vergelijkbare (tekst)bestanden op uw apparaat opgeslagen, waardoor persoonlijke gegevens worden uitgelezen. Als u ons geen toestemming hebt gegeven voor het gebruik van Google Ads Conversion Tracking (geen opt-in in de toestemmingsbanner of...). (Intrekking van uw toestemming) gebruiken we Google Ads Conversion Tracking niet meer tijdens uw bezoeken aan onze diensten.

Google Global Site-Tag

We gebruiken de Google Global Site-Tag om conversies in Google Ads te meten. Met de Google Global Site-Tag worden er nieuwe cookies in onze webshop geplaatst. Deze cookies slaan een unieke ID op voor u als gebruiker of voor uw klik op een advertentie die u naar onze diensten, met name onze webshop, heeft geleid. Met de Google Global Site-Tag kunnen we conversies op deze manier dus nauwkeuriger meten. Met de Google Global Site-Tag bepalen we welke interacties binnen onze diensten als Google Ads-conversies moeten worden beschouwd. De verwerkte gegevens omvatten gebruiksgegevens en verbindingsgegevens. De ontvanger van de gegevens is Google Ireland Ltd., Gordon House, Barrow Street Dublin 4 Ierland (als gezamenlijke verwerkingsverantwoordelijke, art. 26 GDPR). Als Google deze gegevens overdraagt naar een derde land (bijvoorbeeld de VS), gebeurt dit alleen in individuele gevallen, op basis van een met Google gesloten gegevensverwerkingsovereenkomst en in overeenstemming met standaardcontractbepalingen die met Google zijn overeengekomen, en andere door de AVG toegestane beveiligingsmaatregelen die de veiligheid van de verwerking van uw persoonsgegevens garanderen met een beschermingsniveau dat identiek is aan dat in de EU, met name op basis van het EU-VS-kader voor gegevensbescherming (DPF). De wettelijke basis voor het gebruik van de Google Global Site-Tag is uw toestemming (bijvoorbeeld via een opt-in in de toestemmingsbanner), mits u deze toestemming hebt verleend tijdens uw bezoek aan onze diensten, en vloeit derhalve voort uit artikel 6 van de AVG. 6e paragraaf. 1 lit. a AVG. Met uw toestemming worden cookies, zogenaamde "beacons" of vergelijkbare (tekst)bestanden op uw apparaat opgeslagen, waardoor persoonlijke gegevens worden uitgelezen. Als u ons geen toestemming hebt gegeven voor het gebruik van de Google Global Site-Tag (geen opt-in in de toestemmingsbanner of...). (Intrekking van uw toestemming) gebruiken we de Google Global Site-Tag niet meer tijdens uw bezoeken aan onze diensten.

Verkoopviewer

We gebruiken "SalesViewer" voor statistische evaluatie van uw gebruik van onze diensten. Uw IP-adres wordt door ons verzameld en vervolgens door SalesViewer geanonimiseerd door het in te korten voordat het permanent op hun servers wordt opgeslagen. SalesViewer stelt ons in staat bij te houden hoe u onze diensten gebruikt en hoe we deze op basis daarvan kunnen verbeteren en verder ontwikkelen. SalesViewer laat bijvoorbeeld zien welke producten het vaakst worden gekocht of welke bedrijven verantwoordelijk zijn voor de bezoeken aan onze diensten en de aankoop van onze producten. De verwerkte gegevens omvatten stamgegevens, contactgegevens, gebruiksgegevens en verbindingsgegevens. De ontvanger van de gegevens is SalesViewer GmbH, Universitätsstrasse 60, 44789 Bochum, Duitsland (als gezamenlijke verwerkingsverantwoordelijke, art. 26 GDPR). Indien SalesViewer deze gegevens overdraagt aan een derde land (bijvoorbeeld de VS), gebeurt dit uitsluitend per geval, op basis van een met SalesViewer gesloten gegevensverwerkingsovereenkomst en in overeenstemming met standaardcontractbepalingen die met SalesViewer zijn overeengekomen, en andere door de AVG toegestane beveiligingsmaatregelen die de veiligheid van de verwerking van uw persoonsgegevens garanderen met een beschermingsniveau dat identiek is aan dat in de EU, met name op basis van het EU-VS-kader voor gegevensbescherming (DPF). De wettelijke basis voor het gebruik van SalesViewer is uw toestemming (bijvoorbeeld via een opt-in in de toestemmingsbanner), mits u deze tijdens uw bezoek aan onze diensten hebt gegeven en dit derhalve voortvloeit uit artikel 6 van de AVG. 6e paragraaf. 1 lit. a AVG. Met uw toestemming worden cookies, zogenaamde "beacons" of vergelijkbare (tekst)bestanden op uw apparaat opgeslagen, waardoor persoonlijke gegevens worden uitgelezen. Als u ons geen toestemming hebt gegeven om SalesViewer te gebruiken (geen opt-in via de toestemmingsbanner of intrekking van uw toestemming), gebruiken we SalesViewer niet meer tijdens uw bezoeken aan onze diensten.

Bing Universal Event Tracking

We gebruiken Bing Universal Event Tracking. Wanneer u onze diensten bezoekt via een advertentie van Bing Ads, wordt er een cookie in uw browser opgeslagen. Daarom hebben we een "UET-tag" in onze diensten geïntegreerd. Dit is een code waarmee gepseudonimiseerde gegevens over het gebruik van onze diensten worden opgeslagen in combinatie met een cookie. Deze tag verzamelt gepseudonimiseerde gegevens in combinatie met de cookie om bij te houden welke acties u in onze diensten uitvoert nadat u op een advertentie in Bing Ads hebt geklikt. De volgende gegevens worden onder pseudoniem verzameld: Bezochte pagina's, verblijfsduur, lead (via welke advertentie bent u bij ons terechtgekomen?). Daarnaast kan Microsoft uw gebruiksgedrag op meerdere van uw elektronische apparaten volgen via zogenaamde cross-device tracking. De ontvanger van de gegevens is Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Ierland (als gezamenlijke verwerkingsverantwoordelijke, art. 26 GDPR). Indien Microsoft deze gegevens overdraagt naar een derde land (bijvoorbeeld de VS), zal dit uitsluitend per geval gebeuren, op basis van een met Microsoft gesloten gegevensverwerkingsovereenkomst en in overeenstemming met standaardcontractbepalingen die met Microsoft zijn overeengekomen, evenals andere door de AVG toegestane beveiligingsmaatregelen die de veiligheid van de verwerking van uw persoonsgegevens garanderen met een beschermingsniveau dat identiek is aan dat in de EU, met name op basis van het EU-VS-kader voor gegevensbescherming (DPF). De wettelijke basis voor het gebruik van Bing Universal Event Tracking is uw toestemming (bijvoorbeeld via een opt-in in de toestemmingsbanner), mits u deze tijdens uw bezoek aan onze diensten hebt gegeven en derhalve voortvloeit uit artikel 6 van de AVG. 6e paragraaf. 1 lit. a AVG. Met uw toestemming worden cookies, zogenaamde "beacons" of vergelijkbare (tekst)bestanden op uw apparaat opgeslagen, waardoor persoonlijke gegevens worden uitgelezen. Als u ons geen toestemming hebt gegeven voor het gebruik van Bing Universal Event Tracking (geen opt-in via de toestemmingsbanner of intrekking van uw toestemming), gebruiken we Bing Universal Event Tracking niet meer tijdens uw bezoeken aan onze diensten.

Meta (voorheen Facebook) Facebook Custom Audiences (“Meta Pixel”)

We gebruiken Facebook Custom Audiences ('Meta Pixel') om gepersonaliseerde advertenties weer te geven in het Facebook-advertentienetwerk (Facebook Ads) op basis van uw gepseudonimiseerde, geregistreerde browsegedrag. We gebruiken de Meta Pixel voor remarketingdoeleinden, zodat we u binnen 180 dagen opnieuw kunnen bereiken via het sociale netwerk Facebook. Door het gebruik van de Meta Pixel maakt uw browser automatisch een directe verbinding met de server van Facebook. Door de integratie van de Meta Pixel ontvangt Meta de informatie dat u onze diensten hebt bezocht of op een advertentie van ons hebt geklikt. Als je geregistreerd bent bij Facebook, kan Meta het bezoek aan je account koppelen. Naast het IP-adres en de marketing-ID ontvangt Meta ook informatie over het gebruikte apparaat en het tijdstip, en kan deze gegevens koppelen aan uw Facebook-account. Meta verwerkt deze gegevens op eigen verantwoordelijkheid. Wij hebben geen invloed op de gegevensverzameling en verdere verwerking door Meta. De verwerkte gegevens omvatten gebruiksgegevens en verbindingsgegevens. De ontvanger van de gegevens is Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ierland (als gezamenlijke verwerkingsverantwoordelijke, art. 26 GDPR). Indien Meta deze gegevens overdraagt aan een derde land (bijvoorbeeld de VS), zal dit uitsluitend per geval gebeuren, op basis van een met Meta gesloten gegevensverwerkingsovereenkomst en in overeenstemming met standaardcontractbepalingen die met Meta zijn overeengekomen, en andere door de AVG toegestane beveiligingsmaatregelen die de veiligheid van de verwerking van uw persoonsgegevens garanderen met een beschermingsniveau dat identiek is aan dat in de EU, met name op basis van het EU-VS-kader voor gegevensbescherming (DPF). De wettelijke basis voor het gebruik van de Meta Pixel is uw toestemming (bijvoorbeeld via een opt-in in de toestemmingsbanner), mits u deze tijdens uw bezoek aan onze diensten hebt gegeven en dit derhalve voortvloeit uit artikel 3 van de AVG. 6e paragraaf. 1 lit. a AVG. Met uw toestemming worden cookies, zogenaamde "beacons" of vergelijkbare (tekst)bestanden op uw apparaat opgeslagen, waardoor persoonlijke gegevens worden uitgelezen. Als u ons geen toestemming hebt gegeven voor het gebruik van de Meta Pixel (geen opt-in via de toestemmingsbanner of intrekking van uw toestemming), gebruiken we de Meta Pixel niet meer tijdens uw bezoeken aan onze diensten. 

PostHog

We gebruiken PostHog voor statistische evaluatie van uw gebruik van onze diensten. Uw IP-adres wordt door ons verzameld en vervolgens door PostHog geanonimiseerd via afkapping voordat het permanent op hun servers wordt opgeslagen. Met PostHog kunnen we bijhouden hoe u onze diensten gebruikt en hoe we deze vervolgens kunnen verbeteren en verder ontwikkelen. PostHog laat bijvoorbeeld zien op welke content je klikt of welke pagina's je opnieuw bezoekt. De verwerkte gegevens omvatten gebruiksgegevens en verbindingsgegevens. De ontvanger van de gegevens is PostHog Inc, 965 Mission Street, San Francisco, CA 94103 VS (als gezamenlijke verwerkingsverantwoordelijke, art. 26 GDPR). Indien PostHog deze gegevens overdraagt aan een derde land (bijvoorbeeld de VS), gebeurt dit uitsluitend per geval, op basis van een met PostHog gesloten gegevensverwerkingsovereenkomst en in overeenstemming met standaardcontractbepalingen die met PostHog zijn overeengekomen, evenals andere door de AVG toegestane beveiligingsmaatregelen die de veiligheid van de verwerking van uw persoonsgegevens garanderen met een beschermingsniveau dat identiek is aan dat in de EU, met name op basis van het EU-VS-kader voor gegevensbescherming (DPF). De wettelijke basis voor het gebruik van PostHog is uw toestemming (bijvoorbeeld via een opt-in in de toestemmingsbanner), mits u deze toestemming hebt gegeven tijdens uw bezoek aan onze diensten en dit derhalve voortvloeit uit artikel 6 van de AVG. 6e paragraaf. 1 lit. a AVG. Met uw toestemming worden cookies, zogenaamde "beacons" of vergelijkbare (tekst)bestanden op uw apparaat opgeslagen, waardoor persoonlijke gegevens worden uitgelezen. Als u ons geen toestemming hebt gegeven om PostHog te gebruiken (geen opt-in via de toestemmingsbanner of intrekking van uw toestemming), gebruiken we PostHog niet meer tijdens uw bezoeken aan onze diensten. Voor meer informatie over de gegevensbescherming van PostHog kunt u hier terecht. https://posthog.com/privacy.

LinkedIn Insight-tag

We gebruiken de websiteanalysefunctie LinkedIn Insight Tag. De ontvanger van de gegevens is LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Ierland (als gezamenlijke verwerkingsverantwoordelijke, art. 26 GDPR). De LinkedIn Insight Tag maakt het mogelijk om gegevens te verzamelen over uw bezoek aan onze diensten, waaronder URL, verwijzende URL, IP-adres, apparaat- en browsereigenschappen (User Agent), evenals tijdstempels. IP-adressen worden ingekort of gehasht. LinkedIn gebruikt de gegevens die via onze diensten worden verzameld voor rapporten (waarin u niet als natuurlijke persoon wordt geïdentificeerd) over websitebezoekers en advertentieprestaties. LinkedIn biedt ook retargeting aan voor websitebezoekers op LinkedIn, waardoor we op basis van deze gegevens gerichte advertenties buiten onze diensten kunnen weergeven. De verwerkte gegevens omvatten gebruiksgegevens en verbindingsgegevens. Indien LinkedIn deze gegevens overdraagt aan een derde land (bijvoorbeeld de VS), gebeurt dit uitsluitend per geval, op basis van een met LinkedIn gesloten gegevensverwerkingsovereenkomst en in overeenstemming met standaardcontractbepalingen en andere door de AVG toegestane beveiligingsmaatregelen. Deze maatregelen garanderen de veiligheid van de verwerking van uw persoonsgegevens met een beschermingsniveau dat gelijk is aan dat in de EU, met name op basis van het EU-VS-kader voor gegevensbescherming (DPF). De wettelijke basis voor het gebruik van de LinkedIn Insight Tag is uw toestemming (bijvoorbeeld via een opt-in in de toestemmingsbanner), mits u deze toestemming hebt gegeven tijdens uw bezoek aan onze diensten en dit derhalve voortvloeit uit artikel 3 van de AVG. 6e paragraaf. 1 lit. a AVG. Met uw toestemming worden cookies, zogenaamde "beacons" of vergelijkbare (tekst)bestanden op uw apparaat opgeslagen, waardoor persoonlijke gegevens worden uitgelezen. Als u ons geen toestemming hebt gegeven voor het gebruik van de LinkedIn Insight Tag (geen opt-in in de toestemmingsbanner of intrekking van uw toestemming), gebruiken we de LinkedIn Insight Tag niet meer tijdens uw bezoeken aan onze diensten. We gebruiken de LinkedIn Insight Tag niet meer tijdens uw bezoeken aan onze diensten.

Google Maps

We gebruiken Google Maps om plattegronden en geografische kaarten weer te geven, zodat onze diensten aantrekkelijk worden gepresenteerd en onze locaties gemakkelijk te vinden zijn. Bij het gebruik van Google Maps worden technische gegevens verwerkt, met name het IP-adres en gebruiks- en verbindingsgegevens. De ontvanger van de gegevens is Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ierland.

De overdracht van persoonsgegevens aan een derde land, met name aan de VS, kan niet worden uitgesloten. Dit gebeurt uitsluitend op basis van passende garanties overeenkomstig artikel 1. 44 e.v. De AVG, met name de standaardcontractbepalingen die zijn goedgekeurd door de Europese Commissie en – waar van toepassing – het EU-VS-kader voor gegevensbescherming (DPF).

Het gebruik van Google Maps is gebaseerd op uw toestemming overeenkomstig artikel 3 van de AVG. 6e paragraaf. 1 lit. a AVG, die u ons via de toestemmingsbanner hebt verleend. Zonder uw toestemming wordt Google Maps niet geladen. Raadpleeg voor meer informatie het privacybeleid van Google op https://www.google.de/intl/de/policies/privacy/. De dienstverlener is Google Ireland Ltd.

Met uw toestemming (regelmatig via inschrijving) sturen wij u nieuwsbrieven, e-mails en andere elektronische berichten (hierna "nieuwsbrieven"). Onze nieuwsbrieven bevatten doorgaans technische, commerciële en promotionele informatie over onze diensten.

Om je aan te melden voor onze nieuwsbrief, is het meestal voldoende om je e-mailadres op te geven. Indien nodig, vragen wij u om aanvullende informatie te verstrekken, zoals uw naam of vergelijkbare gegevens.

De aanmelding voor onze nieuwsbrief vindt altijd plaats via een zogenaamde dubbele opt-in procedure. Na aanmelding voor onze nieuwsbrief ontvangt u een e-mail waarin u wordt gevraagd uw aanmelding te bevestigen door op een bevestigingslink te klikken. Deze bevestiging is nodig om te voorkomen dat iemand anders zich met uw e-mailadres aanmeldt voor een nieuwsbrief. We registreren de aanmeldingen voor de nieuwsbrief om het aanmeldingsproces te kunnen bewijzen conform de wettelijke vereisten. Hiertoe slaan we de registratie- en bevestigingstijd en uw IP-adres op. Wijzigingen in uw gegevens die bij de e-mailprovider zijn opgeslagen, worden ook geregistreerd.

Je kunt je op elk gewenst moment afmelden voor onze nieuwsbrief. Om dit te doen, klikt u eenvoudig op de knop 'Uitschrijven' in de voettekst van elke nieuwsbrief. Als u zich afmeldt voor onze nieuwsbrief, kunnen we uw e-mailadres op basis van onze gerechtvaardigde belangen maximaal drie jaar bewaren voordat we het verwijderen, zodat we uw eerder gegeven toestemming kunnen bewijzen.

Voor zover wij een dienstverlener inschakelen voor het verzenden van e-mails, doen wij dit op basis van ons gerechtvaardigd belang bij een efficiënt en veilig e-mailsysteem.

Onze nieuwsbrieven kunnen een zogenaamde "web beacon" bevatten. Een webbeacon is een bestandje van pixelgrootte dat wordt opgehaald van onze server (of van de server van een e-mailserviceprovider indien van toepassing) wanneer de nieuwsbrief wordt geopend. Als onderdeel van deze gegevensopvraging worden technische gegevens verzameld, zoals informatie over de browser en uw systeem, evenals uw IP-adres en het tijdstip van de opvraging.

Deze informatie wordt gebruikt om onze nieuwsbrief technisch te verbeteren op basis van technische gegevens of de doelgroepen en hun leesgedrag, gebaseerd op hun locatie (die kan worden vastgesteld aan de hand van het IP-adres) of toegangstijden. Deze analyse omvat ook het vaststellen of de nieuwsbrieven worden geopend, wanneer ze worden geopend en op welke links wordt geklikt. Om technische redenen kan deze informatie aan individuele nieuwsbriefontvangers worden gekoppeld. Het is echter noch ons doel, noch, indien van toepassing, het doel van de aanbieder van de e-mailservice, om individuele gebruikers te monitoren. De evaluaties dienen er juist toe om de leesgewoonten van onze gebruikers te herkennen en onze content daarop aan te passen, of om andere content te versturen afhankelijk van de interesses van onze gebruikers.

De evaluatie van de nieuwsbrief en de meting van het succes vinden plaats met uitdrukkelijke toestemming van de gebruikers, op basis van onze gerechtvaardigde belangen om een gebruiksvriendelijk en veilig nieuwsbriefsysteem te gebruiken dat zowel onze zakelijke belangen dient als voldoet aan de verwachtingen van de gebruikers.

De wettelijke basis voor het versturen van nieuwsbrieven en daarmee ook voor het gebruik van webbakens is uw toestemming, mits u deze hebt gegeven door u in te schrijven voor de nieuwsbrief. Dit is derhalve een gevolg van artikel 6 van de AVG. 6e paragraaf. 1 lit. a AVG. Als u ons geen toestemming hebt gegeven om nieuwsbrieven te versturen, sturen wij u (geen) nieuwsbrieven meer. Dit maakt het gebruik van webbakens ook automatisch overbodig.

Brevo

We maken gebruik van de diensten van Brevo voor het versturen van nieuwsbrieven. Brevo is een dienst waarmee je onder andere het versturen van nieuwsbrieven kunt organiseren en analyseren. De aanbieder is Sendinblue GmbH, Köpenicker Strasse 126, 10179 Berlijn, Duitsland. De gegevens die u hebt ingevoerd om de nieuwsbrief te ontvangen (bijvoorbeeld uw e-mailadres) worden op de servers van Brevo opgeslagen. Onze nieuwsbrieven, die via Brevo worden verzonden, stellen ons in staat het gedrag van de ontvangers te analyseren. Dit kan onder meer inhouden dat wordt geanalyseerd hoeveel ontvangers het nieuwsbriefbericht hebben geopend en hoe vaak op welke link in de nieuwsbrief is geklikt. Alle links in de e-mail zijn zogenaamde trackinglinks, waarmee uw klikken kunnen worden geteld. Als u geen analyses van Brevo wilt ontvangen, moet u zich afmelden voor de nieuwsbrief. Hiertoe bieden we in elk nieuwsbericht een bijbehorende link aan. Bovendien kunt u uw toestemming te allen tijde met toekomstige ingang intrekken door een e-mail te sturen naar het adres dat in ons impressum staat vermeld. De gegevens die u hebt verstrekt om de nieuwsbrief te ontvangen, worden door ons bewaard totdat u zich afmeldt voor de nieuwsbrief. Na afmelding worden deze gegevens verwijderd van onze servers en van de servers van Brevo. Gegevens die we voor andere doeleinden hebben opgeslagen (bijvoorbeeld e-mailadressen voor het ledengebied) blijven hierdoor ongewijzigd. Raadpleeg voor meer informatie het privacybeleid van Brevo op: https://www.brevo.com/de/datenschutz-uebersicht/ En https://www.brevo.com/de/legal/privacypolicy/.

De verwerking van de gegevens die u invult in het nieuwsbriefaanmeldingsformulier is gebaseerd op uw toestemming (Art. 6e paragraaf. 1 lit. a AVG). U kunt de toestemming voor het opslaan van uw gegevens, uw e-mailadres en het gebruik ervan voor het versturen van de nieuwsbrief te allen tijde intrekken, bijvoorbeeld via de link 'Afmelden' in de nieuwsbrief. De rechtmatigheid van de reeds uitgevoerde gegevensverwerkingen blijft onaangetast door de intrekking.

Als u materiaal (reclame- of marketingmateriaal) of offertes bij ons aanvraagt, verwerken wij uw gegevens met als doel het versturen van het aangevraagde materiaal en het voorbereiden en verzenden van de gevraagde offertes. De verwerkte gegevenscategorieën omvatten stamgegevens, contactgegevens en verbindingsgegevens, indien van toepassing. Contractgegevens. Indien van toepassing, sturen wij uw verzoek door naar onze groepsmaatschappijen. Er vindt geen overdracht naar een derde land plaats. De wettelijke grondslag voor de verwerkingsmaatregelen vloeit voort uit:

• Kunst. 6e paragraaf. 1 lit. f AVG bij de verwerking om de beveiliging van onze informatietechnologiesystemen te waarborgen.
• Kunst. 6e paragraaf. 1 lit. b AVG bij verwerking voor het opvragen van informatie over een aanbod of voor het aangaan en sluiten van een contract.

Indien uit dit privacybeleid blijkt dat wij uw persoonsgegevens doorgeven aan een derde land, dat wil zeggen een land buiten de EU of buiten de EER, is het volgende van toepassing.

Overdracht naar een derde land vindt alleen plaats in overeenstemming met de wettelijke vereisten. Wij verzekeren u dat wij een contractuele of wettelijke machtiging hebben voor de overdracht en verwerking van uw gegevens in het betreffende derde land. Bovendien staan wij alleen toe dat uw gegevens worden verwerkt door dienstverleners in derde landen die naar onze mening een erkend niveau van gegevensbescherming hebben. Dit betekent bijvoorbeeld dat er een adequaatheidsbesluit bestaat tussen de EU en het land waarnaar wij uw persoonsgegevens doorgeven. Een "adequaatheidsbesluit" is een besluit dat door de Europese Commissie wordt genomen overeenkomstig artikel 1. Artikel 45 van de AVG bepaalt dat een derde land (dat wil zeggen een land dat niet gebonden is aan de AVG) of een internationale organisatie een adequaat niveau van bescherming van persoonsgegevens biedt. Als alternatief vindt een overdracht naar een derde land bijvoorbeeld alleen plaats indien er geen adequaatheidsbesluit is genomen, indien er contractuele verplichtingen bestaan tussen ons en de dienstverlener in dat derde land op grond van zogenaamde standaardcontractbepalingen van de Europese Commissie en er aanvullende technische beveiligingsmaatregelen zijn getroffen die een adequaat beschermingsniveau garanderen dat gelijkwaardig is aan dat in de EU, of indien de dienstverlener in het derde land certificeringen voor gegevensbescherming kan aantonen en uw gegevens alleen worden verwerkt in overeenstemming met de interne gegevensbeschermingsvoorschriften (Art. 44 tot en met 49 AVG.  Informatiepagina van de Europese Commissie: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_en).

Als onderdeel van het zogenaamde "Data Privacy Framework" ("DPF")"), heeft de Europese Commissie het niveau van gegevensbescherming voor bepaalde bedrijven uit de VS als veilig erkend in het adequaatheidsbesluit van 10 juli 2023. Een lijst met gecertificeerde bedrijven en meer informatie over het DPF-filter zijn te vinden op de website van de VS. Ministerie van Handel bij https://www.dataprivacyframework.gov/ (in het Engels). In dit privacybeleid informeren wij u over de diensten die wij gebruiken en die gecertificeerd zijn volgens het Data Privacy Framework.

De gegevens die wij verwerken, worden conform de wettelijke voorschriften verwijderd zodra de toestemmingen voor de verwerking worden ingetrokken of andere machtigingen vervallen (bijvoorbeeld wanneer het doel van de verwerking van deze gegevens niet langer bestaat of de gegevens niet langer nodig zijn voor dat doel). Als de gegevens niet worden verwijderd omdat ze nodig zijn voor andere wettelijk toegestane doeleinden, zal de verwerking ervan beperkt blijven tot die doeleinden. Dat wil zeggen dat de gegevens worden geblokkeerd en niet voor andere doeleinden worden verwerkt. Dit geldt bijvoorbeeld voor gegevens die om commerciële of fiscale redenen bewaard moeten worden, of waarvan de opslag noodzakelijk is voor het instellen, uitoefenen of verdedigen van rechtsvorderingen, of ter bescherming van de rechten van een andere natuurlijke of rechtspersoon.

In dit privacybeleid informeren wij u over het verwijderen en bewaren van gegevens die specifiek van toepassing zijn op de betreffende verwerkingsprocessen.

Tenzij wij uw toestemming verkrijgen, vindt de opslag van of toegang tot informatie op uw apparaat plaats overeenkomstig § 25 lid 1. 2. nr. 2 van de Wet bescherming persoonsgegevens inzake telecommunicatie en digitale diensten (TDDDG), aangezien de opslag van en toegang tot deze informatie absoluut noodzakelijk is voor het leveren van de gewenste functies van onze diensten. Indien wij toestemming verkrijgen, is de wettelijke grondslag § 25 lid. 1 TDDDG. Onze diensten maken gebruik van cookies, tokens, beacons of andere technologieën die op uw apparaten kunnen worden opgeslagen en die zonder onze diensten niet mogelijk zouden zijn.

Cookies, tokens, beacons of andere technologieën zijn doorgaans tekstbestanden die op uw apparaat worden opgeslagen en die door ons en derden kunnen worden gelezen wanneer u onze diensten gebruikt. Veel van de bovengenoemde technologieën hebben hun eigen ID. Een dergelijke ID is een unieke identificator voor de gebruikte technologie. Het bestaat uit een tekenreeks waarmee websites en servers kunnen worden gekoppeld aan de specifieke internetbrowser of de specifieke dienst of het apparaat waarop cookies, tokens, beacons of andere technologieën zijn opgeslagen. Dit stelt websitebeheerders en analysediensten in staat u als gebruiker te identificeren en te onderscheiden van anderen.

Als we externe dienstverleners inschakelen om uw gegevens te verwerken, worden deze zorgvuldig door ons geselecteerd en gecontracteerd. Indien de diensten die door deze dienstverleners worden geleverd, gegevensverwerking inhouden in de zin van artikel... Volgens artikel 28 van de AVG zijn de dienstverleners gebonden aan onze instructies en worden zij regelmatig gecontroleerd. Onze overeenkomsten voor gegevensverwerking voldoen aan de strenge eisen van artikel 16 van de AVG. 28 AVG en de richtlijnen van de Duitse gegevensbeschermingsautoriteiten.

U hebt het recht om de persoonsgegevens die u aan de verwerkingsverantwoordelijke hebt verstrekt, te ontvangen in een gestructureerd, gangbaar en machineleesbaar formaat. Bovendien heeft u het recht deze gegevens zonder belemmering door te geven aan een andere verwerkingsverantwoordelijke, mits de verwerking is gebaseerd op toestemming overeenkomstig artikel 3 van de AVG. 6e paragraaf. 1 lit. a AVG of Art. 2 lid a AVG, en er is geen andere rechtsgrondslag voor de verwerking. 2 lid a AVG of op basis van een contract overeenkomstig artikel 2. 6e paragraaf. 1 lit. b AVG en de verwerking wordt uitgevoerd met geautomatiseerde middelen.

Bij de uitoefening van dit recht heeft u ook het recht om te verkrijgen dat de persoonsgegevens die op u betrekking hebben, voor zover technisch mogelijk, rechtstreeks van de ene verwerkingsverantwoordelijke naar de andere worden overgedragen. De vrijheden en rechten van andere personen mogen daardoor niet nadelig worden beïnvloed.

Het recht op dataportabiliteit is niet van toepassing op de verwerking van persoonsgegevens die noodzakelijk is voor de uitvoering van een taak van algemeen belang of voor de uitoefening van officiële bevoegdheden die aan de verwerkingsverantwoordelijke zijn toegekend.

U hebt het recht om te allen tijde bezwaar te maken tegen de verwerking van uw persoonsgegevens op grond van uw specifieke situatie, indien deze verwerking is gebaseerd op artikel 6 van de AVG. 6e paragraaf. 1 lid e of f AVG; dit geldt ook voor profilering op basis van deze bepalingen.

De verwerkingsverantwoordelijke mag uw persoonsgegevens niet langer verwerken, tenzij hij dwingende legitieme gronden voor de verwerking kan aantonen die zwaarder wegen dan uw belangen, rechten en vrijheden, of de verwerking noodzakelijk is voor de vaststelling, uitoefening of verdediging van rechtsvorderingen.

Indien uw persoonsgegevens worden verwerkt voor direct marketingdoeleinden, heeft u het recht om te allen tijde bezwaar te maken tegen de verwerking van uw persoonsgegevens voor dergelijke marketingdoeleinden; dit geldt ook voor profilering voor zover deze verband houdt met dergelijke direct marketing.

Indien u bezwaar maakt tegen de verwerking voor direct marketingdoeleinden, worden uw persoonsgegevens niet langer voor deze doeleinden verwerkt.

U heeft de mogelijkheid om uw recht van bezwaar met betrekking tot het gebruik van diensten van de informatiemaatschappij – ongeacht Richtlijn 2002/58/EG – uit te oefenen via geautomatiseerde middelen met behulp van technische specificaties.

U heeft het recht om uw toestemming voor de gegevensverwerking op elk moment in te trekken. Het intrekken van de toestemming heeft geen invloed op de rechtmatigheid van de verwerking die vóór de intrekking op basis van die toestemming heeft plaatsgevonden.

De verwerking is rechtmatig tot uw uitbetaling – de uitbetaling wordt dus pas verwerkt na ontvangst van uw uitbetaling. U kunt uw toestemming informeel intrekken per post of e-mail. De verwerking van uw persoonsgegevens zal niet langer plaatsvinden, tenzij dit op basis van een andere wettelijke grondslag gebeurt. Indien dit niet het geval is, moeten uw gegevens onmiddellijk na de intrekking worden verwijderd overeenkomstig artikel 6. 17e paragraaf. 2 GDPR. Uw recht om uw toestemming in te trekken, onder de bovengenoemde voorwaarden, is gegarandeerd.

Uw herroeping dient gericht te worden aan: 

Leister AG

Galileo Street 10

CH-6056 Kägiswil

Zwitserland

E-mail: compliance@leister.com

Onverminderd andere administratieve of gerechtelijke rechtsmiddelen heeft u het recht een klacht in te dienen bij een toezichthoudende autoriteit, met name in de lidstaat waar u woont, werkt of waar de vermeende overtreding heeft plaatsgevonden, indien u van mening bent dat de verwerking van uw persoonsgegevens in strijd is met de AVG.

De toezichthoudende autoriteit waarbij de klacht is ingediend, stelt de klager in kennis van de status en de resultaten van de klacht, inclusief de mogelijkheid van een gerechtelijke procedure op grond van artikel 1. 78 GDPR.

Geautomatiseerde beslissingen in individuele gevallen, waaronder profilering, vinden niet plaats tenzij dit specifiek in dit privacybeleid is vermeld.

Indien uw persoonsgegevens op wettelijke basis aan andere ontvangers (derden) zijn verstrekt, zullen wij hen informeren over elke rectificatie, verwijdering of beperking van de verwerking van uw persoonsgegevens (Art. 16, Art. 17 lid. 1 en Art. 18 GDPR). De meldingsplicht geldt niet als dit onevenredig veel inspanning vergt of onmogelijk is. Op verzoek zullen wij u ook informeren over de ontvangers.

Bij gebruik van ons telefoonsysteem verwerken we verbindings- en metadata zoals het gekozen nummer, de naam van de beller (indien opgegeven), datum, tijd en duur van het gesprek. Deze gegevens worden gebruikt voor het leveren van de telefoondienst, het vastleggen van contacten, het waarborgen van de kwaliteit en het oplossen van problemen. De juridische grondslagen zijn artikel... 6e paragraaf. 1 lit. b AVG (contractuitvoering) en art. 6e paragraaf. 1 lit. f AVG (gerechtvaardigd belang). Gegevens worden verwijderd zodra het doel ervan niet langer vereist is, tenzij er wettelijke bewaartermijnen gelden.