Rabattcode: LASTTIME
Privacy-instellingen wijzigen
Privacybeleid
Deze gegevensbeschermingsverklaring informeert u over het type, de omvang en het doel van de verwerking van persoonsgegevens (hierna „gegevens“ genoemd) binnen ons online-aanbod en de daarmee verbonden websites, functies en inhoud, evenals externe online-aanwezigheden, zoals onze socialemediaprofielen. (hierna gezamenlijk aangeduid als de „Online Aanbieding“). Met betrekking tot de gebruikte termen, zoals „verwerking“ of „verwerkingsverantwoordelijke“, verwijzen we naar de definities in Art. 4 van de Algemene Verordening Gegevensbescherming (GDPR).
Verantwoordelijk:
Naam/Fa.: Elizabet Cosmetics
Straat nr.: Otto-Stadler-Straße 10a
Postcode, stad, land: 33100, Paderborn, Duitsland
Handelsregister/Nr.: DE293 644 121
Eigenaar: Elizabet Cosmetics
Telefoonnummer: 05251-7092150
E-mailadres: info@glam-lashes.de
Soorten gegevens die worden verwerkt:
– Inventarisgegevens (bijv. namen, adressen).
– Contactgegevens (bijv. e-mail, telefoonnummers).
– Inhoudelijke gegevens (bijv. tekstinvoer, foto’s, video’s).
– Contractgegevens (bijv. onderwerp van het contract, looptijd, klantcategorie).
– Betalingsgegevens (bijv. bankgegevens, betalingsgeschiedenis).
– Gebruiksgegevens (bijv. bezochte websites, interesse in inhoud, toegangstijden).
– Meta/communicatiegegevens (bijv. apparaatinformatie, IP-adressen).
Verwerking van speciale gegevenscategorieën (art. 9(1) DSGVO):
Er worden geen speciale gegevenscategorieën verwerkt.
Categorieën van betrokkenen op wie de verwerking betrekking heeft:
– Klanten, geïnteresseerden, bezoekers en gebruikers van het online aanbod, zakelijke partners.
– Bezoekers en gebruikers van het online aanbod.
Hierna verwijzen we ook naar de betrokken personen gezamenlijk als „gebruikers“.
Doel van de verwerking:
– Aanbieden van het online aanbod, de inhoud ervan en winkelfuncties.
– Contractuele diensten, service en klantenservice.
– Reageren op contactverzoeken en communiceren met gebruikers.
– Marketing, reclame en marktonderzoek.
– Veiligheidsmaatregelen.
Status: juni/2018
1. gebruikte termen
1.1. „Een identificeerbare natuurlijke persoon is een persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator (bv. een cookie) of een of meer specifieke elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon.
1.2. Verwerking“: elke bewerking of elk geheel van bewerkingen met betrekking tot persoonsgegevens, al dan niet uitgevoerd met behulp van geautomatiseerde procedés. De term is breed en omvat vrijwel elke vorm van gegevensverwerking.
1.3. Voor de verwerking verantwoordelijke“: de natuurlijke of rechtspersoon, overheidsinstantie, dienst of ander orgaan die, alleen of samen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt.
2 Relevante rechtsgrondslagen
In overeenstemming met art. 13 DSGVO informeren wij u over de rechtsgrondslag van onze gegevensverwerking. Als de rechtsgrondslag niet wordt vermeld in het privacybeleid, geldt het volgende: De rechtsgrondslag voor het verkrijgen van toestemming is Art. 6 para. 1 lit. a en art. 7 DSGVO, is de rechtsgrondslag voor de verwerking voor het vervullen van onze diensten en de uitvoering van contractuele maatregelen en het beantwoorden van vragen art. 6 Para. 1 lit. b DSGVO, de rechtsgrondslag voor de verwerking voor het nakomen van onze wettelijke verplichtingen is Art. 6 para. 1 lit. c DSGVO, en de rechtsgrondslag voor de verwerking om onze legitieme belangen te beschermen is Art. 6 para. 1 lit. f GDPR. In het geval dat vitale belangen van de betrokkene of een andere natuurlijke persoon de verwerking van persoonsgegevens vereisen, is artikel 6, lid 2 van de Wet bescherming persoonsgegevens van toepassing. 1 lit. d DSGVO als rechtsgrondslag.
3. wijzigingen en updates van het privacybeleid
We vragen je om je regelmatig op de hoogte te stellen van de inhoud van ons privacybeleid. We passen het privacybeleid aan zodra wijzigingen in de door ons uitgevoerde gegevensverwerking dit noodzakelijk maken. We zullen u op de hoogte stellen zodra de wijzigingen uw medewerking vereisen (bijv. toestemming) of een andere individuele kennisgeving.
4. veiligheidsmaatregelen
4.1. We nemen passende technische en organisatorische maatregelen om een beschermingsniveau te waarborgen dat in overeenstemming is met het risico in overeenstemming met artikel 32 van de GDPR, rekening houdend met de stand van de techniek, de uitvoeringskosten en de aard, omvang, context en doeleinden van de verwerking, evenals de variërende waarschijnlijkheid en ernst van het risico voor de rechten en vrijheden van natuurlijke personen; de maatregelen omvatten in het bijzonder het waarborgen van de vertrouwelijkheid, integriteit en beschikbaarheid van gegevens door de fysieke toegang tot de gegevens te controleren, evenals de toegang betreffende de gegevens, de invoer, de openbaarmaking, het waarborgen van de beschikbaarheid en de scheiding ervan. Bovendien hebben we procedures ingesteld om de uitoefening van de rechten van de betrokkenen, het wissen van gegevens en de reactie op gegevenscompromittering te waarborgen. Bovendien houden we al rekening met de bescherming van persoonsgegevens tijdens de ontwikkeling en selectie van hardware, software en processen, in overeenstemming met het principe van gegevensbescherming door technologisch ontwerp en door gegevensbeschermingsvriendelijke standaardinstellingen (art. 25 van de GDPR).
4.2. De veiligheidsmaatregelen omvatten met name de gecodeerde gegevensoverdracht tussen uw browser en onze server.
5. openbaarmaking en overdracht van gegevens
5.1. Als wij in het kader van onze verwerking gegevens doorgeven aan andere personen en bedrijven (verwerkers of derden), aan hen overdragen of hen op een andere manier toegang verlenen tot de gegevens, gebeurt dit alleen op basis van een wettelijke toestemming (bijv. als een overdracht van de gegevens aan derden, zoals aan betalingsdienstaanbieders, vereist is op grond van art. 6 lid 1 lit. b DSGVO noodzakelijk is voor de uitvoering van een contract), u toestemming hebt gegeven, een wettelijke verplichting dit vereist of op basis van onze gerechtvaardigde belangen (bijv. bij het gebruik van agenten, hostingproviders, belasting-, bedrijfs- en juridische adviseurs, klantenservice, boekhouding, facturering en soortgelijke diensten die ons in staat stellen om onze contractuele verplichtingen, administratieve taken en plichten efficiënt en effectief na te komen).
5.2. Als wij derden opdracht geven voor de verwerking van gegevens op basis van een zogenaamde „overeenkomst voor orderverwerking“, gebeurt dit op basis van art. 28 DSGVO.
6. overdrachten naar derde landen
Als we gegevens verwerken in een derde land (d.w.z. buiten de Europese Unie (EU) of de Europese Economische Ruimte (EER)) of als dit gebeurt in het kader van het gebruik van diensten van derden of het bekendmaken of overdragen van gegevens aan derden, gebeurt dit alleen als dit gebeurt om te voldoen aan onze (pre)contractuele verplichtingen, op basis van uw toestemming, vanwege een wettelijke verplichting of op basis van onze legitieme belangen. Onder voorbehoud van wettelijke of contractuele toestemmingen, verwerken we of staan we de verwerking van gegevens in een derde land alleen toe als de speciale vereisten van Art. 44 ff. DSGVO. Dit betekent dat de verwerking bijvoorbeeld wordt uitgevoerd op basis van speciale garanties, zoals de officieel erkende vaststelling van een gegevensbeschermingsniveau dat overeenkomt met dat van de EU (bijvoorbeeld voor de VS via het „Privacy Shield“) of naleving van officieel erkende speciale contractuele verplichtingen (zogenaamde „modelcontractbepalingen“).
7. rechten van de betrokkenen
7.1. U hebt het recht om bevestiging te vragen of gegevens in kwestie worden verwerkt en om informatie over deze gegevens te ontvangen, evenals verdere informatie en een kopie van de gegevens in overeenstemming met art. 15 DSGVO.
7.2. Je hebt dienovereenkomstig. Art. 16 DSGVO het recht om te verzoeken dat de gegevens die op u betrekking hebben worden aangevuld of dat de onjuiste gegevens die op u betrekking hebben worden gecorrigeerd.
7.3. In overeenstemming met Artikel 17 van de GDPR heeft u het recht om te eisen dat de betreffende gegevens onverwijld worden verwijderd of, als alternatief, om beperking van de verwerking van de gegevens te eisen in overeenstemming met Artikel 18 van de GDPR.
7.4. U hebt het recht om te verzoeken om de gegevens die op u betrekking hebben en die u aan ons hebt verstrekt, te ontvangen in overeenstemming met artikel 20 van de GDPR en om te verzoeken dat deze worden overgedragen aan andere verwerkingsverantwoordelijken.
7.5. Ze hebben ook het recht om Artikel 77 van de GDPR het recht om een klacht in te dienen bij de bevoegde toezichthoudende autoriteit.
8. herroepingsrecht
U hebt het recht om uw toestemming in te trekken in overeenstemming met Art. Art. 7 lid. 3 DSGVO met ingang van de toekomst.
9. recht van bezwaar
U kunt te allen tijde bezwaar maken tegen de toekomstige verwerking van uw gegevens in overeenstemming met art. 21 DSGVO. Het bezwaar kan in het bijzonder worden gemaakt tegen verwerking ten behoeve van directe reclame.
10. cookies en het recht om bezwaar te maken tegen directe reclame
10.1. Cookies“ zijn kleine bestanden die worden opgeslagen op de computers van gebruikers. In de cookies kan verschillende informatie worden opgeslagen. Het primaire doel van een cookie is het opslaan van informatie over een gebruiker (of het apparaat waarop de cookie is opgeslagen) tijdens of na zijn of haar bezoek aan een online aanbieding. Tijdelijke cookies, of „sessiecookies“ of „tijdelijke cookies“, zijn cookies die worden verwijderd nadat een gebruiker een online aanbieding verlaat en zijn/haar browser sluit. In zo’n cookie kan bijvoorbeeld de inhoud van een winkelmandje in een online winkel of een aanmeldingsstatus worden opgeslagen. Permanente“ of „persistente“ cookies zijn cookies die opgeslagen blijven zelfs nadat de browser is gesloten. De aanmeldstatus kan bijvoorbeeld worden opgeslagen als gebruikers deze na enkele dagen bezoeken. De interesses van gebruikers kunnen ook worden opgeslagen in een dergelijke cookie en worden gebruikt voor het meten van het bereik of voor marketingdoeleinden. Third-party cookies“ zijn cookies van andere aanbieders dan de verantwoordelijke partij die het online aanbod beheert (anders, als het alleen zijn cookies zijn, worden ze „first-party cookies“ genoemd).
10.2. We gebruiken tijdelijke en permanente cookies en leggen dit uit in ons privacybeleid.
Als gebruikers niet willen dat cookies op hun computer worden opgeslagen, wordt hen gevraagd de betreffende optie in de systeeminstellingen van hun browser uit te schakelen. Opgeslagen cookies kunnen worden verwijderd in de systeeminstellingen van de browser. Het uitsluiten van cookies kan leiden tot functionele beperkingen van dit online aanbod.
10.3. Een algemeen bezwaar tegen het gebruik van cookies voor online marketingdoeleinden kan voor een groot aantal diensten, met name in het geval van tracking, worden aangegeven via de Amerikaanse website http://www.aboutads.info/choices/ of de EU-website http://www.youronlinechoices.com/. Bovendien kan het opslaan van cookies worden voorkomen door ze uit te schakelen in de browserinstellingen. Houd er rekening mee dat je dan mogelijk niet alle functies van deze online aanbieding kunt gebruiken.
11. verwijderen van gegevens
11.1. De door ons verwerkte gegevens worden verwijderd of de verwerking ervan wordt beperkt in overeenstemming met artikel 17 en 18 DSGVO. Tenzij uitdrukkelijk vermeld in het kader van deze gegevensbeschermingsverklaring, worden de door ons opgeslagen gegevens verwijderd zodra ze niet langer nodig zijn voor het beoogde doel en de verwijdering niet in strijd is met wettelijke bewaarplichten. Tenzij de gegevens worden gewist omdat ze nodig zijn voor andere en wettelijk toegestane doeleinden, wordt de verwerking ervan beperkt. Dat wil zeggen dat de gegevens worden geblokkeerd en niet worden verwerkt voor andere doeleinden. Dit geldt bijvoorbeeld voor gegevens die moeten worden bewaard om redenen van commerciële of belastingwetgeving.
11.2. Volgens de wettelijke vereisten vindt de opslag in het bijzonder gedurende 6 jaar plaats krachtens § 257 para. 1 HGB (handelsboeken, inventarissen, openingsbalansen, jaarrekeningen, handelsbrieven, boekhoudkundige bewijsstukken, etc.) en gedurende 10 jaar volgens § 147 para. 1 AO (boeken, bescheiden, managementrapporten, boekhoudbescheiden, commerciële en zakelijke brieven, documenten die relevant zijn voor de belasting, enz.)
12. orderverwerking in de online shop en klantenaccount
12.1. Wij verwerken de gegevens van onze klanten in het kader van de bestelprocessen in onze online shop om hen in staat te stellen de geselecteerde producten en diensten te selecteren en te bestellen, evenals de betaling en levering of uitvoering ervan.
12.2. De verwerkte gegevens omvatten inventarisgegevens, communicatiegegevens, contractgegevens, betalingsgegevens en de betrokkenen zijn onder andere onze klanten, geïnteresseerden en andere zakelijke partners. De verwerking wordt uitgevoerd voor het leveren van contractuele diensten in het kader van de exploitatie van een online winkel, facturering, levering en klantenservice. We gebruiken sessiecookies om de inhoud van het winkelwagentje op te slaan en permanente cookies om de aanmeldstatus op te slaan.
12.3. De verwerking wordt uitgevoerd op basis van Art. 6 para. 1 lit. b (Uitvoering van bestelprocessen) en c (Wettelijk verplichte archivering) DSGVO. In deze context is de informatie die gemarkeerd is als vereist noodzakelijk voor de rechtvaardiging en uitvoering van het contract. We geven de gegevens alleen door aan derden in het kader van levering, betaling of in het kader van wettelijke toestemmingen en verplichtingen jegens juridische adviseurs en autoriteiten. De gegevens worden alleen in derde landen verwerkt als dit noodzakelijk is voor de uitvoering van het contract (bijv. op verzoek van de klant voor levering of betaling).
12.4. Gebruikers kunnen optioneel een gebruikersaccount aanmaken, waarin ze met name hun bestellingen kunnen bekijken. Als onderdeel van het registratieproces krijgen gebruikers de vereiste verplichte informatie. De gebruikersaccounts zijn niet openbaar en kunnen niet worden geïndexeerd door zoekmachines. Als gebruikers hun gebruikersaccount hebben opgezegd, worden hun gegevens met betrekking tot het gebruikersaccount verwijderd, onder voorbehoud van het bewaren ervan om redenen van commerciële of belastingwetgeving. Art. 6 lid. 1 lit. c GDPR is noodzakelijk. Informatie in de klantenaccount blijft bewaard totdat deze wordt verwijderd met latere archivering in het geval van een wettelijke verplichting. Het is de verantwoordelijkheid van de gebruikers om een back-up te maken van hun gegevens voor het einde van het contract in geval van beëindiging.
12.5. In het kader van registratie en hernieuwde aanmeldingen en het gebruik van onze online diensten slaan we het IP-adres en het tijdstip van de betreffende gebruikersactie op. De opslag is gebaseerd op onze legitieme belangen en die van de gebruikers bij de bescherming tegen misbruik en ander ongeoorloofd gebruik. In principe worden deze gegevens niet doorgegeven aan derden, tenzij dit noodzakelijk is voor het uitoefenen van onze aanspraken of als er een wettelijke verplichting bestaat om dit te doen in overeenstemming met de Duitse wet op gegevensbescherming. Art. 6 lid. 1 lit. c GDPR.
12.6. De verwijdering vindt plaats na het verstrijken van wettelijke garantieverplichtingen en vergelijkbare verplichtingen, de noodzaak van het opslaan van de gegevens wordt elke drie jaar herzien; in het geval van wettelijke archiveringsverplichtingen vindt de verwijdering plaats na het verstrijken ervan (einde van de opslagverplichting op grond van handelsrecht (6 jaar) en belastingrecht (10 jaar)); informatie in het klantenaccount blijft bewaard totdat deze wordt verwijderd.
13. bedrijfsanalyses en marktonderzoek
13.1. Om ons bedrijf economisch te exploiteren en om markttrends, klanten- en gebruikerswensen te kunnen herkennen, analyseren we de gegevens die we hebben over zakelijke transacties, contracten, aanvragen, enz. Daarbij verwerken we inventarisgegevens, communicatiegegevens, contractgegevens, betalingsgegevens, gebruiksgegevens, metadata op basis van art. 6 par. 1 lit. f. DSGVO, waarbij de betrokkenen klanten, geïnteresseerden, zakelijke partners, bezoekers en gebruikers van het online aanbod zijn. De analyses worden uitgevoerd ten behoeve van bedrijfsmanagementevaluaties, marketing en marktonderzoek. Daarbij kunnen we rekening houden met de profielen van geregistreerde gebruikers met details over bijvoorbeeld hun aankooptransacties. De analyses dienen ons om de gebruiksvriendelijkheid te verhogen, ons aanbod te optimaliseren en de bedrijfsefficiëntie te verbeteren. De analyses dienen alleen ons en worden niet openbaar gemaakt, tenzij het anonieme analyses zijn met samengevatte waarden.
13.2. Als deze analyses of profielen persoonlijk zijn, worden ze verwijderd of geanonimiseerd na beëindiging door de gebruiker, anders na twee jaar na het afsluiten van het contract. Daarnaast worden de macro-economische analyses en algemene trendbepalingen waar mogelijk anoniem opgesteld.
15. contact opnemen en klantenservice
15.1. Wanneer u contact met ons opneemt (via een contactformulier of e-mail), worden de gegevens van de gebruiker gebruikt om de contactaanvraag te verwerken en af te handelen in overeenstemming met de Duitse wet op de gegevensbescherming. Art. 6 lid. 1 lit. b) DSGVO verwerkt.
16. verzamelen van toegangsgegevens en logbestanden
16.1. Wij verzamelen gegevens op basis van onze legitieme belangen in de zin van Art. 6 para. 1 lit. f. DSGVO verzamelt gegevens over elke toegang tot de server waarop deze dienst zich bevindt (zogenaamde serverlogbestanden). De toegangsgegevens omvatten de naam van de bezochte website, het bestand, de datum en tijd van toegang, de hoeveelheid overgedragen gegevens, de melding van succesvolle toegang, het browsertype en de browserversie, het besturingssysteem van de gebruiker, de referrer-URL (de eerder bezochte pagina), het IP-adres en de aanvragende provider.
16.2. Informatie uit logbestanden wordt om veiligheidsredenen (bijv. om misbruik of fraude op te helderen) maximaal zeven dagen bewaard en daarna verwijderd. Gegevens die verder moeten worden bewaard voor bewijsdoeleinden worden niet gewist totdat het betreffende incident definitief is opgehelderd.
17. online aanwezigheid in sociale media
17.1. Wij onderhouden een website op basis van onze legitieme belangen in de zin van Art. 6 para. 1 lit. f. DSGVO online aanwezigheden binnen sociale netwerken en platforms om te kunnen communiceren met de klanten, geïnteresseerden en gebruikers die daar actief zijn en om hen daar te informeren over onze diensten. Bij het oproepen van de respectieve netwerken en platforms zijn de algemene voorwaarden en het gegevensverwerkingsbeleid van de respectieve exploitanten van toepassing.
17.2. We gebruiken Google Analytics om de geplaatste advertenties binnen de advertentiediensten van Google en zijn partners alleen weer te geven aan gebruikers die ook interesse hebben getoond in ons online aanbod of die bepaalde kenmerken hebben (bijv. interesse in bepaalde onderwerpen of producten bepaald op basis van de bezochte websites), die we doorgeven aan Google (zogenaamde „remarketing“, of „Google Analytics Audiences“). Met behulp van Remarketing Audiences willen we er ook voor zorgen dat onze advertenties overeenkomen met de potentiële interesse van de gebruikers en niet irritant zijn.
18 Google Analytics
18.1. We gebruiken Google Analytics, een webanalysedienst van Google LLC („Google“), op basis van onze legitieme belangen (d.w.z. belang bij de analyse, optimalisatie en economische exploitatie van ons online aanbod in de zin van art. 6 (1) lit. f. DSGVO). DSGVO) Google Analytics, een webanalysedienst van Google LLC („Google“). Google gebruikt cookies. De door de cookie gegenereerde informatie over het gebruik van het online-aanbod door de gebruiker wordt doorgaans doorgestuurd naar een server van Google in de VS en daar opgeslagen.
18.2. Google is gecertificeerd onder de Privacy Shield-overeenkomst en biedt daarmee een garantie van naleving van de Europese wetgeving inzake gegevensbescherming(http://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).
18.3. Google gebruikt deze informatie namens ons om bij te houden hoe u onze website gebruikt, rapporten over de website-activiteit op te stellen voor website-exploitanten en andere diensten aan te bieden met betrekking tot website-activiteit en internetgebruik. Uit de verwerkte gegevens kunnen pseudonieme gebruikersprofielen worden aangemaakt.
18.4. We gebruiken alleen Google Analytics met IP-anonimisering geactiveerd. Dit betekent dat het IP-adres van de gebruiker door Google wordt verkort binnen lidstaten van de Europese Unie of in andere verdragslanden van de Overeenkomst betreffende de Europese Economische Ruimte. Alleen in uitzonderlijke gevallen wordt het volledige IP-adres doorgestuurd naar een server van Google in de VS en daar ingekort.
18.5. Het IP-adres dat door de browser van de gebruiker wordt verzonden, wordt niet samengevoegd met andere gegevens van Google. Gebruikers kunnen het opslaan van cookies voorkomen door hun browsersoftware dienovereenkomstig in te stellen; gebruikers kunnen ook het verzamelen van de door de cookie gegenereerde gegevens met betrekking tot hun gebruik van het online aanbod aan Google en de verwerking van deze gegevens door Google voorkomen door de browser-plugin te downloaden en te installeren die beschikbaar is via de volgende link: http://tools.google.com/dlpage/gaoptout?hl=de.
18.6. Ga voor meer informatie over het gebruik van gegevens door Google, instellingen en opt-outopties naar de websites van Google: http://www.google.com/intl/de/policies/privacy/partners („Het gebruik van gegevens door Google wanneer u websites of apps van onze partners gebruikt“), http://policies.google.com/technologies/ads(„Gebruik van gegevens voor advertentiedoeleinden“), http://adssettings.google.com/authenticated („De informatie beheren die Google gebruikt om u advertenties te tonen“).
27. communicatie per post, e-mail, fax of telefoon
27.1 Wij gebruiken communicatiemiddelen op afstand, zoals post, telefoon of e-mail, voor zakelijke en marketingdoeleinden. Daarbij verwerken we inventarisgegevens, adres- en contactgegevens en contractgegevens van klanten, deelnemers, geïnteresseerden en communicatiepartners.
27.2 De verwerking wordt uitgevoerd op basis van Art. 6 para. 1 lit. a, Art. 7 DSGVO, Art. 6 para. 1 lit. f DSGVO in verband met wettelijke vereisten voor promotionele communicatie. Contact vindt alleen plaats met toestemming van de contactpartners of in het kader van wettelijke toestemmingen en de verwerkte gegevens worden verwijderd zodra ze niet langer nodig zijn en anders bij bezwaar/herroeping of het vervallen van de toestemmingsgrondslagen of wettelijke archiveringsverplichtingen.
Onze nieuwsbrief bevat informatie over onze producten, aanbiedingen, promoties en ons bedrijf. Informatie over gegevensbescherming, intrekking, logging en prestatiemeting die onder toestemming vallen, is te vinden in onze [LINK]verklaring gegevensbescherming[/Link].
Als je een verzenddienstverlener gebruikt, moet je informatie over hem toevoegen en kun je deze voorbeelden als richtlijn gebruiken (gebruik van een dienstverlener uit de EU en een uit een derde land):
Dienstverlener voor verzending: De nieuwsbrief wordt verzonden via „MailChimp“, een platform voor het verzenden van nieuwsbrieven van de Amerikaanse provider Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, VS. U kunt het privacybeleid van de aanbieder van de verzendservice hier bekijken: http://mailchimp.com/legal/privacy/. The Rocket Science Group LLC d/b/a MailChimp is gecertificeerd onder de Privacy Shield-overeenkomst en biedt daarmee een garantie van naleving van het Europese niveau van gegevensbescherming (http://www.privacyshield.gov/participant?id=a2zt0000000TO6hAAG&status=Active).
Opmerking over de rechtsgrondslag: Selecteer de variant voor Duitsland of Oostenrijk in de informatie over de rechtsgrondslag. Houd er rekening mee dat in Oostenrijk op grond van een bepaling in de E-Commerce Act (ECG) rekening moet worden gehouden met de zogenaamde „ECG-lijst“. Deze lijst wordt bijgehouden door de Regulerende Autoriteit voor Telecommunicatie en Omroep (RTR): http://www.rtr.at/de/tk/TKKS_Spam. Deze lijst bevat de e-mailadressen waarnaar geen e-mails mogen worden verstuurd.
28 Nieuwsbrief
28.1. Met de volgende informatie informeren wij u over de inhoud van onze nieuwsbrief en over de procedure voor registratie, verzending en statistische evaluatie en uw recht op bezwaar. Door u aan te melden voor onze nieuwsbrief gaat u akkoord met het ontvangen van de nieuwsbrief en met de beschreven procedures.
28.2. Inhoud van nieuwsbrieven: Wij versturen nieuwsbrieven, e-mails en andere elektronische kennisgevingen met promotionele informatie (hierna „nieuwsbrief“) alleen met toestemming van de ontvangers of een wettelijke toestemming. Voor zover de inhoud van de nieuwsbrief specifiek wordt beschreven tijdens de registratie, is deze bepalend voor de toestemming van de gebruiker. Bovendien bevatten onze nieuwsbrieven informatie over onze producten, aanbiedingen, promoties en ons bedrijf.
28.3. Dubbele opt-in en logging: Registratie voor onze nieuwsbrief vindt plaats in een zogenaamd dubbel opt-in proces. Na registratie ontvang je een e-mail waarin je wordt gevraagd om je registratie te bevestigen. Deze bevestiging is nodig zodat niemand zich kan registreren met e-mailadressen van anderen. Inschrijvingen op de nieuwsbrief worden geregistreerd om het inschrijvingsproces te kunnen bewijzen in overeenstemming met de wettelijke vereisten. Dit omvat het opslaan van de aanmeldings- en bevestigingstijd en het IP-adres. Ook wijzigingen in uw gegevens die zijn opgeslagen bij de aanbieder van de verzendservice worden geregistreerd.
28.4. Dienstverlener voor verzending: De nieuwsbrief wordt verzonden via „MailChimp“, een platform voor het verzenden van nieuwsbrieven van de Amerikaanse provider Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, VS. U kunt het privacybeleid van de aanbieder van de verzendservice hier bekijken: http://mailchimp.com/legal/privacy/. The Rocket Science Group LLC d/b/a MailChimp is gecertificeerd onder de Privacy Shield-overeenkomst en biedt daarmee een garantie van naleving van het Europese niveau van gegevensbescherming (http://www.privacyshield.gov/participant?id=a2zt0000000TO6hAAG&status=Active).
28.5. Voor zover we gebruik maken van een verzenddienstverlener, kan de verzenddienstverlener deze gegevens volgens zijn eigen informatie in pseudonieme vorm, d.w.z. zonder toewijzing aan een gebruiker, gebruiken om zijn eigen diensten te optimaliseren of te verbeteren, bijv. om de verzending en presentatie van de nieuwsbrief technisch te optimaliseren of voor statistische doeleinden om te bepalen uit welke landen de ontvangers afkomstig zijn. De verzenddienstverlener gebruikt de gegevens van onze nieuwsbriefontvangers echter niet om hen zelf aan te schrijven of door te geven aan derden.
28.6. Registratiegegevens: Om u in te schrijven voor de nieuwsbrief is het voldoende om uw e-mailadres in te voeren. Optioneel vragen we je om een naam op te geven in de nieuwsbrief zodat we je persoonlijk kunnen aanspreken.
28.7. Prestatiemeting – De nieuwsbrieven bevatten een zogenaamd „webbaken“, d.w.z. een bestand ter grootte van een pixel dat wordt opgehaald van onze server wanneer de nieuwsbrief wordt geopend of, als we een verzenddienstverlener gebruiken, van hun server. Tijdens het ophalen worden in eerste instantie technische gegevens verzameld, zoals informatie over de browser en uw systeem, evenals uw IP-adres en het tijdstip van ophalen. Deze informatie wordt gebruikt voor de technische verbetering van de diensten op basis van de technische gegevens of de doelgroepen en hun leesgedrag op basis van hun opvraaglocaties (die kunnen worden bepaald met behulp van het IP-adres) of de toegangstijden. De statistische onderzoeken omvatten ook het bepalen of de nieuwsbrieven worden geopend, wanneer ze worden geopend en op welke koppelingen wordt geklikt. Om technische redenen kan deze informatie worden toegewezen aan de individuele ontvangers van de nieuwsbrief. Het is echter niet onze bedoeling of, indien gebruikt, die van de aanbieder van de verzendservice om individuele gebruikers te controleren. De evaluaties helpen ons veel meer om de leesgewoonten van onze gebruikers te herkennen en om onze inhoud aan hen aan te passen of om andere inhoud te sturen op basis van de interesses van onze gebruikers.
28.8. De verzending van de nieuwsbrief en de meting van het succes ervan zijn gebaseerd op de toestemming van de ontvangers in overeenstemming met de Duitse wet op de gegevensbescherming. Art. 6 lid. 1 lit. a, Art. 7 DSGVO in combinatie met § 7 para. 2 Nr. 3 UWG of op basis van de wettelijke toestemming krachtens Art. § 7 para. 3 UWG.
28.10. De registratie van het registratieproces wordt uitgevoerd op basis van onze legitieme belangen in overeenstemming met §§ 3 en 4 van de Duitse wet op gegevensbescherming. Art. 6 lid. 1 lit. f DSGVO en dient als bewijs van toestemming voor het ontvangen van de nieuwsbrief.
28.11. Ontvangers van de nieuwsbrief kunnen de ontvangst van onze nieuwsbrief te allen tijde annuleren, d.w.z. hun toestemming intrekken. Aan het einde van elke nieuwsbrief vind je een link waarmee je de nieuwsbrief kunt annuleren. Tegelijkertijd vervalt hun toestemming voor de prestatiemeting. Een afzonderlijke herroeping van de prestatiemeting is helaas niet mogelijk; in dat geval moet het hele abonnement op de nieuwsbrief worden geannuleerd. Wanneer u zich afmeldt voor de nieuwsbrief, worden uw persoonlijke gegevens verwijderd, tenzij hun bewaring wettelijk verplicht of gerechtvaardigd is, in welk geval hun verwerking beperkt blijft tot deze uitzonderlijke doeleinden. In het bijzonder kunnen we uitgeschreven e-mailadressen maximaal drie jaar bewaren op basis van onze legitieme belangen voordat we ze verwijderen voor het verzenden van nieuwsbrieven, zodat we eerder gegeven toestemming kunnen bewijzen. De verwerking van deze gegevens is beperkt tot het doel van een mogelijke verdediging tegen claims. Een individueel verzoek tot verwijdering is op elk moment mogelijk, op voorwaarde dat tegelijkertijd het bestaan van toestemming wordt bevestigd.
29. integratie van diensten en inhoud van derden
29.1. Binnen ons online-aanbod gebruiken we op basis van onze legitieme belangen (d.w.z. belang bij de analyse, optimalisatie en economische werking van ons online-aanbod in de zin van art. 6 lid 1 lit. f. DSGVO) inhoud of dienstaanbiedingen van derde aanbieders om hun inhoud en diensten, zoals video’s of lettertypen (hierna uniform aangeduid als „inhoud“) te integreren. Hierbij wordt er altijd van uitgegaan dat de externe aanbieders van deze inhoud op de hoogte zijn van het IP-adres van de gebruiker, omdat ze zonder het IP-adres de inhoud niet naar de browser kunnen sturen. Het IP-adres is dus vereist voor de weergave van deze inhoud. We proberen alleen inhoud te gebruiken waarvan de respectieve providers het IP-adres alleen gebruiken om de inhoud te leveren. Externe aanbieders kunnen ook zogenaamde pixeltags (onzichtbare afbeeldingen, ook bekend als „webbakens“) gebruiken voor statistische of marketingdoeleinden. De „pixeltags“ kunnen worden gebruikt om informatie te evalueren, zoals het bezoekersverkeer op de pagina’s van deze website. De pseudonieme informatie kan ook worden opgeslagen in cookies op het apparaat van de gebruiker en kan onder andere technische informatie bevatten over de browser en het besturingssysteem, verwijzende websites, tijdstip van bezoek en andere informatie over het gebruik van ons online aanbod, maar ook worden gekoppeld aan dergelijke informatie uit andere bronnen.
29.2. De volgende presentatie geeft een overzicht van externe aanbieders en hun inhoud, samen met links naar hun verklaringen over gegevensbescherming, die meer informatie bevatten over de verwerking van gegevens en, deels hier al genoemd, opties voor bezwaar (de zogenaamde opt-out).
– Als onze klanten gebruik maken van betalingsdiensten van derden (bijv. PayPal of Sofortüberweisung), zijn de algemene voorwaarden en de gegevensbeschermingsinformatie van de respectieve externe aanbieders van toepassing, die toegankelijk zijn op de respectieve websites of transactietoepassingen.
– Externe lettertypen van Google, LLC., http://www.google.com/fonts („Google Fonts“). De integratie van Google Fonts wordt gedaan door een serveroproep bij Google (meestal in de VS). Privacybeleid: http://policies.google.com/privacy, Opt-Out: http://adssettings.google.com/authenticated.
– Kaarten van de dienst „Google Maps“ van de externe provider Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, Verenigde Staten. Privacybeleid: http://www.google.com/policies/privacy/, Opt-Out: http://www.google.com/settings/ads/.
– Video’s van het platform „YouTube“ van de externe provider Google Inc, 1600 Amphitheatre Parkway, Mountain View, CA 94043, Verenigde Staten. Privacybeleid: http://www.google.com/policies/privacy/, Opt-Out: http://www.google.com/settings/ads/.
– Functies van de Instagram-service zijn geïntegreerd in ons online aanbod. Deze functies worden aangeboden door Instagram Inc, 1601 Willow Road, Menlo Park, CA, 94025, VS. Als u bent ingelogd op uw Instagram-account, kunt u de inhoud van onze pagina’s koppelen aan uw Instagram-profiel door op de Instagram-knop te klikken. Hierdoor kan Instagram het bezoek aan onze pagina’s koppelen aan uw gebruikersaccount. Wij wijzen erop dat wij als aanbieder van de pagina’s geen kennis hebben van de inhoud van de doorgestuurde gegevens of het gebruik ervan door Instagram. Privacybeleid: http://instagram.com/about/legal/privacy/.
– Binnen ons online-aanbod kunnen functies van de Twitter-service of het Twitter-platform geïntegreerd zijn (hierna „Twitter“ genoemd). Twitter is een dienst van Twitter Inc, 1355 Market Street, Suite 900, San Francisco, CA 94103, USA. De functies omvatten de weergave van onze berichten binnen Twitter binnen ons onlineaanbod, de link naar ons profiel op Twitter evenals de mogelijkheid tot interactie met de berichten en de functies van Twitter, evenals het meten of gebruikers ons onlineaanbod bereiken via de door ons op Twitter geplaatste advertenties (zogenaamde conversiemeting). Twitter is gecertificeerd onder de Privacy Shield-overeenkomst en biedt daarmee de garantie dat de Europese wetgeving inzake gegevensbescherming wordt nageleefd (http://www.privacyshield.gov/participant?id=a2zt0000000TORzAAO&status=Active). Privacybeleid: http://twitter.com/de/privacy, Opt-Out: .de