Privacybeleid

De verantwoordelijke voor de gegevensverwerking is:

KoRo Handels GmbH

Hauptstraße 26

10827 Berlijn

service@korodrogerie.de

Hartelijk dank voor uw interesse in onze online shop. De bescherming van uw privacy is erg belangrijk voor ons. Hieronder informeren wij u in detail over de omgang met uw persoonlijke gegevens op onze website en in onze app.

1. Toegang tot gegevens en hosting

Telkens wanneer u onze website bezoekt, verwerken wij verbindingsgegevens die uw browser automatisch doorstuurt om u in staat te stellen de website te bezoeken. Deze verbindingsgegevens omvatten onder andere uw IP-adres, de datum en tijd van toegang, de hoeveelheid overgedragen gegevens en de aanvragende provider (toegangsgegevens) en documenteert de toegang. Deze verbindingsgegevens worden uitsluitend geanalyseerd om u in staat te stellen de website te bezoeken, een probleemloze werking van de site te garanderen en ons aanbod te verbeteren. De rechtsgrondslag voor deze verwerking is art. 6 par. 1 lit. b GDPR, op voorwaarde dat het paginabezoek plaatsvindt in het kader van het initiëren of uitvoeren van een contract, en anders art. 6 par. 1 lit. f GDPR vanwege ons legitieme belang bij het mogelijk maken van toegang tot de website en de permanente functionaliteit en beveiliging van onze systemen. Alle toegangsgegevens worden uiterlijk zeven dagen na het einde van uw bezoek aan de website verwijderd. Wij gebruiken Amazon Web Services om onze website te hosten.

2. Gegevensverwerking voor contractverwerking en om contact met ons op te nemen

2.1 Gegevensverwerking voor contractbeheer

Ten behoeve van contractverwerking in overeenstemming met art. 6 par. 1 lit. b GDPR verzamelen wij persoonsgegevens als u deze vrijwillig aan ons verstrekt als onderdeel van uw bestelling. Verplichte velden zijn als zodanig gemarkeerd, omdat we de gegevens in deze gevallen nodig hebben om het contract te verwerken en we de bestelling zonder deze gegevens niet kunnen verzenden. Welke gegevens worden verzameld, kunt u zien op de betreffende invulformulieren en omvat in het bijzonder de achternaam, voornaam, adres, bedrijf, e-mailadres en het tijdstip van verzending.

Meer informatie over de verwerking van uw gegevens, in het bijzonder over de overdracht aan onze dienstverleners voor de verwerking van bestellingen, betalingen en verzendingen, vindt u in de volgende hoofdstukken van dit privacybeleid. Zodra het contract volledig is verwerkt, worden uw gegevens beperkt voor verdere verwerking en verwijderd na het verstrijken van de bewaartermijnen volgens de belasting- en handelswetgeving, tenzij u uitdrukkelijk toestemming hebt gegeven voor verder gebruik van uw gegevens in overeenstemming met art. 6 par. 1 lit. a GDPR of wij ons het recht voorbehouden om gegevens verder te gebruiken dan dit, wat wettelijk is toegestaan en waarover wij u in deze verklaring informeren.

Wij gebruiken het ERP-systeem Microsoft Dynamics Business Central van Microsoft Corporation en het magazijnbeheersysteem van Descartes Systems (Germany) GmbH (pixi) om onze bestellingen te verwerken.

2.2 Klantaccount

Als u besluit een klantaccount te openen, gebruiken wij de gegevens die u in de invoerformulieren invoert voor het openen van een klantaccount en het opslaan van uw gegevens voor toekomstige bestellingen op onze website in overeenstemming met art. 6 par. 1 lit. b GDPR. Het verwijderen van uw klantenaccount is te allen tijde mogelijk en kan worden gedaan door een bericht te sturen naar de contactoptie die in dit privacybeleid wordt beschreven of via een functie die voor dit doel in het klantenaccount is voorzien. Na het verwijderen van uw klantenaccount worden uw gegevens verwijderd, tenzij u uitdrukkelijk toestemming hebt gegeven voor verder gebruik van uw gegevens in overeenstemming met art. 6 par. 1 lit. a GDPR of wij behouden ons het recht voor om gegevens daarbuiten te gebruiken, hetgeen wettelijk is toegestaan en waarover wij u in deze verklaring informeren.

2.3 Contact opnemen

In het kader van communicatie met klanten verzamelen wij persoonsgegevens (in het bijzonder uw naam en contactadres) om uw aanvragen te verwerken in overeenstemming met Art. 6 para. 1 lit. b GDPR als u ons deze gegevens vrijwillig verstrekt wanneer u contact met ons opneemt (bijv. via een contactformulier of e-mail). Verplichte velden zijn als zodanig gemarkeerd, omdat wij in deze gevallen de gegevens nodig hebben om uw contact te verwerken. Welke gegevens worden verzameld, kunt u zien op de betreffende invulformulieren. Zodra uw aanvraag volledig is verwerkt, worden uw gegevens gewist, tenzij u uitdrukkelijk toestemming hebt gegeven voor verder gebruik van uw gegevens in overeenstemming met art. 6 lid 1 letter a GDPR of wij behouden ons het recht voor om gegevens verder te gebruiken dan wettelijk is toegestaan en waarover wij u in deze verklaring informeren.

Typeform

Voor communicatie met klanten hebben wij ook Typeform van de provider TYPEFORM S.L., Carrer Bac de Roda, 163, 08018 Barcelona, Spanje (hierna Typeform genoemd) op onze website geïntegreerd. Typeform stelt ons in staat online formulieren te maken en deze in onze website te integreren. De gegevens die u in onze Typeform-formulieren invoert, worden opgeslagen op de servers van Typeform totdat u ons vraagt deze te verwijderen of totdat het doel voor het opslaan van de gegevens niet langer van toepassing is (bijv. nadat uw aanvraag is verwerkt). Dwingende wettelijke bepalingen, in het bijzonder bewaartermijnen, blijven onaangetast.

3. Gegevensverwerking voor verzendingsdoeleinden

Om het contract uit te voeren in overeenstemming met Art. 6 para. 1 lit. b GDPR, geven wij uw gegevens die nodig zijn voor de levering door aan de verzenddienstverlener die met de levering belast is. Wij gebruiken de dienstverleners DHL Paket GmbH en United Parcel Service of America, Inc. voor de verzending van pakketten. Doorgifte van gegevens aan verzendingsdienstverleners met het oog op kennisgeving van verzending Indien jij ons hiervoor tijdens of na de bestelling uitdrukkelijk toestemming hebt gegeven, geven wij jouw e-mailadres en telefoonnummer op basis van deze toestemming door aan de geselecteerde verzenddienstverlener conform art. 6 (1) zin 1 lit. a AVG, zodat de verzenddienstverlener vóór de levering contact met je kan opnemen met het oog op de kennisgeving of coördinatie van de levering. Toestemming kan te allen tijde worden ingetrokken door een bericht te sturen naar de in dit privacybeleid beschreven contactoptie of rechtstreeks naar de verzenddienstverlener op het hieronder vermelde contactadres. Na herroeping zullen wij jouw voor dit doel verstrekte gegevens wissen, tenzij jij uitdrukkelijk toestemming hebt gegeven voor verder gebruik van jouw gegevens of wij ons het recht voorbehouden gegevens verder te gebruiken, hetgeen wettelijk is toegestaan en waarover wij jou in deze verklaring informeren. DHL Paket GmbH Sträßchensweg 10 53113 Bonn Deutschland

4. Betalingsproces

4.1 Gegevensverwerking voor afhandeling van transacties

Om betalingen in onze online shop te verwerken, bieden wij u gangbare betaalmethoden aan, zoals creditcard, PayPal, SEPA-incasso of factuur. Afhankelijk van de gekozen betaalmethode geven wij de gegevens die nodig zijn voor het verwerken van de betalingstransactie door aan onze technische dienstverleners, de in opdracht gegeven kredietinstellingen of de gekozen betalingsdienstaanbieder. De rechtsgrondslag is de uitvoering van het contract in overeenstemming met art. 6 par. 1 lit. b GDPR. In sommige gevallen verzamelen de betalingsdienstaanbieders zelf de gegevens die nodig zijn om de betaling te verwerken, bijv. op hun eigen website of via een technische integratie in het bestelproces. In dit verband is het privacybeleid van de desbetreffende betalingsdienstaanbieder van toepassing.

Als u vragen hebt over onze partners voor betalingsverwerking en de basis van onze samenwerking met hen, gebruik dan de contactgegevens in dit privacybeleid.

4.2 Gegevensverwerking ten behoeve van fraudepreventie en optimalisatie van onze betalingsprocessen

Indien nodig verstrekken wij onze dienstverleners verdere gegevens, die zij samen met de gegevens die nodig zijn voor het verwerken van de betaling als onze verwerkers gebruiken ten behoeve van fraudepreventie en het optimaliseren van onze betalingsprocessen (bijv. facturering, verwerking van betwiste betalingen, boekhoudkundige ondersteuning). In overeenstemming met art. 6 par. 1 lit. f GDPR dient dit om onze doorslaggevende legitieme belangen in onze bescherming tegen fraude en in efficiënt betalingsbeheer te waarborgen. Wij gebruiken onze serviceprovider Endereco, UG om adressen te valideren.

5. Reclame per e-mail en post

5.1 Registratie voor de e-mailnieuwsbrief

Als u zich registreert voor onze nieuwsbrief, gebruiken wij de hiervoor vereiste of afzonderlijk door u verstrekte gegevens om u regelmatig onze e-mailnieuwsbrief te sturen op basis van uw toestemming in overeenstemming met art. 6 par. 1 lit. a GDPR. Wij gebruiken de zogenaamde double opt-in procedure, d.w.z. wij sturen u alleen nieuwsbrieven per e-mail als u in onze kennisgevingse-mail door op een link te klikken bevestigt dat u de eigenaar bent van het opgegeven e-mailadres. U kunt zich te allen tijde afmelden voor de nieuwsbrief door een bericht te sturen naar de hieronder beschreven contactoptie of via een link die voor dit doel in de nieuwsbrief is opgenomen. Nadat u zich hebt afgemeld, verwijderen wij uw e-mailadres uit de lijst met ontvangers, tenzij u uitdrukkelijk toestemming hebt gegeven voor verder gebruik van uw gegevens in overeenstemming met art. 6 lid 1 letter a GDPR of wij behouden ons het recht voor om gegevens verder te gebruiken dan dit, wat wettelijk is toegestaan en waarover wij u in deze verklaring informeren.

De e-mailnieuwsbrief kan ook door onze dienstverleners worden verzonden als onderdeel van de verwerking namens ons. Wij gebruiken hiervoor onze dienstverleners Mailgun, Braze en Paqato. Als u vragen hebt over onze dienstverleners en de basis van onze samenwerking met hen, gebruik dan de contactmogelijkheid die in dit privacybeleid wordt beschreven.

5.2 E-mailnieuwsbrieven zonder registratie en uw recht op bezwaar

Als wij uw e-mailadres ontvangen in verband met de verkoop van een product of dienst en u hiertegen geen bezwaar hebt gemaakt, behouden wij ons het recht voor om u nieuwsbrieven te sturen op basis van art. 7 (3) UWG in combinatie met art. 6 (1) lit. Art. 6 para. 1 lit. f GDPR om u regelmatig per e-mail aanbiedingen te sturen voor soortgelijke producten, zoals de producten die u al hebt gekocht, uit ons assortiment. Dit dient ter bescherming van onze legitieme belangen, die in het kader van een belangenafweging overheersen, in een promotionele benadering van onze klanten.

U kunt te allen tijde bezwaar maken tegen dit gebruik van uw e-mailadres door een bericht te sturen naar de contactoptie die in dit privacybeleid wordt beschreven of via een link die voor dit doel in de reclame-e-mail is opgenomen, zonder dat dit andere kosten met zich meebrengt dan de transmissiekosten volgens de basistarieven.

5.3 Verzending van de nieuwsbriefl

Als u ons hiervoor toestemming hebt gegeven als onderdeel van uw bestelling in overeenstemming met Art. 6 para. 1 lit. a GDPR, zullen wij uw e-mailadres gebruiken om u te vragen een beoordeling van uw bestelling in te dienen via ons beoordelingssysteem. Deze toestemming kan te allen tijde worden ingetrokken door een bericht te sturen naar de contactoptie die in dit privacybeleid wordt beschreven of via een link die voor dit doel in het beoordelingsverzoek is opgenomen.

Wij gebruiken hiervoor onze dienstverleners Shopware AG en Tanmar Webentwicklung.

5.4 Online enquêtes, video-enquêtes

Wij adverteren af en toe de mogelijkheid om deel te nemen aan een door ons uitgevoerde enquête via onze nieuwsbrief of onze sociale media accounts. Wij gebruiken de resultaten van deze enquêtes voor markt- en opinieonderzoek en om onze service te verbeteren. De wettelijke basis voor gegevensverwerking bij deelname aan de enquête is uw toestemming in overeenstemming met art. 6 lid 1 letter a GDPR. Deze toestemming kan op elk moment worden ingetrokken door een bericht te sturen naar de contactoptie die in dit privacybeleid wordt beschreven. Wij gebruiken de serviceprovider Survicate S.A. voor onze online enquêtes.

Wij voeren de enquêtes uit via een persoonlijk interview of via videoconferentie, waarbij de interviews worden opgenomen en automatisch worden getranscribeerd om de enquêteresultaten vast te leggen. Voor videoconferenties gebruiken wij de serviceprovider Zoom Video Communications, Inc.

5.5 Reclamemailings per post

Wij gebruiken uw contactgegevens om u per post informatie over onze producten te sturen op basis van ons legitieme belang conform Art. 6 para. 1 lit. f GDPR. Wij gebruiken hiervoor onze dienstverlener Deutsche Post AG en MyPostcard.com GmbH. U kunt bezwaar maken tegen de verzending van informatie per post door een bericht te sturen naar de hieronder beschreven contactoptie.

6. Sollicitaties

U kunt bij ons solliciteren via ons sollicitatiebeheersysteem Personio van Personio SE & Co. KG, Seidlstraße 3, 80335 München, Duitsland, solliciteren naar openstaande functies. Het doel van de gegevensverzameling is de selectie van sollicitanten voor het mogelijk aangaan van een arbeidsrelatie. Om uw sollicitatie te ontvangen en te verwerken, verwerken wij persoonsgegevens zoals uw voor- en achternaam, e-mailadres, telefoonnummer, sollicitatiedocumenten (bijv. referenties, CV), vroegst mogelijke startdatum en salarisverwachtingen.

De rechtsgrondslag voor de verwerking van uw sollicitatiegegevens is art. 6 par. 1 lit. b en art. 88 par. 1 GDPR in combinatie met § 26 par. 1 zin 1 BDSG.

Wij slaan uw persoonsgegevens op na ontvangst van uw sollicitatie. Als wij uw sollicitatie accepteren en er een arbeidsverhouding tot stand komt, bewaren wij uw sollicitatiegegevens zo lang als nodig is voor de arbeidsverhouding en voor zover wettelijke voorschriften ons verplichten om deze gegevens te bewaren.

Als wij uw sollicitatie afwijzen, bewaren wij uw sollicitatiegegevens maximaal zes maanden na afwijzing van uw sollicitatie, tenzij u ons toestemming geeft om deze langer te bewaren.

7. Cookies en andere technologieën

7.1 Algemene informatie

Om het bezoek aan onze website aantrekkelijk te maken en het gebruik van bepaalde functies mogelijk te maken, maken wij op verschillende pagina's gebruik van technologieën, waaronder zogenaamde cookies. Cookies zijn kleine tekstbestanden die automatisch op uw eindapparaat worden opgeslagen. Sommige van de cookies die wij gebruiken, worden aan het einde van de browsersessie weer verwijderd, d.w.z. nadat u uw browser afsluit (zogenaamde sessiecookies). Andere cookies blijven op uw eindapparaat en stellen ons in staat om uw browser bij uw volgende bezoek te herkennen (permanente cookies). Deze technologieën worden gebruikt om uw IP-adres, tijdstip van bezoek, apparaat- en browserinformatie en informatie over uw gebruik van onze website (bijv. informatie over de inhoud van uw winkelmandje) te verzamelen en te verwerken.

Wij gebruiken technologieën die noodzakelijk zijn voor de werking van de website op basis van ons legitieme belang overeenkomstig art. 6 par. 1 lit. f GDPR om de basisfuncties van onze website te kunnen bieden (bijv. de functie van het winkelmandje). In bepaalde gevallen kunnen deze technologieën ook noodzakelijk zijn voor de uitvoering van een contract of voor de uitvoering van precontractuele maatregelen, in welk geval de verwerking wordt uitgevoerd in overeenstemming met Art. 6 par. 1 lit. b GDPR. Toegang tot en opslag van informatie op het eindapparaat is in deze gevallen absoluut noodzakelijk en wordt uitgevoerd op basis van de uitvoeringswetten van de ePrivacy-richtlijn van de EU-lidstaten, in Duitsland volgens § 25 lid 2 TDDG.

Wij gebruiken alle andere niet-essentiële (optionele) technologieën die aanvullende functies bieden op basis van uw toestemming in overeenstemming met art. 6 par. 1 lit. a GDPR. Toegang tot en opslag van informatie op het eindapparaat vindt dan plaats op basis van de implementatiewetten van de ePrivacy-richtlijn van de EU-lidstaten, in Duitsland volgens § 25 para. 1 TDDG. Gegevensverwerking met behulp van deze technologieën vindt alleen plaats als wij vooraf uw toestemming hebben verkregen.

7.2 Gebruik van Facebook-diensten voor webanalyse en reclamedoeleinden

Wanneer u onze website bezoekt, wordt er een banner gegenereerd om u te informeren over de gegevensverwerking op onze website en om u de mogelijkheid te geven om toestemming te geven voor alle, individuele of geen gegevensverwerking door optionele technologieën. Deze banner verschijnt de eerste keer dat u onze website bezoekt en wanneer u uw instellingen opnieuw oproept om ze te wijzigen of uw toestemming in te trekken. De banner verschijnt ook bij volgende bezoeken aan onze website als u het opslaan van cookies hebt gedeactiveerd of als de cookies of informatie in de lokale opslag zijn verwijderd of verlopen. Tijdens uw bezoek aan de website worden uw toestemming of herroeping, uw IP-adres, informatie over uw browser, uw eindapparaat en de tijd van uw bezoek opgeslagen. Daarnaast wordt noodzakelijke informatie op uw eindapparaat opgeslagen om uw toestemmingen en herroepingen te documenteren (“Cookie_Name” (x jaar)). De gegevensverwerking is noodzakelijk om u het wettelijk vereiste toestemmingsbeheer te kunnen bieden en om aan onze documentatieverplichtingen te kunnen voldoen. De rechtsgrondslag is art. 6 lid 1 lit. f GDPR, gerechtvaardigd door ons belang bij het voldoen aan de wettelijke vereisten voor toestemmingsbeheer. Toegang tot en opslag van informatie op het eindapparaat is in deze gevallen absoluut noodzakelijk en wordt uitgevoerd op basis van de implementatiewetten van de ePrivacy-richtlijn van de EU-lidstaten, in Duitsland volgens § 25 par. 2 TDDG.

U vindt de cookie-instellingen voor uw browser onder de volgende koppelingen: Microsoft Edge™ / Safari™ / Chrome™ /Firefox™/ Opera™

Als u toestemming hebt gegeven voor het gebruik van de technologieën in overeenstemming met Art. 6 para. 1 lit. a GDPR, kunt u uw toestemming te allen tijde intrekken door de cookie-instellingen aan te passen of door een bericht te sturen naar de contactoptie die wordt beschreven in de gegevensbeschermingsverklaring.

7.3 Gebruik van cookies en andere technologieën voor webanalyse en reclamedoeleinden

Als u toestemming hebt gegeven in overeenstemming met art. 6 par. 1 lit. a GDPR, gebruiken wij de volgende cookies en andere technologieën van externe aanbieders op onze website. De in dit kader verzamelde gegevens worden verwijderd zodra het doel niet langer van toepassing is en wij zijn gestopt met het gebruik van de betreffende technologie. U kunt uw toestemming te allen tijde intrekken met werking voor de toekomst. Meer informatie over uw herroepingsmogelijkheden vindt u in het gedeelte “Cookies en andere technologieën”. Meer informatie, inclusief de basis van onze samenwerking met de afzonderlijke aanbieders, vindt u onder de afzonderlijke technologieën. Als u vragen hebt over de aanbieders en de basis van onze samenwerking met hen, gebruik dan de contactmogelijkheid die in dit privacybeleid wordt beschreven.

7.3.1 Gebruik van Google-diensten voor webanalyse en advertentiedoeleinden

Wij gebruiken de volgende technologieën van Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, Ierland (“Google”). De automatisch door Google-technologieën verzamelde informatie over uw gebruik van onze website wordt over het algemeen doorgestuurd naar een server van Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, VS en daar opgeslagen. Als uw IP-adres via Google-technologieën wordt verzameld, wordt het ingekort door IP-anonimisering te activeren voordat het op de servers van Google wordt opgeslagen. Alleen in uitzonderlijke gevallen wordt het volledige IP-adres naar een server van Google verzonden en daar ingekort. Tenzij anders aangegeven voor de afzonderlijke technologieën, wordt de gegevensverwerking uitgevoerd op basis van een overeenkomst die voor de betreffende technologie is gesloten tussen de gezamenlijk verantwoordelijke partijen in overeenstemming met art. 26 GDPR. Meer informatie over gegevensverwerking door Google vindt u in het privacybeleid van Google. Datenschutzhinweisen von Google.

Google Analytics

Voor website-analyse verzamelt en bewaart Google Analytics automatisch gegevens (IP-adres, tijdstip van bezoek, apparaat- en browserinformatie en informatie over uw gebruik van onze website), waaruit gebruikersprofielen met pseudoniemen worden aangemaakt. Hiervoor kunnen cookies worden gebruikt. Uw IP-adres wordt niet samengevoegd met andere gegevens van Google. De gegevensverwerking vindt plaats op basis van een overeenkomst over opdrachtverwerking door Google. De belangrijkste informatie hierover vindt u hier.

Voor een geoptimaliseerde marketing van onze website hebben wij de instellingen voor het delen van gegevens voor “Google-producten en -diensten” geactiveerd. Hierdoor krijgt Google toegang tot de gegevens die door Google Analytics worden verzameld en verwerkt, om deze vervolgens te gebruiken om de diensten van Google te verbeteren. Het vrijgeven van gegevens aan Google als onderdeel van deze instellingen voor het vrijgeven van gegevens is gebaseerd op een aanvullende overeenkomst tussen de verantwoordelijke partijen. Wij hebben geen invloed op de daaropvolgende gegevensverwerking door Google.

Wij gebruiken de zogenaamde gebruikers-ID-functie voor geoptimaliseerde marketing van onze website. Met behulp van deze functie kunnen wij een unieke, permanente ID toewijzen aan uw interactiegegevens voor een of meer sessies op onze online aanwezigheid en zo uw gebruikersgedrag tussen apparaten en sessies analyseren.

Voor webanalyse en reclamedoeleinden maakt de uitbreidingsfunctie van Google Analytics het mogelijk om uw browser te herkennen met behulp van de zogenaamde DoubleClick-cookie wanneer u andere websites bezoekt. Google gebruikt deze informatie om rapporten over de website-activiteit op te stellen en andere diensten aan te bieden met betrekking tot website-activiteit en internetgebruik.

Google Ads

Voor advertentiedoeleinden in de zoekresultaten van Google en op websites van derden wordt het zogenaamde Google Remarketing Cookie ingesteld wanneer u onze website bezoekt, dat automatisch op interesses gebaseerde advertenties mogelijk maakt door gegevens te verzamelen en te verwerken (IP-adres, tijdstip van bezoek, apparaat- en browserinformatie en informatie over uw gebruik van onze website) en door middel van een pseudonieme cookie-ID en op basis van de pagina's die u bezoekt. Verdere gegevensverwerking vindt alleen plaats als u de instelling “gepersonaliseerde reclame” in uw Google-account hebt geactiveerd. In dit geval, als u ingelogd bent bij Google terwijl u onze website bezoekt, zal Google uw gegevens samen met Google Analytics-gegevens gebruiken om doelgroeplijsten te creëren en te definiëren voor cross-device remarketing.

Voor website-analyse en het bijhouden van gebeurtenissen gebruiken wij Google Ads Conversion Tracking om uw latere gebruiksgedrag te meten als u via een advertentie van Google Ads op onze website terecht bent gekomen. Hiervoor kunnen cookies worden gebruikt en gegevens (IP-adres, tijdstip van bezoek, apparaat- en browserinformatie en informatie over uw gebruik van onze website op basis van door ons gespecificeerde gebeurtenissen, zoals het bezoeken van een website of het abonneren op een nieuwsbrief) worden verzameld, op basis waarvan gebruikersprofielen met pseudoniemen worden aangemaakt.

Google Maps

Voor de visuele weergave van geografische informatie verzamelt Google Maps gegevens over uw gebruik van de Maps-functies, met name het IP-adres en locatiegegevens, stuurt deze door naar Google en verwerkt ze vervolgens. Wij hebben geen invloed op deze verdere gegevensverwerking.

Google reCAPTCHA

Ter bescherming tegen misbruik van onze webformulieren en spam door geautomatiseerde software (zogenaamde bots), verzamelt Google reCAPTCHA gegevens (IP-adres, tijdstip van bezoek, browserinformatie en informatie over uw gebruik van onze website) en analyseert uw gebruik van onze website door middel van een zogenaamd JavaScript en cookies. Daarnaast worden andere cookies geanalyseerd die door Google services in uw browser zijn opgeslagen. Er worden geen persoonlijke gegevens uit de invoervelden van het betreffende formulier gelezen of opgeslagen.

Google Fonts

Voor de gestandaardiseerde presentatie van inhoud op onze website worden gegevens (IP-adres, tijdstip van bezoek, apparaat- en browserinformatie) door de scriptcode “Google Fonts” verzameld, aan Google doorgegeven en vervolgens door Google verwerkt. Wij hebben geen invloed op deze verdere gegevensverwerking.

YouTube Video Plugin

Als u een video afspeelt, worden gegevens (IP-adres, tijdstip van bezoek, apparaat- en browserinformatie) verzameld via de YouTube-video-plugin in de uitgebreide gegevensbeschermingsmodus die wij gebruiken om inhoud van derden te integreren, doorgegeven aan Google en vervolgens alleen door Google verwerkt wanneer u een video afspeelt.

7.3.2 Gebruik van metadiensten voor webanalyse en reclamedoeleinden

Gebruik van Meta Pixel

Wij gebruiken de Meta Pixel als onderdeel van de hieronder beschreven technologieën van Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ierland. Meta Pixel verzamelt en bewaart automatisch gegevens (IP-adres, tijdstip van bezoek, apparaat- en browserinformatie en informatie over uw gebruik van onze website op basis van door ons gespecificeerde gebeurtenissen, zoals het bezoeken van een website of het abonneren op een nieuwsbrief), op basis waarvan gebruikersprofielen met pseudoniemen worden aangemaakt. Als onderdeel van de zogenaamde uitgebreide gegevensvergelijking wordt er ook informatie in gehashte vorm verzameld en opgeslagen voor vergelijkingsdoeleinden, die gebruikt kan worden om individuen te identificeren (bijv. namen, e-mailadressen en telefoonnummers). Voor dit doel wordt automatisch een cookie ingesteld door de Meta Pixel wanneer u onze website bezoekt, waardoor uw browser automatisch herkend kan worden door middel van een pseudonieme cookie-ID wanneer u andere websites bezoekt. Meta zal deze informatie samenvoegen met andere gegevens van uw Facebook- of Instagram-account en deze gebruiken om rapporten samen te stellen over de activiteit op de website en om andere diensten aan te bieden met betrekking tot de activiteit op de website, met name gepersonaliseerde en op groepen gebaseerde reclame.

De automatisch door de metatechnologieën verzamelde informatie over uw gebruik van onze website wordt gewoonlijk overgebracht naar een server van Meta Platforms Inc, 1601 Willow Road, Menlo Park, California 94025, VS en daar opgeslagen. Meer informatie over gegevensverwerking door Facebook vindt u in het privacybeleid van Meta.

Meta for Business

Wij gebruiken Meta for Business om reclame te maken voor deze website op Facebook en andere platforms. Wij bepalen de parameters van de respectieve reclamecampagne. Meta is verantwoordelijk voor de exacte implementatie, met name de beslissing over de plaatsing van de advertenties bij individuele gebruikers. Tenzij anders gespecificeerd voor de individuele technologieën, wordt de gegevensverwerking uitgevoerd op basis van een overeenkomst tussen gezamenlijke beheerders in overeenstemming met Art. 26 GDPR. Het gezamenlijk beheer is beperkt tot het verzamelen van gegevens en het doorsturen ervan naar Meta Platforms Ireland. De daaropvolgende gegevensverwerking door Meta Platforms Ireland valt hier niet onder.

Op basis van de statistieken die viaMeta Pixel worden gegenereerd over bezoekersactiviteiten op onze website, voeren wij groepsgebaseerde advertenties uit op Facebook via Custom Audience door de kenmerken van de respectieve doelgroep te bepalen. Meta treedt op als onze verwerker in de context van de uitgebreide gegevenssynchronisatie die plaatsvindt om de respectieve doelgroep te bepalen (zie hierboven).

Op basis van de pseudonieme cookie-ID die door Meta Pixel is ingesteld en de verzamelde gegevens over uw gebruiksgedrag op onze website, voeren wij gepersonaliseerde reclame uit via Meta Pixel Remarketing.

Wij gebruiken Meta Pixel Conversies om uw latere gebruikersgedrag te meten voor webanalyse en het bijhouden van gebeurtenissen als u onze website hebt bereikt via een Meta for Business-advertentie. De gegevensverwerking wordt uitgevoerd op basis van een overeenkomst voor gezamenlijk beheer. Alle essentiële informatie hierover vindt u hier.

7.4 Integratie van de Trusted Shops Trustbadge of andere widgets

Trusted Shops widgets (bijv. Trusted Shops Trustbadge) zijn op deze website geïntegreerd om Trusted Shops diensten (bijv. keurmerk, verzamelde beoordelingen) weer te geven en om kopers na een bestelling Trusted Shops producten aan te bieden.

Dit dient ter behartiging van onze legitieme belangen, die in het kader van een belangenafweging prevaleren, bij geoptimaliseerde marketing door veilig winkelen mogelijk te maken in overeenstemming met art. 6 lid 1 lit. f GDPR. De Trustbadge en de daarmee geadverteerde diensten zijn een aanbod van Trusted Shops SE, Subbelrather Str. 15C, 50823 Keulen (Trusted Shops), waarmee wij op grond van de gegevensbeschermingswetgeving gezamenlijk verantwoordelijk zijn in overeenstemming met Art. 26 GDPR. In het kader van deze gegevensbeschermingsverklaring informeren wij u hieronder over de wezenlijke inhoud van de overeenkomst conform art. 26 lid 2 GDPR.

De vertrouwensbadge is geïntegreerd in het kader van gezamenlijke verantwoordelijkheid. De essentiële informatie over deze gezamenlijke verantwoordelijkheid kunt u hier bekijken. Meer informatie over gegevensbescherming bij Trusted Shops GmbH vindt u hier.

Wanneer de Trustbadge wordt opgeroepen, slaat de webserver automatisch een zogenaamd serverlogbestand op, dat ook uw IP-adres, de datum en tijd van de oproep, de hoeveelheid overgedragen gegevens en de aanvragende provider (toegangsgegevens) bevat en de oproep documenteert. Het IP-adres wordt onmiddellijk na het verzamelen anoniem gemaakt, zodat de opgeslagen gegevens niet aan uw persoon kunnen worden toegewezen. Het serverlogbestand wordt opgeslagen in een veiligheidsdatabase voor de analyse van veiligheidsafwijkingen en wordt uiterlijk 90 dagen na aanmaak automatisch verwijderd of geanonimiseerd. De gegevensverwerking wordt uitgevoerd in overeenstemming met art. 6 par. 1 lit. f GDPR op basis van het gerechtvaardigde belang van ons en Trusted Shops voor de preventie van misbruik en fraude, voor de optimalisatie van het aanbod en de website en om een probleemloze werking van de website of de Trustbadge of andere widgets van Trusted Shops te garanderen.

Verdere persoonlijke gegevens worden aan Trusted Shops GmbH doorgegeven, wanneer u na het afronden van een bestelling besluit om gebruik te maken van de producten van Trusted Shops of wanneer u zich al hebt geregistreerd voor het gebruik ervan. Hiervoor worden automatisch persoonlijke gegevens uit de bestelgegevens verzameld. Of u als koper al geregistreerd bent voor het gebruik van producten, wordt automatisch gecontroleerd met behulp van een neutrale parameter, het e-mailadres dat met behulp van een cryptologische eenrichtingsfunctie wordt gehasht. Het e-mailadres wordt omgezet in deze hashwaarde, die niet kan worden ontcijferd door Trusted Shops, voordat het wordt verzonden. Na controle op een overeenkomst wordt de parameter automatisch verwijderd.

Dit dient om te controleren of u al geregistreerd bent voor diensten bij Trusted Shops GmbH en is daarom noodzakelijk voor de behartiging van onze doorslaggevende gerechtvaardigde belangen en die van Trusted Shops bij het leveren van de aan de specifieke bestelling gekoppelde kopersbescherming en de diensten op het gebied van transactiebeoordeling conform art. 6 lid 1 lit. f GDPR. Als dit het geval is, wordt de verdere verwerking uitgevoerd in overeenstemming met de tussen u en Trusted Shops gesloten contractuele overeenkomst. Als u zich nog niet hebt aangemeld voor de diensten, wordt u vervolgens in de gelegenheid gesteld om dit voor de eerste keer te doen. De verdere verwerking na registratie vindt eveneens plaats op basis van de contractuele overeenkomst met Trusted Shops. Als u zich niet registreert, worden alle doorgegeven gegevens automatisch door Trusted Shops gewist en is een persoonlijke referentie niet meer mogelijk.

In het kader van de gezamenlijke verantwoordelijkheid tussen ons en Trusted Shops GmbH kunt u ook contact opnemen met Trusted Shops GmbH, waarvan u de contactgegevens hier vindt. Meer informatie over gegevensbescherming vindt u hier. Los daarvan kunt u ook te allen tijde contact met ons opnemen via de in dit privacybeleid beschreven contactmogelijkheid. Indien nodig wordt uw vraag dan voor beantwoording doorgestuurd naar de andere verantwoordelijke partij.

7.5 Cloudflare Turnstile

Wij gebruiken Cloudflare Turnstile (hierna “Turnstile” genoemd) op deze website om onze website te beschermen tegen onrechtmatige geautomatiseerde spionage en SPAM. De provider is Cloudflare Inc, 101 Townsend St., San Francisco, CA 94107, VS (hierna “Cloudflare” genoemd).

Turnstile wordt gebruikt om te controleren of gegevens op deze website (bijv. in een contactformulier) door een mens of door een geautomatiseerd programma zijn ingevoerd. Hiervoor analyseert Turnstile het gedrag van de websitebezoeker op basis van verschillende kenmerken. Deze analyse begint automatisch zodra de websitebezoeker een website bezoekt waarop Turnstile is geactiveerd. Turnstile analyseert verschillende gegevens (bijv. IP-adres, tijd die de websitebezoeker op de website doorbrengt of muisbewegingen die de gebruiker maakt). De gegevens die tijdens de analyse worden verzameld, worden doorgestuurd naar Cloudflare.

De gegevens worden opgeslagen en geanalyseerd op basis van art. 6 lid 1 lit. f GDPR, waarbij ons legitieme belang ligt in het waarborgen van de veiligheid en snelle toegankelijkheid van onze website.

Meer informatie over Cloudflare Turnstile vindt u in het privacybeleid hier.

8. Social Media

8.1 Sociale plugins van Facebook, Twitter (X), Instagram, Pinterest

Op onze website worden sociale knoppen van sociale netwerken gebruikt. Deze zijn alleen als HTML-links in de pagina geïntegreerd, zodat er geen verbinding met de servers van de betreffende aanbieder tot stand wordt gebracht wanneer onze website wordt opgevraagd. Als u op een van de knoppen klikt, wordt de website van het betreffende sociale netwerk in een nieuw venster van uw browser geopend. Daar kunt u bijvoorbeeld op de knop Vind ik leuk of Delen klikken.

8.2 Onze online aanwezigheid op Facebook, X, Instagram, YouTube, Pinterest, LinkedIn, Xing

Als u toestemming hebt gegeven aan de respectieve exploitant van de sociale media in overeenstemming met art. 6 par. 1 lit. a GDPR, worden uw gegevens automatisch verzameld en opgeslagen voor marktonderzoek en reclamedoeleinden wanneer u onze online aanwezigheid op de bovengenoemde sociale media bezoekt, waarvan gebruikersprofielen worden aangemaakt met behulp van pseudoniemen. Deze kunnen bijvoorbeeld worden gebruikt om binnen en buiten de platforms advertenties te plaatsen die vermoedelijk overeenkomen met uw interesses. Voor dit doel worden over het algemeen cookies en andere identificatiemiddelen gebruikt. Voor gedetailleerde informatie over de verwerking en het gebruik van de gegevens door de respectieve exploitant van sociale media, evenals een contactmogelijkheid en uw rechten en instellingsopties voor de bescherming van uw privacy, verwijzen wij u naar de hieronder gekoppelde mededelingen over gegevensbescherming van de aanbieders. Als u hierbij nog hulp nodig hebt, kunt u contact met ons opnemen.

Facebook is een dienst van Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ierland. De automatisch door Facebook Ierland verzamelde informatie over uw gebruik van onze online aanwezigheid op Facebook wordt gewoonlijk overgebracht naar een server van Meta Platforms Inc, 1601 Willow Road, Menlo Park, California 94025, VS en daar opgeslagen. De gegevensverwerking in het kader van een bezoek aan een Facebook fanpagina is gebaseerd op een overeenkomst tussen de gezamenlijk verantwoordelijke partijen in overeenstemming met art. 26 GDPR. Meer informatie (informatie over Insights data) vindt u hier.

X is een dienst van Twitter International Unlimited Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Ierland (“X”). De automatisch door X verzamelde informatie over uw gebruik van onze online aanwezigheid op X wordt gewoonlijk overgebracht naar een server van X Corp, 1355 Market Street, Suite 900, San Francisco, CA 94103, Verenigde Staten en daar opgeslagen.

Instagram is een dienst die wordt aangeboden door Meta Platforms Ireland Ltd, Merrion Road, Dublin 4, D04 X2K5, Ierland (“Instagram”). De automatisch door Instagram verzamelde informatie over uw gebruik van onze online aanwezigheid op Instagram wordt gewoonlijk overgebracht naar een server van Meta Platforms Inc, 1601 Willow Road, Menlo Park, California 94025, VS en daar opgeslagen. Gegevensverwerking in de context van het bezoeken van een Instagram fanpagina is gebaseerd op een overeenkomst tussen gezamenlijk verantwoordelijke partijen in overeenstemming met Art. 26 GDPR. Meer informatie (informatie over Insights data) vindt u hier.

YouTube is een dienst van Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, Ierland (“Google”). De automatisch door Google verzamelde informatie over uw gebruik van onze online aanwezigheid op YouTube wordt gewoonlijk overgebracht naar een server van Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, VS en daar opgeslagen.

Pinterest is een dienst die wordt geleverd door Pinterest Europe Ltd, Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Ierland (“Pinterest”). De automatisch door Pinterest verzamelde informatie over uw gebruik van onze online aanwezigheid op Pinterest wordt gewoonlijk overgebracht naar een server van Pinterest, Inc., 505 Brannan St., San Francisco, CA 94107, VS en daar opgeslagen.

LinkedIn is een dienst van LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ierland (“LinkedIn”). De informatie die automatisch door LinkedIn wordt verzameld over uw gebruik van onze online aanwezigheid op LinkedIn, wordt gewoonlijk overgebracht naar een server van LinkedIn Corporation, 1000 W. Maude Avenue, Sunnyvale, CA 94085, VS en daar opgeslagen.

Xing Xing is een dienst van New Work SE, Dammtorstraße 30, 20354 Hamburg, Duitsland.

9. Gegevensverklaring voor en tijdens het gebruik van de app

Hieronder informeren wij u over de verwerking van persoonsgegevens bij het gebruik van de “KoRo App” (hierna: App).

9.1 Installatie van de app

Om onze app te downloaden en te installeren vanuit een app store, moet u zich eerst registreren bij de aanbieder van de betreffende app store (bijv. Apple App Store of Google Play) met een account en een bijbehorende licentieovereenkomst afsluiten. Wij hebben hier geen invloed op; in het bijzonder zijn wij geen partij bij een dergelijke licentieovereenkomst.

Bij het downloaden en installeren van de app wordt de nodige informatie doorgegeven aan de respectieve App Store, in het bijzonder uw naam, e-mailadres en accountnummer, het tijdstip van downloaden, betalingsinformatie en de ID van het individuele apparaat.

Wij hebben geen invloed op deze gegevensverzameling en zijn er niet verantwoordelijk voor. Wij verwerken de verstrekte gegevens alleen voor zover dat nodig is voor het downloaden en installeren van de app op uw mobiele apparaat (bijv. smartphone, tablet). Deze gegevens worden verder niet opgeslagen.

De rechtsgrondslag voor gegevensverwerking in ons verantwoordelijkheidsgebied is Art. 6 para. 1 lit. f GDPR. Ons legitieme belang is om de levering van de app mogelijk te maken. Voor gegevensverwerking, die uitsluitend de verantwoordelijkheid is van de exploitant van de app store, verwijzen wij u naar hun privacybeleid:

• Google Play: https://play.google.com/intl/de/about/privacy-security-deception/ und https://policies.google.com/privacy?hl=de;
• Apple App Store: https://support.apple.com/de-de/HT208477 und https://www.apple.com/legal/privacy/de-ww/.

9.2 Verbindingsgegevens

Wanneer u de app gebruikt, verwerken wij verbindingsgegevens die uw app automatisch verzendt om u in staat te stellen de app te gebruiken. Deze verbindingsgegevens omvatten de zogenaamde HTTP-headerinformatie, met inbegrip van de user agent, en omvatten in het bijzonder:

• IP-adres van het aanvragende eindapparaat;
• Methode (bijv. GET, POST) en datum en tijd van het verzoek;
• Tijdzoneverschil met Greenwich Mean Time (GMT);
• Adres en pad van de aangevraagde bestanden;
• eventuele eerder opgevraagde adressen (HTTP-verwijzer);
• Informatie over het besturingssysteem (naam en versie, bijv. “Android 14” of “iOS 17”);
• Informatie over het gebruikte eindapparaat (naam, bouwnummer, model) en het besturingssysteem (naam en versie);
• Informatie over de app (naam, versie, app ID);;
• Versie van het HTTP-protocol, HTTP-statuscode, grootte van het geleverde bestand;
• Verzoekinformatie zoals taal, type inhoud, codering van inhoud, tekensets.

De verwerking van deze verbindingsgegevens is absoluut noodzakelijk om het gebruik van de app mogelijk te maken, om de permanente functionaliteit en veiligheid van onze systemen te garanderen en voor het algemene administratieve onderhoud van onze app.

De verbindingsgegevens worden gedurende 30 dagen opgeslagen in interne serverlogbestanden om de oorzaak te achterhalen en actie te ondernemen in het geval van herhaalde of criminele oproepen die de stabiliteit en veiligheid van onze app of onze interne systemen en servers in gevaar brengen.

Daarnaast worden er soms automatisch logbestanden aangemaakt op uw apparaat door uw mobiele apparaat, die verschillende technische informatie kunnen bevatten (zoals het type bericht, datum en tijd van het bericht, aanleiding van het bericht (bijv. een fout, een app-oproep), gebruikte app, details van de inhoud van het bericht). Dit is nodig om technische redenen zodat de app goed functioneert en u de gewenste diensten kunt gebruiken.

De rechtsgrondslag voor deze verwerking is Art. 6 para. 1 lit. b GDPR, de naleving van de met u gesloten gebruiksvoorwaarden, en anders Art. 6 para. 1 lit. f GDPR vanwege ons legitieme belang om toegang tot de inhoud mogelijk te maken en de permanente functionaliteit en beveiliging van onze systemen.

9.3 App autorisaties

Bij de installatie of het gebruik van onze app kunnen op technisch niveau autorisaties van het eindapparaat worden gevraagd, bijvoorbeeld voor het verzenden van pushmeldingen, voor het gebruik van de camera en het adresboek.

In principe zijn deze app-autorisaties noodzakelijk om onze app te kunnen leveren. Toegang tot en opslag van informatie op het eindapparaat is in deze gevallen absoluut noodzakelijk en wordt uitgevoerd op basis van de implementatiewetten van de ePrivacy-richtlijn van de EU-lidstaten, in Duitsland volgens § 25 para. 2 TDDG. De rechtsgrondslag voor de verwerking van persoonsgegevens is dan Art. 6 para. 1 lit. b GDPR, de naleving van de met u gesloten gebruiksvoorwaarden of Art. 6 para. 1 lit. f GDPR, onze legitieme belangen om de levering en basisfuncties van de app mogelijk te maken.

Deze autorisaties vormen geen toestemming in de zin van de wetgeving inzake gegevensbescherming. Als op basis van de verleende autorisaties informatie op het eindapparaat wordt opgeslagen of uitgelezen die niet absoluut noodzakelijk is voor de levering van de app, of persoonlijke gegevens worden verwerkt die niet gebaseerd kunnen worden op de contractuele basis of onze legitieme belangen, kunnen wij afzonderlijk uw toestemming verkrijgen. Dit gebeurt dan op basis van de uitvoeringswetten van de ePrivacy-richtlijn van de EU-lidstaten, in Duitsland volgens § 25 lid 1 TDDG, of voor de verwerking van persoonsgegevens volgens Art. 6 lid 1 lit. a GDPR.

9.4 Real-time database (Firebase Realtime Database)

Voor de opslag van app-specifieke gegevens gebruiken wij de Firebase Realtime Database, die voor gebruikers uit de Europese Economische Ruimte en Zwitserland wordt aangeboden door Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland en voor alle andere gebruikers door Google LLC 1600 Amphitheatre Parkway Mountain View, CA 94043, VS (samen “Google”). Deze slaat de gegevens op in zijn eigen clouddatabase en synchroniseert deze. Wij hebben een orderverwerkingsovereenkomst gesloten met Google Ireland Limited voor het gebruik van Firebase.

De rechtsgrondslag is Art. 6 para. 1 lit. b GDPR, het voldoen aan de met u gesloten gebruiksvoorwaarden en anders Art. 6 para. 1 lit. f GDPR. Ons legitieme belang is ervoor te zorgen dat u de app probleemloos kunt gebruiken. Toegang tot en opslag van informatie op het eindapparaat is in deze gevallen absoluut noodzakelijk en wordt uitgevoerd op basis van de uitvoeringswetten van de ePrivacy-richtlijn van de EU-lidstaten, in Duitsland volgens § 25 par. 2 TDDG. In het geval dat persoonsgegevens worden overgedragen van Google Ireland Limited naar de VS, hebben Google Ireland Limited en Google LLC standaard contractuele clausules gesloten (Uitvoeringsbesluit (EU) 2021/914, Module 3) in overeenstemming met Art. 46 para. 2 lit. c GDPR.

9.5 Pushmeldingen

Wanneer u onze app gebruikt, kunt u pushmeldingen van ons ontvangen als u uw app hiervoor toestemming hebt gegeven. Wij sturen u deze meldingen ook als u de app momenteel niet gebruikt. Dit zijn uitsluitend meldingen met betrekking tot verschillende inhoud, waaronder marketinginformatie zoals nieuwe producten, speciale aanbiedingen en kortingsacties, updates over uw bestellingen en follow-upberichten in verband met uw gebruik van de app of uw bestellingen.

De wettelijke basis voor gegevensverwerking in verband met het verzenden van pushberichten is uw toestemming in overeenstemming met Art. 6 para. 1 lit. a GDPR. U kunt deze toestemming te allen tijde met werking voor de toekomst intrekken door de pushberichten via de instellingen op uw mobiele apparaat uit te schakelen. Instructies over hoe u dit kunt doen, vindt u bijvoorbeeld op de volgende adressen

• Android: https://support.google.com/android/answer/9079661?hl=de#zippy=%2Cbenachrichtigungen-f%C3%BCr-bestimmte-apps-aktivieren-oder-deaktivieren;
• iOS: https://support.apple.com/de-de/guide/iphone/iph7c3d96bab/ios.

Wij gebruiken de Firebase Cloud Messaging (FCM SDK) service aangeboden door Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland (“Google”) om pushberichten te versturen. Met behulp van de Firebase-installatie-ID en een verificatietoken kunnen pushberichten naar uw mobiele apparaat worden verzonden. De Firebase installatie-ID wordt toegewezen als een identificatie voor de specifieke app-installatie op uw eindapparaat. Het verschilt van app tot app en laat geen directe conclusies toe over uw persoon. Het authenticatietoken wordt gebruikt om ervoor te zorgen dat de melding alleen veilig naar het geadresseerde eindapparaat wordt verzonden en ontvangen. Het wordt voor elke melding opnieuw toegewezen. De melding zelf bevat geen persoonlijke gegevens. De deelnemers-ID wordt ook niet naar Google verzonden. In plaats daarvan vergelijkt onze app-serviceprovider de deelnemers-ID met het verificatietoken en stuurt dit token vervolgens door voor de levering van de melding. Met Firebase Cloud Messaging zijn de gegevens in rust en het transport van de gegevens versleuteld (voor Android: point-to-point versleuteling).

Uw persoonlijke gegevens kunnen ook door Google Ireland Limited worden overgedragen aan Google LLC in de VS. Google LLC is toegetreden tot het EU-VS Data Privacy Framework, daarom is de overdracht in dit geval gebaseerd op het adequaatheidsbesluit voor de VS in overeenstemming met art. 45 GDPR. Daarnaast hebben Google Ireland Limited en Google LLC standaard contractuele clausules (Module 3) afgesloten in het geval dat persoonsgegevens worden overgedragen van Google Ireland Limited naar de VS.

9.6 Google Firebase Crashlytics

Wij gebruiken ook Firebase Crashlytics, dat voor gebruikers uit de Europese Economische Ruimte en Zwitserland wordt aangeboden door Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland en voor alle andere gebruikers door Google LLC 1600 Amphitheatre Parkway Mountain View, CA 94043, VS (samen “Google”). In het geval van een crash van een app stuurt Firebase Crashlytics crashrapporten naar ons. Deze worden gebruikt om de stabiliteit, functionaliteit en betrouwbaarheid van onze app te garanderen. Crashrapporten zijn standaard geactiveerd.

Namens ons analyseert Google Firebase de gegevens in verband met de crash van onze app. Hierbij wordt informatie verzameld over het gebruikte apparaat en het gebruik van onze app, waardoor wij problemen kunnen diagnosticeren, fouten kunnen oplossen en onze app kunnen verbeteren.

In het bijzonder kan de volgende informatie worden doorgegeven, waaruit geen directe conclusies over u kunnen worden getrokken

• Apparaatgegevens: Type, fabrikant, hardwaregegevens, versie van het besturingssysteem;;
• Diagnostische gegevens: Tijdstip van de crash, status van de app en positie in de broncode op het moment van de crash, laatste logboekberichten;
• de instantie-ID die tijdens de installatie van de app aan de app op uw eindapparaat is toegewezen.

Toegang tot en opslag van informatie op het eindapparaat is in deze gevallen absoluut noodzakelijk en wordt uitgevoerd op basis van de implementatiewetten van de ePrivacy-richtlijn van de EU-lidstaten, in Duitsland volgens § 25 para. 2 TDDG. De rechtsgrondslag voor de verwerking van persoonsgegevens is dan Art. 6 para. 1 lit. b GDPR, de nakoming van de met u gesloten gebruiksvoorwaarden (zie AVG), of Art. 6 para. 1 lit. f GDPR, onze legitieme belangen om fouten te corrigeren of de toegang tot de inhoud mogelijk te maken en de permanente functionaliteit en veiligheid van onze systemen.

Als de app crasht, wordt deze informatie doorgestuurd naar Google en daar maximaal 90 dagen opgeslagen voor analyse.

U kunt de crashmeldingen uitschakelen door een instelling in uw besturingssysteem (Android / iOS) te maken. U kunt instructies hiervoor vinden op

• Google Android: https://support.google.com/accounts/answer/6078260?hl=de
• Apple iOS: https://support.apple.com/de-de/HT202100

Uw persoonlijke gegevens kunnen ook worden overgedragen door Google Ireland Limited aan Google LLC in de VS. Google LLC is toegetreden tot het EU-VS Data Privacy Framework, daarom is de doorgifte in dit geval gebaseerd op het adequaatheidsbesluit voor de VS in overeenstemming met art. 45 GDPR. Daarnaast hebben Google Ireland Limited en Google LLC standaard contractuele clausules (Module 3) afgesloten in het geval dat persoonsgegevens worden overgedragen van Google Ireland Limited naar de VS.

Meer informatie over gegevensbescherming bij Google en Firebase vindt u op

• https://policies.google.com/privacy?gl=de
• https://firebase.google.com/support/privacy/

9.7 Firebase Core

Onze app gebruikt Firebase Core van Google Firebase om basisfunctionaliteiten mogelijk te maken, zoals de synchronisatie van gegevens en het beheer van app instances. Firebase Core wordt voor gebruikers uit de Europese Economische Ruimte en Zwitserland aangeboden door Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland en voor alle andere gebruikers door Google LLC 1600 Amphitheatre Parkway Mountain View, CA 94043, USA (samen “Google”). De gegevens die via Firebase Core worden verzameld, worden gebruikt om de functionaliteit van de app te verbeteren, fouten en crashes te analyseren en de gebruikerservaring te optimaliseren.

De volgende gegevens worden verwerkt als onderdeel van het gebruik van Firebase Core

• Apparaatinformatie: Apparaat-ID, besturingssysteem, model, app instance ID
• Gebruiksgegevens: Informatie over hoe vaak de app wordt gebruikt, welke functies worden gebruikt
• App interacties: De app starten en sluiten, crashmeldingen

Toegang tot en opslag van informatie op het eindapparaat is in deze gevallen absoluut noodzakelijk en wordt uitgevoerd op basis van de implementatiewetten van de ePrivacy-richtlijn van de EU-lidstaten, in Duitsland volgens § 25 para. 2 TDDG. De rechtsgrondslag voor de verwerking van persoonsgegevens is dan Art. 6 para. 1 lit. b GDPR, de nakoming van de met u gesloten gebruiksvoorwaarden (zie AVG), of Art. 6 para. 1 lit. f GDPR, onze legitieme belangen om de technische functionaliteit van de app te waarborgen en fouten te corrigeren.

Uw persoonlijke gegevens kunnen ook worden overgedragen door Google Ireland Limited aan Google LLC in de VS. Google LLC is toegetreden tot het EU-VS Data Privacy Framework, daarom is de overdracht in dit geval gebaseerd op het adequaatheidsbesluit voor de VS in overeenstemming met art. 45 GDPR. Daarnaast hebben Google Ireland Limited en Google LLC standaard contractuele clausules (Module 3) afgesloten in het geval dat persoonsgegevens worden overgedragen van Google Ireland Limited naar de VS.

Meer informatie over gegevensbescherming bij Google en Firebase vindt u op

• https://policies.google.com/privacy?gl=de
• https://firebase.google.com/support/privacy/

9.8 Gebruikersstatistieken (Google Analytics for Firebase)

Om onze app te verbeteren, gebruiken wij Google Analytics voor Firebase om gebruikers te herkennen en om algemeen gebruikersgedrag op basis van toegangsgegevens statistisch vast te leggen en te analyseren. Google Analytics for Firebase wordt voor gebruikers uit de Europese Economische Ruimte en Zwitserland geleverd door Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland en voor alle andere gebruikers door Google LLC 1600 Amphitheatre Parkway Mountain View, CA 94043, USA (samen “Google”). Met behulp van Google Analytics for Firebase wordt informatie over het gebruik van onze app verzameld en doorgestuurd naar Google en daar opgeslagen. Google gebruikt de instance ID van uw app-installatie, de apparaat-ID en de advertentie-ID van het eindapparaat.

De volgende gegevens worden verwerkt als onderdeel van het gebruik van Google Analytics voor Firebase:

• IP-adres;
• Aantal gebruikers en sessies, inclusief datum, tijd en duur van de sessie;
• Apparaat-ID, advertentie-ID, instantie-ID;
• Gebeurtenissen (zoals interacties en gebeurtenissen), waaronder de gebieden/modules waartoe toegang werd verkregen binnen de app, de inhoud die werd bekeken, de kliks op knoppen;
• eerste start van de app, app-versie, app-uitvoeringen, app-updates;;
• in-app aankopen;
• Technische informatie: Besturingssysteem; apparaattype, merk, model en resolutie;
• Locatie bij benadering (regio, land);
• Leeftijdsgroep, geslacht, interesses;
• Taal.

Gegevens gekoppeld aan de advertentie-ID worden 60 dagen bewaard, gebruikersconversies 14 maanden. Geaggregeerde rapporten waaruit geen conclusies over individuele gebruikers kunnen worden getrokken, worden ook opgeslagen.

U kunt het gebruik van de advertentie-ID beperken in de instellingen van uw eindapparaat:

• Android: Instellingen / Privacy / Reclame: Reclame-ID verwijderen; of voor oudere versies: Instellingen / Privacy / Geavanceerd / Reclame: gepersonaliseerde reclame uitschakelen - meer informatie op: https://support.google.com/googleplay/android-developer/answer/6048248?hl=de;
• iOS: Instellingen / Beveiliging / Tracering: apps toestaan om tracking aan te vragen (uitschakelen); of voor oudere versies: Instellingen / Privacy / Tracking: apps toestaan om tracking aan te vragen (uitschakelen) - meer informatie op: https://support.apple.com/de-de/HT212025

De wettelijke basis voor gegevensverwerking is uw toestemming in overeenstemming met Art. 6 para. 1 lit. a GDPR. Toegang tot de informatie in het eindapparaat vindt vervolgens plaats op basis van de implementatiewetten van de ePrivacy-richtlijn van de EU-lidstaten, in Duitsland volgens § 25 par. 1 TDDG. U kunt uw toestemming voor de analyse van gebruikersgedrag te allen tijde met werking voor de toekomst intrekken door de “cookie-instellingen” aan te passen.

Uw persoonlijke gegevens kunnen ook worden overgedragen door Google Ireland Limited aan Google LLC in de VS. Google LLC is toegetreden tot het EU-VS Data Privacy Framework, daarom is de overdracht in dit geval gebaseerd op het adequaatheidsbesluit voor de VS in overeenstemming met art. 45 GDPR. Daarnaast hebben Google Ireland Limited en Google LLC standaard contractuele clausules (Module 3) afgesloten in het geval dat persoonsgegevens worden overgedragen van Google Ireland Limited naar de VS.

9.9 CRM Braze

Om onze app te verbeteren, gebruiken wij het CRM-platform Braze (“CRM Braze”) om algemeen gebruikersgedrag te analyseren. CRM Braze wordt aangeboden door Braze, Inc, 63 Madison Building, 28 E. 28th St, New York, NY 10016, USA (“Braze, Inc.”). Wij hebben een orderverwerkingsovereenkomst gesloten met Braze Inc. voor het gebruik van CRM Braze.

CRM Braze is een zogenaamd life-cycle engagement platform dat ons in staat stelt om relevante meldingen, aanbiedingen en updates op een gepersonaliseerde manier en op basis van hun voorkeuren aan gebruikers te leveren met behulp van gegevens met betrekking tot gebruikersbetrokkenheid, gebruik van de app en interactiegeschiedenis.

De volgende gegevens worden verwerkt als onderdeel van het gebruik van CRM Braze:

• Stamgegevens: Geslacht, e-mailadres, verjaardag (optioneel).
• Locatiegegevens: Geografische informatie, tijdzone, taalinstellingen.
• Apparaatgegevens: Aantal gebruikte apparaten, besturingssysteem, browsertype..
• Gebruiksgegevens: Aantal sessies, inclusief datum, tijd en sessieduur, laatste interactie van de klant.
• Aankoopgedrag: Transactiegeschiedenis, aantal aankopen, hoeveelheid, datum en tijd van laatste aankoop.
• E-mailbetrokkenheid: reacties op e-mails (bijv. klikken op links in e-mails, openen van berichten), status van e-mailabonnees..

De wettelijke basis voor gegevensverwerking is uw toestemming in overeenstemming met Art. 6 para. 1 lit. a GDPR. De informatie op het eindapparaat wordt vervolgens geraadpleegd op basis van de implementatiewetten van de ePrivacy-richtlijn van de EU-lidstaten, in Duitsland volgens § 25 par. 1 TDDG. U kunt uw toestemming voor de analyse van gebruikersgedrag te allen tijde met werking voor de toekomst intrekken door de “cookie-instellingen” aan te passen.

Uw persoonlijke gegevens kunnen worden overgedragen aan Braze, Inc. in de VS. Braze, Inc. heeft zich aangesloten bij het EU-VS Data Privacy Framework, daarom is de overdracht in dit geval gebaseerd op het adequaatheidsbesluit voor de VS in overeenstemming met art. 45 GDPR.

9.10 Meta Pixel

Onze app gebruikt de Meta Pixel service voor marketingdoeleinden, die voor personen buiten de VS en Canada wordt aangeboden door Meta Platforms Ireland Ltd, Serpentine Avenue, Block J, Dublin 4, Ierland en voor personen uit de VS en Canada door Meta Platforms Inc, 1601 Willow Road, Menlo Park, California 94025, VS (samen “Meta Platforms”).

Wij gebruiken metapixels om het algemene gebruik van onze app te analyseren (in het bijzonder “gebeurtenissen”) en om de effectiviteit van advertenties bij te houden (“conversietracking”). Wij gebruiken ook metapixels om gepersonaliseerde reclameboodschappen weer te geven in de sociale netwerken van Meta Platforms (zoals Facebook en Instagram) op basis van uw interesse in onze producten (“retargeting”). Dit omvat ook doelgroep remarketing via Custom Audience. De in deze context verzamelde gegevens kunnen door Meta Platforms worden overgebracht naar een server in de VS voor analyse en daar worden opgeslagen.

Voor dit doel verwerkt Meta Platforms gegevens die de service verzamelt via de Meta SDK op onze app. Dit omvat in het bijzonder informatie over gebeurtenissen zoals “paginaweergaven”, andere objecteigenschappen en knoppen waarop door bezoekers van de app wordt geklikt; online identifiers zoals IP-adressen en, indien verstrekt, Facebook bedrijfsgerelateerde identifiers of advertentie-ID's evenals informatie over de status van deactivering/beperking van advertentietracering.

De volgende cookies worden ingesteld en gelezen door Meta-Pixel voor het aangegeven doel met de respectieve opslagduur:

• "_fbp (90 dagen): Gebruiksanalyse en retargeting;"
• fr” (90 dagen): Weergave van advertenties, gebruiksanalyse, conversietracking.

De wettelijke basis voor gegevensverwerking is uw toestemming in overeenstemming met Art. 6 para. 1 lit. a GDPR. De informatie in het eindapparaat wordt vervolgens toegankelijk gemaakt op basis van de implementatiewetten van de ePrivacy-richtlijn van de EU-lidstaten, in Duitsland volgens § 25 par. 1 TDDG. U kunt uw toestemming voor de analyse van gebruikersgedrag te allen tijde met werking voor de toekomst intrekken door de “cookie-instellingen” aan te passen.

Meta Platforms treedt op als onze verwerker voor matching-, meet- en analysediensten, in het bijzonder voor het analyseren van het gebruik van onze app, het matchen van de gebruikers-ID en het maken van rapporten over onze reclamecampagnes. Daarom hebben wij een overeenkomst voor orderverwerking gesloten.

Daarnaast zijn wij en Meta Platforms gezamenlijk verantwoordelijk voor de verwerking van gebeurtenisgegevens voor de targeting van advertenties (door het aanmaken en selecteren van doelgroepen), de levering van commerciële en transactieberichten, de verbetering van de advertentielevering en de personalisatie van functies en inhoud in de context van het gebruik van Meta Pixel. De wederzijdse verplichtingen zijn vastgelegd in een gezamenlijk contract, dat toegankelijk is op het volgende adres: https://www.facebook.com/legal/controller_addendum.

Meta Platforms verwerkt ook evenementgegevens voor de bescherming en beveiliging van de producten van Meta Platforms, voor onderzoeks- en ontwikkelingsdoeleinden en om de integriteit van de producten te handhaven en ze te verbeteren.

Als u lid bent van Facebook of Instagram en toestemming hebt gegeven aan Meta Platforms via de privacyinstellingen van uw account, kan Facebook of Instagram de verzamelde informatie over uw bezoek aan onze website ook koppelen aan uw ledenaccount en gebruiken voor de gerichte weergave van reclame. U kunt de privacy-instellingen van uw Facebook-profiel op elk gewenst moment bekijken en wijzigen: https://www.facebook.com/settings/?tab=ads.

U kunt de koppeling van buiten Instagram verzamelde gegevens voor de weergave van gepersonaliseerde reclame in Instagram als volgt voorkomen: https://de-de.facebook.com/help/instagram/2885653514995517?locale=de_DE.

Als u geen toestemming hebt gegeven voor het gebruik van metapixels, zal Meta Platforms alleen algemene advertenties weergeven die niet zijn geselecteerd op basis van de informatie die over u op deze app is verzameld.

Voor meer informatie, in het bijzonder over gezamenlijke verantwoordelijkheid en contactgegevens, verwijzen wij u naar de privacyverklaringen van Meta Platforms, in het bijzonder voor de sociale netwerken Facebook en Instagram: https://www.facebook.com/privacy/policy/.

10. Voorwaarden voor de overdracht van persoonsgegevens naar derde landen

In het kader van de hierboven beschreven verwerking kunnen uw persoonsgegevens worden overgedragen of bekendgemaakt aan derden die gevestigd zijn in zogenaamde derde landen, d.w.z. buiten de Europese Unie of de Europese Economische Ruimte (EER). Een dergelijke verwerking wordt uitgevoerd in overeenstemming met de vereisten van Art. 44 et seq. GDPR. Wij hebben u op de desbetreffende punten al geïnformeerd over de respectieve details van de overdracht.

In sommige derde landen waarnaar persoonsgegevens kunnen worden doorgegeven, is er mogelijk geen sprake van een consistent hoog niveau van gegevensbescherming door een gebrek aan wettelijke bepalingen. Waar dit het geval is, zorgen wij ervoor dat de gegevensbescherming voldoende gewaarborgd is. Dit is mogelijk via bindende bedrijfsregels, contractuele standaardclausules van de Europese Commissie voor de bescherming van persoonsgegevens in overeenstemming met art. 46 par. 1, 2 lit. c GDPR, certificaten of erkende gedragscodes. De modelcontractbepalingen van 2021 zijn hier beschikbaar. Waar dit niet mogelijk is, baseren wij de doorgifte van gegevens op uitzonderingen onder Art. 49 GDPR, in het bijzonder uw uitdrukkelijke toestemming of de noodzaak van de doorgifte voor de uitvoering van het contract of voor de uitvoering van precontractuele maatregelen. De Europese Commissie certificeert een niveau van gegevensbescherming dat vergelijkbaar is met de EER-norm voor sommige derde landen door middel van zogenaamde adequaatheidsbesluiten (een lijst van deze landen, waaronder de VS, evenals een kopie van de adequaatheidsbesluiten, vindt u hier. Neem contact op met onze functionaris voor gegevensbescherming als u hier meer informatie over wilt.

11. Opslagperiode

In principe slaan wij persoonlijke gegevens alleen op zolang als nodig is om de doeleinden te vervullen waarvoor wij de gegevens hebben verzameld. Daarna verwijderen wij de gegevens onmiddellijk, tenzij wij de gegevens nog nodig hebben totdat de wettelijke verjaringstermijn verstrijkt voor bewijsdoeleinden voor civielrechtelijke vorderingen, vanwege wettelijke bewaarplichten of er een andere wettelijke basis is onder de wetgeving inzake gegevensbescherming voor de verdere verwerking van uw gegevens in een specifiek individueel geval.

Voor bewijsdoeleinden moeten wij contractuele gegevens in het bijzonder drie jaar bewaren vanaf het einde van het jaar waarin de zakelijke relatie met u eindigt. Eventuele claims verjaren op zijn vroegst op dit moment in overeenstemming met de wettelijke verjaringstermijn.

Zelfs na deze periode moeten wij sommige van uw gegevens om boekhoudkundige redenen nog bewaren. Wij zijn hiertoe verplicht op grond van wettelijke documentatieverplichtingen die kunnen voortvloeien uit het Duitse Wetboek van Koophandel, het Duitse Belastingwetboek, de Duitse Bankwet, de Duitse Wet op het Witwassen van Geld en de Duitse Wet op de Effectenhandel. De daar genoemde termijnen voor het bewaren van documenten zijn twee tot tien jaar.

12. Uw rechten en contactmogelijkheden

12.1 Uw rechten

Als betrokkene hebt u de volgende rechten:

• in overeenstemming met Art. 15 GDPR, het recht om informatie op te vragen over uw persoonlijke gegevens die door ons verwerkt worden, in de mate die daarin gespecificeerd wordt;
• in overeenstemming met Art. 16 GDPR, het recht om de onmiddellijke rectificatie te vragen van onjuiste of onvolledige persoonlijke gegevens die door ons zijn opgeslagen;
• in overeenstemming met Art. 17 GDPR, het recht om het wissen te vragen van uw persoonlijke gegevens die door ons zijn opgeslagen, tenzij verdere verwerking noodzakelijk is:

  o voor het uitoefenen van het recht op vrijheid van meningsuiting en informatie;

  o om te voldoen aan een wettelijke verplichting;

  o om redenen van openbaar belang

  o voor de vaststelling, uitoefening of verdediging van juridische claims

• in overeenstemming met Art. 18 GDPR, het recht om beperking van de verwerking van uw persoonsgegevens te eisen indien:

  o de juistheid van de gegevens door u wordt betwist;

  o de verwerking onwettig is, maar u weigert deze te verwijderen;

  o wij de gegevens niet langer nodig hebben, maar u deze nodig heeft voor de handhaving, uitoefening of verdediging van juridische claims

  o u bezwaar heeft gemaakt tegen de verwerking in overeenstemming met Art. 21 GDPR;

• in overeenstemming met Art. 20 GDPR, het recht om uw persoonsgegevens die u ons verstrekt heeft in een gestructureerd, algemeen gebruikt en machineleesbaar formaat te ontvangen of om te verzoeken dat deze aan een andere verwerkingsverantwoordelijke overgedragen worden;
• in overeenstemming met Art. 77 GDPR, het recht om een klacht in te dienen bij een toezichthoudende autoriteit. In de regel kunt u contact opnemen met de toezichthoudende autoriteit van uw gebruikelijke woon- of werkplaats of het hoofdkantoor van ons bedrijf.

Recht op bezwaar   Als wij persoonsgegevens verwerken zoals hierboven uitgelegd om onze legitieme belangen te beschermen, die zwaarder wegen dan uw belangen, kunt u bezwaar maken tegen deze verwerking met werking voor de toekomst. Als de verwerking wordt uitgevoerd voor direct marketingdoeleinden, kunt u dit recht te allen tijde uitoefenen zoals hierboven beschreven. Als de verwerking voor andere doeleinden wordt uitgevoerd, hebt u alleen het recht om bezwaar te maken als er redenen zijn die verband houden met uw specifieke situatie.   Na uitoefening van uw recht op bezwaar zullen wij uw persoonsgegevens niet langer voor deze doeleinden verwerken, tenzij wij dwingende legitieme gronden voor de verwerking kunnen aantonen die zwaarder wegen dan uw belangen, rechten en vrijheden, of indien de verwerking dient voor de vaststelling, uitoefening of verdediging van rechtsvorderingen.   Dit is niet van toepassing als de verwerking voor direct-marketingdoeleinden is. In dat geval zullen wij uw persoonsgegevens niet langer voor dit doel verwerken..

Privacybeleid gemaakt met de Trusted Shops juridische teksteditor in samenwerking met FÖHLISCH Advocaten.