Privacybeleid
Preambule
Met het volgende privacybeleid willen wij u informeren over welke soorten van uw persoonlijke gegevens (hierna ook "gegevens" genoemd) wij verwerken, voor welke doeleinden en in welke mate. Het privacybeleid is van toepassing op alle verwerkingen van persoonsgegevens die door ons worden uitgevoerd, zowel in het kader van de levering van onze diensten als in het bijzonder op onze websites, in mobiele applicaties en binnen externe online aanwezigheden, zoals onze social media profielen (hierna gezamenlijk aangeduid als "online aanbod").
De gebruikte termen zijn niet geslachtsspecifiek.
Status: 17 juli 2024
Inhoudsopgave
- Preambule
- Verantwoordelijke
- Overzicht van verwerking
- Relevante rechtsgrondslagen
- Veiligheidsmaatregelen
- Overdracht van persoonlijke gegevens
- Internationale gegevensoverdracht
- Algemene informatie over het opslaan en verwijderen van gegevens
- Rechten van de betrokkenen
- Aanbieden van het online aanbod en webhosting
- Gebruik van cookies
- Contact- en aanvraagbeheer
- Webanalyse, -bewaking en -optimalisatie
- Aanwezigheid in sociale netwerken (sociale media)
- Plug-ins en ingesloten functies en inhoud
- Veranderen en bijwerken
- Definities van termen
Verantwoordelijke
Hannover Veranstaltungs GmbH
Vahrenwalderstraat 7
30165 Hannover
Personen die bevoegd zijn om het bedrijf te vertegenwoordigen: Algemeen directeur: Hans Christian Nolte
E-mailadres: veranstaltungen@hannover-marketing.de
Telefoon: +49 511 12349-0
Afdruk: https://www.maschsseefest.de/impressum/
Overzicht van verwerking
Het volgende overzicht geeft een samenvatting van de soorten gegevens die worden verwerkt en de doeleinden van hun verwerking en verwijst naar de betrokkenen.
Soorten verwerkte gegevens
- Inventarisgegevens.
- Contactgegevens.
- Inhoudelijke gegevens.
- Gebruiksgegevens.
- Meta-, communicatie- en procesgegevens.
- Protocolgegevens.
Categorieën van getroffen personen
- Begunstigde en klant.
- Communicatiepartner.
- Gebruikers.
Doeleinden van de verwerking
- Communicatie.
- Veiligheidsmaatregelen.
- Bereikmeting.
- Volgen.
- Doelgroepvorming.
- Organisatorische en administratieve procedures.
- Feedback.
- Marketing.
- Profielen met gebruikersgerelateerde informatie.
- Het aanbieden van onze online diensten en gebruiksvriendelijkheid.
- Infrastructuur voor informatietechnologie.
- Public relations.
Relevante rechtsgrondslagen
Relevante rechtsgrondslagen volgens de GDPR: Hieronder vindt u een overzicht van de rechtsgrondslagen van de GDPR op basis waarvan wij persoonsgegevens verwerken. Houd er rekening mee dat naast de bepalingen van de GDPR ook nationale voorschriften voor gegevensbescherming van toepassing kunnen zijn in het land waar u of wij woonachtig of gevestigd zijn. Mochten er in individuele gevallen ook meer specifieke rechtsgrondslagen van toepassing zijn, dan zullen wij u hierover informeren in het privacybeleid.
- Toestemming (Art. 6 lid 1 zin 1 letter a) GDPR) - De betrokkene heeft toestemming gegeven voor de verwerking van zijn persoonsgegevens voor een of meer specifieke doeleinden.
- Nakoming van het contract en precontractuele vragen (Art. 6 para. 1 zin 1 lit. b) GDPR) - Verwerking is noodzakelijk voor de uitvoering van een contract waarbij de betrokkene partij is of om op verzoek van de betrokkene stappen te ondernemen voorafgaand aan het aangaan van een contract.
- Legitieme belangen (Art. 6 para. 1 zin 1 lit. f) GDPR) - de verwerking is noodzakelijk voor de behartiging van de gerechtvaardigde belangen van de voor de verwerking verantwoordelijke of van een derde, tenzij deze belangen zwaarder wegen dan de belangen of de fundamentele rechten en vrijheden van de betrokkene die de bescherming van persoonsgegevens vereisen.
Nationale regelgeving voor gegevensbescherming in Duitsland: Naast de voorschriften voor gegevensbescherming van de GDPR zijn er in Duitsland ook nationale voorschriften voor gegevensbescherming van toepassing. Deze omvatten in het bijzonder de wet op de bescherming tegen misbruik van persoonsgegevens in de gegevensverwerking (Bundesdatenschutzgesetz - BDSG). De BDSG bevat in het bijzonder speciale voorschriften over het recht op informatie, het recht om gegevens te laten wissen, het recht om bezwaar te maken, de verwerking van speciale categorieën persoonsgegevens, verwerking voor andere doeleinden en doorgifte, evenals geautomatiseerde besluitvorming in individuele gevallen, waaronder profilering. De wetten inzake gegevensbescherming van de afzonderlijke deelstaten kunnen ook van toepassing zijn.
Veiligheidsmaatregelen
We nemen gepaste technische en organisatorische maatregelen in overeenstemming met de wettelijke vereisten, rekening houdend met de stand van de techniek, de implementatiekosten en de aard, omvang, omstandigheden en doeleinden van de verwerking, evenals de verschillende waarschijnlijkheden en de omvang van de bedreiging voor de rechten en vrijheden van natuurlijke personen, om een beschermingsniveau te garanderen dat in verhouding staat tot het risico.
De maatregelen omvatten in het bijzonder het waarborgen van de vertrouwelijkheid, integriteit en beschikbaarheid van gegevens door de fysieke en elektronische toegang tot de gegevens te controleren, evenals de toegang, invoer, openbaarmaking, het waarborgen van de beschikbaarheid en de scheiding ervan. Verder hebben we procedures ingesteld die de uitoefening van de rechten van de betrokkene, het wissen van gegevens en reacties op bedreigingen van gegevens waarborgen. Bovendien houden we al rekening met de bescherming van persoonsgegevens tijdens de ontwikkeling en selectie van hardware, software en processen in overeenstemming met het principe van gegevensbescherming, door middel van technologisch ontwerp en gegevensbeschermingsvriendelijke standaardinstellingen.
Beveiligen van online verbindingen met behulp van TLS/SSL-coderingstechnologie (HTTPS): Om gebruikersgegevens die via onze online diensten worden verzonden te beschermen tegen ongeautoriseerde toegang, gebruiken we TLS/SSL-coderingstechnologie. Secure Sockets Layer (SSL) en Transport Layer Security (TLS) zijn de hoekstenen van veilige gegevensoverdracht op internet. Deze technologieën versleutelen de informatie die wordt verzonden tussen de website of app en de browser van de gebruiker (of tussen twee servers), waardoor de gegevens worden beschermd tegen ongeautoriseerde toegang. TLS, de geavanceerdere en veiligere versie van SSL, zorgt ervoor dat alle gegevensoverdracht aan de hoogste beveiligingsnormen voldoet. Als een website beveiligd is met een SSL/TLS-certificaat, wordt dit aangegeven door de weergave van HTTPS in de URL. Dit geeft gebruikers aan dat hun gegevens veilig en versleuteld worden verzonden.
Overdracht van persoonlijke gegevens
In het kader van onze verwerking van persoonsgegevens kunnen deze worden doorgegeven aan andere instanties, bedrijven, juridisch zelfstandige organisatorische eenheden of personen of aan hen worden bekendgemaakt. De ontvangers van deze gegevens kunnen bijvoorbeeld dienstverleners zijn die belast zijn met IT-taken of aanbieders van diensten en inhoud die in een website zijn geïntegreerd. In dergelijke gevallen nemen wij de wettelijke voorschriften in acht en sluiten wij met de ontvangers van uw gegevens overeenkomstige contracten of overeenkomsten ter bescherming van uw gegevens.
Internationale gegevensoverdracht
Gegevensverwerking in derde landen: Als we gegevens verwerken in een derde land (d.w.z. buiten de Europese Unie (EU), de Europese Economische Ruimte (EER)) of als de verwerking plaatsvindt in het kader van het gebruik van diensten van derden of de bekendmaking of overdracht van gegevens aan andere personen, instanties of bedrijven, gebeurt dit alleen in overeenstemming met de wettelijke vereisten. Als het niveau van gegevensbescherming in het derde land is erkend door middel van een adequaatheidsbesluit (art. 45 GDPR), dient dit als basis voor de gegevensoverdracht. Anders worden gegevens alleen doorgegeven als het niveau van gegevensbescherming anderszins is gewaarborgd, met name door middel van standaard contractuele bepalingen (Art. 46 lid 2 lit. c) GDPR), uitdrukkelijke toestemming of in het geval van contractuele of wettelijk verplichte doorgifte (Art. 49 lid 1 GDPR). Daarnaast zullen we u informeren over de grondslag voor doorgifte door derde landen met de individuele aanbieders uit het derde land, waarbij de adequaatheidsbesluiten voorrang hebben. Informatie over doorgifte door derde landen en bestaande adequaatheidsbesluiten is te vinden in de informatie van de EU-Commissie: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de.
Trans-Atlantisch gegevensbeschermingskader EU-VS: Als onderdeel van het zogenaamde "Data Privacy Framework" (DPF), heeft de EU Commissie ook het niveau van gegevensbescherming voor bepaalde bedrijven uit de VS als veilig erkend in het kader van het adequaatheidsbesluit van 10.07.2023. De lijst van gecertificeerde bedrijven en meer informatie over het DPF zijn te vinden op de website van het Amerikaanse ministerie van Handel op het volgende adres https://www.dataprivacyframework.gov/ (in het Engels). Als onderdeel van de informatie over gegevensbescherming zullen we u informeren welke serviceproviders die we gebruiken gecertificeerd zijn onder het Data Privacy Framework.
Algemene informatie over het opslaan en verwijderen van gegevens
We verwijderen persoonsgegevens die we verwerken in overeenstemming met de wettelijke bepalingen zodra de onderliggende toestemmingen worden ingetrokken of er geen verdere wettelijke basis is voor de verwerking. Dit geldt voor gevallen waarin het oorspronkelijke doel van de verwerking niet langer van toepassing is of de gegevens niet langer nodig zijn. Uitzonderingen op deze regel bestaan als wettelijke verplichtingen of bijzondere belangen een langere opslag of archivering van de gegevens vereisen.
In het bijzonder gegevens die moeten worden opgeslagen om commerciële of belastingtechnische redenen of waarvan de opslag noodzakelijk is voor gerechtelijke vervolging of om de rechten van andere natuurlijke of rechtspersonen te beschermen, moeten dienovereenkomstig worden gearchiveerd.
Onze informatie over gegevensbescherming bevat aanvullende informatie over het bewaren en verwijderen van gegevens die specifiek van toepassing is op bepaalde verwerkingen.
Als er meer dan één indicatie is voor de bewaartermijn of de verwijderingsperiode voor een datum, is de langste periode altijd doorslaggevend.
Als een termijn niet uitdrukkelijk op een specifieke datum begint en ten minste een jaar bedraagt, begint deze automatisch aan het einde van het kalenderjaar waarin de gebeurtenis die de termijn doet ingaan zich heeft voorgedaan. In het geval van lopende contractuele relaties in het kader waarvan gegevens worden opgeslagen, is de gebeurtenis die de termijn doet ingaan de datum waarop de annulering of een andere beëindiging van de rechtsbetrekking van kracht wordt.
We verwerken alleen gegevens die niet langer worden opgeslagen voor het oorspronkelijk beoogde doel, maar vanwege wettelijke vereisten of andere redenen, om de redenen die de opslag rechtvaardigen.
Meer informatie over verwerkingsactiviteiten, procedures en diensten:
- Opslag en verwijdering van gegevens: De volgende algemene termijnen gelden voor opslag en archivering in overeenstemming met de Duitse wetgeving:
- 10 jaar - Bewaartermijn voor boeken en bescheiden, jaarrekeningen, inventarissen, managementrapporten, openingsbalans en de werkinstructies en andere organisatorische documenten, boekhoudkundige documenten en facturen die nodig zijn om deze te begrijpen (§ 147 lid 3 in combinatie met lid 1 nr. 1, 4 en 4a AO, § 14b lid 1 UStG, § 257 lid 1 nr. 1 en 4, lid 4 HGB).
- 6 jaar - Andere zakelijke documenten: ontvangen commerciële of zakelijke brieven, reproducties van verzonden commerciële of zakelijke brieven, andere documenten, voor zover ze van belang zijn voor de belasting, bijv. Uurloonstroken, bedrijfsadministratiebladen, berekeningsdocumenten, prijsetiketten, maar ook loonadministratiestukken, voor zover het niet al boekhoudkundige stukken zijn en kassabonnen (§ 147 lid 3 juncto lid 1 nr. 2, 3, 5 AO, § 257 lid 1 nr. 2 en 3, lid 4 HGB).
- 3 jaar - Gegevens die nodig zijn om mogelijke garantie- en schadeclaims of vergelijkbare contractuele claims en rechten te overwegen en om gerelateerde verzoeken op basis van eerdere bedrijfservaringen en standaardgebruiken in de branche te verwerken, worden opgeslagen voor de duur van de reguliere wettelijke verjaringstermijn van drie jaar (art. 195, 199 BGB).
Rechten van de betrokkenen
Rechten van betrokkenen onder de GDPR: Als betrokkene heb je recht op verschillende rechten onder de GDPR, die met name voortvloeien uit Art. 15 tot 21 GDPR:
- Recht van bezwaar: U hebt het recht om, op gronden die verband houden met uw specifieke situatie, te allen tijde bezwaar te maken tegen de verwerking van persoonsgegevens over u die is gebaseerd op punt (e) of (f) van artikel 6, lid 1 GDPR, met inbegrip van profilering op basis van die bepalingen. Als de persoonsgegevens die op u betrekking hebben worden verwerkt voor direct marketingdoeleinden, hebt u het recht om op elk moment bezwaar te maken tegen de verwerking van persoonsgegevens die op u betrekking hebben voor dergelijke marketing, waaronder profilering voor zover deze verband houdt met dergelijke direct marketing.
- Recht om toestemming in te trekken: U hebt het recht om uw toestemming op elk gewenst moment in te trekken.
- Recht op informatie: U hebt het recht om bevestiging te vragen of de gegevens in kwestie worden verwerkt en om informatie over deze gegevens op te vragen, evenals verdere informatie en een kopie van de gegevens in overeenstemming met de wettelijke vereisten.
- Recht op rectificatie: In overeenstemming met de wettelijke vereisten hebt u het recht om aanvulling van uw gegevens of correctie van onjuiste gegevens over u aan te vragen.
- Recht op annulering en beperking van de verwerking: In overeenstemming met de wettelijke vereisten hebt u het recht om te eisen dat uw gegevens onmiddellijk worden verwijderd of om te eisen dat de verwerking van de gegevens wordt beperkt in overeenstemming met de wettelijke vereisten.
- Recht op gegevensoverdraagbaarheid: U hebt het recht om de gegevens die op u betrekking hebben en die u aan ons hebt verstrekt, te ontvangen in een gestructureerd, algemeen gebruikt en machineleesbaar formaat in overeenstemming met de wettelijke vereisten of om te verzoeken dat ze worden doorgegeven aan een andere verwerkingsverantwoordelijke.
- Klacht bij toezichthoudende autoriteit: In overeenstemming met de wettelijke bepalingen en onverminderd enig ander administratief of gerechtelijk rechtsmiddel, hebt u ook het recht om een klacht in te dienen bij een toezichthoudende autoriteit voor gegevensbescherming, in het bijzonder een toezichthoudende autoriteit in de lidstaat waar u uw gewone verblijfplaats hebt, de toezichthoudende autoriteit van uw plaats van tewerkstelling of de plaats van de vermeende inbreuk, indien u van mening bent dat de verwerking van persoonsgegevens die op u betrekking hebben de GDPR schendt.
Aanbieden van het online aanbod en webhosting
We verwerken gegevens van gebruikers om hen te voorzien van onze online diensten. Hiervoor verwerken we het IP-adres van de gebruiker, dat nodig is om de inhoud en functies van onze online services naar de browser of het eindapparaat van de gebruiker te sturen.
- Verwerkte gegevenstypen: Gebruiksgegevens (bijv. bekeken pagina's en verblijfsduur, klikpaden, intensiteit en gebruiksfrequentie, gebruikte apparaattypen en besturingssystemen, interacties met inhoud en functies); meta-, communicatie- en procesgegevens (bijv. IP-adressen, tijdsgegevens, identificatienummers, betrokken personen). Loggegevens (bijv. logbestanden met betrekking tot aanmeldingen of het opvragen van gegevens of toegangstijden).
- Betrokken personen: Gebruikers (bijv. websitebezoekers, gebruikers van online diensten).
- Doeleinden van de verwerking: Levering van onze online diensten en gebruiksvriendelijkheid; informatietechnologie-infrastructuur (werking en levering van informatiesystemen en technische apparaten (computers, servers, enz.)). Beveiligingsmaatregelen.
- Opslag en verwijdering: Verwijdering in overeenstemming met de informatie in het gedeelte "Algemene informatie over het opslaan en verwijderen van gegevens".
- Wettelijke grondslagen: Legitieme belangen (Art. 6 para. 1 zin 1 lit. f) GDPR).
Meer informatie over verwerkingsactiviteiten, procedures en diensten:
- Online diensten aanbieden op gehuurde opslagruimte: Om onze online diensten aan te bieden, maken we gebruik van opslagruimte, rekencapaciteit en software die we huren of anderszins verkrijgen van een overeenkomstige serverprovider (ook bekend als een "webhost"); Wettelijke grondslagen: Legitieme belangen (Art. 6 para. 1 zin 1 lit. f) GDPR).
- Verzamelen van toegangsgegevens en logbestanden: De toegang tot ons online aanbod wordt bijgehouden in de vorm van zogenaamde "serverlogbestanden". De serverlogbestanden kunnen het adres en de naam van de geraadpleegde webpagina's en bestanden, de datum en het tijdstip van toegang, de hoeveelheid overgedragen gegevens, de melding van succesvolle toegang, het browsertype en de browserversie, het besturingssysteem van de gebruiker, de referrer-URL (de eerder bezochte pagina) en in de regel IP-adressen en de aanvragende provider bevatten. De serverlogbestanden kunnen worden gebruikt voor beveiligingsdoeleinden, bijvoorbeeld om overbelasting van de servers te voorkomen (vooral in het geval van misbruik, zogenaamde DDoS-aanvallen) en ook om het gebruik van de servers en hun stabiliteit te garanderen; Wettelijke grondslagen: Legitieme belangen (Art. 6 para. 1 zin 1 lit. f) GDPR). Verwijderen van gegevens: Informatie uit logbestanden wordt maximaal 30 dagen bewaard en vervolgens verwijderd of geanonimiseerd. Gegevens waarvan verdere opslag nodig is voor bewijsdoeleinden worden niet verwijderd totdat het betreffende incident definitief is opgehelderd.
Gebruik van cookies
Cookies zijn kleine tekstbestanden of andere opslagnotities die informatie opslaan op eindapparaten en deze uitlezen. Bijvoorbeeld om de inlogstatus in een gebruikersaccount, de inhoud van een winkelmandje in een e-shop, de geraadpleegde inhoud of de gebruikte functies in een online aanbod op te slaan. Cookies kunnen ook voor verschillende doeleinden worden gebruikt, bijvoorbeeld om de functionaliteit, de veiligheid en het gebruiksgemak van online diensten te garanderen en om analyses van bezoekersstromen te maken.
Opmerkingen over toestemming: We gebruiken cookies in overeenstemming met de wettelijke bepalingen. Daarom vragen wij vooraf toestemming aan de gebruikers, tenzij dit wettelijk niet verplicht is. Toestemming is in het bijzonder niet vereist als het opslaan en uitlezen van informatie, inclusief cookies, absoluut noodzakelijk is om gebruikers een telemediadienst te kunnen bieden waarom zij uitdrukkelijk hebben gevraagd (d.w.z. ons online-aanbod). De herroepbare toestemming wordt u duidelijk meegedeeld en bevat informatie over het respectieve gebruik van cookies.
Informatie over de rechtsgrondslag voor gegevensbescherming: De rechtsgrondslag onder de gegevensbeschermingswetgeving op basis waarvan we persoonsgegevens van gebruikers verwerken met behulp van cookies, is afhankelijk van het feit of we om hun toestemming vragen. Als gebruikers hiermee instemmen, is hun toestemming de rechtsgrondslag voor de verwerking van hun gegevens. Anders worden de gegevens die met cookies worden verwerkt, verwerkt op basis van onze legitieme belangen (bijv. in de commerciële exploitatie van ons online aanbod en de verbetering van de bruikbaarheid ervan) of, als dit gebeurt in het kader van de nakoming van onze contractuele verplichtingen, als het gebruik van cookies noodzakelijk is om aan onze contractuele verplichtingen te voldoen. We zullen de doeleinden waarvoor we cookies gebruiken uitleggen in de loop van dit privacybeleid of als onderdeel van onze toestemmings- en verwerkingsprocedures.
Duur van de opslag: Met betrekking tot de opslagperiode wordt onderscheid gemaakt tussen de volgende soorten cookies:
- Tijdelijke cookies (ook: sessiecookies): Tijdelijke cookies worden uiterlijk verwijderd nadat een gebruiker een online dienst heeft verlaten en zijn eindapparaat (bijv. browser of mobiele applicatie) heeft afgesloten.
- Permanente cookies: Permanente cookies blijven opgeslagen, zelfs nadat het eindapparaat is afgesloten. De inlogstatus kan bijvoorbeeld worden opgeslagen en favoriete inhoud kan direct worden weergegeven wanneer de gebruiker een website opnieuw bezoekt. De gebruikersgegevens die met behulp van cookies worden verzameld, kunnen ook worden gebruikt om het bereik te meten. Als we gebruikers niet expliciet informeren over het type en de opslagduur van cookies (bijvoorbeeld bij het verkrijgen van toestemming), moeten ze ervan uitgaan dat ze permanent zijn en dat de opslagduur maximaal twee jaar kan zijn.
Algemene informatie over annulering en bezwaar (opt-out): Gebruikers kunnen de toestemming die ze hebben gegeven op elk moment intrekken en ook bezwaar maken tegen de verwerking in overeenstemming met de wettelijke vereisten, ook door middel van de privacy-instellingen van hun browser.
- Verwerkte gegevenstypen: Meta-, communicatie- en procesgegevens (bijv. IP-adressen, tijdgegevens, identificatienummers, betrokken personen).
- Betrokken personen: Gebruikers (bijv. websitebezoekers, gebruikers van online diensten).
- Wettelijke grondslagen: Legitieme belangen (Art. 6 para. 1 zin 1 lit. f) GDPR). Toestemming (Art. 6 para. 1 zin 1 lit. a) GDPR).
Meer informatie over verwerkingsactiviteiten, procedures en diensten:
- Verwerking van cookiegegevens op basis van toestemming: We gebruiken een toestemmingsbeheeroplossing waarin de toestemming van de gebruiker voor het gebruik van cookies of voor de in de toestemmingsbeheeroplossing genoemde procedures en providers wordt verkregen. Deze procedure wordt gebruikt om toestemming te verkrijgen, vast te leggen, te beheren en in te trekken, in het bijzonder met betrekking tot het gebruik van cookies en vergelijkbare technologieën die worden gebruikt om informatie op eindapparaten van gebruikers op te slaan, te lezen en te verwerken. Als onderdeel van deze procedure wordt toestemming van de gebruiker verkregen voor het gebruik van cookies en de bijbehorende verwerking van informatie, inclusief de specifieke verwerkingen en aanbieders die worden genoemd in de toestemmingsbeheerprocedure. Gebruikers hebben ook de mogelijkheid om hun toestemming te beheren en in te trekken. De toestemmingsverklaringen worden opgeslagen om herhaalde verzoeken te voorkomen en om een bewijs van toestemming te kunnen overleggen in overeenstemming met de wettelijke vereisten. De opslag vindt plaats op de server en/of in een cookie (zogenaamde opt-in cookie) of door middel van vergelijkbare technologieën om de toestemming te kunnen toewijzen aan een specifieke gebruiker of zijn apparaat. Als er geen specifieke informatie beschikbaar is over de aanbieders van diensten voor toestemmingsbeheer, geldt de volgende algemene informatie: Toestemming wordt maximaal twee jaar bewaard. Er wordt een pseudonieme gebruikersidentificatie aangemaakt, die wordt opgeslagen samen met het tijdstip van toestemming, informatie over de reikwijdte van de toestemming (bijv. relevante categorieën cookies en/of serviceproviders) en informatie over de gebruikte browser, het systeem en het eindapparaat; Wettelijke grondslagen: Toestemming (Art. 6 lid 1 zin 1 lit. a) GDPR).
Contact- en aanvraagbeheer
Wanneer u contact met ons opneemt (bijv. per post, contactformulier, e-mail, telefoon of via sociale media) en in het kader van bestaande gebruikers- en zakenrelaties, worden de gegevens van de vragende personen verwerkt voor zover dit noodzakelijk is om de vragen om contact en eventuele gevraagde maatregelen te beantwoorden.
- Verwerkte gegevenstypen: Inventarisgegevens (bijv. volledige naam, woonadres, contactgegevens, klantnummer, enz.); contactgegevens (bijv. post- en e-mailadressen of telefoonnummers); inhoudsgegevens (bijv. tekstuele of visuele berichten en bijdragen en de informatie daarover, zoals informatie over auteurschap of tijdstip van creatie); gebruiksgegevens (bijv. bekeken pagina's en verblijfsduur, klikpaden, intensiteit en gebruiksfrequentie, gebruikte apparaattypen en besturingssystemen, interacties met inhoud en functies). Meta-, communicatie- en procesgegevens (bijv. IP-adressen, tijdsgegevens, identificatienummers, betrokken personen).
- Betrokken personen: Communicatiepartners; ontvangers en klanten van diensten. Gebruikers (bijv. websitebezoekers, gebruikers van online diensten).
- Doeleinden van de verwerking: Communicatie; organisatorische en administratieve procedures; feedback (bijv. het verzamelen van feedback via een online formulier). Levering van onze online diensten en gebruiksvriendelijkheid.
- Opslag en verwijdering: Verwijdering in overeenstemming met de informatie in het gedeelte "Algemene informatie over het opslaan en verwijderen van gegevens".
- Wettelijke grondslagen: Legitieme belangen (Art. 6 para. 1 zin 1 lit. f) GDPR). Uitvoering van contracten en precontractuele onderzoeken (Art. 6 para. 1 zin 1 lit. b) GDPR).
Meer informatie over verwerkingsactiviteiten, procedures en diensten:
- Contactformulier: Wanneer u contact met ons opneemt via ons contactformulier, per e-mail of via andere communicatiekanalen, verwerken wij de persoonsgegevens die aan ons worden doorgegeven om het betreffende verzoek te beantwoorden en te verwerken. Dit omvat over het algemeen gegevens zoals naam, contactgegevens en alle andere informatie die aan ons wordt verstrekt en die nodig is voor de juiste verwerking. We gebruiken deze gegevens uitsluitend voor het aangegeven doel van contact en communicatie; Wettelijke grondslagen: Contractuitvoering en precontractuele onderzoeken (Art. 6 para. 1 zin 1 lit. b) GDPR), Legitieme belangen (Art. 6 para. 1 zin 1 lit. f) GDPR).
- Elementor: Aanmaken van online formulieren en vastleggen en opslaan van de bijbehorende gebruikersinvoer; Dienstverlener: Elementor Ltd, Tuval St 40, Ramat Gan, Israël; Wettelijke grondslagen: Contractuitvoering en precontractuele onderzoeken (Art. 6 para. 1 zin 1 lit. b) GDPR), Legitieme belangen (Art. 6 para. 1 zin 1 lit. f) GDPR); Website: https://elementor.com/features/form-builder/; Privacybeleid: https://elementor.com/about/privacy/; Contract voor orderverwerking: https://elementor.com/terms/cloud-toc/elementor-data-processing-agreement/; Basis voor overboekingen naar derde landen: Adequaatheidsbeschikking (Israël). Meer informatie: https://elementor.com/trust/.
Webanalyse, -bewaking en -optimalisatie
Webanalyse (ook wel "bereikmeting" genoemd) wordt gebruikt om de bezoekersstroom naar ons online aanbod te evalueren en kan gedrag, interesses of demografische informatie over bezoekers, zoals leeftijd of geslacht, als pseudonieme waarden bevatten. Met behulp van bereiksanalyse kunnen we bijvoorbeeld herkennen op welk moment ons online aanbod of de functies of inhoud ervan het meest worden gebruikt of bezoekers uitnodigen deze opnieuw te gebruiken. Het stelt ons ook in staat om te begrijpen welke gebieden geoptimaliseerd moeten worden.
Naast webanalyses kunnen we ook gebruikmaken van testprocedures, bijvoorbeeld om verschillende versies van ons online aanbod of onderdelen daarvan te testen en te optimaliseren.
Tenzij hieronder anders vermeld, kunnen voor deze doeleinden profielen, d.w.z. samengevatte gegevens voor een gebruiksproces, worden aangemaakt en kan de informatie worden opgeslagen in een browser of eindapparaat en vervolgens worden uitgelezen. De verzamelde informatie omvat met name bezochte websites en de daar gebruikte elementen, evenals technische informatie zoals de gebruikte browser, het gebruikte computersysteem en informatie over gebruikstijden. Als gebruikers toestemming hebben gegeven voor het verzamelen van hun locatiegegevens van ons of van de aanbieders van de diensten die wij gebruiken, is het ook mogelijk om locatiegegevens te verwerken.
Daarnaast worden de IP-adressen van gebruikers opgeslagen. We gebruiken echter een IP-maskingprocedure (d.w.z. pseudonimisering door het IP-adres in te korten) om gebruikers te beschermen. In het algemeen worden in het kader van webanalyse, A/B-tests en optimalisatie geen duidelijke gebruikersgegevens (zoals e-mailadressen of namen) opgeslagen, maar pseudoniemen. Dit betekent dat noch wij, noch de leveranciers van de gebruikte software de werkelijke identiteit van de gebruikers kennen, maar alleen de informatie die in hun profielen is opgeslagen ten behoeve van het betreffende proces.
Opmerkingen over rechtsgrondslagen: Als we gebruikers om toestemming vragen voor het gebruik van externe aanbieders, is de rechtsgrondslag voor gegevensverwerking toestemming. Anders worden gebruikersgegevens verwerkt op basis van onze legitieme belangen (d.w.z. belang bij efficiënte, economische en ontvangervriendelijke diensten). In dit verband willen wij u ook wijzen op de informatie over het gebruik van cookies in dit privacybeleid.
- Verwerkte gegevenstypen: Gebruiksgegevens (bijv. bekeken pagina's en verblijftijd, klikpaden, gebruiksintensiteit en -frequentie, gebruikte apparaattypen en besturingssystemen, interacties met inhoud en functies). Meta-, communicatie- en procesgegevens (bijv. IP-adressen, tijdsgegevens, identificatienummers, betrokken personen).
- Betrokken personen: Gebruikers (bijv. websitebezoekers, gebruikers van online diensten).
- Doeleinden van de verwerking: Bereikmeting (bijv. toegangsstatistieken, herkenning van terugkerende bezoekers); profielen met gebruikersgerelateerde informatie (aanmaken van gebruikersprofielen). Aanbieden van onze online diensten en gebruiksvriendelijkheid.
- Opslag en verwijdering: Verwijdering in overeenstemming met de informatie in het gedeelte "Algemene informatie over het opslaan en verwijderen van gegevens". Opslag van cookies gedurende maximaal 2 jaar (Tenzij anders vermeld, kunnen cookies en soortgelijke opslagmethoden gedurende een periode van twee jaar op de apparaten van gebruikers worden opgeslagen).
- Veiligheidsmaatregelen: IP-masking (pseudonimisering van het IP-adres).
- Wettelijke grondslagen: Toestemming (Art. 6 para. 1 zin 1 lit. a) GDPR). Legitieme belangen (Art. 6 para. 1 zin 1 lit. f) GDPR).
Meer informatie over verwerkingsactiviteiten, procedures en diensten:
- Google Analytics: We gebruiken Google Analytics om het gebruik van ons online aanbod te meten en te analyseren op basis van een pseudoniem gebruikersidentificatienummer. Dit identificatienummer bevat geen unieke gegevens, zoals namen of e-mailadressen. Het wordt gebruikt om analyse-informatie toe te wijzen aan een eindapparaat om te herkennen welke inhoud gebruikers hebben opgeroepen binnen een of meer gebruiksprocessen, welke zoektermen ze hebben gebruikt, welke ze opnieuw hebben opgeroepen of welke interacties ze hebben gehad met ons onlineaanbod. Het tijdstip van gebruik en de duur ervan worden ook opgeslagen, evenals de bronnen van de gebruikers die naar ons online-aanbod verwijzen en technische aspecten van hun eindapparaten en browsers.
Er worden pseudonieme profielen van gebruikers gemaakt met informatie uit het gebruik van verschillende apparaten, waarbij cookies kunnen worden gebruikt. Google Analytics registreert of bewaart geen individuele IP-adressen voor EU-gebruikers. Analytics levert echter ruwe geografische locatiegegevens door de volgende metadata af te leiden uit IP-adressen: Stad (en de afgeleide lengte- en breedtegraad van de stad), Continent, Land, Regio, Subcontinent (en op ID gebaseerde tegenhangers). Voor EU-verkeer worden de IP-adresgegevens uitsluitend gebruikt voor deze afleiding van geolokalisatiegegevens voordat ze onmiddellijk worden verwijderd. Ze worden niet gelogd, zijn niet toegankelijk en worden niet voor andere doeleinden gebruikt. Wanneer Google Analytics meetgegevens verzamelt, worden alle IP-query's uitgevoerd op EU-servers voordat het verkeer wordt doorgestuurd naar Analytics-servers voor verwerking; Dienstverlener: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland; Wettelijke grondslagen: Toestemming (Art. 6 lid 1 zin 1 lit. a) GDPR); Website: https://marketingplatform.google.com/intl/de/about/analytics/; Veiligheidsmaatregelen: IP-masking (pseudonimisering van het IP-adres); Privacybeleid: https://policies.google.com/privacy; Contract voor orderverwerking: https://business.safety.google/adsprocessorterms/; Basis voor overboekingen naar derde landen: Data Privacy Framework (DPF); Mogelijkheid tot bezwaar (opt-out): Opt-out plugin: https://tools.google.com/dlpage/gaoptout?hl=deInstellingen voor de weergave van advertenties: https://myadcenter.google.com/personalizationoff. Meer informatie: https://business.safety.google/adsservices/ (Soorten verwerking en verwerkte gegevens).
Aanwezigheid in sociale netwerken (sociale media)
We onderhouden online aanwezigheid binnen sociale netwerken en verwerken gebruikersgegevens in deze context om te communiceren met de gebruikers die daar actief zijn of om informatie over ons aan te bieden.
We willen erop wijzen dat gebruikersgegevens mogelijk buiten de Europese Unie worden verwerkt. Dit kan risico's met zich meebrengen voor gebruikers, omdat het bijvoorbeeld moeilijker kan zijn om gebruikersrechten af te dwingen.
Bovendien worden gebruikersgegevens binnen sociale netwerken over het algemeen verwerkt voor marktonderzoek en reclamedoeleinden. Er kunnen bijvoorbeeld gebruikersprofielen worden aangemaakt op basis van gebruikersgedrag en de daaruit voortvloeiende interesses van gebruikers. Deze laatste kunnen op hun beurt bijvoorbeeld worden gebruikt om advertenties binnen en buiten de netwerken te plaatsen die vermoedelijk overeenkomen met de interesses van de gebruikers. Cookies worden daarom over het algemeen opgeslagen op de computers van gebruikers, waarin het gebruikersgedrag en de interesses van de gebruikers worden opgeslagen. Daarnaast kunnen gegevens ook worden opgeslagen in de gebruikersprofielen, onafhankelijk van de apparaten die door de gebruikers worden gebruikt (vooral als ze lid zijn van de respectieve platforms en daar zijn ingelogd).
Voor een gedetailleerde beschrijving van de respectieve vormen van verwerking en de opt-out opties, verwijzen wij u naar de gegevensbeschermingsverklaringen en informatie van de exploitanten van de respectieve netwerken.
In het geval van verzoeken om informatie en het doen gelden van rechten van betrokkenen, willen we er ook op wijzen dat deze het effectiefst kunnen worden uitgeoefend bij de providers. Alleen deze hebben toegang tot de gebruikersgegevens en kunnen passende maatregelen nemen en direct informatie verstrekken. Als u nog steeds hulp nodig hebt, kunt u contact met ons opnemen.
- Verwerkte gegevenstypen: Contactgegevens (bijv. post- en e-mailadressen of telefoonnummers); inhoudsgegevens (bijv. tekst- of beeldberichten en bijdragen en de informatie daarover, zoals informatie over auteurschap of tijdstip van creatie). Gebruiksgegevens (bijv. bekeken pagina's en verblijftijd, klikpaden, gebruiksintensiteit en -frequentie, gebruikte apparaattypes en besturingssystemen, interacties met inhoud en functies).
- Betrokken personen: Gebruikers (bijv. websitebezoekers, gebruikers van online diensten).
- Doeleinden van de verwerking: Communicatie; feedback (bijv. feedback verzamelen via een online formulier). Public relations.
- Opslag en verwijdering: Verwijdering in overeenstemming met de informatie in het gedeelte "Algemene informatie over het opslaan en verwijderen van gegevens".
- Wettelijke grondslagen: Legitieme belangen (Art. 6 para. 1 zin 1 lit. f) GDPR).
Meer informatie over verwerkingsactiviteiten, procedures en diensten:
- Instagram: Sociaal netwerk waarmee je foto's en video's kunt delen, berichten kunt becommentariëren en favorieten kunt opgeven, berichten kunt versturen en je kunt abonneren op profielen en pagina's; Dienstverlener: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ierland; Wettelijke grondslagen: Legitieme belangen (Art. 6 para. 1 zin 1 lit. f) GDPR); Website: https://www.instagram.com; Privacybeleid: https://privacycenter.instagram.com/policy/. Basis voor overboekingen naar derde landen: Data Privacy Framework (DPF).
- Facebook-pagina's: Profielen binnen het sociale netwerk Facebook - Wij zijn samen met Meta Platforms Ireland Limited verantwoordelijk voor het verzamelen (maar niet voor de verdere verwerking) van gegevens van bezoekers van onze Facebook-pagina (de zogenaamde "fanpagina"). Deze gegevens omvatten informatie over de soorten inhoud die gebruikers bekijken of waarmee ze interageren, of de acties die ze ondernemen (zie "Dingen die u en anderen doen en verstrekken" in het Facebook Gegevensbeleid: https://www.facebook.com/privacy/policy/), evenals informatie over de apparaten die door gebruikers worden gebruikt (bijvoorbeeld IP-adressen, besturingssysteem, browsertype, taalinstellingen, cookiegegevens; zie "Apparaatinformatie" in het Facebook Gegevensbeleid: https://www.facebook.com/privacy/policy/). Zoals uitgelegd in het Facebook Gegevensbeleid onder "Hoe gebruiken we deze informatie?", verzamelt en gebruikt Facebook ook informatie om analytische diensten, bekend als "Page Insights", aan te bieden aan Page-eigenaren om hen te helpen begrijpen hoe mensen omgaan met hun Pagina's en de inhoud die ermee verbonden is. We hebben een speciale overeenkomst gesloten met Facebook ("Informatie over Page Insights", https://www.facebook.com/legal/terms/page_controller_addendum), waarin met name wordt geregeld welke veiligheidsmaatregelen Facebook in acht moet nemen en waarin Facebook heeft toegezegd de rechten van betrokkenen te zullen respecteren (d.w.z. dat gebruikers bijvoorbeeld informatie of verzoeken tot verwijdering rechtstreeks naar Facebook kunnen sturen). De rechten van gebruikers (met name op informatie, verwijdering, bezwaar en klacht bij de bevoegde toezichthoudende autoriteit) worden niet beperkt door de overeenkomsten met Facebook. Meer informatie is te vinden in de "Informatie over Page Insights" (https://www.facebook.com/legal/terms/information_about_page_insights_data). De gezamenlijke verantwoordelijkheid is beperkt tot het verzamelen en overdragen van gegevens aan Meta Platforms Ireland Limited, een bedrijf gevestigd in de EU. De verdere verwerking van de gegevens is de exclusieve verantwoordelijkheid van Meta Platforms Ireland Limited, wat in het bijzonder betrekking heeft op de overdracht van gegevens aan het moederbedrijf Meta Platforms, Inc. in de VS; Dienstverlener: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ierland; Wettelijke grondslagen: Legitieme belangen (Art. 6 para. 1 zin 1 lit. f) GDPR); Website: https://www.facebook.com; Privacybeleid: https://www.facebook.com/privacy/policy/. Basis voor overboekingen naar derde landen: Data Privacy Framework (DPF).
Plug-ins en ingesloten functies en inhoud
We nemen functionele en inhoudelijke elementen op in ons online aanbod die worden verkregen van de servers van hun respectieve providers (hierna te noemen "externe providers"). Dit kunnen bijvoorbeeld afbeeldingen, video's of stadsplattegronden zijn (hierna gezamenlijk "inhoud" genoemd).
De integratie vereist altijd dat de externe aanbieders van deze inhoud het IP-adres van de gebruiker verwerken, omdat ze zonder het IP-adres de inhoud niet naar de browser zouden kunnen sturen. Het IP-adres is daarom vereist om deze inhoud of functie weer te geven. We streven ernaar om alleen inhoud te gebruiken waarvan de respectieve providers alleen het IP-adres gebruiken om de inhoud te leveren. Externe aanbieders kunnen ook zogenaamde pixeltags (onzichtbare afbeeldingen, ook bekend als "webbakens") gebruiken voor statistische of marketingdoeleinden. Pixel tags kunnen worden gebruikt om informatie te analyseren zoals bezoekersverkeer op de pagina's van deze website. De pseudonieme informatie kan ook worden opgeslagen in cookies op het apparaat van de gebruiker en kan onder andere technische informatie bevatten over de browser en het besturingssysteem, verwijzende websites, tijdstip van bezoek en andere informatie over het gebruik van ons online aanbod, maar kan ook worden gekoppeld aan dergelijke informatie uit andere bronnen.
Opmerkingen over rechtsgrondslagen: Als we gebruikers om toestemming vragen voor het gebruik van externe aanbieders, is de rechtsgrondslag voor gegevensverwerking toestemming. Anders worden gebruikersgegevens verwerkt op basis van onze legitieme belangen (d.w.z. belang bij efficiënte, economische en ontvangervriendelijke diensten). In deze context willen we ook uw aandacht vestigen op de informatie over het gebruik van cookies in dit privacybeleid.
- Verwerkte gegevenstypen: Gebruiksgegevens (bijv. bekeken pagina's en verblijftijd, klikpaden, gebruiksintensiteit en -frequentie, gebruikte apparaattypen en besturingssystemen, interacties met inhoud en functies). Meta-, communicatie- en procesgegevens (bijv. IP-adressen, tijdsgegevens, identificatienummers, betrokken personen).
- Betrokken personen: Gebruikers (bijv. websitebezoekers, gebruikers van online diensten).
- Doeleinden van de verwerking: Het aanbieden van onze online diensten en gebruiksvriendelijkheid.
- Opslag en verwijdering: Verwijdering in overeenstemming met de informatie in het gedeelte "Algemene informatie over het opslaan en verwijderen van gegevens". Opslag van cookies gedurende maximaal 2 jaar (Tenzij anders vermeld, kunnen cookies en soortgelijke opslagmethoden gedurende een periode van twee jaar op de apparaten van gebruikers worden opgeslagen).
- Wettelijke grondslagen: Toestemming (Art. 6 para. 1 zin 1 lit. a) GDPR). Legitieme belangen (Art. 6 para. 1 zin 1 lit. f) GDPR).
Meer informatie over verwerkingsactiviteiten, procedures en diensten:
- Font Awesome (verkregen van de server van de provider): Het verkrijgen van lettertypen (en symbolen) met het oog op een technisch veilig, onderhoudsvrij en efficiënt gebruik van lettertypen en symbolen met betrekking tot actualiteit en laadtijden, hun uniforme presentatie en rekening houdend met mogelijke licentiebeperkingen. De leverancier van de lettertypes wordt geïnformeerd over het IP-adres van de gebruiker, zodat de lettertypes beschikbaar kunnen worden gesteld in de browser van de gebruiker. Daarnaast worden technische gegevens (taalinstellingen, schermresolutie, besturingssysteem, gebruikte hardware) doorgegeven die nodig zijn voor de levering van de lettertypen, afhankelijk van de gebruikte apparaten en de technische omgeving; Dienstverlener: Fonticons, Inc. 6 Porter Road Apartment 3R, Cambridge, MA 02140, VS; Wettelijke grondslagen: Legitieme belangen (Art. 6 para. 1 zin 1 lit. f) GDPR); Website: https://fontawesome.com/. Privacybeleid: https://fontawesome.com/privacy.
Veranderen en bijwerken
Wij vragen u om u regelmatig op de hoogte te stellen van de inhoud van ons privacybeleid. We zullen het privacybeleid aanpassen zodra wijzigingen in de door ons uitgevoerde gegevensverwerking dit noodzakelijk maken. Wij zullen u informeren zodra de wijzigingen uw medewerking (bijv. toestemming) of een andere individuele kennisgeving vereisen.
Als we in dit privacybeleid adressen en contactgegevens van bedrijven en organisaties geven, houd er dan rekening mee dat de adressen na verloop van tijd kunnen veranderen en controleer de informatie voordat u contact met ons opneemt.
Definities van termen
In dit gedeelte vindt u een overzicht van de termen die in dit privacybeleid worden gebruikt. Voor zover de begrippen wettelijk zijn gedefinieerd, zijn hun wettelijke definities van toepassing. De volgende toelichtingen zijn echter vooral bedoeld om het begrip te bevorderen.
- Inventarisgegevens: Inventarisgegevens omvatten essentiële informatie die nodig is voor de identificatie en het beheer van contractuele partners, gebruikersaccounts, profielen en soortgelijke opdrachten. Deze gegevens kunnen persoonlijke en demografische informatie bevatten, zoals namen, contactgegevens (adressen, telefoonnummers, e-mailadressen), geboortedata en specifieke identificatoren (gebruikers-ID's). Inventarisgegevens vormen de basis voor elke formele interactie tussen mensen en diensten, faciliteiten of systemen door een duidelijke toewijzing en communicatie mogelijk te maken.
- Inhoudelijke gegevens: Inhoudelijke gegevens omvatten informatie die wordt gegenereerd tijdens het maken, bewerken en publiceren van allerlei soorten inhoud. Deze categorie gegevens kan tekst, afbeeldingen, video's, audiobestanden en andere multimedia-inhoud omvatten die op verschillende platforms en media wordt gepubliceerd. Inhoudelijke gegevens zijn niet beperkt tot de eigenlijke inhoud, maar omvatten ook metadata die informatie verschaffen over de inhoud zelf, zoals tags, beschrijvingen, informatie over de auteur en publicatiedata.
- Contactgegevens: Contactgegevens zijn essentiële informatie die communicatie met mensen of organisaties mogelijk maakt. Hieronder vallen telefoonnummers, postadressen en e-mailadressen, maar ook communicatiemiddelen zoals social media handles en instant messaging identifiers.
- Meta-, communicatie- en verwerkingsgegevens: Meta-, communicatie- en procedurele gegevens zijn categorieën die informatie bevatten over de manier waarop gegevens worden verwerkt, overgedragen en beheerd. Metagegevens, ook wel gegevens over gegevens genoemd, bevatten informatie die de context, oorsprong en structuur van andere gegevens beschrijft. Het kan informatie bevatten over de bestandsgrootte, de aanmaakdatum, de auteur van een document en de wijzigingsgeschiedenis. Communicatiegegevens registreren de uitwisseling van informatie tussen gebruikers via verschillende kanalen, zoals e-mailverkeer, gesprekslogboeken, berichten in sociale netwerken en chatgeschiedenissen, inclusief de betrokken personen, tijdstempels en transmissiepaden. Procesgegevens beschrijven de processen en procedures binnen systemen of organisaties, inclusief workflowdocumentatie, logboeken van transacties en activiteiten en auditlogboeken die worden gebruikt om processen te volgen en te beoordelen.
- Gebruiksgegevens: Gebruiksgegevens verwijzen naar informatie die vastlegt hoe gebruikers omgaan met digitale producten, diensten of platforms. Deze gegevens omvatten een breed scala aan informatie die laat zien hoe gebruikers applicaties gebruiken, welke functies ze prefereren, hoe lang ze op bepaalde pagina's blijven en welke paden ze nemen om door een applicatie te navigeren. Gebruiksgegevens kunnen ook gebruiksfrequentie, tijdstempels van activiteiten, IP-adressen, apparaatinformatie en locatiegegevens bevatten. Deze gegevens zijn bijzonder waardevol voor het analyseren van gebruikersgedrag, het optimaliseren van gebruikerservaringen, het personaliseren van inhoud en het verbeteren van producten of diensten. Daarnaast spelen gebruiksgegevens een cruciale rol bij het herkennen van trends, voorkeuren en potentiële probleemgebieden binnen digitale aanbiedingen.
- Persoonlijke gegevens: "Een identificeerbare natuurlijke persoon is een persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator (bv. een cookie) of een of meer specifieke elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon.
- Profielen met gebruikersgerelateerde informatie: De verwerking van "profielen met gebruikersgerelateerde informatie", kortweg "profielen", omvat elke vorm van geautomatiseerde verwerking van persoonsgegevens waarbij deze persoonsgegevens worden gebruikt om bepaalde persoonlijke aspecten met betrekking tot een natuurlijke persoon te analyseren, te evalueren of te voorspellen (afhankelijk van het type profilering kan dit verschillende informatie omvatten met betrekking tot demografie, gedrag en interesses, zoals interactie met websites en hun inhoud, enz. Cookies en webbakens worden vaak gebruikt voor profileringsdoeleinden.
- Protocolgegevens: Loggegevens zijn informatie over gebeurtenissen of activiteiten die gelogd zijn in een systeem of netwerk. Deze gegevens bevatten meestal informatie zoals tijdstempels, IP-adressen, gebruikersacties, foutmeldingen en andere details over het gebruik of de werking van een systeem. Loggegevens worden vaak gebruikt om systeemproblemen te analyseren, voor beveiligingsmonitoring of om prestatierapporten te maken.
- Bereikmeting: Bereikmeting (ook bekend als webanalyse) wordt gebruikt om de bezoekersstroom naar een online aanbod te evalueren en kan het gedrag of de interesses van bezoekers in bepaalde informatie, zoals website-inhoud, omvatten. Met behulp van bereikanalyse kunnen beheerders van online diensten bijvoorbeeld herkennen op welk tijdstip gebruikers hun websites bezoeken en in welke inhoud ze geïnteresseerd zijn. Hierdoor kunnen ze bijvoorbeeld de inhoud van hun websites beter afstemmen op de behoeften van hun bezoekers. Pseudonieme cookies en webbakens worden vaak gebruikt voor bereikanalysedoeleinden om terugkerende bezoekers te herkennen en zo preciezere analyses van het gebruik van een onlineaanbod te verkrijgen.
- Volgen: De term "tracking" wordt gebruikt wanneer het gedrag van gebruikers kan worden getraceerd via verschillende online diensten. In de regel wordt informatie over gedrag en interesses opgeslagen in cookies of op de servers van de aanbieders van de trackingtechnologieën met betrekking tot de gebruikte online diensten (zogenaamde profilering). Deze informatie kan dan bijvoorbeeld worden gebruikt om advertenties aan gebruikers te tonen die waarschijnlijk aansluiten bij hun interesses.
- Verantwoordelijke persoon: De "voor de verwerking verantwoordelijke" is de natuurlijke of rechtspersoon, de overheidsinstantie, de dienst of een ander orgaan die, alleen of samen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt.
- Verwerking: "Verwerking" betekent elke bewerking of elk geheel van bewerkingen met betrekking tot persoonsgegevens, al dan niet geautomatiseerd. De term is breed en omvat vrijwel elke bewerking van gegevens, of het nu gaat om verzamelen, analyseren, opslaan, verzenden of verwijderen.
- Doelgroepvorming: Aangepaste doelgroepen worden gedefinieerd als doelgroepen voor advertentiedoeleinden, bijvoorbeeld voor het weergeven van advertenties. Op basis van de interesse van een gebruiker in bepaalde producten of onderwerpen op internet kan bijvoorbeeld worden geconcludeerd dat deze gebruiker geïnteresseerd is in advertenties voor soortgelijke producten of de online winkel waarin hij de producten heeft bekeken. Van "lookalike doelgroepen" (of vergelijkbare doelgroepen) is dan weer sprake wanneer de geschikt geachte inhoud wordt weergegeven aan gebruikers van wie het profiel of de interesses vermoedelijk overeenkomen met de gebruikers voor wie de profielen zijn aangemaakt. Cookies en webbakens worden over het algemeen gebruikt voor het maken van aangepaste doelgroepen en lookalike doelgroepen.