Privacyverklaring - STREET ONE Online-Shop

Gegevensbescherming is een kwestie van vertrouwen. In overeenstemming met artikel 13 van de Algemene Verordening Gegevensbescherming (AVG) willen wij u hieronder informeren welke persoonsgegevens wij in de Street One onlineshop verwerken, voor welke doeleinden en op welke rechtsgrondslag wij dat doen.

VERANTWOORDELIJKE VOOR GEGEVENSBESCHERMING

GEGEVENSVERWERKING BIJ HET BEZOEKEN VAN ONZE WEBSHOP

GEGEVENSVERWERKING BIJ AANKOOP

DIRECTE RECLAME

EN ANDERE TECHNOLOGIEËN, TRACKING, PERSONALISERING, RECLAME, INHOUD VAN DERDEN

ANDERE GEGEVENSOVERDRACHT AAN DERDEN

DOORGIFTE VAN GEGEVENS NAAR DERDE LANDEN

OPSLAGDUUR

UW RECHTEN ALS BETROKKENE

CONTACTGEGEVENS

2. Gegevensverwerking bij het bezoeken van onze webshop

2.1 Hosting van de webshop

Het is niet nodig dat u ons persoonlijke gegevens verstrekt voor het loutere bezoek van onze internetpagina's.

Wij verwerken dan apparaat- en toegangsgegevens, zoals uw browsertype, schermresolutie, besturingssysteem, de pagina van waaruit u ons bezoekt, het type technisch apparaat waarmee u de onlineshop bezoekt (pc, smartphone, smart-tv, enz.), de datum en tijd van uw bezoek of de naam van het opgevraagde bestand.

Bovendien slaan we het IP-adres dat uw webbrowser doorgeeft op voor veiligheidsdoeleinden gedurende een periode van 7 dagen. In het geval van afwijkingen kunnen de gegevens voor langere tijd worden opgeslagen totdat de zaak is opgehelderd. Deze opslag dient het belang van het herkennen, beperken en elimineren van foutsituaties of aanvallen. Na het verstrijken van de tijdsvensters verwijderen of anonimiseren wij het IP-adres. De rechtsgrondslag voor deze verwerking is ons gerechtvaardigd belang bij een veilige werking van de webshop (art. 6 lid 1 zin 1 lit. f AVG).

Wij hosten onze website bij een externe provider (novomind AG, Bramfelder Chaussee 45, 22177 Hamburg). We hebben met de dienstverlener een orderverwerkingscontract afgesloten in overeenstemming met art. 28 AVG, dat de dienstverlener verplicht om orders volgens instructies te verwerken.

2.2 Betrouwbaarheid en veiligheid van de webshop

We maken ook gebruik van de serviceprovider Cloudflare Inc, 101 Townsend St. San Francisco, CA 94107, USA (Cloudflare) om de betrouwbaarheid en veiligheid van onze website te verhogen. Hiervoor gebruiken we een zogenaamde reverse proxy, die verzoeken met betrekking tot onze website doorstuurt naar onze webservers voor load balancing. Daarnaast wordt bescherming geboden tegen zogenaamde DDoS-aanvallen (Distributed Denial of Service attacks) en een firewall voor webtoepassingen.

Voor de bovengenoemde doeleinden verwerkt Cloudflare de volgende persoonsgegevens en apparaat- en toegangsgegevens in serverlogbestanden IP-adres, browsertype, schermresolutie, besturingssysteem, laatst bezochte pagina, type technisch apparaat, datum/tijd van bezoek, naam van opgevraagd bestand.

Als u toestemming hebt gegeven via onze toestemmingsbanner, wordt er ook een cookie (__cfduid) ingesteld voor de web application firewall, die het mogelijk maakt om beveiligingsinstellingen toe te passen op individuele gebruikers achter hetzelfde IP-adres. Meer informatie over het instellen van cookies vindt u hieronder in paragraaf 5.7.

Cloudflare is geïntegreerd op basis van een orderverwerkingscontract in overeenstemming met art. 28 AVG. Cloudflare is contractueel verplicht om alleen serverlocaties in de EER te gebruiken voor gegevensverwerking. Cloudflare is ook gecertificeerd onder het EU-VS Data Privacy Framework, zodat een passend niveau van gegevensbescherming wordt gegarandeerd met betrekking tot de serviceprovider.

De wettelijke basis voor gegevensverwerking is ons legitieme belang in veilige en efficiënte levering en verbetering van stabiliteit en functionaliteit (Art. 6 para. 1 zin 1 lit. f AVG).

3. Gegevensverwerking bij aankoop

Wanneer u in onze onlinewinkel shopt, hebben wij persoonlijke gegevens van u nodig om uw bestelling te verwerken. De rechtsgrondslag voor de verwerking van de gegevens die u in de loop van een bestelproces aan ons doorgeeft, is art. 6 lid 1 lit. b AVG (noodzaak van de gegevensverwerking voor de uitvoering van het koopcontract).

3.1 Bestelling zonder klantaccount (gastbestelling)

Als u als gast bestelt, wordt de verwerking van uw persoonlijke gegevens die nodig zijn voor de bestelling, uitgevoerd op basis van art. 6 lid 1 lit. b AVG voor de verwerking van de bestelling. Uw gegevens worden gewist nadat de bestelling is verwerkt, tenzij langere opslag vereist is vanwege bewaartermijnen onder handels- en belastingwetgeving of er wettelijke toestemming is voor verdere verwerking van de gegevens (bijvoorbeeld in het geval van openstaande schulden voor het innen van de schulden).

3.2 Bestelling met klantaccount

Als u besluit om een klantaccount aan te maken in de onlineshop, slaan wij naast de gegevens die nodig zijn voor bestellingen, ook het door u gekozen wachtwoord, uw verlanglijstje en uw bestelhistorie en nieuwsbriefinstellingen op totdat u de gebruikersrelatie beëindigt. De rechtsgrondslag is artikel 6, lid 1, ) van het AVG (Toestemming). U kunt uw profiel op elk moment binnen het account wijzigen.

In het geval van een bestelling via het klantaccount is de rechtsgrondslag voor gegevensverwerking art. 6 lid 1 lit. b AVG (uitvoering van het contract) voor het verwerken van uw bestelling.

U kunt te allen tijde om verwijdering van het klantenaccount verzoeken door een bericht per e-mail of gewone post te sturen. De servicefuncties van het klantaccount (zie onderstaande lijst) zijn dan niet langer voor u beschikbaar en de gegevens die in het klantaccount zijn opgeslagen, worden uit ons systeem verwijderd als er geen andere rechtsgrondslag (zoals het nakomen van een contract) of wettelijke bewaartermijnen zijn voor de verwerking ervan.

Als u zich bij ons als klant registreert, is de toegang tot uw klantaccount alleen mogelijk na het invoeren van uw persoonlijke wachtwoord. Als u de optie "Ingelogd blijven" niet deactiveert, blijft u ingelogd voor de normale functies, met name voor het bekijken van de verlanglijst en de persoonlijke toespraak.

Zelfs als u zich niet afmeldt, zullen we u vragen om u uiterlijk 365 dagen na uw laatste activiteit opnieuw aan te melden. Voor gevoelige activiteiten zoals

Accountwijzigingen
Uw bestelhistorie controleren
Uw openstaande bestellingen wijzigen (lever- en factuuradres, betaalmethode, verzendoptie, enz.) en de status ervan volgen.
Uw nieuwsbriefinstellingen bijwerken
Uw profiel updaten

geldt: altijd inloggen met een wachtwoord als veiligheidsmaatregel.

3.3 Verwerking van betalingsgegevens

3.3.1 Betaling vooraf

Als u vooruitbetaalt, slaan we uw bankgegevens (IBAN, SWIFT-code), die zichtbaar zijn wanneer uw betaling op onze rekening is ontvangen, gedurende 60 dagen op in uw klantgegevens zodat we in geval van een retourzending het teveel betaalde bedrag automatisch kunnen terugstorten op de rekening die u voor de betaling heeft gebruikt.

De gegevensverwerking wordt uitgevoerd op basis van art. 6 lid 1 lit. b AVG ten behoeve van de verwerking van de terugbetaling.

3.3.2 Aankoop op rekening (Klarna)

Als u kiest voor de betaalmethode "kopen op rekening", worden de gegevens die nodig zijn voor het verwerken van de betaling en een identiteits- en kredietcontrole doorgegeven aan onze partner Klarna Bank AB (publ). Sveavägen 46, 111 34 Stockholm (Klarna).

Voor de verwerking van de betalingsmethode maken wij gebruik van een betalingsdienstaanbieder, Adyen N.V., Simon Carmiggeltstraat 6-50, 1011 DJ Amsterdam, met wie wij een contract voor orderverwerking hebben gesloten krachtens art. 28 AVG.

Uw persoonlijke gegevens (voor- en achternaam, adres, e-mailadres, geslacht, taalinstelling) en de gegevens in verband met uw bestelling (winkelwagen, OrderID) worden via deze betalingsdienstaanbieder aan Klarna doorgegeven. Het doel van de gegevensoverdracht is de identiteits- en kredietwaardigheidscontrole die nodig is voor de verwerking van uw bestelling met de door u bij Klarna aangevraagde factuurverwerking, de betalingsadministratie en de fraudepreventie.

De gegevens worden door Klarna of partnerbedrijven in opdracht van Klarna doorgegeven aan kredietbureaus om de identiteit en kredietwaardigheid te controleren. Klarna is verantwoordelijk voor deze processen volgens de wet bescherming persoonsgegevens Een lijst van de door Klarna gebruikte kredietbureaus vindt u op https://cdn.klarna.com/1.0/shared/content/legal/terms/0/nl_nl/credit_rating_agencies.

Klarna gebruikt gegevens en informatie over uw eerdere betalingsgedrag en waarschijnlijkheidswaarden voor uw toekomstige betalingsgedrag (zogenaamde scoring). De scores worden berekend op basis van wetenschappelijk erkende mathematisch-statistische procedures.

Op basis van de resultaten van de controle beoordeelt Klarna of u de betaalmethode kunt gebruiken.

De gegevensverwerking ten behoeve van de betalingsverwerking is noodzakelijk voor het afsluiten en uitvoeren van het contract met de betaalmethode aankoop op rekening. De rechtsgrondslag is daarom art. 6 lid 1 lit. b AVG. Gedetailleerde informatie over gegevensverwerking door Klarna is te vinden in de gegevensbeschermingsbepalingen van Klarna.

3.3.3 Betaling met creditcard

Als u met creditcard wilt betalen, moet u de naam van de kaarthouder invullen zoals die op de kaart staat, het creditcardnummer, het controlegetal van 3-4 cijfers op de achterkant van de creditcard en de vervaldatum.

De ingevoerde gegevens worden gecontroleerd op plausibiliteit door onze betalingsdienstaanbieder Adyen N.V., met wie wij een orderverwerkingscontract hebben afgesloten conform art. 28 AVG, en samen met de ordergegevens (voornaam, achternaam, geslacht, adres, e-mailadres, taalinstelling, winkelmandje, order-ID) die door ons in gecodeerde vorm aan hen worden doorgegeven, doorgestuurd naar de bank die de creditcard uitgeeft. Wij krijgen uw creditcardgegevens niet.

Als gevolg van de zogenaamde PSD2-richtlijn (ook bekend als de EU Payment Service Directive), die bedoeld is om de veiligheid van betalingstransacties te verhogen, kunt u ook worden doorgestuurd naar een beveiligde website van de creditcarduitgevende bank, die verantwoordelijk is voor gegevensbescherming, waar u wordt gevraagd om uzelf te authenticeren met behulp van ten minste twee van de volgende drie factoren (zogenaamde tweefactorauthenticatie): Kennis (bijv. wachtwoord, PIN), bezit (bijv. mobiele telefoon) en inherentie (bijv. vingerafdruk, gezichtsherkenning).

De verwerking van de gegevens vindt plaats op grond van artikel 6, lid 1, eerste zin, punt 1, onder f), van AVG voor het verwerken van uw betaling met het door u geselecteerde betaalmiddel.

3.3.4 Betaling via Paypal

Als u Paypal selecteert als betalingsmethode, worden de gegevens die nodig zijn voor de betalingsverwerking (voornaam, achternaam, bestel-ID, winkelmandje, taalinstellingen) overgedragen aan Paypal Europe, dat deze gegevens vervolgens op eigen verantwoordelijkheid verwerkt.

Hierbij kunnen gegevens buiten de EU worden verwerkt. Informatie over de grondslag van gegevensoverdracht en verdere informatie over de wetgeving inzake gegevensbescherming is te vinden in het privacybeleid van PayPal.

PayPal voert een kredietcontrole uit voor verschillende services zoals betaling via automatische debitering om te controleren of u bereid en in staat bent om te betalen. Wij hebben geen invloed op dit proces en ontvangen alleen het resultaat of de betaling is uitgevoerd of afgewezen of dat er een controle uitstaat.

We kunnen een betaling via Paypal niet verwerken zonder uw gegevens door te geven. De gegevensverwerking is gebaseerd op art. 6 lid 1 lit. b AVG voor de verwerking van uw betaling met het door u gekozen betaalmiddel.

3.3.5 Betaling via iDeal

Als u met iDeal betaalt, slaan wij uw bankgegevens (IBAN, SWIFT-code), die zichtbaar zijn wanneer uw betaling op onze rekening is ontvangen, gedurende een periode van 60 dagen op in uw klantgegevens, zodat wij in geval van een retourzending het teveel betaalde bedrag automatisch kunnen terugstorten op de rekening die u voor de betaling heeft gebruikt.

De gegevensverwerking wordt uitgevoerd op basis van art. 6 lid 1 lit. b AVG ten behoeve van de verwerking van de terugbetaling.

Voor de verwerking van de betalingsmethode (overdracht van het bedrag van het winkelwagentje en het bestelnummer aan uw bank), maken wij gebruik van een betalingsservicebedrijf, Adyen N.V., Simon Carmiggeltstraat 6-50, 1011 DJ Amsterdam, met wie wij een contract voor orderverwerking hebben gesloten krachtens art. 28 AVG.

3.4 Transactieberichten

Voor transactieberichten naar aanleiding van een bestelling die wij u per e-mail sturen, maken wij gebruik van een dienstverlener (Navar Inc., 3 East Third Avenue, Suite 211, San Mateo, CA 94401, VS) die de transactiegegevens verwerkt die wij u verstrekken. Deze dienstverlener handelt voor ons als een verwerker op basis van een in opdracht gegeven verwerkingsovereenkomst in overeenstemming met art. 28 AVG. Hierbij kunnen persoonsgegevens worden doorgegeven aan een derde land buiten de EU. Er zijn echter passende waarborgen voor de gegevensoverdracht in overeenstemming met art. 46 AVG (EU-VS Data Privacy Framework adequacy decision).

Het verzenden van transactieberichten is noodzakelijk voor het uitvoeren van het contract. De rechtsgrondslag is dus artikel 6, lid 1, eerste zin, onder b), van het AVG.

4. Directe reclame

4.1 E-mailreclame zonder inschrijving voor de nieuwsbrief en uw recht om bezwaar te maken

Als wij uw e-mailadres hebben ontvangen in verband met een aankoop, behouden wij ons het recht voor om u informatie en aanbiedingen voor soortgelijke producten per e-mail te sturen. Dit dient ter bescherming van ons legitieme belang om onze klanten op een reclamevriendelijke manier aan te spreken in overeenstemming met art. 6 lid 1 lit. f AVG, dat zwaarder weegt in het kader van een belangenafweging. U kunt te allen tijde bezwaar maken tegen deze service, bijvoorbeeld aan het einde van elke e-mail of door een e-mail te sturen naar onlineshop@customerservice.street-one.nl.

Voor het verzenden van e-mails gebruiken we de externe provider salesforce.com Germany GmbH, Erika Mann-Straße 31, 80636 München, Duitsland. De rechtsgrondslag voor het gebruik is een contract voor orderverwerking volgens art. 28 AVG. Persoonsgegevens kunnen worden doorgegeven naar een derde land buiten de EU (VS). Voor de overdracht naar de VS wordt een adequaat niveau van gegevensbescherming gegarandeerd dankzij de certificering van de aanbieder onder het adequaatheidsbesluit (EU-VS Data Privacy Framework).

4.2 Nieuwsbrief per e-mail

Wij bieden u de mogelijkheid om u te abonneren op onze e-mailnieuwsbrief op onze website. Als je toestemming hebt gegeven voor onze nieuwsbrief, gebruiken we je e-mailadres om je promotionele e-mails te sturen over actuele trends, gepersonaliseerde aanbevelingen, promoties zoals kortingsacties, prijsvragen en enquêtes en onafgeronde bestellingen uit de online shop.
We analyseren ook de openingspercentages van de nieuwsbrief, het aantal kliks op de links in de nieuwsbrief en de leestijd, meten het bereik van onze nieuwsbrieven en passen de verstuurde aanbiedingen en informatie aan uw persoonlijke interesses aan. Voor dit doel wordt het gebruikersgedrag binnen de door ons verzonden nieuwsbrieven geëvalueerd op basis van apparaatspecifieke informatie (bijv. gebruikte e-mailclient en software-instellingen). Voor deze analyse bevatten de verzonden e-mails zogenaamde trackingpixels, dit zijn afbeeldingsbestanden van één pixel die ook op onze website zijn ingesloten. Om het succes te meten, meten we het aantal bezoekers dat onze websites heeft bereikt door op links te klikken en daar bepaalde acties uitvoert, zoals het inwisselen van vouchers en het kopen van producten via de online shop. Afhankelijk van het aankoopgedrag vormen we ook doelgroepen waarnaar we nieuwsbriefcontent sturen die is afgestemd op de vastgestelde gebruikersinteresse. We gebruiken ook uw contactgegevens, informatie over interesses en de aankoop- en zoekgeschiedenis in verband met uw klantenaccount, indien beschikbaar, om de nieuwsbrief te personaliseren.
Als u toestemming geeft via de toestemmingsbanner in onze winkel, wordt het gebruiksgedrag op onze websites ook geëvalueerd met behulp van trackingtechnologieën en kunstmatige intelligentie.

We hebben een serviceprovider, salesforce.com Germany GmbH, Erika Mann-Straße 31, 80636 München, Duitsland, geïntegreerd op basis van een orderovereenkomst voor het verzenden van de nieuwsbrief. Persoonsgegevens kunnen worden doorgegeven aan een derde land buiten de EU (VS). Een adequaat niveau van gegevensbescherming wordt gegarandeerd voor de overdracht naar de VS vanwege de certificering van de provider onder de adequaatheidsbeschikking (EU-U.S. Data Privacy Framework).
De rechtsgrondslag voor de verwerking is uw toestemming (Art. 6 para. 1 lit. a GDPR). De grondslag voor overdracht naar een derde land is art. 45 lid 1 GDPR (adequaatheidsbesluit van de EU-Commissie).
U kunt uw toestemming voor de e-mailnieuwsbrief te allen tijde intrekken (opzegging van de nieuwsbrief) door een overeenkomstig bericht te sturen naar de contactopties vermeld in punt 1 of via de link om u af te melden voor de nieuwsbrief, die u in elke e-mail van de nieuwsbrief vindt.

Om uw aanmelding voor de nieuwsbrief te documenteren en misbruik van uw persoonlijke gegevens te voorkomen, vindt de aanmelding voor onze e-mailnieuwsbrief plaats in de vorm van de zogenaamde dubbele opt-in procedure. Na het invoeren van de als verplicht gemarkeerde gegevens sturen wij u een e-mail naar het door u opgegeven e-mailadres, waarin wij u vragen uw aanmelding voor de nieuwsbrief uitdrukkelijk te bevestigen door op een bevestigingslink te klikken. Hierbij verwerken wij uw IP-adres, de datum en tijd van aanmelding voor de nieuwsbrief en het tijdstip van uw bevestiging. Op deze manier zorgen we ervoor dat u onze e-mailnieuwsbrief echt wilt ontvangen. Wij zijn wettelijk verplicht om uw toestemming te bewijzen voor de verwerking van uw persoonlijke gegevens in verband met de registratie voor de nieuwsbrief (Art. 7 para. 1 GDPR). De bijbehorende gegevensverwerking wordt uitgevoerd op basis van Art. 6 para. 1 zin 1 lit. f GDPR en in het legitieme belang van het kunnen verantwoorden van de rechtmatigheid van de verzending van de nieuwsbrief. Als er binnen 48 uur geen bevestiging van het abonnement op de nieuwsbrief wordt ontvangen, verwijderen we de informatie die aan ons is verzonden.
Na uw bevestiging worden uw gegevens verwerkt zolang u geabonneerd bent op de nieuwsbrief. Als u zich uitschrijft door uw toestemmingsverklaring in te trekken, verwerken wij uw gegevens, in het bijzonder uw e-mailadres, om ervoor te zorgen dat u geen nieuwsbrieven meer van ons ontvangt. De rechtsgrondslag voor de gegevensverwerking is ons gerechtvaardigd belang conform art. 6 lid 1 zin 1 letter f GDPR in de noodzakelijke waarborging van de naleving van uw annulering (art. 7, art. 17 lid 3 letter b GDPR). Uw e-mailadres wordt verwerkt in het reclameblokkeringsbestand totdat u verzoekt om verwijdering uit het reclameblokkeringsbestand of u zich opnieuw aanmeldt voor de nieuwsbrief.

4.3 Postreclame en uw recht om bezwaar te maken

Daarnaast behouden wij ons het recht voor om uw voor- en achternaam en uw postadres te gebruiken om u per post interessante aanbiedingen en informatie over onze producten toe te sturen Dit dient ter bescherming van ons legitieme belang om onze klanten op een reclamevriendelijke manier aan te spreken in overeenstemming met art. 6 lid 1 lit. f AVG.

U kunt te allen tijde bezwaar maken tegen de opslag en het gebruik van uw gegevens voor deze doeleinden door een bericht te sturen naar de onder 1 genoemde contactoptie.

4.4 Pushmeldingen

We bieden je de mogelijkheid om je te registreren voor het ontvangen van pushberichten. Hiervoor gebruiken we de dienst "CleverPush", die wordt beheerd door CleverPush GmbH, Heidenkampsweg 100, 20097 Hamburg ("CleverPush"). We hebben een orderverwerkingscontract afgesloten met de serviceprovider in overeenstemming met art. 28 lid 3 GDPR.

Je ontvangt regelmatig informatie over de nieuwste stijlen, evenementen, speciale promoties en wedstrijden via onze pushmeldingen.

Om je aan te melden voor de pushmeldingen, moet je het verzoek van je browser of eindapparaat om de meldingen te ontvangen bevestigen. Dit proces wordt gedocumenteerd en opgeslagen door CleverPush. De tijd van aanmelding en een push token of apparaat ID worden voor dit doel opgeslagen. Deze gegevens worden enerzijds gebruikt om je de pushberichten te sturen en anderzijds als bewijs van je registratie. CleverPush analyseert onze pushberichten ook statistisch. Zo kan CleverPush herkennen of en wanneer onze pushberichten zijn weergegeven en waarop is geklikt. Dit stelt ons in staat om te bepalen welke pushberichten interessant zijn voor ontvangers om toekomstige berichten af te stemmen op de veronderstelde interesses van alle ontvangers en zo de interesse in ons aanbod te vergroten. Voor deze doeleinden gebruikt CleverPush lokale en sessie opslagitems en IndexedDB. Een beschrijving van deze technologieën kan gevonden worden in sectie 5.1.

Je kunt je toestemming voor het opslaan en gebruiken van je persoonlijke gegevens voor het ontvangen van onze pushberichten op elk gewenst moment intrekken met werking voor de toekomst. Het intrekken van de toestemming heeft geen invloed op de rechtmatigheid van de verwerking op basis van de toestemming voordat deze werd ingetrokken. U kunt uw toestemming intrekken in de instellingen voor het ontvangen van pushberichten in de instellingen van uw apparaat of browser. Het herroepingsproces wordt in detail uitgelegd onder de volgende link: https://cleverpush.com/faq.

Uw gegevens worden verwijderd zodra ze niet langer nodig zijn voor het doel waarvoor ze zijn verzameld. Je gegevens worden dus bewaard zolang het abonnement op onze pushberichten actief is.

Om het ophalen van inhoud (bijv. afbeeldingen) te versnellen en om zich tegen aanvallen te verdedigen, maakt CleverPush gebruik van de diensten van cloudflare.com, een dienst die wordt geleverd door Cloudflare, Inc. als onderdeel van de orderverwerking op basis van de standaard contractuele clausules. De serviceprovider is gecertificeerd onder het adequaatheidsbesluit van de EU-Commissie voor de VS (EU-U.S. Data Privacy Framework), zodat een adequaat niveau van gegevensbescherming wordt gegarandeerd (Art. 45 GDPR).

CleverPush slaat geen gegevens op de servers van Cloudflare op die persoonlijke gegevens bevatten, maar alleen algemene content zoals tekst of afbeeldingen. Wanneer u deze content opent, maakt het eindapparaat dat u gebruikt een verbinding met Cloudflare en wordt het IP-adres van het eindapparaat dat u gebruikt als gevolg daarvan verwerkt. De wettelijke basis voor deze verwerking is uw toestemming en dus Art. 6 para. 1 lit. a GDPR.

5. COOKIES EN ANDERE TECHNOLOGIEËN, TRACKING, PERSONALISERING, RECLAME, INHOUD VAN DERDEN

5.1 Cookies/Lokale en Sessie opslag/IndexedDB

We gebruiken cookies op onze website.

Cookies zijn kleine tekstbestanden die door uw browser worden opgeslagen op uw eindapparaat. In sommige gevallen bevatten deze cookies alleen informatie over bepaalde instellingen en zijn ze niet persoonlijk identificeerbaar. Ze kunnen ook nodig zijn om gebruikersbegeleiding, beveiliging en implementatie van de site mogelijk te maken. Andere cookies worden bijvoorbeeld gebruikt om het gedrag van bezoekers op onze website te analyseren, om gepersonaliseerde aanbiedingen weer te geven of om geregistreerde gebruikers voor de duur van hun bezoek ingelogd te houden. Cookies stellen de website in staat u te "onthouden", hetzij voor de duur van uw huidige bezoek ("sessiecookie"), hetzij voor verschillende bezoeken ("permanentcookie").

We gebruiken zowel onze eigen cookies (first-party cookies) als cookies van derde partijen (zogenaamde third-party cookies), die diensten van derde partijen mogelijk maken (bijv. cookie voor het verwerken van betalingsdiensten).

We gebruiken op onze website ook technologie voor lokale opslag en sessieopslag (ook bekend als “lokale opslag” of “sessieopslag”).

Bij lokale opslag worden gegevens lokaal opgeslagen in de cache van uw browser, die ook na het sluiten van het browservenster blijft bestaan en kan worden gelezen als u de cache niet actief verwijdert. U kunt de inhoud van lokale opslag in de browser beheren via de instellingen voor “Geschiedenis” of “Lokale gegevens”, afhankelijk van welke browser u gebruikt.

De functie voor sessieopslag komt overeen met de functie voor lokale opslag die hierboven is beschreven, behalve dat de overeenkomstige gegevens onmiddellijk na het sluiten van de browser (“sessie”) automatisch uit de cache van je browser worden verwijderd.

IndexedDB is een databasebeheersysteem dat in de browser van de websitebezoeker draait.

5.1.1 Noodzakelijke cookies/lokale opslag/sessieopslag

Zonder uw toestemming mogen wij alleen cookies en lokale/sessieopslag plaatsen die noodzakelijk zijn voor de werking van de website (categorie "Noodzakelijke" gegevensbescherming voorkeurscentrum). Deze categorie omvat bijvoorbeeld cookies die worden ingesteld om het winkelmandje te onderhouden of om het inloggen en andere functionaliteiten die nodig zijn voor de bestelling mogelijk te maken en te onderhouden of om de veiligheid van het systeem te garanderen. De rechtsgrondslag voor het gebruik van deze cookies en lokale opslaggegevens is art. 6 lid 1 letter f GDPR.

De volgende (first-party) cookies en lokale/sessieopslaggegevens die door ons worden gebruikt, vallen in deze categorie:

Naam	Doel	Maximale opslagduur
Host-next-auth.csrf-token	Voorkomen van cross-site request forgery-aanvallen	Sessie
secure-next-auth.callback-url	Bestemmings-URL opslaan voor weergave na inloggen	Sessie
secure-next-auth-session-token	Veiligheid garanderen tijdens het verificatieproces	30 dagen
_cfuvid	Cloudflare Web Application Firewall beveiligen	Sessie
accessTokencartid	Toegang tot winkelinhoud beheren	Sessie
cartId	Opslag van winkelwagen-ID	Sessie
cbrConsent	Opslag van geaccepteerde cookies/technologieën	30 dagen
genderPreference	De geselecteerde winkelcategorie opslaan	Sessie
i.u.v2	Toezeggingen voor sessies handhaven	30 dagen
isExpressPayment	Veilig expresbetalingsproces	Sessie
JSESSIONID	Een gebruikerssessie herkennen	Sessie
loginRetry	Nieuwe aanmelding na einde sessie	Sessie
newsession	Invoer voor sessieopslag (waar/onwaar) of nieuwe sessie	Sessie
nonce	Authenticatie van scripts voor ConsentSecurity Policy	Sessie
orderData	Lokale opslag om bestelinformatie weer te geven in de kassa	Sessie
refreshToken	Inloggegevens bijhouden en accountbeveiliging garanderen	30 dagen
registerForNewsletter	Registratie voor nieuwsbrief opslaan in klantenaccount	Sessie
route	Verbinding van de gebruiker met de juiste backend-instantie	Permanent
SESSION	De sessie onderhouden (serverkant)	Sessie
sessionExpired	Opslag van sessiestroom voor informatie aan gebruikers	Sessie
SHOPDIRECT	Informatie over leveringsbeperkingen van de winkel	Sessie
showBanner	De beslissing van de gebruiker over de weergave van de informatiebanner op de startpagina opslaan	Sessie
usedCartid	Opslag-ID van het winkelmandje om hergebruik na het bestellen te voorkomen	Sessie

Meer informatie over de vereiste cookies/lokale en sessieopslag vindt u in ons Privacyvoorkeurcentrum.

U kunt te allen tijde bezwaar maken tegen gegevensverwerking met werking voor de toekomst. Neem hiervoor contact op met het in punt 1 genoemde kantoor.

U kunt cookies en lokale/sessieopslagitems ook zelf verwijderen in uw browserinstellingen.

5.1.2 Niet-vereiste cookies / andere inhoud van derden

Niet-essentiële cookies of items voor lokale/sessieopslag worden alleen ingesteld als u ons daarvoor vooraf toestemming hebt gegeven. U kunt uw toestemming geven via de "toestemmingsbanner" op onze website of door aan te geven welke technologieën u wilt toestaan in ons "gegevensbeschermingsvoorkeurencentrum", waar u ook een gedetailleerde beschrijving van de afzonderlijke technologieën vindt.
De rechtsgrondslag voor het gebruik van deze cookies of lokale/sessieopslagitems is dan Art. 6 para. 1 lit. a GDPR. Als we uw toestemming verkrijgen voor gegevensoverdracht naar een derde land, is de rechtsgrondslag hiervoor Art. 49 para. 1 lit. a GDPR.

Technologieën die niet vereist zijn, worden gebruikt voor statistische, functionele of marketingdoeleinden.

Wij plaatsen de volgende niet-verplichte First-Party Cookies:

Naam	Categorie	Doel	Opslagduur	Intrekking van toestemming
CampaignRef	Statistieken	Herkenning van marketingkanaal relevant voor winkelbezoek	30 dagen	Als u uw toestemming wilt intrekken, klik dan hier en maak de juiste instelling via onze banner.
CampaignRef local	Statistieken	Erkenning van marketingkanaal voor huidig winkelbezoek	Sessie	Als u uw toestemming wilt intrekken, klik dan hier en maak de juiste instelling via onze banner.
divacampaign	Statistieken	Transmissie van transactie-informatie naar ERP-systeem	30 dagen	Als u uw toestemming wilt intrekken, klik dan hier en maak de juiste instelling via onze banner.
divacampaign local	Statistieken	Transmissie van transactie-informatie naar ERP-systeem	30 dagen	Als u uw toestemming wilt intrekken, klik dan hier en maak de juiste instelling via onze banner.
fpm ft	Statistieken	Verwerving van het eerste marketingkanaal Toegang tot de winkel	365 dagen	Als u uw toestemming wilt intrekken, klik dan hier en maak de juiste instelling via onze banner.
fpm ft	Statistieken	Laatste marketingkanaal opnemen Winkelinvoer	1 dag	Als u uw toestemming wilt intrekken, klik dan hier en maak de juiste instelling via onze banner.
mlox	Statistieken	Herkenning van marketingkanaal winkelvermelding op addword “campagne”	30 dagen	Als u uw toestemming wilt intrekken, klik dan hier en maak de juiste instelling via onze banner.
currentWishlistId	Functioneel (comfort)	Vergelijking van huidig verlanglijstje met opgeslagen verlanglijstje	Sessie	Als u uw toestemming wilt intrekken, klik dan hier en maak de juiste instelling via onze banner.
initial-voucher-code	Functioneel (comfort)	Waardebon opslaan via de campagnelink	Sessie	Als u uw toestemming wilt intrekken, klik dan hier en maak de juiste instelling via onze banner.
last seen	Functioneel (comfort)	Opslag van bekeken artikelen	Sessie	Als u uw toestemming wilt intrekken, klik dan hier en maak de juiste instelling via onze banner.

Voor meer informatie over de andere niet-verplichte cookies, zie het Privacyvoorkeurcentrum en de volgende secties van dit Privacybeleid.

U kunt uw toestemming voor niet-verplichte cookies of niet-verplichte lokale/sessieopslag en IndexedDB op elk gewenst moment intrekken in ons Privacyvoorkeurcentrum.

We gebruiken diensten voor het meten van bezoekers, trackingtechnologieën van derden voor advertentiedoeleinden, affiliatemarketing en technische inhoud en functies van derden op onze websites.

De gebruikte diensten en functies, evenals meer gedetailleerde informatie over de gebruikte technologieën, de opslagperiode en het doel van de verwerking, worden meer gedetailleerd beschreven in de volgende secties van deze gegevensbeschermingsverklaring.

5.2 Instellingen via het Privacyvoorkeurcentrum

U kunt individuele of alle diensten of services per functie afzonderlijk accepteren of weigeren via ons voorkeurscentrum voor gegevensbescherming wanneer u onze website voor het eerst bezoekt en op elk gewenst moment daarna. Uw instellingen worden op uw apparaat opgeslagen in de lokale opslag. Als de lokale opslag van het apparaat wordt gewist of als u een ander apparaat of een andere browser gebruikt, moet u ze daarom opnieuw instellen.

Noodzakelijke cookies worden geplaatst in het kader van het centrum voor gegevensbescherming. Informatie hierover is te vinden onder 5.1 1.

De rechtsgrondslag voor gegevensverwerking is art. 6 lid 1 lit. f AVG. Ons legitieme belang ligt in de opslag van hun voorkeursinstellingen voor de uitvoering van toestemmingsvereisten. U kunt bezwaar maken tegen de verwerking door een e-mail te sturen naar de contactoptie vermeld onder punt 1.

5.3 Bezoekersmeting

We gebruiken webanalyse-instrumenten om onze websites op uw behoeften af te stemmen. Die maken gebruiksprofielen aan op basis van pseudoniemen. Hiervoor worden permanente cookies op uw eindapparaat opgeslagen en door ons gelezen. Daarnaast is het mogelijk dat wij herkenningskenmerken van uw browser of eindapparaat ophalen (bijv. een zogenaamde browser fingerprint of uw afgekorte IP-adres). Op deze manier kunnen we terugkerende bezoekers herkennen en als zodanig tellen.

Daarnaast gebruiken we de volgende functies als onderdeel van de bezoekersmeting:

We verrijken de pseudonieme gegevens met andere gegevens die externe aanbieders ons ter beschikking stellen. Op deze manier kunnen we demografische kenmerken van onze bezoekers vastleggen, zoals verklaringen over leeftijd, geslacht en woonplaats.
We gebruiken een herkenningsmethode waarmee we de muisbeweging van onze bezoekers kunnen registreren en vervolgens evalueren.
We maken verkennende klikpaden en analyses van het surfgedrag met behulp van contextuele gegevens, waaronder de gebruiksgeschiedenis op andere sites waarvoor ook cookies zijn ingeschakeld.
We voeren ook geolocatie uit om uw locatie te bepalen.

De gegevensverwerking is gebaseerd op uw toestemming conform art. 6 lid 1 letter a AVG, op voorwaarde dat u uw toestemming heeft gegeven via onze banner. U kunt deze toestemming te allen tijde intrekken. Volg hiervoor deze link en maak de juiste instellingen via onze banner.

Welke externe providers gebruiken we in deze context?

Hieronder vermelden we de externe aanbieders met wie we samenwerken in verband met bezoekersmetingen. Als de gegevens buiten de EU of de EER worden verwerkt (met name in de VS), geven we in de volgende tabel informatie over het niveau van gegevensbescherming.

Aanbieder	Maximale opslagduur	Adequaat niveau van gegevensbescherming	Intrekking van toestemming
Google (Google Analytics	400 dagen	Voor de overdracht naar de VS wordt een adequaat niveau van gegevensbescherming gegarandeerd dankzij de certificering van de aanbieder onder het adequaatheidsbesluit (EU-VS Data Privacy Framework).	Als u uw toestemming wilt intrekken, klik dan hier en maak de juiste instelling via onze banner.
ABTasty	Onbeperkt	Voor de overdracht naar de VS wordt een adequaat niveau van gegevensbescherming gegarandeerd dankzij de certificering van de aanbieder onder het adequaatheidsbesluit (EU-VS Data Privacy Framework).	Als u uw toestemming wilt intrekken, klik dan hier en maak de juiste instelling via onze banner.
Econda	400 dagen	Adequaat niveau van gegevensbescherming door verwerking in Europa. Voor sub-serviceproviders die buiten de EU/EER worden gebruikt, heeft de serviceprovider zich verplicht om een adequaat niveau van gegevensbescherming te garanderen.	Als u uw toestemming wilt intrekken, klik dan hier en maak de juiste instelling via onze banner.

U kunt meer informatie vinden over de afzonderlijke cookies die door de services worden ingesteld in ons Privacyvoorkeurcentrum.

5.4 Trackingtechnologieën van derden voor advertentiedoeleinden

We gebruiken cross-device trackingtechnologieën zodat u gerichte reclame op andere websites kunt zien op basis van uw bezoek aan onze websites en zodat we kunnen zien hoe effectief onze reclame-inspanningen zijn geweest.

De gegevensverwerking is gebaseerd op uw toestemming (art. 6 lid 1 letter a AVG, op voorwaarde dat u uw toestemming heeft gegeven via onze banner. U kunt deze toestemming te allen tijde intrekken.

Hoe werkt tracking?

Wanneer u onze websites bezoekt, is het mogelijk dat de hieronder genoemde externe aanbieders herkenningskenmerken van uw browser of eindapparaat ophalen (bijv. een zogenaamde browser fingerprint), uw IP-adres evalueren, herkenningskenmerken op uw eindapparaat opslaan of lezen (bijv. cookies) of toegang krijgen tot individuele trackingpixels.

De individuele kenmerken kunnen door externe aanbieders worden gebruikt om uw eindapparaat op andere websites te herkennen We kunnen de betreffende externe aanbieders advertenties laten weergeven die zijn gebaseerd op de bezochte pagina's op onze site.

Wat betekent cross-device tracking?

Als u zich aanmeldt bij de externe provider met uw eigen gebruikersgegevens, kunnen de respectieve herkenningsfuncties van verschillende browsers en eindapparaten aan elkaar worden gekoppeld. Als de externe provider bijvoorbeeld een apart kenmerk heeft gemaakt voor de laptop, desktop-pc of smartphone of tablet die u gebruikt, kunnen deze afzonderlijke kenmerken aan elkaar worden toegewezen zodra u een dienst van de externe provider gebruikt met uw aanmeldgegevens. Op deze manier kan de externe provider onze reclamecampagnes ook richten op verschillende eindapparaten.

Welke externe providers gebruiken we in deze context?

Hieronder vermelden we de externe aanbieders met wie we samenwerken wat advertentiedoeleinden betreft. Als de gegevens buiten de EU of de EER worden verwerkt (met name in de VS), geven we in de volgende tabel informatie over het niveau van gegevensbescherming.

Aanbieder	Maximale opslagduur	Adequaat niveau van gegevensbescherming	Intrekking van toestemming
Meta (Facebook)	Permanent	Voor de overdracht naar de VS wordt een adequaat niveau van gegevensbescherming gegarandeerd dankzij de certificering van de aanbieder onder het adequaatheidsbesluit (EU-VS Data Privacy Framework).	Als u uw toestemming wilt intrekken, klik dan hier en maak de juiste instelling via onze banner.
Google Advertising	730 dagen	Voor de overdracht naar de VS wordt een adequaat niveau van gegevensbescherming gegarandeerd dankzij de certificering van de aanbieder onder het adequaatheidsbesluit (EU-VS Data Privacy Framework).	Als u uw toestemming wilt intrekken, klik dan hier en maak de juiste instelling via onze banner.
Google DoubleClick	390 dagen	Adequaat niveau van gegevensbescherming door verwerking in Europa. Voor sub-serviceproviders die buiten de EU/EER worden gebruikt, heeft de serviceprovider zich verplicht om een adequaat niveau van gegevensbescherming te garanderen.	Als u uw toestemming wilt intrekken, klik dan hier en maak de juiste instelling via onze banner.
Microsoft Advertising (Bing Ads, Yahoo)	Permanent	Voor de overdracht naar de VS wordt een adequaat niveau van gegevensbescherming gegarandeerd dankzij de certificering van de aanbieder onder het adequaatheidsbesluit (EU-VS Data Privacy Framework).	Als u uw toestemming wilt intrekken, klik dan hier en maak de juiste instelling via onze banner.
Trbo GmbH (Alleen gebruiken voor reclame in onze shop)	Permanent	Gegevensverwerking binnen de EU/EER	Als u uw toestemming wilt intrekken, klik dan hier en maak de juiste instelling via onze banner.
GK AIR (GK Artificial Intelligence for Retail AG) (Alleen gebruiken voor reclame in onze shop)	365 dagen	Gegevensverwerking binnen de EU/EER	Als u uw toestemming wilt intrekken, klik dan hier en maak de juiste instelling via onze banner.

Meer informatie over de afzonderlijke cookies die door de services worden geplaatst, vindt u in ons Privacyvoorkeurcentrum.

5.5 Traceertechnologieën van derden voor directe reclame

We gebruiken traceringstechnologieën in de vorm van cookies zodat de inhoud van reclame-e-mails die naar u worden verzonden, voor u kan worden gepersonaliseerd op basis van uw bezoek aan onze websites en uw klikgedrag bij e-mails (zie ook paragraaf 4.2). Dit dient om onze e-mailmarketing efficiënter te maken. In deze context wordt ook kunstmatige intelligentie (AI) gebruikt, waarbij technologieën zoals machine learning, deep learning en predictive analytics worden gebruikt om gegevensanalyses te maken en nieuwsbriefinhoud samen te stellen op basis van uw veronderstelde interesse en om optimale verzendmomenten te bepalen.

We gebruiken traceringstechnologieën in de vorm van lokale en sessieopslag en IndexedDB om de ontvangst van pushmeldingen mogelijk te maken en om te kunnen analyseren op welke pushmeldingen wordt geklikt. (zie ook paragraaf 4.4). Het doel hiervan is om toekomstige pushberichten af te stemmen op de veronderstelde interesses van websitebezoekers en om reclame efficiënter te maken.
De bovengenoemde gegevensverwerking vindt plaats op basis van uw toestemming, mits u uw toestemming hebt gegeven via onze banner. Uw toestemming is vrijwillig en kan op elk moment worden ingetrokken.

Welke derde aanbieders gebruiken we in deze context?
Hieronder geven we een opsomming van de externe aanbieders met wie we samenwerken in het kader van direct adverteren. Als de gegevens in deze context buiten de EU of de EER worden verwerkt (met name in de VS), geven we in de volgende tabel informatie over het niveau van gegevensbescherming.

Aanbieder	Maximale opslagduur	Adequaat niveau van gegevensbescherming	Intrekking van toestemming
Salesforce (nieuwsbriefpersonalisatie)	420 dagen	Voor de overdracht naar de VS wordt een adequaat niveau van gegevensbescherming gegarandeerd dankzij de certificering van de aanbieder onder het adequaatheidsbesluit (EU-VS Data Privacy Framework).	Als u uw toestemming wilt intrekken, klik dan hier en maak de juiste instelling via onze banner.
Cleverpush (pushberichten)	Onbeperkt	Een adequaat niveau van gegevensbescherming wordt gewaarborgd door verwerking in Europa. De dienstverlener heeft toegezegd een adequaat niveau van gegevensbescherming te garanderen voor onderaannemers buiten de EU/EER.	Als u uw toestemming wilt intrekken, klik dan hier en maak de juiste instelling via onze banner.

5.6 Feedback bevraging

Wanneer u onze webwinkel bezoekt, heeft u de mogelijkheid om een feedbackknop te gebruiken om onze winkel en individuele functies te beoordelen of om deel te nemen aan onze enquêtes.

Uw feedback wordt niet samengevoegd met uw klantaccount of op een andere manier aan uw persoon gekoppeld, maar wordt alleen gebruikt om uw feedback te evalueren met als doel de webshop te optimaliseren via het platform van onze serviceprovider, SurveyMonkey Europe UC, met wie wij een overeenkomst voor opdrachtverwerking hebben gesloten (artikel 28 AVG).

Als u gebruik heeft gemaakt van de feedbackknop op de website of een ander type feedbackmogelijkheid heeft gebruikt, worden er cookies op uw computer geplaatst en maakt uw browser een rechtstreekse verbinding met de server van onze serviceprovider. De serviceprovider verzamelt informatie zoals apparaat, besturingssysteem, browser, schermresolutie en slaat deze op in een gepseudonimiseerd gebruiksprofiel. Verdere gegevens zoals e-mailadres en feedbacktekst worden alleen verzameld als u deze informatie verstrekt.

De gegevensverwerking kan ook buiten de EU of de EER plaatsvinden. Met betrekking tot de verwerking in de VS kan niet worden uitgegaan van een adequaat niveau van gegevensbescherming. Het risico bestaat dat autoriteiten toegang krijgen tot de gegevens voor beveiligings- en controledoeleinden zonder dat u daarvan op de hoogte wordt gesteld of zonder dat u juridische stappen kunt ondernemen. Houd hier rekening mee als u besluit toestemming te geven voor het gebruik van de feedbackknop.

De gegevensverwerking is gebaseerd op uw toestemming in overeenstemming met art. 6 par. 1 lit. a AVG, op voorwaarde dat u uw toestemming heeft gegeven via onze banner of vervolgens feedback geeft. De overdracht naar een derde land vindt plaats op basis van art. 49 lid 1 letter a AVG.

U kunt deze toestemming te allen tijde intrekken. Volg hiervoor deze link en maak de juiste instellingen via onze banner.

5.7 Partnernetwerken

5.7.1 Affiliate netwerken

Op basis van uw toestemming gebruiken we onderdelen van het bedrijf AWIN via onze banner op onze website. AWIN is een Duits partnernetwerk en dient als interface tussen merchants (verkopers) en verkooppartners (affiliates).

Affiliate marketing is een door internet ondersteunde vorm van distributie die commerciële exploitanten van internetsites, de zogenaamde merchants of adverteerders, in staat stelt om reclame, die gewoonlijk wordt vergoed via klik- of verkoopcommissies, weer te geven op internetsites van derden, d.w.z. distributiepartners, die ook affiliates of uitgevers worden genoemd De merchant levert een reclamemedium via het affiliatenetwerk, d.w.z. een reclamebanner of een andere geschikte manier van internetreclame, die vervolgens door een affiliate op zijn eigen website wordt geïntegreerd of via andere kanalen wordt geadverteerd, zoals trefwoordreclame of e-mailmarketing.

De exploitatievennootschap van AWIN is AWIN AG, Eichhornstrasse 3, 10785 Berlijn, Duitsland.

AWIN plaatst een cookie op het informaticasysteem van de betrokkene. Alleen het identificatienummer van de affiliate, d.w.z. de partner die de potentiële klant doorverwijst, evenals het ordernummer van de bezoeker van een website en het aangeklikte reclamemateriaal worden opgeslagen. Het doel van de opslag van deze gegevens is het verwerken van commissiebetalingen tussen een merchant en de affiliate, die worden verwerkt via het affiliate netwerk, d.w.z. AWIN.

AWIN en wij zijn samen met de Uitgevers verantwoordelijk voor de verwerking in de zin van art. 26 AVG. De essentiële inhoud van de overeenkomst over de verdeling van verplichtingen zullen wij op verzoek verstrekken.

Het toepasselijke privacybeleid van AWIN is te vinden op https://www.awin.com/nl/privacy.

De rechtsgrondslag voor gegevensverwerking is uw toestemming conform art. 6 (1) lit. a AVG. U kunt uw toestemming op elk moment in de toekomst intrekken in het Privacyvoorkeurcentrum.

5.7.2 Prijszoekmachines

Net als bij affiliatenetwerken vindt gegevensverwerking plaats bij de prijszoekmachines waarmee we samenwerken. Ook hier worden tracking pixels opgeslagen op de orderbevestigingspagina,indien u ons hiervoor uw toestemming heeft gegeven. Pas nadat er een aankoop is gedaan, die is gegenereerd via een hierboven beschreven traceerlink, wordt de pixel geactiveerd en worden de bijbehorende bestelgegevens (ordernummer, datum, winkelmandje - nettoprijs) beschikbaar gesteld. Wij werken samen met de volgende partners:

•Stylaholic GmbH, Spiegelstrasse 7, 81241 München, Deutschland (https://www.stylaholic.de/)

De rechtsgrondslag voor de verwerking is uw toestemming (art. 6 lid 1 lit. a AVG). U kunt uw toestemming op elk moment in de toekomst intrekken in het Privacyvoorkeurcentrum.

5.7.3 Voucheraanbiedingen

Als u via onze "banner" toestemming heeft gegeven (artikel 6 lid 1 lit.a AVG) voor de dienst van derden "Sovendus", kunnen wij u aanbiedingen van het Sovendus-vouchernetwerk tonen nadat u een bestelling heeft afgerond. Hiervoor wordt de hashwaarde van uw e-mailadres en uw IP-adres in gepseudonimiseerde en versleutelde vorm doorgegeven aan Sovendus GmbH, Duitsland. De gepseudonimiseerde hashwaarde van het e-mailadres wordt gebruikt om rekening te houden met een mogelijk bezwaar van Sovendus tegen reclame (art. 21 lid 3 art. 6 lid 1 sub c AVG). Het IP-adres wordt uitsluitend gebruikt voor gegevensbeveiliging. U kunt uw toestemming te allen tijde intrekken door een e-mail te sturen naar de contactpersoon die is vermeld in punt 1 van dit privacybeleid.

Als u geen bezwaar maakt tegen reclame van Sovendus, krijgt u een voucherbanner te zien.

Als u besluit om voucheraanbiedingen weer te geven door op de voucherbanner te klikken en vervolgens een voucher selecteert en hiervoor de gevraagde gegevens aan Sovendus heeft doorgegeven, sturen wij de waarde en valuta van de bestelling, de OrderID en de tijdstempel in gepseudonimiseerde vorm naar Sovendus voor factureringsdoeleinden. De rechtsgrondslag is ons gerechtvaardigd belang bij de facturering van het voucherprogramma met Sovendus. (art. 6 Abs.1 lit.f AVG). U kunt te allen tijde bezwaar maken tegen deze verwerking door een e-mail te sturen naar de contactpersoon die wordt genoemd in punt 1 van dit privacybeleid. Voor meer informatie over de verwerking van uw gegevens door Sovendus kunt u het onlineprivacybeleid raadplegen op https://online.sovendus.com/nl/online-privacyverklaring/.

5.8 Integratie van andere technische inhoud en functies van derden

Voor de presentatie van onze websites maken we gebruik van de technische functies en inhoud van de hieronder genoemde externe aanbieders.

Wanneer u onze pagina's bezoekt, wordt de inhoud geladen van de externe provider die deze functies en inhoud levert. Hierdoor krijgt de externe aanbieder de informatie dat u onze site heeft bezocht en de gebruiksgegevens die in deze context technisch vereist zijn.

We hebben geen invloed op de verdere gegevensverwerking door de externe provider.

De gegevensverwerking is gebaseerd op uw toestemming, op voorwaarde dat u eerder toestemming heeft gegeven via onze banneroplossing.

Houd er rekening mee dat het gebruik van inhoud en functies van derden ertoe kan leiden dat uw gegevens buiten de EU of EER worden verwerkt (met name in de VS). Voor overdrachten naar de VS is een adequaat niveau van gegevensbescherming gegarandeerd dankzij de adequaatheidsbeschikking (EU-VS Data Privacy Framework).

Aanbieder	Technische funktie of inhoud	Maximale opslagduur	Adequaat niveau van gegevensbescherming	Intrekking van toestemming
Google	Google Tag Manager	-	Voor de overdracht naar de VS wordt een adequaat niveau van gegevensbescherming gegarandeerd dankzij de certificering van de aanbieder onder het adequaatheidsbesluit (EU-VS Data Privacy Framework).	Als u uw toestemming wilt intrekken, klik dan hier en maak de juiste instelling via onze banner.
Cloudflare	Toepassing van beveiligingsinstellingen op individuele gebruikers achter hetzelfde IP-adres	100 dagen	Voor de overdracht naar de VS wordt een adequaat niveau van gegevensbescherming gegarandeerd dankzij de certificering van de aanbieder onder het adequaatheidsbesluit (EU-VS Data Privacy Framework).	Als u uw toestemming wilt intrekken, klik dan hier en maak de juiste instelling via onze banner.

6. Andere gegevensoverdracht aan derden

Naast de in de voorgaande hoofdstukken beschreven constellaties, kunnen wij uw gegevens doorgeven aan andere dienstverleners die ons ondersteunen bij het uitvoeren van onze onlinedienst en de bijbehorende processen in het kader van strikt opdrachtgebonden verwerking volgens art. 28 AVG. Dit zijn bijvoorbeeld aanbieders van applicatieservices, magazijnbeheerders en callcenters.

Deze bedrijven mogen uw gegevens alleen gebruiken om de betreffende bestelling te verwerken en niet voor hun eigen doeleinden.

7. Doorgifte van gegevens naar derde landen

We gebruiken soms tools waarmee persoonlijke gegevens worden overgedragen naar en verwerkt in een derde land buiten de EU of EER.

Als een dergelijke overdracht plaatsvindt, vindt u informatie over de grondslag van de overdracht en het niveau van gegevensbescherming bij de betreffende verwerking.

In deze context kan niet altijd een niveau van gegevensbescherming worden gegarandeerd dat vergelijkbaar is met dat in de EU. Als we geen toereikend niveau van gegevensbescherming kunnen garanderen via contractuele overeenkomsten met een dienstverlener, gebruiken we de desbetreffende dienst alleen als u ons hiervoor uitdrukkelijk toestemming heeft gegeven.

8. Opslagduur

Tenzij in dit privacybeleid een specifiekere opslagduur is vermeld, verwerken wij uw persoonsgegevens totdat het doel voor de verwerking van de gegevens niet langer van toepassing is. Als u een gerechtvaardigd verzoek tot verwijdering indient of uw toestemming voor gegevensverwerking intrekt, worden uw gegevens verwijderd, tenzij we andere wettelijk toegestane redenen hebben om uw persoonsgegevens op te slaan (bijv. bewaartermijnen op grond van belasting- of handelswetgeving); in het laatste geval worden de gegevens verwijderd zodra deze redenen niet langer van toepassing zijn.

9. Uw rechten als betrokkene

Bij de verwerking van uw persoonsgegevens verlenen de AVG u als gebruiker van de website bepaalde rechten:

Recht van inzage (art. 15 AVG):

U heeft het recht om bevestiging te vragen of uw persoonsgegevens worden verwerkt. Als dit het geval is, heeft u het recht om te worden geïnformeerd over deze persoonlijke gegevens en om de informatie te ontvangen die in detail is opgesomd in artikel 15 van de AVG.

Recht op rectificatie en wissing van gegevens (artikelen 16 en 17 AVG):

U heeft het recht om onjuiste persoonsgegevens die u betreffen onmiddellijk te corrigeren en evt. de verbetering van uw onjuiste persoonsgegevens te vragen en, indien nodig, onvolledige persoonsgegevens aan te vullen.

U heeft bovendien ook het recht te eisen dat de persoonsgegevens die op u betrekking hebben, onverwijld worden gewist als een van de in artikel 17 van het AVG in details opgesomde redenen van toepassing is, bijvoorbeeld als de gegevens niet langer nodig zijn voor de beoogde doeleinden.

Recht op beperking van de verwerking (art. 18 AVG):

U heeft het recht om voor de duur van het onderzoek een verwerkingsbeperking aan te vragen als aan een van de voorwaarden in artikel 18 AVG is voldaan, bijvoorbeeld als u bezwaar heeft gemaakt tegen de verwerking.

Recht op overdraagbaarheid van gegevens (artikel 20 AVG):

In bepaalde gevallen, die in artikel 20 AVG worden beschreven, heeft u het recht om de persoonsgegevens over u in een gestructureerd, gemeenschappelijk en machineleesbaar formaat te verkrijgen of om de overdracht van deze gegevens aan een derde partij te eisen.

Recht van bezwaar (art. 21 AVG):

Indien gegevens worden verzameld op grond van artikel 6, lid 1, onder f) (gegevensverwerking ter bescherming van legitieme belangen), heeft u het recht te allen tijde bezwaar te maken tegen de verwerking om redenen die voortvloeien uit uw specifieke situatie. Wij zullen de persoonsgegevens dan niet langer verwerken, tenzij er aantoonbaar dwingende redenen voor bescherming van de verwerking zijn die zwaarder wegen dan de belangen, rechten en vrijheden van de betrokkene, of de verwerking dient om rechtsvorderingen in te stellen, uit te oefenen of te verdedigen.

Recht op herroeping van toestemming (art. 7 AVG):

In overeenstemming met art. 7 AVG heeft u het recht om een gegeven toestemming te allen tijde met werking voor de toekomst in te trekken.

Recht om klacht in te dienen bij een toezichthoudende autoriteit

Overeenkomstig artikel 77 van de AVG heeft u het recht een klacht in te dienen bij een toezichthoudende autoriteit als u van mening bent dat de verwerking van uw persoonsgegevens inbreuk maakt op deze verordening. Het klachtrecht kan met name worden uitgeoefend bij een toezichthoudende autoriteit in de lidstaat waar u gewoonlijk verblijft, waar u uw werkplek heeft of waar de beweerde inbreuk is begaan.

Privacybeleid

1. Verantwoordelijke voor gegevensbescherming

2. Gegevensverwerking bij het bezoeken van onze webshop

2.1 Hosting van de webshop

3. Gegevensverwerking bij aankoop

4. Directe reclame

5. COOKIES EN ANDERE TECHNOLOGIEËN, TRACKING, PERSONALISERING, RECLAME, INHOUD VAN DERDEN

6. Andere gegevensoverdracht aan derden

7. Doorgifte van gegevens naar derde landen

8. Opslagduur

9. Uw rechten als betrokkene

10. Contactgegevens

Privacybeleid

1. Verantwoordelijke voor gegevensbescherming

2. Gegevensverwerking bij het bezoeken van onze webshop2.1 Hosting van de webshop

3. Gegevensverwerking bij aankoop

4. Directe reclame

5. COOKIES EN ANDERE TECHNOLOGIEËN, TRACKING, PERSONALISERING, RECLAME, INHOUD VAN DERDEN

6. Andere gegevensoverdracht aan derden

7. Doorgifte van gegevens naar derde landen

8. Opslagduur

9. Uw rechten als betrokkene

10. Contactgegevens

2. Gegevensverwerking bij het bezoeken van onze webshop

2.1 Hosting van de webshop