Privacybeleid

Bedankt voor je interesse in onze online shop. De bescherming van uw privacy is erg belangrijk voor ons. Hieronder vindt u gedetailleerde informatie over hoe wij met uw gegevens omgaan.

1. toegang tot gegevens en hosting

Je kunt onze website bezoeken zonder persoonlijke gegevens te verstrekken. Telkens wanneer u een website bezoekt, slaat de webserver alleen automatisch een zogenaamd serverlogbestand op, dat bijvoorbeeld de naam van het opgevraagde bestand, uw IP-adres, de datum en tijd van de toegang, de hoeveelheid overgedragen gegevens en de aanvragende provider (toegangsgegevens) bevat en de toegang documenteert. Deze toegangsgegevens worden uitsluitend geanalyseerd om een probleemloze werking van de site te garanderen en ons aanbod te verbeteren. Dit dient ter bescherming van onze legitieme belangen, die overheersen in de context van een belangenafweging, in de correcte presentatie van ons aanbod in overeenstemming met art. 6 Para. 1 S 1 lit. f GDPR. Alle toegangsgegevens worden uiterlijk zeven dagen na afloop van uw bezoek aan onze website verwijderd.

Verhuur

De diensten voor hosting en weergave van de website worden gedeeltelijk geleverd door onze serviceproviders als onderdeel van de verwerking namens ons. Tenzij anders vermeld in dit privacybeleid, worden alle toegangsgegevens en alle gegevens die worden verzameld in de daartoe bestemde formulieren op deze website verwerkt op hun servers. Als u vragen hebt over onze dienstverleners en de basis van onze samenwerking met hen, gebruik dan de contactmogelijkheid die in dit privacybeleid wordt beschreven.

Onze serviceproviders bevinden zich en/of gebruiken servers in de volgende landen waarvoor de Europese Commissie bij besluit een passend niveau van gegevensbescherming heeft vastgesteld: Canada, Nieuw-Zeeland, Japan, Verenigd Koninkrijk, Verenigde Staten.

Het adequaatheidsbesluit voor de VS is van toepassing als basis voor overdrachten naar derde landen, op voorwaarde dat de respectieve serviceprovider gecertificeerd is. Totdat onze serviceproviders zijn gecertificeerd, blijft de gegevensoverdracht gebaseerd op deze basis: Standaardbepalingen inzake gegevensbescherming van de Europese Commissie.

Onze serviceproviders bevinden zich en/of gebruiken servers in deze landen: Australië, India, Singapore.
Er is geen adequaatheidsbesluit van de Europese Commissie voor deze landen. Onze samenwerking met u is gebaseerd op deze garanties: Standaard gegevensbeschermingsclausules van de Europese Commissie

2. gegevensverwerking voor contractverwerking en contact opnemen

2.1 Gegevensverwerking voor contractuitvoering

Ten behoeve van de contractverwerking (met inbegrip van vragen over en de verwerking van bestaande garantie- en serviceclaims evenals wettelijke actualiseringsverplichtingen) in overeenstemming met art. 6 lid 1 S 1 lit. b GDPR, verzamelen we persoonlijke gegevens als u deze vrijwillig aan ons verstrekt als onderdeel van uw bestelling. Verplichte velden zijn als zodanig gemarkeerd, omdat we de gegevens in deze gevallen nodig hebben om het contract te verwerken en we de bestelling zonder deze gegevens niet kunnen verzenden. Welke gegevens worden verzameld, kunt u zien op de betreffende invulformulieren.

Meer informatie over de verwerking van uw gegevens, in het bijzonder over de overdracht aan onze dienstverleners voor de verwerking van bestellingen, betalingen en verzendingen, vindt u in de volgende secties van dit privacybeleid. Na afronding van het contract worden uw gegevens beperkt voor verdere verwerking en na afloop van de fiscale en handelsrechtelijke bewaartermijnen gewist conform art. 6 lid 1 S 1 letter c GDPR, tenzij u uitdrukkelijk toestemming hebt gegeven voor verder gebruik van uw gegevens conform art. 6 lid 1 S 1 letter a GDPR of wij ons het recht voorbehouden om gegevens verder te gebruiken dan dit, wat wettelijk is toegestaan en waarover wij u in deze verklaring informeren.

2.2 Klantaccount

Als je hiervoor toestemming hebt gegeven in overeenstemming met Art. 6 para. 1 S 1 lit. a GDPR door te besluiten een klantaccount te openen, zullen we je gegevens gebruiken voor het openen van een klantaccount en je gegevens opslaan voor verdere toekomstige bestellingen op onze website. U kunt uw klantaccount op elk gewenst moment verwijderen door een bericht te sturen naar de contactoptie die in dit privacybeleid wordt beschreven of via een functie die hiervoor is voorzien in het klantaccount. Na het verwijderen van uw klantenaccount worden uw gegevens verwijderd, tenzij u uitdrukkelijk toestemming hebt gegeven voor verder gebruik van uw gegevens in overeenstemming met art. 6 lid 1 S 1 lit. a GDPR of wij behouden ons het recht voor om gegevens verder te gebruiken dan wettelijk is toegestaan en waarover wij u in deze verklaring informeren.

2.3 Contact maken

In het kader van klantcommunicatie verzamelen we persoonlijke gegevens om uw vragen te verwerken in overeenstemming met art. 6 lid 1 S 1 lit. b GDPR als u ons deze gegevens vrijwillig verstrekt wanneer u contact met ons opneemt (bijv. via een contactformulier of e-mail). Verplichte velden zijn als zodanig gemarkeerd, omdat we de gegevens in deze gevallen absoluut nodig hebben om uw contact te verwerken. Welke gegevens worden verzameld, kunt u zien op de betreffende invulformulieren. Nadat uw aanvraag volledig is verwerkt, worden uw gegevens gewist, tenzij u uitdrukkelijk toestemming hebt gegeven voor verder gebruik van uw gegevens in overeenstemming met art. 6 lid 1 S 1 letter a GDPR of wij behouden ons het recht voor om gegevens verder te gebruiken dan wettelijk is toegestaan en waarover wij u in deze verklaring informeren.

3. gegevensverwerking ten behoeve van verzendverwerking

Om te voldoen aan het contract in overeenstemming met art. 6 para. 1 S 1 lit. b GDPR, geven we uw gegevens door aan de expediteur die belast is met de levering, voor zover dit noodzakelijk is voor de levering van de bestelde goederen.

Gegevensoverdracht naar verzendingsdiensten voor verzendingsberichten

Als je ons hiervoor uitdrukkelijk toestemming hebt gegeven tijdens of na je bestelling, geven we je e-mailadres en telefoonnummer door aan de geselecteerde verzenddienstverlener in overeenstemming met Art. 6 para. 1 S 1 lit. a GDPR, zodat zij vóór de levering contact met je kunnen opnemen om je te informeren over de levering of deze te coördineren.
Toestemming kan op elk moment worden ingetrokken door een bericht te sturen naar de contactoptie die in dit privacybeleid wordt beschreven of rechtstreeks naar de aanbieder van de verzendservice op het contactadres dat hieronder wordt vermeld. Na herroeping verwijderen wij de gegevens die u voor dit doel hebt verstrekt, tenzij u uitdrukkelijk toestemming hebt gegeven voor verder gebruik van uw gegevens of wij ons het recht voorbehouden gegevens verder te gebruiken, wat wettelijk is toegestaan en waarover wij u in deze verklaring informeren.

DHL Paket GmbH
Sträßchensweg 10
53113 Bonn
Duitsland

DPD Duitsland GmbH
Wailandtstraße 1
63741 Aschaffenburg
Duitsland

4. gegevensverwerking voor betalingsverwerking

We werken met de volgende partners om betalingen in onze online shop te verwerken: technische dienstverleners, kredietinstellingen, betalingsdienstaanbieders.

4.1 Gegevensverwerking voor transactieverwerking

Afhankelijk van de gekozen betalingsmethode geven we de gegevens die nodig zijn voor het verwerken van de betalingstransactie door aan onze technische dienstverleners die voor ons werken in het kader van de orderverwerking, of aan de in opdracht gegeven kredietinstellingen of aan de gekozen betalingsdienstaanbieder, voor zover dit nodig is voor het verwerken van de betaling. Dit dient de uitvoering van het contract in overeenstemming met art. 6 par. 1 S 1 lit. b GDPR. In sommige gevallen verzamelen de betalingsdienstaanbieders zelf de gegevens die nodig zijn voor het verwerken van de betaling, bijvoorbeeld op hun eigen website of via een technische integratie in het bestelproces. In dit verband is het privacybeleid van de betreffende betalingsdienstaanbieder van toepassing.
Als je vragen hebt over onze betalingsverwerkingspartners en de basis van onze samenwerking met hen, gebruik dan de contactmogelijkheid die in dit privacybeleid wordt beschreven.

4.2 Gegevensverwerking ten behoeve van fraudepreventie en optimalisatie van onze betalingsprocessen

Indien nodig verstrekken we onze dienstverleners verdere gegevens, die zij samen met de gegevens die nodig zijn voor het verwerken van de betaling gebruiken als onze verwerkers ten behoeve van fraudepreventie en het optimaliseren van onze betalingsprocessen (bijv. facturering, verwerking van betwiste betalingen, boekhoudkundige ondersteuning). In overeenstemming met art. 6 lid 1 S 1 lit. f GDPR dient dit ter bescherming van onze legitieme belangen in onze bescherming tegen fraude en in efficiënt betalingsbeheer, die in het kader van een belangenafweging prevaleren.

4.3 Kredietwaardigheid

Als we vooruitbetalingen doen (bij aankopen op rekening), verkrijgen we identiteits- en kredietinformatie van gespecialiseerde dienstverleners (kredietbureaus).

Ter bescherming tegen oninbare vorderingen en het risico dat derden misbruik maken van onze diensten, mogen we persoonlijke contractgegevens en informatie over niet-contractuele verwerking (bijv. annulering wegens te late betaling) doorgeven aan derden. CRIF GmbH, Victor-Gollancz-Straße 5, 76137 Karlsruhe, DUITSLAND; ExperianGmbH, Rheinstraße 99, 76532 Baden-Baden, DUITSLAND; SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden, DUITSLAND, Creditreform BoniversumGmbH, Hammfelddamm13, 41460 Neuss, DUITSLAND, en ExperianAustria GmbH, GumpendorferStraße 19-21, 1060 Wenen, OOSTENRIJK, en om overeenkomstige informatie over betalingsgedrag en kredietwaardigheid te verkrijgen op basis van wiskundig-statistische procedures, waarbij ook adresgegevens worden gebruikt. Voor zover dergelijke gegevens tijdens de klantrelatie worden verkregen van CRIF, Experian, SCHUFA, Creditreform Boniversum of ExperianAustria uit andere klantrelaties, ontvangen wij hierover informatie.

Dit dient ter bescherming van onze legitieme belangen, die overheersen in de context van een belangenafweging volgens Art. 6 para. 1 S 1 lit. f GDPR, bij het beoordelen van de kredietwaardigheid en betalingsbereidheid van onze potentiële klanten in de aanloop naar het sluiten van het contract en daarmee het voorkomen van wanbetalingen bij de aankoop, en is noodzakelijk voor het sluiten van het contract volgens Art. 22 para. 2 lit. a GDPR. Er wordt rekening gehouden met passende maatregelen om uw rechten, vrijheden en legitieme belangen te waarborgen. U hebt de mogelijkheid om uw standpunt kenbaar te maken en de beslissing te betwisten door contact op te nemen met de contactoptie die in dit privacybeleid wordt beschreven. Zodra het contract volledig is verwerkt, worden uw gegevens die voor dit doel zijn verwerkt, verwijderd, tenzij u uitdrukkelijk toestemming hebt gegeven voor verder gebruik van uw gegevens of wij ons het recht voorbehouden om gegevens verder te gebruiken dan dit, wat wettelijk is toegestaan en waarover wij u in deze verklaring informeren.

4.4 Identiteits- en kredietcheck bij het selecteren van Klarna

Betalingsdiensten Klarna automatische incasso, kopen op rekening via Klarna, Klarna huurkoop

Als je besluit om gebruik te maken van de betalingsdiensten van Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, Zweden (hierna te noemen Klarna), vragen we je toestemming in overeenstemming met Art. 6 para. 1 S 1 lit. a GDPR dat we de gegevens die nodig zijn voor het verwerken van de betaling en een identiteits- en kredietcontrole mogen doorgeven aan Klarna. In Duitsland kunnen de in het privacybeleid van Klarna genoemde kredietbureaus worden gebruikt voor identiteits- en kredietcontroles. Klarna gebruikt de ontvangen informatie over de statistische waarschijnlijkheid van een wanbetaling voor een afgewogen beslissing over het aangaan, uitvoeren of beëindigen van de contractuele relatie. U kunt uw toestemming te allen tijde intrekken door een bericht te sturen naar de in dit privacybeleid aangegeven contactoptie. Dit kan tot gevolg hebben dat wij u bepaalde betalingsopties niet langer kunnen aanbieden. U kunt uw toestemming voor dit gebruik van uw persoonsgegevens ook te allen tijde intrekken door contact op te nemen met Klarna.

4.5 Betrokkenheid van inzameldienstverleners

We geven je gegevens door aan een in opdracht gegeven incassodienst abilita GmbH, Prüfeninger Straße 20, 93049 Regensburg, Duitsland, als onze betalingsvordering ondanks een eerdere aanmaning niet is voldaan. In dit geval wordt de schuld direct geïnd door de incassodienstverlener. Dit dient de uitvoering van het contract conform art. 6 lid 1 S 1 lit. b GDPR en de bescherming van onze legitieme belangen bij de effectieve handhaving of afdwinging van onze betalingsvordering conform art. 6 lid 1 S 1 lit. f GDPR, die overheersen in het kader van een belangenafweging.

5. reclame per e-mail, post

5.1 E-mail nieuwsbrief met registratie

Als je je inschrijft voor onze nieuwsbrief, gebruiken we de hiervoor benodigde of afzonderlijk door jou verstrekte gegevens om je regelmatig onze e-mailnieuwsbrief te sturen op basis van jouw toestemming in overeenstemming met art. 6 lid 1 S 1 letter a GDPR. U kunt zich te allen tijde afmelden voor de nieuwsbrief door een bericht te sturen naar de hieronder beschreven contactoptie of via een link die voor dit doel in de nieuwsbrief is opgenomen. Nadat u zich hebt afgemeld, verwijderen wij uw e-mailadres uit de lijst met ontvangers, tenzij u uitdrukkelijk toestemming hebt gegeven voor verder gebruik van uw gegevens in overeenstemming met Art. 6 para. 1 S 1 lit. a GDPR of wij behouden ons het recht voor om gegevens verder te gebruiken dan dit, wat wettelijk is toegestaan en waarover wij u in deze verklaring informeren.

5.2 Nieuwsbrief

De nieuwsbrief kan ook worden verzonden door onze dienstverleners als onderdeel van de verwerking namens ons. Als je vragen hebt over onze dienstverleners en de basis van onze samenwerking met hen, gebruik dan de contactmogelijkheid die in dit privacybeleid wordt beschreven.

5.3 Evaluatieverzoeken per e-mail versturen

Als je ons hiervoor uitdrukkelijk toestemming hebt gegeven tijdens of na je bestelling in overeenstemming met Art. 6 para. 1 S 1 lit. a GDPR, zullen we je e-mailadres gebruiken om je te vragen je bestelling te beoordelen via het beoordelingssysteem dat we gebruiken. Deze toestemming kan te allen tijde worden ingetrokken door een bericht te sturen naar de contactoptie beschreven in dit privacybeleid of via een link die voor dit doel is opgenomen in het beoordelingsverzoek.

De evaluatieverzoeken kunnen ook worden verzonden door onze serviceproviders als onderdeel van de verwerking namens ons. Als je vragen hebt over onze dienstverleners en de basis van onze samenwerking met hen, gebruik dan de contactmogelijkheid zoals beschreven in dit privacybeleid.

5.4 Postreclame en uw recht om bezwaar te maken

Daarnaast behouden we ons het recht voor om je voornaam, achternaam en postadres te gebruiken voor onze eigen reclamedoeleinden, bijvoorbeeld om je per post interessante aanbiedingen en informatie over onze producten te sturen. Dit dient ter bescherming van onze legitieme belangen, die overheersen in de context van een belangenafweging, in een promotionele benadering van onze klanten in overeenstemming met Art. 6 para. 1 S 1 lit. f GDPR. U kunt te allen tijde bezwaar maken tegen de opslag en het gebruik van uw gegevens voor deze doeleinden door een bericht te sturen naar de contactoptie die in dit privacybeleid wordt beschreven.

6. cookies en andere technologieën

6.1 Algemene informatie

Om het bezoek aan onze website aantrekkelijk te maken en het gebruik van bepaalde functies mogelijk te maken, maken we op verschillende pagina's gebruik van technologieën, waaronder zogenaamde cookies. Cookies zijn kleine tekstbestanden die automatisch op uw eindapparaat worden opgeslagen. Sommige van de door ons gebruikte cookies worden aan het einde van de browsersessie weer verwijderd, d.w.z. nadat u uw browser afsluit (zogenaamde sessiecookies). Andere cookies blijven op uw eindapparaat staan en stellen ons in staat om uw browser bij uw volgende bezoek te herkennen (permanente cookies).

Privacybescherming voor eindapparaten

Bij het gebruik van ons online aanbod maken we gebruik van absoluut noodzakelijke technologieën om de uitdrukkelijk gevraagde telemediadienst te kunnen leveren. Voor de opslag van informatie op uw eindapparaat of de toegang tot informatie die al op uw eindapparaat is opgeslagen, is geen toestemming nodig.

Voor functies die niet absoluut noodzakelijk zijn, is voor het opslaan van informatie op je eindapparaat of toegang tot informatie die al is opgeslagen op je eindapparaat je toestemming nodig. We willen u erop wijzen dat als u geen toestemming geeft, delen van de website mogelijk niet volledig bruikbaar zijn. Alle toestemming die u hebt gegeven, blijft van kracht totdat u de betreffende instellingen op uw apparaat aanpast of reset.

Eventuele downstream gegevensverwerking door cookies en andere technologieën
We gebruiken technologieën die absoluut noodzakelijk zijn voor het gebruik van bepaalde functies van onze website (bijv. winkelmandfunctie). Deze technologieën worden gebruikt om uw IP-adres, tijdstip van bezoek, apparaat- en browserinformatie en informatie over uw gebruik van onze website (bijv. informatie over de inhoud van uw winkelmandje) te verzamelen en te verwerken. In de context van een belangenafweging dient dit doorslaggevende legitieme belangen in een geoptimaliseerde presentatie van ons aanbod in overeenstemming met Art. 6 Para. 1 S 1 lit. f GDPR.

We gebruiken ook technologieën om te voldoen aan de wettelijke verplichtingen waaraan we zijn onderworpen (bijv. om toestemming voor de verwerking van uw persoonlijke gegevens te kunnen bewijzen) en voor webanalyse en online marketing. Meer informatie hierover, met inbegrip van de respectieve rechtsgrondslag voor gegevensverwerking, vindt u in de volgende secties van dit privacybeleid.

U vindt de cookie-instellingen voor uw browser onder de volgende links Microsoft Edge™ / Safari™ / Chrome™ / Firefox™ / Opera™

Als je toestemming hebt gegeven voor het gebruik van de technologieën in overeenstemming met Art. 6 para. 1 S 1 lit. a GDPR, kun je je toestemming op elk moment intrekken door een bericht te sturen naar de contactoptie die wordt beschreven in het privacybeleid. U kunt ook op de volgende link klikken: Link. Als u geen cookies accepteert, kan de functionaliteit van onze website beperkt zijn.

6.2 Platform voor toestemmingsbeheer (CMP)

We gebruiken een toestemmingsbeheerservice ("Consent Manager Platform (CMP)") op onze website om u te informeren over de cookies en andere technologieën die we op onze website gebruiken en om uw eventuele toestemming voor de verwerking van uw persoonsgegevens door deze technologieën te verkrijgen, te beheren en te documenteren. Dit is noodzakelijk op grond van art. 6 lid 1 S 1 lit. c GDPR om te voldoen aan onze wettelijke verplichting op grond van art. 7 lid 1 GDPR om uw toestemming voor de verwerking van uw persoonsgegevens, waaraan wij onderworpen zijn, te kunnen bewijzen. Het Consent Manager Platform (CMP) dat wordt gebruikt is een aanbieding van Shopify International Limited, Victoria Buildings, 2nd Floor, 1-2 Haddington Road, Dublin 4, D04 XN32, Ierland, die uw gegevens namens ons verwerkt.

Nadat je je cookieverklaring op onze website hebt ingediend, slaat de webserver de volgende gegevens op IP-adres, apparaatinformatie, browserinformatie, ingestelde taal, bezochte website of URL, datum en tijd van uw toestemmingsverklaring en informatie over uw toestemmingsgedrag.

Daarnaast worden de volgende technologieën gebruikt, die informatie bevatten over je toestemmingsgedrag: Cookies

De gegevens worden uitsluitend opgeslagen op het eindapparaat; persoonlijke gegevens worden niet doorgegeven aan de provider van het Consent Manager Platform (CMP). Uw gegevens worden na 3 maanden gewist, tenzij u uitdrukkelijk toestemming hebt gegeven voor verder gebruik van uw gegevens in overeenstemming met art. 6 par. 1 S 1 lit. a GDPR of wij ons het recht voorbehouden gegevens verder te gebruiken, hetgeen wettelijk is toegestaan en waarover wij u in deze verklaring informeren.

6.3 Informatie over overdracht naar derde landen (gegevensoverdracht naar derde landen)

We gebruiken technologieën van serviceproviders op onze website waarvan de maatschappelijke zetel en/of serverlocaties zich in derde landen buiten de EU of EER kunnen bevinden. Als de EU-Commissie voor dit land geen adequaat besluit heeft genomen, moet een adequaat niveau van gegevensbescherming worden gewaarborgd door middel van andere geschikte garanties.

Passende garanties in de vorm van contractueel overeengekomen modelcontractbepalingen van de Europese Commissie of bindende interne voorschriften voor gegevensbescherming (Binding Corporate Rules) zijn in principe mogelijk, maar vereisen een voorafgaande beoordeling door de contractpartijen om ervoor te zorgen dat een passend beschermingsniveau kan worden gegarandeerd. Volgens de jurisprudentie van het Europees Hof van Justitie kan het nodig zijn om aanvullende beschermende maatregelen te nemen.
 
Over het algemeen zijn we de standaardclausules voor gegevensbescherming van de Europese Commissie overeengekomen met de technologieleveranciers die we gebruiken en die persoonlijke gegevens verwerken in een derde land. Waar mogelijk komen we ook aanvullende garanties overeen om ervoor te zorgen dat adequate gegevensbescherming wordt gegarandeerd in derde landen zonder adequaatheidsbesluit. 

Ondanks het bovenstaande is het mogelijk dat, ondanks alle contractuele en technische maatregelen, het niveau van gegevensbescherming in het derde land niet overeenkomt met dat van de EU. In dergelijke gevallen zullen wij u, indien nodig, om toestemming vragen om uw persoonsgegevens naar een derde land over te dragen als onderdeel van het toestemmingsproces voor cookies in overeenstemming met art. 49 par. 1 lit. a GDPR.
In het bijzonder bestaat het risico dat lokale autoriteiten in het derde land niet over voldoende beperkte toegangsrechten tot uw persoonlijke gegevens beschikken vanuit een Europees perspectief van gegevensbescherming, dat wij als gegevensexporteur of u als betrokkene ons hier niet van bewust zijn en/of dat u niet over voldoende rechtsmiddelen beschikt om dit te voorkomen en/of actie te ondernemen tegen dergelijke toegang. 

Met name de volgende landen worden momenteel gecategoriseerd als derde landen zonder adequaatheidsbesluit van de EU-Commissie (voorbeeldlijst): 

China 
Rusland 
Taiwan

Je kunt zien aan welke derde landen we gegevens doorgeven in de informatie over gegevensbescherming voor de respectieve tool en/of service die we gebruiken voor toestemmingsbeheer/ Consent Manager Platform (CMP). 

6.4 Gebruik van kunstmatige intelligentie (AI) en chatbotfuncties

We gebruiken de AI-ondersteunde chatbot "REP AI" van REP AI Technologies op onze website om je beter klantadvies en ondersteuning te bieden tijdens het winkelen. Deze service stelt ons in staat om uw vragen automatisch te verwerken, productaanbevelingen te doen en u 24 uur per dag ondersteuning te bieden.

Type en omvang van gegevensverwerking

Verwerkte gegevens:
- Uw chatberichten en vragen
- Uw surfgedrag op onze website
- Productinteresses en zoekgedrag
- Indien verstrekt: contactgegevens zoals e-mailadres of naam
- Technische gegevens zoals IP-adres, browserinformatie en tijdstempel

Doel van de verwerking: De gegevensverwerking door de AI-chatbot wordt uitgevoerd om de volgende diensten te leveren:
- Geautomatiseerd klantenadvies en productaanbevelingen
- Antwoorden op veelgestelde vragen over producten en diensten
- Verkoopondersteuning en aankoopadvies
- Doorsturen naar menselijke medewerkers voor complexere vragen
- Verbeter de kwaliteit van de klantenservice

Rechtsgrondslag
De verwerking van je gegevens door de AI chatbot is gebaseerd op ons gerechtvaardigd belang in overeenstemming met Art. 6 para. 1 lit. f GDPR. Ons gerechtvaardigd belang ligt in de verbetering van onze klantenservice en het verstrekken van actueel, efficiënt advies aan onze klanten.

Derde partijen en orderverwerking
De chatbot wordt beheerd door REP AI Technologies als onze orderverwerker. We hebben een orderverwerkingsovereenkomst (AVV) gesloten met REP AI Technologies in overeenstemming met art. 28 GDPR, die de gegevensbescherming conform de verwerking van uw gegevens garandeert. REP AI Technologies verwerkt uw gegevens uitsluitend namens ons en in overeenstemming met onze instructies.

Gebruik van ChatGPT/OpenAI
De AI-chatbot gebruikt technologie van OpenAI (ChatGPT) om je verzoeken te verwerken en beantwoorden. REP AI Technologies heeft overeenkomstige overeenkomsten gesloten met OpenAI om een gegevensbeschermingsconform gebruik te garanderen. Uw chatgegevens kunnen worden overgedragen aan OpenAI-servers voor AI-verwerking.

Gegevensoverdracht:
Je gegevens kunnen worden overgebracht naar servers van REP AI Technologies en OpenAI als onderdeel van het chatbotgebruik. Aangezien sommige van deze servers zich buiten de Europese Unie bevinden (met name in de VS), zal de overdracht alleen plaatsvinden in overeenstemming met de toepasselijke regelgeving inzake gegevensbescherming en met passende beschermende maatregelen (bijv. standaard contractbepalingen of EU-VS Data Privacy Framework).

Bewaartermijn
Je chatgegevens worden opgeslagen voor de duur van de klantrelatie en om aan onze serviceverplichtingen te voldoen. Uw gegevens worden uiterlijk 3 maanden na het laatste contact verwijderd, mits er geen wettelijke bewaarplicht bestaat.

Cookies en traceringstechnologieën
De AI chatbot kan cookies en soortgelijke technologieën gebruiken om de functionaliteit te waarborgen en je gebruikerservaring te verbeteren. Details over de gebruikte cookies zijn te vinden in onze cookie-instellingen, die je op elk moment kunt aanpassen.

Bezwaar tegen geautomatiseerde besluitvorming
Je hebt het recht om niet te worden onderworpen aan een besluit dat uitsluitend is gebaseerd op geautomatiseerde verwerking. Als u het niet eens bent met de antwoorden of aanbevelingen van de AI-chatbot, kunt u te allen tijde verzoeken om contact met een menselijke medewerker.

7. gebruik van cookies en andere technologieën

We gebruiken de volgende cookies en andere technologieën van derden op onze website. Tenzij anders vermeld bij de afzonderlijke technologieën, gebeurt dit op basis van uw toestemming in overeenstemming met art. 6 lid 1 S 1 lit. a GDPR. De in dit kader verzamelde gegevens worden verwijderd zodra het doel niet langer van toepassing is en we zijn gestopt met het gebruik van de betreffende technologie. U kunt uw toestemming te allen tijde intrekken met werking voor de toekomst. Meer informatie over uw herroepingsmogelijkheden vindt u in het gedeelte "Cookies en andere technologieën". Meer informatie, inclusief de basis van onze samenwerking met de afzonderlijke aanbieders, vindt u onder de afzonderlijke technologieën. Als u vragen hebt over de aanbieders en de basis van onze samenwerking met hen, gebruik dan de contactmogelijkheid die in dit privacybeleid wordt beschreven.

7.1 Gebruik van Google-diensten

We gebruiken de volgende technologieën van Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, Ierland ("Google"). De automatisch door Google-technologieën verzamelde informatie over uw gebruik van onze website wordt over het algemeen doorgestuurd naar een server van Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, VS en daar opgeslagen. Tenzij anders aangegeven voor de afzonderlijke technologieën, wordt de gegevensverwerking uitgevoerd op basis van een overeenkomst die is gesloten voor de respectieve technologie tussen de gezamenlijk verantwoordelijke partijen in overeenstemming met art. 26 GDPR. Meer informatie over gegevensverwerking door Google is te vinden in het privacybeleid van Google.

Onze serviceproviders bevinden zich en/of gebruiken servers in landen buiten de EU en EER waarvoor de Europese Commissie bij besluit een passend niveau van gegevensbescherming heeft vastgesteld.

Onze serviceproviders bevinden zich en/of gebruiken servers in landen buiten de EU en EER. Er is geen adequaatheidsbesluit van de Europese Commissie voor deze landen. Onze samenwerking met hen is gebaseerd op standaard gegevensbeschermingsclausules van de Europese Commissie.

Google Analytics

Voor de analyse van de website verzamelt en bewaart Google Analytics automatisch gegevens (IP-adres, tijdstip van bezoek, apparaat- en browserinformatie en informatie over uw gebruik van onze website), waaruit gebruikersprofielen met pseudoniemen worden aangemaakt. Hiervoor kunnen cookies worden gebruikt. Als u onze website bezoekt vanuit de EU, wordt uw IP-adres opgeslagen op een server in de EU om locatiegegevens af te leiden en vervolgens onmiddellijk verwijderd voordat het verkeer wordt doorgestuurd naar andere servers van Google voor verwerking. De gegevensverwerking wordt uitgevoerd op basis van een overeenkomst over opdrachtverwerking door Google.

Google Kaarten

Voor de visuele weergave van geografische informatie verzamelt Google Maps gegevens over je gebruik van de Maps-functies, met name het IP-adres en locatiegegevens, stuurt deze door naar Google en verwerkt ze vervolgens. Wij hebben geen invloed op deze verdere gegevensverwerking.

Google reCAPTCHA

Ter bescherming tegen misbruik van onze webformulieren en spam van geautomatiseerde software (zogenaamde bots) verzamelt Google reCAPTCHA gegevens (IP-adres, tijdstip van bezoek, browserinformatie en informatie over uw gebruik van onze website) en gebruikt JavaScript en cookies om uw gebruik van onze website te analyseren. Daarnaast worden andere cookies geanalyseerd die door Google-diensten in uw browser zijn opgeslagen. Er worden geen persoonlijke gegevens uit de invoervelden van het betreffende formulier gelezen of opgeslagen.

YouTube Video Plugin

Om inhoud van derden te integreren, worden gegevens (IP-adres, tijdstip van bezoek, apparaat- en browserinformatie) verzameld via de videoplugin van YouTube in de uitgebreide gegevensbeschermingsmodus die wij gebruiken, doorgegeven aan Google en vervolgens alleen door Google verwerkt wanneer je een video afspeelt.

7.2 Andere aanbieders van webanalyse en online marketingdiensten

Gebruik van Vimeo video plugin voor de integratie van content van derden

Om inhoud van derden te integreren, worden gegevens (IP-adres, tijd van bezoek, apparaat- en browserinformatie) verzameld via de videoplugin van Vimeo Inc, 330 West 34th Street, 5th Floor, New York 10011, VS ("Vimeo"), doorgegeven aan Vimeo en vervolgens verwerkt door Vimeo. De gegevensverwerking vindt plaats op basis van een overeenkomst tussen gezamenlijk verantwoordelijke partijen in overeenstemming met Art. 26 GDPR. Google Analytics wordt automatisch geïntegreerd in de video-plugin van Vimeo. Voor de analyse van de website verzamelt en bewaart Google Analytics automatisch gegevens (IP-adres, tijdstip van bezoek, apparaat- en browserinformatie en informatie over uw gebruik van onze website), waaruit gebruikersprofielen met pseudoniemen worden aangemaakt. Hiervoor kunnen cookies worden gebruikt. Google Analytics is een dienst van Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, Ierland ("Google"). De automatisch door Google verzamelde informatie over uw gebruik van onze website wordt doorgaans doorgestuurd naar een server van Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, VS en daar opgeslagen. Als u onze website vanuit de EU bezoekt, wordt uw IP-adres opgeslagen op een server in de EU om locatiegegevens af te leiden en vervolgens onmiddellijk gewist voordat het verkeer wordt doorgestuurd naar andere servers van Google voor verwerking. We hebben geen invloed op of toegang tot de gegevensverwerking door Vimeo, inclusief de instellingen en resultaten van Google Analytics.

Onze serviceproviders bevinden zich en/of gebruiken servers in landen buiten de EU en EER waarvoor de Europese Commissie bij besluit een passend niveau van gegevensbescherming heeft vastgesteld.

8. integratie van de Trusted Shops Trustbadge/andere widgets

Als u toestemming hebt gegeven in overeenstemming met art. 6 lid 1 S 1 letter a GDPR, worden Trusted Shops widgets geïntegreerd op deze website om Trusted Shops diensten (bijv. keurmerk, verzamelde beoordelingen) weer te geven en Trusted Shops producten aan te bieden aan kopers na een bestelling.

De Trustbadge en de daarmee geadverteerde diensten zijn een aanbod van Trusted Shops AG, Subbelrather Str. 15C, 50823 Keulen ("Trusted Shops"), waarmee wij in het kader van de gegevensbeschermingswetgeving overeenkomstig art. 26 GDPR gezamenlijk verantwoordelijk zijn. In het kader van deze gegevensbeschermingsinformatie informeren wij u hieronder over de wezenlijke inhoud van de overeenkomst conform art. 26 lid 2 GDPR.

In het kader van de gezamenlijke verantwoordelijkheid van ons en Trusted Shops AG verzoeken wij u in geval van problemen met de gegevensbescherming contact op te nemen met Trusted Shops en uw rechten te doen gelden via de contactmogelijkheden die in de informatie over gegevensbescherming worden vermeld. Onafhankelijk daarvan kunt u altijd contact opnemen met de verantwoordelijke voor de verwerking van uw gegevens. Indien nodig wordt uw vraag dan voor een reactie doorgestuurd naar de andere verantwoordelijke.

8.1 Gegevensverwerking bij het integreren van de vertrouwensbadge/andere widgets

De vertrouwensbadge wordt geleverd door een Amerikaanse CDN-provider (content delivery network). Een adequaat niveau van gegevensbescherming wordt in elk geval gegarandeerd door een adequaatheidsbesluit van de EU-Commissie, dat hier kan worden geopend voor de VS. Serviceproviders die vanuit de VS worden gebruikt, zijn over het algemeen gecertificeerd onder hetS Data Privacy Framework (DPF). Meer informatie vindt u hier. Als de gebruikte serviceproviders niet gecertificeerd zijn volgens het DPF, zijn er standaard contractuele clausules afgesloten als passende garantie.

Wanneer je de Trustbadge opent, slaat de webserver automatisch een zogenaamd serverlogbestand op, dat ook je IP-adres, de datum en tijd van de toegang, de hoeveelheid overgedragen gegevens en de aanvragende provider (toegangsgegevens) bevat en de toegang documenteert. Het IP-adres wordt onmiddellijk na het verzamelen geanonimiseerd, zodat de opgeslagen gegevens niet aan uw persoon kunnen worden gekoppeld. De geanonimiseerde gegevens worden met name gebruikt voor statistische doeleinden en voor foutenanalyse.

8.2 Gegevensverwerking na afronding bestelling

Als je toestemming hebt gegeven, heeft de Trustbadge toegang tot de bestelinformatie die is opgeslagen in je eindapparaat (totaalbedrag van de bestelling, bestelnummer, gekocht product indien van toepassing) en e-mailadres nadat de bestelling is voltooid en je e-mailadres is gehasht met behulp van een cryptologische eenrichtingsfunctie. De hashwaarde wordt vervolgens samen met de bestelinformatie overeenkomstig art. 6 lid 1 S 1 letter a GDPR naar Trusted Shops verzonden.
Hiermee wordt gecontroleerd of u al geregistreerd bent voor de diensten van Trusted Shops. Als dit het geval is, vindt de verdere verwerking plaats in overeenstemming met de tussen u en Trusted Shops gesloten overeenkomst. Als u nog niet bent aangemeld voor de diensten of geen toestemming geeft voor automatische herkenning via de Trustbadge, wordt u vervolgens in de gelegenheid gesteld om u handmatig aan te melden voor het gebruik van de diensten of om de bescherming in het kader van uw bestaande gebruikersovereenkomst te voltooien.

Voor dit doel heeft de Trustbadge toegang tot de volgende informatie, die wordt opgeslagen in het eindapparaat dat je gebruikt, nadat je je bestelling hebt afgerond: Bestellingstotaal, bestelnummer en e-mailadres. Dit is nodig zodat we je kopersbescherming kunnen bieden. De gegevens worden alleen aan Trusted Shops doorgegeven als u er zelf voor kiest om gebruik te maken van de kopersbescherming door op de desbetreffende knop op de zogenaamde Trustcard te klikken. Als u besluit gebruik te maken van de diensten, vindt de verdere verwerking plaats op basis van de contractuele overeenkomst met Trusted Shops conform art. 6 lid 1 letter b GDPR om uw aanmelding voor de kopersbescherming af te ronden en de bestelling te beveiligen en om u eventueel achteraf per e-mail een uitnodiging tot evaluatie te kunnen sturen.

Trusted Shops maakt gebruik van dienstverleners op het gebied van hosting, monitoring en logging. De rechtsgrondslag is art. 6 lid 1 lit. f GDPR om een probleemloze werking te garanderen. De verwerking kan plaatsvinden in derde landen (VS en Israël). Een adequaat niveau van gegevensbescherming wordt in elk geval gegarandeerd door een adequaatheidsbesluit van de EU-Commissie, dat hier kan worden geraadpleegd voor de VS en hier voor Israël. Serviceproviders uit de VS zijn over het algemeen gecertificeerd onder hetS Data Privacy Framework (DPF). Meer informatie vindt u hier. Als de gebruikte serviceproviders niet zijn gecertificeerd onder het DPF, zijn er standaard contractuele clausules afgesloten als een geschikte garantie.

9. Sociale media

Onze online aanwezigheid op Facebook (door Meta), Instagram (door Meta)

Als u toestemming hebt gegeven aan de respectieve exploitant van sociale media in overeenstemming met art. 6 lid 1 S 1 letter a GDPR, worden uw gegevens automatisch verzameld en opgeslagen voor marktonderzoek en reclamedoeleinden wanneer u onze online aanwezigheid op de bovengenoemde sociale media bezoekt, waarvan gebruikersprofielen worden gemaakt met behulp van pseudoniemen. Deze kunnen bijvoorbeeld worden gebruikt om advertenties te plaatsen binnen en buiten de platforms die vermoedelijk overeenkomen met uw interesses. Voor dit doel worden over het algemeen cookies gebruikt. Voor gedetailleerde informatie over de verwerking en het gebruik van gegevens door de respectieve exploitant van sociale media, evenals een contactmogelijkheid en uw rechten en instellingsopties voor de bescherming van uw privacy, verwijzen wij u naar de hieronder gekoppelde mededelingen over gegevensbescherming van de aanbieders. Als u hierbij nog hulp nodig hebt, kunt u contact met ons opnemen.

Facebook (by Meta) is een aanbieding van Meta Platforms Ireland Ltd, Block J, Serpentine Avenue, Dublin 4, Ierland ("Meta Platforms Ireland"). De informatie die automatisch wordt verzameld door Meta Platforms Ierland over uw gebruik van onze online aanwezigheid op Facebook (by Meta) wordt meestal overgebracht naar een server van Meta Platforms, Inc, 1601 Willow Road, Menlo Park, California 94025, VS en daar opgeslagen. Gegevensverwerking in de context van een bezoek aan een Facebook (by Meta) fanpagina is gebaseerd op een overeenkomst tussen gezamenlijk verantwoordelijke partijen in overeenstemming met art. 26 GDPR. Meer informatie (informatie over Insights data) is hier te vinden.

Onze serviceproviders bevinden zich en/of gebruiken servers in de volgende landen waarvoor de Europese Commissie bij besluit een passend niveau van gegevensbescherming heeft vastgesteld: VS, Canada, Japan, Zuid-Korea, Nieuw-Zeeland, Verenigd Koninkrijk, Argentinië.

Het adequaatheidsbesluit voor de VS is van toepassing als basis voor overdrachten naar derde landen, op voorwaarde dat de respectieve serviceprovider gecertificeerd is. Certificering is beschikbaar.

Onze serviceproviders bevinden zich en/of gebruiken servers in deze landen: Australië, Hong Kong, India, Indonesië, Maleisië, Singapore, Thailand, Taiwan, Brazilië, Mexico.
Er is geen adequaatheidsbesluit van de Europese Commissie voor deze landen. Onze samenwerking met u is gebaseerd op deze garanties: Standaardclausules voor gegevensbescherming van de Europese Commissie.

Instagram (by Meta) is een aanbod van Meta Platforms Ireland Ltd, Block J, Serpentine Avenue, Dublin 4, Ierland ("Meta Platforms Ireland") De automatisch door Meta Platforms Ireland verzamelde informatie over uw gebruik van onze online aanwezigheid op Instagram wordt gewoonlijk doorgestuurd naar een server van Meta Platforms, Inc, 1601 Willow Road, Menlo Park, CA 94025, VS, Menlo Park, California 94025, VS en daar opgeslagen. Gegevensverwerking in het kader van een bezoek aan een Instagram (door Meta) fanpagina is gebaseerd op een overeenkomst tussen gezamenlijk verantwoordelijke partijen in overeenstemming met Art. 26 GDPR. Meer informatie (informatie over Insights data) is hier te vinden.

Onze serviceproviders bevinden zich en/of gebruiken servers in de volgende landen waarvoor de Europese Commissie bij besluit een passend niveau van gegevensbescherming heeft vastgesteld: VS, Canada, Japan, Zuid-Korea, Nieuw-Zeeland, Verenigd Koninkrijk, Argentinië.

Het adequaatheidsbesluit voor de VS is van toepassing als basis voor overdrachten naar derde landen, op voorwaarde dat de respectieve serviceprovider gecertificeerd is. Certificering is beschikbaar.

10. contactmogelijkheden en uw rechten

10.1 Uw rechten

Als betrokkene heb je de volgende rechten:

In overeenstemming met art. 15 GDPR heb je het recht om informatie op te vragen over je persoonlijke gegevens die door ons worden verwerkt in de mate die daarin is gespecificeerd;
In overeenstemming met art. 16 GDPR heb je het recht om de onmiddellijke correctie te eisen van onjuiste of onvolledige persoonlijke gegevens die door ons zijn opgeslagen;
In overeenstemming met art. 17 GDPR heb je het recht om te vragen om het wissen van je persoonlijke gegevens die door ons zijn opgeslagen, tenzij verdere verwerking noodzakelijk is.
- Uitoefening van het recht op vrijheid van meningsuiting en informatie;
- om aan een wettelijke verplichting te voldoen;
- om redenen van openbaar belang of
- noodzakelijk is voor de vaststelling, uitoefening of verdediging van juridische claims;
In overeenstemming met Art. 18 GDPR, heb je het recht om de beperking van de verwerking van je persoonlijke gegevens te vragen, voor zover
- de juistheid van de gegevens wordt door u betwist;
- de verwerking is onwettig, maar je verzet je tegen het wissen ervan;
- we hebben de gegevens niet langer nodig, maar u hebt ze nodig voor de vaststelling, uitoefening of verdediging van juridische claims, of
- je hebt bezwaar gemaakt tegen verwerking op grond van art. 21 GDPR;
In overeenstemming met art. 20 GDPR heb je het recht om je persoonlijke gegevens die je ons hebt verstrekt te ontvangen in een gestructureerd, veelgebruikt en machineleesbaar formaat of om te verzoeken dat deze worden overgedragen aan een andere verwerkingsverantwoordelijke;
In overeenstemming met art. 77 GDPR heb je het recht om een klacht in te dienen bij een toezichthoudende autoriteit. In de regel kunt u contact opnemen met de toezichthoudende autoriteit van uw gebruikelijke woon- of werkplaats of het hoofdkantoor van ons bedrijf.

Recht van bezwaar

Als we persoonsgegevens verwerken zoals hierboven uitgelegd om onze legitieme belangen te beschermen, die zwaarder wegen in de context van een belangenafweging, kun je bezwaar maken tegen deze verwerking met werking voor de toekomst. Als de verwerking wordt uitgevoerd voor direct marketingdoeleinden, kunt u dit recht te allen tijde uitoefenen zoals hierboven beschreven. Als de verwerking wordt uitgevoerd voor andere doeleinden, hebt u alleen het recht om bezwaar te maken op gronden die verband houden met uw specifieke situatie.

Na uitoefening van uw recht op bezwaar zullen wij uw persoonsgegevens niet langer verwerken voor deze doeleinden, tenzij wij dwingende legitieme gronden voor de verwerking kunnen aantonen die zwaarder wegen dan uw belangen, rechten en vrijheden of indien de verwerking dient voor de vaststelling, uitoefening of verdediging van rechtsvorderingen.

Dit is niet van toepassing als de verwerking voor direct marketing doeleinden is. We zullen je persoonlijke gegevens dan niet langer verwerken voor dit doel.

10.2 Contactmogelijkheden

Als u vragen hebt over het verzamelen, verwerken of gebruiken van uw persoonlijke gegevens, voor informatie, correctie, beperking of verwijdering van gegevens evenals intrekking van verleende toestemmingen of bezwaar tegen een specifiek gebruik van gegevens, neem dan rechtstreeks contact met ons op via de contactgegevens in onze juridische verklaring.

De verantwoordelijke voor de gegevensverwerking is:
YOGISTAR Vertriebs GmbH
Wendelins 1a
87487 Wiggensbach
Duitsland
E-mail: webmaster@yogistar.com