• 4.94 sterren klantenbeoordeling
  • Betaal met iDEAL
  • Gratis kleuradvies
Naar de startpagina

1. Verantwoordelijke persoon

MissPompadour GmbH
Am Reitfeld 10, 93161 Sinzing, Duitsland
Telefoon: +49 941 206 068 20
E-mail: kontakt@misspompadour.de

2. Gegevensbeschermingbeauftragter

Onze Gegevensbeschermingbeauftragter staat tot je beschikking op bovenstaand adres en op datenschutz@misspompadour.de.

3. Technische werking van onze website

Wanneer je onze website bezoekt met je browser, stuurt deze verschillende persoonlijke gegevens naar ons door. Wij gebruiken de volgende gegevens voor de volgende doeleinden:
Wij verwerken het zogenaamde IP-adres zodat de browser die je gebruikt inhoud van onze website kan ophalen en dus kan gebruiken. De rechtsgrondslag voor deze verwerking van het IP-adres is Art. 6 para. 1 lit. f) GDPR, omdat het ook in jouw belang is dat we het technisch mogelijk maken om onze website te gebruiken wanneer je deze bezoekt. Als het bezoek aan onze website dient voor het afsluiten van een contract of de voorbereiding daarvan, is de rechtsgrondslag voor de verwerking Art. 6 para. 1 lit. b) GDPR.

We verwerken ook de volgende gegevens voor statistische doeleinden
  • Datum en tijd van toegang
  • Naam en URL van de geraadpleegde pagina of het geraadpleegde bestand
  • gebruikte browser, besturingssysteem van het eindapparaat
  • HTTP-statuscode

We gebruiken deze gegevens niet voor persoonlijke doeleinden, maar om statistische analyses te maken van hoe en onder welke technische omstandigheden onze website wordt gebruikt om fouten op te sporen en verbeteringen aan te brengen (bijvoorbeeld in de gebruikersbegeleiding). De gegevens worden niet verwerkt in combinatie met andere gegevens waarmee je een persoonlijke referentie zou kunnen vaststellen. Daarom worden er geen persoonlijke gebruikersprofielen aangemaakt. De rechtsgrondslag voor het gebruik van de gegevens voor het maken van statistieken is Art. 6 para. 1 lit. f) GDPR. Ons legitieme belang bij een dergelijke verwerking is dat je met deze statistieken storingen van onze website kunt opsporen en optimaliseren, zodat het gebruik van de website zo goed mogelijk overeenkomt met de belangen van de gebruikers en dus door ons succesvol kan worden gebruikt.
Bovendien worden de persoonlijke gegevens die je browser doorgeeft niet verwerkt of opgeslagen.
Gebruik van Cloudfront
Wij maken op onze website gebruik van het Cloudfront CDN content delivery network van Amazon Web Services EMEA SARL (38 avenue John F. Kennedy, L-1855, Luxemburg; "Cloudfront"). Dit is een supraregionaal netwerk van servers in verschillende datacentra waarmee onze webserver verbinding maakt en via welke bepaalde inhoud van onze website wordt afgeleverd. Het doel van de gegevensverwerking is om de laadtijden van onze website te optimaliseren en zo ons aanbod gebruiksvriendelijker te maken. Hierbij kan de volgende informatie worden verzameld IP-adres, informatie over systeemconfiguratie, informatie over verkeer van en naar websites van klanten (zogenaamde serverlogbestanden). Uw gegevens kunnen naar de VS worden verzonden. De EU-Commissie heeft een adequaatheidsbesluit uitgevaardigd voor de VS, het Trans-Atlantic Data Privacy Framework (TADPF). Cloudfront heeft zichzelf gecertificeerd in overeenstemming met het TADPF en is dus toegewijd aan het naleven van de Europese gegevensbeschermingsprincipes. Uw persoonsgegevens worden verwerkt op basis van Art. 6 para. 1 lit. f GDPR uit hoofde van ons doorslaggevende legitieme belang in het op behoeften gebaseerde en gerichte ontwerp van de website. Je hebt het recht om, op gronden die verband houden met jouw specifieke situatie, te allen tijde bezwaar te maken tegen de verwerking van jouw persoonsgegevens die is gebaseerd op art. 6 lid 1 lit. f GDPR. Meer gedetailleerde informatie over het bezwaar tegen verwerking bij het gebruik van Cloudfront vind je hier en hier.

Individuele instellingen voor cookies

Hieronder leggen we uit dat er verschillende cookies worden gebruikt op onze website, hoewel dit voor de meeste cookies alleen het geval is als je toestemming geeft.

Via onderstaande links kun je nagaan welke browserinstellingen voor jou het belangrijkst zijn en of en hoe cookies worden verwerkt:

Gebruikte cookies

Wij gebruiken de volgende cookies, die technisch noodzakelijk zijn voor de werking van onze website

Toestemming & cookie-instellingen

NaamDuur opslagNaam domeinDomein beschrijving
mpCookieBanner1 jaarmissPompadour.comSlaat op of de toestemmingsbanner al aan de gebruiker is getoond
mpCookieSettings1 jaarmissPompadour.comSlaat de instellingen van de gebruiker voor de toestemmingsbanner op
mpPinterestButton1 jaarmissPompadour.comSlaat op of de gebruiker toestemming heeft gegeven voor het tonen van de Pinterest "Pin-it" knop via een 2-klik oplossing
mpYoutubeVideos1 jaarmissPompadour.comSlaat op of de gebruiker toestemming heeft gegeven voor het insluiten van YouTube video's

Shopware (winkelsysteem)

NaamDuur opslagNaam domeinDomein beschrijving
tijdzone30 dagenmissPompadour.nlHerkent de juiste tijdzone van de gebruiker.
csrf[frontend.account.login]SessiemissPompadour.comBeveiligingscookie voor het inloggen op het klantaccount.
csrf[frontend.account.register.save]SessiemissPompadour.deBeveiligingscookie voor de registratie in de winkel.
csrf[frontend.checkout.line-item.add]SessiemissPompadour.deBeveiligingscookie voor het toevoegen van producten aan het winkelmandje.
csrf[*]SessiemissPompadour.deBeveiligingscookies voor kernfuncties van het shopsysteem.
sessie*SessiemissPompadour.comIdentificeert de sessie van een gebruiker
AWSALBTGCORS7 dagenmissPompadour.deGarandeert de technische functionaliteit van de winkel onder hoge systeembelasting. Onderdeel van Amazon Web Services Elastic Load Balancing, dat gebruikers altijd met dezelfde server verbindt als dat nodig is.
AWSALBTG7 dagenmissPompadour.deGarandeert de technische functionaliteit van de winkel onder hoge systeembelasting. Onderdeel van Amazon Web Services Elastic Load Balancing, dat gebruikers altijd met dezelfde server verbindt als dat nodig is.
Met jouw toestemming gebruiken we ook de volgende cookie, die technisch niet noodzakelijk is:

MissPompadour Analytics

NaamDuur opslagNaam domeinBeschrijving
_mpParams1 jaarmissPompadour.nlMet deze cookie kunnen we je bezoekersbron (referrer URL) identificeren wanneer je een nieuwe bestelling plaatst

4. Detectie van en verdediging tegen aanvallen op onze website

We verwerken je IP-adressen samen met de datum en tijd van toegang en de URL of het bestand waartoe toegang is verkregen met als enige doel het detecteren van en verdedigen tegen aanvallen op de systemen die worden gebruikt om onze website te beheren. Dergelijke aanvallen zouden de beoogde functionaliteit van de systemen, het gebruik van onze website of de functionaliteit ervan en de veiligheid van de bezoekers van onze website in gevaar kunnen brengen. We streven hierbij het legitieme belang na om de beveiliging van de verwerking te waarborgen in overeenstemming met Art. 32 GDPR, het herkennen en afweren van aanvallen om ons en de bezoekers van onze website te beschermen tegen schade. Ontvangers van deze gegevens kunnen wetshandhavingsinstanties en (technische) dienstverleners zijn die ons ondersteunen bij het opsporen of afweren van aanvallen. De wettelijke basis voor de verwerking is Art. 6 para. 1 lit. f) GDPR. De IP-adressen worden na 90 dagen verwijderd, tenzij verdere opslag in individuele gevallen nodig is voor de bovengenoemde doeleinden. In dat geval verwijderen we de gegevens wanneer het doel niet langer van toepassing is.

5. Een klantaccount aanmaken

Wanneer je een klantenaccount aanmaakt op onze website, verwerken we de gegevens die je verstrekt om het klantenaccount in te stellen en te beheren en om je in staat te stellen gebruik te maken van de diensten die we aanbieden in verband met het klantenaccount. Naast de gegevens die u verstrekt bij het instellen van het klantaccount, kunnen in het klantaccount ook andere gegevens worden verwerkt die worden gegenereerd in verband met uw gebruik van het account en voor u zichtbaar zijn, zoals een bestelgeschiedenis. De rechtsgrondslag voor de betreffende verwerking van je gegevens is Art. 6 para. 1 lit. b) GDPR.

We sturen een e-mail naar het e-mailadres dat je bij je registratie hebt opgegeven, waarin we je vragen om je registratie te bevestigen. Dit is om jou en ons te beschermen door te voorkomen dat derden een klantenaccount openen door misbruik te maken van je e-mailadres. De wettelijke basis hiervoor is Art. 6 para. 1 lit. f) GDPR.

Deze gegevens in verband met het klantaccount worden opgeslagen totdat het klantaccount wordt verwijderd. Als we wettelijk verplicht zijn om de gegevens voor een langere periode op te slaan (bijv. om te voldoen aan boekhoudkundige verplichtingen of wettelijk vereist bewijs) of als we wettelijk gerechtigd zijn om de gegevens voor een langere periode op te slaan (bijv. vanwege een lopend juridisch geschil tegen de houder van een klantaccount), worden de gegevens verwijderd nadat de opslagverplichting of machtiging is verlopen.

"PompCoins" bonusprogramma

Als u zich registreert voor en gebruikmaakt van ons bonusprogramma, verwerken wij de gegevens die u verstrekt en de interacties die u hebt met onze website of app om uw bonusprogramma-account in te stellen en te beheren, om punten bij te schrijven of in te wisselen en om u in staat te stellen gebruik te maken van de diensten die wij aanbieden in verband met het bonusprogramma. In het bonusprogramma-account worden, naast de gegevens die je hebt verstrekt bij het instellen van het account, ook andere gegevens verwerkt in verband met het gebruik van het account, zoals welke interacties waarvoor punten worden toegekend, hebben plaatsgevonden, wanneer punten zijn ingewisseld en wanneer punten verlopen. De rechtsgrondslag voor de betreffende verwerking van uw gegevens is Art. 6 para. 1 lit. b) GDPR. Deze gegevens in verband met het account van het bonusprogramma worden opgeslagen totdat het klantenaccount wordt verwijderd. Als we wettelijk verplicht zijn om de gegevens voor een langere periode op te slaan (bijv. om te voldoen aan boekhoudkundige verplichtingen of wettelijk vereist bewijs) of als we wettelijk gerechtigd zijn om de gegevens voor een langere periode op te slaan (bijv. vanwege een lopend juridisch geschil tegen de houder van een bonusprogramma-account), worden de gegevens verwijderd nadat de opslagverplichting of het recht is verlopen.

6. Bestellingen

Wanneer je een door ons aangeboden dienst bestelt, verwerken wij de door jou verstrekte gegevens voor het afsluiten en nakomen van het bijbehorende contract. De rechtsgrondslag voor de verwerking is Art. 6 para. 1 lit. b) GDPR. Vanwege wettelijke vereisten zijn we verplicht om een orderbevestiging per e-mail te sturen naar het e-mailadres dat je hebt opgegeven wanneer je een bestelling plaatst via onze website. Verder zijn we onderworpen aan wettelijke registratie- en bewaarverplichtingen bij het afsluiten van een contract. De rechtsgrondslag voor de betreffende verwerking is artikel 6(1)(c) GDPR.

We verwerken de door jou verstrekte gegevens ook om pogingen tot fraude op te sporen en te verdedigen op basis van artikel 6(1)(f) GDPR. Ons doel hierbij is om onszelf te beschermen tegen frauduleuze transacties.

De gegevens worden verwijderd als er een wettelijke verplichting is en de opslagverplichting niet langer van toepassing is, tenzij we gemachtigd zijn om de gegevens te blijven verwerken (bijvoorbeeld in een juridisch geschil). In alle andere gevallen verwijderen we de gegevens wanneer ze niet langer nodig zijn om het al dan niet bestaan van een vordering te bewijzen.

7. Aanbieder van betalingsdiensten

De betreffende aanbieder is volgens de wet op de gegevensbescherming verantwoordelijk voor alle door ons aangeboden betalingsmogelijkheden. Voor zover gegevens worden doorgegeven aan de betreffende betalingsdienstaanbieder voor de uitvoering van een contract met jou (naam, adres, je e-mailadres, ordernummer, te betalen aankoopbedrag), gebeurt dit op basis van art. 6 lid 1 lit. b) GDPR, zodat de betreffende betalingsdienstaanbieder over de gegevens beschikt die hij nodig heeft om de betalingstransactie uit te voeren en de beschikbare betaalmiddelen te selecteren. Als de betalingsdienstaanbieder gegevens over jou aan ons doorgeeft, gebruiken we deze gegevens ook om de overeenkomstige contractuele relatie met jou na te komen. De rechtsgrondslag is daarom ook Art. 6 para. 1 lit. b) GDPR.

Gebruikte cookies

Paypal

NaamDuur opslagNaam domeinDomein beschrijving
paypalplus_sessie_v2SessiemissPompadour.comBevat gegevens voor de betalingstransactie van een bestelling.

Klarna

NaamDuur opslagNaam domeinDomein beschrijving
thx_globaal_guid5 jaaronline-metrix.netWordt gebruikt om fraude op te sporen en te voorkomen.
thx_guid5 jaaronline-metrix.netGebruikt om fraude op te sporen en te voorkomen.

Streep

NaamDuur opslagNaam domeinBeschrijving
__stripe_sidSessiemissPompadour.comWordt gebruikt om de sessie te identificeren bij het afrekenen met Stripe.
__stripe_mid1 jaarmissPompadour.comWordt gebruikt om de gebruiker te identificeren bij het afrekenen met Stripe.

Amazon Betalen

NaamDuur opslagNaam domeinDomein beschrijving
sessie-token1 jaaramazon.nlBevat een token om de sessie te identificeren bij het afrekenen voor Amazon Pay
sessie-id-*1 jaaramazon.nlBevat aanvullende informatie zoals de tijd waarop de sessie is geïnitialiseerd
apay-sessie-set1 jaarmissPompadour.comBevat aanvullende informatie om de afrekensessie voor Amazon Pay te identificeren

8. Klantenservice via Dixa

We gebruiken het systeem "Dixa" van de provider Dixa ApS, Vimmelskaftet 41A, 1 Sal., 1161 Kopenhagen, Denemarken, om vragen van gebruikers, die klanten, potentiële klanten of derden kunnen zijn, sneller en efficiënter te beheren en te beantwoorden. De rechtsgrondslag hiervoor is ons legitieme belang bij een snelle en effectieve verwerking van uw verzoek in overeenstemming met art. 6 lid 1 lit. f) GDPR. Als uw aanvraag dient om een contract met ons te sluiten, is de aanvullende rechtsgrondslag voor de verwerking Art. 6 para. 1 lit. b) GDPR.
Als Europees bedrijf is Dixa onderworpen aan de vereisten van de GDPR. Dixa voorziet ons van haar software voor het verwerken van onze klantaanvragen en verwerkt klantgegevens alleen in technische zin.We hebben met Dixa een contract gesloten voor het in opdracht verwerken van gegevens in overeenstemming met Art. 28 GDPR, waarin Dixa zich verplicht de op deze manier ontvangen gegevens alleen in overeenstemming met onze instructies te verwerken en te voldoen aan het EU-niveau van gegevensbescherming.
Er worden verschillende categorieën gegevens verwerkt: Contactgegevens (bijv. naam, adres, telefoonnummer, je e-mail), inhoudelijke gegevens (bijv. foto's), de gegevens die je invoert. We hebben ervoor gezorgd dat gebruikersgegevens veilig zijn bij Dixa. De communicatie wordt versleuteld met behulp van het HTTPS-protocol en SSL-certificaten en de gegevens worden opgeslagen in Europa. Je gegevens worden verwijderd nadat je vraag is afgehandeld, tenzij we wettelijk verplicht zijn om ze langer te bewaren. In dat geval worden de gegevens gewist nadat de betreffende verplichting is vervallen.
Je kunt te allen tijde bezwaar maken tegen deze gegevensverwerking met werking voor de toekomst door ons van je beslissing op de hoogte te stellen via een van de bovengenoemde contactmogelijkheden. Meer informatie over Dixa is te vinden in het privacybeleid.

8.1 Contactformulier

Als je ons contactformulier gebruikt, gebruiken we de gegevens die je ons verstrekt om je vraag te verwerken. De rechtsgrondslag hiervoor is ons gerechtvaardigd belang bij het verwerken van uw verzoek in overeenstemming met art. 6 lid 1 lit. f) GDPR. Als uw aanvraag dient om een contract met ons te sluiten, is de aanvullende rechtsgrondslag voor de verwerking Art. 6 para. 1 lit. b) GDPR.

Je gegevens worden gewist nadat je vraag is afgehandeld, tenzij we wettelijk verplicht zijn om ze langer te bewaren. In dat geval vindt de verwijdering plaats na afloop van de betreffende verplichting.

8.2 FAQ via Elevio

We gebruiken Elev.io, een dienst geleverd door Elevio Pty Ltd, Level 1, 2 Mill Place, Melbourne, Victoria 3000, Australië, om gecontextualiseerde antwoorden op veelgestelde vragen / FAQ's over onze dienst weer te geven. Elev.io slaat alleen gebruikersgerelateerde gegevens namens ons op als u deze actief naar ons verzendt via het contactformulier op de helppagina's van Elev.io. Elev.io heeft zich verplicht om deze gegevens alleen te gebruiken voor directe servicevervulling in onze context. De informatie verzameld door Elev.io wordt over het algemeen opgeslagen op een Elev.io server in Australië, Elev.io Hechten Maar bij het verwerken van persoonlijke gegevens aan de bepalingen van de GDPR. Als Australisch bedrijf is Elev.io onderworpen aan de vereisten van de Australische Privacy Act 1988 (Cth). De wettelijke basis voor de verwerking van de gegevens is jouw toestemming op grond van Art. 6 para. 1 lit. a GDPR en ons gerechtvaardigd belang op grond van Art. 6 para. 1 lit. f) GDPR om je gemakkelijk toegang te geven tot hulponderwerpen. Je kunt meer informatie vinden in het privacybeleid van Elev.io .

9. E-mailnieuwsbrief en reclame per post

Wanneer je je inschrijft voor onze e-mailnieuwsbrief, verwerken we de gegevens die je verstrekt. We gebruiken deze gegevens om onze nieuwsbrief te maken en te versturen. De rechtsgrondslag voor de verwerking is Art. 6 para. 1 lit. a) GDPR op basis van jouw toestemming. Je kunt je toestemming op elk moment herroepen met effect voor de toekomst. Het intrekken van de toestemming heeft geen invloed op de rechtmatigheid van de verwerking op basis van de toestemming voordat deze werd ingetrokken.

Om je inschrijving voor de nieuwsbrief te bevestigen, moet je klikken op de bevestigingslink in de verificatiemail die we je na je inschrijving sturen. Door op de link in het verificatiebericht te klikken, verwerken we de datum en tijd van de klik, de inhoud van het bericht dat naar je is verzonden en het gebruikte e-mailadres. Dit wordt gedaan om te kunnen bewijzen dat je je hebt ingeschreven voor de nieuwsbrief en je toestemming hebt bevestigd. De wettelijke basis voor deze verwerking is Art. 6 para. 1 lit. c) GDPR, aangezien we wettelijk verplicht zijn om je toestemming te kunnen bewijzen.

We verwijderen je persoonsgegevens in verband met het abonnement op de nieuwsbrief wanneer je je uitschrijft. We verwijderen gegevens die we nodig hebben als bewijs dat je je hebt aangemeld voor de nieuwsbrief nadat de verjaringstermijn voor overeenkomstige bewijsverplichtingen is verstreken.

Als je een product of dienst koopt via onze website of onze app, sturen we je onze e-mailnieuwsbrief op basis van artikel 7 (3) UWG, art. 6 (1) (f) GDPR. We gebruiken hiervoor het e-mailadres dat je bij de aankoop hebt opgegeven. Je kunt je op elk gewenst moment afmelden voor de nieuwsbrief met werking voor de toekomst, bijvoorbeeld via de afmeldlink in de nieuwsbrieven. Hieraan zijn geen andere kosten verbonden dan de verzendkosten volgens de basistarieven.

We individualiseren de verzending en inhoud van onze nieuwsbrief op basis van Art. 6 Para. 1 lit. f) GDPR op basis van je aankopen bij ons om je producten aan te bieden waarvan we aannemen dat ze je interesseren

We sturen onze klanten postreclame op basis van een belangenafweging in overeenstemming met Art. 6 Para. 1 lit. f) GDPR. Je kunt te allen tijde bezwaar maken tegen het overeenkomstige gebruik van je gegevens. Ons legitieme belang hierbij is om onze klanten te informeren over onze aanbiedingen.

Gebruik van Klaviyo

Wij maken gebruik van de service van Klaviyo Inc. (125 Summer St Floor 7, Boston, MA 02111, USA; "Klaviyo") voor het versturen van nieuwsbrieven als onderdeel van de orderverwerking. Wij geven de informatie die je tijdens de nieuwsbriefregistratie verstrekt (e-mailadres, voor- en achternaam indien van toepassing, telefoonnummer indien van toepassing, bekeken producten, producten in het winkelmandje, ordergegevens indien van toepassing zoals ordernummer, gekochte producten, gebruikte vouchercodes) door aan Klaviyo. De gegevensverwerking dient voor het verzenden van de nieuwsbrief en de statistische analyse ervan. Om de nieuwsbriefcampagnes te analyseren, bevatten de verzonden nieuwsbrieven een 1x1 pixel grafiek (tracking pixel) of een tracking link. Hierdoor kunnen we bepalen of je de nieuwsbrief hebt geopend en of je op geïntegreerde links hebt geklikt. In deze context verzamelen we je persoonlijke gegevens zoals IP-adres, browsertype en apparaat en de tijd. Deze gegevens kunnen worden gebruikt om gebruikersprofielen aan te maken onder een pseudoniem. De verzamelde gegevens worden niet gebruikt om je persoonlijk te identificeren. De verzamelde gegevens worden alleen gebruikt voor statistische analyse om nieuwsbriefcampagnes te verbeteren. Je kunt tracking ook voorkomen door de weergave van afbeeldingen in je e-mailprogramma standaard uit te schakelen. In dat geval wordt de nieuwsbrief niet volledig weergegeven en kun je mogelijk niet alle functies gebruiken. Als u de afbeeldingen handmatig weergeeft, vindt de bovengenoemde tracering plaats en worden uw gegevens over het algemeen doorgestuurd naar de servers van Klaviyo in de VS en daar opgeslagen. De EU-Commissie heeft een adequaatheidsbesluit uitgevaardigd voor de VS, het Trans-Atlantic Data Privacy Framework (TADPF). Klaviyo heeft zichzelf gecertificeerd in overeenstemming met het TADPF en is daarom toegewijd aan het naleven van de Europese gegevensbeschermingsprincipes

Je persoonsgegevens worden verwerkt op basis van Art. 6 para. 1 lit. f GDPR vanwege ons doorslaggevende legitieme belang in een gericht, effectief advertentie- en gebruiksvriendelijk nieuwsbriefsysteem. Je hebt te allen tijde het recht om bezwaar te maken tegen deze verwerking van je persoonsgegevens om redenen die voortvloeien uit je bijzondere situatie.

Meer informatie over gegevensbescherming bij Klaviyo vind je hier en hier.

Gebruikte cookies, verantwoordelijke partij: Klaviyo Inc.

NaamDuur opslagNaam domeinDomein beschrijving
__kla_id1 jaarmissPompadour.comIs ingesteld om de bezoeker te identificeren.
od-klaviyo-track-allow1 jaarmissPompadour.deWordt ingesteld als de tracking is geaccepteerd door de bezoeker.

10. Waarschuwing voor gegevensoverdracht naar derde landen

Voor verschillende diensten die met jouw toestemming op onze website worden gebruikt of die gegevens via onze website verwerken (bijvoorbeeld voor advertentiedoeleinden), vind je in dit privacybeleid een waarschuwing dat gegevens kunnen worden doorgegeven aan derde landen.

Wat betekent deze waarschuwing?

Als gegevens worden doorgegeven aan een derde land, vallen je persoonsgegevens buiten het lokale toepassingsgebied van de GDPR. In individuele gevallen kan in het derde land een niveau van gegevensbescherming gelden dat niet voldoet aan de vereisten van de GDPR. Voor sommige landen, bijvoorbeeld Zwitserland, heb je een zogenaamd adequaatheidsbesluit. Naar de mening van de EU-Commissie komt het niveau van de gegevensbeschermingswetgeving in deze landen overeen met de vereisten van de GDPR. Je wordt daarom als veilig beschouwd voor de doeleinden van de gegevensbescherming. Voor andere landen, in het bijzonder de VS, heb je een dergelijk besluit niet, omdat deze landen geen beschermingsniveau voor je persoonlijke gegevens hebben dat overeenkomt met dat van de GDPR. Wanneer gegevens worden doorgegeven aan een derde land, kunnen je persoonsgegevens dus worden doorgegeven aan een land, bijvoorbeeld de VS, waarvoor geen niveau van gegevensbescherming bestaat dat verenigbaar is met de GDPR.

Wat betekent dit voor jouw persoonlijke gegevens?

In de context van een economie gebaseerd op arbeidsdeling maken veel bedrijven gebruik van dienstverleners om persoonsgegevens te verwerken. In andere gevallen hebben grote bedrijven, zoals Google, Amazon, Facebook of Apple, veel verschillende bedrijven in verschillende landen die niet elk afzonderlijk gegevens verwerken. In plaats daarvan maken ze gebruik van groepsbrede IT-diensten, zodat bijvoorbeeld een bedrijf in Ierland gebruik maakt van de diensten van het moederbedrijf in de VS. Hiervoor worden persoonsgegevens doorgegeven aan de VS of heeft het moederbedrijf in de VS toegang tot de gegevens in de EU.

De GDPR staat het afsluiten van zogenaamde standaard contractuele clausules toe om overeen te komen dat de contractuele partner, bijvoorbeeld het moederbedrijf in de VS, de bepalingen van de GDPR moet naleven voor de overeenkomstige gegevensverwerking, zelfs als deze anders niet van toepassing zouden zijn op de contractuele partner. Dit is bedoeld om contractueel een niveau van gegevensbescherming te creëren dat overeenkomt met dat van de GDPR, zodat de betrokkenen niet in een slechtere positie komen te verkeren dan wanneer hun persoonsgegevens in de EU zouden worden verwerkt.

Contracten binden echter alleen de partijen die bij je betrokken zijn en niet derden, zoals overheidsinstanties. Het is dus mogelijk dat in het ene land, bijvoorbeeld de VS, overheidsinstanties het recht hebben om toegang te krijgen tot de persoonsgegevens van EU-burgers, zelfs als dit in strijd is met hun rechten. Deze toegang kan zeer uitgebreid zijn en betrekking hebben op al je gegevens die daar worden verwerkt. Je kunt er toegang toe krijgen zonder dat een rechter of iets dergelijks hiertoe opdracht hoeft te geven. Je toegang kan geheim zijn, zodat je er niet achter komt. En het kan zijn dat je je niet kunt verdedigen tegen de toegang tot en het gebruik van je gegevens, vooral niet in de rechtszaal. Bovendien is het mogelijk dat de rechten van betrokkenen waar je volgens de GDPR recht op hebt (bijv. informatie, wissen) ook niet bestaan of niet worden afgedwongen. De gegevens die op deze manier worden verwerkt, kunnen ook worden gecombineerd met andere gegevens over jou uit andere bronnen, bijvoorbeeld om een profiel over jou op te stellen.

Dit mogelijke gebruik van je gegevens kan, maar hoeft niet noodzakelijkerwijs, gepaard te gaan met nadelen voor jou. Aangezien met name overheidsinstanties in derde landen niet onder de EU- of Duitse wetgeving vallen, is het niet mogelijk om precies aan te geven wat deze nadelen kunnen zijn. Nadelen kunnen daarom van elke aard zijn, bijvoorbeeld economisch of politiek. Je zou bijvoorbeeld de toegang tot een land ontzegd kunnen worden, maar het is ook mogelijk dat deze gegevens tegen je gebruikt kunnen worden in buitenlandse strafzaken. De nadelen kunnen in individuele gevallen dus zeer ernstig zijn

Hoe groot zijn mijn risico's?

We kunnen geen algemeen antwoord geven op de vraag hoe hoog de beschreven risico's in individuele gevallen zijn. We kunnen er alleen op wijzen dat de belangrijkste vraag is welke dienst, en dus welk bedrijf, toegang heeft tot jouw gegevens in verband met jouw gebruik van onze website. Het is ook bepalend welke persoonlijke gegevens hierdoor worden beïnvloed. Volgens ons gaat het op onze website alleen om de mogelijke verwerking van persoonsgegevens in derde landen in verband met advertentiediensten zoals Google, Microsoft of Facebook. Het gaat dan om gegevens over welke website je hebt bezocht en wanneer, hoe lang je erop bent gebleven, waarvandaan je toegang hebt verkregen, welk eindapparaat of welke software (browser, app) hiervoor is gebruikt, welke interacties je op de website hebt gemaakt, als dit wordt doorgegeven aan de exploitant van de dienst (bijv. de aankoop van een product na het klikken op een advertentie. Lees de informatie over de betreffende diensten) en alle andere gegevens die door de betreffende exploitant worden verwerkt. Hiervoor verwijzen we je naar de respectieve privacyverklaringen van de diensten. Je vindt de links daarnaar in deze privacyverklaringen in de uitleg van de betreffende dienst.

Je moet voor jezelf afwegen of het geven van je toestemming en de eventuele overdracht naar een derde land een situatie voor je kan creëren waarmee je niet wilt leven. Geef in dat geval geen toestemming voor het gebruik van deze diensten.

Je zult geen nadelen ondervinden als je geen toestemming geeft

Als je geen toestemming wilt geven voor het gebruik van bepaalde of alle diensten of het opslaan van cookies, dan heeft dit geen nadelige gevolgen voor jou op onze website. Al onze aanbiedingen zijn onder dezelfde voorwaarden beschikbaar voor onze klanten, ongeacht of je wel of geen toestemming geeft. Natuurlijk kun je je toestemming ook op elk moment herroepen met werking voor de toekomst. Het intrekken van toestemming heeft geen invloed op de rechtmatigheid van de verwerking op basis van toestemming voordat deze werd ingetrokken.

11. Tools voor het analyseren van het gebruik van onze website

We gebruiken de volgende diensten om statistieken en analyses samen te stellen over hoe onze website wordt gevonden en gebruikt, evenals voor het optimaliseren van onze website en onze reclamemaatregelen, op basis van jouw toestemming, die je op elk moment kunt herroepen. De rechtsgrondslag hiervoor is Art. 6 para. 1 lit. a) GDPR. Het intrekken van de toestemming heeft geen invloed op de rechtmatigheid van de verwerking op basis van de toestemming voordat deze werd ingetrokken.

Je kunt je toestemming op elk moment herroepen met effect voor de toekomst hier. Het recht om toestemming in te trekken heeft geen invloed op de rechtmatigheid van de verwerking op basis van toestemming vóór de intrekking ervan.

Daarnaast bieden de diensten je de mogelijkheid om bezwaar te maken tegen het gebruik ervan in het algemeen, en niet alleen voor onze website. Raadpleeg hiervoor de informatie over de betreffende diensten.

a. Google Analytics

Wij gebruiken Google Analytics, een dienst van Google Ireland Limited, colofon, met behulp van uw geanonimiseerde IP-adres als onderdeel van een orderverwerkingscontract. IP-anonimisering wordt uitgevoerd door Google binnen de EER. Volgens Google wordt het volledige IP-adres alleen doorgegeven aan een server van Google in de VS en daar in uitzonderlijke gevallen ingekort. Google geeft ook aan dat het IP-adres dat door je browser wordt doorgegeven niet wordt samengevoegd met andere gegevens door Google.

Google Analytics wordt gebruikt om de volgende gegevens over het gebruik van onze website te verwerken

  • geschatte locatie op het niveau van een regio
  • geanonimiseerd IP-adres
  • technische informatie over de gebruikte browser en het eindapparaat (bijv. taalinstelling, schermresolutie)
  • Internetprovider van de gebruiker
  • via welke website/reclamedragers een gebruiker op deze website terecht is gekomen
  • de pagina's die de gebruiker heeft bezocht
  • of gebruikers bepaalde acties uitvoeren op onze website, zogenaamde conversies, zoals de aankoop van een product nieuwsbriefregistraties, downloads, aankopen)
  • gebruikersgedrag (bijv. op welke links wordt geklikt, hoe lang een gebruiker op een website blijft, vanaf welke website ze onze website verlaten)

We hebben de functies in Google Analytics gedeactiveerd waarmee Google of een andere derde partij gegevens zou kunnen gebruiken als verwerkingsverantwoordelijke.

Er worden geen persoonlijke profielen aangemaakt, maar de bijbehorende statistieken bevatten alleen samengevatte gegevens waaruit geen conclusies over een specifieke persoon kunnen worden getrokken.

De analyses die Google Analytics maakt, geven ons inzicht in hoe onze website wordt gebruikt en welke reclamemaatregelen succesvol zijn. Dit stelt ons in staat om onze website (met name de structuur, inhoud, functies) en reclamemaatregelen te optimaliseren en zo ons zakelijk succes te vergroten. De wettelijke basis voor de verwerking is Art. 6 para. 1 lit. a) GDPR op basis van jouw toestemming. In Google Analytics hebben we een bewaartermijn van 14 maanden ingesteld voor de betreffende persoonsgegevens. Gegevens waarvan de bewaartermijn is bereikt, worden eenmaal per maand automatisch verwijderd.

Als onderdeel van de orderverwerking is Google gemachtigd om onderaannemers in te schakelen. Een lijst van deze onderaannemers is te vinden op https://privacy.google.com/businesses/subprocessors/.

Als onderdeel van de activiteiten van Google Ireland Limited kunnen gegevens worden geëxporteerd naar een derde land in de zin van Art. 44 GDPR. Google Ireland Limited verklaart dat het dit alleen zal doen als aan de toepasselijke vereisten wordt voldaan.

Google biedt alleen een browserplugin aan als website-brede functie om je af te melden voor het gebruik van Google Analytics. Informatie hierover vind je hier.

De informatie die wordt gegenereerd over je gebruik van deze website wordt meestal overgebracht naar een server van Google in de VS en daar opgeslagen. De EU-Commissie heeft een adequaatheidbeschikking afgegeven voor de VS, het Trans-Atlantic Data Privacy Framework (TADPF). Google heeft zichzelf gecertificeerd in overeenstemming met het TADPF en is daarom verplicht om te voldoen aan de principes van de Europese gegevensbescherming. Zowel Google als Amerikaanse overheidsinstanties hebben toegang tot je gegevens. Uw gegevens kunnen door Google worden gekoppeld aan andere gegevens, zoals uw zoekgeschiedenis, uw persoonlijke accounts, uw gebruiksgegevens van andere apparaten en alle andere gegevens die Google over u heeft.

In deze context gebruiken we ook de dienst Google Signals. Google Signals maakt cross-device tracking mogelijk. Je gegevens kunnen dus worden geanalyseerd op verschillende apparaten als je "gepersonaliseerde advertenties" hebt geactiveerd in je accountinstellingen en je eindapparaten zijn gekoppeld aan je Google-account. Dit maakt het mogelijk om te herkennen op welk apparaat je naar producten zoekt en later terugkeert om aankopen af te ronden op een ander apparaat, zoals een tablet. De cross-device rapporten die in deze context worden gemaakt, bevatten alleen geaggregeerde gegevens. We ontvangen daarom alleen statistieken die zijn gegenereerd op basis van Google Signals. Om te voorkomen dat Google Signals gegevens over verschillende apparaten verzamelt en opslaat, kun je de functie "gepersonaliseerde advertenties" uitschakelen in de instellingen van je Google-account. Meer informatie hierover vind je op https://support.google.com/ads/answer/2662922?hl=de. Meer informatie over gegevensverwerking en gegevensbescherming voor Google Signals vind je op https://support.google.com/analytics/answer/7532985?hl=de.

Je toestemming kan hier op elk moment worden herroepen met werking voor de toekomst. Het intrekken van de toestemming heeft geen invloed op de rechtmatigheid van de verwerking op basis van de toestemming voordat deze werd ingetrokken.

Gebruikte cookies, verantwoordelijke partij: Google Ireland Limited

NaamDuur opslagNaam domeinBeschrijving
_ga2 jaarmissPompadour.deWordt gebruikt om individuele gebruikers van elkaar te onderscheiden.
_ga_*2 jaarmissPompadour.deWordt gebruikt om individuele gebruikers van elkaar te onderscheiden.
_gid24 uurmissPompadour.deWordt gebruikt om individuele gebruikers van elkaar te onderscheiden.
_gat_*1 minuutmissPompadour.deWordt gebruikt om de snelheid van serververzoeken te beperken.

b. Klar Naamsvermelding

Wij maken op onze website gebruik van de diensten van Klar (Klar Insights GmbH, Marktstr. 18, 80802 München, Duitsland). Klar verzamelt, verwerkt en bewaart gegevens op deze website en de subpagina's voor bereiksmeting en statistische analyse namens ons. Deze verzameling vindt plaats op de volgende rechtsgrondslag: Als de gebruiker toestemming heeft gegeven in overeenstemming met artikel 6 (1) zin 1 a GDPR en artikel 25 (1) zin 1 TTDSG, worden de te verwerken gegevens verzameld op gebruikersgerelateerde basis. Er worden verschillende cookies gebruikt om de gegevens te verzamelen

Gebruik deze link om bezwaar te maken tegen het gebruik van cookies. Hierdoor wordt een cookie geplaatst met de naam "do_not_track" van het domein "MissPompadour.de". Verwijder dit cookie niet, anders kan niet worden gegarandeerd dat je niet door Klar wordt gevolgd. Informatie over de gegevensbescherming en gegevensgebruik door Klar vind je hier

Gebruikte cookies, verantwoordelijke persoon: Klar

NaamDuur opslagNaam domeinDomein beschrijving
september_id1 jaarmissPompadour.comWordt gebruikt om de gebruiker te onderscheiden van andere gebruikers.
september_heeft_toestemming1 jaarmissPompadour.deWordt ingesteld wanneer tracking is geaccepteerd.

c. Microsoft Clarity

We gebruiken Clarity, een Microsoft-dienst, om te analyseren hoe onze website wordt gebruikt. De aanbieder van Microsoft Clarity en de verantwoordelijke voor de verwerking volgens de gegevensbeschermingswetgeving is Microsoft Corporation, One Microsoft Way, Redmond, WA 98052 USA. Als je je in de EU bevindt op het moment dat je gegevens worden verzameld door Microsoft Clarity, is de beheerder Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Ierland. Je kunt de privacyverklaringen die van toepassing zijn op Microsoft Clarity hier vinden.

We gebruiken Clarity om zogenaamde heat maps te maken. Dit zijn visuele weergaven van het gebruik van onze website. Deze worden gemaakt door te registreren op welke pagina-elementen bezoekers klikken op een website, waar de muis wordt bewogen, hoe een website wordt gescrolld en welke eindapparaten worden gebruikt. Dit stelt ons in staat om te begrijpen hoe bezoekers omgaan met onze website, zodat we deze kunnen verbeteren en optimaliseren om het gebruik ervan te vergemakkelijken en de verkoop van de diensten die we aanbieden te verbeteren. De wettelijke basis hiervoor is Art. 6 para. 1 lit. f) GDPR.

De volgende gegevens worden voor dit doel door Clarity verwerkt
  • Gebruiksgegevens van bezoekers van onze website (welke website wordt bezocht, waar beweegt de muis op een website, op welke pagina-elementen wordt geklikt, waar wordt naar een website gescrold;
  • de zogenaamde User Unique User Identifier (UUID), die wordt gebruikt om de gebruiksgegevens van bezoekers van elkaar te onderscheiden;
  • het IP-adres
  • technische gegevens van het eindapparaat dat wordt gebruikt om onze website te bezoeken (schermgrootte, apparaattype (unieke apparaat-id's), gebruikte browser, ingestelde taal voor het weergeven van onze website);
  • Het land van waaruit een bezoeker onze website bezoekt

Ingevoerde gegevens van bezoekers op onze website, bijvoorbeeld in formulieren of toetsaanslagen, worden niet verwerkt. De UUID wordt niet samengevoegd met andere gegevens waarmee je een specifieke bezoeker zou kunnen identificeren (zoals bestelgegevens op onze website). Er zijn dus alleen gepseudonimiseerde gebruikersprofielen beschikbaar.
Je kunt je toestemming voor het gebruik van Microsoft Clarity op onze website op elk moment herroepen met werking voor de toekomst door hier te klikken. Het intrekken van toestemming heeft geen invloed op de rechtmatigheid van de verwerking op basis van toestemming voordat deze werd ingetrokken.
Je gegevens kunnen worden doorgegeven aan de Verenigde Staten. Er is een adequaatheidsbesluit van de EU-Commissie voor de VS, het Trans-Atlantic Data Privacy Framework (TADPF). Microsoft heeft zichzelf gecertificeerd in overeenstemming met het TADPF en is daarom verplicht om te voldoen aan de principes van de Europese gegevensbescherming.
Wij verzenden geen gegevens over jou in verband met Microsoft Clarity, maar gegevens worden uitsluitend verzonden door de browser die je gebruikt op basis van de cookies die met jouw toestemming zijn opgeslagen. Wij hebben geen toegang tot de persoonlijke gegevens die door Microsoft Clarity worden verwerkt en zijn niet verantwoordelijk voor deze dienst volgens de wetgeving inzake gegevensbescherming.

Gebruikte cookies, verantwoordelijke partij: Microsoft Corporation

NaamDuur opslagNaam domeinBeschrijving
_clck12 maandenmissPompadour.comBevat de Clarity gebruikers-ID (UUID) en de instellingen die uniek zijn voor deze site en zijn toegewezen aan dezelfde gebruikers-ID.
_clsk1 dagduidelijkheid.msCombineert meerdere paginaweergaven van een gebruiker in één Clarity-sessierecord.
CLID12 maandenduidelijkheid.ms
Identificeert de eerste keer dat Clarity een gebruiker op een website zag.
MUID13 maandenduidelijkheid.ms
Identificeert unieke webbrowsers die websites van Microsoft bezoeken. Deze cookies worden gebruikt voor advertenties, website analytics en andere operationele doeleinden.
MR7 dagenduidelijkheid.ms
Geeft aan of de MUID moet worden bijgewerkt.
ANONCHK10 minutenduidelijkheid.ms
Geeft aan of MUID wordt doorgegeven aan ANID, een cookie die wordt gebruikt voor advertenties. Clarity gebruikt ANID niet en is daarom altijd ingesteld op 0.

Gebruikte cookies, verantwoordelijke partij: Hotjar Ltd

NaamDuur opslagNaam domeinBeschrijving
_hjid1 jaarmissPompadour.comWordt gebruikt om gebruikers van elkaar te onderscheiden.
_hjTLDTestSessiemissPompadour.comGebruikt om het gebruik van Hotjar over subdomeinen heen te garanderen.
_hjEerstGezienSessiemissPompadour.deWordt gebruikt om de eerste sessie van een gebruiker te identificeren.
_hjAbsoluteSessionInProgress30 minutenmissPompadour.deWordt gebruikt om de eerste paginaweergave van een gebruiker tijdens een sessie te identificeren.
_hjOpnameGeschiktSessiemissPompadour.deWordt gebruikt zodra een opname wordt gestart.
_hjInclusiefInSessieSampleSessiemissPompadour.deWordt gebruikt om de toewijzing van een gebruiker aan een opname of een test bij te houden.
_hjOpnameLaatsteActiviteitSessiemissPompadour.deWordt opgeslagen in de sessieopslag. Wordt bijgewerkt wanneer een opname wordt gestart en gegevens via een websocket naar Hotjar worden verzonden.
hjViewportIdSessiemissPompadour.deSlaat de schermresolutie en afmetingen van de gebruiker op

d. ABlyft

We voeren tests en analyses uit op onze website en gebruiken hiervoor de ABlyft-service van Conversion Expert GmbH (Zeppelinring 52c, 24146 Kiel, Duitsland). Hierdoor kunnen we analyseren hoe individuele gebruikerssegmenten de website bezoeken en zogenaamde A/B-tests uitvoeren om onze website voortdurend te verbeteren

ABlyft slaat geen persoonlijke gegevens op zoals IP-adressen, maar geanonimiseerde en geaggregeerde gegevens. De service respecteert ook de DoNotTrack-instellingen van de browser. Je kunt te allen tijde bezwaar maken tegen het gebruik van ABlyft door op de volgende link te klikken: https: //www.misspompadour.de?ablyft_opt_out=true. Hosting vindt plaats op servers in Duitsland. Meer informatie over hoe ABlyft gegevens verwerkt, vind je hier.

De opslag van en toegang tot informatie in de eindapparatuur van de eindgebruiker vindt plaats in overeenstemming met § 25 lid 1 TTDSG. De rechtsgrondslag voor de evaluatie en geoptimaliseerde presentatie van onze online aanbiedingen en het opslaan van cookies is de toestemming die is gegeven in overeenstemming met art. 6 lid 1 lit. a GDPR. De verzamelde geanonimiseerde gegevens worden geëvalueerd voor een periode van maximaal 365 dagen. Je toestemming kan hier te allen tijde worden herroepen met effect voor de toekomst. Het intrekken van de toestemming heeft geen invloed op de rechtmatigheid van de verwerking op basis van de toestemming voordat deze werd ingetrokken

Gebruikte cookies, verantwoordelijke: ABlyft

NaamDuur opslagNaam domeinDomein beschrijving
ablyft_exps90 dagenmissPompadour.comWordt ingesteld en bijgewerkt wanneer een bezoeker wordt gecategoriseerd in een experiment / variatie.
ablyft_queue90 dagenmissPompadour.deVerzamelt de gebeurtenissen van de bezoeker voordat je ze naar ABLyft stuurt.
ablyft_uvs90 dagenmissPompadour.deWordt ingesteld wanneer de bezoeker de site voor het eerst bezoekt en wordt bijgewerkt bij elke volgende paginaweergave.
ablyft_doelen90 dagenmissPompadour.deWordt ingesteld wanneer de bezoeker een specifieke doelgebeurtenis activeert.
90 dagenmissPompadour.de
90 dagenmissPompadour.de
90 dagenmissPompadour.nl

12. Reclamediensten

We gebruiken de volgende diensten om reclame te maken voor de diensten die we aanbieden en zo klanten te werven op basis van jouw toestemming, die je op elk moment kunt herroepen. De rechtsgrondslag hiervoor is Art. 6 para. 1 lit. a) GDPR. Het intrekken van de toestemming heeft geen invloed op de rechtmatigheid van de verwerking op basis van de toestemming voordat deze werd ingetrokken. Je kunt je toestemming hier herroepen. Het recht om toestemming in te trekken heeft geen invloed op de rechtmatigheid van de verwerking op basis van toestemming vóór de intrekking ervan.

Bovendien bieden de diensten je de mogelijkheid om bezwaar te maken tegen het gebruik ervan in het algemeen, en niet alleen voor onze website. We wijzen je hierop in de betreffende diensten.

Houd er rekening mee dat de toestemming die je hebt gegeven betrekking heeft op twee zaken:

  1. Het opslaan van cookies in het eindapparaat dat je gebruikt;
  2. Het gebruik van de betreffende dienst als zodanig

Houd er ook rekening mee dat voor de diensten
  • Microsoft Reclame
  • Criteo

niet verantwoordelijk zijn volgens de wet op gegevensbescherming. Deze diensten werken onder hun eigen verantwoordelijkheid. Wij zijn slechts een klant die reclamemaatregelen uitvoert via deze diensten en de benodigde toestemming verkrijgt voor deze diensten om cookies op te slaan op je eindapparaat en voor het gebruik van de dienst voor jou.

a. Microsoft-reclame

Met jouw toestemming worden cookies voor de dienst Microsoft Advertising opgeslagen in de browser die je gebruikt wanneer je onze website bezoekt. Aan het einde van deze paragraaf leggen we uit welke cookies dit zijn.

De aanbieder van Microsoft Advertising en de verantwoordelijke voor de gegevensbescherming is Microsoft Corporation, One Microsoft Way, Redmond, WA 98052 USA. Als je je in de EU bevindt op het moment dat je gegevens worden verzameld door Microsoft Advertising, is de beheerder Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Ierland. Je kunt het privacybeleid dat van toepassing is op Microsoft Advertising hier vinden.

Je kunt het gebruik van gegevens voor het ontvangen van op interesses gebaseerde advertenties van Microsoft regelen door deze pagina te bezoeken. Als je een Microsoft-account hebt, kun je je privacy-instellingen op deze website wijzigen.

Je kunt je toestemming voor het gebruik van Microsoft Advertising op onze site op elk moment herroepen met werking voor de toekomst door hier te klikken. Het intrekken van toestemming heeft geen invloed op de rechtmatigheid van de verwerking op basis van toestemming voordat deze werd ingetrokken.
Je gegevens kunnen worden doorgegeven aan de Verenigde Staten. Er is een adequaatheidsbesluit van de EU-Commissie voor de VS, het Trans-Atlantic Data Privacy Framework (TADPF). Microsoft heeft zichzelf gecertificeerd in overeenstemming met het TADPF en is daarom verplicht om te voldoen aan de Europese gegevensbeschermingsprincipes.
Wij verzenden geen gegevens over jou in verband met Microsoft Advertising, maar de gegevens worden uitsluitend verzonden door de browser die je gebruikt op basis van de cookies die met jouw toestemming zijn opgeslagen. Wij hebben geen toegang tot de persoonlijke gegevens die door Microsoft Advertising worden verwerkt en zijn niet verantwoordelijk voor deze dienst in het kader van de wetgeving inzake gegevensbescherming.

Gebruikte cookies, verantwoordelijke partij: Microsoft Corporation

NaamDuur opslagNaam domeinDomein beschrijving
MUID392 dagenbing.comBevat een willekeurig gegenereerde gebruikers-ID. Microsoft kan deze ID gebruiken om de gebruiker anoniem op verschillende websites te herkennen en gepersonaliseerde reclame weer te geven.
_uetsid1 dagmissPompadour.comBevat een unieke, niet-persoonlijk identificeerbare ID die wordt gebruikt om een bezoeker van onze website te identificeren
_uetvid16 dagenmissPompadour.comBevat een unieke, niet-persoonlijk identificeerbare ID die wordt gebruikt om een bezoeker van onze website te identificeren

b. Google-advertenties

Met jouw toestemming worden cookies voor de Google Ads-service opgeslagen in de browser die je gebruikt wanneer je onze website bezoekt en deze service wordt gebruikt.
Aan het einde van dit hoofdstuk leggen we uit welke cookies dit zijn. De aanbieder van Google Ads in de Europese Unie is Google Ireland Limited, colofon.
Je kunt de contractuele overeenkomsten tussen Google en ons hier bekijken.
De algemene voorwaarden die van toepassing zijn op Google Ads vind je hier. Je kunt hier bezwaar maken tegen het gebruik van je gegevens voor op interesses gebaseerde advertenties via Google Ads. Als je een Google-account gebruikt, kun je deze gegevensbescherming hier instellen.
Je gegevens kunnen worden overgebracht naar de servers van Google LLC in de Verenigde Staten. Er is een adequaatheidsbesluit van de EU-Commissie voor de VS, het Trans-Atlantic Data Privacy Framework (TADPF). Google heeft zichzelf gecertificeerd in overeenstemming met het TADPF en is daarom verplicht om te voldoen aan de Europese principes voor gegevensbescherming.
We gebruiken ook de remarketing- of "vergelijkbare doelgroepen"-functie van Google op onze website. Het doel van deze toepassing is het analyseren van bezoekersgedrag en interesses. Google gebruikt cookies om het websitegebruik te analyseren, wat de basis vormt voor het maken van op interesses gebaseerde advertenties. Cookies worden gebruikt om bezoeken aan de website en geanonimiseerde gegevens over het gebruik van de website te registreren. Er worden geen persoonlijke gegevens van bezoekers van de website opgeslagen. Als je vervolgens een andere website in het Google Display Netwerk bezoekt, krijg je advertenties te zien die hoogstwaarschijnlijk rekening houden met eerder bezochte product- en informatiegebieden>
Wij verzenden geen gegevens over jou in verband met Google Ads; gegevens worden uitsluitend verzonden door de browser of app die je gebruikt.
Je kunt je toestemming voor het gebruik van Google Ads op onze site herroepen met werking voor de toekomst door hier te klikken. Het intrekken van toestemming heeft geen invloed op de rechtmatigheid van de verwerking op basis van toestemming voordat deze werd ingetrokken.

Gebruikte cookies, verantwoordelijke partij: Google Ireland Limited

NaamDuur opslagNaam domeinDomein beschrijving
IDE1 jaardubbelklik.netBevat een willekeurig gegenereerde gebruikers-ID. Google kan deze ID gebruiken om de gebruiker op verschillende websites te herkennen en gepersonaliseerde reclame weer te geven.
RUL1 jaardubbelklik.netWordt gebruikt om bij te houden of advertenties zijn weergegeven en om de efficiëntie van advertenties te verhogen.
test_cookie15 minutendubbelklik.netWordt ingesteld als test om te controleren of de browser het plaatsen van cookies toestaat. Bevat geen identificatiekenmerken.
_gcl_au90 dagenmissPompadour.deWordt gebruikt om individuele gebruikers van elkaar te onderscheiden.
NID182 dagengoogle.nlGebruikt om gebruikersvoorkeuren en andere informatie op te slaan. Dit omvat met name de voorkeurstaal, het aantal zoekresultaten dat op de pagina moet worden weergegeven en de beslissing om het SafeSearch-filter van Google al dan niet te activeren.
DV7 minutengoogle.nlWordt gebruikt om gebruikersvoorkeuren en andere informatie op te slaan. Dit omvat met name de voorkeurstaal, het aantal zoekresultaten dat op de pagina wordt weergegeven en de beslissing om het SafeSearch-filter van Google al dan niet te activeren.
TOESTEMMING20 jaargoogle.nlDeze cookie wordt gebruikt om de voorkeuren en andere informatie van de gebruiker op te slaan. Dit omvat met name de voorkeurstaal, het aantal zoekresultaten dat op de pagina wordt weergegeven en de beslissing om het SafeSearch-filter van Google al dan niet te activeren.
AID3 maandengoogle.nlWordt gebruikt om gerichte advertenties in te schakelen.
1P_JAR1 maandgoogle.nlVerzamelt websitestatistieken en houdt conversiepercentages bij.

c. Criteo

Met jouw toestemming worden cookies voor de Criteo-service opgeslagen in de browser die je gebruikt wanneer je onze website bezoekt. Aan het einde van deze paragraaf leggen we uit welke cookies dit zijn.

De aanbieder en verantwoordelijke voor de gegevensbescherming voor reclamecampagnes in Duitsland is Criteo GmbH, München. Het privacybeleid dat van toepassing is op Criteo vind je hier. Je kunt ook bezwaar maken tegen het gebruik van je gegevens voor op interesses gebaseerde reclame door Criteo op deze website.

Let op onze waarschuwingen over derde landen, aangezien Criteo persoonsgegevens kan verwerken in landen die geen niveau van gegevensbescherming hebben dat voldoet aan de normen van de GDPR.

Wij verzenden geen gegevens die op jou betrekking hebben in verband met Criteo, maar gegevens worden uitsluitend verzonden door de browser die je gebruikt op basis van de cookies die met jouw toestemming zijn opgeslagen. Wij hebben geen toegang tot de persoonlijke gegevens die door Criteo worden verwerkt en zijn niet verantwoordelijk voor deze dienst in het kader van de wetgeving inzake gegevensbescherming.

Je kunt je toestemming voor het gebruik van Criteo op onze website op elk gewenst moment herroepen met werking voor de toekomst door hier te klikken. Het intrekken van de toestemming heeft geen invloed op de rechtmatigheid van de verwerking op basis van de toestemming voordat deze werd ingetrokken.

Gebruikte cookies, verantwoordelijke partij: Criteo GmbH

NaamDuur opslagNaam domeinDomein beschrijving
uid1 jaarcriteo.nlBevat een willekeurig gegenereerde gebruikers-ID. Criteo kan deze ID gebruiken om de gebruiker op verschillende websites te herkennen en gepersonaliseerde reclame weer te geven.

d. Facebook Pixel & Conversie API

Met jouw toestemming wordt de zogenaamde Facebook Pixel in je browser opgeslagen wanneer je onze website bezoekt. De aanbieder van deze functie voor de EU is Meta Platforms Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin, D02, Ierland.

We gebruiken de Facebook-pixel om onze advertenties op Facebook en op de met Facebook samenwerkende partners (het zogenaamde "Audience Network") via Facebook alleen weer te geven aan die mensen die onze website hebben bezocht en van wie we dus aannemen dat ze geïnteresseerd zijn in onze aanbiedingen en dus in onze advertenties. De Facebook-pixel stelt ons ook in staat om de effectiviteit van deze advertenties te meten door te bepalen of een persoon is doorgestuurd naar onze website nadat hij op een overeenkomstige advertentie heeft geklikt.

in het kader van de gegevensbeschermingswetgeving handelt Meta Platforms Ireland Ltd. gedeeltelijk voor ons als verwerker en gedeeltelijk zijn we samen met hen verantwoordelijk in overeenstemming met Art. 26 GDPR. In alle andere opzichten is Meta Platforms Ireland Ltd. als enige verantwoordelijk voor de overeenkomstige verwerking van persoonsgegevens.

Orderverwerking

Meta Platforms Ireland Ltd. treedt op als verwerker voor zover namens ons zogenaamde gebeurtenisgegevens worden verwerkt om voor ons rapporten op te stellen over de impact van onze reclamecampagnes via Facebook en andere Facebook-inhoud (bijv. onze berichten op facebook.com), evenals analyses en inzichten over gebruikers van onze website en hun gebruik van de website. Hiervoor worden geen profielen aangemaakt die we kunnen toewijzen aan specifieke gebruikers van onze website. "Gebeurtenisgegevens" is informatie die we met Facebook delen met behulp van de Facebook-pixel en die betrekking heeft op mensen en de acties die je op onze website onderneemt, zoals het bezoeken van onze website en het kopen van de producten die we aanbieden. Gebeurtenisgegevens omvatten informatie die wordt verzameld en doorgegeven wanneer mensen onze website bezoeken met behulp van Facebook login of Facebook plugins (bijvoorbeeld de "Vind ik leuk"-knop). Ze verzamelen echter geen informatie die wordt gecreëerd wanneer een gebruiker interactie heeft met onze website via de Facebook login, Facebook plugins of op een andere manier (bijvoorbeeld door in te loggen of door een artikel te markeren of te delen met "Vind ik leuk").
De contractuele basis voor orderverwerking door Meta Platforms Ireland Ltd. zijn de gebruiksvoorwaarden voor Facebook Business Tools en de bijbehorende voorwaarden voor gegevensverwerking. Daarnaast zijn de standaard contractuele clausules, het "Meta-EU Data Transfer Addendum", van toepassing met betrekking tot de verwerking van persoonsgegevens door Facebook in de VS

Gezamenlijke verantwoordelijkheid

In overeenstemming met art. 26 GDPR zijn wij samen met Meta Platforms Ireland Ltd. verantwoordelijk voor het gebruik van gebeurtenisgegevens die worden gegenereerd door ons gebruik van de Facebook-pixel, voor zover deze worden gebruikt om de weergave van onze via Facebook afgespeelde advertenties en de optimalisatie van de levering van deze advertentiecampagnes te verbeteren. Voor dit doel relateert Meta Platforms Ireland Ltd. deze gebeurtenisgegevens aan mensen die de producten van Facebook-bedrijven gebruiken om onze reclamecampagnes alleen te tonen aan mensen die onze website hebben bezocht (zogenaamde ad targeting) of van wie wordt aangenomen dat ze ook geïnteresseerd zijn in onze diensten. In verband met advertentietargeting en het optimaliseren van de levering van advertenties gebruikt Facebook Ireland Ltd. de door ons gegenereerde gebeurtenisgegevens alleen om de levering van advertenties te optimaliseren nadat deze zijn samengevoegd met andere gegevens die zijn verzameld door andere Facebook-adverteerders of op andere manieren op Facebook-producten. Facebook staat niet toe dat andere adverteerders of andere derden advertenties richten op basis van de evenementgegevens die wij aanleveren. Een beschrijving van welke persoonsgegevens door ons en Meta Platforms Ireland Ltd. als gezamenlijke verwerkingsverantwoordelijken worden verwerkt als gevolg van het gebruik van de pixel vind je hier. Volgens Facebook zijn dit de volgende gegevens
  • HTTP header informatie zoals informatie over de gebruikte webbrowser of app (bijv. user agent, taalinstelling land/taal)
  • Informatie over standaard/optionele gebeurtenissen zoals "paginaweergave" of "app-installatie", andere objecteigenschappen en knoppen waarop door bezoekers van de website is geklikt, producten die in het winkelmandje zijn geplaatst en producten die zijn gekocht, telkens volgens de configuratie van de zakelijke tool
  • Online identifiers zoals IP-adressen en, indien verstrekt, Facebook-gerelateerde identifiers of apparaat-ID's (zoals advertentie-ID's voor mobiele besturingssystemen) en informatie over de status van deactivering/beperking van advertentietracking;

De rechtsgrondslag voor gezamenlijk beheer is het contract dat hier beschikbaar is in overeenstemming met Art. 26 GDPR. Dit is gesloten om de respectieve verantwoordelijkheden voor het nakomen van de verplichtingen onder de GDPR met betrekking tot gezamenlijke verwerking vast te stellen. De informatie die vereist is op grond van artikel 13, lid 1, onder a) en b) GDPR is te vinden in het Gegevensbeleid van Facebook. De Facebook Pixel wordt gebruikt zoals uiteengezet in de gebruiksvoorwaarden voor dit product.

Voor informatie over de manier waarop Meta Platforms Ireland Ltd. persoonsgegevens verwerkt, met inbegrip van de rechtsgrondslag waarop Meta Platforms Ireland Ltd. zich baseert en de opties voor het uitoefenen van de rechten van betrokkenen ten opzichte van Facebook Ireland, verwijzen we naar het Gegevensbeleid van Meta Ireland.Op grond van het met ons gesloten contract is Meta Platforms Ireland Ltd. verantwoordelijk om betrokkenen in staat te stellen hun rechten op grond van artikel 15-20 van de GDPR uit te oefenen met betrekking tot de persoonsgegevens die door Meta Platforms Ireland Ltd. na gezamenlijke verwerking zijn opgeslagen. Uiteraard heeft dit geen invloed op je bestaande rechten ten opzichte van ons onder de GDPR (zie "Je rechten"). Je kunt deze rechten parallel tegen ons doen gelden.

Enige verantwoordelijkheid van Facebook

Meta Platforms Ireland Ltd. is volgens de gegevensbeschermingswetgeving als enige verantwoordelijk voor de verwerking van persoonsgegevens in verband met de Facebook Pixel die verder gaat dan het bovenstaande. Het privacybeleid van Meta Platforms Ireland Ltd. kun je hier vinden. Verdere manieren om bezwaar te maken tegen het gebruik van je persoonlijke gegevens door Facebook voor deze doeleinden vind je hier.
Ten slotte kun je je toestemming voor het gebruik van de Facebook-pixel op onze site herroepen door hier te klikken. Het intrekken van toestemming heeft geen invloed op de rechtmatigheid van de verwerking op basis van toestemming voordat deze werd ingetrokken.
Je gegevens kunnen worden doorgegeven aan de Verenigde Staten. Er is een adequaatheidsbesluit van de EU-Commissie voor de VS, het Trans-Atlantic Data Privacy Framework (TADPF). Meta heeft zichzelf gecertificeerd in overeenstemming met het TADPF en is daarom toegewijd aan het naleven van de Europese gegevensbeschermingsprincipes.
Facebook Conversie API
Naast de Facebook Pixel gebruiken we de Facebook Conversion API, een server-side event tracking interface. De functionaliteit en verwerking van gegevens als onderdeel van de Conversions API komt overeen met de functionaliteit en verwerking als onderdeel van het gebruik van de Facebook pixel.

Gebruikte cookies, verantwoordelijke partij: Facebook Ireland Ltd

NaamDuur opslagNaam domeinBeschrijving
_fbp90 dagenmissPompadour.comWordt gebruikt om individuele gebruikers van elkaar te onderscheiden.
fr90 dagenfacebook.comWordt gebruikt om individuele gebruikers van elkaar te onderscheiden.
ATN2 jaaratdmt.comBevat een willekeurig gegenereerde gebruikers-ID. Facebook kan deze ID gebruiken om de gebruiker op verschillende websites te herkennen en gepersonaliseerde reclame weer te geven.

e. Pinterest Tag

Met jouw toestemming worden cookies voor de Pinterest Tag service opgeslagen in de browser die je gebruikt wanneer je onze website bezoekt. Aan het einde van dit hoofdstuk leggen we uit welke cookies dit zijn.

De aanbieder van Pinterest Tag in de Europese Unie en de verantwoordelijke voor de gegevensbescherming is Pinterest Europe Ltd, Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Ierland. De informatie over gegevensbescherming die van toepassing is op Pinterest Tag is hier te vinden.

Hier vindt u informatie over hoe u bezwaar kunt maken tegen het gebruik van uw gegevens voor op interesses gebaseerde advertenties via Pinterest Tag. Als je een Pinterest account gebruikt, kun je hier je privacy instellingen wijzigen.

Je kunt je toestemming voor het gebruik van Pinterest op onze site op elk moment herroepen met werking voor de toekomst door hier te klikken. Het intrekken van toestemming heeft geen invloed op de rechtmatigheid van de verwerking op basis van toestemming voordat deze werd ingetrokken.
Uw gegevens kunnen worden overgedragen naar de Verenigde Staten. Er is een adequaatheidsbesluit van de EU-Commissie voor de VS, het Trans-Atlantic Data Privacy Framework (TADPF). Pinterest is niet gecertificeerd onder het TADPF. Gegevens worden overgedragen op basis van standaard contractuele clausules als passende garanties voor de bescherming van persoonsgegevens, die hier kunnen worden bekeken.
Wij verzenden geen gegevens over jou in verband met de Pinterest tag, maar de gegevens worden uitsluitend verzonden door de browser die je gebruikt op basis van de cookies die met jouw toestemming zijn opgeslagen. Wij hebben geen toegang tot de persoonlijke gegevens die door de Pinterest tag worden verwerkt en zijn niet verantwoordelijk voor deze dienst in het kader van de wetgeving inzake gegevensbescherming.

Gebruikte cookies, verantwoordelijke partij: Pinterest

NaamDuur opslagNaam domeinBeschrijving
_pin_unauth1 jaarmissPompadour.comIs een first-party cookie die acties groepeert voor gebruikers die niet kunnen worden geïdentificeerd door Pinterest.
_pinterest_ct_ua1 jaarpinterest.comIdentiek aan _pin_unauth, maar dan als cookie van derden.
_pinterest_sess1 jaarpinterest.comIs de cookie voor het inloggen op Pinterest. Je bevat gebruikers-ID's, verificatietokens en tijdstempels. Als gebruikers uitloggen, worden de verificatietokens verwijderd, maar de cookies blijven. We gebruiken de uitgelogde gebruikers-ID's om het gebruik en de meetbaarheid te optimaliseren.
_pinterest_ctSessiepinterest.nlBevat een gebruikers-ID en de tijdstempel waarop de cookie is aangemaakt.
_pinterest_ct_rtSessiepinterest.nlIdentiek aan _pinterest_ct
_epikSessiepinterest.comGeplaatst door de JavaScript-tag op basis van informatie verzonden door Pinterest met het geadverteerde verkeer om de gebruiker te identificeren
afgeleide_epikSessiepinterest.comGeplaatst door de Pinterest tag wanneer een match wordt herkend zonder dat er cookies aanwezig zijn, bijvoorbeeld met Enhanced Match.

f. TikTok Pixel

Met jouw toestemming maken we gebruik van de advertentiediensten van TikTok, een dienst die wordt geleverd door TikTok Technology Limited, een bedrijf dat is geregistreerd in de Republiek Ierland en is gevestigd op 10 Earlsfort Terrace, Dublin, D02 T380, Ierland

We gebruiken deze functie om onze reclame op TikTok te tonen aan mensen die onze website hebben bezocht of van wie we aannemen dat ze geïnteresseerd zijn in onze aanbiedingen en dus in onze reclame. TikTok stelt ons ook in staat om de effectiviteit van onze advertenties te meten door te bepalen of een persoon naar onze website is doorverwezen nadat hij op een overeenkomstige advertentie heeft geklikt

in termen van gegevensbeschermingswetgeving handelt TikTok deels als verwerker voor ons en zijn we deels samen met haar verantwoordelijk in overeenstemming met Art. 26 GDPR. Anders is TikTok alleen verantwoordelijk voor de overeenkomstige verwerking van persoonsgegevens. Een beschrijving van de respectievelijke wettelijke verantwoordelijkheid vind je hier onder Deel B, paragraaf 1.4. Van de daar genoemde diensten (per december 2022) maken we gebruik van de diensten a), b), c), d) en i). Je vindt de overeenkomsten die we in dit verband met TikTok hebben gesloten ook onder de bovenstaande link.

Als je een account hebt bij TikTok, kun je instellingen maken voor de verwerking van je persoonsgegevens, met name voor advertentiedoeleinden. Je vindt de toestemmingsverklaringen voor TikTok hier en verdere informatie hier

Je kunt je toestemming voor het gebruik van TikTok op onze site op elk moment herroepen met werking voor de toekomst door hier te klikken Link naar Toestemmingslaag. Het intrekken van toestemming heeft geen invloed op de rechtmatigheid van de verwerking op basis van toestemming voordat deze werd ingetrokken.

Let op onze waarschuwingen over derde landen, aangezien TikTok persoonsgegevens kan verwerken in landen waar geen niveau van gegevensbescherming is dat voldoet aan de normen van de GDPR. Je gegevens kunnen worden doorgegeven aan derde landen, zoals de VS. Er is een adequaatheidsbesluit van de EU-Commissie voor de VS, het Trans-Atlantic Data Privacy Framework (TADPF). TikTok is niet gecertificeerd onder het TADPF. De doorgifte van gegevens naar de VS en naar derde landen zonder adequaatheidsbesluit is onder andere gebaseerd op standaard contractuele clausules als passende garanties voor de bescherming van persoonsgegevens, die hier kunnen worden bekeken.

Gebruikte cookies, verantwoordelijke partij: TikTok Technology Limited

NaamDuur opslagNaam domeinBeschrijving
_ttp13 maandenmissPompadour.comBevat een anoniem gebruikers-ID. Wordt gebruikt om advertenties weer te geven die relevant zijn voor de gebruiker.
_tt_inschakelen_cookie13 maandenmissPompadour.comSlaat op dat er cookies zijn ingesteld door TikTok

13. Reviews.io en beoordelingen

Gebruik van het beoordelingsportaal

Om onze service voortdurend te verbeteren, bieden we je de mogelijkheid om ons te beoordelen via het onafhankelijke portaal reviews.io van REVIEWS.io 2020 GmbH, Stralauer Allee 6, 10245 Berlijn, Duitsland. Als je bent ingeschreven voor onze nieuwsbrief, sturen we je een paar dagen nadat je bestelling is verzonden een e-mail om je ervaring met MissPompadour, onze klantenservice en onze producten te evalueren. In de evaluatiemail vind je een link die je naar ons evaluatieformulier op reviews.io brengt. Wanneer je op deze link klikt, stuurt je browser je e-mailadres, je klantnaam, de ID van je bestelling en de ID's van de producten die je hebt besteld door naar reviews.io (gegevensbescherminghinweise). Zolang je geen beoordeling indient, verklaart reviews.io dat deze gegevens niet worden opgeslagen ondanks het klikken op de link. Wanneer je een recensie indient, wordt alleen je voornaam gepubliceerd. Het indienen van een recensie is natuurlijk vrijwillig.
Je kunt ons beoordelingsprofiel op reviews.io hier vinden.

Widgets en badges met beoordelingen

Op onze website worden zogenaamde REVIEWS.io badges en widgets weergegeven. Dit is een zegel waarmee bezoekers van onze website kunnen zien hoe klanten ons hebben beoordeeld. We hebben REVIEWS.io 2020 GmbH, Stralauer Allee 6, 10245 Berlijn, Duitsland, opdracht gegeven om ons deze beoordelingsfunctie en het zegel als verwerker te leveren, zodat we het in onze website kunnen integreren.
Wanneer de REVIEWS.io badge op onze website wordt weergegeven, worden de datum en tijd van toegang en de hoeveelheid overgedragen gegevens opgeslagen in een logbestand als onderdeel van de orderverwerking. De logbestanden worden uiterlijk 5 dagen na aanmaak automatisch verwijderd.
Ons belang bij dit evaluatiesysteem en de integratie van de badge in onze website is om potentiële klanten te informeren over de tevredenheid van onze klanten, zodat dit in ons voordeel kan worden gebruikt bij de beslissing om diensten bij ons af te nemen. De wettelijke basis hiervoor is Art. 6 para. 1 lit. f) GDPR.

14. WhatsApp chat

Voor WhatsApp-chat gebruiken we Sinch, een softwareoplossing van Sinch Sweden AB, Lindhagensgatan 74, 112 18 Stockholm, Zweden, als onderdeel van een overeenkomst voor gegevensverwerking. Voor deze dienst wordt de WhatsApp Business API gebruikt, wat betekent dat WhatsApp geen toegang heeft tot persoonlijke gegevens die onder onze verantwoordelijkheid vallen. De berichten die met ons worden uitgewisseld, worden uiteraard ook versleuteld wanneer de Business API wordt gebruikt, zodat derden geen toegang hebben tot de inhoud. De rechtsgrondslag voor de betreffende gegevensverwerking is art. 6 lid 1 letter f) GDPR, aangezien de betreffende gebruiker door het gebruik van de chatfunctie duidelijk maakt dat hij via dit kanaal met ons wil communiceren en de betreffende verwerking van persoonsgegevens daarom in zijn belang is.

Het gebruik van WhatsApp door de betreffende gebruiker is uitsluitend onderworpen aan de overeenkomsten die de gebruiker heeft gesloten met de WhatsApp-aanbieder.

16. Gebruiksvoorwaarden voor onze Facebookpagina

Het volgende is van toepassing op onze aanwezigheid op facebook.com in aanvulling op dit privacybeleid: Vanwege het gebruik van Facebook Insights zijn wij samen met Facebook Ireland Ltd, 4 Grand Canal Square Grand Canal Harbour, Dublin 2, Ierland verantwoordelijk voor onze Facebook-pagina. De rechtsgrondslag hiervoor is het contract dat op deze pagina beschikbaar is. De gezamenlijke verantwoordelijkheid omvat het aanmaken van zogenaamde gebeurtenissen en de consolidatie daarvan in Page Insights, die aan ons beschikbaar worden gesteld. Wat gebeurtenissen zijn, staat beschreven op de eerder genoemde Facebook Insights website. Volgens Facebook zijn je dat in het bijzonder
  • Het bekijken van een pagina, een post, een video, een verhaal of andere inhoud die is gekoppeld aan een pagina
  • Interactie met een verhaal
  • Je aan- of afmelden voor een pagina
  • Een pagina of bericht markeren met "Vind ik leuk" of "Niet langer leuk"
  • Een pagina aanbevelen in een bericht of commentaar
  • Commentaar geven op, delen van of reageren op een paginapost (inclusief het soort reactie)
  • Een paginapost verbergen of als spam rapporteren
  • Beweeg met de muis over een link naar een pagina of de naam of profielfoto van een pagina om een voorbeeld van de pagina-inhoud te zien
  • Klik op de website knop, telefoonnummer knop, "Plan route" knop of een andere knop op een pagina
  • De gebeurtenis van een pagina bekijken, reageren op een gebeurtenis (inclusief het type reactie), klikken op een link voor evenementtickets
  • Een Messenger gesprek starten met de pagina
  • Artikelen in een sitewinkel bekijken of erop klikken
  • Informatie over de actie, de persoon die de actie heeft uitgevoerd en de browser/app die daarvoor is gebruikt. Dit zijn bijvoorbeeld
  • Datum en tijd van de actie
  • Land/stad (geschat op basis van het IP-adres of geïmporteerd uit het gebruikersprofiel voor ingelogde gebruikers)
  • Taalcode (van de HTTP header van de browser en/of de taalinstelling)
  • Leeftijds-/geslachtsgroep (uit het gebruikersprofiel, alleen voor ingelogde gebruikers)
  • Eerder bezochte websites (uit de HTTP-header van de browser)
  • Of de actie is uitgevoerd op een computer of op een mobiel apparaat (van de browser user agent of van app attributen)
  • Facebook gebruikers-ID (alleen voor ingelogde gebruikers)

Facebook Ierland verzekert dat het een wettelijke basis heeft voor de verwerking van de Insights-gegevens, die wordt uiteengezet in het gegevensbeleid van Facebook Ierland. Facebook Ierland neemt de nakoming van de verplichtingen op grond van de GDPR op zich voor de verwerking van Insights-gegevens (waaronder artikel 12 en 13 GDPR, artikel 15 tot en met 21 GDPR, artikel 33 en 34 GDPR). Facebook Ierland neemt passende technische en organisatorische maatregelen in overeenstemming met artikel 32 GDPR om de beveiliging van de verwerking te waarborgen. Dit omvat de maatregelen die hieronder op deze pagina worden vermeld (dit zal van tijd tot tijd worden bijgewerkt, bijvoorbeeld om rekening te houden met technologische ontwikkelingen). Alle medewerkers van Facebook Ierland die betrokken zijn bij de verwerking van Insights-gegevens zijn gebonden aan passende overeenkomsten om de vertrouwelijkheid van Insights-gegevens te handhaven.

Facebook Ierland voorziet betrokkenen van de essentie van dit Page Insights Supplement (artikel 26, lid 2 GDPR). Dit gebeurt momenteel via de informatie over Page Insights gegevens, die toegankelijk is vanaf alle pagina's.

Als een betrokkene zijn rechten op grond van de GDPR met betrekking tot de verwerking van Insights-gegevens tegen ons doet gelden, zijn wij verplicht om alle relevante informatie over dergelijke verzoeken onmiddellijk, maar uiterlijk binnen zeven kalenderdagen, door te sturen naar Facebook Ierland. Facebook Ierland heeft toegezegd te reageren op verzoeken van betrokkenen in overeenstemming met de verplichtingen die op ons rusten.

Bovenstaande verklaringen hebben geen invloed op de aanspraken die elke betrokkene rechtstreeks jegens ons kan doen gelden, in het bijzonder de aanspraken die voortvloeien uit Art. 15 e.v. van de GDPR. GDPR.

De rechtsgrondslag voor de betreffende gegevensverwerking is Art. 6 para. 1 lit. f) GDPR. Alleen personen die gericht toegang hebben tot onze pagina op facebook.com en dus opzettelijk een website gebruiken waarop het gegevensbeleid voor facebook.com van toepassing is, worden getroffen door de gegevensverwerking. De gegevensverwerking waaraan de betrokkene wordt onderworpen bij het bezoeken van onze website op facebook.com gaat daarom niet verder dan de gegevensverwerking die Facebook ook zou uitvoeren als onze website niet op facebook.com zou bestaan. Als de betrokkene hier niet mee akkoord zou gaan, zou je facebook.com niet bezoeken. Daarom volgt uit het bezoek aan onze website op facebook.com dat de betrokkene een hoger belang heeft om onze pagina daar te bezoeken om de inhoud die we daar aanbieden te consumeren en om ermee te kunnen interageren. Ons rechtmatige belang is dus om deze site te gebruiken voor onze bedrijfscommunicatie om direct of indirect de verkoop van de diensten die wij aanbieden te bevorderen.

17. Verzending

Bestelgerelateerde gegevens (contact- en aflevergegevens) kunnen worden doorgegeven aan onze verzendpartner voor verzending.

Verzending naar Zwitserland

Voor de verzending van je bestelling naar Zwitserland werken we samen met onze verzendpartner exporto GmbH.




Zwitserland - Verzending binnen Duitsland:exporto GmbHMax-Stromeyer-Str. 172DE-78467 Konstanz



Rechtbank van registratie: Lokale rechtbank FreiburgRegistratienummer: HRB 721808BTW-nummer: DE331284697




Z witserland - Verzending binnen Zwitserland:exporto Schweiz GmbHHafenstraße 50CCH-8280 Kreuzlingen


UID: CHE-130.123.814
MWST: CHE-130.123.814 MWST



Contact:Telefoon: +49 7531 3027860E-mail: info@exporto.de

18. Uw rechten

Je hebt de volgende rechten in het bijzonder in verband met je persoonsgegevens onder de GDPR. Raadpleeg voor meer informatie de wettelijke bepalingen (in het bijzonder Art. 15 e.v. GDPR).

Recht op informatie

Volgens Art. 15 GDPR heb je het recht om van ons bevestiging te vragen of er persoonsgegevens over jou door ons worden verwerkt. Als dit het geval is, heb je recht op informatie over deze persoonsgegevens en op verdere informatie zoals gespecificeerd in Art. 15 GDPR.

Recht op rectificatie

Volgens Art. 16 GDPR heb je het recht om van ons zonder onnodige vertraging de rectificatie te verkrijgen van onjuiste persoonsgegevens die op jou betrekking hebben. Rekening houdend met de doeleinden van de verwerking, heb je ook het recht om onvolledige persoonsgegevens te laten aanvullen, onder meer door middel van een aanvullende verklaring.

Recht op wissen ("recht om vergeten te worden")

Binnen de grenzen van Art. 17 GDPR heb je het recht om te eisen dat we je persoonsgegevens zonder onnodige vertraging wissen. Wij zijn verplicht om persoonsgegevens onmiddellijk te wissen als aan de overeenkomstige vereisten van Art. 17 GDPR is voldaan. Zie voor meer informatie Art. 17 GDPR.

Recht op beperking van de verwerking

In overeenstemming met Art. 18 GDPR heb je onder bepaalde voorwaarden het recht om te eisen dat we de verwerking van je persoonsgegevens beperken. Raadpleeg voor meer informatie Art. 18 GDPR.

Recht op gegevensoverdraagbaarheid

Onder de voorwaarden van Art. 20 GDPR heb je het recht om de persoonsgegevens die op jou betrekking hebben en die je aan ons hebt verstrekt, te ontvangen in een gestructureerd, algemeen gebruikt en machineleesbaar formaat. Volgens Art. 20 GDPR heb je ook het recht om deze gegevens door te geven aan een andere verwerkingsverantwoordelijke zonder dat wij je daarbij hinderen, mits de verwerking is gebaseerd op toestemming volgens Art. 6 lid 1 lit. a) GDPR of Art. 9 lid 2 lit. a) GDPR of op een contract volgens Art. 6 lid 1 lit. b) GDPR en de verwerking wordt uitgevoerd via geautomatiseerde middelen.

Recht om een klacht in te dienen bij de toezichthoudende autoriteit

In overeenstemming met Art. 77 GDPR heb je het recht om een klacht in te dienen bij de toezichthoudende autoriteit, onverminderd enig ander administratief of gerechtelijk rechtsmiddel. Dit recht bestaat met name in de lidstaat van je gewone verblijfplaats, je werkplek of de plaats van de vermeende inbreuk als je van mening bent dat de verwerking van persoonsgegevens die op jou betrekking hebben inbreuk maakt op de GDPR.

Recht op bezwaar

Op grond van Art. 21 GDPR heb je het recht om bezwaar te maken tegen de verwerking van je persoonsgegevens die is gebaseerd op Art. 6(1)(e) of (f) GDPR; dit geldt ook voor profilering op basis van deze bepalingen.

Wanneer wij je persoonsgegevens verwerken voor direct marketing doeleinden, heb je te allen tijde het recht om bezwaar te maken tegen de verwerking van je persoonsgegevens voor dergelijke marketing, waaronder profilering voor zover je verband houdt met dergelijke direct marketing.

19. Uitleg van verschillende termen

Browser - dit is de software die je gebruikt om op internet te surfen en toegang te krijgen tot onze website.
EER - is de Europese Economische Ruimte. Dit omvat naast de EU-lidstaten ook IJsland, Liechtenstein en Noorwegen.
Derde landen - zijn landen die geen deel uitmaken van de EER en waarvoor je geen adequaat besluit van de EU-Commissie hebt
IP-adres - elk apparaat dat gegevens uitwisselt via het internet heeft een unieke identificatie nodig, anders kunnen gegevens (bijv. websites) die naar dit apparaat moeten worden gestuurd niet worden afgeleverd. De computer, smartphone, tablet, enz. die je gebruikt, maakt daarom gebruik van een IP-adres zodat je gegevens van het internet kunt ophalen en ontvangen. In de regel gebruik je niet voor elk eindapparaat een apart IP-adres, maar de technologie die wordt gebruikt om verbinding te maken met internet (bijvoorbeeld je internetrouter thuis) zorgt ervoor dat alle eindapparaten in een netwerk naar buiten toe onder een gemeenschappelijk IP-adres verschijnen.
lit. - is een Latijnse afkorting voor "letter", die wordt gebruikt bij het citeren van wetteksten. Art. 6 lid 1 lit. a) GDPR betekent dus "letter a)".
Standaard contractuele clausules - zijn een reeks contracten verstrekt door de EU Commissie die de basis kunnen vormen voor gegevensoverdracht naar een derde land in overeenstemming met Art. 46 para. 2 lit. d) GDPR.