• Gratis verzending vanaf 100€
  • Betaal met iDEAL
  • Gratis kleuradvies
Naar de startpagina
€ 0,00
Privacybeleid Terug

Privacy policy

1. Verantwoordelijk
2. Gegevensbeschermingbeauftragter
3. Technische werking van onze website
4. Opsporing en verdediging van aanvallen op onze website
5. Aanmaken van een klantenaccount
6. Bestellingen
7. Betalingsdienstverlener
8. Klantenservice
9. E-mail nieuwsbrief
10. Waarschuwing voor gegevensoverdracht naar derde landen
11. Tools voor het analyseren van het gebruik van onze website
12. Advertentiediensten
13. Recensies.io en beoordelingen
14. WhatsApp chat
15. Links naar onze sociale mediasites
16. Gegevensbescherminghinweise voor onze Facebook-pagina
17. Verzending
18. Jouw rechten
19. Uitleg van verschillende termen

1. Verantwoordelijk

MissPompadour GmbH
Am Reitfeld 10, 93161 Sinzing, Duitsland
Telefoon: +49 941 206 068 20
E-mail: kontakt@misspompadour.de

2. Functionaris voor gegevensbescherming

Onze functionaris voor gegevensbescherming is je graag van dienst op bovenstaand adres en op datenschutz@misspompadour.de.

3. Technische werking van onze website

Wanneer je onze website bezoekt met je browser, stuurt deze verschillende persoonlijke gegevens naar ons door. Wij gebruiken de volgende gegevens voor de volgende doeleinden:
We verwerken het zogenaamde IP-adres zodat de browser die je gebruikt inhoud van onze website kan ophalen en dus kan gebruiken. De rechtsgrondslag voor deze verwerking van het IP-adres is Art. 6 para. 1 lit. f) GDPR, omdat het ook in jouw belang is dat we het technisch mogelijk maken om onze website te gebruiken wanneer je deze bezoekt. Als het bezoek aan onze website dient voor het afsluiten van een contract of de voorbereiding daarvan, is de rechtsgrondslag voor de verwerking Art. 6 para. 1 lit. b) GDPR.

We verwerken ook de volgende gegevens voor statistische doeleinden
  • Datum en tijd van toegang
  • Naam en URL van de geraadpleegde pagina of het geraadpleegde bestand
  • gebruikte browser, besturingssysteem van het eindapparaat
  • HTTP-statuscode

We gebruiken deze gegevens niet voor persoonlijke doeleinden, maar om statistische analyses te maken van hoe en onder welke technische omstandigheden onze website wordt gebruikt om fouten op te sporen en verbeteringen aan te brengen (bijvoorbeeld in de gebruikersbegeleiding). De gegevens worden niet verwerkt in combinatie met andere gegevens die ons in staat zouden stellen een persoonlijke referentie vast te stellen. Er worden dus geen persoonlijke gebruikersprofielen aangemaakt. De rechtsgrondslag voor het gebruik van de gegevens voor het maken van statistieken is Art. 6 para. 1 lit. f) GDPR. Ons legitieme belang bij een dergelijke verwerking is dat deze statistieken ons in staat stellen om storingen van onze website vast te stellen en deze te optimaliseren, zodat het gebruik van de website zo goed mogelijk overeenkomt met de belangen van de gebruikers en daardoor door ons succesvol kan worden gebruikt.
Bovendien worden de persoonlijke gegevens die je browser doorgeeft niet verwerkt of opgeslagen.
Gebruik van Cloudfront
Wij maken op onze website gebruik van het Cloudfront CDN content delivery network van Amazon Web Services EMEA SARL (38 avenue John F. Kennedy, L-1855, Luxemburg; "Cloudfront"). Dit is een supraregionaal netwerk van servers in verschillende datacenters waarmee onze webserver verbinding maakt en via welke bepaalde content van onze website wordt afgeleverd. Het doel van de gegevensverwerking is om de laadtijden van onze website te optimaliseren en zo ons aanbod gebruiksvriendelijker te maken. Hierbij kan de volgende informatie worden verzameld IP-adres, informatie over systeemconfiguratie, informatie over verkeer van en naar websites van klanten (zogenaamde serverlogbestanden). Uw gegevens kunnen naar de VS worden verzonden. De EU-Commissie heeft een adequaatheidsbesluit uitgevaardigd voor de VS, het Trans-Atlantic Data Privacy Framework (TADPF). Cloudfront heeft zichzelf gecertificeerd in overeenstemming met het TADPF en is dus toegewijd aan het naleven van de Europese gegevensbeschermingsprincipes. Uw persoonsgegevens worden verwerkt op basis van Art. 6 para. 1 lit. f GDPR uit hoofde van ons doorslaggevende legitieme belang in het op behoeften gebaseerde en gerichte ontwerp van de website. Je hebt het recht om, op gronden die verband houden met jouw specifieke situatie, te allen tijde bezwaar te maken tegen de verwerking van jouw persoonsgegevens die is gebaseerd op art. 6 lid 1 lit. f GDPR. Meer gedetailleerde informatie over het bezwaar tegen verwerking bij het gebruik van Cloudfront vind je hier en hier.

Individuele instellingen voor cookies

We leggen je hieronder uit dat er verschillende cookies worden gebruikt op onze website, hoewel dit voor de meeste cookies alleen het geval is als je de bijbehorende toestemming geeft.

Via onderstaande links kun je nagaan welke browserinstellingen voor jou het belangrijkst zijn, of en hoe cookies worden verwerkt:

Gebruikte cookies

We gebruiken de volgende cookies, die technisch noodzakelijk zijn voor de werking van onze website:

Toestemming & cookie-instellingen

NaamOpslagperiodeDomeinBeschrijving
mpCookieBanner1 jaarmisspompadour.comSlaat op of de toestemmingsbanner al aan de gebruiker is getoond
mpCookieSettings1 jaarmisspompadour.comSlaat de instellingen van de gebruiker voor de toestemmingsbanier op
mpPinterestButton1 jaarmisspompadour.comSlaat op of de gebruiker toestemming heeft gegeven voor de weergave van de Pinterest "Pin-it" knop via 2-klik oplossing
mpYoutubeVideos1 jaarmisspompadour.comSlaat op of de gebruiker heeft ingestemd met het insluiten van Youtube-video's

Shopware (winkelsysteem)

NaamOpslagperiodeDomeinBeschrijving
tijdzone30 dagenmisspompadour.comDetectie van de juiste tijdzone van de gebruiker.
csrf[frontend.account.login]Sessiemisspompadour.deBeveiligingscookie voor het inloggen op de klantenrekening.
csrf[frontend.account.register.save]Sessiemisspompadour.comBeveiligingscookie voor de registratie in de winkel.
csrf[frontend.checkout.line-item.add]Sessiemisspompadour.comBeveiligingscookie voor het toevoegen van producten aan het winkelwagentje.
csrf[*]Sessiemisspompadour.comBeveiligingscookies voor kernfuncties van het winkelsysteem.
sessie*Sessiemisspompadour.comIdentificeert de sessie van een gebruiker
AWSALBTGCORS7 dagenmisspompadour.deZorgt voor de technische functionaliteit van de winkel tijdens hoge systeembelastingen. Onderdeel van Amazon Web Services Elastic Load Balancing, dat gebruikers zo nodig altijd met dezelfde server verbindt.
AWSALBTG7 dagenmisspompadour.comZorgt voor de technische functionaliteit van de winkel onder hoge systeembelasting. Onderdeel van Amazon Web Services Elastic Load Balancing, dat gebruikers zo nodig altijd met dezelfde server verbindt.
Daarnaast gebruiken we met jouw toestemming de volgende cookie, die technisch niet noodzakelijk is:

MissPompadour Analytics

NaamOpslagperiodeDomeinBeschrijving
_mpParams1 jaarmisspompadour.comDeze cookie stelt ons in staat je bezoekersbron (referrer URL) te identificeren wanneer je een nieuwe bestelling plaatst

4. Opsporing en verdediging van aanvallen op onze website

Wij verwerken je IP-adressen samen met de datum en tijd van toegang en de URL of het bestand waartoe toegang is verkregen, beperkt tot dit doel, voor de opsporing en verdediging van aanvallen op de systemen die gebruikt worden om onze website te beheren. Dergelijke aanvallen zouden de beoogde functionaliteit van de systemen, het gebruik van onze website of de functionaliteit ervan kunnen schaden, evenals de veiligheid van de bezoekers van onze website. Wij streven hierbij het legitieme belang na om de veiligheid van de verwerking te waarborgen overeenkomstig art. 32 DSGVO, zowel het herkennen als het afweren van aanvallen om ons en de bezoekers van onze website te beschermen tegen schade. Ontvangers van deze gegevens kunnen wetshandhavingsinstanties zijn, evenals (technische) dienstverleners die ons ondersteunen bij het opsporen van of verdedigen tegen de aanvallen. De rechtsgrondslag voor de verwerking is Art. 6 lid 1 lit. f) DSGVO. De IP-adressen worden na 90 dagen gewist, tenzij in individuele gevallen verdere opslag noodzakelijk is voor bovengenoemde doeleinden. In dit geval verwijderen we de gegevens wanneer het doel ophoudt te bestaan.

5. Een klantenaccount aanmaken

Als je op onze website een klantenaccount aanmaakt, verwerken wij de gegevens die je verstrekt om het klantenaccount in te stellen en te beheren en om je in staat te stellen gebruik te maken van de diensten die wij in verband met het klantenaccount aanbieden. In het klantenaccount kunnen wij, naast de gegevens die je bij het instellen van het account verstrekt, ook andere gegevens verwerken die in verband met je gebruik van het account ontstaan en voor jou zichtbaar zijn, zoals een bestelgeschiedenis. De rechtsgrondslag voor de overeenkomstige verwerking van je gegevens is Art. 6 lid 1 lit. b) DSGVO.

We sturen een e-mail naar het e-mailadres dat je bij de registratie hebt opgegeven met het verzoek om je registratie te bevestigen. Dit is om te voorkomen dat derden een klantenaccount openen door misbruik te maken van jouw e-mailadres, voor jouw en onze bescherming. De rechtsgrondslag hiervoor is Art. 6 Paragraaf 1 lit. f) DSGVO.

Deze gegevens met betrekking tot het klantenaccount worden opgeslagen totdat het klantenaccount wordt verwijderd. Als we wettelijk verplicht zijn de gegevens langer op te slaan (bijv. om te voldoen aan boekhoudkundige verplichtingen of wettelijk vereist bewijs) of als we wettelijk gerechtigd zijn de gegevens langer op te slaan (bijv. vanwege een lopend juridisch geschil tegen de eigenaar van een klantaccount), worden de gegevens verwijderd nadat de opslagverplichting of het recht is verstreken.

Bonusprogramma "PompCoins

Als je je registreert voor en gebruik maakt van ons bonusprogramma, verwerken we de gegevens die je verstrekt en de interacties die je hebt met onze website of app om je bonusprogramma-account in te stellen en te beheren, om punten bij te schrijven of in te wisselen en om je in staat te stellen gebruik te maken van de diensten die we in verband met het bonusprogramma aanbieden. In het bonusprogramma-account worden, naast de gegevens die je bij het instellen van het account hebt verstrekt, nog meer gegevens verwerkt die ontstaan in verband met het gebruik van het account, zoals welke interacties waarvoor punten worden toegekend zijn uitgevoerd, wanneer punten zijn verzilverd en wanneer punten aflopen. De rechtsgrondslag voor de desbetreffende verwerking van uw gegevens is art. 6 lid 1 lit. b) DSGVO. Deze gegevens met betrekking tot het account van het bonusprogramma worden opgeslagen totdat het klantenaccount wordt verwijderd. Als wij wettelijk verplicht zijn om de gegevens langer op te slaan (bijv. om te voldoen aan boekhoudkundige verplichtingen of wettelijk vereiste bewijzen) of als wij wettelijk gerechtigd zijn om de gegevens langer op te slaan (bijv. vanwege een lopend juridisch geschil tegen de eigenaar van een bonusprogramma-account), worden de gegevens na afloop van de opslagverplichting of machtiging gewist.

6. Bestellingen

Wanneer je een door ons aangeboden dienst bestelt, verwerken wij de door jou verstrekte gegevens voor het sluiten en uitvoeren van de betreffende overeenkomst. De rechtsgrondslag voor de verwerking is Art. 6 Paragraaf 1 lit. b) DSGVO. Vanwege wettelijke voorschriften zijn wij verplicht een orderbevestiging per e-mail te sturen naar het door jou opgegeven e-mailadres wanneer je via onze website een bestelling plaatst. Bovendien zijn wij bij het sluiten van een overeenkomst onderworpen aan wettelijke verplichtingen tot het bijhouden en bewaren van gegevens. De rechtsgrondslag voor de desbetreffende verwerking is in elk geval artikel 6 lid 1 lit. c) DSGVO.

Wij verwerken de door jou verstrekte gegevens ook voor het herkennen en afwenden van pogingen tot fraude op grond van artikel 6, lid 1, onder f), DSGVO. Ons doel hier is ons te beschermen tegen frauduleuze transacties.

De gegevens worden gewist als een wettelijke verplichting bestaat wanneer de opslagverplichting ophoudt te bestaan, tenzij wij recht hebben op verdere verwerking (bijv. in een juridisch geschil). Anders verwijderen we de gegevens wanneer ze niet langer nodig zijn om het al dan niet bestaan van een vordering te bewijzen.

7. Aanbieder van betalingsdiensten

Voor alle door ons aangeboden betalingsmogelijkheden is de betreffende aanbieder verantwoordelijk volgens de wet op de gegevensbescherming. Voor zover voor de uitvoering van een overeenkomst met jou gegevens (naam, adres, e-mailadres, bestelnummer, te betalen koopprijs) aan de betreffende betalingsdienstaanbieder worden doorgegeven, gebeurt dit op basis van art. 6 lid 1 letter b) DSGVO, zodat de betreffende betalingsdienstaanbieder over de gegevens beschikt die hij nodig heeft voor de uitvoering van de betalingstransactie en de keuze van de beschikbare betaalmiddelen. Als de betalingsdienstaanbieder gegevens over jou aan ons doorgeeft, gebruiken wij deze gegevens ook voor de uitvoering van de overeenkomstige contractuele relatie met jou. De rechtsgrondslag is daarom ook art. 6 lid 1 lit. b) DSGVO.

Gebruikte cookies

Paypal

NaamOpslagperiodeDomeinBeschrijving
paypalplus_sessie_v2Sessiemisspompadour.comBevat gegevens voor de betalingstransactie van een bestelling.

Klarna

NaamOpslagperiodeDomeinBeschrijving
thx_global_guid5 jaaronline-metrix.netGebruikt om fraude op te sporen en te voorkomen.
thx_guid5 jaaronline-metrix.netGebruikt om fraude op te sporen en te voorkomen.

Streep

NaamOpslagperiodeDomeinBeschrijving
__stripe_sidSessiemissPompadour.comWordt gebruikt om de sessie te identificeren bij het afrekenen met Stripe.
__stripe_mid1 jaarmissPompadour.nlWordt gebruikt om de gebruiker te identificeren bij het afrekenen met Stripe.

Amazon Pay

NaamOpslagperiodeDomeinBeschrijving
sessie-token1 jaaramazon.nlBevat een token om de sessie te identificeren bij het afrekenen voor Amazon Pay
sessie-id-*1 jaaramazon.nlBevat aanvullende informatie zoals de tijd waarop de sessie werd geïnitialiseerd
apay-sessie-set1 jaarmissPompadour.comBevat aanvullende informatie om de afrekensessie voor Amazon Pay te identificeren

8. Klantenservice via Dixa

Wij gebruiken het systeem "Dixa" van de provider Dixa ApS, Vimmelskaftet 41A, 1 Sal., 1161 Kopenhagen, Denemarken, om vragen van gebruikers, die klanten, potentiële klanten of derden kunnen zijn, sneller en efficiënter te kunnen beheren en beantwoorden. De wettelijke basis hiervoor is ons legitieme belang om jouw verzoek snel en effectief te verwerken overeenkomstig Art. 6 Paragraaf 1 lit. f) DSGVO. Als uw verzoek dient voor het sluiten van een overeenkomst met ons, is de verdere rechtsgrondslag voor de verwerking art. 6 lid 1 lit. b) DSGVO.
Als Europees bedrijf is Dixa onderworpen aan de eisen van de GDPR. Dixa levert ons haar software voor de verwerking van onze klantenvragen en verwerkt klantgegevens alleen in technische zin.Wij hebben met Dixa een overeenkomst gesloten voor het in opdracht verwerken van gegevens overeenkomstig art. 28 DSGVO, waarin Dixa zich verplicht de aldus ontvangen gegevens uitsluitend volgens onze instructies te verwerken en het EU-niveau van gegevensbescherming in acht te nemen.
Er worden verschillende categorieën gegevens verwerkt: Contactgegevens (bijv. naam, adres, telefoonnummer, e-mail), inhoudelijke gegevens (bijv. foto's), de gegevens die je invoert. We hebben ervoor gezorgd dat gebruikersgegevens bij Dixa veilig zijn. De communicatie wordt versleuteld met behulp van het HTTPS-protocol en SSL-certificaten en de gegevens worden in Europa opgeslagen. Je gegevens worden verwijderd nadat je verzoek is afgehandeld, tenzij we wettelijk verplicht zijn ze langer te bewaren. In dit geval vindt de verwijdering plaats na het verstrijken van de desbetreffende verplichting.
U kunt te allen tijde bezwaar maken tegen deze gegevensverwerking met werking voor de toekomst door Dixa op de hoogte te stellen van uw beslissing via een van de bovengenoemde contactmogelijkheden. Meer informatie over Dixa is te vinden in het privacybeleid

8.1 Contactformulier

Als je ons contactformulier gebruikt, gebruiken we de gegevens die je ons verstrekt om je verzoek te verwerken. De rechtsgrondslag hiervoor is ons legitieme belang bij de verwerking van jouw verzoek overeenkomstig Art. 6 Paragraaf 1 lit. f) DSGVO. Als uw verzoek dient voor het sluiten van een overeenkomst met ons, is de verdere rechtsgrondslag voor de verwerking art. 6 lid 1 lit. b) DSGVO.

Je gegevens worden gewist nadat je vraag is behandeld, tenzij we wettelijk verplicht zijn ze langer te bewaren. In dit geval vindt de verwijdering plaats na het verstrijken van de desbetreffende verplichting.

8.2 FAQ via Elevio

We gebruiken Elev.io, een dienst van Elevio Pty Ltd, Level 1, 2 Mill Place , Melbourne, Victoria 3000, Australië omje antwoorden te geven op veelgestelde vragen / FAQ's over onze dienst in context. Elev.io slaat gebruikersgerelateerde gegevens alleen namens ons op als u deze actief naar ons stuurt via het contactformulier op de door Elev.io aangeboden hulppagina's. Elev.io, zet zich in om deze gegevens alleen te gebruiken voor directe dienstverlening in onze context. De door Elev.io verzamelde informatie wordt over het algemeen opgeslagen op een Elev.io server in Australië, Elev.io voldoet aan de bepalingen van de GDPR bij het verwerken van persoonsgegevens. Als Australisch bedrijf is Elev.io onderworpen aan de vereisten van de Australische Privacy Act 1988 (Cth). De rechtsgrondslag voor de verwerking van gegevens is jouw toestemming overeenkomstig art. 6 lid 1 lit. a DSGVO en ons gerechtvaardigd belang overeenkomstig art. 6 lid 1 lit. f) DSGVO om je gemakkelijk toegang te bieden tot hulponderwerpen. Je kunt meer informatie vinden in het privacybeleid van Elev.io.

9. E-mailnieuwsbrief en reclame per post

Wanneer je je inschrijft voor onze e-mailnieuwsbrief, verwerken wij de door jou verstrekte gegevens. Wij gebruiken deze gegevens om onze nieuwsbrief te maken en te versturen. De rechtsgrondslag voor de verwerking is Art. 6 Para. 1 lit. a) DSGVO op basis van jouw toestemming. U kunt uw toestemming te allen tijde herroepen met effect voor de toekomst. Het recht op intrekking van de toestemming heeft geen invloed op de rechtmatigheid van de verwerking die op basis van de toestemming is uitgevoerd tot het recht op intrekking.

Om je aanmelding voor de nieuwsbrief te bevestigen, moet je klikken op de bevestigingslink in de verificatiemail die we je na je aanmelding sturen. Wanneer je op de link in het verificatiebericht klikt, verwerken we de datum en het tijdstip van de klik, de inhoud van het bericht dat je wordt toegestuurd en het gebruikte e-mailadres. Dit gebeurt om te kunnen bewijzen dat je je hebt ingeschreven voor de nieuwsbrief en je toestemming hebt bevestigd. De rechtsgrondslag voor deze verwerking is art. 6 lid 1 lit. c) DSGVO, aangezien wij wettelijk verplicht zijn jouw toestemming te kunnen bewijzen.

We verwijderen je persoonsgegevens met betrekking tot het abonnement op de nieuwsbrief wanneer je je uitschrijft. Gegevens die we nodig hebben als bewijs dat je je hebt aangemeld voor de nieuwsbrief worden verwijderd na het verstrijken van de verjaringstermijn voor overeenkomstige bewijsverplichtingen.

Als je een product of dienst koopt via onze website of app, sturen we je onze e-mailnieuwsbrief op basis van artikel 7 (3) van de Duitse wet op oneerlijke concurrentie (UWG) en artikel 6 (1) (f) van de Duitse wet op de gegevensbescherming (DSGVO). Hiervoor gebruiken we het e-mailadres dat je tijdens de aankoop hebt opgegeven. Je kunt je te allen tijde met toekomstige werking afmelden voor de nieuwsbrief, bijv. via de in de nieuwsbrieven vermelde afmeldlink

Wij individualiseren de verzending en inhoud van onze nieuwsbrief op basis van art. 6 lid 1 lit. f) DSGVO op basis van je aankopen bij ons om je producten aan te bieden waarvan wij aannemen dat ze voor jou interessant zijn

Wij sturen onze klanten postreclame op basis van een belangenafweging op grond van Art. 6 Para. 1 lit. f) DSGVO. U kunt te allen tijde bezwaar maken tegen het overeenkomstige gebruik van uw gegevens. Ons gerechtvaardigd belang hierbij is het informeren van onze klanten over onze aanbiedingen.

Gebruik van Klaviyo

Wij maken gebruik van de service van Klaviyo Inc. (125 Summer St Floor 7, Boston, MA 02111, USA; "Klaviyo") voor het verzenden van de nieuwsbrief in het kader van een orderverwerking. Wij geven de informatie die je tijdens de nieuwsbriefregistratie hebt verstrekt (e-mailadres, indien van toepassing voor- en achternaam, indien van toepassing telefoonnummer, bekeken producten, producten in het winkelmandje, indien van toepassing ordergegevens zoals ordernummer, gekochte producten, gebruikte vouchercodes) door aan Klaviyo. De gegevensverwerking dient voor het verzenden van de nieuwsbrief en de statistische evaluatie ervan. Om de nieuwsbriefcampagnes te evalueren, bevatten de verzonden nieuwsbrieven een 1x1 pixel grafiek (tracking pixel) of een tracking link. Zo kunnen we vaststellen of je de nieuwsbrief hebt geopend en of je op geïntegreerde links hebt geklikt. In deze context verzamelen we je persoonlijke gegevens zoals IP-adres, browsertype, apparaat en tijdstip. Deze gegevens kunnen worden gebruikt om gebruiksprofielen aan te maken onder een pseudoniem. De verzamelde gegevens worden niet gebruikt om je persoonlijk te identificeren. De verzamelde gegevens worden alleen gebruikt voor statistische analyse om nieuwsbriefcampagnes te verbeteren. Je kunt tracking ook voorkomen door de standaard weergave van afbeeldingen in je e-mailprogramma uit te schakelen. In dat geval wordt de nieuwsbrief niet volledig weergegeven en kun je mogelijk niet alle functies gebruiken. Als u de afbeeldingen handmatig weergeeft, vindt de bovengenoemde tracering wel plaats. In de regel worden uw gegevens doorgestuurd naar de servers van Klaviyo in de VS en daar opgeslagen. Voor de VS is er een adequaatheidsbesluit van de EU-Commissie, het Trans-Atlantic Data Privacy Framework (TADPF). Klaviyo heeft zichzelf gecertificeerd in overeenstemming met het TADPF en is dus verplicht om te voldoen aan de principes van de Europese gegevensbescherming

Uw persoonsgegevens worden verwerkt op basis van art. 6 (1) lit. f DSGVO vanwege ons dwingende legitieme belang bij een doelgericht, promotioneel en gebruiksvriendelijk nieuwsbriefsysteem. Je hebt te allen tijde het recht om bezwaar te maken tegen deze verwerking van je persoonsgegevens om redenen die voortvloeien uit je bijzondere situatie.

Meer informatie over de gegevensbescherming bij Klaviyo vind je hier en hier.

10. Waarschuwing voor gegevensoverdracht naar derde landen

Voor verschillende diensten die met jouw toestemming op onze website worden gebruikt of die gegevens via onze website verwerken (bijv. voor reclamedoeleinden), vind je in deze mededeling over gegevensbescherming een waarschuwing dat gegevens kunnen worden doorgegeven aan derde landen.

Wat betekent deze waarschuwing?

In het geval van een gegevensoverdracht naar een derde land verlaten je persoonsgegevens het lokale toepassingsgebied van de GDPR. In individuele gevallen kan in het derde land een niveau van gegevensbescherming gelden dat niet voldoet aan de eisen van de GDPR. Voor sommige landen, bijv. Zwitserland, is er een zogenaamde adequaatheidsbeschikking. Naar het oordeel van de EU-Commissie voldoet het niveau van gegevensbescherming in deze staten aan de eisen van de GDPR. Ze worden daarom veilig geacht voor gegevensbeschermingsdoeleinden. Voor andere landen, met name de VS, bestaat een dergelijk besluit niet, omdat in deze landen geen beschermingsniveau voor je persoonsgegevens bestaat dat overeenkomt met dat van de GDPR. In het geval van een gegevensoverdracht naar een derde land is het dus mogelijk dat je persoonsgegevens worden overgedragen aan een land, bijvoorbeeld de VS, waarvoor geen niveau van gegevensbescherming bestaat dat verenigbaar is met de GDPR.

Wat betekent dit voor jouw persoonlijke gegevens?

In de context van een op arbeidsverdeling gebaseerde economie maken veel bedrijven gebruik van dienstverleners voor de verwerking van persoonsgegevens. In andere gevallen hebben grote bedrijven, zoals Google, Amazon, Facebook of Apple, talrijke verschillende bedrijven in verschillende landen die niet elk afzonderlijk gegevens verwerken. In plaats daarvan maken ze gebruik van IT-diensten voor de hele groep, zodat bijvoorbeeld een bedrijf in Ierland gebruik maakt van diensten van het moederbedrijf in de VS. Daartoe worden persoonsgegevens doorgegeven aan de VS of heeft het moederbedrijf uit de VS toegang tot de gegevens in de EU.

Door het afsluiten van zogenaamde standaard contractuele clausules kun je volgens de GDPR overeenkomen dat de contractuele partner, bijvoorbeeld het moederbedrijf in de VS, de vereisten van de GDPR voor de betreffende gegevensverwerking moet naleven, ook als deze anders niet van toepassing zouden zijn op de contractuele partner. Dit is bedoeld om contractueel een niveau van gegevensbescherming te creëren dat overeenkomt met dat van de GDPR, zodat betrokkenen niet in een slechtere positie komen te verkeren dan wanneer hun persoonsgegevens in de EU worden verwerkt.

Contracten binden echter alleen de partijen en niet derden zoals overheidsinstanties. Daarom kunnen in het ene land, bijvoorbeeld de VS, overheidsinstanties het recht hebben om toegang te krijgen tot persoonsgegevens van EU-burgers, zelfs als dit hun rechten schendt. Deze toegangen kunnen heel breed zijn en allemaal betrekking hebben op al je gegevens die daar verwerkt worden. Ze kunnen gedaan worden zonder dat een rechter of iets dergelijks ze hoeft te bevelen. Ze kunnen geheim zijn, zodat je niet op de hoogte bent van deze toegangen. En het kan zijn dat je geen mogelijkheid hebt om je te verdedigen tegen toegang tot en gebruik van je gegevens, zeker niet voor de rechter. Bovendien is het mogelijk dat de rechten van de betrokkenen waarop je volgens de GDPR recht hebt (bijv. informatie, verwijdering) ook niet bestaan of niet worden afgedwongen. De op deze manier verwerkte gegevens kunnen ook worden gecombineerd met andere gegevens over jou uit andere bronnen, bijvoorbeeld om een profiel over jou te maken.

Dit mogelijke gebruik van je gegevens kan, maar hoeft niet gepaard te gaan met nadelen voor jou. Aangezien met name overheidsinstanties in derde landen niet onder het EU-recht of het Duitse recht vallen, is het niet mogelijk precies aan te geven welke nadelen dit kunnen zijn. Nadelen kunnen dus van allerlei aard zijn, bijvoorbeeld economisch of politiek. Je kunt bijvoorbeeld de toegang tot een land ontzegd worden, maar het kan ook zijn dat deze gegevens tegen je gebruikt worden in buitenlandse strafzaken. De nadelen kunnen in individuele gevallen zeer ernstig zijn

Hoe hoog zijn mijn risico's?

We kunnen geen algemeen antwoord geven op de vraag hoe groot de risico's in individuele gevallen zijn. We kunnen er alleen op wijzen dat de beslissende vraag is welke dienst, en dus welk bedrijf, toegang heeft tot jouw gegevens in verband met jouw gebruik van onze website. Verder is het bepalend welke persoonsgegevens hierdoor worden geraakt. Op onze website gaat het - volgens ons - alleen om de mogelijke verwerking van persoonsgegevens in derde landen in verband met reclamediensten zoals Google, Microsoft of Facebook. Dit zijn gegevens over welke website je bezocht en wanneer, hoe lang je op deze website bleef, van waaruit de toegang plaatsvond, welk eindapparaat of welke software (browser, app) hiervoor werd gebruikt, welke interacties je op de website uitvoerde, als dit wordt doorgegeven aan de exploitant van de dienst (bijvoorbeeld de aankoop van een product na het klikken op een advertentie). Lees de informatie over de betreffende diensten) en eventueel andere gegevens die de betreffende exploitant verwerkt. Hiervoor verwijzen we naar de respectievelijke informatie over gegevensbescherming van de diensten. De links daarnaar vind je in deze mededelingen over gegevensbescherming in de toelichting bij de betreffende dienst.

Je moet voor jezelf afwegen of het geven van je toestemming en het eventueel overdragen daarvan aan een derde land voor jou een situatie kan creëren waarmee je niet wilt leven. Geef in dat geval geen toestemming voor het gebruik van deze diensten.

Je zult geen nadelen ondervinden als je geen toestemming geeft

Als je geen toestemming wilt geven voor het gebruik van bepaalde of alle diensten of het opslaan van cookies, dan heeft dat voor jou geen nadelen op onze website. Al onze aanbiedingen zijn beschikbaar voor onze klanten onder dezelfde voorwaarden, ongeacht of ze hun toestemming geven of niet. Natuurlijk kun je je toestemming te allen tijde intrekken met werking voor de toekomst. De intrekking van de toestemming heeft geen invloed op de rechtmatigheid van de verwerking die tot de intrekking op basis van de toestemming is uitgevoerd.

11. Tools voor het analyseren van het gebruik van onze website

Om statistieken en evaluaties samen te stellen over hoe onze website wordt gevonden en gebruikt, en om onze website en onze reclamemaatregelen te optimaliseren, gebruiken we de volgende diensten op basis van jouw toestemming, die op elk moment herroepingsrecht heeft. De rechtsgrondslag hiervoor is art. 6 lid 1 lit. a) DSGVO. Het herroepingsrecht van de toestemming heeft geen invloed op de rechtmatigheid van de verwerking die wordt uitgevoerd op basis van de toestemming tot het herroepingsrecht.

Je kunt je toestemming op elk gewenst moment met werking voor de toekomst hier herroepen. Het herroepingsrecht van de toestemming heeft geen invloed op de rechtmatigheid van de verwerking die op basis van de toestemming tot het herroepingsrecht wordt uitgevoerd.

Daarnaast bieden de diensten je de mogelijkheid om bezwaar te maken tegen het gebruik in het algemeen, en niet alleen voor onze website. Raadpleeg hiervoor de informatie bij de betreffende diensten.

a. Google Analytics

Wij gebruiken Google Analytics, een dienst van Google Ireland Limited, colofon, met behulp van uw geanonimiseerde IP-adres in het kader van een orderverwerkingsovereenkomst. De IP-anonimisering wordt uitgevoerd door Google binnen de EER. Volgens Google wordt alleen in uitzonderlijke gevallen het volledige IP-adres doorgestuurd naar een server van Google in de VS en daar ingekort. Google verklaart ook dat het IP-adres dat door je browser wordt doorgegeven, niet wordt samengevoegd met andere gegevens.

Google Analytics verwerkt de volgende gegevens over het gebruik van onze website:

  • geschatte locatie op het niveau van een regio
  • geanonimiseerd IP-adres
  • technische informatie over de gebruikte browser en het eindapparaat (bijv. taalinstelling, schermresolutie)
  • Internetprovider van de gebruiker
  • via welke website/ via welk reclamemedium een gebruiker op deze website terecht is gekomen
  • de pagina's die de gebruiker heeft opgeroepen
  • of gebruikers bepaalde acties ondernemen op onze website, zogenaamde conversies, bijv. de aankoop van een product nieuwsbriefregistraties, downloads, aankopen)
  • gebruikersgedrag (bijv. op welke links wordt geklikt, hoe lang een gebruiker op een website blijft, vanaf welke website de gebruiker onze website verlaat)

We hebben de functies in Google Analytics uitgeschakeld waarmee Google of een andere derde partij gegevens zou kunnen gebruiken als de verantwoordelijke partij.

Er worden geen persoonlijke profielen aangemaakt; de bijbehorende statistieken bevatten alleen samengevatte gegevens waaruit geen conclusies over een specifieke persoon kunnen worden getrokken.

De door Google Analytics gemaakte evaluaties stellen ons in staat om te begrijpen hoe onze website wordt gebruikt en welke reclamemaatregelen welk succes hebben. Dit stelt ons in staat om onze website (met name de structuur, inhoud, functies) en reclamemaatregelen te optimaliseren en zo ons zakelijk succes te vergroten. Op basis van jouw toestemming is de rechtsgrondslag voor de verwerking art. 6 lid 1 lit. a) DSGVO. In Google Analytics hebben we een bewaartermijn van 14 maanden ingesteld voor de betreffende persoonsgegevens. De verwijdering van gegevens waarvan de bewaartermijn is bereikt, vindt automatisch eens per maand plaats.

In het kader van de verwerking in opdracht heeft Google het recht onderaannemers in te schakelen. Een lijst van deze onderaannemers is te vinden op https://privacy.google.com/businesses/subprocessors/.

In het kader van de activiteiten van Google Ireland Limited kunnen gegevens worden geëxporteerd naar een derde land in de zin van artikel 44 van de GDPR. Google Ireland Limited stelt dat het dit alleen zal doen als aan de toepasselijke vereisten wordt voldaan.

Google biedt alleen een zogenaamde browserplugin als website-brede functie voor het afmelden voor het gebruik van Google Analytics. Informatie hierover vind je hier.

De informatie die hierdoor wordt gegenereerd over je gebruik van deze website, wordt meestal doorgestuurd naar een server van Google in de VS en daar opgeslagen. Voor de VS is er een adequaatheidsbesluit van de EU-Commissie, het Trans-Atlantic Data Privacy Framework (TADPF). Google heeft zichzelf gecertificeerd in overeenstemming met het TADPF en is dus verplicht om te voldoen aan de principes van de Europese gegevensbescherming. Zowel Google als Amerikaanse overheidsinstanties hebben toegang tot je gegevens. Uw gegevens kunnen door Google worden gekoppeld aan andere gegevens, zoals uw zoekgeschiedenis, uw persoonlijke accounts, uw gebruiksgegevens van andere apparaten en alle andere gegevens die Google over u heeft.

In deze context gebruiken we ook de service Google Signals. Google Signals maakt cross-device tracking mogelijk. Je gegevens kunnen dus worden geanalyseerd op verschillende apparaten als je "gepersonaliseerde advertenties" hebt geactiveerd in je accountinstellingen en je eindapparaten zijn gekoppeld aan je Google-account. Dit maakt het mogelijk om te identificeren op welk apparaat je naar producten zoekt en later terugkeert om aankopen af te ronden op een ander apparaat zoals een tablet. De cross-device rapporten die in deze context worden gegenereerd, bevatten alleen geaggregeerde gegevens. We ontvangen dus alleen statistieken die zijn gegenereerd op basis van Google Signals. Om het verzamelen en opslaan van gegevens door Google Signals op verschillende apparaten te voorkomen, kun je de functie "gepersonaliseerde advertenties" uitschakelen in de instellingen van je Google-account. Ga voormeer informatie naar https://support.google.com/ads/answer/2662922?hl=de. Ga voor meer informatie over gegevensverwerking en gegevensbescherming naar https://support.google.com/analytics/answer/7532985?hl=de.

Je toestemming kan hier op elk moment worden herroepingsrecht met werking voor de toekomst. Het herroepingsrecht van de toestemming heeft geen invloed op de rechtmatigheid van de verwerking die tot het herroepingsrecht op basis van de toestemming is uitgevoerd.

Gebruikte cookies, verantwoordelijke: Google Ireland Limited

NaamOpslagperiodeDomeinBeschrijving
_ga2 jaarmisspompadour.comWordt gebruikt om individuele gebruikers van elkaar te onderscheiden.
_ga_*2 jaarmisspompadour.comWordt gebruikt om individuele gebruikers van elkaar te onderscheiden.
_gid24 uurmisspompadour.comWordt gebruikt om individuele gebruikers van elkaar te onderscheiden.
_gat_*1 minuutmisspompadour.comWordt gebruikt om de snelheid van serververzoeken te beperken.

b. Google Optimize

Als je toestemming hebt gegeven voor het gebruik van Google Analytics, kun je ook toestemming geven voor het gebruik van Google Optimize, dat op elk moment herroepingsrecht heeft. In dit geval is Google Optimize een onderdeel van Google Analytics. In dit verband verwijzen we naar de bijbehorende uitleg in deze gebruiksvoorwaarden. Met Google Optimize kunnen we verschillende ontwerpen van onze website testen (zogenaamde A/B-tests) om te zien hoe gebruikers van onze website omgaan met deze verschillende ontwerpen. Het doel hiervan is om gebruikersgedrag op een niet-persoonlijke manier te analyseren om onze website en daarmee ons zakelijk succes te optimaliseren. De wettelijke basis hiervoor is art. 6 lid 1 lit. f) DSGVO.

Als onderdeel van de orderverwerking heeft Google het recht om onderaannemers in te schakelen. Een lijst van deze onderaannemers is te vinden op https://privacy.google.com/businesses/subprocessors/.

In het kader van de activiteiten van Google Ireland Limited kunnen gegevens worden geëxporteerd naar een derde land in de zin van art. 44 DSGVO. Google Ireland Limited verklaart dat het dit alleen zal doen als aan de toepasselijke vereisten wordt voldaan.

Google biedt alleen een zogenaamde browser-plugin als website-brede functie voor het afmelden voor het gebruik van Google Analytics. Informatie hierover kun je hier vinden.

Uw gegevens kunnen worden overgedragen naar de VS. Voor de VS is er een adequaatheidsbesluit van de EU-Commissie, het Trans-Atlantic Data Privacy Framework (TADPF). Google heeft zichzelf gecertificeerd in overeenstemming met het TADPF en is dus verplicht om te voldoen aan de principes van de Europese gegevensbescherming.

Je toestemming kan hier op elk moment worden herroepingsrecht met werking voor de toekomst. Het herroepingsrecht van toestemming heeft geen invloed op de rechtmatigheid van de verwerking die tot het herroepingsrecht is uitgevoerd op basis van toestemming.

Gebruikte cookies, verantwoordelijke: Google Ireland Limited

NaamOpslagperiodeDomeinBeschrijving
_gaexpTot 90 dagenmisspompadour.comBepaalt of een gebruiker al dan niet is opgenomen in een bepaald experiment en bevat de vervaldatum van het experiment. De bewaartijd hangt af van de lengte van het experiment.
_opt_awcid24 uurmisspompadour.comWordt gebruikt voor campagnes die gekoppeld zijn aan Google Ads klant-ID's
_opt_awmid24 uurmisspompadour.comGebruikt voor campagnes gekoppeld aan Google Ads Campagne-ID's
_opt_awgid24 uurmisspompadour.comGebruikt voor campagnes gekoppeld aan Google Ads groeps-ID's
_opt_awkid24 uurmisspompadour.comGebruikt voor campagnes gekoppeld aan Google Ads criteria-ID's
_opt_utmc24 uurmisspompadour.comSlaat de laatste `utm_campaign` URL-parameter op

c. Microsoft Clarity

We gebruiken Clarity, een Microsoft-dienst, om te analyseren hoe onze website wordt gebruikt. De leverancier van Microsoft Clarity en de gegevensbeheerder is Microsoft Corporation, One Microsoft Way, Redmond, WA 98052 USA. Als je je in de EU bevindt wanneer je gegevens worden verzameld door Microsoft Clarity, is de gegevensbeheerder Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Ierland. Je kunt de privacyverklaring die van toepassing is op Microsoft Clarity hier vinden.

We gebruiken Clarity om zogenaamde heat maps te maken. Dit zijn visuele weergaven van het gebruik van onze website. Deze worden gemaakt door te registreren op welke pagina-elementen bezoekers klikken op een website, waar de muis wordt bewogen, hoe een website wordt gescrolld en welke apparaten hiervoor worden gebruikt. Dit stelt ons in staat om te begrijpen hoe bezoekers omgaan met onze website om deze te verbeteren en te optimaliseren om het gebruik ervan te vergemakkelijken en de verkoop van de diensten die wij aanbieden te verbeteren. De wettelijke basis hiervoor is Art. 6 lid 1 lit. f) DSGVO.

Voor dit doel worden de volgende gegevens door Clarity verwerkt:
  • Gebruiksgegevens van bezoekers van onze website (welke website wordt opgeroepen, waar beweegt de muis op een website, op welke pagina-elementen wordt geklikt, waar wordt naar een website gescrold;
  • de zogenaamde User Unique User Identifier (UUID), die wordt gebruikt om de gebruiksgegevens van bezoekers van elkaar te onderscheiden;
  • het IP-adres
  • technische gegevens van het apparaat dat wordt gebruikt om onze website te bezoeken (schermgrootte, apparaattype (Unique Device Identifiers), gebruikte browser, ingestelde taal voor het weergeven van onze website);
  • Het land van waaruit een bezoeker onze website bezoekt;

Invoer die een bezoeker op onze website doet, bijvoorbeeld in formulieren of toetsaanslagen, wordt niet verwerkt. De UUID wordt niet samengevoegd met andere gegevens waarmee we een specifieke bezoeker zouden kunnen identificeren (zoals bestelgegevens op onze website). Daarom zijn er alleen gepseudonimiseerde gebruikersprofielen beschikbaar.
Je kunt je toestemming voor het gebruik van Microsoft Clarity op onze site op elk moment met toekomstige werking herroepen door hier te klikken. Het herroepingsrecht van de toestemming heeft geen invloed op de rechtmatigheid van de verwerking die tot het herroepingsrecht op basis van de toestemming is uitgevoerd.
Uw gegevens kunnen worden doorgegeven aan de VS. Voor de VS is er een adequaatheidsbesluit van de EU-Commissie, het Trans-Atlantic Data Privacy Framework (TADPF). Microsoft heeft zichzelf gecertificeerd in overeenstemming met het TADPF en heeft zich daarmee verplicht tot naleving van de principes van de Europese gegevensbescherming.
Wij verzenden geen gegevens over jou in verband met Microsoft Clarity; gegevens worden uitsluitend verzonden door de browser die je gebruikt op basis van de cookies die met jouw toestemming zijn opgeslagen. Wij hebben geen toegang tot de persoonlijke gegevens die door Microsoft Clarity worden verwerkt en zijn niet verantwoordelijk voor deze dienst volgens de wetgeving inzake gegevensbescherming.

Gebruikte cookies, verantwoordelijke partij: Microsoft Corporation

NaamOpslagperiodeDomeinBeschrijving
_clck12 maandenmissPompadour.comBevat de Clarity gebruikers-ID (UUID) en instellingen die uniek zijn voor deze site en geassocieerd zijn met dezelfde gebruikers-ID.
_clsk1 tagduidelijkheid.msCombineert meerdere bekeken pagina's door een gebruiker in één Clarity-sessierecord.
CLID12 maandenduidelijkheid.ms
Identificeert de eerste keer dat een gebruiker door Clarity op een website werd gezien.
MUID13 maandenduidelijkheid.ms
Identificeert unieke webbrowsers die websites van Microsoft bezoeken. Deze cookies worden gebruikt voor advertenties, website analytics en andere operationele doeleinden.
MR7 dagenduidelijkheid.ms
Geeft aan of de MUID moet worden bijgewerkt.
ANONCHK10 minutenduidelijkheid.ms
Geeft aan of MUID wordt doorgegeven aan ANID, een cookie die wordt gebruikt voor advertenties. Clarity gebruikt ANID niet en is daarom altijd ingesteld op 0.

Gebruikte cookies, verantwoordelijk: Hotjar Ltd

NaamOpslagperiodeDomeinBeschrijving
_hjid1 jaarmisspompadour.comWordt gebruikt om gebruikers van elkaar te onderscheiden.
_hjTLDTestSessiemisspompadour.comWordt gebruikt om het gebruik van Hotjar over subdomeinen heen te garanderen.
_hjFirstSeenSessiemisspompadour.nlWordt gebruikt om de eerste sessie van een gebruiker te identificeren.
_hjAbsoluteSessionInProgress30 minutenmisspompadour.nlWordt gebruikt om de eerste paginabezoek van een gebruiker tijdens een sessie te identificeren.
_hjRecordingEnabledSessiemisspompadour.nlWordt gebruikt zodra een opname wordt gestart.
_hjInclusiefInSessieSampleSessiemisspompadour.nlWordt gebruikt om de toewijzing van een gebruiker aan een opname of test te volgen.
_hjRecordingLastActivitySessiemisspompadour.comOpgeslagen in sessieopslag. Wordt bijgewerkt wanneer de een opname wordt gestart en gegevens via een websocket naar Hotjar worden gestuurd.
hjViewportIdSessiemisspompadour.comSlaat de schermresolutie en afmetingen van de gebruiker op

d. Kameleoon

Wij gebruiken de Kameleoon test- en webanalysedienst van Kameleoon SAS, 12 Rue de la Chaussée d'Antin 75009 Parijs. Met deze dienst kunnen we gebruikersgedrag analyseren op basis van gebruikerssegmentatie. Zo kunnen we evalueren hoe individuele gebruikerssegmenten de website bezoeken en zogenaamde A/B-tests uitvoeren om onze website voortdurend te verbeteren. Voor de analyses worden de lokale opslag van de browser en cookies gebruikt, die gekoppeld zijn aan een gepseudonimiseerde ID.
Je IP-adres wordt volledig geanonimiseerd en niet opgeslagen. De door de cookie gegenereerde informatie over het gebruik van onze website wordt naar een server van Kameleoon in Duitsland gestuurd en daar in geaggregeerde en gepseudonimiseerde vorm opgeslagen. Het IP-adres dat je browser in het kader van Kameleoon doorgeeft, wordt niet samengevoegd met andere Kameleoon-gegevens.
De opslag van en toegang tot informatie in de eindapparatuur van de eindgebruiker gebeurt overeenkomstig § 25 lid 1 TTDSG. De rechtsgrondslag voor de evaluatie en geoptimaliseerde presentatie van onze online aanbiedingen en het opslaan van de cookie is de gegeven toestemming volgens art. 6 lid 1 lit. a DS-GVO. De evaluatie van de verzamelde geanonimiseerde gegevens vindt plaats over een periode van maximaal 365 dagen.
Je kunt je toestemming hier te allen tijde intrekken met werking voor de toekomst. De intrekking van de toestemming heeft geen invloed op de rechtmatigheid van de verwerking die tot de intrekking op basis van de toestemming is uitgevoerd.

Gebruikte cookies, verantwoordelijke: Kameleoon SAS

NaamOpslagperiodeDomeinBeschrijving
kameleoonVisitorCode1 jaarmisspompadour.comWordt gebruikt om gebruikers van elkaar te onderscheiden.

12. Reclamediensten

Om reclame te maken voor de diensten die wij aanbieden en zo klanten te werven, gebruiken wij de hieronder genoemde diensten op basis van uw toestemming, die op elk moment herroepingsrecht heeft. De rechtsgrondslag hiervoor is art. 6 lid 1 lit. a) DSGVO. Het herroepingsrecht van de toestemming heeft geen invloed op de rechtmatigheid van de verwerking die tot het herroepingsrecht op basis van de toestemming wordt uitgevoerd. Je kunt je toestemming hier herroepingsrecht. Het herroepingsrecht van de toestemming heeft geen invloed op de rechtmatigheid van de verwerking die wordt uitgevoerd op basis van de toestemming tot het herroepingsrecht.

Daarnaast bieden de diensten je de mogelijkheid om bezwaar te maken tegen het gebruik in het algemeen, en niet alleen voor onze website. We verwijzen hiernaar in de betreffende diensten.

Houd er rekening mee dat de toestemming die je hebt gegeven betrekking heeft op twee zaken:

  1. Het opslaan van cookies in het door jou gebruikte eindapparaat;
  2. Het gebruik van de betreffende dienst als zodanig

Er moet ook worden opgemerkt dat we geen cookies gebruiken voor de volgende diensten
  • Microsoft Reclame
  • Criteo

zijn niet verantwoordelijk volgens de wet op de gegevensbescherming. Deze diensten werken onder hun eigen verantwoordelijkheid. Wij zijn slechts een klant die deze diensten gebruikt voor advertentiedoeleinden en de benodigde toestemming verkrijgt voor deze diensten om cookies op je eindapparaat op te slaan en voor het gebruik van de dienst voor jou.

a. Microsoft-reclame

Met jouw toestemming worden cookies voor de dienst Microsoft Advertising opgeslagen in de browser die je gebruikt wanneer je onze website bezoekt. Aan het einde van deze paragraaf leggen we uit welke cookies dit zijn.

De aanbieder van Microsoft Advertising en de persoon die verantwoordelijk is voor gegevensbescherming is Microsoft Corporation, One Microsoft Way, Redmond, WA 98052 USA. Als je je in de EU bevindt wanneer je gegevens worden verzameld door Microsoft Advertising, is de verantwoordelijke voor de gegevensbescherming Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Ierland. Je kunt de privacyverklaring die van toepassing is op Microsoft Advertising hier vinden.

Je kunt het gebruik van jouw gegevens voor het ontvangen van op interesses gebaseerde advertenties van Microsoft regelen door deze pagina te bezoeken. Als je een Microsoft-account hebt, kun je op deze site je voorkeuren voor opt-out instellen.

Je kunt je toestemming voor het gebruik van Microsoft Advertising op onze site te allen tijde herroepingsrecht geven door hier te klikken. Het herroepingsrecht van toestemming heeft geen invloed op de rechtmatigheid van de verwerking die tot herroepingsrecht is uitgevoerd op basis van toestemming.
Uw gegevens kunnen worden doorgegeven aan de VS. Voor de VS is er een adequaatheidsbesluit van de EU-Commissie, het Trans-Atlantic Data Privacy Framework (TADPF). Microsoft heeft zichzelf gecertificeerd in overeenstemming met het TADPF en is dus verplicht om te voldoen aan de principes van de Europese gegevensbescherming.
Wij verzenden geen gegevens over jou in verband met Microsoft Advertising; gegevens worden uitsluitend verzonden door de browser die je gebruikt op basis van de cookies die met jouw toestemming zijn opgeslagen. Wij hebben geen toegang tot de persoonlijke gegevens die door Microsoft Advertising worden verwerkt en zijn niet verantwoordelijk voor deze dienst in het kader van de wetgeving inzake gegevensbescherming.

Gebruikte cookies, verantwoordelijke: Microsoft Corporation

NaamOpslagperiodeDomeinBeschrijving
MUID392 dagenbing.comBevat een willekeurig gegenereerde gebruikers-ID. Met deze ID kan Microsoft de gebruiker anoniem op verschillende websites herkennen en gepersonaliseerde reclame tonen.
_uetsid1 labelmisspompadour.comBevat een unieke, niet-persoonlijk identificeerbare ID die wordt gebruikt om een bezoeker van onze website te identificeren
_uetvid16 dagenmisspompadour.comBevat een unieke, niet-persoonlijk identificeerbare ID die wordt gebruikt om een bezoeker van onze website te identificeren

b. Google-advertenties

Met jouw toestemming worden cookies voor de dienst Google Ads opgeslagen in de browser die je gebruikt wanneer je onze website bezoekt en van deze dienst gebruik maakt.
Aan het einde van dit hoofdstuk leggen we uit welke cookies dit zijn. De aanbieder van Google Ads in de Europese Unie is Google Ireland Limited, colofon.
Je kunt de contractuele overeenkomsten tussen Google en ons hier bekijken.
De gegevensbescherminghinweise die van toepassing zijn op Google Ads vind je hier. Je kunt hier bezwaar maken tegen het gebruik van je gegevens voor op interesses gebaseerde advertenties via Google Ads. Als je een Google-account gebruikt, kun je deze opt-out instellingen hier maken.
Je gegevens kunnen worden doorgegeven aan de servers van Google LLC in de Verenigde Staten. Voor de VS is er een adequaatheidsbesluit van de EU-Commissie, het Trans-Atlantic Data Privacy Framework (TADPF). Google heeft zichzelf gecertificeerd in overeenstemming met het TADPF en is dus verplicht om te voldoen aan de principes van de Europese gegevensbescherming.
We gebruiken ook de remarketing- of "vergelijkbare doelgroepen"-functie van Google op onze website. De toepassing dient om bezoekersgedrag en interesses van bezoekers te analyseren. Google gebruikt cookies om het gebruik van de website te analyseren, wat de basis vormt voor het maken van op interesses gebaseerde advertenties. De cookies worden gebruikt om bezoeken aan de website en geanonimiseerde gegevens over het gebruik van de website te registreren. Er worden geen persoonlijke gegevens van bezoekers van de website opgeslagen. Als je vervolgens een andere website in het Google Display Netwerk bezoekt, krijg je advertenties te zien die hoogstwaarschijnlijk rekening houden met eerder bezochte product- en informatiegebieden.
In verband met Google Ads geven we geen gegevens door die op jou betrekking hebben; gegevens worden uitsluitend doorgegeven door de browser of app die je gebruikt.
Je kunt je toestemming voor het gebruik van Google Ads op onze site herroepingsrecht geven door hier te klikken. De rechtmatigheid van de verwerking die wordt uitgevoerd op basis van de toestemming tot het herroepingsrecht wordt niet beïnvloed door het herroepingsrecht van toestemming.

Gebruikte cookies, verantwoordelijke: Google Ireland Limited

NaamOpslagperiodeDomeinBeschrijving
IDE1 jaardubbelklik.netBevat een willekeurig gegenereerde gebruikers-ID. Met behulp van deze ID kan Google de gebruiker op verschillende websites herkennen en gepersonaliseerde reclame tonen.
RUL1 jaardubbelklik.netWordt gebruikt om bij te houden of advertenties zijn weergegeven en om de efficiëntie van advertenties te vergroten.
test_cookie15 minutendubbelklik.netIs ingesteld als test om te controleren of de browser het plaatsen van cookies toestaat. Bevat geen identificatiekenmerken.
_gcl_au90 dagenmisspompadour.comWordt gebruikt om individuele gebruikers van elkaar te onderscheiden.
NID182 dagengoogle.comWordt gebruikt om voorkeuren en andere informatie over de gebruiker op te slaan. Dit omvat met name de voorkeurstaal, het aantal zoekresultaten dat op de pagina moet worden weergegeven en de beslissing om het SafeSearch-filter van Google al dan niet te activeren.
DV7 minutengoogle.comWordt gebruikt om voorkeuren en andere informatie over de gebruiker op te slaan. Dit omvat met name de voorkeurstaal, het aantal zoekresultaten dat op de pagina moet worden weergegeven en de beslissing om het SafeSearch-filter van Google al dan niet te activeren.
CONSENT20 jaargoogle.comDeze cookie wordt gebruikt om de voorkeuren en andere informatie van de gebruiker op te slaan. Dit omvat met name de voorkeurstaal, het aantal zoekresultaten dat op de pagina moet worden weergegeven en de beslissing om het SafeSearch-filter van Google al dan niet te activeren.
AID3 maandengoogle.comGebruikt om gerichte reclame mogelijk te maken.
1P_JAR1 maandgoogle.comVerzamelt websitestatistieken en houdt conversiepercentages bij.

c. Criteo

Met jouw toestemming worden cookies voor de Criteo dienst opgeslagen in de browser die je gebruikt wanneer je onze website bezoekt. Aan het eind van dit hoofdstuk leggen we uit welke cookies dat zijn.

De aanbieder en functionaris voor gegevensbescherming voor reclamecampagnes in Duitsland is Criteo GmbH, München. De informatie over gegevensbescherming die van toepassing is op Criteo is hier te vinden. U kunt ook bezwaar maken tegen het gebruik van uw gegevens voor op interesses gebaseerde reclame door Criteo op deze website.

Let op onze waarschuwingen met betrekking tot derde landen, aangezien de persoonsgegevens van Criteo verwerkt kunnen worden in landen die geen niveau van gegevensbescherming hebben dat voldoet aan de normen van de GDPR.

In verband met Criteo geven wij geen gegevens door die op jou betrekking hebben; gegevens worden uitsluitend doorgegeven door de browser die je gebruikt op basis van de cookies die met jouw toestemming zijn opgeslagen. Wij hebben geen toegang tot de door Criteo verwerkte persoonsgegevens en zijn niet verantwoordelijk voor deze dienst in het kader van de wetgeving inzake gegevensbescherming.

Je kunt je toestemming voor het gebruik van Criteo op onze site te allen tijde met toekomstige werking intrekken door hier te klikken. De intrekking van de toestemming heeft geen invloed op de rechtmatigheid van de verwerking die tot de intrekking op basis van de toestemming is uitgevoerd.

Gebruikte cookies, verantwoordelijke persoon: Criteo GmbH

NaamOpslagperiodeDomeinBeschrijving
uid1 jaarcriteo.comBevat een willekeurig gegenereerde gebruikers-ID. Op basis van dit ID kan Criteo de gebruiker op verschillende websites herkennen en gepersonaliseerde reclame tonen.

d. Facebook Pixel & Conversie API

Met jouw toestemming wordt de zogenaamde Facebook Pixel in je browser opgeslagen wanneer je onze website bezoekt. De aanbieder van deze functie voor de EU is Meta Platforms Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin, D02, Ierland.

We gebruiken de Facebook-pixel om onze advertenties op Facebook en op de met Facebook samenwerkende partners (het zogenaamde "Audience Network") via Facebook alleen weer te geven aan die mensen die onze website hebben bezocht en van wie we dus aannemen dat ze geïnteresseerd zijn in onze aanbiedingen en dus in onze advertenties. De Facebook-pixel stelt ons ook in staat om de effectiviteit van deze advertenties te meten door te bepalen of een persoon is doorgestuurd naar onze website nadat hij op een overeenkomstige advertentie heeft geklikt.

in het kader van de gegevensbeschermingswetgeving handelt Meta Platforms Ireland Ltd. gedeeltelijk voor ons als verwerker en gedeeltelijk zijn we samen met hen verantwoordelijk in overeenstemming met Art. 26 GDPR. In alle andere opzichten is Meta Platforms Ireland Ltd. als enige verantwoordelijk voor de overeenkomstige verwerking van persoonsgegevens.

Orderverwerking

Meta Platforms Ireland Ltd. treedt op als verwerker voor zover namens ons zogenaamde gebeurtenisgegevens worden verwerkt om voor ons rapporten op te stellen over de impact van onze reclamecampagnes via Facebook en andere Facebook-inhoud (bijv. onze berichten op facebook.com), evenals analyses en inzichten over gebruikers van onze website en hun gebruik van de website. Hiervoor worden geen profielen aangemaakt die we kunnen toewijzen aan specifieke gebruikers van onze website. "Gebeurtenisgegevens" is informatie die we met Facebook delen met behulp van de Facebook-pixel en die betrekking heeft op mensen en de acties die je op onze website onderneemt, zoals het bezoeken van onze website en het kopen van de producten die we aanbieden. Gebeurtenisgegevens omvatten informatie die wordt verzameld en doorgegeven wanneer mensen onze website bezoeken met behulp van Facebook login of Facebook plugins (bijvoorbeeld de "Vind ik leuk"-knop). Ze verzamelen echter geen informatie die wordt gecreëerd wanneer een gebruiker interactie heeft met onze website via de Facebook login, Facebook plugins of op een andere manier (bijvoorbeeld door in te loggen of door een artikel te markeren of te delen met "Vind ik leuk").
De contractuele basis voor orderverwerking door Meta Platforms Ireland Ltd. zijn de gebruiksvoorwaarden voor Facebook Business Tools en de bijbehorende voorwaarden voor gegevensverwerking. Daarnaast zijn de standaard contractuele clausules, het "Meta-EU Data Transfer Addendum", van toepassing met betrekking tot de verwerking van persoonsgegevens door Facebook in de VS

Gezamenlijke verantwoordelijkheid

In overeenstemming met art. 26 GDPR zijn wij samen met Meta Platforms Ireland Ltd. verantwoordelijk voor het gebruik van gebeurtenisgegevens die worden gegenereerd door ons gebruik van de Facebook-pixel, voor zover deze worden gebruikt om de weergave van onze via Facebook afgespeelde advertenties en de optimalisatie van de levering van deze advertentiecampagnes te verbeteren. Voor dit doel relateert Meta Platforms Ireland Ltd. deze gebeurtenisgegevens aan mensen die de producten van Facebook-bedrijven gebruiken om onze reclamecampagnes alleen te tonen aan mensen die onze website hebben bezocht (zogenaamde ad targeting) of van wie wordt aangenomen dat ze ook geïnteresseerd zijn in onze diensten. In verband met advertentietargeting en het optimaliseren van de levering van advertenties gebruikt Facebook Ireland Ltd. de door ons gegenereerde gebeurtenisgegevens alleen om de levering van advertenties te optimaliseren nadat deze zijn samengevoegd met andere gegevens die zijn verzameld door andere Facebook-adverteerders of op andere manieren op Facebook-producten. Facebook staat niet toe dat andere adverteerders of andere derden advertenties richten uitsluitend op basis van de evenementgegevens die wij aanleveren. Een beschrijving van welke persoonsgegevens door ons en Meta Platforms Ireland Ltd. als gezamenlijke verwerkingsverantwoordelijken worden verwerkt als gevolg van het gebruik van de pixel vind je hier. Volgens Facebook zijn dit de volgende gegevens
  • HTTP header informatie zoals informatie over de gebruikte webbrowser of app (bijv. user agent, taalinstelling land/taal)
  • Informatie over standaard/optionele gebeurtenissen zoals "paginaweergave" of "app-installatie", andere objecteigenschappen en knoppen waarop door bezoekers van de website is geklikt, producten die in het winkelmandje zijn geplaatst en producten die zijn gekocht, telkens volgens de configuratie van de zakelijke tool
  • Online identifiers zoals IP-adressen en, indien verstrekt, Facebook-gerelateerde identifiers of apparaat-ID's (zoals advertentie-ID's voor mobiele besturingssystemen) en informatie over de status van deactivering/beperking van advertentietracking;

De rechtsgrondslag voor gezamenlijk beheer is het contract dat hier beschikbaar is in overeenstemming met Art. 26 GDPR. Dit is gesloten om de respectieve verantwoordelijkheden voor het nakomen van de verplichtingen onder de GDPR met betrekking tot gezamenlijke verwerking vast te stellen. De informatie die vereist is op grond van artikel 13, lid 1, onder a) en b) GDPR is te vinden in het Gegevensbeleid van Facebook. De Facebook Pixel wordt gebruikt zoals uiteengezet in de gebruiksvoorwaarden voor dit product.

Voor informatie over de manier waarop Meta Platforms Ireland Ltd. persoonsgegevens verwerkt, met inbegrip van de rechtsgrondslag waarop Meta Platforms Ireland Ltd. zich baseert en de opties voor het uitoefenen van de rechten van betrokkenen ten opzichte van Facebook Ireland, verwijzen we naar het Gegevensbeleid van Meta Ireland.Op grond van het met ons gesloten contract is Meta Platforms Ireland Ltd. verantwoordelijk om betrokkenen in staat te stellen hun rechten op grond van artikel 15-20 van de GDPR uit te oefenen met betrekking tot de persoonsgegevens die door Meta Platforms Ireland Ltd. na gezamenlijke verwerking zijn opgeslagen. Uiteraard heeft dit geen invloed op je bestaande rechten ten opzichte van ons onder de GDPR (zie "Je rechten"). Je kunt deze rechten parallel tegen ons doen gelden.

Enige verantwoordelijkheid van Facebook

Meta Platforms Ireland Ltd. is volgens de gegevensbeschermingswetgeving als enige verantwoordelijk voor de verwerking van persoonsgegevens in verband met de Facebook Pixel die verder gaat dan het bovenstaande. Het privacybeleid van Meta Platforms Ireland Ltd. kun je hier vinden. Verdere manieren om bezwaar te maken tegen het gebruik van je persoonlijke gegevens door Facebook voor deze doeleinden vind je hier.
Ten slotte kun je je toestemming voor het gebruik van de Facebook-pixel op onze site herroepen door hier te klikken. Het intrekken van toestemming heeft geen invloed op de rechtmatigheid van de verwerking op basis van toestemming voordat deze werd ingetrokken.
Je gegevens kunnen worden doorgegeven aan de Verenigde Staten. Er is een adequaatheidsbesluit van de EU-Commissie voor de VS, het Trans-Atlantic Data Privacy Framework (TADPF). Meta heeft zichzelf gecertificeerd in overeenstemming met het TADPF en is daarom toegewijd aan het naleven van de Europese gegevensbeschermingsprincipes.
Facebook Conversie API
Naast de Facebook Pixel gebruiken we de Facebook Conversion API, een server-side event tracking interface. De functionaliteit en verwerking van gegevens als onderdeel van de Conversions API komt overeen met de functionaliteit en verwerking als onderdeel van het gebruik van de Facebook pixel.

Gebruikte cookies, verantwoordelijke persoon: Facebook Ireland Ltd

NaamOpslagperiodeDomeinBeschrijving
_fbp90 dagenmisspompadour.comWordt gebruikt om individuele gebruikers van elkaar te onderscheiden.
fr90 dagenfacebook.comWordt gebruikt om individuele gebruikers van elkaar te onderscheiden.
ATN2 jaaratdmt.comBevat een willekeurig gegenereerde gebruikers-ID. Met behulp van deze ID kan Facebook de gebruiker op verschillende websites herkennen en gepersonaliseerde reclame aanbieden.

e. Pinterest Tag

Met jouw toestemming worden cookies voor de Pinterest Tag service opgeslagen in de browser die je gebruikt wanneer je onze website bezoekt. Aan het einde van dit hoofdstuk leggen we uit welke cookies dit zijn.

De aanbieder van Pinterest Tag in de Europese Unie en de verantwoordelijke voor de gegevensbescherming is Pinterest Europe Ltd, Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Ierland. De gegevensbescherminghinweise die van toepassing zijn op Pinterest Tag vind je hier.

Informatie over hoe u zich kunt afmelden voor het gebruik van uw gegevens voor op interesses gebaseerde advertenties via Pinterest Tag vindt u hier. Als je een Pinterest account gebruikt, kun je hier je opt-out voorkeuren instellen.

Je kunt je toestemming voor het gebruik van Pinterest op onze site op elk moment herroepingsrecht geven door hier te klikken. Het herroepingsrecht van toestemming heeft geen invloed op de rechtmatigheid van de verwerking die tot herroepingsrecht is uitgevoerd op basis van toestemming.
Uw gegevens kunnen worden doorgegeven aan de VS. Voor de VS is er een adequaatheidsbesluit van de EU-Commissie, het Trans-Atlantic Data Privacy Framework (TADPF). Pinterest is niet gecertificeerd volgens het TADPF. De gegevensoverdracht vindt onder andere plaats op basis van standaard contractuele clausules als passende waarborgen voor de bescherming van persoonsgegevens, hier te bekijken.
Wij verzenden geen gegevens die op jou betrekking hebben in verband met de Pinterest tag; gegevens worden uitsluitend verzonden door de browser die je gebruikt op basis van de cookies die met jouw toestemming zijn opgeslagen. Wij hebben geen toegang tot de persoonlijke gegevens die via Pinterest Tag worden verwerkt en zijn niet verantwoordelijk voor deze dienst in het kader van de wetgeving inzake gegevensbescherming.

Gebruikte cookies, verantwoordelijke persoon: Pinterest

NaamOpslagperiodeDomeinBeschrijving
_pin_unauth1 jaarmisspompadour.comIs een first-party cookie die acties groepeert voor gebruikers die niet door Pinterest kunnen worden geïdentificeerd.
_pinterest_ct_ua1 jaarpinterest.comIdentiek aan _pin_unauth, maar dan als cookie van een derde partij.
_pinterest_sess1 jaarpinterest.comIs de cookie voor het inloggen op Pinterest. Het bevat gebruikers-ID's, authenticatietokens en tijdstempels. Als gebruikers uitloggen worden de authenticatietokens verwijderd, maar de cookies blijven. We gebruiken de uitgelogde gebruikers-ID's om het gebruik en de meetbaarheid te optimaliseren.
_pinterest_ctSessiepinterest.comBevat een gebruikers-ID en het tijdstip waarop de cookie is aangemaakt.
_pinterest_ct_rtSessiepinterest.comIdentiek aan _pinterest_ct
_epikSessiepinterest.comGeplaatst door JavaScript-tag op basis van door Pinterest verzonden informatie met geadverteerd verkeer om gebruiker te identificeren
afgeleide_epikSessiepinterest.comGeplaatst door de Pinterest tag wanneer een match wordt gedetecteerd zonder dat er cookies aanwezig zijn, bijv. met Enhanced Match.

f. TikTok Pixel

Met jouw toestemming maken we gebruik van de advertentiediensten van TikTok, een dienst die wordt geleverd door TikTok Technology Limited, een bedrijf dat is geregistreerd in de Republiek Ierland en is gevestigd op 10 Earlsfort Terrace, Dublin, D02 T380, Ierland

We gebruiken deze functie om onze reclame op TikTok te tonen aan mensen die onze website hebben bezocht of van wie we aannemen dat ze geïnteresseerd zijn in onze aanbiedingen en dus in onze reclame. TikTok stelt ons ook in staat om de effectiviteit van onze advertenties te meten door te bepalen of een persoon naar onze website is doorverwezen nadat hij op een overeenkomstige advertentie heeft geklikt

in termen van gegevensbeschermingswetgeving handelt TikTok deels als verwerker voor ons en zijn we deels samen met haar verantwoordelijk in overeenstemming met Art. 26 GDPR. Anders is TikTok alleen verantwoordelijk voor de overeenkomstige verwerking van persoonsgegevens. Een beschrijving van de respectievelijke wettelijke verantwoordelijkheid vind je hier onder Deel B, paragraaf 1.4. Van de daar genoemde diensten (per december 2022) maken we gebruik van de diensten a), b), c), d) en i). Je vindt de overeenkomsten die we in dit verband met TikTok hebben gesloten ook onder de bovenstaande link.

Als je een account hebt bij TikTok, kun je instellingen maken voor de verwerking van je persoonsgegevens, met name voor advertentiedoeleinden. Je vindt de toestemmingsverklaringen voor TikTok hier en verdere informatie hier

Je kunt je toestemming voor het gebruik van TikTok op onze site op elk moment herroepen met werking voor de toekomst door hier te klikken Link naar Toestemmingslaag. Het intrekken van toestemming heeft geen invloed op de rechtmatigheid van de verwerking op basis van toestemming voordat deze werd ingetrokken.

Let op onze waarschuwingen over derde landen, aangezien TikTok persoonsgegevens kan verwerken in landen waar geen niveau van gegevensbescherming is dat voldoet aan de normen van de GDPR. Je gegevens kunnen worden doorgegeven aan derde landen, zoals de VS. Er is een adequaatheidsbesluit van de EU-Commissie voor de VS, het Trans-Atlantic Data Privacy Framework (TADPF). TikTok is niet gecertificeerd onder het TADPF. De doorgifte van gegevens naar de VS en naar derde landen zonder adequaatheidsbesluit is onder andere gebaseerd op standaard contractuele clausules als passende garanties voor de bescherming van persoonsgegevens, die hier kunnen worden bekeken.

Gebruikte cookies, verantwoordelijk: TikTok Technology Limited

NaamOpslagperiodeDomeinBeschrijving
_ttp13 maandenmissPompadour.comBevat een anonieme gebruikers-ID. Wordt gebruikt om voor de gebruiker relevante advertenties te tonen.
_tt_enable_cookie13 maandenmissPompadour.nlSlaat op dat er cookies zijn ingesteld door TikTok

13. Recensies.io en beoordelingen

Gebruik van het beoordelingsportaal

Om onze service voortdurend te verbeteren, bieden we je de mogelijkheid om ons te beoordelen via het onafhankelijke portaal reviews.io van REVIEWS.io 2020 GmbH, Stralauer Allee 6, 10245 Berlijn, Duitsland. Als je bent ingeschreven voor onze nieuwsbrief, sturen we je een paar dagen na verzending van je bestelling een e-mail om je ervaring met MissPompadour, onze klantenservice en onze producten te beoordelen. In de beoordelingsmail vind je een link die je naar ons beoordelingsformulier op reviews.io brengt. Wanneer je deze link aanroept, stuurt je browser je e-mailadres, je klantnaam, de bestel-ID en de ID's van de bestelde producten door naar reviews.io (Gegevensbescherminghinweise). Zolang je geen beoordeling indient, informeert reviews.io je dat deze gegevens niet worden opgeslagen ondanks het klikken op de link. Wanneer je een beoordeling indient, wordt alleen je voornaam gepubliceerd. Het indienen van een beoordeling is uiteraard vrijwillig.
Je vindt ons beoordelingsprofiel op reviews.io hier.

Widgets en badges met beoordelingen

REVIEWS.io badges en widgets worden op onze website weergegeven. Dit is een keurmerk waarmee bezoekers van onze website kunnen zien hoe klanten ons hebben beoordeeld. We hebben REVIEWS.io 2020 GmbH, Stralauer Allee 6, 10245 Berlijn, als verwerker opdracht gegeven om ons deze beoordelingsfunctie en het zegel te leveren, zodat we dit in onze website kunnen integreren.
Wanneer het REVIEWS.io-keurmerk op onze website wordt weergegeven, worden de datum en tijd van het verzoek en de hoeveelheid overgedragen gegevens opgeslagen in een logbestand als onderdeel van de orderverwerking. De logbestanden worden uiterlijk 5 dagen na aanmaak automatisch verwijderd.
Ons belang bij dit evaluatiesysteem en de integratie van de badge in onze website is om potentiële klanten te informeren over de tevredenheid van onze klanten, zodat dit in ons voordeel gebruikt kan worden bij de beslissing om diensten bij ons af te nemen. De rechtsgrondslag hiervoor is Art. 6 lid 1 lit. f) DSGVO.

14. WhatsApp chat

Voor de WhatsApp-chat gebruiken we MessengerPeople, een softwareoplossing van MessengerPeople GmbH, Herzog-Heinrich-Str. 9, 80336 München, in het kader van een overeenkomst voor orderverwerking. Voor deze dienst wordt de WhatsApp Business API gebruikt, zodat WhatsApp geen toegang heeft tot persoonlijke gegevens die onder onze verantwoordelijkheid vallen. De met ons uitgewisselde berichten worden uiteraard ook versleuteld bij gebruik van de Business API, zodat derden geen toegang hebben tot de inhoud. De rechtsgrondslag voor de betreffende gegevensverwerking is art. 6 lid 1 lit. f) DSGVO, aangezien de betreffende gebruiker door het gebruik van de chatfunctie duidelijk maakt dat hij of zij via dit kanaal met ons wil communiceren en de betreffende verwerking van persoonsgegevens daarom in zijn of haar belang is.

Het gebruik van WhatsApp door de desbetreffende gebruiker is uitsluitend onderworpen aan de afspraken die hij heeft gemaakt met de aanbieder van WhatsApp.

16. Privacybeleid voor onze Facebookpagina

Voor onze aanwezigheid op facebook.com geldt naast deze privacyverklaring het volgende: Vanwege het gebruik van Facebook Insights zijn we een gezamenlijke beheerder van onze Facebook-pagina met Facebook Ireland Ltd, 4 Grand Canal Square Grand Canal Harbour, Dublin 2, Ierland. De rechtsgrondslag hiervoor is het contract dat op deze pagina beschikbaar is. De gezamenlijke verantwoordelijkheid omvat het creëren van zogenaamde gebeurtenissen en de aggregatie daarvan in aan ons verstrekte pagina-inzichten. Wat evenementen zijn staat beschreven op de eerder genoemde Facebook Insights webpagina. Volgens Facebook zijn dat met name
  • Bekijk een pagina, bericht, video, verhaal of andere inhoud die bij een pagina hoort
  • Interactie met een verhaal
  • Aanmelden of afmelden voor een pagina
  • Tag een pagina of bericht met "Vind ik leuk" of "Stop met leuk vinden"
  • Beveel een pagina aan in een bericht of commentaar
  • Commentaar geven, delen of reageren op een bericht op de Pagina (inclusief hoe je reageert)
  • Een Page-post verbergen of als spam rapporteren
  • Ga met de muis over een link naar een pagina of de naam of profielfoto van een pagina om de inhoud van de pagina te bekijken
  • Klik op de website knop, telefoonnummer knop, "plan route" knop of een andere knop op een pagina
  • De gebeurtenis van een pagina bekijken, op een gebeurtenis reageren (inclusief hoe te reageren), op een link klikken voor kaartjes voor een gebeurtenis
  • Begin een Messenger gesprek met de pagina
  • Items in een paginashop bekijken of aanklikken
  • Informatie over de actie, de persoon die de actie ondernam en de browser/app die daarvoor werd gebruikt. Dit zijn bijvoorbeeld:
  • Datum en tijd van de actie
  • Land/stad (geschat op basis van het IP-adres of geïmporteerd uit het gebruikersprofiel als de gebruiker is ingelogd)
  • Taalcode (uit de HTTP-header van de browser en/of de taalinstelling)
  • Leeftijd/geslachtsgroep (uit gebruikersprofiel, alleen voor ingelogde gebruikers)
  • Eerder bezochte websites (uit de HTTP-header van de browser)
  • Of de actie is uitgevoerd op een computer of op een mobiel apparaat (uit de browser user agent of app attributen)
  • Facebook gebruikers-ID (alleen voor ingelogde gebruikers)

Facebook Ierland zorgt ervoor dat het een wettelijke basis heeft voor de verwerking van Insights-gegevens, die wordt uiteengezet in het gegevensbeleid van Facebook Ierland. Facebook Ierland verbindt zich tot naleving van de verplichtingen uit hoofde van de GDPR voor de verwerking van Insights Data (waaronder de artikelen 12 en 13 GDPR, de artikelen 15 tot en met 21 GDPR, de artikelen 33 en 34 GDPR). Facebook Ierland neemt passende technische en organisatorische maatregelen overeenkomstig artikel 32 van de GDPR om de beveiliging van de verwerking te waarborgen. Dit omvat de maatregelen die op deze pagina hieronder worden beschreven (deze zal van tijd tot tijd worden bijgewerkt om rekening te houden met bijvoorbeeld technologische ontwikkelingen). Alle werknemers van Facebook Ierland die betrokken zijn bij de verwerking van Insights-gegevens zijn gebonden aan passende overeenkomsten om de vertrouwelijkheid van Insights-gegevens te handhaven.

Facebook Ierland verstrekt betrokkenen de essentie van deze Page Insights aanvulling (artikel 26, lid 2 GDPR). Dit gebeurt momenteel via de Page Insights Data informatie, die vanaf alle pagina's toegankelijk is.

Indien een betrokkene de rechten waarop hij of zij krachtens de GDPR aanspraak kan maken met betrekking tot de verwerking van Insights-gegevens tegen ons doet gelden, zijn wij verplicht alle relevante informatie over dergelijke verzoeken zonder onnodige vertraging, maar uiterlijk binnen zeven kalenderdagen, aan Facebook Ierland door te geven. Facebook Ierland verbindt zich ertoe te reageren op verzoeken van betrokkenen in overeenstemming met onze verplichtingen krachtens dit beleid.

De bovenstaande verklaringen laten de vorderingen onverlet die elke betrokkene rechtstreeks tegen ons kan doen gelden, in het bijzonder die welke voortvloeien uit Art. 15 en volgende. DSGVO.

De rechtsgrondslag voor de betreffende gegevensverwerking is Art. 6 lid 1 lit. f) DSGVO. Alleen personen die doelbewust onze pagina op facebook.com oproepen en dus doelbewust een website gebruiken waarop het gegevensbeleid voor facebook.com van toepassing is, worden getroffen door de gegevensverwerking. De gegevensverwerking waaraan de betrokkene wordt onderworpen als gevolg van een bezoek aan onze website op facebook.com gaat daarom niet verder dan de gegevensverwerking die Facebook ook zou uitvoeren zonder dat onze website op facebook.com zou bestaan. Als de betrokkene hier niet mee instemt, bezoekt hij of zij facebook.com niet. Uit het bezoek aan onze website op facebook.com volgt dus dat de betrokkene een hoger belang heeft om onze pagina daar te bezoeken om de door ons daar aangeboden inhoud te kunnen consumeren en daarmee te interageren, rekening houdend met de daaruit voortvloeiende gegevensverwerking. Ons legitieme belang is dus om deze site te gebruiken voor onze bedrijfscommunicatie om direct of indirect de verkoop van de door ons aangeboden diensten te bevorderen.

17. Verzending

Bestellingsrelevante gegevens (contact- en leveringsgegevens) kunnen aan onze verzendpartner worden doorgegeven voor de verwerking van de verzending.

Verzending met dropp - Levering op dezelfde dag

Voor de spoedlevering van bestellingen werken we samen met dropp in Berlijn, Hamburg en München om je een snelle levering binnen enkele uren te kunnen bieden. Deze verzenddienstverlener ontvangt van ons de volgende gegevens voor de uitvoering van de betreffende bestelling:

  • Je naam
  • Je afleveradres
  • Indien van toepassing, je e-mailadres of anders je telefoonnummer om de afleverdatum via SMS af te stemmen

Verzenden naar Zwitserland

Wij werken samen met onze verzendpartner exporto GmbH om je bestelling naar Zwitserland te verzenden.

Zwitserland - Verzending binnen Duitsland:
exporto GmbH
Max-Stromeyer-Str. 172
DE-78467 Konstanz

Register rechtbank: Freiburg Lokale rechtbank
Register nummer: HRB 721808
BTW nummer: DE331284697

Zwitserland - Verzending binnen Zwitserland:
exporto Schweiz GmbH
Hafenstrasse 50C
CH-8280 Kreuzlingen

UID: CHE-130.123.814
BTW: CHE-130.123.814 BTW

Contact:
Telefoon: +49 7531 3027860
E-mail: info@exporto.de

18. Uw rechten

Je hebt met name recht op de volgende rechten in verband met je persoonsgegevens onder de GDPR. Zie voor details de wettelijke voorschriften (in het bijzonder art. 15 e.v. DSGVO).

Recht op informatie

Volgens artikel 15 van de GDPR heb je het recht om van ons een bevestiging te vragen of wij persoonsgegevens over jou verwerken. Als dit het geval is, heb je het recht op informatie over deze persoonsgegevens en op verdere informatie, die worden genoemd in Art. 15 van de GDPR.

Recht op correctie

Volgens artikel 16 van de GDPR heb je het recht te eisen dat wij onjuiste persoonsgegevens over jou onverwijld corrigeren. Rekening houdend met de doeleinden van de verwerking heb je ook het recht om aanvulling van onvolledige persoonsgegevens te vragen - ook door middel van een aanvullende verklaring.

Recht op wissen ("recht om vergeten te worden")

Binnen de grenzen van artikel 17 van de GDPR heb je het recht om te eisen dat wij persoonsgegevens die op jou betrekking hebben onverwijld verwijderen. Wij zijn verplicht persoonsgegevens onverwijld te wissen als aan de desbetreffende vereisten van artikel 17 van de GDPR is voldaan. Zie voor details art. 17 van de GDPR.

Recht op beperking van de verwerking

Overeenkomstig Art. 18 DSGVO heb je onder bepaalde voorwaarden het recht te eisen dat wij de verwerking van je persoonsgegevens beperken. Zie voor de details art. 18 DSGVO.

Recht op gegevensportabiliteit

Onder de voorwaarden van Art. 20 DSGVO heb je het recht om de persoonlijke gegevens over jou die je aan ons hebt verstrekt in een gestructureerd, gangbaar en machinaal leesbaar formaat te ontvangen. Op grond van artikel 20 van de GDPR heb je ook het recht om deze gegevens zonder belemmering van ons over te dragen aan een andere verwerkingsverantwoordelijke, mits de verwerking is gebaseerd op toestemming op grond van artikel 6(1)(a) van de GDPR of artikel 9(2)(a) van de GDPR of op een contract op grond van artikel 6(1)(b) van de GDPR en de verwerking wordt uitgevoerd met behulp van geautomatiseerde procedures.

Recht om een klacht in te dienen bij de toezichthoudende autoriteit

Overeenkomstig artikel 77 van de GDPR heb je het recht een klacht in te dienen bij de toezichthoudende autoriteit, onverminderd andere administratieve of gerechtelijke beroepsmogelijkheden. Dit recht bestaat met name in de lidstaat van je woonplaats, je werkplek of de plaats van de vermeende inbreuk als je van mening bent dat de verwerking van je persoonsgegevens inbreuk maakt op de GDPR.

Recht op bezwaar

Overeenkomstig artikel 21 van de GDPR heb je het recht om bezwaar te maken tegen de verwerking van je persoonsgegevens die is gebaseerd op artikel 6, lid 1, onder e) of f) van de GDPR; dit geldt ook voor profilering op basis van deze bepalingen.

Indien wij uw persoonsgegevens verwerken met het oog op direct marketing, hebt u het recht te allen tijde bezwaar te maken tegen de verwerking van uw persoonsgegevens met het oog op dergelijke marketing; dit geldt ook voor profilering voor zover deze verband houdt met dergelijke direct marketing.

19. Uitleg van verschillende termen

Browser - dit is de software die je gebruikt om op internet te surfen en onze website te bezoeken.
EER - is de Europese Economische Ruimte. Naast de EU-landen zijn dat IJsland, Liechtenstein en Noorwegen.
Derde landen - zijn landen die niet tot de EER behoren en waarvoor de EU-Commissie geen adequaat besluit heeft genomen
IP adres - elk apparaat dat via het internet gegevens uitwisselt heeft een unieke identificatie nodig, anders kunnen gegevens (b.v. webpagina's) die naar dit apparaat moeten worden gestuurd niet worden afgeleverd. De computer, smartphone, tablet enz. die je gebruikt, gebruikt daarom een IP-adres zodat het gegevens van het internet kan ophalen en ontvangen. In de regel gebruik je geen apart IP adres voor elk eindapparaat, maar de technologie die gebruikt wordt voor de verbinding met het internet (b.v. je internet router thuis) maakt het mogelijk dat alle eindapparaten van een netwerk extern onder een gemeenschappelijk IP adres verschijnen.
lit. - is een Latijnse afkorting voor "brief" die gebruikt wordt bij het citeren van juridische teksten. Art. 6 lid 1 lit. a) DSGVO betekent dus "letter a)".
Standaardcontractbepalingen - zijn een reeks door de EU-Commissie verstrekte contracten die de basis kunnen vormen voor een gegevensoverdracht naar een derde land volgens art. 46 (2) (d) GDPR.