Privacybeleid

Relevante rechtsgrondslagen volgens de GDPR: Hieronder vindt u een overzicht van de rechtsgrondslagen van de GDPR waarop wij de verwerking van persoonsgegevens baseren. Houd er rekening mee dat naast de bepalingen van de GDPR ook nationale bepalingen voor gegevensbescherming van uw of ons land van verblijf of domicilie van toepassing kunnen zijn. Als er daarnaast in individuele gevallen meer specifieke rechtsgrondslagen van toepassing zijn, zullen we u hierover informeren in de gegevensbescherming verklaring.
• Toestemming (Artikel 6 (1) (a) GDPR) - De betrokkene heeft toestemming gegeven voor de verwerking van zijn of haar persoonsgegevens voor een of meer specifieke doeleinden.
• Uitvoering van een contract en voorafgaande verzoeken (Artikel 6 (1) (b) GDPR) - Uitvoering van een contract waarbij de betrokkene partij is of om op verzoek van de betrokkene stappen te ondernemen voorafgaand aan het aangaan van een contract.
• Naleving van een wettelijke verplichting (Artikel 6 (1) (c) GDPR) - Verwerking is noodzakelijk om te voldoen aan een wettelijke verplichting waaraan de verwerking verantwoordelijke is onderworpen.
• Legitieme belangen (Artikel 6 (1) (f) GDPR) - Verwerking is noodzakelijk met het oog op de legitieme belangen die worden nagestreefd door de verwerking verantwoordelijke of door een derde, behalve wanneer deze belangen zwaarder wegen dan de belangen of fundamentele rechten en vrijheden van de betrokkene die bescherming van persoonsgegevens vereisen.
• Sollicitatieprocedure als precontractuele of contractuele relatie (Artikel 6 (1) (b) GDPR) - Indien bijzondere categorieën van persoonsgegevens in de zin van artikel 9, lid 1 GDPR (bijv. gezondheidsgegevens, zoals de status van zwaar gehandicapte of etnische afkomst) worden opgevraagd bij sollicitanten in het kader van de sollicitatieprocedure, zodat de verantwoordelijke of de betrokkene de verplichtingen kan nakomen en specifieke rechten kan uitoefenen van de voor de verwerking verantwoordelijke of van de betrokkene op het gebied van wetgeving inzake werkgelegenheid en sociale zekerheid en sociale bescherming, wordt de verwerking ervan uitgevoerd overeenkomstig artikel 9, lid 2, onder b), GDPR , in het geval van de bescherming van vitale belangen van sollicitanten of andere personen op grond van artikel 9 (2)(c) GDPR of ten behoeve van preventieve gezondheidszorg of bedrijfsgeneeskunde, voor de beoordeling van de arbeidsgeschiktheid van de werknemer, voor medische diagnostiek, zorg of behandeling in de gezondheids- of sociale sector of voor het beheer van systemen en diensten in de gezondheids- of sociale sector overeenkomstig artikel 9 (2)(d) GDPR. In het geval van een communicatie van speciale gegevens categorieën op basis van vrijwillige toestemming, wordt hun verwerking uitgevoerd op basis van artikel 9 (2)(a) GDPR.

Categorieën van verwerkte gegevens
• Inventarisgegevens.
• Betalingsgegevens.
• Contactgegevens.
• Inhoudelijke gegevens.
• Contractgegevens.
• Gebruiksgegevens.
• Meta-, communicatie- en procesgegevens.
• Gegevens van sollicitanten.
• Evenementgegevens (Facebook).
Speciale categorieën gegevens
• Gezondheidsgegevens.
• Religieuze of filosofische overtuigingen.
• Gegevens waaruit ras of etnische afkomst blijkt.
Categorieën van betrokkenen
• Klanten.
• Medewerkers.
• Potentiële klanten.
• Communicatiepartner.
• Gebruikers.
• Sollicitanten.
• Deelnemers aan sweepstakes en wedstrijden.
• Zakelijke en contractuele partners.
• Consumenten.
• Afgebeelde personen.
Doeleinden van verwerking
• Contractuele diensten en klantenondersteuning.
• Contactverzoeken en communicatie.
• Beveiligingsmaatregelen.
• Direct marketing.
• Webanalyse.
• Targeting.
• Kantoor- en organisatie procedures.
• Conversie bijhouden.
• Beheren van en reageren op vragen.
• Sollicitatieprocedure.
• Uitvoeren van sweepstakes en wedstrijden.
• Firewall.
• Marketing.
• Levering van onze online diensten en gebruiksvriendelijkheid.
• Informatietechnologie-infrastructuur.

• Recht op bezwaar: U heeft het recht om, op gronden die voortvloeien uit uw specifieke situatie, te allen tijde bezwaar te maken tegen de verwerking van uw persoonsgegevens die is gebaseerd op letter (e) of (f) van artikel 6, lid 1 GDPR, met inbegrip van profilering op basis van die bepalingen. Wanneer persoonsgegevens worden verwerkt voor direct marketingdoeleinden, heeft u het recht om op elk moment bezwaar te maken tegen de verwerking van de persoonsgegevens die op u betrekking hebben ten behoeve van dergelijke marketing, waaronder profilering voor zover deze verband houdt met dergelijke direct marketing.
• Herroepingsrecht voor toestemming: U heeft het recht om toestemming op elk moment in te trekken.
• Recht op toegang: U heeft het recht om bevestiging te vragen of de gegevens in kwestie zullen worden verwerkt en om te worden geïnformeerd over deze gegevens en om verdere informatie en een kopie van de gegevens te ontvangen in overeenstemming met de bepalingen van de wet.
• Recht op rectificatie: U heeft het recht om, in overeenstemming met de wet, te verzoeken om aanvulling van de gegevens die op u betrekking hebben of om rectificatie van de onjuiste gegevens die op u betrekking hebben.
• Recht op wissen en recht op beperking van de verwerking: In overeenstemming met de wettelijke bepalingen heeft u het recht om te eisen dat de betreffende gegevens onmiddellijk worden gewist of, als alternatief, om te eisen dat de verwerking van de gegevens wordt beperkt in overeenstemming met de wettelijke bepalingen.
• Recht op gegevensoverdraagbaarheid: U heeft het recht om uw gegevens die u aan ons hebt verstrekt te ontvangen in een gestructureerd, gangbaar en machinaal leesbaar formaat in overeenstemming met de wettelijke vereisten, of om te verzoeken dat deze worden doorgegeven aan een andere verwerking verantwoordelijke.
• Klacht bij de toezichthoudende autoriteit: In overeenstemming met de wet en zonder afbreuk te doen aan enig ander administratief of gerechtelijk rechtsmiddel, heeft u ook het recht om een klacht in te dienen bij een toezichthoudende autoriteit voor gegevensbescherming, in het bijzonder een toezichthoudende autoriteit in de lidstaat waar u gewoonlijk verblijft, de toezichthoudende autoriteit van uw werkplek of de plaats van de vermeende inbreuk, als u van mening bent dat de verwerking van persoonsgegevens over u inbreuk maakt op de GDPR.

Informatie over toestemming: We gebruiken cookies in overeenstemming met de wettelijke bepalingen. Daarom vragen we vooraf toestemming aan gebruikers, behalve wanneer dit niet wettelijk verplicht is. In het bijzonder is toestemming niet vereist als het opslaan en lezen van informatie, inclusief cookies, strikt noodzakelijk is om een uitdrukkelijk door de abonnee of gebruiker gevraagde dienst van de informatiemaatschappij te kunnen leveren. Essentiële cookies omvatten doorgaans cookies met functies die verband houden met de weergave en werking van de onlinedienst, load balancing, beveiliging, opslag van voorkeuren en keuzes van gebruikers of soortgelijke doeleinden die verband houden met de levering van de door gebruikers gevraagde hoofd- en secundaire functies van de onlinedienst. De herroepbare toestemming zal duidelijk worden meegedeeld aan de gebruiker en zal informatie bevatten over het respectieve cookiegebruik.

Informatie over rechtsgrondslagen volgens de wetgeving inzake gegevensbescherming: De rechtsgrondslag onder de gegevensbeschermingswetgeving op basis waarvan we persoonsgegevens van gebruikers verwerken met behulp van cookies, hangt af van de vraag of we gebruikers om toestemming vragen. Als gebruikers toestemming geven, is hun toestemming de rechtsgrondslag voor de verwerking van hun gegevens. Anders worden de gegevens die met behulp van cookies worden verwerkt, verwerkt op basis van onze legitieme belangen (bijv. in een zakelijke exploitatie van onze online diensten en verbetering van de bruikbaarheid ervan) of, als dit gebeurt in het kader van de nakoming van onze contractuele verplichtingen, als het gebruik van cookies noodzakelijk is om aan onze contractuele verplichtingen te voldoen. Voor welke doeleinden de cookies door ons worden verwerkt, verduidelijken we in de loop van dit privacybeleid of in de context van onze toestemmings- en verwerkingsprocedures.

Bewaartermijn: Met betrekking tot de bewaartermijn wordt onderscheid gemaakt tussen de volgende soorten cookies:

• Tijdelijke cookies (ook wel "session cookies" genoemd): Tijdelijke cookies worden uiterlijk verwijderd nadat een gebruiker een online dienst heeft verlaten en zijn of haar eindapparaat (d.w.z. browser of mobiele applicatie) heeft afgesloten.
• Permanente cookies: Permanente cookies blijven opgeslagen, zelfs nadat het eindapparaat is gesloten. De login-status kan bijvoorbeeld worden opgeslagen of de voorkeursinhoud kan direct worden weergegeven wanneer de gebruiker een website opnieuw bezoekt. Ook kunnen gebruikersgegevens die met behulp van cookies zijn verzameld, worden gebruikt voor het meten van het bereik. Tenzij we gebruikers expliciet informeren over het type en de bewaartermijn van cookies (bijv. als onderdeel van het verkrijgen van toestemming), moeten gebruikers ervan uitgaan dat cookies permanent zijn en dat de bewaartermijn tot twee jaar kan oplopen.

Algemene opmerkingen over herroeping en bezwaar (zogenaamde "Opt-Out"): Gebruikers kunnen de toestemming die ze hebben gegeven op elk gewenst moment intrekken en bezwaar maken tegen de verwerking in overeenstemming met de juridische vereisten. Gebruikers kunnen het gebruik van cookies onder andere beperken in hun browserinstellingen (hoewel dit ook de functionaliteit van ons online aanbod kan beperken). Er kan ook bezwaar worden gemaakt tegen het gebruik van cookies voor online marketingdoeleinden via de websites https://optout.aboutads.info en https://www.youronlinechoices.com/.
• Wettelijke basis: Gerechtvaardigde belangen (Noodzakelijke cookies, Artikel 6(1)(1)(f) GDPR; Artikel 31(1) en (2) Zwitserse DPA); Toestemming (Niet-verplichte cookies, artikel 6, lid 1, onder a), GDPR; artikel 31, lid 1, Zwitserse DPA).
Verdere informatie over verwerkingsmethoden, procedures en gebruikte diensten:
• Verwerking van cookiegegevens op basis van toestemming: We maken gebruik van een cookie management oplossing waarin de toestemming van gebruikers voor het gebruik van cookies, of de procedures en providers die worden genoemd in de cookie management oplossing, kan worden verkregen, beheerd en ingetrokken door de gebruikers. De toestemmingverklaring wordt opgeslagen zodat deze niet opnieuw hoeft te worden opgevraagd en de toestemming kan worden aangetoond in overeenstemming met de wettelijke verplichting. De opslag kan server-sided en/of in een cookie (zogenaamde opt-out cookie of met behulp van vergelijkbare technologieën) plaatsvinden om de toestemming aan een gebruiker of en/of zijn apparaat te kunnen koppelen. Onder voorbehoud van de individuele gegevens van de verstrekkers van cookie management diensten, is de volgende informatie van toepassing: De bewaartermijn van de toestemming kan maximaal twee jaar zijn. In dit geval wordt een pseudonieme gebruikersidentificatie gevormd en opgeslagen met de datum/tijd van de toestemming, informatie over de omvang van de toestemming (bijv. welke categorieën cookies en/of dienstverleners) en de browser, het systeem en het gebruikte eindapparaat; Wettelijke basis: Toestemming (Artikel 6(1)(a) GDPR; Artikel 31(1) Zwitserse DPA).
• Complianz: Cookie-Consent Manager; Dienstverlener: Lokaal gehost op onze server, geen gegevensoverdracht naar derden; Website: https://complianz.io/; Privacybeleid: https://complianz.io/legal/; Verdere informatie: Een individuele gebruikers-ID, taal en soorten toestemming en het tijdstip van indiening worden opgeslagen op de server en in de cookie op het apparaat van de gebruiker.

• Verwerkte gegevenstypen: Inventarisgegevens (bijv. namen, adressen); Betalingsgegevens (bijv. bankgegevens, facturen, betalingsgeschiedenis); Contactgegevens (bijv. e-mail, telefoonnummers); Contractgegevens (bijv. contractobject, duur, klantcategorie); Gebruiksgegevens (bijv. bezochte websites, interesse in content, toegangstijden); Meta-, communicatie- en procesgegevens (bijv. IP-adressen, tijdsinformatie, identificatienummers, toestemmingsstatus).
• Speciale categorieën van persoonlijke gegevens: Gezondheidsgegevens (Art. 9(1) GDPR; Artikel 5(c) Zwitserse Wet Bescherming Persoonsgegevens); Gegevens waaruit ras of etnische afkomst blijkt (Art. 9(1) GDPR; Artikel 5(c) Zwitserse DPA).
• Betrokkenen: Klanten; Potentiële klanten; Zakelijke en contractuele partners.
• Doeleinden van de verwerking: Verlenen van contractuele diensten en klantenondersteuning; Beveiligingsmaatregelen; Contactverzoeken en communicatie; Kantoor- en organisatieprocedures; Het beheren van en reageren op verzoeken
• Wettelijke basis: Uitvoering van een contract en voorafgaande verzoeken (Artikel 6(1)(1)(b) GDPR; Artikel 31(1) en 2(b) Zwitserse DPA); Naleving van een wettelijke verplichting (Artikel 6(1)(1)(c) GDPR; Artikel 31(1) Zwitserse DPA); Gerechtvaardigde 1Belangen (Artikel 6(1)(1)(f) GDPR; Artikel 31(1) en (2) Zwitserse DPA).

Meer informatie over verwerkingsmethoden, procedures en gebruikte diensten:
• Productlijst/Wensenlijst: In dit geval worden de producten opgeslagen in het kader van de nakoming van onze contractuele verplichtingen tot het verwijderen van het account, tenzij de productlijstvermeldingen door de klant worden verwijderd of wij de klant uitdrukkelijk informeren over afwijkende bewaartermijnen; Wettelijke basis: Uitvoering van een contract en voorafgaande verzoeken (Artikel 6(1)(1)(b) GDPR; Artikel 31(1) en 2(b) Zwitserse DPA).
• Leads-Tool: Op verzoek maken we klantenbestanden aan om reserveringen vast te leggen of om aanvragen van klanten te verwerken. In dit geval worden de verstrekte gegevens opgeslagen in het kader van de nakoming van onze contractuele verplichtingen totdat de lead wordt verwijderd, tenzij de leadvermeldingen op verzoek van de klant worden verwijderd of wij de klant uitdrukkelijk informeren over afwijkende bewaartermijnen; Wettelijke basis: Uitvoering van een contract en voorafgaande verzoeken (Artikel 6(1)(1)(b) GDPR; Artikel 31(1) en 2(b) Zwitserse DPA).
• Online winkel en E-Commerce: Wij verwerken de gegevens van onze klanten om hen in staat te stellen de geselecteerde producten, goederen en gerelateerde diensten te selecteren, te kopen of te bestellen, evenals de betaling en levering ervan, of de uitvoering van andere diensten. Indien nodig voor de uitvoering van een bestelling, maken we gebruik van dienstverleners, met name post-, vracht- en scheepvaartbedrijven, om de levering of uitvoering aan onze klanten uit te voeren. Voor het verwerken van betalingstransacties maken we gebruik van de diensten van banken en betalingsdienstaanbieders. De vereiste gegevens worden als zodanig geïdentificeerd in de loop van het bestelproces of een vergelijkbaar aankoopproces en omvatten de gegevens die nodig zijn voor de levering of andere manier om het product ter beschikking te stellen en de facturering, evenals contactgegevens om eventueel overleg te kunnen voeren; Rechtsgrondslag: Uitvoering van een contract en voorafgaande verzoeken (Artikel 6(1)(1)(b) GDPR; Artikel 31(1) en 2(b) Zwitserse DPA).
• Reisgerelateerde diensten: Wij verwerken de gegevens van onze klanten en geïnteresseerden (gezamenlijk "klanten" genoemd) in overeenstemming met de onderliggende contractuele relatie. Bovendien kunnen we informatie verwerken over de kenmerken en omstandigheden van personen of zaken die aan hen toebehoren, als dit nodig is in het kader van de contractuele relatie. Dit kan bijvoorbeeld informatie zijn over persoonlijke omstandigheden, mobiel vermogen en financiële situatie. In het kader van onze opdracht kan het voor ons noodzakelijk zijn om speciale categorieën van gegevens te verwerken in de zin van artikel 9(1) GDPR; artikel 5(c)Zwitserse DPA, in het bijzonder informatie over de gezondheid van een persoon. De verwerking vindt plaats om de gezondheidsbelangen van de klanten te beschermen, en anders alleen met toestemming van de klanten. Indien dit noodzakelijk is voor de uitvoering van de overeenkomst, wettelijk verplicht is, door de klant is goedgekeurd of op grond van onze gerechtvaardigde belangen, geven wij de gegevens van de klant vrij of geven deze door, bijvoorbeeld aan de dienstverleners die betrokken zijn bij de uitvoering van de reisdiensten: Uitvoering van een contract en voorafgaande verzoeken (Artikel 6(1)(1)(b) GDPR; Artikel 31(1) en 2(b) Zwitserse DPA).

• Verwerkte gegevenstypen: Inventarisgegevens (bijv. namen, adressen); Betalingsgegevens (bijv. bankgegevens, facturen, betalingsgeschiedenis); Contactgegevens (bijv. e-mail, telefoonnummers); Contentgegevens (bijv. tekstinvoer, foto's, video's); Contractgegevens (bijv. contractobject, duur, klantcategorie); Gebruiksgegevens (bijv. bezochte websites, interesse in content, toegangstijden); Meta-, communicatie- en procesgegevens (bijv. IP-adressen, tijdsinformatie, identificatienummers, toestemmingsstatus); Gegevens van sollicitanten (bijv. persoonlijke gegevens, post- en contactadressen en de documenten die betrekking hebben op de sollicitatie en de informatie daarin, zoals sollicitatiebrief, curriculum vitae, certificaten, enz, evenals andere informatie over de persoon of kwalificaties van sollicitanten die met betrekking tot een specifieke functie of vrijwillig door sollicitanten wordt verstrekt).
• Betrokkenen: Klanten; Potentiële klanten; Gebruikers (bijv. websitebezoekers, gebruikers van online diensten); Zakelijke en contractuele partners; Communicatiepartner (Ontvangers van e-mails, brieven, etc.); Sollicitanten.
• Doeleinden van verwerking: Levering van contractuele diensten en klantenondersteuning; Kantoor- en organisatieprocedures; Veiligheidsmaatregelen; Levering van onze online diensten en bruikbaarheid; Direct marketing (bijv. per e-mail of post); Web Analytics (bijv. toegangsstatistieken, herkennen van terugkerende bezoekers); Informatietechnologie-infrastructuur (Exploitatie en levering van informatiesystemen en technische apparaten, zoals computers, servers, enz.) ); Conversietracking (Meten van de effectiviteit van marketingactiviteiten); Marketing; Targeting (bijv. profilering op basis van interesses en gedrag, gebruik van cookies); Beheren en beantwoorden van vragen; Feedback (bijv. verzamelen van feedback via een online formulier); Contactverzoeken en communicatie; Firewall; Sollicitatieprocedure (Opzetten en eventueel later uitvoeren, evenals eventueel beëindigen van de arbeidsrelatie); Affiliate tracking.
• Wettelijke basis: Gerechtvaardigde belangen (Artikel 6, lid 1, punt 1, onder f) GDPR; Artikel 31, lid 1 en 2 Zwitserse DPA); Uitvoering van een contract en voorafgaande verzoeken (Artikel 6, lid 1, punt 1, onder b) GDPR; Artikel 31, lid 1 en 2, onder b) Zwitserse DPA); Toestemming (Artikel 6, lid 1, onder a) GDPR; Artikel 31, lid 1 Zwitserse DPA).

Meer informatie over verwerkingsmethoden, procedures en gebruikte diensten:
• Google Docs: Online tekstverwerkingsprogramma, documentopslag, samenwerking en delen; Dienstverlener: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; Wettelijke basis: Legitieme belangen (Artikel 6(1)(1)(f) GDPR; Artikel 31(1) en (2) Zwitserse DPA); Website: https://www.google.de/docs/about/; Privacybeleid: https://cloud.google.com/privacy; Gegevensverwerkingsovereenkomst: https://cloud.google.com/terms/data-processing-addendum; Standaard Contractuele Clausules (Het niveau van gegevensbescherming waarborgen bij de verwerking van gegevens in derde landen): https://cloud.google.com/terms/eu-model-contract-clause; Verdere informatie: https://cloud.google.com/privacy.
• Opslag van gegevens voor beveiligingsdoeleinden: De berichten en andere inzendingen van de gebruikers worden verwerkt ten behoeve van de community- en conversatiefuncties en worden, behoudens wettelijke verplichtingen of wettelijke toestemming, niet doorgegeven aan derden. Een verplichting tot openbaarmaking kan met name ontstaan in het geval van onwettige berichten ten behoeve van gerechtelijke vervolging. We willen erop wijzen dat naast de inhoud van de berichten ook de tijd en het IP-adres van de gebruiker worden opgeslagen. Dit wordt gedaan om passende maatregelen te kunnen nemen om andere gebruikers en de gemeenschap te beschermen; Wettelijke basis: Uitvoering van een contract en voorafgaande verzoeken (Artikel 6(1)(1)(b) GDPR; Artikel 31(1) en 2(b) Zwitserse DPA).
• TLS encryptie (https):Om veilig te zijn volgens de wet op gegevensbescherming, moet gebruikersinvoer (bijv. in het contactformulier of in het algemeen in alle online formulieren) via https worden verzonden. - Om uw gegevens die via onze online services worden verzonden te beschermen, gebruiken we TLS-encryptie. U kunt dergelijke versleutelde verbindingen herkennen aan het voorvoegsel https:// in de adresbalk van uw browser.
• UpdraftPlus: Backup Software en Backup Storage; Dienstverlener: Simba Hosting Ltd., 11, Barringer Way, St. Neots, Cambs., PE19 1LW, UK; Wettelijke Basis: Legitieme belangen (Artikel 6(1)(1)(f) GDPR; Artikel 31(1) en (2) Zwitserse DPA); Website: https://updraftplus.com/; Privacybeleid: https://updraftplus.com/data-protection-and-privacy-centre/.
• Op commissie gebaseerde matching- en bemiddelingsdiensten: Wij verwerken de informatie die door geïnteresseerde partijen wordt verstrekt als onderdeel van de (reis)aanvraag voor bemiddeling met als doel een contract op te stellen, uit te voeren en, indien nodig, te beëindigen voor de bemiddeling van aanbiedingen van aanbieders van de gevraagde diensten. We gebruiken de contactgegevens van de geïnteresseerde partijen om hun verzoek te specificeren via het overeengekomen of anderszins toegestane communicatiekanaal (bijv. telefoon of e-mail) en om geschikte leveranciers of aanbiedingen voor te stellen op basis van het gespecificeerde verzoek. Daarnaast kunnen we geïnteresseerden op een later tijdstip vragen stellen over het succes van onze bemiddelingsdiensten, in overeenstemming met de wettelijke vereisten. Wij verwerken de gegevens van de geïnteresseerden en van de leveranciers om onze contractuele verplichtingen na te komen, om de bij ons ingediende aanvraag van de geïnteresseerden te koppelen aan de bijpassende aanbiedingen van de leveranciers en deze door te sturen naar de desbetreffende leveranciers of om leveranciers aan te bevelen. Wij kunnen de gegevens van geïnteresseerden in het online formulier registreren om het bestaan van de contractuele relatie en de toestemming van de geïnteresseerden te kunnen bewijzen in overeenstemming met de wettelijke verantwoordingsplicht. (Artikel 5 (2) GDPR). Deze gegevens worden voor een periode van drie tot vier jaar bewaard als we het oorspronkelijke verzoek moeten bewijzen (bijvoorbeeld om te kunnen bewijzen dat we het recht hebben om contact op te nemen met de betrokkene).; Wettelijke Basis: Uitvoering van een contract en voorafgaande verzoeken (Artikel 6(1)(1)(b) GDPR; Artikel 31(1) en 2(b) Zwitserse DPA).

• Verwerkte gegevenstypen: Inventarisgegevens (bijv. namen, adressen); Betalingsgegevens (bijv. bankgegevens, facturen, betalingsgeschiedenis); Contractgegevens (bijv. contractobject, duur, klantcategorie); Gebruiksgegevens (bijv. bezochte websites, interesse in content, toegangstijden); Meta-, communicatie- en procesgegevens (bijv. IP-adressen, tijdsinformatie, identificatienummers, toestemmingsstatus).
• Betrokkenen: Klanten; Potentiële klanten.
• Wettelijke Basis: Uitvoering van een contract en voorafgaande verzoeken (Artikel 6(1)(1)(b) GDPR; Artikel 31(1) en 2(b) Zwitserse DPA).

Meer informatie over verwerkingsmethoden, procedures en gebruikte diensten:
• Mollie: Betalingsdienstaanbieder (technische integratie van online betaalmethoden);
• Service provider: Mollie B.V., Keizersgracht 126, 1015 CW Amsterdam, Nederland; Wettelijke Basis: Uitvoering van een contract en voorafgaande verzoeken (Artikel 6(1)(1)(b) GDPR; Artikel 31(1) en 2(b) Zwitserse DPA); Website: https://www.mollie.com/; Privacybeleid: https://www.mollie.com/privacy.

• Verwerkte gegevenstypen: Gebruiksgegevens (bijv. bezochte websites, interesse in inhoud, toegangstijden); Meta-, communicatie- en procesgegevens (bijv. IP-adressen, tijdinformatie, identificatienummers, toestemmingsstatus).
• Betrokkenen: Gebruikers (bijv. websitebezoekers, gebruikers van online diensten).
• Doeleinden van verwerking: levering van onze online diensten en bruikbaarheid; Informatietechnologie-infrastructuur (exploitatie en levering van informatiesystemen en technische apparaten, zoals computers, servers, enz.).); Veiligheids maatregelen; Firewall.
• Wettelijke basis: Gerechtvaardigde belangen (Artikel 6(1)(1)(f) AVG; Artikel 31(1) en (2) Zwitserse DPA).

Meer informatie over verwerkingsmethoden, procedures en gebruikte diensten:
• Het aanbieden van online aanbod op gehuurde hostingruimte: Voor het aanbieden van onze online diensten maken wij gebruik van opslagruimte, rekencapaciteit en software die wij huren of anderszins verkrijgen van een overeenkomstige dienstverlener (ook wel "webhoster" genoemd); Wettelijke basis: Gerechtvaardigde belangen (Artikel 6(1)(1)(f) GDPR; Artikel 31(1) en (2) Zwitserse DPA).
• Verzameling van toegangsgegevens en logbestanden: De toegang tot onze online diensten wordt bijgehouden in de vorm van zogenaamde "server log files". De serverlogbestanden kunnen het adres en de naam van de bezochte webpagina's en bestanden bevatten, de datum en tijd van de toegang, de overgedragen gegevensvolumes, de melding van succesvolle toegang, het browsertype en de browserversie, het besturingssysteem van de gebruiker, de referrer-URL (de eerder bezochte pagina) en, in het algemeen, IP-adressen en de aanvragende provider. De serverlogbestanden kunnen worden gebruikt voor beveiligingsdoeleinden, bijvoorbeeld om overbelasting van de servers te voorkomen (vooral in het geval van misbruik, zogenaamde DDoS-aanvallen) en om de stabiliteit en optimale load balancing van de servers te garanderen; Wettelijke basis: Gerechtvaardigde belangen (Artikel 6(1)(1)(f) GDPR; Artikel 31(1) en (2) Zwitserse DPA); Bewaartermijn: Informatie uit logbestanden wordt maximaal 7 dagen bewaard en daarna verwijderd of geanonimiseerd. Gegevens waarvan de verdere opslag noodzakelijk is voor bewijsdoeleinden, worden niet verwijderd totdat het betreffende incident definitief is opgehelderd.
• STRATO: Diensten op het gebied van de levering van informatietechnologie-infrastructuur en gerelateerde diensten (bijvoorbeeld opslagruimte en/of computercapaciteit); Dienstverlener: STRATO AG, Otto-Ostrowski-Straße 7, 10249 Berlin, Germany; Wettelijke basis: Gerechtvaardigde belangen (Artikel 6(1)(1)(f) GDPR; Artikel 31(1) en (2) Zwitserse DPA); Website: https://www.strato.de; Privacybeleid: https://www.strato.de/datenschutz; Overeenkomst gegevensverwerking: Geleverd door de dienstverlener.
• ElephantSQL: Diensten op het gebied van de levering van informatietechnologie-infrastructuur en aanverwante diensten (bijvoorbeeld opslagruimte en/of computercapaciteit); Dienstverlener: 84codes AB, Torsgatan 26, 113 21 Stockholm, Zweden; Wettelijke Basis: Legitieme belangen (Artikel 6(1)(1)(f) GDPR; Artikel 31(1) en (2) Zwitserse DPA); Website: https://www.elephantsql.com/; Privacybeleid: https://www.elephantsql.com/legal/privacy_policy.html; Overeenkomst gegevensverwerking: Geleverd door de dienstverlener.
• Sucuri: firewall en beveiligings- en foutdetectiefuncties om pogingen tot onbevoegde toegang op te sporen en te voorkomen, evenals technische kwetsbaarheden die een dergelijke toegang mogelijk zouden kunnen maken. Voor deze doeleinden kunnen cookies en vergelijkbare opslagprocedures worden gebruikt en kunnen beveiligingslogboeken worden aangemaakt tijdens het testen en in het bijzonder in het geval van ongeautoriseerde toegang. In deze context worden de IP-adressen van de gebruikers, een gebruikersidentificatienummer en hun activiteiten, inclusief het tijdstip van toegang, verwerkt en opgeslagen en vergeleken met de gegevens die door de provider van de firewall en beveiligingsfunctie worden verstrekt en aan laatstgenoemde worden doorgegeven; Dienstverlener: Sucuri, LLC., moeder bedrijf: GoDaddy Media Temple, Inc. d/b/a Sucuri, 6060 Center Dr. Suite 500, Los Angeles CA 90045, VS; Wettelijke Basis: Legitieme belangen (Artikel 6(1)(1)(f) GDPR; Artikel 31(1) en (2) Zwitserse DPA); Website: https://sucuri.net; Privacybeleid: https://sucuri.net/privacy.
• Wordfence: firewall- en beveiligings- en foutdetectiefuncties om ongeoorloofde toegangspogingen en technische kwetsbaarheden die dergelijke toegang mogelijk maken, te detecteren en te voorkomen. Voor deze doeleinden kunnen cookies en soortgelijke opslagprocedures die voor dit doel vereist zijn, worden gebruikt en kunnen beveiligingslogboeken worden aangemaakt tijdens het testen en in het bijzonder in het geval van ongeautoriseerde toegang. In dit verband worden de IP-adressen van de gebruikers, een gebruikersidentificatienummer en hun activiteiten, inclusief het tijdstip van toegang, verwerkt en opgeslagen en vergeleken met de gegevens die door de aanbieder van de firewall en beveiligingsfunctie zijn verstrekt en aan laatstgenoemde zijn doorgegeven; Dienstverlener: Defiant, Inc., 800 5th Ave Ste 4100, Seattle, WA 98104, VS; Wettelijke Basis: Legitieme belangen (Artikel 6(1)(1)(f) GDPR; Artikel 31(1) en (2) Zwitserse DPA); Website: https://www.wordfence.com; Privacybeleid: https://www.wordfence.com/privacy-policy/; Standaard contractuele clausules (Het waarborgen van het niveau van gegevensbescherming bij het verwerken van gegevens in derde landen): https://www.wordfence.com/standard-contractual-clauses/; Aanvullende informatie: https://www.wordfence.com/help/general-data-protection-regulation/.

• Verwerkte gegevenstypen: Inventarisgegevens (bijv. namen, adressen); Contactgegevens (bijv. e-mail, telefoonnummers); Inhoudelijke gegevens (bijv. tekstinvoer, foto's, video's); Gebruiksgegevens (bijv. bezochte websites, interesse in inhoud, toegangstijden); Meta-, communicatie- en procesgegevens (bijv. IP-adressen, tijdinformatie, identificatienummers, toestemmingsstatus).
• Betrokkenen: Gebruikers (bijv. websitebezoekers, gebruikers van online diensten).
• Doeleinden van verwerking: Levering van contractuele diensten en klantenondersteuning; Feedback (bijv. feedback verzamelen via online formulier); Levering van onze online diensten en bruikbaarheid; Veiligheids maatregelen; Beheren en beantwoorden van vragen.
• Wettelijke Basis: Legitieme belangen (Artikel 6(1)(1)(f) GDPR; Artikel 31(1) en (2) Zwitserse DPA).

Meer informatie over verwerkingsmethoden, procedures en gebruikte diensten:
• Commentaar abonnementen: Wanneer gebruikers reacties of andere bijdragen achterlaten, kunnen hun IP-adressen worden opgeslagen op basis van onze legitieme belangen. Dit wordt gedaan voor onze veiligheid, als iemand illegale inhoud (beledigingen, verboden politieke propaganda, enz.) achterlaat in commentaren en bijdragen. In dit geval kunnen wij zelf vervolgd worden voor de opmerking of bijdrage en zijn wij dus geïnteresseerd in de identiteit van de auteur. Verder behouden wij ons het recht voor om gebruikersgegevens te verwerken ten behoeve van spamdetectie op basis van onze Legitieme belangen. Op dezelfde wettelijke basis behouden wij ons het recht voor om bij enquêtes de IP-adressen van gebruikers op te slaan voor de duur van de enquêtes en om cookies te gebruiken om meervoudige stemmen te voorkomen. De persoonlijke informatie die wordt verstrekt in de loop van opmerkingen en bijdragen, eventuele contact- en website-informatie, evenals de inhoudelijke informatie, wordt permanent door ons opgeslagen totdat de gebruiker bezwaar maakt; Wettelijke Basis: Legitieme belangen (Artikel 6(1)(1)(f) GDPR; Artikel 31(1) en (2) Zwitserse DPA).

• • Verwerkte gegevenstypen: Contactgegevens (bijv. e-mail, telefoonnummers); Inhoudsgegevens (bijv. tekstinvoer, foto's, video's); Gebruiksgegevens (bijv. bezochte websites, interesse in inhoud, toegangstijden); Meta-, communicatie- en procesgegevens (bijv. IP-adressen, tijdsinformatie, identificatienummers, toestemmingsstatus).
• Betrokkenen: Communicatiepartner (ontvangers van e-mails, brieven, enz.).
• Doeleinden van verwerking: Contactverzoeken en communicatie; Beheren en beantwoorden van vragen; Feedback (bijv. het verzamelen van feedback via een online formulier); Leveren van onze online diensten en gebruiksvriendelijkheid.
• Wettelijke Basis: Legitieme belangen (Artikel 6(1)(1)(f) GDPR; Artikel 31(1) en (2) Zwitserse DPA); Uitvoering van een contract en voorafgaande verzoeken (Artikel 6(1)(1)(b) GDPR; Artikel 31(1) en 2(b) Zwitserse DPA).

Meer informatie over verwerkingsmethoden, procedures en gebruikte diensten:
• Contactformulier: Wanneer gebruikers contact met ons opnemen via ons contactformulier, e-mail of andere communicatiekanalen, verwerken we de gegevens die in deze context aan ons worden verstrekt om het gecommuniceerde verzoek te verwerken; Wettelijke Basis: Uitvoering van een contract en voorafgaande verzoeken (Artikel 6(1)(1)(b) GDPR; Artikel 31(1) en 2(b) Zwitserse DPA), Legitieme belangen (Artikel 6(1)(1)(f) GDPR; Artikel 31(1) en (2) Zwitserse DPA).
• E-mailprovider: Beheer van contactaanvragen en communicatie; Wettelijke Basis: Uitvoering van een contract en voorafgaande verzoeken (Artikel 6(1)(1)(b) GDPR; Artikel 31(1) en 2(b) Zwitserse DPA), Legitieme belangen (Artikel 6(1)(1)(f) GDPR; Artikel 31(1) en (2) Zwitserse DPA)
• Telefoonprovider: Service voor cloudgebaseerde telefoonsystemen; Wettelijke Basis: Uitvoering van een contract en voorafgaande verzoeken (Artikel 6(1)(1)(b) GDPR; Artikel 31(1) en 2(b) Zwitserse DPA), Legitieme belangen (Artikel 6(1)(1)(f) GDPR; Artikel 31(1) en (2) Zwitserse DPA)

Informatie over wettelijke basis: Als we communicatiepartners om toestemming vragen voordat we met hen communiceren via messenger-diensten, is de wettelijke basis voor onze verwerking van hun gegevens hun toestemming. Anders, als we niet om toestemming vragen en u bijvoorbeeld vrijwillig contact met ons opneemt, gebruiken we messenger-diensten in onze omgang met onze contractuele partners en als onderdeel van het contractinitiatieproces als contractuele maatregel en in het geval van andere geïnteresseerden en communicatiepartners op basis van onze legitieme belangen in snelle en efficiënte communicatie en het voldoen aan de behoeften van onze communicatiepartners voor communicatie via messenger-diensten. Wij wijzen er bovendien op dat wij de ons ter beschikking gestelde contactgegevens zonder uw toestemming niet voor de eerste keer aan de aanbieders van de messenger-diensten doorgeven.

Intrekking, bezwaar en verwijdering: U kunt uw toestemming te allen tijde intrekken of bezwaar maken tegen communicatie met ons via messenger-diensten. In het geval van communicatie via messengerdiensten verwijderen we de berichten in overeenstemming met ons algemene beleid voor het bewaren van gegevens (d.w.z. zoals hierboven beschreven na het einde van contractuele relaties, archiveringsvereisten, enz.) en anders zodra we ervan uit kunnen gaan dat we alle door de communicatiepartners verstrekte informatie hebben beantwoord, als er geen verwijzing naar een eerder gesprek te verwachten is en er geen wettelijke verplichtingen zijn om de berichten op te slaan om te voorkomen dat ze worden verwijderd.

Voorbehoud van verwijzing naar andere communicatiemiddelen: Tot slot willen wij u erop wijzen dat wij ons het recht voorbehouden om uit veiligheidsoverwegingen vragen over messenger-diensten niet te beantwoorden. Dit is bijvoorbeeld het geval als interne contractuele aangelegenheden speciale geheimhouding vereisen of als een antwoord via de messenger-diensten niet aan de formele eisen voldoet. In dergelijke gevallen verwijzen wij u naar meer geschikte communicatiekanalen.
• Verwerkte gegevenstypen: Contactgegevens (bijv. e-mail, telefoonnummers); Gebruiksgegevens (bijv. bezochte websites, interesse in inhoud, toegangstijden); Meta-, communicatie- en verwerkingsgegevens (bijv. IP-adressen, tijdsinformatie, identificatienummers, toestemmingsstatus); Inhoudsgegevens (bijv. tekstinvoer, foto's, video's).
• Betrokkenen: Communicatiepartner (ontvangers van e-mails, brieven, enz.).
• Doeleinden van verwerking: Contactverzoeken en communicatie; Direct marketing (bijv. via e-mail of post).
• Wettelijke Basis: Toestemming (Artikel 6(1)(a) GDPR; Artikel 31(1) Zwitserse DPA); Legitieme belangen (Artikel 6(1)(1)(f) GDPR; Artikel 31(1) en (2) Zwitserse DPA).

Meer informatie over verwerkingsmethoden, procedures en gebruikte diensten:
• Instagram: Berichten via het sociale netwerk Instagram; Dienstverlener: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ierland; Wettelijke Basis: Legitieme belangen (Artikel 6(1)(1)(f) GDPR; Artikel 31(1) en (2) Zwitserse DPA); Website: https://www.instagram.com; Privacybeleid: https://instagram.com/about/legal/privacy.
• Facebook-Messenger: Facebook-Messenger met end-to-end versleuteling (de end-to-end Facebook Messenger versleuteling vereist activering, tenzij deze standaard is ingeschakeld); Dienstverlener: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ierland; Wettelijke Basis: Legitieme belangen (Artikel 6(1)(1)(f) GDPR; Artikel 31(1) en (2) Zwitserse DPA); Website: https://www.facebook.com; Privacybeleid: https://www.facebook.com/about/privacy; Gegevensverwerkingsovereenkomst: https://www.facebook.com/legal/terms/dataprocessing; Standaard Contractuele Clausules (Het niveau van gegevensbescherming waarborgen bij de verwerking van gegevens in derde landen): https://www.facebook.com/legal/EU_data_transfer_addendum.
• WhatsApp: WhatsApp Messenger met end-to-end versleuteling; Dienstverlener: WhatsApp Ireland Limited, 4 Grand Canal Quay, Dublin 2, D02 KH28, Ierland; Wettelijke Basis: Legitieme belangen (Artikel 6(1)(1)(f) GDPR; Artikel 31(1) en (2) Zwitserse DPA); Website: https://www.whatsapp.com/; Privacybeleid: https://www.whatsapp.com/legal.

Verwerking van speciale gegevenscategorieën: Voor zover speciale categorieën van persoonsgegevens (Artikel 9(1) GDPR; Artikel 5(c) Zwitserse DPA, bijv, gezondheidsgegevens, zoals handicapstatus of etnische afkomst) worden gevraagd van sollicitanten tijdens de sollicitatieprocedure, wordt de verwerking ervan uitgevoerd zodat de voor de verwerking verantwoordelijke of de betrokkene rechten kan uitoefenen die voortvloeien uit het arbeidsrecht en de wetgeving inzake sociale zekerheid en sociale bescherming, in het geval van bescherming van vitale belangen van de sollicitanten of andere personen, of voor doeleinden van preventieve of arbeidsgeneeskunde, voor de beoordeling van de arbeidsgeschiktheid van de werknemer, voor medische diagnose, voor de verstrekking of behandeling in de gezondheids- of sociale sector, of voor het beheer van systemen en diensten in de gezondheids- of sociale sector (Artikel 9, lid 2, onder c) GDPR; Artikel 31(1) Zwitserse DPA).
• Verwijderen van gegevens: In het geval van een succesvolle sollicitatie kunnen de door de sollicitanten verstrekte gegevens door ons verder worden verwerkt ten behoeve van de arbeidsrelatie. In het andere geval worden de gegevens van de sollicitant verwijderd als de sollicitatie niet succesvol is. De gegevens van sollicitanten worden ook verwijderd als een sollicitatie wordt ingetrokken, waar sollicitanten te allen tijde recht op hebben. Onder voorbehoud van een gerechtvaardigde herroeping door de sollicitant, worden de gegevens uiterlijk na het verstrijken van een periode van zes maanden verwijderd, zodat we eventuele vervolgvragen over de sollicitatie kunnen beantwoorden en kunnen voldoen aan onze bewijsplicht volgens de regelgeving inzake gelijke behandeling van sollicitanten. Facturen voor eventuele reiskostenvergoedingen worden gearchiveerd in overeenstemming met de belastingwetgeving.
• Toelating tot een talentenpool - Toelating tot een talentpool, indien aangeboden, is gebaseerd op toestemming. Sollicitanten worden geïnformeerd dat hun toestemming om te worden opgenomen in de talentpool vrijwillig is, geen invloed heeft op de huidige sollicitatieprocedure en dat ze hun toestemming op elk moment voor de toekomst kunnen intrekken.
• Verwerkte gegevenstypen: Inventarisgegevens (bijv. namen, adressen); Contactgegevens (bijv. e-mail, telefoonnummers); Inhoudsgegevens (bijv. tekstinvoer, foto's, video's); Sollicitatiegegevens (bijv. persoonlijke gegevens, post- en contactadressen en de documenten die betrekking hebben op de sollicitatie en de informatie die deze bevat, zoals sollicitatiebrief, curriculum vitae, getuigschriften, etc., evenals andere informatie over de persoon of kwalificaties van sollicitanten die met betrekking tot een specifieke functie of vrijwillig door sollicitanten wordt verstrekt).
• Betrokkenen: Sollicitanten.
• Doeleinden van verwerking: Sollicitatieprocedure (Vaststelling en eventuele latere uitvoering evenals eventuele latere beëindiging van de arbeidsrelatie).
• Wettelijke Basis: sollicitatieprocedure als precontractuele of contractuele relatie (Artikel 6(1)(1)(b) GDPR; Artikel 31(1) en 2(b) Zwitserse DPA); Legitieme belangen (Artikel 6(1)(1)(f) GDPR; Artikel 31(1) en (2) Zwitserse DPA).

Meer informatie over verwerkingsmethoden, procedures en gebruikte diensten:
• Personio: Applicatiebeheer; Service provider: Personio SE & Co. KG, Seidlstraße 3 80335 München, Duitsland; Wettelijke Basis: Legitieme belangen (Artikel 6(1)(1)(f) GDPR; Artikel 31(1) en (2) Zwitserse DPA); Website:  https://www.personio.de; Privacybeleid: https://www.personio.com/privacy-policy/.

• Verwerkte gegevenstypen: Inventarisgegevens (bijv. namen, adressen); Contactgegevens (bijv. e-mail, telefoonnummers); Inhoudsgegevens (bijv. tekstinvoer, foto's, video's); Gebruiksgegevens (bijv. bezochte websites, interesse in inhoud, toegangstijden); Meta-, communicatie- en procesgegevens (bijv. IP-adressen, tijdsinformatie, identificatienummers, toestemmingsstatus).
• Betrokkenen: Klanten; Werknemers (bijv. werknemers, sollicitanten); Potentiële klanten; Communicatiepartners (ontvangers van e-mails, brieven, enz.); Gebruikers (bijv. websitebezoekers, gebruikers van online diensten).
• Doeleinden van verwerking: Kantoor- en organisatieprocedures; Informatietechnologie-infrastructuur ("Bediening en levering van informatiesystemen en technische apparaten, zoals computers, servers, enz.)
• Wettelijke Basis: Legitieme belangen (Artikel 6(1)(1)(f) GDPR; Artikel 31(1) en (2) Zwitserse DPA).

Meer informatie over verwerkingsmethoden, procedures en gebruikte diensten:
• Google Cloud Storage: Cloudopslag, cloudinfrastructuurservices en cloudgebaseerde applicatiesoftware; Dienstverlener: Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Ierland; Wettelijke Basis: Legitieme belangen (Artikel 6(1)(1)(f) GDPR; Artikel 31(1) en (2) Zwitserse DPA); Website: https://cloud.google.com/; Privacybeleid: https://policies.google.com/privacy; Gegevensverwerkingsovereenkomst: https://cloud.google.com/terms/data-processing-addendum; Standaard Contractuele Clausules (Het niveau van gegevensbescherming waarborgen bij de verwerking van gegevens in derde landen): https://cloud.google.com/terms/eu-model-contract-clause; Verdere informatie: https://cloud.google.com/privacy.
• Google Workspace: Cloudopslag, cloudinfrastructuurservices en cloudgebaseerde applicatiesoftware; Dienstverlener: Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Ierland; Wettelijke Basis: Legitieme belangen (Artikel 6(1)(1)(f) GDPR; Artikel 31(1) en (2) Zwitserse DPA); Website: https://workspace.google.com/; Privacybeleid: https://policies.google.com/privacy; Gegevensverwerkingsovereenkomst: https://cloud.google.com/terms/data-processing-addendum; Standaard Contractuele Clausules (Het niveau van gegevensbescherming waarborgen bij de verwerking van gegevens in derde landen): https://cloud.google.com/terms/eu-model-contract-clause; Aanvullende informatie: https://cloud.google.com/privacy.

Double opt-in procedure: De registratie voor onze nieuwsbrief vindt over het algemeen plaats in een zogenaamde Double-Opt-In procedure. Dit betekent dat u na registratie een e-mail ontvangt waarin u wordt gevraagd uw registratie te bevestigen. Deze bevestiging is nodig zodat niemand zich kan registreren met externe e-mailadressen. De aanmeldingen voor de nieuwsbrief worden geregistreerd om het registratieproces volgens de wettelijke vereisten te kunnen bewijzen. Dit omvat het opslaan van de aanmeldings- en bevestigingstijden en het IP-adres. Ook de wijzigingen van uw gegevens die bij de verzenddienstverlener zijn opgeslagen, worden geregistreerd.
Verwijdering en beperking van verwerking: We kunnen de uitgeschreven e-mailadressen maximaal drie jaar bewaren op basis van onze legitieme belangen voordat we ze verwijderen om bewijs te leveren van voorafgaande toestemming. De verwerking van deze gegevens is beperkt tot het doel van een mogelijke verdediging tegen claims. Een individueel verzoek tot verwijdering is te allen tijde mogelijk, mits tegelijkertijd het bestaan van een eerdere toestemming wordt bevestigd. In het geval van een verplichting om een bezwaar permanent in acht te nemen, behouden wij ons het recht voor om het e-mailadres uitsluitend voor dit doel op te slaan in een bloklijst.

De vastlegging van het registratieproces vindt plaats op basis van onze legitieme belangen om het juiste verloop ervan aan te tonen. Als we een dienstverlener e-mails laten versturen, gebeurt dit op basis van onze legitieme belangen in een efficiënt en veilig verzendsysteem.

Inhoud:
Informatie over ons, onze diensten, promoties en aanbiedingen.
• Verwerkte gegevenstypen: Inventarisgegevens (bijv. namen, adressen); Contactgegevens (bijv. e-mail, telefoonnummers); Meta-, communicatie- en verwerkingsgegevens (bijv. IP-adressen, tijdsinformatie, identificatienummers, toestemmingsstatus); Gebruiksgegevens (bijv. bezochte websites, interesse in inhoud, toegangstijden).
• Betrokkenen: Communicatiepartner (ontvangers van e-mails, brieven, enz.).
• Doeleinden van verwerking: Direct marketing (bijv. per e-mail of post); Web Analytics (bijv. toegangsstatistieken, herkenning van terugkerende bezoekers).
• Wettelijke Basis: Toestemming (Artikel 6(1)(a) GDPR; Artikel 31(1) Zwitserse DPA); Legitieme belangen (Artikel 6(1)(1)(f) GDPR; Artikel 31(1) en (2) Zwitserse DPA).
• Opt-Out: YU kunt de ontvangst van onze nieuwsbrief op elk gewenst moment annuleren, d.w.z. uw toestemming intrekken of bezwaar maken tegen verdere ontvangst. U vindt een link om de nieuwsbrief op te zeggen aan het einde van elke nieuwsbrief of u kunt een van de bovenstaande contactopties gebruiken, bij voorkeur e-mail.

Meer informatie over verwerkingsmethoden, procedures en gebruikte diensten:
• Meting van openingspercentages en klikfrequenties: De nieuwsbrieven bevatten een zogenaamd " web-beacon ", d.w.z. een bestand ter grootte van een pixel, dat van onze server wordt opgehaald wanneer de nieuwsbrief wordt geopend of, als we gebruik maken van een mailing service provider, van diens server. In het kader van deze opvraging wordt eerst technische informatie verzameld, zoals informatie over de browser en uw systeem, evenals uw IP-adres en het tijdstip van opvraging. Deze informatie wordt gebruikt voor de technische verbetering van onze nieuwsbrief op basis van technische gegevens of doelgroepen en hun leesgedrag op basis van hun ophaalpunten (die kunnen worden bepaald met behulp van het IP-adres) of toegangstijden. Deze analyse omvat ook het vaststellen of nieuwsbrieven worden geopend, wanneer ze worden geopend en op welke links wordt geklikt. Deze informatie wordt toegewezen aan de individuele ontvangers van de nieuwsbrief en opgeslagen in hun profielen totdat de profielen worden verwijderd. De evaluaties helpen ons veel meer om de leesgewoonten van onze gebruikers te herkennen en om onze inhoud aan hen aan te passen of om andere inhoud te sturen op basis van de interesses van onze gebruikers. Het meten van openingspercentages en klikpercentages, evenals het opslaan van de meetresultaten in de profielen van de gebruikers en hun verdere verwerking, zijn gebaseerd op de toestemming van de gebruikers. Een afzonderlijk bezwaar tegen de prestatiemeting is helaas niet mogelijk, in dit geval moet het abonnement op de nieuwsbrief in zijn geheel worden opgezegd of moet er bezwaar worden gemaakt. In dit geval worden de opgeslagen profielgegevens verwijderd; Wettelijke Basis: Toestemming (Artikel 6(1)(a) GDPR; Artikel 31(1) Zwitserse DPA).
• SendGrid: E-mailverzend- en communicatieplatform voor transactie- en marketing e-mails; Service provider: Twilio Irland Limited, 25 – 28 North Wall Quay, North Wall, Dublin 1, D01 H104, Ierland; Wettelijke Basis: Legitieme belangen (Artikel 6(1)(1)(f) GDPR; Artikel 31(1) en (2) Zwitserse DPA); Website: https://sendgrid.com; Privacybeleid: https://www.twilio.com/legal/privacy; Gegevensverwerkingsovereenkomst: https://www.twilio.com/legal/data-protection-addendum; Standaard Contractuele Clausules (Het niveau van gegevensbescherming waarborgen bij de verwerking van gegevens in derde landen): https://www.twilio.com/legal/data-protection-addendum.
• Brevo: Email marketing platform; Dienstverlener: Sendinblue GmbH, Köpenicker Str. 126, 10179 Berlin, Germany; Wettelijke Basis: Legitieme belangen (Artikel 6(1)(1)(f) GDPR; Artikel 31(1) en (2) Zwitserse DPA); Website: https://www.brevo.com/; Privacybeleid: https://www.brevo.com/de/legal/privacypolicy/; Gegevensverwerkingsovereenkomst: Aangeboden door de dienstverlener.

• Verwerkte gegevenstypen: Inventarisgegevens (bijv. namen, adressen); Contactgegevens (bijv. e-mail, telefoonnummers).
• Betrokkenen: Communicatiepartner (ontvangers van e-mails, brieven, enz.).
• Doeleinden van verwerking: Directe marketing (bijvoorbeeld per e-mail of post).
• Wettelijke Basis: Toestemming (Artikel 6(1)(a) GDPR; Artikel 31(1) Zwitserse DPA); Legitieme belangen (Artikel 6(1)(1)(f) GDPR; Artikel 31(1) en (2) Zwitserse DPA)..

• Verwerkte gegevenstypen: Inventarisgegevens (bijv. namen, adressen); Inhoudsgegevens (bijv. tekstinvoer, foto's, video's); Meta-, communicatie- en procesgegevens (bijv. IP-adressen, tijdsinformatie, identificatienummers, toestemmingsstatus).
• Betrokkenen: Deelnemers aan sweepstakes en wedstrijden.
• Doeleinden van verwerking: Uitvoeren van sweepstakes en wedstrijden.
• Wettelijke Basis: Uitvoering van een contract en voorafgaande verzoeken (Artikel 6(1)(1)(b) GDPR; Artikel 31(1) en 2(b) Zwitserse DPA).

• Verwerkte gegevenstypen: Gebruiksgegevens (bijv. bezochte websites, interesse in inhoud, toegangstijden); Meta-, communicatie- en verwerkingsgegevens (bijv. IP-adressen, tijdsinformatie, identificatienummers, toestemmingsstatus).
• Betrokkenen: Gebruikers (bijv. websitebezoekers, gebruikers van online diensten).
• Doeleinden van verwerking: Web Analytics (bijv. toegangsstatistieken, herkennen van terugkerende bezoekers); Profielen met gebruikersgerelateerde informatie (aanmaken van gebruikersprofielen); Voorziening van onze online diensten en gebruiksvriendelijkheid.
• Veiligheidsmaatregelen: IP-afscherming (pseudonimisering van het IP-adres).
• Wettelijke Basis: Toestemming (Artikel 6(1)(a) GDPR; Artikel 31(1) Zwitserse DPA); Legitieme belangen (Artikel 6(1)(1)(f) GDPR; Artikel 31(1) en (2) Zwitserse DPA).

Meer informatie over verwerkingsmethoden, procedures en gebruikte diensten:
• Google Analytics 4: We gebruiken Google Analytics om het gebruik van onze online diensten door gebruikers te meten en te analyseren op basis van een pseudoniem gebruikersidentificatienummer. Dit identificatienummer bevat geen unieke gegevens, zoals namen of e-mailadressen. Het wordt gebruikt om analyse-informatie toe te wijzen aan een eindapparaat om te herkennen welke inhoud gebruikers hebben geopend binnen een of meerdere gebruiksprocessen, welke zoektermen ze hebben gebruikt, opnieuw hebben geopend of interactie hebben gehad met onze online diensten. Ook worden het tijdstip van gebruik en de duur ervan opgeslagen, evenals de bronnen van gebruikers die naar onze online services verwijzen en technische aspecten van hun eindapparaten en browsers. In dit proces worden pseudonieme profielen van gebruikers aangemaakt met informatie van het gebruik van verschillende apparaten en kunnen cookies worden gebruikt. In Google Analytics worden gegevens over geografische locaties op een hoger niveau verwerkt door de volgende metagegevens te verzamelen op basis van IP-zoekopdrachten: "stad" (en de afgeleide lengte- en breedtegraad van de stad), "continent", "land", "regio", "subcontinent" (en de op ID gebaseerde equivalenten). Om de bescherming van gebruikersgegevens in de EU te waarborgen, ontvangt en verwerkt Google alle gebruikersgegevens via domeinen en servers binnen de EU. Het IP-adres van gebruikers wordt niet gelogd en wordt standaard ingekort met de laatste twee cijfers. Het inkorten van het IP-adres vindt plaats op EU-servers voor EU-gebruikers. Bovendien worden alle gevoelige gegevens van gebruikers in de EU gewist voordat ze via EU-domeinen en -servers worden verzameld; Dienstaanbieder: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland; Wettelijke Basis: Legitieme belangen (Artikel 6(1)(1)(f) GDPR; Artikel 31(1) en (2) Zwitserse DPA); Website: https://marketingplatform.google.com/intl/en/about/analytics/; Privacybeleid: https://policies.google.com/privacy; Gegevensverwerkingsovereenkomst: https://business.safety.google/adsprocessorterms/; Standaard Contractuele Clausules (Het niveau van gegevensbescherming waarborgen bij de verwerking van gegevens in derde landen): https://business.safety.google/adsprocessorterms; Opt-Out: Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=en, Instellingen voor de weergave van advertenties: https://adssettings.google.com/authenticated; Aanvullende informatie: https://privacy.google.com/businesses/adsservices (Soorten verwerking en verwerkte gegevens).
• Google Tag Manager: Google Tag Manager is een oplossing waarmee we zogenaamde websitetags kunnen beheren via een interface en zo andere diensten kunnen integreren in onze online diensten (zie verdere details in dit Privacybeleid). Met de Tag Manager zelf (die de tags implementeert) worden bijvoorbeeld geen gebruikersprofielen aangemaakt of cookies opgeslagen. Google ontvangt alleen het IP-adres van de gebruiker, dat nodig is om de Google Tag Manager uit te voeren.; Dienstverlener: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; Wettelijke Basis: Consent (Artikel 6(1)(a) GDPR; Artikel 31(1) Zwitserse DPA); Website: https://marketingplatform.google.com; Privacybeleid: https://policies.google.com/privacy; Gegevensverwerkingsovereenkomst: https://business.safety.google/adsprocessorterms; Standaard Contractuele Clausules (Het niveau van gegevensbescherming waarborgen bij de verwerking van gegevens in derde landen): https://business.safety.google/adsprocessorterms.

• Verwerkte gegevenstypen: contentgegevens (bijv. tekstinvoer, foto's, video's); Gebruiksgegevens (bijv. bezochte websites, interesse in content, toegangstijden); Meta-, communicatie- en procesgegevens (bijv. IP-adressen, tijdsinformatie, identificatienummers, toestemmingsstatus); Gebeurtenisgegevens (Facebook) ("Gebeurtenisgegevens" zijn gegevens die door ons aan Facebook kunnen worden doorgegeven, bijv. via Facebook-pixel (via apps of andere middelen) en die betrekking hebben op personen of hun handelingen; de gegevens omvatten bijvoorbeeld informatie over bezoeken aan websites, interacties met content, functies, installaties van apps, aankopen van producten, etc.; Gebeurtenisgegevens worden verwerkt voor het maken van doelgroepen voor content en reclame-informatie (Custom Audiences); Gebeurtenisgegevens omvatten niet de feitelijke inhoud (zoals geschreven opmerkingen), aanmeldingsgegevens en Contactgegevens (zoals namen, e-mailadressen en telefoonnummers). Gebeurtenisgegevens worden na maximaal twee jaar door Facebook verwijderd, de aangepaste doelgroepen die op basis hiervan zijn gemaakt, worden verwijderd bij het verwijderen van onze Facebook-account).
• Betrokkenen: Gebruikers (bijv. websitebezoekers, gebruikers van online diensten).
• Doeleinden van verwerking: Web Analytics (bijv. toegangsstatistieken, herkennen van terugkerende bezoekers); Targeting (bijv. profilering op basis van interesses en gedrag, gebruik van cookies); Conversion tracking (Meten van de effectiviteit van marketingactiviteiten); Affiliate Tracking; Marketing; Profielen met gebruikersgerelateerde informatie (Maken van gebruikersprofielen); Aanbieden van onze online diensten en gebruiksvriendelijkheid.
• Ceiligheidsmaatregelen: IP-afscherming (pseudonimisering van het IP-adres).
• Wettelijke Basis: Toestemming (Artikel 6(1)(a) GDPR; Artikel 31(1) Zwitserse DPA); Legitieme belangen (Artikel 6(1)(1)(f) GDPR; Artikel 31(1) en (2) Zwitserse DPA).
• Opt-Out: We verwijzen naar het privacybeleid van de respectieve dienstverleners en de mogelijkheden voor bezwaar (de zogenaamde "opt-out"). Als er geen expliciete opt-outmogelijkheid is aangegeven, is het mogelijk om cookies te deactiveren in de instellingen van uw browser. Dit kan echter de functies van ons online-aanbod beperken. We raden daarom de volgende aanvullende opt-out opties aan, die gezamenlijk voor elk gebied worden aangeboden: a) Europa: https://www.youronlinechoices.eu. b) Canada: https://www.youradchoices.ca/choices. c) VS: https://www.aboutads.info/choices. d) Interregionaal: https://optout.aboutads.info.

Meer informatie over verwerkingsmethoden, procedures en gebruikte diensten:
• Facebook Pixel en aangepaste doelgroepen (Custom Audiences): Met behulp van de Facebook-pixel (of gelijkwaardige functies, voor de overdracht van gebeurtenisgegevens of contactgegevens via interfaces of andere software in apps), is Facebook enerzijds in staat om de bezoekers van onze online diensten als doelgroep te bepalen voor de presentatie van advertenties (zogenaamde "Facebook ads"). Dienovereenkomstig gebruiken we Facebook-pixels om door ons geplaatste Facebook-advertenties alleen weer te geven aan Facebook-gebruikers en binnen de diensten van partners die samenwerken met Facebook (het zogenaamde "audience network").https://www.facebook.com/audiencenetwork/ ) die interesse hebben getoond in onze online diensten of die bepaalde kenmerken hebben (bijv. interesses in bepaalde onderwerpen of producten die worden bepaald op basis van de bezochte websites) die we doorgeven aan Facebook (zogenaamde "custom audiences"). Met behulp van Facebook-pixels willen we er ook voor zorgen dat onze Facebook-advertenties overeenkomen met de potentiële interesse van gebruikers en niet storend overkomen. De Facebook-pixel stelt ons ook in staat om de effectiviteit van Facebook-advertenties te volgen voor statistische en marktonderzoeksdoeleinden door te laten zien of gebruikers naar onze website zijn doorverwezen nadat ze op een Facebook-advertentie hebben geklikt (bekend als " conversion tracking"); Dienstverlener: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ierland; Wettelijke Basis: Toestemming (Artikel 6(1)(a) GDPR; Artikel 31(1) Zwitserse DPA); Website: https://www.facebook.com; Privacybeleid: https://www.facebook.com/about/privacy; Gegevensverwerkingsovereenkomst: https://www.facebook.com/legal/terms/dataprocessing; Aanvullende informatie: Gebeurtenisgegevens van gebruikers, d.w.z. gedrags- en interessegegevens, worden verwerkt ten behoeve van gerichte reclame en publieksopbouw op basis van de overeenkomst tot gezamenlijk beheer ("Controller Addendum" https://www.facebook.com/legal/controller_addendum). De gezamenlijke controle is beperkt tot het verzamelen en overdragen van de gegevens aan Meta Platforms Ireland Limited, een bedrijf gevestigd in de EU. Verdere verwerking van de gegevens is de exclusieve verantwoordelijkheid van Meta Platforms Ireland Limited, wat in het bijzonder betrekking heeft op de overdracht van de gegevens aan het moederbedrijf Meta Platforms, Inc. in de VS (op basis van standaard contractuele clausules gesloten tussen Meta Platforms Ireland Limited en Meta Platforms, Inc.).
• Google Ads en Conversion Tracking: Online-marketingproces voor het plaatsen van content en advertenties binnen het advertentienetwerk van de aanbieder (bijv. in zoekresultaten, in video's, op webpagina's, etc.), zodat deze worden weergegeven aan gebruikers die een veronderstelde interesse in de advertenties hebben. Bovendien meten we de conversie van de advertenties, d.w.z. of de gebruikers de advertenties als aanleiding hebben genomen om te interageren met de advertenties en gebruik te maken van de geadverteerde aanbiedingen (de zogenaamde conversie). We ontvangen echter alleen anonieme informatie en geen persoonlijke informatie over individuele gebruikers.; Dienstverlener: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland; Wettelijke Basis: Toestemming (Artikel 6(1)(a) GDPR; Artikel 31(1) Zwitserse DPA), Legitieme belangen (Artikel 6(1)(1)(f) GDPR; Artikel 31(1) en (2) Zwitserse DPA); Website: https://marketingplatform.google.com; Privacybeleid: https://policies.google.com/privacy; Aanvullende informatie: Soorten verwerking en verwerkte gegevens: https://privacy.google.com/businesses/adsservices; Gegevensbeschermingsvoorwaarden Google Ads Controller-Controller en standaard contractbepalingen voor gegevensoverdracht naar derde landen: https://business.safety.google/adscontrollerterms.
• Facebook Ads: Plaatsen van advertenties binnen het Facebook-platform en analyse van advertentieresultaten; Dienstverlener: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ierland; Wettelijke Basis: Legitieme belangen (Artikel 6(1)(1)(f) GDPR; Artikel 31(1) en (2) Zwitserse DPA); Website: https://www.facebook.com; Privacybeleid: https://www.facebook.com/about/privacy; Opt-Out: We verwijzen naar de instellingen voor gegevensbescherming en reclame in het profiel van de gebruiker op het Facebook-platform, evenals naar de toestemmingsprocedure van Facebook en de contactopties van Facebook voor het uitoefenen van informatie en andere rechten van betrokkenen in de verklaring van Facebook over gegevensbescherming; Aanvullende informatie: Gebeurtenisgegevens van gebruikers, d.w.z. gedrags- en interessegegevens, worden verwerkt ten behoeve van gerichte reclame en doelgroepopbouw op basis van de overeenkomst tot gezamenlijk beheer ("Controller Addendum")., https://www.facebook.com/legal/controller_addendum). De gezamenlijke controle is beperkt tot het verzamelen en overdragen van de gegevens aan Meta Platforms Ireland Limited, een bedrijf gevestigd in de EU. Verdere verwerking van de gegevens is de exclusieve verantwoordelijkheid van Meta Platforms Ireland Limited, wat in het bijzonder betrekking heeft op de overdracht van de gegevens aan het moederbedrijf Meta Platforms, Inc. in de VS (op basis van standaard contractuele clausules gesloten tussen Meta Platforms Ireland Limited en Meta Platforms, Inc.).

• Verwerkte gegevenstypen: Contractgegevens (bijv. contractobject, duur, klantcategorie); Gebruiksgegevens (bijv. bezochte websites, interesse in inhoud, toegangstijden); Meta-, communicatie- en procesgegevens (bijv. IP-adressen, tijdsinformatie, identificatienummers, toestemmingsstatus).
• Betrokkenen: Klanten; Gebruikers (bijv. websitebezoekers, gebruikers van online diensten).
• Doeleinden van verwerking: Feedback (bijv. feedback verzamelen via een online formulier); Marketing.
• Wettelijke Basis: Legitieme belangen (Artikel 6(1)(1)(f) GDPR; Artikel 31(1) en (2) Zwitserse DPA).

Meer informatie over verwerkingsmethoden, procedures en gebruikte diensten:
• Skeepers (Real Reviews): Beoordelingsplatform; Service provider: Net Reviews, 18-20 Avenue Robert Schuman, CS 40494, 13002 Marseille, Frankrijk; Wettelijke Basis: Legitieme belangen (Artikel 6(1)(1)(f) GDPR; Artikel 31(1) en (2) Zwitserse DPA); Website: https://www.echte-bewertungen.com; Privacybeleid: https://www.echte-bewertungen.com/?page=mod_regles_confidentialites.

• Verwerkte gegevenstypen: Contactgegevens (bijv. e-mail, telefoonnummers); Inhoudsgegevens (bijv. tekstinvoer, foto's, video's); Gebruiksgegevens (bijv. bezochte websites, interesse in inhoud, toegangstijden); Meta-, communicatie- en procesgegevens (bijv. IP-adressen, tijdsinformatie, identificatienummers, toestemmingsstatus).
• Betrokkenen: Gebruikers (bijv. websitebezoekers, gebruikers van online diensten).
• Doeleinden van verwerking: Contactverzoeken en communicatie; Feedback (bijv. het verzamelen van feedback via een online formulier); Marketing.
• Wettelijke Basis: Legitieme belangen (Artikel 6(1)(1)(f) GDPR; Artikel 31(1) en (2) Zwitserse DPA).

Meer informatie over verwerkingsmethoden, procedures en gebruikte diensten:
• Instagram: Sociaal netwerk; Dienstverlener: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ierland; Wettelijke Basis: Legitieme belangen (Artikel 6(1)(1)(f) GDPR; Artikel 31(1) en (2) Zwitserse DPA); Website: https://www.instagram.com; Privacybeleid: https://instagram.com/about/legal/privacy.
• Facebook-Seiten: Profielen binnen het sociale netwerk Facebook - Wij zijn samen met Meta Platforms Ireland Limited verantwoordelijk (zogenaamde "joint controller") voor het verzamelen (maar niet de verdere verwerking) van gegevens van bezoekers van onze Facebook-pagina. Deze gegevens omvatten informatie over de soorten inhoud die gebruikers bekijken of waarmee ze interageren, of de acties die ze ondernemen (zie "Things that you and others do and provide" in het Facebook Gegevensbeleid: https://www.facebook.com/policy), en informatie over de apparaten die door gebruikers worden gebruikt (bijvoorbeeld IP-adressen, besturingssysteem, browsertype, taalinstellingen, cookie-informatie; zie "Device Information" in het Facebook Gegevensbeleid:https://www.facebook.com/policy). Zoals uitgelegd in het Facebook Gegevensbeleid onder "Hoe gebruiken we deze informatie?". Facebook verzamelt en gebruikt ook informatie om analytische diensten, bekend als "page insights", te leveren aan beheerders van websites om hen te helpen begrijpen hoe mensen omgaan met hun pagina's en met de inhoud die ermee is verbonden. We hebben een speciale overeenkomst gesloten met Facebook ("Informatie over Page-Insights",https://www.facebook.com/legal/terms/page_controller_addendum), waarin met name de veiligheidsmaatregelen zijn geregeld die Facebook in acht moet nemen en waarin Facebook heeft toegezegd de rechten van de betrokken personen te zullen eerbiedigen (d.w.z. dat gebruikers verzoeken om toegang tot informatie of verzoeken om verwijdering rechtstreeks aan Facebook kunnen richten). De rechten van gebruikers (met name op toegang tot informatie, wissen, bezwaar en klacht bij de bevoegde toezichthoudende autoriteit) worden niet beperkt door de overeenkomsten met Facebook. Meer informatie is te vinden in de "Informatie about Page Insights" (https://www.facebook.com/legal/terms/information_about_page_insights_data); Dienstverlener: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ierland; Wettelijke Basis: Legitieme belangen (Artikel 6(1)(1)(f) GDPR; Artikel 31(1) en (2) Zwitserse DPA); Website: https://www.facebook.com; Privacybeleid: https://www.facebook.com/about/privacy; Standaard Contractuele Clausules (Het niveau van gegevensbescherming waarborgen bij de verwerking van gegevens in derde landen): https://www.facebook.com/legal/EU_data_transfer_addendum; Aanvullende informatie: Overeenkomst voor gezamenlijk beheer: https://www.facebook.com/legal/terms/information_about_page_insights_data. De gezamenlijke controle is beperkt tot het verzamelen en overdragen van de gegevens aan Meta Platforms Ireland Limited, een bedrijf gevestigd in de EU. Verdere verwerking van de gegevens is de exclusieve verantwoordelijkheid van Meta Platforms Ireland Limited, wat in het bijzonder betrekking heeft op de overdracht van de gegevens aan het moederbedrijf Meta Platforms, Inc. in de VS (op basis van standaard contractuele clausules gesloten tussen Meta Platforms Ireland Limited en Meta Platforms, Inc.).
• LinkedIn: Sociaal netwerk; Dienstverlener: LinkedIn Ireland Unlimited Company, Wilton Plaza Wilton Place, Dublin 2, Ierland; Wettelijke Basis: Legitieme belangen (Artikel 6(1)(1)(f) GDPR; Artikel 31(1) en (2) Zwitserse DPA); Website: https://www.linkedin.com; Privacybeleid: https://www.linkedin.com/legal/privacy-policy; Gegevensverwerkingsovereenkomst: https://legal.linkedin.com/dpa; Standaard Contractuele Clausules (Het niveau van gegevensbescherming waarborgen bij de verwerking van gegevens in derde landen): https://legal.linkedin.com/dpa; Opt-Out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
• Pinterest: Sociaal netwerk; Dienstverlener: Pinterest Europe Limited, 2nd Floor, Palmerston House, Fenian Street, Dublin 2, Ierland; Wettelijke Basis: Legitieme belangen (Artikel 6(1)(1)(f) GDPR; Artikel 31(1) en (2) Zwitserse DPA); Website: https://www.pinterest.com; Privacybeleid: https://policy.pinterest.com/en/privacy-policy; Aanvullende informatie: Pinterest Data Sharing Addendum (Bijlage A):https://business.pinterest.com/de/pinterest-advertising-services-agreement/.
• TikTok: Sociaal netwerk / video platform; Dienstverlener TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Ierland; Wettelijke Basis: Legitieme belangen (Artikel 6(1)(1)(f) GDPR; Artikel 31(1) en (2) Zwitserse DPA); Website: https://www.tiktok.com; Privacybeleid: https://www.tiktok.com/de/privacy-policy.
• YouTube: Sociaal netwerk en video platform; Dienstverlener: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland; Wettelijke Basis: Legitieme belangen (Artikel 6(1)(1)(f) GDPR; Artikel 31(1) en (2) Zwitserse DPA); Privacybeleid: https://policies.google.com/privacy; Opt-Out: https://adssettings.google.com/authenticated.
• Xing: Sociaal netwerk; Dienstverlener: New Work SE, Am Strandkai 1, 20457 Hamburg, Duitsland; Wettelijke Basis: Legitieme belangen (Artikel 6(1)(1)(f) GDPR; Artikel 31(1) en (2) Zwitserse DPA); Website: https://www.xing.com; Privacybeleid: https://privacy.xing.com/en.

• Verwerkte gegevenstypen: Gebruiksgegevens (bijv. bezochte websites, interesse in inhoud, toegangstijden); Meta-, communicatie- en procesgegevens (bijv. IP-adressen, tijdsinformatie, identificatienummers, toestemmingsstatus); Inventarisgegevens (bijv. namen, adressen); Contactgegevens (bijv. e-mail, telefoonnummers); Inhoudsgegevens (bijv. tekstinvoer, foto's, video's).• Betrokkenen: Gebruikers (bijv. websitebezoekers, gebruikers van online diensten).• Doeleinden van verwerking: Aanbieden van onze online diensten en bruikbaarheid; Aanbieden van contractuele diensten en klantenondersteuning; Profielen met gebruikersgerelateerde informatie (Aanmaken van gebruikersprofielen)• Wettelijke Basis: Legitieme belangen (Artikel 6(1)(1)(f) GDPR; Artikel 31(1) en (2) Zwitserse DPA).

Meer informatie over verwerkingsmethoden, procedures en gebruikte diensten:
• Google Fonts (Voorziening op eigen server): Aanleveren van lettertypebestanden voor een gebruiksvriendelijke presentatie van onze online diensten; Dienstverlener: De Google Fonts worden op onze server gehost, er worden geen gegevens naar Google verzonden.; Wettelijke Basis: Legitieme belangen (Artikel 6(1)(1)(f) GDPR; Artikel 31(1) en (2) Zwitserse DPA).• OpenStreetMap: We integreren de kaarten van de service "OpenStreetMap", die worden aangeboden op basis van de Open Data Commons Open Database License (ODbL) door de OpenStreetMap Foundation (OSMF). OpenStreetMap gebruikt gebruikersgegevens uitsluitend om kaartfuncties weer te geven en de geselecteerde instellingen tijdelijk op te slaan. Deze gegevens kunnen met name IP-adressen en locatiegegevens van gebruikers bevatten, die niet zonder hun toestemming worden verzameld (meestal binnen de context van de instellingen van hun mobiele apparaten); Dienstverlener: OpenStreetMap Foundation (OSMF); Wettelijke Basis: Legitieme belangen (Artikel 6(1)(1)(f) GDPR; Artikel 31(1) en (2) Zwitserse DPA); Website: https://www.openstreetmap.de; Algemene Voorwaarden: https://wiki.osmfoundation.org/wiki/Privacy_Policy; Privacybeleid: https://wiki.osmfoundation.org/wiki/Privacy_Policy.• YouTube videos: Video content; Dienstverlener: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland, moeder bedrijf: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, VS; Wettelijke Basis: Legitieme belangen (Artikel 6(1)(1)(f) GDPR; Artikel 31(1) en (2) Zwitserse DPA); Website: https://www.youtube.com; Privacybeleid: https://policies.google.com/privacy; Opt-Out: Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=en, Instellingen voor de weergave van advertenties: https://adssettings.google.com/authenticated.• Vimeo: video contents; Dienstverlener: Vimeo Inc., 330 West 34th Street, 5th Floor New York, New York 10001, VS; Wettelijke Basis: Legitieme belangen (Artikel 6(1)(1)(f) GDPR; Artikel 31(1) en (2) Zwitserse DPA); Website: https://vimeo.com; Privacybeleid: https://vimeo.com/privacy; Opt-Out: We wijzen erop dat Vimeo Google Analytics kan gebruiken en verwijzen naar het Privacybeleid (https://policies.google.com/privacy) evenals opt-out opties voor Google Analytics (https://tools.google.com/dlpage/gaoptout?hl=en) of de instellingen van Google voor het gebruik van gegevens voor marketingdoeleinden (https://adssettings.google.com/).• OpenWeatherMap: Integratie van informatie over weersomstandigheden en weersvoorspellingen; Dienstverlener: OpenWeather Ltd., 30 St Mary’s Axe, Londen, EC3A 8BF, VK; Wettelijke Basis: Legitieme belangen (Artikel 6(1)(1)(f) GDPR; Artikel 31(1) en (2) Zwitserse DPA); Website: https://openweathermap.org/; Privacybeleid: https://openweather.co.uk/privacy-policy.

• Verwerkte gegevenstypen: Contentgegevens (bijv. tekstinvoer, foto's, video's); Gebruiksgegevens (bijv. bezochte websites, interesse in inhoud, toegangstijden); Meta-, communicatie- en procesgegevens (bijv. IP-adressen, tijdsinformatie, identificatienummers, toestemmingsstatus).
• Betrokkenen: Communicatiepartner (Ontvangers van e-mails, brieven, etc.); Gebruikers (bijv. websitebezoekers, gebruikers van online diensten).
• Doeleinden van verwerking: Contactaanvragen en communicatie; Contractuele dienstverlening en klantenondersteuning; Kantoor- en organisatieprocedures.
• Wettelijke Basis: Legitieme belangen (Artikel 6(1)(1)(f) GDPR; Artikel 31(1) en (2) Zwitserse DPA).

Meer informatie over verwerkingsmethoden, procedures en gebruikte diensten:
• WeTransfer: Bestanden overbrengen via internet; Dienstverlener: WeTransfer BV, Oostelijke Handelskade 751, Amsterdam, 1019 BW, Nederland; Wettelijke Basis: Legitieme belangen (Artikel 6(1)(1)(f) GDPR; Artikel 31(1) en (2) Zwitserse DPA); Website: https://wetransfer.com; Privacybeleid: https://wetransfer.com/legal/privacy.