Gegevensbescherming

Privacybeleid

Inleiding

Bedankt voor uw interesse in Robs Originals GmbH (hierna “wij”, “ons”) en voor uw bezoek aan onze website.

De volgende informatie geeft u een overzicht van de verwerking van uw persoonlijke gegevens op onze website www.robs-originals.com (hierna “Website”).

Wij willen u ook informeren over uw rechten volgens de privacywetgeving. De verwerking van uw persoonsgegevens door ons gebeurt altijd in overeenstemming met de Algemene Verordening Gegevensbescherming (hierna “AVG”), de wet op de bescherming van persoonsgegevens.

1 Verantwoordelijkheid

Verantwoordelijk in de zin van de GDPR is

Robs Originals GmbH

Köpenickerstrasse 180

10997 Berlijn

E-Mail: chips@robs-originals.com

2 Functionaris voor gegevensbescherming

U kunt onze functionaris voor gegevensbescherming als volgt bereiken

Niklas Hanitsch

secjur GmbH

Steinhöft 9

20459 Hamburg

Telefoon: +49 40 228 599 520

E-mail: dsb@secjur.com

U kunt te allen tijde rechtstreeks contact opnemen met onze functionaris voor gegevensbescherming met vragen of suggesties over gegevensbescherming en de uitoefening van uw rechten.

3 Definitie van termen

Dit privacybeleid is gebaseerd op de termen die worden gebruikt in de GDPR. Om de zaken te vereenvoudigen, willen we enkele belangrijke termen in deze context toelichten:

Persoonsgegevens: Persoonsgegevens zijn alle informatie met betrekking tot een geïdentificeerde of identificeerbare natuurlijke persoon. Een identificeerbare natuurlijke persoon is een persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of een of meer specifieke elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon.

Betrokkene: Een betrokkene is een geïdentificeerde of identificeerbare natuurlijke persoon wiens persoonsgegevens worden verwerkt door de voor de verwerking verantwoordelijke.

Verwerking: Onder verwerking wordt verstaan elke bewerking of elk geheel van bewerkingen met betrekking tot persoonsgegevens of een geheel van persoonsgegevens, al dan niet uitgevoerd met behulp van geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, structureren, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op enigerlei andere wijze ter beschikking stellen, samenbrengen, met elkaar in verband brengen, beperken, wissen of vernietigen van gegevens.

Ontvanger: Een ontvanger is een natuurlijke of rechtspersoon, overheidsinstantie, agentschap of ander orgaan aan wie persoonsgegevens worden verstrekt, ongeacht of dit een derde partij is of niet. Overheidsinstanties die persoonsgegevens kunnen ontvangen in het kader van een bepaald onderzoek overeenkomstig de wetgeving van de Unie of van een lidstaat, worden echter niet als ontvangers beschouwd.

Derde: Een derde is een natuurlijke of rechtspersoon, overheidsinstantie, dienst of orgaan anders dan de betrokkene, de voor de verwerking verantwoordelijke, de verwerker en de personen die onder rechtstreeks gezag van de voor de verwerking verantwoordelijke of de verwerker gemachtigd zijn om persoonsgegevens te verwerken.

Toestemming: Toestemming is elke vrije, specifieke, op informatie berustende en ondubbelzinnige wilsuiting van de betrokkene waarmee deze door middel van een verklaring of een duidelijke bevestigende handeling te kennen geeft in te stemmen met de verwerking van hem betreffende persoonsgegevens.

4 Herkomst van de persoonsgegevens

Wij kunnen persoonsgegevens op de volgende manieren verkrijgen:

4.1 Door u verstrekte informatie

U hebt de mogelijkheid om informatie over uzelf (bijv. contactgegevens) te verstrekken op onze website.

4.2 Automatisch verzamelde en gegenereerde gegevens

Gegevens worden automatisch verzameld en gegenereerd wanneer u onze website gebruikt.

4.3 Gegevens verzameld door derden

Als wij aanwezig zijn op sociale en professionele netwerken, kunnen wij gegevens van u ontvangen via deze netwerken (bijv. als u contact met ons opneemt via een sociaal of professioneel netwerk of reageert op een van onze inhoud die daar wordt gedeeld).

5 Reikwijdte, doel, rechtsgrondslag, opslagperiode en, indien van toepassing, ontvangers en doorgifte aan derde landen van de respectieve verwerking van persoonsgegevens

5.1 Algemene informatie

Hieronder geven we u een overzicht van welke persoonsgegevens we verwerken. Daartoe leggen we uit in welke mate, voor welke doeleinden en op welke rechtsgrondslag we persoonsgegevens verwerken.

Wij geven uw persoonsgegevens niet door aan derden zonder uw toestemming, tenzij dit wettelijk is toegestaan (bijvoorbeeld omdat dit noodzakelijk is voor de uitvoering van het contract).

De verwerking van uw persoonlijke gegevens kan met name gebaseerd zijn op de volgende rechtsgrondslagen:

– Art. 6 para. 1, p. 1 lit. a) GDPR dient ons als rechtsgrondslag voor verwerkingen waarvoor we toestemming verkrijgen voor een specifieke verwerking.

– Als de verwerking van persoonsgegevens noodzakelijk is voor de uitvoering van een contract waarbij u partij bent, is de verwerking gebaseerd op Art. 6 para. 1 zin 1 lit. b) GDPR. Hetzelfde geldt voor verwerkingen die noodzakelijk zijn voor de uitvoering van precontractuele maatregelen.

– Als we onderworpen zijn aan een wettelijke verplichting die de verwerking van persoonsgegevens vereist, is de verwerking gebaseerd op Art. 6 para. 1 zin 1 lit. c) GDPR.

– Bovendien kunnen verwerkingen gebaseerd zijn op Art. 6 para. 1 zin 1 lit. f) GDPR. Verwerkingen zijn gebaseerd op deze rechtsgrondslag als de verwerking noodzakelijk is om een legitiem belang van ons te waarborgen, op voorwaarde dat de belangen, grondrechten en vrijheden van de betrokkene niet prevaleren.

5.2 Verwijdering van gegevens

Tenzij in deze gegevensbeschermingsverklaring een specifieke bewaartermijn is gespecificeerd, worden de door ons verwerkte gegevens in overeenstemming met de wettelijke bepalingen gewist zodra de toestemming voor de verwerking wordt ingetrokken of andere autorisaties niet langer van toepassing zijn (bijv. als het doel voor de verwerking van deze gegevens niet langer van toepassing is of als ze niet nodig zijn voor het doel). Als de gegevens niet worden verwijderd omdat ze nodig zijn voor andere en wettelijk toegestane doeleinden, wordt de verwerking beperkt tot deze doeleinden. Dit betekent dat de gegevens worden afgeschermd en niet worden verwerkt voor andere doeleinden. Dit geldt bijvoorbeeld voor gegevens die om commerciële of belastingtechnische redenen moeten worden bewaard of waarvan de opslag noodzakelijk is voor de vaststelling, uitoefening of verdediging van rechtsvorderingen of om de rechten van een andere natuurlijke of rechtspersoon te beschermen.

5.3 Veiligheidsmaatregelen

Wij nemen passende technische en organisatorische maatregelen in overeenstemming met de wettelijke vereisten, rekening houdend met de stand van de techniek, de uitvoeringskosten en de aard, omvang, omstandigheden en doeleinden van de verwerking, evenals de verschillende waarschijnlijkheden van optreden en de omvang van de bedreiging van de rechten en vrijheden van natuurlijke personen, om een beschermingsniveau te waarborgen dat in verhouding staat tot het risico.

De maatregelen omvatten in het bijzonder het waarborgen van de vertrouwelijkheid, integriteit en beschikbaarheid van gegevens door de fysieke en elektronische toegang tot de gegevens te controleren, evenals de toegang, invoer, openbaarmaking, het waarborgen van de beschikbaarheid en scheiding van de gegevens. Verder hebben we procedures ingesteld voor het uitoefenen van rechten van betrokkenen, het verwijderen van gegevens en het reageren op bedreigingen van gegevens. Bovendien houden we al bij de ontwikkeling of selectie van hardware, software en procedures rekening met de bescherming van persoonsgegevens in overeenstemming met het principe van gegevensbescherming, door middel van technologieontwerp en door middel van gegevensbeschermingsvriendelijke standaardinstellingen.

5.4 Overdracht van persoonlijke gegevens

In het kader van onze verwerking van persoonsgegevens kunnen gegevens worden doorgegeven aan andere instanties, bedrijven, juridisch onafhankelijke organisatorische eenheden of personen of aan hen bekend worden gemaakt. De ontvangers van deze gegevens kunnen bijvoorbeeld dienstverleners zijn die belast zijn met IT-taken of aanbieders van diensten en inhoud die in een website zijn geïntegreerd. In dergelijke gevallen nemen wij de wettelijke voorschriften in acht en sluiten wij met de ontvangers van uw gegevens overeenkomstige contracten of overeenkomsten ter bescherming van uw gegevens.

5.5 Website in het algemeen

5.5.1 Beschikbaarstelling van de website, serverlogbestanden

5.5.1.1 Omvang van de verwerking

Voor het ter beschikking stellen van onze website maken wij gebruik van opslagruimte, rekencapaciteit en software die wij huren van een desbetreffende serverprovider (webhost). Deze diensten omvatten ook het verzenden, ontvangen en opslaan van e-mails. Daarnaast worden gegevens die uw browser naar onze server stuurt automatisch verwerkt wanneer u onze website bezoekt. Deze algemene gegevens en informatie worden opgeslagen in de logbestanden van de server (zogenaamde “serverlogbestanden”). Het volgende kan worden geregistreerd

– Browsertype en browserversie

– Gebruikt besturingssysteem

– Referrer URL (eerder bezochte website)

– Hostnaam van de computer die toegang heeft

– Datum en tijd van de serveraanvraag

– IP-adres

5.5.1.2 Doel van de verwerking

Bij het gebruik van deze gegevens en informatie trekken wij geen conclusies over uw persoon. De doelen die wij nastreven zijn met name

– Het aanbieden van onze website

– Aanbieden van ons online aanbod en gebruiksvriendelijkheid

– Exploitatie en levering van informatiesystemen

– Content Delivery Network (CDN)

– Contractuele dienstverlening

– Klantenservice

– Voorziening van e-mailcommunicatie

– Zorgen voor een vlotte verbinding met de website

– Opheldering van misbruik of fraude

– Probleemanalyses in het netwerk

– Analyseren van de veiligheid en stabiliteit van het systeem.

5.5.1.3 Rechtsgrondslag

De rechtsgrondslag voor gegevensverwerking is ons gerechtvaardigd belang in de zin van art. 6 lid 1, zin 1 lit. f) GDPR. Wij hebben een gerechtvaardigd belang om onze website technisch foutloos te kunnen aanbieden.

5.5.2 Hosting door Amazon Web Services (AWS)

Onze website wordt aangeboden via de hostingdiensten van Amazon Web Services (AWS). AWS is een toonaangevende leverancier van cloud computing-diensten die een schaalbare en betrouwbare infrastructuur biedt voor de levering van webapplicaties en websites.

Door onze website via AWS te hosten, kunnen we een hoge beschikbaarheid, schaalbaarheid en veiligheid garanderen. De websitegegevens worden opgeslagen op de servers van AWS en via hun netwerk doorgestuurd naar de bezoekers van onze website.

Bij het gebruik van AWS wordt bepaalde technische informatie verzameld, zoals IP-adressen, toegangstijden en gegevens over het gebruik van de website. Deze informatie wordt uitsluitend gebruikt om de veiligheid, prestatieoptimalisatie en probleemoplossing van de website te garanderen.

AWS kan persoonlijke gegevens verwerken als onderdeel van de hostingdiensten als dergelijke gegevens actief worden verstrekt door bezoekers van onze website via formulieren of andere interacties. Persoonlijke gegevens worden verwerkt in overeenstemming met ons privacybeleid en de toepasselijke wetgeving inzake gegevensbescherming.

AWS heeft passende technische en organisatorische maatregelen genomen om de veiligheid en vertrouwelijkheid van de gehoste gegevens te waarborgen. Deze maatregelen omvatten, maar zijn niet beperkt tot, fysieke beveiligingsmaatregelen, toegangscontroles en encryptietechnologieën.

Houd er rekening mee dat AWS persoonlijke gegevens kan verwerken op servers in de VS. AWS heeft zich onderworpen aan het EU-VS Data Privacy Framework om adequate gegevensbeschermingsnormen te garanderen voor de overdracht van persoonlijke gegevens van de EU naar de VS. Meer informatie is te vinden op: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt0000000TOWQAA4&status=Active

5.5.3 Gebruik van cookies

5.5.3.1 Algemene informatie

Wij gebruiken cookies op onze website.

Dit zijn tekstbestanden die automatisch door uw browser worden aangemaakt en die op uw IT-systeem worden opgeslagen wanneer u onze website bezoekt. Via cookies stroomt bepaalde informatie naar de locatie die de cookie heeft geplaatst. Door het gebruik van cookies is het niet mogelijk om programma’s uit te voeren of virussen over te brengen naar uw eindapparaat.

Als u geen cookies wilt gebruiken, kunt u deze uitschakelen in de instellingen.

Wanneer u onze website of een subwebsite voor het eerst bezoekt en deze cookies bevat, wordt er een “cookiebanner” weergegeven. Daar wordt u geïnformeerd over de afzonderlijke cookies die wij gebruiken. U kunt de naam van elke individuele cookie, de leverancier, het doel van de verwerking en de opslagperiode te weten komen. U kunt ons ook toestemming geven voor het gebruik van niet-essentiële cookies en deze beslissing daar ongedaan maken.

Vanuit juridisch oogpunt moet er onderscheid worden gemaakt tussen noodzakelijke en niet-noodzakelijke cookies.

5.5.3.2 Noodzakelijke cookies

We gebruiken noodzakelijke cookies. Dit zijn cookies die technisch noodzakelijk zijn om alle functies van onze website uit te voeren. De rechtsgrondslag voor gegevensverwerking is ons legitieme belang in de zin van art. 6 lid 1, zin 1 lit. f) GDPR. We hebben een doorslaggevend legitiem belang om onze website technisch foutloos te kunnen aanbieden. De rechtsgrondslag voor het gebruik van cookies ten opzichte van onze contractuele partners die gebruik maken van diensten die contractueel door ons verschuldigd zijn via onze website is Art. 6 para. I lit. b) GDPR, het leveren van onze contractuele diensten.

5.5.3.3 Niet-essentiële cookies

We gebruiken ook niet-essentiële cookies (bijvoorbeeld analyse- en marketingcookies). Dit zijn cookies die technisch niet noodzakelijk zijn. We gebruiken ze om inzicht te krijgen in uw gedrag op onze website en om onze diensten te verbeteren. De rechtsgrondslag voor gegevensverwerking is uw toestemming in overeenstemming met art. 6 lid 1 zin 1 lit. a) GDPR. De cookies worden alleen ingesteld nadat je toestemming hebt gegeven via onze “cookiebanner”.

5.5.3.4 Opslagduur

Met betrekking tot de opslagduur wordt onderscheid gemaakt tussen de volgende soorten cookies

Tijdelijke cookies (ook: sessiecookies): Tijdelijke cookies worden uiterlijk verwijderd nadat een gebruiker een online dienst heeft verlaten en zijn eindapparaat (bijv. browser of mobiele applicatie) heeft afgesloten.

Permanente cookies: Permanente cookies blijven opgeslagen, zelfs nadat het eindapparaat is afgesloten. De aanmeldstatus kan bijvoorbeeld worden opgeslagen of favoriete inhoud kan direct worden weergegeven wanneer de gebruiker een website opnieuw bezoekt. De gebruikersgegevens die met behulp van cookies worden verzameld, kunnen ook worden gebruikt om het bereik te meten. Als we gebruikers niet expliciet informeren over het type en de opslagduur van cookies (bijvoorbeeld bij het verkrijgen van toestemming), moeten gebruikers ervan uitgaan dat cookies permanent zijn en maximaal twee jaar kunnen worden opgeslagen.

5.5.4 Cookiebanner

5.5.4.1 Reikwijdte van de verwerking

Wij maken gebruik van Cookiebot, een dienst van Usercentrics GmbH, Sendlinger Str. 7, 80331 München, Duitsland (hierna te noemen “Cookiebot”), voor het verkrijgen en beheren van toestemming voor het gebruik van cookies en soortgelijke technologieën op onze website.

Cookiebot stelt ons in staat om bezoekers van onze website een duidelijk en gebruiksvriendelijk systeem voor het beheer van cookietoestemming te bieden. Het geeft informatie over de cookies en soortgelijke technologieën die op onze website worden gebruikt en stelt de gebruiker in staat om gericht toestemming te geven of in te trekken voor het gebruik van deze technologieën.

5.5.4.2 Doel van de verwerking

Wij verwerken uw persoonsgegevens voor de volgende doeleinden

– De gebruiker informeren over de cookies die we gebruiken

– Toestemming mogelijk maken voor cookies die technisch niet noodzakelijk zijn

5.5.4.3 Wettelijke basis van de verwerking

De rechtsgrondslag voor het gebruik van de cookiebanner is Art. 6 para. 1, zin 1 lit. f) GDPR. We hebben een doorslaggevend legitiem belang bij het gebruik van de cookiebanner, waardoor we de wettelijk vereiste toestemming voor het gebruik van niet-essentiële cookies kunnen verkrijgen en kunnen voldoen aan onze plicht om informatie over cookies te verstrekken.

5.5.4.4 Opslagduur

De cookiebanner slaat de voorkeuren op totdat u deze opnieuw instelt of aanpast.

5.5.4.5 Ontvangers van persoonlijke gegevens

Uw gegevens worden doorgegeven aan een serviceprovider voor cookiebanners voor zover dit nodig is in het kader van de orderverwerking.

5.6 Contactmogelijkheden

5.6.1 Omvang van de verwerking

U hebt de mogelijkheid om per e-mail contact met ons op te nemen via onze website.

Wij verwerken de volgende persoonsgegevens van u wanneer u contact met ons opneemt en uw vraag beantwoordt

– Voornaam en achternaam

– e-mailadres

– telefoonnummer

– adresgegevens

– Datum en tijd van de vraag

– IP-adres

– Inhoud van de communicatie, indien van toepassing

5.6.2 Doel van de verwerking

Wij verwerken uw gegevens om te reageren op uw vraag en andere zaken die daaruit voortvloeien.

5.6.3 Wettelijke basis

Als uw vraag betrekking heeft op precontractuele maatregelen of een bestaand contract met ons, is de rechtsgrondslag de nakoming van het contract en de uitvoering van precontractuele maatregelen in overeenstemming met art. 6 lid 1 zin 1 lit. b) GDPR.

Als uw aanvraag onafhankelijk van precontractuele maatregelen of bestaande contracten met ons wordt gedaan, vormen onze doorslaggevende legitieme belangen conform Art. 6 para. 1 zin 1 lit. f) GDPR de rechtsgrondslag. We hebben een doorslaggevend legitiem belang om bezoekers van onze website de mogelijkheid te bieden contact met ons op te nemen.

5.6.4 Bewaartermijn

We verwijderen je persoonlijke gegevens zodra deze niet langer nodig zijn voor het doel waarvoor ze zijn verzameld. In het geval van contactaanvragen is dit over het algemeen het geval wanneer uit de omstandigheden duidelijk blijkt dat de specifieke kwestie in kwestie definitief is afgehandeld.

5.7 Nieuwsbrief

5.7.1 Omvang van de verwerking

Als u informatie wilt ontvangen over onze nieuwe producten en diensten, kunnen wij u informeren via een nieuwsbrief als u toestemming geeft voor het ontvangen van nieuwsbrieven.

U kunt uw toestemming voor het ontvangen van onze nieuwsbrief te allen tijde intrekken door op de afmeldlink in e-mails te klikken.

Onze nieuwsbrieven bevatten zogenaamde trackinglinks, waarmee we het gedrag van de ontvangers van de nieuwsbrief kunnen analyseren. We kunnen bijvoorbeeld analyseren hoeveel ontvangers de nieuwsbrief hebben geopend en hoe vaak op welke link in de nieuwsbrief is geklikt. Hierdoor kunnen we het succes of falen van online marketingcampagnes statistisch analyseren. De persoonsgegevens die via de trackinglinks worden verzameld, worden door ons opgeslagen en geëvalueerd om de verzending van de nieuwsbrief te optimaliseren en de inhoud van toekomstige nieuwsbrieven nog beter op uw interesses af te stemmen.

In het kader van de verzending van de nieuwsbrief verwerken wij onder andere de volgende persoonsgegevens

  • e-mailadres
  • Voornaam en achternaam
  • Organisatie
  • Voorkeur taal
  • Metadata (bijv. apparaatinformatie, IP-adres, datum en tijd van registratie)
  • Interactie met de nieuwsbrief

5.7.2 Doel van de verwerking

Wij verwerken uw persoonsgegevens voor de volgende doeleinden

  • Verzending van de nieuwsbrief: uitvoering van marketingmaatregelen
  • Volgen van de nieuwsbrief: meten van succes

5.7.3 Wettelijke basis

De rechtsgrondslag voor het verzenden van onze nieuwsbrief is uw toestemming in overeenstemming met art. 6 lid 1 letter a. U kunt uw toestemming te allen tijde intrekken met werking voor de toekomst. De rechtsgrondslag voor het volgen van onze nieuwsbrief is ons legitieme belang om te weten of onze nieuwsbrief aan uw interesses en verwachtingen voldoet in overeenstemming met art. 6 lid 1 lit. f GDPR.

5.7.4 Ontvangers van persoonlijke gegevens

Onze website maakt gebruik van diensten van rapidmail GmbH, Mühlenstr. 17, 71696 Möglingen, Duitsland (hierna “rapidmail” genoemd). rapidmail biedt een e-mailmarketingplatform dat ons in staat stelt nieuwsbrieven en e-mailcampagnes te versturen.

Door het gebruik van rapidmail kunnen persoonlijke gegevens zoals e-mailadressen, voor- en achternamen worden opgeslagen en verwerkt. De verwerking vindt plaats op basis van uw toestemming in overeenstemming met Art. 6 para. 1 lit. a GDPR.

Wij hebben een orderverwerkingscontract (AV-contract) gesloten met rapidmail om ervoor te zorgen dat de verwerking van persoonsgegevens wordt uitgevoerd in overeenstemming met de toepasselijke wetten inzake gegevensbescherming. rapidmail treedt op als onze verwerker en verwerkt de gegevens uitsluitend in overeenstemming met onze instructies.

De gegevens die u verstrekt wanneer u zich registreert voor onze nieuwsbrief of deelneemt aan e-mailcampagnes worden opgeslagen op de servers van rapidmail. rapidmail heeft passende technische en organisatorische maatregelen genomen om de veiligheid en vertrouwelijkheid van uw gegevens te waarborgen.

U kunt uw toestemming voor het gebruik van uw gegevens voor het verzenden van nieuwsbrieven of e-mail campagnes op elk gewenst moment intrekken. Om dit te doen, vindt u een overeenkomstige afmeldlink aan het einde van elke e-mail of u kunt contact met ons opnemen om ons op de hoogte te stellen van uw annulering.

Meer informatie over de gegevensverwerking door rapidmail vindt u in het privacybeleid van rapidmail, dat beschikbaar is op hun website: https://www.rapidmail.de/datenschutz

5.8 Google Analytics

5.8.1 Omvang en doel van de verwerking

Deze website gebruikt functies van de webanalysedienst Google Analytics. Met behulp van Google Analytics analyseren wij uw gebruikersgedrag om op basis van de resultaten beslissingen te nemen over product- en marketingoptimalisatie. Via Google Analytics verwerken wij onder andere de volgende persoonsgegevens

  • Tijdstip van de aanvraag
  • IP-adressen
  • Online identifiers
  • Apparaat-id’s
  • Technische kenmerken van gebruikers (bijv. browsertype en -versie, apparaattype, besturingssysteem)
  • Meting van gebruikersgedrag (bijv. bekijken van afzonderlijke pagina’s / inhoud, bekijken van inhoud van verschillende gebieden, sessieduur / verblijftijd, bouncepercentage)
  • Gebruik van afzonderlijke functionaliteiten van de website (bijv. zoekopdrachten, downloads)
  • eCommerce activiteit (bijv. gekochte producten, verkoop)
  • Referral URL (de eerder bezochte pagina)

5.8.2 Wettelijke basis

De wettelijke basis voor het gebruik van Google Analytics is de vrijwillige en herroepbare toestemming die door u is gegeven in overeenstemming met Art. 6 para. 1 lit. a GDPR. U kunt uw toestemming te allen tijde met werking voor de toekomst intrekken door de overeenkomstige wijzigingen of aanpassingen in uw cookie-instellingen aan te brengen.

5.8.3 Opslagperiode

Persoonlijke gegevens worden 14 maanden na uw laatste activiteit door Google geanonimiseerd, tenzij er wettelijke verplichtingen zijn om deze te bewaren.

5.9 Facebook Pixel – gezamenlijke verantwoordelijkheid met Facebook

5.9.1 Algemene informatie

Wij gebruiken de zogenaamde “Facebook-pixel” van Meta Platforms Ireland Limited (“Meta”) – voorheen Facebook Ireland Limited – op onze websites onder gezamenlijke verantwoordelijkheid.

Wanneer u onze website bezoekt via uw browser, start de ingebouwde Facebook-pixel de opslag van cookies in uw systeem als u daarvoor toestemming hebt gegeven. De rechtsgrondslag hiervoor is art. 6 lid 1 letter a GDPR. U kunt uw toestemming te allen tijde met werking voor de toekomst intrekken door de overeenkomstige wijzigingen of aanpassingen in uw cookie-instellingen aan te brengen.

De verantwoordelijke voor de verwerking in de zin van art. 26 GDPR is

– Meta Platforms, Ireland Ltd, 4 Grand Canal Square, Dublin 2 Ierland

– Robs Originals GmbH, Köpenicker Straße 180, 10997 Berlijn, Duitsland.

5.9.2 Overeenkomst over gezamenlijke verantwoordelijkheid

De overeenkomst over gezamenlijke verantwoordelijkheid conform art. 26 lid 1 zin 2 GDPR is beschikbaar op: https://www.facebook.com/legal/controller_addendum

5.9.3 Gegevensverwerking door Meta

Alle informatie die door de cookie wordt verzameld, wordt doorgestuurd naar Meta en stelt Meta in staat om conclusies te trekken over je gebruikersgedrag. Als je geregistreerd bent op een platform/dienst van Meta, kan Meta dit bezoek aan jou toewijzen. Zelfs als u niet geregistreerd bent op een Meta-platform/dienst of niet ingelogd bent, bestaat de mogelijkheid dat Meta uw IP-adres en andere identificerende kenmerken ontvangt en deze op een toewijsbare manier opslaat.

Meer informatie over de gegevensverwerking waarvoor Meta verantwoordelijk is, is bijvoorbeeld te vinden in de volgende informatiebronnen:

– Gebruiksvoorwaarden van Meta: https://www.facebook.com/legal/terms/update

– Gegevensbeleid: https://de-de.facebook.com/privacy/explanation

5.9.4 Gegevensverwerking door Robs Originals GmbH

Wij ontvangen alleen niet-persoonlijke gegevens van Meta die worden gebruikt voor het optimaliseren en meten van het succes van op interesses gebaseerde advertenties en evenementen.

5.10 Sociale media

5.10.1 Algemene informatie

We maken gebruik van platforms van derden om u te voorzien van informatie over ons bedrijf en onze producten en diensten. Hierbij worden interacties verwerkt, zoals berichten, likes en inhoud op onze social media-kanalen.

Daarnaast ontvangen we niet-persoonlijke gegevens van platforms van derden, zoals het totale aantal acties dat door de platformbeheerder wordt afgespeeld of voorkeurstijden voor bezoeken en berichten. Wij hebben geen invloed op het aanmaken en verstrekken van deze gegevens. De rechtsgrondslag voor de verwerking is art. 6 lid 1 lit. f GDPR; ons gerechtvaardigd belang ligt in het verbeteren van onze marketingmaatregelen.

De bijbehorende verwerking van persoonsgegevens vindt uitsluitend plaats binnen het verantwoordelijkheidsgebied van de platformbeheerders. Meer informatie over gegevensverwerking is te vinden in het privacybeleid van de respectieve aanbieders:

Instagram: https://de-de.facebook.com/help/instagram/519522125107875

YouTube: https://policies.google.com/privacy

Tik Tok: https://www.tiktok.com/legal/page/eea/privacy-policy/en

Snapchat: https://values.snap.com/de-DE/privacy/privacy-policy

Facebook: https://www.facebook.com/privacy/policy

5.11 Integratie van diensten en inhoud van derden

5.11.1 Algemene informatie

Wij gebruiken content of serviceaanbiedingen van derde aanbieders binnen ons online aanbod om hun content en diensten, zoals video’s of lettertypen (hierna uniform aangeduid als “content”), te integreren.

Dit veronderstelt altijd dat de externe aanbieders van deze inhoud het IP-adres van de gebruiker herkennen, omdat ze zonder het IP-adres de inhoud niet naar de browser zouden kunnen sturen. Het IP-adres is daarom vereist om deze inhoud weer te geven. We streven ernaar om alleen inhoud te gebruiken waarvan de respectieve providers alleen het IP-adres gebruiken om de inhoud te leveren. Externe aanbieders kunnen ook zogenaamde pixeltags (onzichtbare afbeeldingen, ook bekend als “webbakens”) gebruiken voor statistische of marketingdoeleinden. Pixel tags kunnen worden gebruikt om informatie te analyseren zoals bezoekersverkeer op de pagina’s van deze website. De pseudonieme informatie kan ook worden opgeslagen in cookies op het apparaat van de gebruiker en kan onder andere technische informatie bevatten over de browser en het besturingssysteem, verwijzende websites, bezoektijd en andere informatie over het gebruik van ons online aanbod, maar ook worden gekoppeld aan dergelijke informatie uit andere bronnen.

5.12 Adobe lettertypen

Voor het weergeven van lettertypen op onze website maken we gebruik van Adobe Fonts, een service die wordt geleverd door Adobe Systems Software Ireland Limited, 4-6 Riverwalk, Citywest Business Campus, Dublin 24, Republiek Ierland (hierna te noemen “Adobe Fonts”). Bij het laden van de website laadt je webbrowser de vereiste lettertypen rechtstreeks van de Adobe Fonts-servers om een uniforme en aantrekkelijke presentatie te garanderen.

Door het gebruik van Adobe Fonts kan Adobe informatie verzamelen over het gebruik van de fonts, waaronder het IP-adres, browsertype, apparaattype, besturingssysteem, datum en tijd van toegang en informatie over de website van waaruit toegang werd verkregen. Deze informatie wordt gebruikt voor kwaliteitsborging en statistische analyse van het gebruik van Adobe Fonts.

Het gebruik van Adobe Fonts is in het belang van een uniforme en aantrekkelijke presentatie van onze website en vormt een legitiem belang in de zin van Art. 6 para. 1 lit. f GDPR.

Meer informatie over het privacybeleid van Adobe Fonts vindt u op: https://www.adobe.com/privacy/policies/adobe-fonts.html

Houd er rekening mee dat bij het gebruik van Adobe Fonts persoonlijke gegevens kunnen worden overgedragen van servers in de VS en daar kunnen worden opgeslagen. Adobe Fonts heeft zich aangesloten bij het EU-VS Data Privacy Framework om adequate gegevensbeschermingsnormen te garanderen voor de overdracht van persoonlijke gegevens van de EU naar de VS. Meer informatie is te vinden op: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt0000000TNo9AAG&status=Active

Je kunt het verzamelen en verwerken van je gegevens door Adobe Fonts voorkomen door JavaScript in je browser uit te schakelen of door een scriptblocker te gebruiken. Houd er echter rekening mee dat dit de weergave van onze website kan belemmeren.

5.13 Google lettertypen

Voor de weergave van lettertypen op onze website maken wij gebruik van Google Fonts, een dienst van Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland (hierna “Google” genoemd). Bij het laden van de website laadt uw webbrowser de vereiste lettertypen rechtstreeks van de servers van Google om een uniforme en aantrekkelijke presentatie te garanderen.

Door het gebruik van Google Fonts kan Google informatie verzamelen over het gebruik van de lettertypen, waaronder het IP-adres, browsertype, apparaattype, besturingssysteem, datum en tijd van toegang en informatie over de website van waaruit toegang werd verkregen. Deze informatie wordt gebruikt voor kwaliteitsborging en statistische analyse van het gebruik van Google Fonts.

Het gebruik van Google Fonts is in het belang van een uniforme en aantrekkelijke presentatie van onze website en vormt een legitiem belang in de zin van art. 6 lid 1 lit. f GDPR.

Meer informatie over het privacybeleid van Google is te vinden op: https://policies.google.com/privacy

Houd er rekening mee dat bij het gebruik van Google Fonts persoonlijke gegevens kunnen worden overgedragen van servers in de VS en daar kunnen worden opgeslagen. Google heeft zich aangesloten bij het EU-VS Data Privacy Framework om adequate gegevensbeschermingsnormen te waarborgen voor de overdracht van persoonlijke gegevens van de EU naar de VS. Meer informatie vindt u op: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt000000001L5AAI&status=Active

U kunt het verzamelen en verwerken van uw gegevens door Google Fonts voorkomen door JavaScript in uw browser uit te schakelen of door een scriptblocker te gebruiken. Houd er echter rekening mee dat dit invloed kan hebben op de weergave van onze website.

5.14 YouTube

Op onze website integreren wij video’s van het YouTube-platform, die worden aangeboden door YouTube, LLC, 901 Cherry Ave, San Bruno, CA 94066, VS (hierna te noemen “YouTube”). De integratie vindt plaats in de uitgebreide gegevensbeschermingsmodus, waardoor gegevens alleen naar YouTube worden verzonden wanneer je de video afspeelt.

Door de ingesloten YouTube-video’s af te spelen, ontvangen YouTube en Google informatie dat je onze website hebt bezocht. Onder andere je IP-adres, browsertype, besturingssysteem, referrer-URL en andere apparaatgerelateerde informatie kan worden verzameld en doorgestuurd naar YouTube-servers in de VS. Deze overdracht vindt plaats ongeacht of je een YouTube-account hebt of erop bent ingelogd. Als je bent aangemeld bij je YouTube-account tijdens het afspelen van een YouTube-video, kunnen YouTube en Google deze informatie ook koppelen aan je gebruikersaccount.

YouTube-video’s zijn geïntegreerd om je multimedia-inhoud op onze website te kunnen bieden. De overdracht van persoonlijke gegevens aan YouTube vindt alleen plaats op basis van uw toestemming, Art. 6 para. 1 zin 1 lit. a) GDPR.

Meer informatie over het privacybeleid van YouTube is te vinden op: https://policies.google.com/privacy

Houd er rekening mee dat YouTube persoonlijke gegevens kan verwerken op servers in de VS. YouTube heeft zich aangesloten bij het EU-VS Data Privacy Framework om adequate gegevensbeschermingsnormen te waarborgen voor de doorgifte van persoonsgegevens van de EU naar de VS. Meer informatie is te vinden op: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt000000001L5AAI&status=Active

Als je de overdracht van gegevens naar YouTube wilt voorkomen wanneer je ingesloten video’s op onze website afspeelt, raden we je aan de betreffende instellingen voor gegevensbescherming in je browser te activeren voordat je de video afspeelt.

5.15 Google Foto’s

We gebruiken Google Foto’s, een dienst van Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland (hierna “Google” genoemd), om afbeeldingen en foto’s op onze website op te slaan en weer te geven.

Door Google Foto’s te gebruiken, kunnen afbeeldingen en foto’s worden geüpload, opgeslagen en opgehaald op de servers van Google. Wanneer de afbeeldingen worden geüpload, kunnen bepaalde metadata zoals datum, tijd en locatiegegevens worden verzameld.

Het gebruik van Google Foto’s is gebaseerd op ons legitieme belang om u een efficiënte en gebruiksvriendelijke presentatie van afbeeldingen en foto’s op onze website aan te bieden in overeenstemming met Art. 6 para. 1 lit. f GDPR.

Houd er rekening mee dat bij het gebruik van Google Foto’s persoonlijke gegevens kunnen worden overgedragen van servers in de VS en daar kunnen worden opgeslagen. Google heeft zich aangesloten bij het EU-VS Data Privacy Framework om adequate gegevensbeschermingsnormen te waarborgen voor de overdracht van persoonlijke gegevens van de EU naar de VS. Meer informatie is te vinden op: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt000000001L5AAI&status=Active

Raadpleeg ook het privacybeleid van Google, dat informatie bevat over gegevensverwerking door Google Foto’s: https://policies.google.com/privacy

We nemen passende technische en organisatorische maatregelen om de veiligheid van uw gegevens te waarborgen. Desondanks kunnen we geen absolute veiligheid garanderen. Het verzenden en opslaan van gegevens gebeurt op eigen risico.

5.16 Google Video

We kunnen gebruikmaken van Google Video, een dienst van Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland (hierna “Google” genoemd), om video’s op onze website op te slaan en af te spelen.

Door Google Video te gebruiken, kunnen video’s worden geüpload, opgeslagen en geopend op de servers van Google. Wanneer de video’s worden geüpload, kunnen bepaalde metadata zoals datum, tijd en locatiegegevens worden verzameld.

Het gebruik van Google Video is gebaseerd op ons legitieme belang om u een efficiënte en gebruiksvriendelijke presentatie van video’s op onze website aan te bieden in overeenstemming met Art. 6 para. 1 lit. f GDPR.

Houd er rekening mee dat bij het gebruik van Google Video persoonlijke gegevens kunnen worden overgedragen van servers in de VS en daar kunnen worden opgeslagen. Google heeft zich aangesloten bij het EU-VS Data Privacy Framework om adequate gegevensbeschermingsnormen te waarborgen voor de overdracht van persoonlijke gegevens van de EU naar de VS. Meer informatie is te vinden op: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt000000001L5AAI&status=Active

Raadpleeg ook het privacybeleid van Google, dat informatie bevat over gegevensverwerking door Google Video: https://policies.google.com/privacy

We nemen passende technische en organisatorische maatregelen om de veiligheid van uw gegevens te waarborgen. Desondanks kunnen we geen absolute veiligheid garanderen. Het verzenden en opslaan van gegevens is op eigen risico.

5.17 SurveyMonkey

Wij maken gebruik van de SurveyMonkey-service (Momentive Europe UC, 2nd Floor, 2 Shelbourne Buildings, Shelbourne Road, Dublin, Ierland) om enquêtes uit te voeren en feedback te verzamelen. SurveyMonkey is een online platform waarmee wij op maat gemaakte enquêtes en vragenlijsten kunnen maken en beheren.

Door gebruik te maken van SurveyMonkey kunnen persoonlijke gegevens zoals naam, e-mailadres, leeftijd, geslacht en andere informatie worden verzameld en verwerkt. De verwerking is gebaseerd op uw toestemming in overeenstemming met art. 6 lid 1 lit. a GDPR.

We hebben een gegevensverwerkingsovereenkomst (DPA) gesloten met SurveyMonkey om ervoor te zorgen dat de verwerking van persoonsgegevens wordt uitgevoerd in overeenstemming met de toepasselijke wetgeving inzake gegevensbescherming. SurveyMonkey treedt op als onze verwerker en verwerkt de gegevens uitsluitend volgens onze instructies.

De gegevens die u verstrekt wanneer u deelneemt aan enquêtes of feedback geeft, worden opgeslagen op de servers van SurveyMonkey. SurveyMonkey heeft passende technische en organisatorische maatregelen genomen om de veiligheid en vertrouwelijkheid van uw gegevens te waarborgen.

Uw deelname aan enquêtes en het geven van feedback is vrijwillig. U hebt te allen tijde het recht om uw toestemming in te trekken. Houd er rekening mee dat als u uw toestemming intrekt, wij uw gegevens mogelijk niet meer kunnen gebruiken om u enquêtes of feedbackverzoeken toe te sturen.

Houd er rekening mee dat bij het gebruik van SurveyMonkey persoonsgegevens kunnen worden overgedragen van servers in de VS en daar kunnen worden opgeslagen. Momentive heeft zich aangesloten bij het EU-VS Data Privacy Framework om adequate gegevensbeschermingsnormen voor de overdracht van persoonsgegevens van de EU naar de VS te waarborgen. Meer informatie is te vinden op: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt0000000Gn7zAAC&status=Active

Meer informatie over gegevensverwerking door SurveyMonkey is te vinden in het privacybeleid van SurveyMonkey, dat beschikbaar is op hun website: https://www.surveymonkey.de/mp/legal/privacy-policy/

6 Uw rechten

In dit gedeelte informeren wij u over de rechten die u hebt met betrekking tot de verwerking van uw gegevens. De exacte reikwijdte van elk genoemd recht is te vinden in het betreffende artikel van de GDPR. Als u een van uw rechten wilt uitoefenen, neem dan contact met ons op via e-mail(dsb@secjur.com).

6.1 Recht op bevestiging

U hebt het recht om van ons een bevestiging te vragen of wij persoonsgegevens van u verwerken.

6.2 Informatie (Art. 15 GDPR)

U hebt het recht om op elk gewenst moment kosteloos informatie van ons te ontvangen over de persoonsgegevens die over u zijn opgeslagen en een kopie van deze gegevens in overeenstemming met de wettelijke bepalingen.

6.3 Rectificatie (Art. 16 GDPR)

U hebt het recht om rectificatie te vragen van onjuiste persoonsgegevens die op u betrekking hebben. Je hebt ook het recht om aanvulling van onvolledige persoonsgegevens te vragen, rekening houdend met de doeleinden van de verwerking.

6.4 Wissen (Art. 17 GDPR)

U hebt het recht om zonder onnodige vertraging van ons te verkrijgen dat wij uw persoonsgegevens wissen wanneer een van de gronden waarin de wet voorziet van toepassing is en voor zover de verwerking of opslag niet noodzakelijk is.

6.5 Beperking van verwerking (Art. 18 GDPR)

Je hebt het recht om te eisen dat we de verwerking beperken als aan een van de wettelijke vereisten is voldaan.

6.6 Dataportabiliteit (Art. 20 GDPR)

U hebt het recht om de persoonsgegevens die op u betrekking hebben en die u aan ons hebt verstrekt, te ontvangen in een gestructureerd, algemeen gebruikt en machineleesbaar formaat. U hebt ook het recht om deze gegevens over te dragen aan een andere verwerkingsverantwoordelijke zonder tegenwerking van ons aan wie de persoonsgegevens zijn verstrekt, op voorwaarde dat de verwerking is gebaseerd op toestemming conform Art. 6 para. 1, zin 1 lit. a) GDPR of Art. 9 para. 2 lit. a) GDPR of op een contract conform Art. 6 para. 1 zin 1 lit. b) GDPR en de verwerking wordt uitgevoerd door geautomatiseerde middelen, tenzij de verwerking noodzakelijk is voor de uitvoering van een taak van algemeen belang of in het kader van de uitoefening van het openbaar gezag dat aan ons is opgedragen.

Daarnaast heb je bij het uitoefenen van je recht op gegevensoverdraagbaarheid op grond van Art. 20 lid 1 GDPR het recht om te verkrijgen dat de persoonsgegevens rechtstreeks worden overgedragen van een verwerkingsverantwoordelijke naar een andere verwerkingsverantwoordelijke, voor zover dit technisch haalbaar is en op voorwaarde dat dit geen negatieve invloed heeft op de rechten en vrijheden van andere personen.

6.7 Bezwaar (Art. 21 GDPR)

Je hebt het recht om, op gronden die verband houden met jouw specifieke situatie, te allen tijde bezwaar te maken tegen de verwerking van jouw persoonsgegevens die is gebaseerd op verwerking in het algemeen belang conform Art. 6 para. 1 zin 1 lit. e) GDPR of op ons gerechtvaardigd belang conform Art. 6 para. 1 zin 1 lit. f) GDPR.

Indien u bezwaar maakt, zullen wij uw persoonsgegevens niet langer verwerken, tenzij wij dwingende legitieme gronden voor de verwerking kunnen aantonen die zwaarder wegen dan uw belangen, rechten en vrijheden, of de verwerking dient voor de vaststelling, uitoefening of verdediging van rechtsvorderingen.

6.8 Intrekking van toestemming onder gegevensbeschermingswetgeving

U hebt het recht om uw toestemming voor de verwerking van persoonsgegevens te allen tijde met werking voor de toekomst in te trekken.

6.9 Klacht bij een toezichthoudende autoriteit

U hebt het recht om een klacht over onze verwerking van persoonsgegevens in te dienen bij een toezichthoudende autoriteit die verantwoordelijk is voor gegevensbescherming.

7 Actualiteit en wijzigingen van de gegevensbeschermingsinformatie

Dit privacybeleid is momenteel geldig en heeft de volgende status: oktober 2024.

Als we onze website en ons aanbod verder ontwikkelen of als wettelijke of officiële vereisten veranderen, kan het nodig zijn om deze informatie over gegevensbescherming te wijzigen. U kunt de actuele informatie over gegevensbescherming te allen tijde hier opvragen.

ZAKELIJKE AaNVRAAG​​

Klik hier
Instagram Facebook-f Youtube Snapchat-ghost Tiktok

Copyright 2022 © Robs Originals GmbH

Colofon Gegevensbescherming

Kontakt
Facebook-f Instagram Youtube