Privacybeleid
Laatste update: 13 oktober 2024
1. Wie is verantwoordelijk voor de gegevensverwerking en bij wie kan ik terecht?
2. Waarom bewerken wij uw gegevens en op welke juridische basis?
3. Welke gegevens verwerken wij bij het bezoek van onze Website?
4. Wie is de ontvanger van mijn gegevens?
5. Worden mijn persoonsgegevens buiten de Europese Unie en de EER verwerkt?
6. In hoeverre vindt er in een individueel geval een geautomatiseerd beslissingsproces plaats?
7. Hoe lang worden mijn gegevens opgeslagen?
8. Welke rechten op het gebied van gegevensbescherming heb ik?
Grover verplicht zich om uw gegevens en recht op privacy te beschermen. Het Privacybeleid ("privacybeleid") geeft informatie over hoe we uw persoonsgegevens verzamelen, wat we ermee doen, voor welke doeleinden wij de gegevens gebruiken, op welke wettelijke grondslag dit gebeurt en wat dit betekent voor uw rechten en aanspraken.
Het Privacybeleid is van toepassing op informatie die we van u en over u ontvangen als u met ons communiceert en als u gebruik maakt van onze website, mobiele applicaties, producten en diensten. Het is echter niet van toepassing op sollicitanten, medewerkers van Grover, leveranciers en bestaande of potentiële zakenrelaties.
Verzoeken inzake gegevensbescherming: Als u een verzoek inzake gegevensbescherming wilt indienen, vul dan ons Privacy-webformulier in via deze link of neem contact op met onze externe Functionaris voor Gegevensbescherming via het onderstaande e-mailadres.
1. Wie is verantwoordelijk voor de gegevensverwerking en bij wie kan ik terecht?
De gegevensbeheerder
Grover Nederland B.V. (hierna aangeduid als “wij”, “onze” of “Grover”) is de gegevensbeheerder binnen de omschrijving van de AVG als beheerder van de website www.grover.com ("website") en de Grover App voor de verwerking van activiteiten zoals beschreven in het Privacy Beleid. Grover Deutschland is ook de contactuele partner van de klant (hierna te noemen "u"’, "uw" of "klant"), Hieronder vindt u verdere bedrijfsgegevens:
Grover Nederland B.V.
Adres: Apollolaan 151, 1077AR Amsterdam, Nederland
Handelsregister: Nederlandse Kamer van Koophandel
Handelsregisternummer: 83923756
E-mail: [email protected]
Voor verzoeken inzake gegevensbescherming verzoeken wij u vriendelijk ons Privacy-webformulier te gebruiken.
Tijdens onze zakelijke relatie met u delen wij uw persoonsgegevens met Grover Group GmbH (“Grover Group”) Wij zijn samen met de Grover Group verantwoordelijk voor de juiste bescherming van uw persoonsgegevens (artikel 26 van de AVG). Beide bedrijven hebben een overeenkomst gesloten om te bepalen welke van hen aan welke verplichtingen op grond van de wetgeving inzake gegevensbescherming dient te voldoen. Bij dezen verstrekken wij u hier de essentiële inhoud van deze overeenkomst. De Grover Group is op de eerste plaats verantwoordelijk voor het uitvoeren van de rechten van betrokkenen en het verstrekken van informatie over gegevensverwerking.
Hieronder vindt u verdere bedrijfsgegevens:
Grover Group GmbH
Adres: Potsdamer Str. 125, 10783 Berlijn, Duitsland
Handelsregister: Berlin-Charlottenburg Plaatstelijke rechtbank
Handelsregisternummer: HRB 166467 B
E-mail: imprint@grover.com
Voor verzoeken inzake gegevensbescherming verzoeken wij u vriendelijk ons Privacy-webformulier te gebruiken.
De externe Functionaris Gegevensbescherming
U bereikt de externe toezichthouder voor gegevensbescherming van de maatschappij onder:
FIRST PRIVACY GmbH
Konsul-Smidt-Str. 88
28217 Bremen
e-mail: [email protected] / www.first-privacy.com
2. Waarom bewerken wij uw gegevens en op welke juridische basis?
2.1 Gegevensverwerking bij het gebruik van de der Grover Services
Wij verwerken persoonsgerelateerde gegevens in overeenstemming met de bepalingen van de Europese Algemene Verordening Gegevensbescherming (AVG) en de Uitvoeringswet Algemene verordening gegevensbescherming (UAVG) voor volgende doeleinden.
a) Voor het nakomen van contractuele en precontractuele verplichtingen (art. 6 lid 1 p. 1 lit. b AVG)
De verwerking van persoonsgerelateerde gegevens (artikel 4 nr. 2 AVG) gebeurd om deze webpagina beschikbaar te stellen, in het bijzonder het afsluiten en de afwikkeling van contracten, het afrekenen, het uitvoeren van precontractuele maatregelen, het beantwoorden van aanvragen in samenhang met onze zakelijke relatie alsmede alle voor het bedrijf en de administratie van de onderneming noodzakelijke handelingen.
De doeleinden van de gegevensverwerking richten zich in eerste instantie naar het concrete product. De verdere details voor het doel van de gegevensverwerking in het kader van contracten kunt u vinden in de desbetreffende contractdocumenten en de algemene voorwaarden.
Met name verwerkt Grover de persoonsgerelateerde informaties die u als gebruiker bij de registratie voor zakelijke doeleinden of in het kader van een aanvraag ter beschikking stelt Daarbij gaat het in het bijzonder om volgende gegevens: naam, geboortedatum, email-adres, adres (factuur- en evtl. afwijkend postadres), bestelinformaties, optioneel telefoonnummer en bankverbinding. Bovendien slaat Grover het kenwoord op, dat de gebruiker vrij mag kiezen. Het kenwoord wordt niet gewoon als tekst opgeslagen maar in gecodeerde tekst, een zogenoemde hash-waarde.
Als u gebruik maakt van onze diensten voor digitale producten, verzamelen we gegevens over uw aankoop van het digitale item om een goede werking van onze diensten te garanderen, klantenondersteuning te vergemakkelijken en onze producten te verbeteren. Deze gegevens omvatten transactiegegevens, productidentificatoren en aankoopgeschiedenis.
Als je gebruik maakt van onze service voor tech-accessoires, verzamelen we bestelgegevens om een goede werking van onze diensten te garanderen, klantenondersteuning te vergemakkelijken en onze producten te verbeteren. Deze gegevens omvatten bestelgegevens, je volledige naam, e-mailadres en verzendadres.
Als je gebruik maakt van onze extra service, Grover Care, verzamelen we ook gegevens over productschade die door jou is gemeld.
We verzamelen en verwerken ook persoonlijke gegevens over jou (inclusief naam, e-mail en postcode) als je je inschrijft voor een van onze loyaliteits- of verwijzingsprogramma's.
b) In het kader van de belangenafweging (art. 6 lid 1 p. 1 lit. f AVG)
Bovendien verwerken wij uw gegevens over de beschikbaarstelling van de webpagina en de eigenlijke uitvoering van het contract voor het bewaken van rechtmatige belangen van ons of van derden, zoals in het bijzonder in volgende gevallen:
Beantwoording van uw aanvragen als het niet om een contract of precontractuele maatregelen gaat;
Reclame of markt- en opinieonderzoek, voor zover u het gebruik van uw gegevens niet heeft weersproken, daartoe hoort de reclame voor het bestaande klantenbestand;
Evaluatie van onze reclameactiviteiten, bijv. tracking van het klik- en openingsgedrag bij e-mail-campagnes
Het geldend maken van wettelijke aanspraken en de verdediging bij wettelijke disputen;
Waarborging van IT-beveiliging en IT-bedrijf;
Toetsing van kredietwaardigheid;
Het voorkomen van strafbare handelingen en het onderzoek daarnaar.
Maatregelen voor de bedrijfsvoering en de verdere ontwikkeling van producten.
Onze rechtmatige belangen bestaan erin, onze producten optimaal in de handel te brengen en deze en onze onderneming verder te ontwikkelen resp. onze onderneming voor schades en gevaren te beschermen en haar aanspraken door te zetten.
Het versturen van betalingsherinneringen met betrekking tot je aanstaande betaling als je betalen op factuur hebt geselecteerd als betalingsmethode.
c) Op basis van uw toestemming (art. 6 lid 1 p. 1 lit. a AVG)
voor zover u ons een toestemming voor de verwerking van persoonsgerelateerde gegevens voor bepaalde doeleinden (bijv. evaluatie of gebruik van gegevens voor marketingdoeleinden, ontvangst van reclame per e-mail) heeft gegeven, is er sprake van rechtmatigheid van deze verwerking op basis van uw toestemming.
Als je toestemming hebt gegeven voor e-mailmarketing, nemen we contact met je op om je verjaardag te vieren. Om dit mogelijk te maken, verwerken we je naam, e-mailadres en geboortedatum.
Als u ervoor kiest om een beoordeling te schrijven over onze diensten en/of producten op het platform van Trustpilot A/S ("Trustpilot"), zal uw toestemming de rechtsgrondslag zijn voor deze gegevensverwerking. Om uw beoordeling mogelijk te maken, zullen wij uw naam, e-mailadres en referentienummer met Trustpilot delen. Voor meer informatie over hoe Trustpilot uw gegevens verwerkt, verwijzen wij u naar hun Privacybeleid hier.
Een gegeven toestemming kan te allen tijde worden herroepen. Let u er a.u.b. op dat de herroeping pas geldig is vanaf het moment van herroeping.
d) Op basis van wettelijke voorschriften (art. 6 lid 1 p. 1 lit. c AVG)
Bovendien zijn wij gebonden aan diverse wettelijke verplichtingen, d.w.z. wettelijke voorwaarden (bijv. de wet op het witwassen van geld, belastingwetten), die de verwerking van gegevens vereisen.
e) Op basis van expliciete instemming (artikel 9, lid 2, onder a) van de AVG)
Als u expliciet hebt ingestemd met de verwerking van persoonsgegevens, inclusief biometrische data, die verkregen zijn ter verificatie van uw identiteit, of gegevens omtrent gezondheid, religieuze gezindheid of ideologische overtuigingen, of die blijken uit onderzoek van bankinformatie voor fraudepreventie, risicobeoordeling en verificatie van de identiteit, is uw expliciete instemming de wettelijke grondslag voor deze verwerking. U kunt uw instemming te allen tijde herroepen. Let op: herroeping heeft alleen uitwerking voor de toekomst.
In het geval van vroegtijdige beëindiging vanwege gezondheidskwesties, kunnen we persoonlijke gegevens verzamelen en verwerken door je gezondheidsgegevens op te vragen.
2.2 Toetsing kredietwaardigheid, risicoanalyse en fraudepreventie
a) Controle van kredietwaardigheid
In het verloop van bestelprocessen toetsen wij eventueel uw kredietwaardigheid. Voor dat doel geven wij de volgende gegevens door aan met ons coöpererende zogenaamde kredietbureaus:
Particuliere klanten (inclusief freelancers): volledige naam, factuur- en leveringsadres, geboortedatum, telefoonnummer, e-mail.
Zakelijke klanten: firma, bedrijfsadres.
Wij transfereren uw persoonsgerelateerde gegevens voor de toetsing van de kredietwaardigheid onder andere aan de volgende bedrijven:
Experian Nederland B.V., Grote Marktstraat 49, NL-2511 BH Den Haag
Voor de beslissing omtrent het aangaan van een contractrelatie maken wij - naast een adrestoetsing - gebruik van informaties omtrent uw betalingsgedrag tot op heden alsmede waarschijnlijkheidswaarden met betrekking tot uw toekomstig gedrag. Bij de berekening daarvan vormen onder andere adresgegevens een onderdeel. Deze informatie ontvangen wij onder anderen van de volgende aanbieders:
Experian Nederland B.V., Grote Marktstraat 49, NL-(2511 BH) Den Haag
Grover verzamelt en deelt gegevens over klantsessies (waaronder naam, adres, e-mailadres, telefoonnummer en IP-adres) en betaling met Mastercard Europe SA. De wettelijke basis hiervoor is legitiem belang (Artikel 6 (1) zin 1 (f) GDPR), voortvloeiend uit ons belang bij het voorkomen van misbruik en fraude en het vermijden van schulden in huidige en toekomstige huurcontracten. In dit verband worden dergelijke persoonsgegevens overgedragen en opgeslagen buiten het land waarin ze zijn verzameld (bijv. overdracht naar en opslag in de Verenigde Staten) op basis van de Mastercard Binding Corporate Rules, zoals goedgekeurd door de bevoegde gegevensbeschermingsautoriteit in de EU. Deze regels omvatten je recht om ze af te dwingen als derde-begunstigde.
Voor de beslissing omtrent het aangaan van een contractrelatie voeren wij bovendien eigen analyses ter herkenning van misbruik en fraude uit. Daarbij maken wij in het bijzondere gebruik van de volgende gegevenscategorieën:
Klantkenmerken (bijvoorbeeld gegevens van kredietbureaus, leeftijd, aanbieders mobiele telefonie, aanbieders e-mails).
Gegevens winkelwagentjes, zoals apparaat-categorieën
Gedragsgegevens (bijvoorbeeld aantal bestellingen en de status daarvan, gedrag op de webpagina)
Betalingsgegevens zoals betalingsmethodes
Check van bankrekeninggegevens met die van andere rekeningen van de gebruiker in samenhang met overeenstemming
Klantkenmerken als gegevens van krediet-bureaus en aanbieders van mobiele telefonie.
Bankinformatie, met name gegevens over saldi, omzetten en transacties, alleen indien van toepassing.
Gegevens die nodig zijn om de verificatie van de identiteit uit te voeren, inclusief een scan van een identiteitsbewijs met pasfoto (bijv. paspoort, rijbewijs, identiteitsbewijs), afbeelding, video met audiogegevens en biometrische gezichtskenmerken
De toetsing van kredietwaardigheid en de eigen analyses voor herkenning van misbruik en fraude kunnen waarschijnlijkheidswaarden (score-values) bevatten, die op basis van wetenschappelijk erkende wiskundig-statistische procedures berekend worden. In die berekening kunnen onder andere (maar niet uitsluitend) ook adresgegevens worden opgenomen. Wettelijke basis hiervoor is artikel 6 lid 1 letter f) AVG. Ons rechtmatige belang komt voort uit ons interesse om het contractrisico te reduceren, uit bescherming van openstaande vorderingen en het gevaar dat derden onterecht gebruik maken van onze dienstverlening. Met uw beschermingswaardige belangen wordt volgens de wettelijk bepalingen rekening gehouden.
In individuele gevallen toetsen wij de berekening resp. het berekeningsresultaat manueel.
Voor misbruik- en fraudepreventie en ter voorkoming van uitval bij vorderingen bij lopende en toekomstige huurcontracten van klanten is het langdurige opslaan (hierover onder 3) van de kredietgegevens en de gegevens van onze eigen analyses ter voorkoming van misbruik en fraudeherkenning noodzakelijk. Wettelijk basis hiervoor is art. 6 lid 1 letter f) AVG. Ons rechtmatige belang komt voort uit ons belang om frauduleuze gedragsmanieren resp. -patronen te herkennen, ontwikkelingen in de kredietwaardigheid van klanten te herkennen en daarmee rekening te houden, het beoordelen van de huurcontracten (het risicoportfolio en de waarschijnlijkheid van uitval zijn o.a. voor investeerder relevant) en het toetsen en verbeteren van ons risicomanagement (door analyses van de gegevens – alleen in geanonimiseerde vorm)
Informatie over betalingsvertragingen of een eventueel wegvallen van vorderingen geven wij als aan de overige wettelijke voorwaarden is voldaan door aan met ons samenwerkende kredietbureaus zoals Experian Nederland B.V. Wettelijke basis hiervoor is artikel 6 lid 1 letter f) AVG. Ons rechtmatige belang blijkt uit ons alsmede het belang van derden bij een reductie van contractrisico‘s voor toekomstige contracten.
b) Identiteitscontrole
Wij maken gebruik van de diensten van Onfido Limited om frauduleuze handelingen op te sporen/te voorkomen. Wij moeten de scan van het identiteitsbewijs met pasfoto controleren op echtheid door na te gaan of de foto/video overeenkomt met de gezichtskenmerken op de foto in het aangeboden document of in onze database. Biometrische gegevens zijn een extra beveiliging tegen gestolen identiteitsbewijzen en impersonatie-aanvallen. De wettelijke grondslag voor deze gegevensverwerking is uw expliciete instemming volgens artikel 9, lid 2, onder a) van de AVG. Wij geven dit soort gegevens niet door aan derden, tenzij wij daartoe wettelijk verplicht zijn. U kunt uw instemming te allen tijde herroepen met uitwerking voor de toekomst. De gegevensverwerking die tot dat moment heeft plaatsgevonden, blijft rechtmatig. Als u in de toekomst informatie wilt ontvangen over bewaartermijnen, kijk dan hier beneden bij 'Hoe lang worden mijn gegevens opgeslagen?'.
c) Controle van de bankinformatie
Wij kunnen wij u als vaste klant de mogelijkheid bieden uw bankrekening te koppelen. Als u besluit uw bankrekening te koppelen voor een volgende controle van de kredietwaardigheid, kunnen wij via de externe dienstverlener FinTecSystems GmbH de bankgegevens van de afgelopen drie maanden inzien. Dit is nodig voor de besluitvorming omtrent een contractuele relatie, de verificatie van de identiteit en de fraudepreventie. Wij geven uw bankgegevens niet door aan derden. De wettelijke grondslag voor dit soort controle is artikel 6, lid 1, zin 1, onder f) van de AVG.
Als er sprake is van speciale categorieën persoonsgegevens volgens artikel 9 (1) AVG bij transacties, bijvoorbeeld gegevens omtrent gezondheid, religieuze gezindheid of ideologische overtuigingen, is uw expliciete instemming de wettelijke grondslag volgens artikel 9, lid 2, onder a) van de AVG. Met betrekking tot dit soort gegevens kunt u uw instemming te allen tijde herroepen met uitwerking voor de toekomst. De gegevensverwerking die tot dat moment heeft plaatsgevonden, blijft rechtmatig. Als u in de toekomst informatie wilt ontvangen over bewaartermijnen, kijk dan hier beneden bij 'Hoe lang worden mijn gegevens opgeslagen?'
3. Welke gegevens verwerken wij bij het bezoek van onze Website?
3.1 Gebruiksgegevens
Als u onze webpagina’s bezoekt, worden er op onze webserver tijdelijk zogenaamde gebruikersgegevens voor statistische doeleinden als protocol geëvalueerd om de kwaliteit van onze websites te verbeteren. De records bestaan uit:
de naam en het adres van de aangevraagde content,
de datum en het tijdstip van de aanvraag,
de doorgegeven hoeveelheid gegevens,
de toegangsstatus (content doorgegeven, content niet gevonden),
de beschrijving van de gebruikte Webbrowser en het besturingssysteem,
de referral-link die aangeeft van welke site u op de onze bent gekomen,
het IP-adres van de aanvragende computer, die zo wordt ingekort dat een relatie tot een persoon niet te herleiden is.
De genoemde protocolgegevens worden alleen geanonimiseerd geëvalueerd.
Bovendien slaan we het IP-adres dat door uw web browser wordt uitgezonden, uitsluitend om fraude op te sporen en te verhinderen, en om u tegen zulke frauduleuze activiteiten te beschermen, op basis van artikel 6 § 1 letter f AVG. We kunnen dit IP-adres uitsluitend voor deze doeleinden ook naar derde partijen doorgeven.
3.2. Cookies en vergelijkbare technologie
Op zijn websites maakt Grover gebruik van cookies en soortgelijke technologieën om u op onze sites een veilige en gepersonaliseerde gebruikerservaring te bieden en om onze communicatie en producten te verbeteren. Zie ook ons Cookiebeleid voor meer informatie.
De verschillende soorten cookies die wij op onze website gebruiken, zijn bedoeld voor bepaalde doeleinden en kunnen als volgt worden ingedeeld:
Strikt noodzakelijke cookies.
Deze cookies zijn nodig om de website naar behoren te laten functioneren en kunnen niet worden uitgeschakeld in onze systemen. Op basis van art. 6 lid 1 sub f van de AVG maken wij gebruik van strikt noodzakelijke cookies:
om u te herkennen als u inlogt op de website en om u te verifiëren;
om te ervoor te zorgen dat u de gewenste dienst op de website bereikt indien wij veranderingen aanbrengen in de wijze waarop dit werkt;
voor de effectieve werking van onze diensten, zoals het opsporen van frauduleuze activiteiten en gedrag.
Wij gebruiken deze noodzakelijke cookies niet voor bereikanalyse, tracking of reclame. U kunt uw browser zo instellen dat u een melding krijgt over de installatie van cookies. Zo hebt u meer zicht op het gebruik van cookies. In de instellingen van de browser kunt u de cookies te allen tijde wissen en voorkomen dat er cookies worden geplaatst. Maar u moet er wel rekening mee houden dat onze internetpagina’s misschien niet meer weergegeven worden en dat een aantal functies om technische redenen niet meer beschikbaar is.
Functionele cookies.
Met deze cookies functioneert de website nog beter en biedt ze meer personalisatie. Deze cookies kunnen worden geïnstalleerd door ons of door externe providers van wie wij diensten aan onze website hebben toegevoegd.
Deze cookies ondersteunen aanvullende functionaliteiten die onze website verbeteren. Ze worden gebruikt om de locatie van de gebruiker, de taalvoorkeur en andere instellingen op te slaan voor een meer gepersonaliseerde gebruikerservaring op onze website. Andere voorbeelden van functionele cookies zijn chatdiensten en gebruikersvoorkeuren.
De gegevensverwerking is gebaseerd op uw instemming volgens artikel 6 lid 1 pagina 1 sub a van de AVG, of deel 25 lid 1 van de Duitse wet inzake gegevensbescherming in de telecommunicatie en telemedia (Telekommunikation-Telemedien-Datenschutz-Gesetz, TTDSG) als u uw instemming hebt verleend via onze banners. Als u deze cookies niet toestaat, zullen sommige of al deze diensten mogelijk niet naar behoren functioneren.
Prestatie- en analyse cookies.
Met deze cookies kunnen we het aantal bezoekers op de website tellen en nagaan waar de bezoekers vandaan komen, zodat we de prestaties van onze site kunnen meten en verbeteren. Ze stellen ons in staat te achterhalen welke de meest en minst populaire pagina's zijn en hoe bezoekers over de website navigeren. Alle informatie die deze cookies verzamelen, wordt geaggregeerd en vervolgens geanonimiseerd.
Bovendien maken wij gebruik van de volgende functionaliteiten met betrekking tot de telling van het aantal bezoekers:
Wij vullen de geaggregeerde gegevens aan met extra data afkomstig van externe partners. Zo kunnen wij de demografische karakteristieken van de bezoekers vaststellen, bijv. informatie over leeftijd, geslacht en woonplaats.
Wij gebruiken een herkenningsmethode om de muisbewegingen van de bezoekers te registreren en te evalueren.
De gegevensverwerking is gebaseerd op uw instemming volgens artikel 6 lid 1 pagina 1 sub a van de AVG, of deel 25 lid 1 TTDSG, als u uw instemming hebt verleend via onze banners. Als u deze cookies niet toestaat, weten we niet wanneer u onze site hebt bezocht en kunnen we de prestaties van de website niet controleren.
Hierna noemen wij de externe providers met wie wij samenwerken bij het tellen van het aantal bezoekers. Als deze data buiten de EU of EEA worden verwerkt, moet u er rekening mee houden dat het risico bestaat dat overheden toegang kunnen krijgen tot de data voor doeleinden van veiligheid en bewaking zonder dat u hiervan in kennis wordt gesteld of het recht hebt om beroep aan te tekenen. Als wij gebruikmaken van providers in onveilige derde landen en u daarmee instemt, dan geldt de overdracht volgens artikel 49, lid 1, sub a van de AVG.
i) Provider = Google LLC (USA)
Maximale bewaartermijn: 2 jaar
Adequaat niveau van gegevensbescherming: Geen adequaat niveau van gegevensbescherming. De data worden overgedragen op basis van artikel 49, lid 1, sub a van de AVG.
ii) Provider = Amplitude, Inc. (USA)
Maximale bewaartermijn: Zo lang als nodig
Adequaat niveau van gegevensbescherming: Geen adequaat niveau van gegevensbescherming. De data worden overgedragen op basis van artikel 49, lid 1, sub a van de AVG.
Herroeping van de instemming: Als u uw instemming wilt herroepen, moet u naar beneden scrollen op onze website en klikken op ‘Cookie settings’ en via onze banner de gewenste instelling kiezen.
Profilerings- en targeting cookies.
Wij maken gebruik van technologieën voor cross-device tracking, zodat wij gewenste reclames op andere websites kunnen tonen in samenhang met uw bezoek aan onze websites. Daarmee kunnen wij ook nagaan hoe effectief onze reclame is.
Deze cookies kunnen via onze site worden geplaatst door onze advertentiepartners. Deze bedrijven kunnen de cookies gebruiken om een profiel op te stellen op basis van uw interesses en om u relevante advertenties op andere sites te tonen. Ze slaan geen directe persoonsgegevens op, maar zijn gebaseerd op de unieke identificatie van uw browser en het internetapparaat. Als u deze cookies niet toestaat, krijgt u minder persoonlijke, op u afgestemde advertenties te zien.
Wij zijn ook actief bij affiliate-marketing, waarvoor wij tracking links op onze website installeren. Als u op een affiliate partner link klikt, wordt er een cookie in uw browser geïnstalleerd om verkopen of betalingen van provisie na te kunnen gaan. Deze data worden opgeslagen om de betaling van provisies uit te voeren tussen de adverteerder en ons als partnerbedrijf. Deze activiteiten vinden plaats via het netwerk van affiliate partners.
Wij nemen deel aan het partnerprogramma van Tradedoubler International AB, Mainzer Str. 13 80804 München, Duitsland. Meer informatie over het gebruik van gegevens door Tradedoubler vindt u hier (https://www.tradedoubler.com/de/privacy-policy/).
Wij zijn lid van het partnernetwerk van CJ Affiliate (Epsilon International UK Ltd), 1st Floor 2 Television Centre, 101 Wood Lane, Londen, Engeland, W12 7FR. Meer informatie over het gebruik van gegevens door CJ Affiliate vind je hier (www.cj.com/legal/privacy-policy-services).
We werken onder andere samen met Klarna MAS AB, Sveavägen 46, 111 34 Stockholm, Zweden, waarmee we onze performance marketing- en influencer marketingcampagnes kunnen beheren, meten en optimaliseren. Meer informatie over het gebruik van gegevens door Klarna vind je hier (https://creator.klarna.com/about/privacy-policy-consumer).
We maken gebruik van gerichte advertentiediensten van Criteo SA, 32 Rue Blanche, 75009 Parijs, Frankrijk. Om u op interesses gebaseerde reclame te kunnen tonen, moeten wij of andere partners van Criteo u kunnen herkennen. Hiervoor wordt een cookie opgeslagen op je apparaat of wordt een vergelijkbare identifier gebruikt, die je gebruikersgedrag koppelt aan een pseudoniem gebruikersprofiel.
Criteo verzamelt de volgende gegevens: Criteo-cookie, technische informatie met betrekking tot het apparaat dat je gebruikt, gegevens over je internetverbinding, browsegebeurtenissen, IP-adressen (noodzakelijk voor fraudepreventie) en gehashte mailadressen. De e-mailadressen worden onderworpen aan pseudonimiseringsmethoden, waardoor ze onomkeerbaar worden omgezet in een reeks tekens. Raadpleeg voor meer informatie het privacybeleid van Criteo op: https://www.criteo.com/de/privacy/.
Criteo en wij zijn gezamenlijke verantwoordelijken voor de verwerking in de zin van Art. 26 GDPR. Er is een gezamenlijke verwerkersovereenkomst gesloten tussen Criteo en ons, de essentie van de regeling is hier te vinden; https://www.criteo.com/de/privacy/how-we-use-your-data/.
Beide verwerkingsverantwoordelijken zijn onafhankelijk verantwoordelijk voor het waarborgen van uw rechten als betrokkene.
Je persoonlijke gegevens en de Criteo-cookies die in je browser zijn opgeslagen, worden maximaal 13 maanden bewaard vanaf de datum van vergaring. Het gebruik van de bovengenoemde dienst wordt uitgevoerd op basis van uw toestemming in overeenstemming met Art. 6 para. 1 lit. a GDPR.
U kunt deze Criteo diensten uitschakelen via de volgende link: https://www.criteo.com/privacy/#user-choices.
De gegevensverwerking is gebaseerd op uw instemming volgens artikel 6 lid 1 pagina 1 sub a van de AVG, of deel 25 lid 1 TTDSG, als u uw instemming hebt verleend via onze banners. U kunt uw instemming te allen tijde herroepen.
3.3 Toegang beschermde bereik
Voor zover u gebruik wil maken van ons toegang beschermde bereik is registratie vooraf noodzakelijk.
Wij verzamelen daarbij alleen de gegevens die voor de registratie noodzakelijk zijn. De verwerking gebeurt op basis van art. 6 lid. 1 p. 1 lit. b AVG resp. op basis van art. 6 lid 1 lit. f AVG met als belang, u de dienstverlening en informatie van het toegang beschermde bereik ter beschikking te stellen.
Voor zover wij bovendien nog meer gegevens verzamelen zijn die als vrijwillig gekenmerkt, ze baseren op uw toestemming conform art. 6 lid 1 p. 1 lit. a AVG.
4. Wie is de ontvanger van mijn gegevens?
Binnen het in dat geval verantwoordelijke bedrijf krijgen die afdelingen toegang tot uw gegevens die ze nodig hebben om aan onze contractuele en wettelijke plichten te voldoen.
Wij geven uw gegevens door aan de hieronder in deze gegevensbeschermingsverklaring genoemde ontvangers. Verder geven we ze door aan de volgende categorieën ontvangers, als dat nodig is voor het voldoen aan een met u bestaande contractrelatie resp. voor het uitvoeren van aan het contract voorafgaande maatregelen (art. 6 lid 1 p. 1 lit. b AVG) of voor het veilig stellen van rechtmatige belangen (art. 6 lid 1 p. 1 lit. f AVG).
IT-dienstverleners, met name aanbieders van Software as a Service, Hosting-, opslagmedia- en Cloud Computing
dienstverleners logistiek
dienstverleners e-mail-marketing en klantenservice die onder andere offertes en rekeningen voor ons verzorgen
dienstverleners marketing, met name Google Adwords- en WhatsApp- adviesdienstverleners
Dienstverleners voor betalingen en kredietinstituten voor het vorderen van een vergoeding resp. de verrichting van een betaaldienst
incassobedrijven voor het doorzetten van vorderingen
dienstverleners die ons ondersteunen in het kader van de risicoanalyse en fraudepreventie
verzekeringsbedrijven en juridische dienstverleners
dienstverlener voor de verificatie van identiteit is Onfido Limited, het doel is uw identiteit en de geldigheid van uw identiteitsbewijzen te verifiëren om frauduleuze handelingen op te sporen/te voorkomen
Als je gebruik maakt van onze diensten voor speciale producten, namelijk digitale producten en/of tech-accessoires, sturen we gegevens naar onze partnerserviceproviders om de diensten te faciliteren.
Voor zover de verwerking noodzakelijk is voor het veilig stellen van rechtmatige belangen, bijvoorbeeld bij het gebruik van IT-dienstverlening, bestaat ons rechtmatige belang erin, functies uit te besteden.
Bovendien vindt het doorgeven of de transmissie van uw persoonsgerelateerde gegevens plaats, als wettelijke bepalingen dit voorschrijven (art. 6 lid 1 p. 1 lit. c AVG) of u hebt toegestemd (art. 6 lid 1 p. 1 lit. a AVG).
5. Worden mijn persoonsgegevens buiten de Europese Unie en de EER verwerkt?
Voor de verwerking van uw gegevens maken wij ook gebruik van dienstverleners die zich in derde landen buiten de Europese Unie bevinden. In die landen bestaat mogelijk een ander niveau van gegevensbescherming als in de Europese Unie. Voor zover er geen besluit van de EU-Commissie is dat die derde landen algemeen een adequaat beschermingsniveau bieden hebben we bijzondere maatregelen getroffen om ervoor te zorgen dat uw gegevens in die derde landen net zo veilig worden verwerkt als in de Europese Unie. Met dienstverleners buiten de Europese Unie en de EER sluiten wij de standaardbepalingen inzake gegevensbescherming van de Europese Commissie af om te kunnen garanderen dat uw gegevens op passende wijze worden beschermd door de dienstverleners in dat land. Tevens voeren we risicoanalyses (ook wel Data Transfer Impact Assessment (DTIA) genoemd) uit om ervoor te zorgen dat dienstverleners in landen buiten de Europese Unie en de EER adequate bescherming van persoonsgegevens bieden.
Een adequaatheidsbesluit (Data Privacy Framework Program) is van toepassing op de VS, waarbij gecertificeerde bedrijven een adequaat niveau van gegevensbescherming kunnen aantonen. Als een gegevensontvanger niet gecertificeerd is, sluiten we een Europese standaardcontractbepaling (SCC) met hen af.
6. In hoeverre vindt er in een individueel geval een geautomatiseerd beslissingsproces plaats?
In het kader van het aangaan van contractrelaties maken wij gebruik van volledig geautomatiseerde beslissingsprocessen in de zin van art. 22 lid 1 AVG; daarbij wordt rekening gehouden met de kredietwaardigheid gegevens, met de door kredietbureaus verstrekt gegevens en door onze eigen analyses met betrekking tot misbruik- en fraudeherkenning vastgestelde score-waarden (zie hierboven onder 2.). Dat is voor het afsluiten van het contract noodzakelijk conform art. 22 lid 2 lit. a AVG: het geautomatiseerde beslissingsproces maakt een grotere coherentie en rechtvaardigheid mogelijk, het risico van betalingsuitval door een gebrek aan solvabiliteit, misbruik of fraude wordt zo gering mogelijk gehouden en wij kunnen beslissingen binnen kortere tijd treffen en onze efficiëntie verhogen. Dat alles is onmisbaar in onze online-business met een massale omvang en het kritieke belang van tijd. Het kan daarom voorkomen dat wij uw bestelling gezien de vastgestelde kredietwaardigheid of de vastgestelde waarschijnlijkheid van misbruik of fraude geautomatiseerd afwijzen. Als u het niet eens bent met onze beslissing, kunt u ons dat schriftelijk melden of door het invullen van ons Privacy-webformulier om uw mening te geven. Een medewerker zal de beslissing dan opnieuw controleren en, rekening houdend met uw standpunt, eventueel corrigeren.
7. Hoe lang worden mijn gegevens opgeslagen?
Uw gegevens werden conform de wettelijke regelingen verwerkt en conform de voorziene verwijdertermijnen verwijderd.
Voor zover noodzakelijk bewerken wij uw persoonsgerelateerde gegevens en slaan die in elk geval op voor de duur van onze contractrelatie, wat bijvoorbeeld ook het tot stand brengen en afwikkelen van een contract omvat. Daarbij moet u er rekening mee houden dat onze contractrelatie meestal een langdurige schuldovereenkomst is.
Bij contractrelaties maar ook bij andere civielrechtelijke aanspraken richt zich de opslagduur bovendien ook naar de wettelijke verjaringstermijnen, die bijvoorbeeld conform de §§ 195 en volgende van het Duitse Burgerlijk Wetboek (BGB) over het algemeen drie jaar, in sommige gevallen echter ook tot dertig jaar kunnen bedragen.
Bovendien zijn wij onderworpen aan verschillende bewarings- en documentatieplichten, die onder andere blijken uit het Duitse Wetboek van Handel (Handelsgesetzbuch, afgekort HGB) en het belastingstelsel (Abgabenordnung, afgekort AO). De daar genoemde termijnen voor het bewaren resp. documenteren bedragen zes jaar voor correspondentie in samenhang met het sluiten van een contract en 10 jaar voor boekhoudkundige stukken en zakelijke brieven (§§ 238, 257 lid 1 en 4 HGB, § 147 lid 1 en 3 AO).
Logbestanden worden in principe na het einde van de betreffende Browserzitting verwijderd, uiterlijk na zeven dagen, tenzij het langere opslaan ervan bij wijze van uitzondering noodzakelijk en rechtmatig is. De opslagduur van Cookies hangt af van het individuele geval en bedraagt over het algemeen tussen twaalf en 24 maanden.
Klantgegevens en uw klantrekening verwijderen wij in principe vijf jaar na het einde van uw laatste huurcontract of na uw laatste login, al naar gelang wat later het geval is.
De volgende klantgegevens verwijderen wij over het algemeen binnen de volgende, kortere termijnen:
gegevens over telefoongesprekken met klanten (bijvoorbeeld telefoonnummer) worden een jaar na het laatste telefoongesprek met de klant verwijderd. Als wij in individuele gevallen een telefoongesprek opnemen, wat alleen gebeurt met de vrijwillige toestemming van de klant, wordt de opname automatisch na 30 dagen verwijderd.
Kredietwaardigheidsgegevens (zie hierboven onder 2) van klanten, van wie de bestelling om redenen van kredietwaardigheid was afgewezen, verwijderen of anonimiseren we na zes maanden. Voor het overige verwijderen of anonimiseren we kredietwaardigheidsgegevens vijf jaar na het einde van uw laatste huurcontract of na uw laatste login, al naar gelang wat later het geval is.
Alleen van toepassing en in combinatie met de controle van kredietwaardigheid, inzage in de bankgegevens en saldi over de laatste drie maanden, informatie over omzetten en over transacties met als doel besluitvorming over een contractuele relatie, de verificatie van de identiteit en fraudepreventie (zie ook hierboven bij punt 2). Na zes maanden, vanaf de datum van ontvangst van de gegevens, zullen wij deze wissen of anonimiseren.
gegevens uit eigen analyses met betrekking tot misbruik- en fraudeherkenning (zie hierboven onder 2) verwijderen of anonimiseren wij vijf jaar na het einde van uw laatste huurcontract of na uw laatste login, al naar gelang wat later het geval is.
In samenhang met de identiteitscontrole, zullen wij de gevraagde gegevens voor de verificatie van de identiteit, inclusief een scan van een identiteitsbewijs met pasfoto (bijv. paspoort, rijbewijs of identiteitsbewijs), afbeelding, video met audiogegevens en de gezichtskenmerken in de afbeelding/video (zie hierboven bij punt 2.), na 6 maanden wissen als de verificatie van de identiteit is afgesloten.
8. Welke rechten op het gebied van gegevensbescherming heb ik?
Om al deze rechten te doen gelden en voor verdere vragen over persoonsgegevens kun je ons Privacy Webformulier invullen of contact opnemen met onze verantwoordelijke voor privacybescherming.
U hebt het recht op toegang tot uw gegevens (artikel 15 van de AVG), het recht op rectificatie (artikel 16 van de AVG), het recht op gegevenswissing (artikel 17 van de AVG), het recht op beperking van de gegevensverwerking (artikel 18 van de AVG) en het recht van gegevensoverdraagbaarheid (artikel 20 van de AVG)
Tevens hebt u het recht om bezwaar te maken tegen de gegevensverwerking door ons (artikel 21 van de AVG)
Uw rechten in detail:
U kunt om een bevestiging vragen of en hoe wij uw persoonsgegevens verwerken. U hebt met name het recht op toegang tot uw persoonsgegevens en om informatie te ontvangen over de doeleinden van de verwerking, over de categorieën van persoonsgegevens, over de ontvangers of de categorieën van ontvangers met wie de persoonsgegevens zijn of zullen worden gedeeld, indien mogelijk over de beoogde bewaartermijn, of, indien dit niet mogelijk is, over de criteria aan de hand waarvan deze bewaartermijn bepaald wordt; over het bestaan van een recht op rectificatie of wissing van uw persoonsgegevens, op beperking van de gegevensverwerking of op het aantekenen van bezwaar tegen een dergelijke gegevensverwerking; over het bestaan van een recht om een klacht in te dienen bij een toezichthoudende autoriteit; over de bron van de gegevens als de persoonsgegevens niet via u zijn verzameld, over het bestaan van geautomatiseerde besluitvorming, inclusief profilering, en, indien van toepassing, zinvolle informatie over de gebruikte logica en het belang en de beoogde gevolgen van een dergelijke gegevensverwerking. Indien wij persoonsgegevens doorgeven aan een ander land of aan een internationale organisatie, kunt u ook informatie opvragen over de voorzorgsmaatregelen die wij getroffen hebben om uw gegevens te beschermen. Uw recht op het ontvangen van informatie kan in individuele gevallen worden beperkt door de nationale wetgeving en de rechten en vrijheden van anderen.
U kunt om onmiddellijke rectificatie vragen van onjuiste persoonsgegevens of, rekening houdend met de doeleinden van de gegevensverwerking, om aanvulling van onvolledige persoonsgegevens vragen - ook door middel van een aanvullende verklaring.
Onder bepaalde omstandigheden hebt u het recht op onmiddellijke wissing van uw persoonsgegevens, bijv. als uw persoonsgegevens niet langer nodig zijn voor de doeleinden waarvoor deze zijn verzameld of indien ze anderszins zijn verwerkt, als u uw toestemming intrekt en er geen andere rechtsgrond is voor de verwerking, of als u bezwaar hebt gemaakt tegen de verwerking van uw gegevens voor direct marketing. Het recht is niet van toepassing indien de verwerking noodzakelijk is om het recht op vrijheid van meningsuiting en informatie uit te oefenen, om te voldoen aan een wettelijke verplichting, om redenen van algemeen belang, om een aan ons toegekende publieke bevoegdheid uit te oefenen of om rechtsvorderingen in te stellen, uit te oefenen of ons daartegen te verdedigen. Uw recht op gegevenswissing kan in individuele gevallen worden beperkt door de nationale wetgeving.
U kunt om beperking van de gegevensverwerking vragen als u de juistheid van de persoonsgegevens betwist (in dit geval geldt de beperking voor de periode dat wij de juistheid ervan verifiëren), als de verwerking onwettig is maar u bezwaar maakt tegen het wissen van uw persoonsgegevens, als wij uw persoonsgegevens niet langer nodig hebben maar u de persoonsgegevens nodig hebt om rechtsvorderingen in te stellen, uit te oefenen of u daartegen te verdedigen, of als u bezwaar hebt gemaakt tegen de verwerking van de gegevens.
U hebt recht op gegevensoverdraagbaarheid, d.w.z. het recht om de door u aan ons verstrekte persoonsgegevens te ontvangen en over te dragen in een gestructureerde, gangbare en machineleesbare vorm, indien wij uw persoonsgegevens verwerken op basis van uw toestemming of op basis van een overeenkomst en indien de verwerking geautomatiseerd uitgevoerd wordt.
Indien onze verwerking van uw persoonsgegevens gebaseerd is op uw toestemming (artikel 6, lid 1, punt 1 (a) van de AVG), kunt u deze toestemming te allen tijde intrekken; de wettigheid van de gegevensverwerking die is uitgevoerd op basis van de toestemming tot het moment van intrekking blijft onverminderd van kracht.
Recht om bezwaar te maken (artikel 21. van de AVG)
Indien wij uw persoonsgegevens verwerken op basis van een gerechtvaardigd belang, hebt u bovendien het recht om daar bezwaar tegen te maken op gronden die verband houden met uw specifieke situatie; dit geldt ook voor profilering op basis van een gerechtvaardigd belang. Indien wij uw persoonsgegevens verwerken voor direct marketing, kunt u te allen tijde bezwaar maken tegen de verwerking van uw persoonsgegevens voor dergelijke marketing; dit geldt ook voor profilering indien dit verband houdt met dergelijke direct marketing.
Onafhankelijk daarvan hebt u het recht om bij een toezichthouder – in het bijzonder in de EU-lidstaat van uw verblijfplaats, uw werkplek of de plek waar de vermoedelijke inbreuk heeft plaatsgevonden – een bezwaar in te dienen als u van mening bent dat de verwerking van de u betreffende persoonsgerelateerde gegevens inbreuk maakt op de AVG of andere geldende wetten inzake gegevensbescherming (art. 77 AVG).