Informatie over gegevensbescherming

1. gegevensbescherming in een oogopslag

1.1 Algemene informatie

De volgende informatie geeft een eenvoudig overzicht van wat er met uw persoonlijke gegevens gebeurt wanneer u deze website bezoekt. Persoonlijke gegevens zijn alle gegevens die kunnen worden gebruikt om u persoonlijk te identificeren. Gedetailleerde informatie vindt u in het volgende privacybeleid.

1.2 Gegevensverzameling op deze website

1.2.1 Wie is verantwoordelijk voor het verzamelen van gegevens op deze website?

De gegevensverwerking op deze website wordt uitgevoerd door de websitebeheerder. U vindt de contactgegevens van de beheerder in het gedeelte “Informatie over de verantwoordelijke voor de verwerking” van dit privacybeleid.

1.2.2 Hoe verzamelen we uw gegevens?

Enerzijds worden uw gegevens verzameld wanneer u ze aan ons verstrekt (bijv. door ze in een contactformulier in te vullen). Andere gegevens worden automatisch of met uw toestemming verzameld door onze IT-systemen wanneer u de website bezoekt (bijv. browser, besturingssysteem, tijdstip waarop de pagina werd geopend). Gegevens worden automatisch verzameld zodra u deze website bezoekt.

1.2.3 Waar gebruiken we uw gegevens voor?

Sommige gegevens worden verzameld om ervoor te zorgen dat de website foutloos wordt aangeboden. Andere gegevens kunnen worden gebruikt om uw gebruikersgedrag te analyseren.

1.2.4 Welke rechten heeft u met betrekking tot uw gegevens?

U hebt het recht om op elk gewenst moment kosteloos informatie te ontvangen over de herkomst, de ontvanger en het doel van uw opgeslagen persoonlijke gegevens, evenals het recht om deze gegevens te corrigeren of te verwijderen. U kunt uw toestemming te allen tijde intrekken met werking voor de toekomst. U hebt ook het recht om onder bepaalde omstandigheden te verzoeken om beperking van de verwerking en het recht om een klacht in te dienen bij de bevoegde toezichthoudende autoriteit. U kunt te allen tijde contact met ons opnemen met betrekking tot deze en andere vragen.

1.3 Analysehulpmiddelen en hulpmiddelen van externe leveranciers

Wanneer u deze website bezoekt, kan uw surfgedrag statistisch worden geëvalueerd, met name met analyseprogramma’s. Meer informatie hierover vindt u hieronder in dit privacybeleid.

2. hosting

2.1 Externe hosting

Deze website wordt extern gehost. Persoonlijke gegevens die op deze website worden verzameld, worden opgeslagen op de servers van de hoster (bijv. IP-adressen, contactverzoeken, meta- en communicatiegegevens, contractgegevens, contactgegevens, namen, website-toegangen en andere gegevens die via een website worden gegenereerd).

Rechtsgrondslag: nakoming van het contract (art. 6 lid 1 letter b GDPR) en legitiem belang bij veilige, snelle en efficiënte levering (art. 6 lid 1 letter f GDPR). Als toestemming is gevraagd, daarnaast Art. 6 para. 1 lit. a GDPR en § 25 para. 1 TDDG. Toestemming kan op elk moment worden ingetrokken.

De hoster(s) zal/zullen alleen gegevens verwerken voor zover dit nodig is om aan zijn/hun serviceverplichtingen te voldoen en zal/zullen onze instructies opvolgen.

Gebruikte hoster:
Maxcluster, Lise-Meitner-Str. 1b, 33104 Paderborn, Duitsland

2.1.1 Orderverwerking

Er is een orderverwerkingscontract (AVV) met de bovengenoemde dienst.

3 Algemene opmerkingen en verplichte informatie

3.1 Gegevensbescherming

Wij behandelen uw persoonlijke gegevens vertrouwelijk en in overeenstemming met de wettelijke voorschriften inzake gegevensbescherming en dit privacybeleid. Volledige bescherming van gegevens tegen toegang door derden is op het internet niet mogelijk.

3.2 Opmerking over de verantwoordelijke instantie

Verantwoordelijk:
Gustini GmbH
Wiederitzscher Str. 33
04155 Leipzig
Telefoon: +49 (0) 341 – 58 300 900
E-mail: service@gustini.de

3.3 Opslagperiode

Tenzij een specifiekere bewaartermijn is gespecificeerd, blijven persoonlijke gegevens bij ons totdat het doel niet langer van toepassing is. In het geval van een gerechtvaardigd verzoek tot verwijdering of intrekking van toestemming, zullen we de gegevens verwijderen, mits er geen andere wettelijke redenen (bijv. fiscale/commerciële bewaarplicht) zijn die dit tegenspreken.

3.4 Wettelijke basis voor gegevensverwerking

Afhankelijk van de verwerking: toestemming (Art. 6 para. 1 lit. a GDPR of Art. 9 para. 2 lit. a), Sectie 25 para. 1 TDDG (opslag van cookies/terminal device access), nakoming van contract (Art. 6 para. 1 lit. b), wettelijke verplichting (Art. 6 para. 1 lit. c), legitiem belang (Art. 6 para. 1 lit. f). De volgende paragrafen geven informatie over de relevante rechtsgrondslag.

3.5 Functionaris voor gegevensbescherming

Kelobit IT-Experts
Dr Andreas Melzer
Thüringer Str. 31
Telefoon: +49 345 13255380
E-mail: datenschutz@kelobit.de

3.6a Opmerking over gegevensoverdracht naar derde landen die niet veilig zijn volgens de wetgeving voor gegevensbescherming en naar Amerikaanse bedrijven zonder DPF-certificering

Gereedschap uit derde landen of gereedschap uit de VS zonder DPF-certificering kan worden gebruikt. Wanneer deze worden geactiveerd, kunnen persoonlijke gegevens daarheen worden overgedragen. Een met de EU vergelijkbaar niveau van gegevensbescherming wordt niet gegarandeerd in onveilige derde landen.

De VS wordt over het algemeen als een veilig derde land beschouwd als de ontvanger DPF-gecertificeerd is of als er aanvullende garanties bestaan. Informatie over transfers naar derde landen vindt u in deze verklaring.

3.6b Ontvangers van persoonlijke gegevens

We werken samen met externe instanties (bijv. belastingdiensten, verwerkers, gezamenlijke verwerkingsverantwoordelijken) en geven gegevens alleen door als er een relevante rechtsgrondslag is (contract, wettelijke verplichting, gerechtvaardigd belang of andere rechtsgrondslag). In het geval van orderverwerking zijn er gegevensverwerkingsovereenkomsten; in het geval van gezamenlijke verwerking is er een gezamenlijke verwerkingsovereenkomst.

3.7 Intrekking van uw toestemming

U kunt uw toestemming te allen tijde intrekken. Dit heeft geen invloed op de rechtmatigheid van de verwerking die vóór de intrekking is uitgevoerd.

3.8 Recht op bezwaar (Art. 21 GDPR)

Als de verwerking is gebaseerd op Art. 6 para. 1 lit. e of f GDPR, heb je het recht om te allen tijde bezwaar te maken om redenen die voortvloeien uit jouw specifieke situatie; dit geldt ook voor profilering. Als je bezwaar maakt, zullen we de gegevens niet langer verwerken, tenzij er dwingende legitieme redenen zijn om dit te doen of de verwerking dient voor de vaststelling, uitoefening of verdediging van juridische claims.

In het geval van direct marketing hebt u het recht om op elk moment bezwaar te maken tegen verwerking voor direct marketingdoeleinden; dit geldt ook voor profilering in verband met direct marketing.

3.9 Recht van beroep

Betrokkenen hebben het recht om een klacht in te dienen bij een toezichthoudende autoriteit in hun woonplaats, op hun werk of op de plaats van de vermeende inbreuk.

3.10 Recht op gegevensoverdraagbaarheid

U hebt het recht om gegevens die wij automatisch verwerken op basis van uw toestemming of om te voldoen aan een contract, te laten overhandigen aan u of aan een derde partij in een algemeen gebruikt, machinaal leesbaar formaat (indien technisch haalbaar ook rechtstreekse verzending).

3.11 Informatie, correctie en verwijdering

U hebt recht op gratis informatie over opgeslagen persoonlijke gegevens, de herkomst, ontvanger en het doel van de verwerking en, indien nodig, recht op correctie of verwijdering.

3.12 Recht op beperking van de verwerking

U kunt de beperking van de verwerking aanvragen onder de voorwaarden die zijn gespecificeerd in de GDPR. Als de verwerking wordt beperkt, mogen de gegevens – afgezien van opslag – alleen binnen nauwe grenzen worden verwerkt.

3.13 SSL/TLS-codering

Deze site maakt gebruik van SSL/TLS om vertrouwelijke inhoud te beschermen. U herkent een versleutelde verbinding aan de “https://” en het slotsymbool in de browser.

3.14 Versleutelde betalingstransacties

Betalingstransacties met gangbare betaalmiddelen vinden uitsluitend plaats via een versleutelde verbinding; dit betekent dat gegevens niet door derden kunnen worden gelezen.

3.15 Bezwaar tegen reclamemails

We maken bezwaar tegen het gebruik van contactgegevens die zijn gepubliceerd in de wettelijke kennisgeving voor het verzenden van ongevraagde reclame.

4. op deze website

4.1 Cookies

Beschrijving van soorten cookies, doeleinden, rechtsgrondslagen en annuleringsopties. In de volgende secties kunt u zien welke cookies en services worden gebruikt.

4.2 Toestemming met Cookiebot

We gebruiken de toestemmingstechnologie “Cookiebot” (Cybot A/S, Kopenhagen) om toestemming voor cookies/technologieën te verkrijgen en te documenteren.

4.3 Serverlogbestanden

Automatisch verzamelen en opslaan in serverlogboeken: Browser type/versie, besturingssysteem, referrer URL, hostnaam, tijd van serververzoek, IP-adres. De wettelijke basis is art. 6 lid 1 lit. f GDPR (gerechtvaardigd belang in technische voorziening en optimalisatie).

4.4 Contactformulier

Als je contact met ons opneemt via het formulier, slaan we je gegevens op voor verwerking en voor vervolgvragen. Rechtsgrondslag afhankelijk van de context: Art. 6 lid 1 lit. b, lit. f of lit. a GDPR. Gegevens worden verwijderd wanneer het doel niet langer van toepassing is; wettelijke verplichtingen blijven onaangetast.

4.5 Aanvraag per e-mail, telefoon of fax

Als u per e-mail/telefoon/fax contact met ons opneemt, slaan we uw vraag op en verwerken we uw persoonlijke gegevens voor verwerking. Gegevens worden niet doorgegeven zonder uw toestemming. Rechtsgrondslag: Art. 6 lid 1 lit. b, lit. f of lit. a GDPR.

4.6 Registratie op deze website

De gegevens worden verwerkt om gebruik te kunnen maken van de aanbiedingen/diensten waarvoor registratie vereist is (Art. 6 para. 1 lit. b GDPR) en worden opgeslagen zolang u geregistreerd bent; daarna worden ze verwijderd (onderhevig aan bewaartermijnen).

4.7 Functie voor opmerkingen

Opslag van commentaar, tijd en, indien van toepassing, gebruikersnaam. Opslagperiode tot verwijdering van de becommentarieerde inhoud of om juridische redenen. Rechtsgrondslag: Toestemming (Art. 6 para. 1 lit. a GDPR).

5. analysetools en reclame

5.1 Google Tag Manager

Beheer van tools; registreert het IP-adres (overdracht naar de VS mogelijk). Rechtsgrondslag afhankelijk van de toestemmingssituatie; DPF-certificering van Google beschikbaar. Voor meer informatie, zie DPF-informatie.

5.2 Google Analytics

Gebruiksanalyse (bekeken pagina’s, verblijfsduur, systemen, herkomst, enz.); gebruik van technologie voor herkenning; overdracht naar de VS mogelijk; standaard contractbepalingen; DPF-certificering. Browser plug-in opt-out en verdere informatie zie Google links.

5.2.1 Browser plug-in

Opt-out via de add-on van Google.

5.2.2 Google-signalen

Gebruik van locatie-/geschiedenis-/demografische gegevens voor gepersonaliseerde reclame; koppeling met Google-account indien nodig.

5.2.3 Orderverwerking

AV-contract met Google; eisen van de Duitse gegevensbeschermingsautoriteiten worden geïmplementeerd.

5.2.4 E-commerce meting

Analyse van aankoopgedrag (bestellingen, waarde van winkelmandje, verzendkosten, tijd tot aankoop) onder een transactie-ID.

5.3 Matomo

Open source-analyse, IP-anonimisering, cookievrije analyse, zelf hosten (gegevens blijven bij ons). Rechtsgrondslag: Art. 6 lid 1 lit. f GDPR of, met toestemming, Art. 6 lid 1 lit. a en § 25 lid 1 TDDG.

5.4 Google-advertenties

Advertentieplaatsing/-targeting; overbrengen naar de VS mogelijk; standaard contractbepalingen; DPF-certificering.

5.5 Google Ads Remarketing

Op interesses gebaseerde reclame incl. apparaatoverkoepelende functies; opt-out opties (Google-instellingen, YourOnlineChoices); DPF-certificering.

5.5.1 Doelgroepvorming met klantmatching

Overdracht van bepaalde klantgegevens (bijv. e-mail) aan Google voor doelgroepvorming binnen het Google-netwerk.

5.6 Google Conversie bijhouden

Het herkennen van uitgevoerde acties (klikken, bekijken, kopen) om conversiestatistieken te maken; geen identificatie van de gebruiker voor ons; DPF-certificering.

5.7 Meta pixel (Facebook)

Conversiemeting; mogelijke overdracht naar de VS; gezamenlijke verantwoordelijkheid voor verzameling/openbaarmaking (art. 26 GDPR); standaard contractbepalingen; bezwaar- en instellingsopties bij Facebook/EDAA.

5.8 Pinterest tag

Registratie van acties voor op interesses gebaseerde reclame; mogelijke gegevensoverdracht naar de VS; standaard contractuele clausules; DPA afgesloten.

6e Nieuwsbrief

6.1 Gegevens nieuwsbrief

Verzamelen van het e-mailadres en andere vrijwillige gegevens. Rechtsgrondslag: Toestemming (Art. 6 para. 1 lit. a GDPR). Annulering te allen tijde mogelijk (“unsubscribe”). Opslag tot annulering/beëindiging van het doel; indien nodig, zwarte lijst om toekomstige mailings te voorkomen (Art. 6 para. 1 lit. f GDPR).

7. plugins en tools

7.1 YouTube met verbeterde gegevensbescherming

Integratie van YouTube-video’s in uitgebreide gegevensbeschermingsmodus; link naar Google DoubleClick mogelijk; cookies/vergelijkbare technologieën; rechtmatig belang of toestemming; meer informatie in het privacybeleid van Google; DPF-certificering.

7.2 Google reCAPTCHA

Bescherming tegen geautomatiseerde invoer; analyse begint wanneer de website wordt bezocht; gegevensoverdracht naar Google; gerechtvaardigd belang of toestemming; DPF-certificering.

7.3 Cloudflare tourniquet

Bescherming tegen spam/automatisering; analyse van interacties; standaard contractuele clausules; DPF-certificering.

8. online marketing en partnerprogramma’s

8.1 Affiliateprogramma’s op deze website

Doorsturen op basis van vergoeding; gebruik van cookies/technologieën voor tracking; rechtsgrondslagen afhankelijk van toestemming. Deelname aan onder andere AWIN (gezamenlijke verantwoordelijkheid; contract over gezamenlijke verwerking volgens gekoppelde AVG).

8.1.2 Emarsys

Serviceprovider gebruikt voor website en e-mailcommunicatie. Verwerking uitsluitend volgens onze instructies; geen gebruik voor eigen doeleinden. Kortstondige opslag van IP-adressen om misbruik te voorkomen. Cookies voor herkenning; geen samenvoeging met identificerende gegevens zonder uitdrukkelijke toestemming. Bezwaar/opt-out mogelijk via link. AV-contract bestaat.

9. eCommerce en betalingsproviders

9.1 Verwerking van klant- en contractgegevens

Verwerking voor het aangaan, organiseren en wijzigen van contractuele relaties, evenals gebruiksgegevens, indien nodig (Art. 6 para. 1 lit. b GDPR). Verwijdering na voltooiing van de bestelling/beëindiging van de zakelijke relatie met inachtneming van de bewaartermijnen.

9.2 Gegevensoverdracht bij het afsluiten van het contract

Doorsturen naar transportbedrijven en betalingsdienstaanbieders indien nodig voor levering/betaling (Art. 6 para. 1 lit. b GDPR). Met toestemming, verzending van de e-mail naar het transportbedrijf voor kennisgeving van verzending.

9.3 Kredietcontroles

Controle in geval van aankoop op rekening/gelijkaardige vooruitbetalingen (scoring) via kredietagentschappen; rechtsgrondslag: Art. 6 para. 1 lit. b en lit. f GDPR; toestemming (Art. 6 para. 1 lit. a).

9.4 Betalingsdiensten

Integratie van betalingsdiensten (PayPal, American Express, Mastercard, VISA). Rechtsgrondslag: Art. 6 lid 1 lit. b en lit. f GDPR; indien van toepassing, toestemming (Art. 6 lid 1 lit. a). Voor informatie over gegevensoverdracht (bijv. VS), standaard contractuele clausules of BCR en gegevensbeschermingsverklaringen van de aanbieders, verwijzen wij u naar de respectieve aanbieders.