Privacybeleid
Overzicht
Welkom bij www.fromaustria.com! Overeenkomstig artikel 13, artikel 14 AVG en § 165 (3) TKG (Oostenrijkse Telecommunicatiewet) verstrekken wij hier uitgebreide informatie over alle gegevensverwerkingen. U kunt zich een idee vormen van welke van uw persoonsgegevens (hierna kortweg "gegevens" genoemd) zullen worden verwerkt, hoe en waarom, wanneer u
- onze website bezoekt
- zich voor onze e-mailnieuwsbrieven aanmeldt
- contact met ons opneemt
- onze webshop gebruikt
- of anderszins een zakelijke relatie met ons heeft.
Verder - hoe lang uw gegevens bewaard worden
- welke gegevens we uit andere bronnen verzamelen (Artikel 14 AVG)
- of er geautomatiseerde besluitvorming plaatsvindt
- welke rechten u heeft met betrekking tot gegevensverwerking en
- wie verantwoordelijk is, de contactgegevens van onze functionaris voor gegevensbescherming en hoe u contact met ons kunt opnemen.
Voor personen uit Zwitserland: Alle verklaringen in deze gegevensbeschermingsverklaring gelden overeenkomstig ook voor personen uit Zwitserland en voldoen ook aan de informatievereisten volgens artikel 19 van de Schweizer DSG (Zwitserse Wet Bescherming Persoonsgegevens). De termen "Personendaten", "Bearbeiten" en "Auftragsbearbeiter" in de Zwitserse DSG komen overeen met de termen "persoonsgegevens", "verwerking" en "verwerker" in de AVG.
Voor personen uit het Verenigd Koninkrijk: Alle verklaringen in dit privacybeleid gelden overeenkomstig ook voor personen uit het Verenigd Koninkrijk en voldoen ook aan de informatieverplichtingen onder de UK-GDPR (Engelse Algemene Verordening Gegevensbescherming).
We kunnen dit privacybeleid van tijd tot tijd bijwerken om bijvoorbeeld wijzigingen in onze praktijken of andere operationele, wettelijke of regelgevende redenen weer te geven.
1) Welke gegevens verwerken wij als u onze website bezoekt?
Wanneer u onze website bezoekt, kunnen de volgende categorieën van uw gegevens worden verwerkt:
- Gekozen taal
- Browsertype
- Soort en type van apparaat dat u gebruikt
- Besturingssysteem
- Land
- Datum, tijd en duur van toegang
- IP-adres
- Bezochte pagina's op onze website inclusief in- en uitstappagina's
- Gegevens die u invult via een contactformulier
Deze gegevenscategorieën worden verwerkt voor zover dat in elk geval vereist is. De verwerking van deze gegevens wordt gerechtvaardigd door ons doorslaggevende legitieme belang bij de werking van onze website (Artikel 6, lid, 1, punt f AVG).
Voor de werking van onze website kan het nodig zijn dat wij uw gegevens doorgeven aan de volgende ontvangers:
Serviceprovider en gegevensbeschermingsinformatie van de provider | Omschrijving | Plaats van verwerking | Rechtsgronden voor gegevensoverdracht |
Hetzner Online Ltd | Websitehosting inclusief back-upopslag | EU/EER | Opdrachtverwerking volgens artikel 28 AVG |
Diensten die afhankelijk zijn van uw toestemming bij het bezoeken van onze website
U kunt al uw toestemmingen of herroepingen van de in dit gedeelte beschreven opties op elk gewenst moment beheren via onze 'gegevensbeschermingsbanner'. Dit is het pop-upvenster dat verschijnt wanneer u onze website voor het eerst bezoekt en dat u ook altijd weer kunt oproepen door te klikken op 'Instellingen voor gegevensbescherming' in de voettekst onderaan de website. In alle gevallen blijft de gegevensverwerking die is uitgevoerd tot het moment van annulering echter gerechtvaardigd.
Al uw toestemmingen voor de verwerking van uw gegevens door diensten die uw gegevens verwerken binnen de EU of de EER of in landen waarvoor een geldig adequaatheidsbesluit van de EU volgens artikel 45 AVG bestaat, zijn gebaseerd op artikel 6, lid 1, punt a AVG. Een dergelijk adequaatheidsbesluit garandeert een adequaat niveau van gegevensbescherming op basis van een besluit van de Europese Commissie.
Voor de VS heeft de Europese Commissie op 10 juli 2023 een adequaatheidsbesluit gepubliceerd. Volgens het 'EU-US Data Privacy Framework (EU-US DPF)' is de overdracht van gegevens aan dienstverleners in de VS die gecertificeerd zijn volgens het 'Data Privacy Framework (DPF) Program' adequaat.
Uw toestemmingen voor de verwerking van uw gegevens door diensten die uw gegevens verwerken in landen buiten de EU of de EER waarvoor een dergelijk adequaatheidsbesluit niet bestaat of door Amerikaanse dienstverleners die (nog) niet zijn gecertificeerd in overeenstemming met het Data Privacy Framework (DPF) Program is gebaseerd op artikel 6, lid 1, punt a in combinatie met artikel 49, lid 1, punt a AVG (uitzonderingen voor bepaalde gevallen). Uw rechten in het kader van de verwerking van uw gegevens in dergelijke gevallen kunnen niet worden gegarandeerd, waar wij u hierbij uitdrukkelijk op wijzen voordat u uw toestemming geeft.
'Cookies' en vergelijkbare ‘diensten van derden’
De bovenstaande categorieën van van gegevens die worden verwerkt wanneer u onze website bezoekt, kunnen ook verwerkt worden door zogenaamde 'cookies' of door andere diensten van derden. Cookies zijn kleine tekstbestanden die op uw eindapparaat worden opgeslagen en bevatten bijvoorbeeld persoonlijke instellingen, voorkeuren of bezoekgeschiedenis die op een later tijdstip snel van de webserver kunnen worden gehaald..
'Technisch noodzakelijke' cookies zorgen alleen voor het functioneren van onze website en hebben uw toestemming niet nodig. Ze maken het bijvoorbeeld mogelijk om producten in het winkelmandje te plaatsen of om in te loggen op uw klantenaccount. We gebruiken deze technisch noodzakelijke cookies alleen voor zover dat absoluut noodzakelijk is. Het plaatsen van technisch noodzakelijke cookies is vereist vanwege precontractuele maatregelen (artikel 6, lid 1, punt b AVG) of gerechtvaardigd door ons doorslaggevend legitiem belang bij de functionaliteit van onze website (artikel 6, lid 1, punt f AVG).
Naast deze technisch noodzakelijke cookies kunnen we, op basis van uw voorafgaande, vrijwillige toestemming, ook andere 'diensten van derden' (bijvoorbeeld 'marketing cookies', 'analytische cookies', 'niet-noodzakelijke cookies', 'Pixel', 'Fingerprinting', 'Local-/Session-Storage' of soortgelijke technologieën) gebruiken. Deze diensten maken het voor ons mogelijk om uw interesses beter te begrijpen en te evalueren. Met behulp van deze diensten kunnen wij uw 'surfgedrag' buiten de grenzen van onze website samenvoegen met gegevens van andere websites. Hierdoor kunnen wij de interesses van onze websitebezoekers beter begrijpen en gerichter aanspreken. Voor dit doel worden de voor dit doel benodigde gegevenscategorieën ook aan de betreffende dienstverlener doorgegeven. We respecteren dat niet alle bezoekers van onze website dit willen. Daarom verwerken wij uw gegevens via deze diensten van derden alleen als u ons daarvoor toestemming geeft.
De volgende diensten van derden kunnen op onze websites worden ingeschakeld met hun respectieve, technisch niet-noodzakelijke cookies, op voorwaarde van uw voorafgaande toestemming. Welke van deze derde diensten beschikbaar zijn voor www.fromaustria.com kunt u direct zien bij het aanvragen van uw toestemming in onze 'Privacy-banner'.
Dienst | Omschrijving | Duur van opslag (maximaal) | Plaats van verwerking | Wettelijke basis voor gegevensoverdracht | Serviceprovider en gegevensbeschermingsinformatie van de provider |
Adform | Prestatiemeting en optimalisatie van online reclame | 180 dagen | EU/EER | Opdrachtverwerking volgens artikel 28 AVG | Adform A/S |
AWIN | Gerichte weergave van online advertenties | 30 dagen | EU/EER | Gezamenlijke verantwoordelijkheid volgens artikel 26 van de AVG op grond van een overeenkomst inzake gezamenlijke verantwoordelijkheid. De aanbieder is het contactpunt voor de uitoefening van de rechten op grond van artikel 15-20 AVG | AWIN AG |
Brevo | Analyse en statistische evaluatie van de website | 24 maanden | EU/EER | Opdrachtverwerking volgens artikel 28 AVG | SendinBlue GmbH |
Clarity | Analyse en statistische evaluatie van de website | 12 maanden | EU/EER, VS | Opdrachtverwerking volgens artikel 28 AVG met certificering van de serviceprovider in overeenstemming met het Data Privacy Framework (DPF) Program. | Microsoft Corporation |
creativecdn.com | Creatie van gepersonaliseerde reclameaanbiedingen | 12 maanden | EU/EER | Gezamenlijke verantwoordelijkheid volgens artikel 26 van de AVG op grond van een overeenkomst inzake gezamenlijke verantwoordelijkheid. De aanbieder is het contactpunt voor de uitoefening van de rechten op grond van artikel 15-20 AVG | RTB House S.A. |
Criteo | Creatie van gepersonaliseerde reclameaanbiedingen | 13 maanden | EU/EER | Gezamenlijke verantwoordelijkheid volgens artikel 26 van de AVG op grond van een overeenkomst inzake gezamenlijke verantwoordelijkheid. De aanbieder is het contactpunt voor de uitoefening van de rechten op grond van artikel 15-20 AVG | Criteo SA |
Floodlight | Prestatiemeting en optimalisatie van online reclame (de aanbieder kan de verzamelde gegevens gebruiken om de advertenties van zijn eigen advertentienetwerk te contextualiseren en te personaliseren, met name als u bent aangemeld bij een bestaand account van de dienst). | 2 jaar | EU/EER, VS | Opdrachtverwerking volgens artikel 28 AVG met certificering van de serviceprovider in overeenstemming met het Data Privacy Framework (DPF) Program. | Google Ireland Limited |
Flashtalking | Gerichte weergave van online advertenties | 60 maanden | EU/EER | Opdrachtverwerking volgens artikel 28 AVG | Simplicity Marketing Ltd |
Freshchat | Mogelijkheid om contact op te nemen met de klantenservice via chat | 400 dagen | EU/EER, VS | Opdrachtverwerking volgens artikel 28 AVG met certificering van de serviceprovider in overeenstemming met het Data Privacy Framework (DPF) Program. | Freshworks Inc. |
Freshdesk | Mogelijkheid om contact op te nemen met de klantenservice via de terugbelservice | 400 dagen | EU/EER, VS | Opdrachtverwerking volgens artikel 28 AVG met certificering van de serviceprovider in overeenstemming met het Data Privacy Framework (DPF) Program. | Freshworks Inc. |
Google Ads | Gerichte weergave van online advertenties (de aanbieder kan de verzamelde gegevens gebruiken om de advertenties van zijn eigen advertentienetwerk te contextualiseren en te personaliseren, vooral als u bent ingelogd op een bestaand account van de service) | 3 maanden | EU/EER, VS | Opdrachtverwerking volgens artikel 28 AVG met certificering van de serviceprovider in overeenstemming met het Data Privacy Framework (DPF) Program. | Google Ireland Limited |
Google Analytics | Analyse en statistische evaluatie van de website (onder gegevensbeschermingsvriendelijke instellingen, in het bijzonder het deactiveren van Google Signals, User ID, gepersonaliseerde advertenties, het delen van gegevens voor Google-producten en -services en het beperken van het verzamelen van locatie- en apparaatgegevens tot afzonderlijke regio's) | 14 maanden | EU/EER, VS | Opdrachtverwerking volgens artikel 28 AVG met certificering van de serviceprovider in overeenstemming met het Data Privacy Framework (DPF) Program. | Google Ireland Limited |
Google Consent Mode (Toestemmingsmodus) | Voorafgaande interface voor rechtsgeldige toestemming aan de aanbieder volgens de Digital Markets Act voor al zijn diensten met marketing- en reclamediensten. Geïmplementeerd in de basisversie, waarbij geen gegevens worden doorgegeven aan de aanbieder in geval van weigering. | 14 maanden | EU/EER, VS | Opdrachtverwerking volgens artikel 28 AVG met certificering van de serviceprovider in overeenstemming met het Data Privacy Framework (DPF) Program. | Google Ireland Limited |
Google Reviews | Mogelijkheid om deel te nemen aan onderzoeken. | 90 dagen | EU/EER, VS | Opdrachtverwerking volgens artikel 28 AVG met certificering van de serviceprovider in overeenstemming met het Data Privacy Framework (DPF) Program. | Google Ireland Limited |
Google Tag Manager | Integratie van Google Tag Manager voor eenvoudig herladen van services | 24 maanden | EU/EER, VS | Opdrachtverwerking volgens artikel 28 AVG met certificering van de serviceprovider in overeenstemming met het Data Privacy Framework (DPF) Program. | Google Ireland Limited |
Hotjar | Optimalisatie van ons online aanbod en websitepresentatie | 12 maanden | EU/EER | Opdrachtverwerking volgens artikel 28 AVG | Hotjar Ltd. |
Hubspot | Optimalisatie van ons online aanbod | 6 maanden | EU/EER, VS | Opdrachtverwerking volgens artikel 28 AVG met certificering van de serviceprovider in overeenstemming met het Data Privacy Framework (DPF) Program. | HubSpot, Inc. |
Meta-Pixel | Prestatiemeting en optimalisatie van online reclame (de aanbieder kan de verzamelde gegevens gebruiken om de advertenties van zijn eigen advertentienetwerk te contextualiseren en te personaliseren, met name als u bent aangemeld bij een bestaand account van de dienst). | 3 maanden | EU/EER, VS | Gezamenlijke verantwoordelijkheid volgens artikel 26 van de AVG op grond van een overeenkomst inzake gezamenlijke verantwoordelijkheid met certificering van de serviceprovider in overeenstemming met het Data Privacy Framework (DPF) Program. De aanbieder is het contactpunt voor de uitoefening van de rechten op grond van artikel 15-20 AVG | Meta Platforms Ireland Limited |
Microsoft Advertising | Gerichte weergave van online advertenties (de aanbieder kan de verzamelde gegevens gebruiken om de advertenties van zijn eigen advertentienetwerk te contextualiseren en te personaliseren, vooral als u bent ingelogd op een bestaand account van de service) | 13 maanden | EU/EER, VS | Opdrachtverwerking volgens artikel 28 AVG met certificering van de serviceprovider in overeenstemming met het Data Privacy Framework (DPF) Program. | Microsoft Corporation |
Omniconvert | Optimalisatie van ons online aanbod en websitepresentatie | 6 maanden | EU/EER | Opdrachtverwerking volgens artikel 28 AVG | Omniconvert S.R.L. |
Pinterest Tag | Prestatiemeting en gerichte weergave van online advertenties | 180 dagen | EU/EER, VS | Opdrachtverwerking volgens artikel 28 AVG onder afsluiting van de definitieve standaardbepalingen inzake gegevensbescherming in overeenstemming met artikel 46, lid 3, punt a AVG | Pinterest Inc. |
Sovendus | Invoeging en prestatiemeting van Sovendus voucheraanbiedingen | 30 dagen | EU/EER | Gezamenlijke verantwoordelijkheid volgens artikel 26 AVG. Beide partijen zijn het contactpunt voor de uitoefening van rechten onder artikel 15-20 AVG. | Sovendus GmbH |
TikTok Pixel | Prestatiemeting en optimalisatie van online reclame (de aanbieder kan de verzamelde gegevens gebruiken om de advertenties van zijn eigen advertentienetwerk te contextualiseren en te personaliseren, met name als u bent aangemeld bij een bestaand account van de dienst). | 13 maanden | EU/EER, VS, Maleisië, Singapore | Gezamenlijke verantwoordelijkheid volgens artikel 26 AVG door het sluiten van een overeenkomst inzake gezamenlijke verantwoordelijkheid, met inbegrip van de definitieve standaardbepalingen inzake gegevensbescherming overeenkomstig artikel 46, lid 3, punt a AVG. De aanbieder is het contactpunt voor de uitoefening van de rechten op grond van artikel 15-20 AVG | TikTok Technology Limited |
twiago | Optimalisatie van ons online aanbod | 30 dagen | EU/EER | Opdrachtverwerking volgens artikel 28 AVG | twiago GmbH |
uptain | Creëren van gepersonaliseerde reclame en service aanbiedingen | 12 maanden | EU/EER | Opdrachtverwerking volgens artikel 28 AVG | uptain GmbH |
Vimeo | Vimeo-videodiensten afspelen | 24 maanden | VS | Opdrachtverwerking volgens artikel 28 AVG met certificering van de serviceprovider in overeenstemming met het Data Privacy Framework (DPF) Program. | Vimeo.com,Inc. |
YouTube | Het afspelen van YouTube-videodiensten. De service is geïmplementeerd in de 'uitgebreide gegevensbeschermingsmodus', die 'tracking' door de provider uitsluit en alleen absoluut noodzakelijke gegevens voor het afspelen van video's verzendt. | 24 maanden | EU/EER, VS | Opdrachtverwerking volgens artikel 28 AVG met certificering van de serviceprovider in overeenstemming met het Data Privacy Framework (DPF) Program. | Google Ireland Limited |
Zemanta | Onze advertentiecampagnes optimaliseren | 3 maanden | EU/EER, VS | Gezamenlijke verantwoordelijkheid volgens artikel 26 AVG met certificering van de serviceprovider in overeenstemming met het Data Privacy Framework (DPF) Program. Beide partijen zijn het contactpunt voor de uitoefening van de rechten op grond van artikel 15-20 AVG. | Outbrain Inc. |
Matching van klantgegevens met aanbieders van online reclame
Op basis van uw voorafgaande vrijwillige toestemming kunnen we u ook buiten onze websites gerichte advertenties sturen via de advertentiekanalen van de hieronder vermelde online-advertentieaanbieders, maar alleen als u al bent geregistreerd bij deze aanbieders of gebruik maakt van hun diensten ('matching van klantgegevens' of 'Customer Match'). Hiervoor gebruiken we uw persoonlijke gegevens versleuteld om deze te matchen met de klantendatabase van de betreffende aanbieders. Er worden echter alleen gegevens gebruikt die zijn geanonimiseerd met behulp van een coderingsproces, wat betekent dat aanbieders die nog niet op de hoogte waren van uw gegevens, uw gegevens nooit zullen ontvangen. Dit wordt gegarandeerd door het feit dat we uw gegevens versleutelen voordat ze worden doorgegeven aan de providers, met behulp van een hashprocedure, die resulteert in een niet-omkeerbare tekenreeks ('hashwaarde') waaruit geen conclusies kunnen worden getrokken over uw gegevens. Alleen deze hashwaarde wordt naar de providers verzonden. De providers versleutelen hun gegevens volgens dezelfde methode. Vervolgens vergelijken we de hashwaarde met de hashwaarden van de providers. Als deze overeenkomt met de hashwaarde van een of meer providers, kunnen we er zeker van zijn dat je al gebruik maakt van de diensten van de betreffende provider en dat we je daarom gerichte advertenties kunnen sturen via hun advertentiekanalen.
Om u dergelijke advertenties via externe online-reclameproviders te kunnen aanbieden, kunnen de volgende gegevenscategorieën worden verwerkt naast de gegevens die tijdens uw bezoek aan onze website worden verwerkt:
- E-mailadres
- Telefoonnummer
- Voornaam
- Achternaam
- Land
- Postcode
- Winkelgedrag en favoriete producten
Via de kanalen van de volgende online adverteerders kunnen wij u, op voorwaarde van uw voorafgaande vrijwillige toestemming na een succesvol 'matchen van klantgegevens', gerichte advertenties aanbieden.
Dienst | Plaats van verwerking | Serviceprovider en gegevensbeschermingsinformatie van de provider |
Criteo audience match | EU/EER | Criteo (Criteo SA) |
Google Customer Match | EU/EER, VS | Google (Google Ireland Limited) |
LinkedIn Matched Audiences | EU/EER, VS | LinkedIn (LinkedIn Ireland Unlimited Company) |
Meta Custom Audiences | EU/EER, VS | Meta (Meta Platforms Ireland Limited) |
Microsoft Customer Match | EU/EER, VS | Bing (Microsoft Corporation) |
Pinterest customer list | EU/EER | Pinterest (Pinterest Europe Ltd.) |
TikTok Custom Audience | EU/EER, VS, Maleisië, Singapore | TikTok (TikTok Technology Limited) |
Google Enhanced Conversions
Op basis van uw voorafgaande vrijwillige toestemming kunnen we de 'Enhanced Conversions'-technologie van Google gebruiken. Hierdoor kunnen we het succes van onze online reclame beter begrijpen en evalueren en onze reclamestrategieën optimaliseren.
Hiervoor gebruiken we uw persoonlijke gegevens om deze te vergelijken met de klantendatabase van Google. In dit proces worden echter alleen geanonimiseerde gegevens gebruikt met behulp van een coderingsprocedure, wat betekent dat Google uw gegevens nooit ontvangt als u geen Google-account hebt. Dit wordt gegarandeerd door het feit dat uw gegevens vóór verzending worden gecodeerd met behulp van een hashproces, dat resulteert in een niet-omkeerbare tekenreeks ('hashwaarde') waaruit geen conclusies over uw gegevens kunnen worden getrokken. Deze hashwaarde wordt alleen gegenereerd en aan Google doorgegeven als u bepaalde vooraf gedefinieerde acties of 'conversies' (zoals bestellingen) uitvoert op onze website. Wanneer een dergelijke conversie plaatsvindt, wordt de hashwaarde van uw gegevens door Google vergeleken met zijn eigen hashwaarden, die op dezelfde manier worden versleuteld. Als deze overeenkomen, kan uw conversie worden toegewezen aan uw Google-account en ons zo informeren over het succes van onze advertentieplaatsing.
De volgende gegevens kunnen in gecodeerde en geanonimiseerde vorm worden verwerkt:
- E-mailadres
- Telefoonnummer
Dienst | Plaats van verwerking | Serviceprovider en gegevensbeschermingsinformatie van de provider |
Google Enhanced Conversions | EU/EWR, USA | Google (Google Ireland Limited) |
Click Fraud-technologie en bot-detectie
Als u onze website bereikt door op advertenties in zoekmachines te klikken, kunnen wij diensten gebruiken om 'klikfraude' te analyseren en te voorkomen. Klikfraude vindt plaats wanneer klikken op advertenties worden gegenereerd door geautomatiseerde tools of wanneer het onwaarschijnlijk is dat meerdere klikken op advertenties worden veroorzaakt door oprechte interesse.
Dienst | Omschrijving | Duur van opslag | Plaats van verwerking | Wettelijke basis voor gegevensverwerking en gegevensoverdracht | Serviceprovider en gegevensbeschermingsinformatie van de provider |
Ads Defender | Analyse van klikken op Google Ads, overdracht van het IP-adres aan Google Ireland Limited bij vermoeden van klikfraude | 365 dagen | EU/EER | Voorrangsgerechtigde belangen (Artikel 6, lid 1, punt f AVG; u kunt hier bezwaar maken tegen de verwerking in overeenstemming met artikel 21 AVG in de vorm van een 'opt-out'), opdrachtverwerking in overeenstemming met artikel 28 AVG | Hurra Communications GmbH |
Als onze firewall verdacht klikgedrag herkent op basis van vooraf ingestelde parameters en een mogelijke aanval op onze systemen niet kan uitsluiten, behouden we ons het recht voor om een automatische interne captcha-query uit te voeren. De echtheid van uw aanvraag wordt geverifieerd door het oplossen van een eenvoudige beeldpuzzel. Dit gebeurt zonder gegevens aan derden door te geven. Dit wordt gerechtvaardigd door ons doorslaggevende legitieme belang in de veiligheid van onze systemen (Artikel 6, lid 1, punt f AVG).
2) Welke gegevens verwerken wij als u zich abonneert op onze online advertentiekanalen ?
E-mail newsletter
Voor de inschrijving op onze e-mailnieuwsbrief kunnen naast de gegevens die tijdens uw bezoek aan onze website worden verwerkt, de volgende categorieën gegevens worden verwerkt:
- E-mailadres
- Producten die overeenkomen met uw persoonlijke selectie en voorkeur
Deze gegevens worden verwerkt op basis van uw vrijwillige toestemming (Artikel 6, lid 1, punt a AVG). U kunt deze toestemming te allen tijde intrekken door het abonnement te beëindigen via de link in elke nieuwsbrief of via uw bestaande klantaccount, waarbij de gegevensverwerking die tot het moment van intrekking heeft plaatsgevonden, gerechtvaardigd blijft. U bent niet verplicht deze gegevens te verstrekken, maar zonder deze gegevens kunnen wij u geen nieuwsbriefabonnement verstrekken.
Voor het verzenden van onze e-mailnieuwsbrief kan het nodig zijn dat wij uw gegevens doorgeven aan de volgende ontvangers:
Serviceprovider en gegevensbeschermingsinformatie van de provider | Omschrijving | Plaats van verwerking | Rechtsgronden voor gegevensoverdracht |
Amazon Web Services EMEA SARL | Verzenden van de e-mailnieuwsbrief | EU/EER | Opdrachtverwerking volgens artikel 28 AVG |
SendinBlue GmbH | Verzenden van de e-mailnieuwsbrief | EU/EER | Opdrachtverwerking volgens artikel 28 AVG |
3) Welke gegevens verwerken wij als u contact met ons opneemt?
Als u contact met ons opneemt, kunnen naast de gegevens die tijdens uw bezoek aan onze website worden verwerkt, de volgende categorieën van uw gegevens worden verwerkt:
- Naam
- Contactgegevens
- E-mailadres
- Telefoonnummer
- Eventuele bestelgegevens
- Correspondentiegegevens inclusief alle gegevens die u ons verstrekt tijdens de communicatie
Wij verwerken deze gegevens voor de volgende doeleinden:
- Afhandeling van klantvragen, Customer Care en andere klantenservice-diensten via e-mail, chat of telefoon
Deze gegevenscategorieën worden verwerkt voor zover dat in elk geval vereist is. De verwerking van deze gegevens wordt gerechtvaardigd door ons doorslaggevende legitieme belang bij een efficiënt en bevredigend communicatieproces (Artikel 6, lid 1, punt f AVG).
Hiervoor kan het nodig zijn dat wij uw gegevens doorgeven aan de volgende ontvangers:
Serviceprovider en gegevensbeschermingsinformatie van de provider | Omschrijving | Plaats van verwerking | Rechtsgronden voor gegevensoverdracht |
Freshworks Inc. | Vragen van klanten en klantenservice via e-mail of chat | EU/EER, af en toe de VS als u contact met ons opneemt via sociale-mediaplatforms | Opdrachtverwerking volgens artikel 28 AVG met certificering van de serviceprovider in overeenstemming met het Data Privacy Framework (DPF) Program. |
CallOne GmbH | Vragen van klanten en klantenservice via telefoon | EU/EER | Opdrachtverwerking volgens artikel 28 AVG |
4) Welke gegevens verwerken wij als u gebruik maakt van onze webshop?
Als u gebruik maakt van onze webshop, kunnen naast de gegevens die tijdens uw bezoek aan onze website worden verwerkt, de volgende categorieën van uw gegevens worden verwerkt:
- Naam
- Contactgegevens
- Factuur- en verzendadres
- E-mailadres
- Telefoonnummer
- Bestel- en leveringsgegevens
- Toegewezen klantnummer
- Account- en betalingsgegevens
- Gegevens die u invult via een contactformulier
- Correspondentiegegevens inclusief alle gegevens die u ons meedeelt in verband met de bestelling
- Geboortedatum (bij wettelijk vereiste leeftijdsbewijs)
Wij verwerken deze gegevens voor de volgende doeleinden:
- Verwerking van de gehele contractuele relatie met u
- Orderoverdracht naar Payment Service Provider
- Inbedrijfstelling van verzend- of expeditiediensten inclusief dropshipping.
- Communicatie om bestellingen te verwerken
- Wettelijk verplichte opslag in de zin van § 132 BAO (Oostenrijkse federale belastingwet)
- Wettelijk toegestane directe reclame (bijv. verzending per post, verzending per e-mail, tevredenheidsenquêtes, felicitaties, statistische evaluaties); Wij willen u er uitdrukkelijk op wijzen dat u bezwaar kunt maken tegen de verwerking van uw gegevens voor directe marketing doeleinden
- Wettelijk voorgeschreven meldingen met betrekking tot productveiligheid
- Preventie en onderzoek van fraudegevallen of pogingen
- Bewering en verdediging van juridische claims
De verwerking van deze gegevenscategorieën gebeurt in de noodzakelijke omvang en is vereist voor de uitvoering van de overeenkomst (Art. 6 lid 1 punt b AVG), voor de vervulling van onze wettelijke verplichtingen (Art. 6 lid 1 punt c AVG), of gerechtvaardigd door ons doorslaggevend gerechtvaardigd belang bij een vlotte bedrijfsvoering (Art. 6 lid 1 punt f AVG).
Om gebruik te kunnen maken van onze webshop, kan het voor ons nodig zijn om uw gegevens indien nodig aan de volgende categorieën van ontvangers door te geven:
Serviceprovider en gegevensbeschermingsinformatie van de provider | Omschrijving | Plaats van verwerking | Rechtsgronden voor gegevensverwerking en gegevensoverdracht |
Kredietkaartmaatschappijen, banken, betalingsdienstaanbieders (Informatie over gegevensbescherming volgens de website van de geselecteerde aanbieder) | Betalingsverwerking van bestellingen | Meestal EU/EER – maar in uitzonderlijke gevallen ook derde landen | Uitvoering van het contract (Artikel 6, lid 1, punt b AVG). Als de ontvanger zich in een derde land bevindt zonder een geldig adequaatheidsbesluit – Artikel 49, lid 1, punt b en e AVG |
Logistiek dienstverleners (Informatie over gegevensbescherming volgens de website van de geselecteerde aanbieder) |
Transport en bezorging van bestellingen | Meestal EU/EER – maar in uitzonderlijke gevallen ook derde landen | Uitvoering van het contract (Artikel 6, lid 1, punt b AVG). Als de ontvanger zich in een derde land bevindt zonder een geldig adequaatheidsbesluit – Artikel 49, lid 1, punt b en e AVG |
Dropshipping- of routeserviceproviders (Informatie over gegevensbescherming volgens de website van de aanbieder) |
Uitvoeren van bestellingen voor producten die niet op voorraad zijn en overdragen aan logistiek dienstverleners voor transport | Meestal EU/EER – maar in uitzonderlijke gevallen ook derde landen | Uitvoering van het contract (Artikel 6, lid 1, punt b AVG). Als de ontvanger zich in een derde land bevindt zonder een geldig adequaatheidsbesluit – Artikel 49, lid 1, punt b en e AVG |
Incassodienstverlener (Informatie over gegevensbescherming volgens de website van de aanbieder) | Indien noodzakelijk: Invordering van uitstaande schulden | Gewoonlijk EU/EER - maar in uitzonderlijke gevallen ook derde landen | Dwingende legitieme belangen (Artikel 6, lid 1, punt f AVG). Indien ontvangers in een derde land geen geldige adequaatheidsbeschikking hebben - Artikel 49, lid 1, punt e AVG |
Amazon Web Services EMEA SARL | Verzending geautomatiseerde e-mails | EU/EER | Overwegend gerechtvaardigde belangen (Artikel 6, lid 1, punt f AVG), orderverwerking in overeenstemming met artikel 28 AVG |
Klantenaccount
U heeft ook de mogelijkheid om u aan te melden voor een klantenaccount. Als u dit doet, kunnen ook de volgende categorieën van uw gegevens worden verwerkt:
- Bestelgeschiedenis en verlanglijstjes
- Productgegevens (reviews, vragen en antwoorden over producten)
- Toegewezen klantnummer
- Klantsegmentatie
Wij verwerken deze gegevens voor de volgende doeleinden:
- Opslag van uw gegevens in het klantenaccount, inclusief de publicatie van uw beoordelingen, getuigenissen, vragen en antwoorden over producten, voor zover u dit zelf doet
- Uitvoeren van klantsegmentatie om mogelijke voordelen aan te bieden
De verwerking van deze gegevens is gebaseerd op uw vrijwillige toestemming (Artikel 6, lid 1, punt a AVG) of wordt gerechtvaardigd door ons doorslaggevend legitiem belang bij de evaluatie of ervaringsrapporten van onze producten, evenals klantsegmentatie (Artikel 6, lid 1, punt f AVG). U kunt uw toestemming voor de opslag van een klantenaccount te allen tijde intrekken, waarbij de tot het moment van intrekking uitgevoerde gegevensverwerking gerechtvaardigd blijft. Om uw klantenaccount en alle persoonlijke gegevens die erin zijn opgeslagen te verwijderen, kunt u de menuoptie "Mijn klantenaccount verwijderen" selecteren in uw klantenaccount. U hoeft zich niet te registreren voor een klantenaccount, maar we kunnen u bovenstaande aanvullende diensten niet leveren zonder een klantenaccount.
In verband met ervaringen of vragen en antwoorden over producten kan het wettelijk verplicht zijn op grond van de digitaledienstenverordening van de EU (Digital Services Act) dat wij u contacteren vanwege een beperking van door u verstrekte inhoud (Artikel 6, lid 1, punt c AVG).
Sovendus Voucher Network
Op basis van uw voorafgaande vrijwillige toestemming (Artikel 6, lid 1, punt a AVG) via onze "cookiebanner" (zie hiervoor punt 1) aan de externe dienst "Sovendus" kunnen wij u na het afronden van een bestelling aanbiedingen uit het Sovendus vouchernetwerk tonen. Hiervoor worden de gepseudonimiseerde en versleutelde hashwaarde van uw e-mailadres en uw IP-adres doorgegeven aan Sovendus GmbH, Hermann-Veit-Str. 6, 76135 Karlsruhe, Duitsland (rechtsgrondslag Sovendus: Artikel 6, lid 1, punt f AVG). De gepseudonimiseerde hashwaarde van uw e-mailadres wordt door Sovendus gebruikt om rekening te houden met een mogelijk bezwaar tegen reclame (Artikel 21, lid 3, Artikel 6, lid 1, punt c AVG). Het IP-adres wordt door Sovendus uitsluitend gebruikt voor de beveiliging van gegevens en wordt gewoonlijk na zeven dagen geanonimiseerd (Artikel 6, lid 1, punt f AVG). Bovendien worden voor factureringsdoeleinden tussen ons en Sovendus het bestelnummer, de bestelwaarde met valuta, de sessie-ID, de couponcode en de tijdstempel in gepseudonimiseerde vorm aan Sovendus doorgegeven (Artikel 6, lid 1, punt f AVG). Als u gebruik wilt maken van een voucheraanbieding van Sovendus, als er geen reclamebezwaar is tegen uw e-mailadres en als u op de voucherbanner klikt die alleen in dit geval wordt weergegeven, geven wij ook uw naam, postcode, land en e-mailadres in versleutelde vorm door aan Sovendus om uw voucher klaar te maken (Artikel 6, lid 1, punt f AVG). Meer informatie over de verwerking van uw gegevens door Sovendus vindt u in het online privacybeleid van Sovendus.
5) Welke gegevens verwerken wij als u een zakelijke relatie met ons heeft?
Indien u een zakelijke relatie met ons aangaat als zakenpartner of leverancier, kunnen wij de volgende categorieën van uw gegevens verwerken:
- Bedrijfsgegevens
- Naam
- Contactgegevens
- E-mailadres
- Telefoonnummer
- Zakelijke gegevens, bestel-, leverings- en factuurgegevens
- Correspondentiegegevens inclusief alle gegevens die u ons meedeelt in verband met onze zakelijke relatie
Wij verwerken deze gegevens voor de volgende doeleinden:
- Initiëren, onderhouden en verwerken van onze volledige zakelijke relatie met u (bijv. precontractuele verplichtingen, facturering van diensten, verzending van documenten, communicatie voor de verwerking van het contract)
- Wettelijk verplichte opslag in de zin van § 132 BAO (Oostenrijkse federale belastingwet)
- Interne administratie en beheer van onze zakelijke relatie in de vereiste mate (bijv. verwerking van uw businesscase, doorsturen van businesscases naar verschillende afdelingen, archivering van dossiers, archivering, correspondentie met u)
- Bewering en verdediging van juridische claims
De verwerking van deze gegevenscategorieën vindt telkens in de vereiste mate plaats. Als u deze gegevens niet aan ons verstrekt, kunnen wij uw businesscase helaas niet in behandeling nemen.
De verwerking van deze gegevens is noodzakelijk om het contract van onze zakelijke relatie na te komen (Artikel 6 ,lid 1, punt b AVG), om te voldoen aan onze wettelijke verplichtingen in verband met bewaartermijnen (Artikel 6, lid 1, punt c AVG) of vanwege onze dwingende legitieme belang bij een vlotte gang van zaken gerechtvaardigd (Artikel 6, lid 1, punt f AVG).
6) Hoe lang worden uw gegevens bewaard?
Wij bewaren uw gegevens niet langer dan nodig is voor de doeleinden waarvoor wij uw gegevens hebben verzameld. Hierbij dient rekening te worden gehouden met wettelijke bewaarplichten. Om fiscale redenen moeten bijvoorbeeld contracten, bestelgegevens of andere documenten uit een contractuele relatie zeven jaar worden bewaard (§ 132 BAO, Oostenrijkse federale belastingwet). Naam, adres, gekochte goederen en aankoopdatum worden ook bewaard tot het einde van de productaansprakelijkheid (10 jaar volgens § 13 PHG, Oostenrijkse productaansprakelijkheidswet). In gerechtvaardigde individuele gevallen, bijvoorbeeld om rechtsvorderingen in te stellen en te verdedigen, kunnen we uw gegevens ook tot 30 jaar na het einde van de zakelijke relatie opslaan.
We bewaren gegevens die we verwerken als onderdeel van het contact met u tot drie jaar vanaf het moment dat u voor het laatst contact met ons heeft opgenomen.
7) Verzameling van gegevens uit andere bronnen (Artikel 14 AVG)
Gegevens uit andere bronnen worden alleen verzameld als u een zakelijke relatie met ons wilt aangaan als partner of leverancier in overeenstemming met punt 5. Uiteraard kan het nodig zijn om onderzoek te doen naar de zakenpartner. Dit gebeurt alleen voor zover dat nodig is. In dit kader kunnen gegevens worden opgevraagd en verwerkt uit de volgende bronnen:
Bron | Openbaar? | Betroffen gegevens | Doel/Rechtvaardiging |
Bedrijfswebsite | Ja | Contact/structuurgegevens | Contactpersoon voor zakelijke doeleinden |
Contractuele partner | nee | Naam, adres, telefoonnummer | Uitvoering van het contract, levering |
8) Vindt geautomatiseerde besluitvorming of profilering plaats (Artikel 13, lid 2, punt f AVG)?
Op onze website vindt geen geautomatiseerde besluitvorming plaats. In de loop van het bestelproces is het echter mogelijk dat de betreffende betalingsdienstaanbieder profilering gebruikt om fraude op te sporen.
9) Welke rechten heeft u met betrekking tot gegevensverwerking?
Wij willen u erop wijzen dat u, mits aan de wettelijke vereisten hiervoor is voldaan, het recht heeft
- informatie op te vragen over welke van uw gegevens door ons worden verwerkt (zie artikel 15 AVG voor details)
- om de correctie of aanvulling van onjuiste of onvolledige gegevens over u aan te vragen (zie artikel 16 AVG in detail)
- op verwijdering van uw gegevens (zie in detail Artikel 17 van de AVG), voor zover er geen gerechtvaardigde redenen zijn om dit tegen te gaan
- om de verwerking van uw gegevens te beperken (zie artikel 18 AVG in detail)
- naar gegevensoverdraagbaarheid - ontvangst van de door u verstrekte gegevens in een gestructureerd, gangbaar en machineleesbaar formaat (zie artikel 20 AVG in detail)
- bezwaar te maken tegen de verwerking van uw gegevens op basis van artikel 6, lid 1, punt e of f AVG (zie artikel 21 AVG voor details). Dit geldt in het bijzonder voor de verwerking van uw gegevens voor reclamedoeleinden
Als wij uw gegevens verwerken op basis van uw toestemming, heeft u het recht om deze toestemming te allen tijde in te trekken. Dit doet geen afbreuk aan de rechtmatigheid van de gegevensverwerking die tot nu toe heeft plaatsgevonden (Artikel 7, lid 3 AVG).
Indien, tegen de verwachting in, uw recht op rechtmatige verwerking van uw gegevens wordt geschonden, neem dan contact met ons op. Wij zullen ons best doen om uw verzoek zo spoedig mogelijk, maar uiterlijk binnen de wettelijke termijn van één maand, in behandeling te nemen. U hebt ook altijd het recht om een klacht in te dienen bij de toezichthoudende autoriteit die voor u verantwoordelijk is voor gegevensbeschermingszaken.
10) Wie is verantwoordelijk en hoe kunt u contact met ons opnemen?
Verantwoordelijk in de zin van artikel 4, lid 7 AVG voor de hier gepresenteerde gegevensverwerking is:
niceshops GmbH
Saaz 99
8341 Paldau
Oostenrijk
belgie@fromaustria.com
CEO: Roland Fink, Mag. Christoph Schreiner, Barbara Unterkofler
Gezamenlijke verantwoordelijkheid binnen of orderverwerking door de niceshops groep en uitoefening van uw rechten
Deze website wordt beheerd door de niceshops Group, een Oostenrijkse e-commercegroep die gespecialiseerd is in de ontwikkeling van online winkels in verschillende productsegmenten.
De gegevensverwerking die in deze gegevensbeschermingsverklaring wordt beschreven, kan:
- in gezamenlijke verantwoordelijkheid volgens artikel 26 AVG binnen de niceshops Group, (indien nodig verstrekken wij u op verzoek graag de essentiële inhoud van de bijbehorende overeenkomst)
of
- in de vorm van orderverwerking in overeenstemming met artikel 28 AVG met de niceshops Group, als orderverwerker
spelen zich af.
Het staat u in ieder geval vrij om uw rechten bij alle partijen te doen gelden.
De contactgegevens van de functionaris voor gegevensbescherming van de niceshops Group, zijn:
E-mail: privacy@niceshops.com
Postadres: niceshops GmbH, t.a.v. van de functionaris voor gegevensbescherming (Datenschutzbeauftragte(r)), Annenstrasse 23, 8020 Graz, Oostenrijk.
Voor zaken met betrekking tot gegevensbescherming voor personen en instanties uit het Verenigd Koninkrijk heeft de niceshops Group een vertegenwoordiger aangesteld volgens Artikel 27 van de Algemene Verordening Gegevensbescherming van het Verenigd Koninkrijk (UK GDPR). De contactgegevens van onze vertegenwoordiger zijn: E-mail: info@rgdp.co.uk Postadres: RGDP LLP, Level 2, One Edinburgh Quay, 133 Fountainbridge, Edinburgh, EH3 9QG, Schotland. Gelieve bij het contact opnemen met onze vertegenwoordiger "niceshops / www.fromaustria.com" in het onderwerp te vermelden voor een snelle identificatie van uw kwestie.
Elk gebruik van deze verklaring inzake gegevensbescherming, of zelfs delen ervan, zonder toestemming van de auteur vormt een schending van het auteursrecht.