Gegevensbeschermingsverklaring

Status: 18-10-2022

Best Secret GmbH neemt de bescherming van uw persoonlijke gegevens zeer serieus en verzamelt en gebruikt uw persoonlijke gegevens uitsluitend in het kader van de geldende wettelijke bepalingen.

Om u bij een bezoek aan onze website veilig te laten voelen, bieden wij u het volgende overzicht over hoe Best Secret GmbH die bescherming waarborgt en welke gegevens voor welk doel worden verzameld. De gegevensbeschermingsverklaring kan te allen tijde via onze website worden opgevraagd.

1. Informatie omtrent gegevensverwerking binnen de BestSecret Groep

1.1 Algemeen

Best Secret GmbH maakt deel uit van de BestSecret Groep (hierna te noemen BestSecret Groep).

Het is daarom absoluut noodzakelijk dat er, als onderdeel van de bedrijfsactiviteiten, ook regelmatig gegevens worden uitgewisseld tussen de filialen en de groepsondernemingen, om samenwerking binnen de Groep te bevorderen en te vergemakkelijken. Om die reden zijn de centrale processen niet beperkt tot slechts de desbetreffende groepsonderneming, maar omvatten ze ook andere groepsondernemingen. Daarom werken de maatschappijen van de BestSecret Groep op vele gebieden samen en treden ze op als zogenaamde medeverantwoordelijken voor verwerking, zoals bedoeld in de wetgeving inzake gegevensbescherming.

1.2 Informatie omtrent de wezenlijke inhoud van de overeenkomst onder medeverantwoordelijkheid binnen de BestSecret Groep

Tegen deze achtergrond hebben de ondernemingen van de BestSecret Groep een overeenkomst gesloten als gezamenlijk verantwoordelijke voor gegevensverwerking zoals bedoeld in artikel 26, in samenhang met artikel 4, lid 7, AVG, met het doel de veiligheid van de verwerking en een doeltreffende handhaving van uw rechten te waarborgen.

Deze overeenkomst behelst in het bijzonder de volgende punten:

• Onderwerp, doel, middelen en reikwijdte alsmede de competenties en verantwoordelijkheden met betrekking tot gegevensverwerking
• Gegevens van de betrokkenen
• Gehoor geven aan de andere rechten van de betrokkene
• Beveiliging van de verwerking
• Inschakelen van verwerkers
• Procedure bij inbreuken op de gegevensbescherming
• Andere gemeenschappelijke en wederzijdse verplichtingen
• Samenwerking met toezichthoudende autoriteiten
• Aansprakelijkheid

2. Verantwoordelijke en functionaris voor gegevensbescherming

Verantwoordelijke voor de verwerking van uw persoonsgegevens is de BestSecret Groep, in hun hoedanigheid als gemeenschappelijk verantwoordelijke. U kunt uw rechten vooral uitoefenen bij Best Secret GmbH, Margaretha-Ley-Ring 27, 85609 Aschheim, Duitsland, hierna te noemen BestSecret. Elk van de groepsondernemingen van de BestSecret Groep heeft een functionaris voor gegevensbescherming aangesteld. U kunt de verantwoordelijke voor gegevensverwerking en de functionaris voor gegevensbescherming bereiken onder:

Verantwoordelijke voor gegevensverwerking	Functionaris voor gegevensbescherming van de verantwoordelijke
Best Secret GmbH vertegenwoordigd door Dr. Moritz Hahn, Axel Salzmann en Dr. Andreas Reichhart Margaretha-Ley-Ring 27, 85609 Aschheim, Duitsland Telefon: +49 (0) 89 / 24600 000 E-Mail: [email protected]	Best Secret GmbH Functionaris voor gegevensbescherming Margaretha-Ley-Ring 27, 85609 Aschheim, Duitsland E-Mail: [email protected]

3. Toepasselijke garanties bij de verwerking van persoonsgegevens in derde landen

Indien wij gebruik maken van dienstverleners buiten de EU resp. de Europese Economische Ruimte (EER), bieden wij ter waarborging van een voldoende beschermingsniveau bij de doorgifte van persoonsgegevens gepaste en toepasselijke garanties conform art. 44 e.v. EU-AVG, zoals het sluiten van EU-standaardcontracten en bijkomende technische en organisatorische maatregelen zoals versleuteling of anonimisering. Houd er rekening mee dat een dienstverlener, ondanks onze zorgvuldige selectie en de voor hem geldende verplichtingen, in bepaalde gevallen gegevens buiten de EU resp. de EER kan verwerken of vanwege de vestigingsplaats van zijn onderneming onder een andere jurisdictie kan vallen, en daardoor mogelijk geen gepast niveau van gegevensbescherming biedt. Indien de gegevens naar de VS worden verzonden, bestaat het risico dat uw gegevens door de Amerikaanse autoriteiten voor controle- en bewakingsdoeleinden kunnen worden verwerkt, mogelijk zonder dat u recht hebt op mogelijkheden tot rechtsbijstand.

4. Gegevens verzamelen in het algemeen bij het opvragen van onze website

Als de website uitsluitend voor informatieve doeleinden wordt bezocht, d.w.z. wanneer u zich niet registreert of ons op andere wijze van informatie voorziet, dan verzamelen wij alleen de persoonsgegevens die uw browser naar onze server stuurt. Die gegevens hebben wij uit technisch oogpunt nodig om onze website weer te geven en om stabiliteit en veiligheid te waarborgen (de rechtsgrondslag is het rechtmatig belang volgens artikel 6, lid 1, sub 1, punt f, AVG).

Om technische redenen worden die standaard als zogenaamde logbestanden opgeslagen.

Gegevens	Doel van verwerken	Rechtsgrondslag voor verwerken	Opslagduur
Technische gegevens, zoals: Gebruikt besturingssysteem, browsertype en -versie, apparaat (bv. telefoon, tablet, ...), datum en tijdstip van de websiteoproep	Geoptimaliseerde websiteweergave Goed werken van de website waarborgen	Artikel 6, lid 1, sub 1, punt f, AVG	Verwijdering na hoogstens 60 dagen
IP-adres	Goed werken van de website waarborgen	Artikel 6, lid 1, sub 1, punt f, AVG	Verwijdering na hoogstens 60 dagen

Voor het waarborgen van de systeemstabiliteit van onze website maken wij gebruik van de foutenanalyseservice Rollbar van Rollbar Inc. (Rollbar, 51 Federal Street, San Francisco, CA 94107, VS). Met behulp van Rollbar kunnen wij technische fouten die op onze website optreden, herkennen om deze daarna onmiddellijk te verhelpen. Het doel van de daarbij uitgevoerde gegevensverwerking is de technische observatie van onze website en het documenteren van foutmeldingen om de technische stabiliteit van de website te waarborgen en te optimaliseren.

Indien er applicatiefouten optreden, worden de volgende gegevens aan Rollbar overgedragen:

• IP-adres van de oproepende computer
• User Agent
• Besturingssysteem, taal en versie van het oproepende eindapparaat
• Browserversie van de oproepende computer
• Taal van de gebruikte browser
• Document Object Model (DOM) -gebeurtenis (bijv. "op knop xy geklikt")
• Verschil in tijdzone t.o.v. de Greenwich Mean Time (GMT)
• Naam van het opgeroepen bestand
• Datum en tijd van de oproep
• Gegevens over de opgetreden fout (bijv. JavaScript-fout, netwerkfout)

Rechtsgrondslag voor de verwerking is art. 6 lid. 1 p. 1 lit. f, AVG, ons rechtmatig belang, het aanbieden van een technisch stabiele website en een zo foutloos mogelijk gebruik van ons internetaanbod voor u mogelijk te maken.

90 dagen na het verzamelen worden de geregistreerde gegevens gewist.

Om de gegevensverwerking mogelijk te maken, worden gegevens aan Rollbar in de VS overgedragen, waar de foutenanalyseservice op rekencentra van Google (Google Data Center, Council Bluffs, Iowa 51501/VS) wordt geëxploiteerd (Google Cloud). Wij hebben met Rollbar een overeenkomst voor de orderverwerking gesloten volgens art. 28 AVG, waardoor Rollbar zich bindt om de noodzakelijke bescherming van uw gegevens te waarborgen en deze conform de geldende bepalingen betreffende gegevensbescherming uitsluitend in onze opdracht en conform ons voorschrift te verwerken. Een in de zin van art. 44 e.v. van de AVG passend beschermingsniveau is door het gebruik van de zgn. EU-standaard contractclausules volgens art. 46 AVG in het kader van de orderverwerking gegarandeerd.

Meer informatie over gegevensbescherming van Rollbar vindt u onder https://docs.rollbar.com/docs/privacy-policy en https://docs.rollbar.com/docs/security .

Wij maken gebruik van het bewakings- en analyseplatform Datadog van Datadog, Inc. (Datadog, 620 8th Ave, 45th Floor, New York, NY 10018) voor de doeltreffende probleemoplossing en uitvoering van veiligheidsanalyses. Met behulp van Datadog kunnen wij technische fouten die op onze website optreden, herkennen aan de hand van logfiles (logboekbestanden) om deze fouten daarna onmiddellijk te verhelpen. Het doel van de daarbij uitgevoerde gegevensverwerkingen is het waarborgen van een technisch stabiele en veilige website alsmede het voortdurend optimaliseren van onze diensten.

Daarbij worden bij het runnen van het platform alsmede gebeurtenisgerelateerd in geval van optredende applicatiefouten de volgende gegevens verwerkt:

• customerPK (Primary Key als technische sleutel verstrekt door BestSecret)
• customerId (klantennummer)
• customerUid (e-mail)
• clientIp (IP-adres)
• SchuboCustomerNumber (klantennummer van de eigenaar van de klantenkaart, geregistreerd bij optredende foutmeldingen)
• SchuboCardNumber (klantenkaartnummer, geregistreerd bij optredende foutmeldingen)
• Contactgegevens van de klant (geregistreerd bij optredende foutmeldingen) – hier kunnen de volgende componenten worden geregistreerd: De heer/mevrouw, voornaam, achternaam van de klant
• E-mailadres van de klant (geregistreerd bij optredende foutmeldingen)
• Gegevens van de optredende fout
• Besturingssysteem, taal en versie van de oproepende browser of het eindapparaat
• Verschil in tijdzone t.o.v. de Greenwich Mean Time (GMT)
• Naam van het opgeroepen bestand
• Datum en tijd van de oproep

Rechtsgrondslag voor de verwerking is art. 6 lid. 1, p. 1, lit. f, AVG, ons rechtmatig belang, het aanbieden van een technisch stabiele en veilige website en een zo foutloos mogelijk gebruik van ons internetaanbod voor u mogelijk te maken.

30 dagen, echter uiterlijk 60 dagen na het verzamelen worden de geregistreerde gegevens gewist.

Wij hebben de door Datadog aangeboden EU-serviceoptie gekozen dat de gegevens uitsluitend in datacentra binnen de EU worden opgeslagen en beveiligd. Hiervoor wordt het Google Cloud-platform in Duitsland gebruikt. In het kader van de vermelde gegevensverwerking kan echter niet worden uitgesloten dat ook gegevens naar de VS worden overgedragen of dat er een toegangsmogelijkheid uit een derde land voor supportdoeleinden bestaat. Wij hebben met Datadog een overeenkomst voor de opdrachtverwerking gesloten volgens art. 28 AVG, waardoor Datadog zich bindt om de noodzakelijke bescherming van uw gegevens te waarborgen en deze conform de geldende bepalingen betreffende gegevensbescherming uitsluitend in onze opdracht en conform ons voorschrift te verwerken. Een in de zin van art. 44 e.v. van de AVG passend beschermingsniveau is door het gebruik van de zgn. EU-standaard contractclausules volgens art. 46 AVG in het kader van de orderverwerking gegarandeerd. Meer informatie hierover vindt u onder https://www.datadoghq.com/legal/eea-data-transfers/ alsmede in de Informatie betreffende gegevensbescherming van Datadog.

5. Gegevens verzamelen tijdens inloggen/registreren op onze website

Als u op www.BestSecret.nl inlogt of zich daar registreert, worden er persoonlijke, gedrags- en technische gegevens opgeslagen.

Technische gegevens worden geanonimiseerd opgeslagen en geëvalueerd. ‘Geanonimiseerd’ betekent dat we de gegevens niet of alleen met onevenredig veel moeite, tijd, kosten en werkvermogen met een specifieke of identificeerbare natuurlijke persoon in verband kunnen brengen. Wij evalueren die geanonimiseerde gegevens om de functionaliteit en gebruiksvriendelijkheid van de shop verder te verbeteren.

Bij het afwegen van de belangen op grond van artikel 6, lid 1, punt f, AVG, hebben wij rekening gehouden met ons belang bij het verkrijgen van gegevens en met uw belang bij het verwerken van uw persoonsgegevens in overeenstemming met de gegevensbeschermingsvoorschriften.

Om u onze website te kunnen aanbieden en stabiliteit en veiligheid te waarborgen, in het bijzonder om bescherming te bieden tegen misbruik, zijn de volgende gegevens nodig om onze service te kunnen verlenen. Als we de veiligheid van de gegevens waarborgen op basis van de stand van de techniek, kunnen we de gegevens zodanig in overeenstemming met de vereisten van gegevensbescherming verwerken, dat er naar behoren rekening wordt gehouden met uw belang daarin.

Gegevens	Doel van verwerken	Rechtsgrondslag voor verwerken	Opslagduur
Persoonsgegevens, zoals: Naam, e-mailadres, ...	Registratiedoeleinden Communicatie met de klant	Artikel 6, lid 1, sub 1, punt b, AVG	Verwijdering na verstrijken van de doelstelling of na het einde van de verplichting tot bewaren van zakelijke bescheiden met betrekking tot handels- en belastingwetgeving.
Gedragsgerelateerde gegevens, zoals: Laatste login, registratiedatum, bezochte productpagina's, ...	Klantcommunicatie Maatstaf voor succes Bepaling van doelgroep voor reclamedoeleinden	Artikel 6, lid 1, sub 1, punt f, AVG	Verwijdering na verstrijken van de doelstelling, uiterlijk 90 dagen na beëindiging van het lidmaatschap

Het verkrijgen van gegevens om de website te kunnen aanbieden en in logbestanden te kunnen opslaan is absoluut noodzakelijk voor het goed functioneren van de website. Daarom kan de gebruiker geen bezwaar aantekenen.

Als verificatieplatform voor uw registratie en login op onze website voor het ledengedeelte maken wij gebruik van Auth0 (Auth0 Inc., 10900 NE 8th Street, Suite 700, Bellevue, WA 98004), een dienstverlener die zich heeft gespecialiseerd in veilige verificatie. Wij maken gebruik van Auth0 om een veilige verificatie van onze leden in het kader van het inlogproces voor diensten waarvoor verplichte registratie geldt, uit te voeren.

Bij uw eerste registratie via het inlogformulier op onze website registreren wij voor dit doel uw e-mailadressen, controleren op basis van uw gegevens uw lidmaatschap bij ons en dragen vervolgens de aanmeldgegevens (e-mailadres en versleuteld wachtwoord) aan Auth0 over. In onze opdracht slaat Auth0 deze aanmeldgegevens op voor een latere afstemming bij inlogprocessen. De gegevens worden uitsluitend gebruikt om u te verifiëren. Wanneer u zich in het kader van het inlogproces op onze website aanmeldt, worden uw voor de aanmelding ingevoerde gegevens, e-mailadressen en het versleutelde wachtwoord ter afstemming voor de verificatie aan Auth0 overgedragen. In het kader van dit verificatieproces ontvangen wij vervolgens het resultaat van de verificatie van Auth0 terug. Voor het verificatieproces verzamelt Auth0 de volgende persoonsgegevens: e-mailadres, aanmelddatum, datum van de laatste aanmelding, IP van de laatste aanmelding, de bij de aanmelding gebruikte browser en besturingssysteem.

Uw gegevens worden voor het configureren, beschikbaar stellen en personaliseren van uw ledenprofiel voor het nakomen van een contractuele prestatie gebruikt. Rechtsgrondslagen van de gegevensverwerkingen zijn de nakoming van de overeenkomst (Art. 6 alinea 1 p. 1 lit. b, AVG) alsmede ons rechtmatig belang (Art. 6 alinea 1 p. 1 lit. f, AVG), in het kader van het bedrijf van onze registratieplichtige diensten een doeltreffend en veilig aanmeldingssysteem te voorzien.

Auth0 verwerkt uw gegevens in rekencentra van Amazon Web Services (in het kort: AWS) in Frankfurt am Main en Dublin/Ierland, een dienst van Amazon Web Services EMEA SARL, 38 avenue John F. Kennedy, L-1855, Luxemburg. Wij hebben met Auth0 een contract voor een orderverwerking volgens Art. 28 AVG gesloten, waarin Auth0 zicht bindt om de gegevens alleen conform onze aanwijzingen te verwerken en het EU-gegevensbeschermingsniveau na te leven. Ter waarborging van een passend gegevensbeschermingsniveau hebben wij bovendien EU-standaardcontractclausules als geschikte garanties volgens Art. 46 AVG met Auth0 gesloten.

Uw gegevens worden in het kader van de wettelijke verplichtingen opgeslagen en vervolgens gewist. Principieel worden persoonsgegevens slechts zo lang bewaard als dat voor de eerder genoemde doelen is vereist en wettelijke bewijs- en bewaarplichten de maatschappij niet tot een langere opslag verplichten. In voornoemde zin worden uw gegevens als bij ons geregistreerd lid door ons gewist, wanneer uw lidmaatschap eindigt. Tegelijkertijd met het wissen van uw gebruikersaccount woorden ook de gegevens gewist die bij Auth0 zijn opgeslagen.

Meer informatie over de waarborging van de gegevensbescherming door Auth0 vindt u onder https://auth0.com/privacy/ .

6. Verkrijgen en gebruiken van gegevens in samenhang met bestellingen

De gegevens die wij van u ontvangen helpen ons uw bestelling zo soepel mogelijk af te handelen, bronnen van fouten te elimineren, onze dienstverlening aan u te verbeteren en misbruik en fraude te voorkomen.

Wij gebruiken uw gegevens voor het afhandelen van bestellingen en betalingen, het leveren van goederen en het verlenen van diensten. . Voor de afwikkeling van bestellingen ontvangen bijvoorbeeld dienstverleners, waarvan wij gebruikmaken (zoals transporteurs, logistieke centra, banken of onze Marketplace-partners), de noodzakelijke gegevens voor de bestel- en orderafwikkeling. Hetzelfde geldt voor de afwikkeling van retouren. Wanneer u een product op onze Marketplace bestelt, worden de gegevens die nodig zijn voor de bestel- en orderafwikkeling, ook doorgegeven aan de betreffende Marketplace-partner, zodat deze de levering van de bestelling kan uitvoeren

U kunt tijdens het bestelproces of te allen tijde onder uw persoonlijke instellingen aangeven en wijzigen of aanvullende gegevens moeten worden doorgegeven, zoals het e-mailadres voor het mededelen van de concrete leveringsdatum.

Voor het afhandelen van betalingen geven wij uw betaalgegevens door aan de daartoe ingeschakelde dienstverlener. Houd er rekening mee dat veel van deze gegevensontvangers een onafhankelijk recht of een onafhankelijke verplichting hebben voor het verwerken van uw persoonsgegevens, bijv. Riverty (https://documents.myafterpay.com/consumer-terms-conditions/nl_nl/). Voor meer informatie over de ontvangers kunt u contact opnemen via [email protected].

Meer gedetailleerde informatie over gegevensbescherming in dit verband kunt u vinden in onze informatie over gegevensbescherming voor klanten, die wij u hier ter beschikking hebben gesteld: Link naar informatie AVG

7. Trackingtechnieken

7.1 Algemeen

Om onze website te verbeteren en het gebruik voor u zo goed mogelijk vorm te geven maken wij gebruik van trackingtechnieken zoals cookies. Cookies zijn kleine tekstbestanden die in het besturingssysteem van uw computer worden opgeslagen als u onze website bezoekt. Cookies bevatten onder andere een karakteristieke tekenreeks waarmee de browser eenduidig kan worden geïdentificeerd als u de website opnieuw bezoekt.

Cookies bewaren ook andere informatie, zoals uw taalinstelling, de duur van uw bezoek aan onze website of bepaalde instellingen die u daar hebt uitgevoerd. Hierdoor wordt voorkomen dat alle vereiste gegevens telkens opnieuw moeten worden ingevoerd als u de website gebruikt. Bovendien zijn wij dankzij cookies in staat om uw voorkeuren te herkennen en onze website volgens uw interesses in te richten.

7.2 Type van de gebruikte trackingtechnieken

Wij maken onderscheid tussen trackingtechnieken die technisch noodzakelijk zijn voor de website, tracking voor het optimaliseren van onze website/app, en tracking voor gepersonaliseerde reclame.

7.2.1 Technisch noodzakelijke trackingtechnieken

In het kader van technisch noodzakelijke trackingtechnieken gebruiken wij cookies. Deze cookies zijn nodig voor het gebruik van een website/app en de functies daarvan. Hieronder vallen bijvoorbeeld session-cookies en cookies, die bepaalde instellingen van de gebruiker opslaan (zoals winkelwagen- en taalinstellingen of vooraf ingestelde geslachts- of inloggegevens), opt-out-cookies, cookies van aanbieders van betaaldiensten die geplaatst worden voor het uitvoeren van het betaalproces, cookies van vervoersbedrijven die nodig zijn voor het traceren van zendingen, of Google Tag Manager voor het beheren van uw trackinginstellingen. De rechtsgrond voor het gebruik van technisch noodzakelijke trackingtechnieken is het gerechtvaardigde belang conform artikel 6, lid 1, sub 1, punt f, AVG.

Niettemin kunnen deze cookies middels de instelling van de desbetreffende browser worden uitgeschakeld.

7.2.2 Tracking voor het optimaliseren van de website/app (Optimalisatie en prestaties)

Tracking voor optimalisatie en prestaties dient voor het analyseren van het gedrag van de gebruikers van de website en app van BestSecret ten behoeve van prestatieanalyse of statistische doeleinden. Op basis van deze evaluaties kan BestSecret de gebruiksvriendelijkheid van de shop optimaliseren en eventueel optredende fouten verhelpen.

Tot de trackingtechnieken voor optimalisatie en prestaties behoren:

• Google Optimize
• Google Firebase
• Hotjar

De precieze werking alsmede de desbetreffende gegevenscategoriën van elke trackingtechniek wordt vanaf punt 8 nader beschreven.

Tracking voor optimalisatie en prestaties wordt alleen toegepast wanneer u hier conform artikel 6, lid 1, sub 1, punt a, AVG mee hebt ingestemd. Er moet zowel op de website als op de mobiele applicatie toestemming worden verleend. Toestemmingsinstellingen die in de mobiele applicatie worden toegepast, dekken zowel de website als de mobiele applicaties af. Je kunt ten aller tijden jouw instellingen aanpassen door op de "Optimaisatie en prestaties" te klikken in de cookie instellingen link onderaan in de footer. De keuze 'opt-out' wordt om technische redenen doorgaans pas na 48-72 uur effectief. Wanneer u toestemmingswijzigingen voor de app doorvoert, kunt u dit versnellen door de app opnieuw te starten.

Voor het beheren van uw trackinginstellingen gebruiken wij de tool 'Usercentrics Consent Management Plattform' van Usercentrics GmbH, Sendlinger Strasse 7, 80331 Muenchen, Duitsland. Hierbij worden de volgende gegevens bewaard:

Betrokken gegevenscategorie	Doel van verwerken	Rechtsgrondslag voor verwerken	Opslagduur n
Trackinginstelling (o.a. instemming of weigering, tijdstip)	Verificatie	Artikel 6, lid. 1, sub 1, punt f, AVG	Drie jaar na intrekken van de instemming resp. wissen van het account
Apparaatgegevens resp. gegevens van de gebruikte apparaten (o.a. verkort IP-adres en tijdstip)	Verificatie	Artikel 6, lid. 1, sub 1, punt f, AVG	Drie jaar na intrekken van de instemming resp. wissen van het account
User identifier	Verificatie	Artikel 6, lid. 1, sub 1, punt f, AVG	Drie jaar na intrekken van de instemming resp. wissen van het account

7.2.3 Tracking voor personalisatie

Tracking voor personalisatie dient voor het aanmaken van gepersonaliseerde en op uw interesses afgestemde reclame op onze website/app of op websites van onze reclamepartners, alsmede voor overige marketingdoeleinden.

Tot de trackingtechnieken voor personalisatie behoren:

• Google Ads, Audiences en Conversion Tracking
• Google Analytics
• Google Marketing Platform
• Criteo
• Salesforce
• Meta Custom Audiences & Smartly
• Snapchat
• TikTok
• RTB House
• Pinterest
• Adjust
• Socialbakers
• AWIN

De precieze werking van elke tracking-techniek wordt hieronder vanaf punt 8 nader beschreven.

Tracking voor personalisatie wordt alleen toegepast wanneer u hier conform Art. 6, lid 1, pt. a, AVG mee hebt ingestemd. Er moet zowel op de website als op de mobiele applicatie toestemming worden verleend. Toestemmingsinstellingen die in de mobiele applicatie worden toegepast, dekken zowel de website als de mobiele applicaties af. Je kunt jouw toestemming altijd intrekken door op de instellingen "Personalisatie" te klikken in de cookie instellingen link onderaan in de footer. De keuze 'opt-out' wordt om technische redenen doorgaans pas na 48-72 uur effectief. Wanneer u toestemmingswijzigingen voor de app doorvoert, kunt u dit versnellen door de app opnieuw te starten.

Voor het beheren van uw trackinginstellingen gebruiken wij de tool 'Usercentrics Consent Management Plattform' van Usercentrics GmbH, Sendlinger Strasse 7, 80331 Muenchen, Duitsland. Hierbij worden de volgende gegevens bewaard:

Betrokken gegevenscategorie	Doel van verwerken	Rechtsgrondslag voor verwerken	Opslagduur
Trackinginstelling (o.a. instemming of weigering, tijdstip)	Verificatie	Artikel 6, lid. 1, sub 1, punt f, AVG	Drie jaar na intrekken van de instemming resp. wissen van het account
Apparaatgegevens resp. gegevens van de gebruikte apparaten (o.a. verkort IP-adres en tijdstip)	Verificatie	Artikel 6, lid. 1, sub 1, punt f, AVG	Drie jaar na intrekken van de instemming resp. wissen van het account
User identifier	Verificatie	Artikel 6, lid. 1, sub 1, punt f, AVG	Drie jaar na intrekken van de instemming resp. wissen van het account

8. Google Tag Manager

Met het oog transparantie wijzen wij erop, dat wij gebruik maken van Google Tag Manager. Google Tag Manager op zich tekent geen persoonsgegevens op. Tag Manager maakt het voor ons gemakkelijker om onze tags te integreren en te beheren. Tags zijn kleine code-elementen die onder andere worden gebruikt om verkeer en bezoekersgedrag te meten, om de impact van online reclame en sociale kanalen te meten, om remarketing of retargeting en richten op doelgroepen in te stellen, en om websites te testen en te optimaliseren. Ga voor meer informatie over Google Tag Manager naar https://www.google.com/intl/nl/tagmanager/use-policy.html.

Naam van de aanbieder	Soort dienstverlener	Gegevensoverdracht naar derde land	Derde land
Google, Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, VS	Opdrachtverwerker	JA	Verenigde Staten

9. Google Analytics & Google Optimize

Deze website maakt gebruik van Google Analytics, een webanalysedienst van Google, Inc. Daarnaast gebruiken wij Google Optimize. Google Optimize analyseert het gebruik van verschillende varianten van onze website en helpt ons om de gebruiksvriendelijkheid te verbeteren in overeenstemming met het gedrag van onze gebruikers op de website. Google Optimize is een tool die geassocieerd is met Google Analytics.

Google Analytics en Google Optimize gebruiken zg. cookies, tekstbestanden die op uw computer worden opgeslagen en die analyse van uw gebruik van de website mogelijk maken. De door de cookie verkregen informatie over uw gebruik van deze website (inclusief uw IP-adres) wordt normaliter naar een server van Google in de VS overgedragen en daar opgeslagen. Als echter IP-anonimisering is ingeschakeld, zal Google eerst uw IP-adres binnen lidstaten van de Europese Unie of in andere landen die partij zijn in de Overeenkomst betreffende de Europese Economische Ruimte inkorten. Alleen in uitzonderlijke gevallen wordt uw volledige IP-adres naar een Google-server in de VS gestuurd en daar ingekort. Het in het kader van Google Analytics en Google Optimize vanuit uw browser gestuurde IP-adres wordt niet met andere gegevens van Google samengevoegd. In opdracht van de exploitant van deze website zal Google, Inc., deze gegevens gebruiken om uw gebruik van de website te beoordelen, om rapporten over de activiteiten op de website samen te stellen en om andere, met het gebruik van de website en van het internet samenhangende diensten te leveren. Wij gebruiken de door Google in de rapporten verstrekte gegevens ook - uitsluitend in geaggregeerde, geanonimiseerde vorm - om onze online marketingactiviteiten op onze websites of socialemediaplatforms (waaronder Meta) te beheren.

De door ons verzonden en aan cookies, gebruikers-ID's of reclame-ID's gekoppelde gegevens worden na 26 maanden automatisch gewist. Gegevens waarvan de retentietermijn is verlopen, worden automatisch eenmaal per maand gewist. Meer informatie over gebruiksvoorwaarden en gegevensbescherming is te vinden op https://www.google.com/analytics/terms/nl.html, https://support.google.com/optimize/answer/6230273 dan wel op https://policies.google.com/?hl=nl.

Naam van de aanbieder	Soort dienstverlener	Gegevensoverdracht naar derde land	Derde land
Google, Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, VS	Opdrachtverwerker	JA	Verenigde Staten

Betrokken gegevenscategorie	Doel van verwerken	Rechtsgrondslag voor verwerken	Opslagduur
Technische gegevens, zoals: Gebruikt besturingssysteem, browsertype en -versie, apparaat (bv. telefoon, tablet, ...), datum en tijdstip van de websiteoproep,	Beoordeling van klantgedrag	Artikel 6, lid 1, sub 1, punt a, AVG	Verwijdering na hoogstens 26 maanden
Gedragsgerelateerde gegevens, zoals: Registratiedatum, bezochte productpagina's, bestelde producten, naam van bezochte website, ...	Beoordeling van klantgedrag	Artikel 6, lid 1, sub 1, punt a, AVG	Verwijdering na hoogstens 26 maanden
Gebruikers-ID, apparaat-ID	Beoordeling van klantgedrag op verschillende apparaten/met verschillende browsers	Artikel 6, lid 1, sub 1, punt a, AVG	Verwijdering na hoogstens 26 maanden
Persoonsgegevens, zoals e-mailadres, Google Click-ID, Google Client-ID, IP-adres, mobiele reclame-ID, bestel-ID, gebruikers-ID, tegoedboncode	Advertentielevering voor klantensegmenten	Artikel 6, lid 1, sub 1, punt a, AVG	Verwijdering na hoogstens 26 maanden

10. Google Ads, Audiences, en Conversion Tracking

Om de aandacht op onze diensten te vestigen, plaatsen we Google Ads-advertenties en gebruiken we Google Conversion Tracking voor gepersonaliseerde, rente-en locatie-gebaseerde online reclame.

De advertenties verschijnen op de eigen websites, diensten en apps van Google. Bovendien verschijnen de advertenties op de websites van het reclamenetwerk van Google. Gedetailleerde informatie over het Google-advertentienetwerk is te vinden op https://support.google.com/google-ads/answer/1752334?hl=nl. We hebben de mogelijkheid om onze advertenties aan bepaalde zoektermen te binden. De cookies stellen ons in staat om advertenties te plaatsen op basis van eerdere bezoeken van een gebruiker aan onze website.

Wanneer u op een advertentie klikt, plaatst Google een cookie op uw computer. Meer informatie over de gebruikte cookie-technologie kunt u ook vinden in de aanwijzingen van Google over website-statistieken op http://services.google.com/sitestats/nl.html en in de gegevensbeschermingsvoorschriften op https://policies.google.com/privacy?gl=nl&hl=nl.

Met behulp van deze technologie worden wij er als klant door Google over geïnformeerd dat een gebruiker op een advertentie heeft geklikt en naar onze websites is geleid. De op deze manier verkregen informatie wordt uitsluitend gebruikt voor statistische evaluatie voor advertentie-optimalisatie. Wij ontvangen geen informatie waarmee bezoekers persoonlijk kunnen worden geïdentificeerd. De door Google aan ons verstrekte statistieken omvatten het totale aantal gebruikers dat op een van onze advertenties heeft geklikt en, indien van toepassing, of deze met een conversietag naar een pagina van onze website zijn doorgestuurd. Aan de hand van deze statistieken kunnen wij de zoektermen traceren waarop bijzonder vaak op onze advertentie is geklikt en welke advertenties via het contactformulier leiden tot contact opnemen door de gebruiker.

Indien u dit niet wenst, kunt u het opslaan van de voor deze technologieën benodigde cookies verhinderen, bijvoorbeeld via de instellingen van uw browser. In dit geval wordt uw bezoek niet opgenomen in de gebruikersstatistieken.

Daarnaast maken wij gebruik van de zogenaamde Custom Match-functie van Google Ads. Met behulp van deze functie kunnen wij doelgroepen vormen om bepaalde reclame-inhoud alleen aan een deel van de gebruikers te presenteren. Daarvoor stellen wij aan Google een klantenlijst ter beschikking, die uw e-mailadres bevat dat in uw klantenaccount is gearchiveerd.

Meer informatie en de optie voor herroeping treft u aan onder: https://support.google.com/google-ads/answer/6379332 of https://adssettings.google.com/.

Naam van de aanbieder	Soort dienstverlener	Gegevensoverdracht naar derde land	Derde land
Google, Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, VS	Opdrachtverwerker	JA	Verenigde Staten

Betrokken gegevenscategorie	Doel van verwerken	Rechtsgrondslag voor verwerken	Opslagduur
Technische gegevens, zoals: Gebruikt besturingssysteem, browsertype en -versie, apparaat (bv. telefoon, tablet, ...), datum en tijdstip van de websiteoproep, ...	Advertentielevering voor klantensegmenten	Artikel 6, lid 1, sub 1, punt a, AVG	Verwijdering na hoogstens 26 maanden
Gedragsgerelateerde gegevens, zoals: Registratiedatum, bezochte productpagina's, bestelde producten, naam van bezochte website, ...	Advertentielevering voor klantensegmenten	Artikel 6, lid 1, sub 1, punt a, AVG	Verwijdering na hoogstens 26 maanden
Persoonsgegevens, zoals e-mailadres, Google Click-ID, Google Client-ID, IP-adres, mobiele reclame-ID, bestel-ID, gebruikers-ID	Advertentielevering voor klantensegmenten	Artikel 6, lid 1, sub 1, punt a, AVG	Verwijdering na hoogstens 26 maanden

11. Google Marketing Platform

Bovendien maken wij gebruik van Marketing Platform, een dienst die wordt geleverd door Google, Inc. Marketing Platform maakt gebruik van cookies om op gebruikers afgestemde advertenties te serveren. De cookies herkennen welke advertentie er al in uw browser is getoond en of u via een getoonde advertentie een website hebt opgevraagd. De cookies verzamelen geen persoonlijke informatie en kunnen niet aan dergelijke informatie worden gekoppeld.

Meer informatie over hoe Google omgaat met cookies kunt u vinden in de gegevensbeschermingsverklaring van Google.

Naam van de aanbieder	Soort dienstverlener	Gegevensoverdracht naar derde land	Derde land
Google, Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, VS	Opdrachtverwerker	JA	Verenigde Staten

Betrokken gegevenscategorie	Doel van verwerken	Rechtsgrondslag voor verwerken	Opslagduur
Technische gegevens, zoals: Gebruikt besturingssysteem, browsertype en -versie, apparaat (bv. telefoon, tablet, ...), datum en tijdstip van de websiteoproep, ...	Advertentielevering voor klantensegmenten	Artikel 6, lid 1, sub 1, punt a, AVG	Verwijdering na hoogstens 26 maanden
Gedragsgerelateerde gegevens, zoals: Registratiedatum, bezochte productpagina's, bestelde producten, naam van bezochte website, ...	Advertentielevering voor klantensegmenten	Artikel 6, lid 1, sub 1, punt a, AVG	Verwijdering na hoogstens 26 maanden
Persoonsgegevens, zoals e-mailadres, Google Click-ID, Google Marketing Platform Click-ID, Google Marketing Platform Client-ID, IP-adres, mobiele reclame-ID, bestel-ID	Advertentielevering voor klantensegmenten	Artikel 6, lid 1, sub 1, punt a, AVG	Verwijdering na hoogstens 26 maanden

12. Google-webfonts (offline versie)

Voor een uniforme weergave van lettertypes maakt deze website gebruik van zogenaamde webfonts, die door Google beschikbaar worden gesteld. Bij het oproepen van een pagina downloadt uw browser de benodigde webfonts naar de cache van uw browser, zodat teksten en lettertypes correct worden weergegeven. Wij hebben voor de offline versie gekozen, waarbij de Google-fonts lokaal op onze server worden opgeslagen. De fonts kunnen dan – d.m.v. CSS – net zoals bij elke andere font-family worden beheerd. Uw IP-adres en andere gegevens worden hierbij niet aan Google doorgegeven. De Google-webfonts worden gebruikt in het belang van een uniforme en aantrekkelijke weergave van onze online presentatie, met het oog op efficiency en besparing van kosten. Dit houdt een legitiem belang in de zin van art. 6 lid 1 pt. f EU-AVG in. Wanneer uw browser geen webfonts ondersteunt, wordt een standaard-lettertype van uw computer gebruikt.

Meer informatie over Google-webfonts vindt u op https://developers.google.com/fonts/faq en in de privacyverklaring van Google: https://www.google.com/policies/privacy/.

13. Hotjar

Hotjar is geïntegreerd in onze website (https://www.hotjar.com). Met behulp van Hotjar kunnen wij gebruikersgedrag (bijvoorbeeld muisbewegingen, klikken, scrollhoogte) op onze internetpagina's registreren en evalueren. Hotjar maakt hiervoor gebruik van cookies op eindapparaten van de gebruikers en kan gegevens van gebruikers, zoals browserinformatie, besturingssysteem en verblijfsduur op de site, geanonimiseerd opslaan. Meer over gegevensverwerking door Hotjar kunt u vinden op https://www.hotjar.com/privacy.

Naam van de aanbieder	Soort dienstverlener	Gegevensoverdracht naar derde land	Derde land
Hotjar, 3 Lyons Range, 20 Bisazza Street, MT-SLM 1640 Sliema	Opdrachtverwerker	NEEN	/

Betrokken gegevenscategorie	Doel van verwerken	Rechtsgrondslag voor verwerken	Opslagduur
Technische gegevens, zoals: Gebruikt besturingssysteem, browsertype en -versie, apparaat (bv. telefoon, tablet, ...), datum en tijdstip van de websiteoproep, ...	Analyse van klantgedrag met betrekking tot website-optimalisatie	Artikel 6, lid 1, sub 1, punt a, AVG	Verwijdering na hoogstens 12 maanden
edragsgerelateerde gegevens, zoals: Bezochte productpagina's, browsegedrag op de website, bezochte pagina's, ...	Analyse van klantgedrag met betrekking tot website-optimalisatie	Artikel 6, lid 1, sub 1, punt a, AVG	Verwijdering na hoogstens 12 maanden

14. Criteo

Op onze pagina's wordt er voor marketingdoeleinden met behulp van de technologie van Criteo geanonimiseerde informatie vergaard over het surfgedrag van websitebezoekers en daarbij wordt gebruik gemaakt van cookies en pixels. Criteo kan zo het surfgedrag analyseren en vervolgens gerichte productaanbevelingen weergeven in de vorm van advertentiebanners, bij het bezoeken van andere websites. Hiervoor worden ook cookies van onze partnerwebsites ook door middel van pixels geplaatst. De gepseudonimiseerde gegevens kunnen nooit worden gebruikt om de bezoekers van de website persoonlijk te identificeren. De door Criteo vergaarde gegevens worden uitsluitend gebruikt om het reclameaanbod te verbeteren.

U kunt meer te weten komen over Criteo's gegevensbeschermingsverklaring en richtlijnen voor gegevensbescherming in het algemeen op https://www.criteo.com/de/privacy/ [in het Duits] of https://www.criteo.com/privacy/ [in het Engels] (opt-out).

Naam van de aanbieder	Soort dienstverlener	Gegevensoverdracht naar derde land	Derde land
Criteo GmbH, Lehel Carré, Gewuerzmuehlstrasse 11, 80538 Muenchen, Duitsland	Verantwoordelijke	NEEN	/

Betrokken gegevenscategorie	Doel van verwerken	Rechtsgrondslag voor verwerken	Opslagduur
Technische gegevens, zoals: Gebruikt besturingssysteem, browsertype en -versie, apparaat (bv. telefoon, tablet, ...), datum en tijdstip van de websiteoproep, ...	Advertentielevering voor klantensegmenten	Artikel 6, lid 1, sub 1, punt a, AVG	Verwijdering na hoogstens 13 maanden
Gedragsgerelateerde gegevens, zoals: Registratiedatum, bezochte productpagina's, bestelde producten, naam van bezochte website, ...	Advertentielevering voor klantensegmenten	Artikel 6, lid 1, sub 1, punt a, AVG	Verwijdering na hoogstens 13 maanden
Persoonsgegevens, zoals e-mailadres, Criteot Client-ID, IP-adres, mobiele reclame-ID, bestel-ID	Beoordeling van klantgedrag op verschillende apparaten/met verschillende browsers	Artikel 6, lid 1, sub 1, punt a, AVG	Verwijdering na hoogstens 13 maanden

15. Salesforce

Voor klantenondersteuning maken we gebruik van de Customer Relationship Management-modules “Salesforce Marketing Cloud” en “Salesforce Service Cloud” van Salesforce.com, Inc. Salesforce Marketing Cloud is een beheersdienst voor elektronische communicatie met klanten. De gegevens worden in de Verenigde Staten verwerkt. Meer informatie over Salesforce Marketing Cloud en Salesforce Service Cloud en over welke gegevens er worden verwerkt kunt u vinden op https://www.salesforce.com/nl/company/privacy/.

Indien u uw uitdrukkelijke toestemming verleent, wordt voor marketingdoelen door deze technieken bovendien informatie verwerkt over het gedrag van gebruikers van websites, mobiele apps, e-mails, push-berichten, in-app berichten en overige vormen van communicatie. Hiervoor worden cookies en webpixels, alsmede de trackingservice iGoDigital gebruikt, wat onderdeel is van Salesforce. De verzamelde informatie wordt aan uw e-mailadres gekoppeld en met een eigen ID verbonden om clicks in deze communicatie ondubbelzinnig aan u te koppelen. Dit gebruiksprofiel dient om ons assortiment en onze diensten op uw interesses af te stemmen en ons reclameaanbod en onze communicatie voor u te verbeteren.

Naam van de aanbieder	Soort dienstverlener	Gegevensoverdracht naar derde land	Derde land
Salesforce.com, Inc., The Landmark @ One Market Street, Suite 300, San Francisco, California, CA, 94105, VS	Opdrachtverwerker	JA	Verenigde Staten

Betrokken gegevenscategorie	Doel van verwerken	Rechtsgrondslag voor verwerken	Opslagduur
Technische gegevens, zoals: Gebruikt besturingssysteem, browsertype en -versie, apparaat (bv. telefoon, tablet, ...), datum en tijdstip van de websiteoproep, ...	Aanmaken van profielen als onderdeel van het Salesforce-CRM-systeem	Artikel 6, lid 1, sub 1, punt a, AVG	Verwijdering na verstrijken van de doelstelling, uiterlijk 90 dagen na beëindiging van het lidmaatschap
Gedragsgerelateerde gegevens, zoals: Registratiedatum, bezochte productpagina's, bestelde producten, gebruik de FAQ/Help, naam van bezochte website, Producten op de verlanglijst	Het vinden van passende aanbevelingen voor producten of andere onderwerpen voor nieuwsbrieven, speciale mailings en andere berichten, zoals pushberichten of in-app messages Verbeteren van de website en andere communicatie	Artikel 6, lid 1, sub 1, punt a, AVG	Verwijdering na verstrijken van de doelstelling, uiterlijk 90 dagen na beëindiging van het lidmaatschap
Gebruikers-ID, apparaat-ID	Het vinden van passende aanbevelingen voor producten of andere onderwerpen voor nieuwsbrieven, speciale mailings en andere berichten, zoals pushberichten of in-app messages Verbeteren van de website en andere communicatie	Artikel 6, lid 1, sub 1, punt a, AVG	Verwijdering na verstrijken van de doelstelling, uiterlijk 90 dagen na beëindiging van het lidmaatschap

16. Meta Ads en Custom Audiences & Smartly

Wij maken in het kader van onze gebruiksgebaseerde online reclame gebruik van de dienst Custom Audiences van Meta Platforms Inc. (1601 S. California Avenue, Palo Alto, CA 94304, VS). Voor ons (als onderneming in de EU) is daarbij de verwerker ook Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ierland.

In het kader van onze gebruiksgebaseerde online reclame via Custom Audiences leggen wij in de Meta-advertentiemanager op basis van bepaalde kenmerken doelgroepen van gebruikers vast die binnen het Meta-netwerk advertenties te zien krijgen. Deze gebruikers worden door Meta gekozen aan de hand van de door hen vermelde profielinformatie alsmede overige, door het gebruik van Meta verkregen gegevens. Wanneer een gebruiker op een advertentie klikt en vervolgens op onze website terechtkomt, ontvangt Meta via de op onze website ingebedde Meta-pixel en ook de Meta-conversion API de mededeling dat de gebruiker op de reclamebanner geklikt heeft. Hierbij wordt op basis van uw gebruiksgegevens principieel een niet-omkeerbaar en niet-persoonsgerelateerd controlegetal (hashcode) gegenereerd, dat voor analyse- en marketingdoelen aan Meta wordt doorgegeven. Hierbij wordt een Meta-cookie aangemaakt. Dit registreert informatie over uw activiteiten op onze website (bv. surfgedrag, bezochte subpagina's, etc.). Om de reclame geografisch af te stemmen wordt daarnaast uw IP-adres bewaard en gebruikt.

Alternatief kunnen wij Meta een lijst van klanten ter beschikking stellen waarop het e-mailadres vermeld is dat u bij uw registratie hebt opgegeven.

De juridische grondslag voor de verwerking door ons is artikel 6 lid 1 , sub 1, punt a, AVG.

U kunt de gegeven toestemming te allen tijde voor toekomstige geldigheid herroepen door uw keuze bij de cookie-instellingen te wijzigen. Alternatief kunt u uw cookies (alle of alleen van deze website) wissen. De banner met de keuzemogelijkheden wordt dan opnieuw weergegeven.

Indien u instemt met de beschreven verwerking van uw gegevens, heeft ook Meta toegang tot uw gegevens. In het bijzonder is het mogelijk dat behalve Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ierland, ook Meta Platforms Inc., 1601 Willow Road, Menlo Park, California 94025, VS, toegang tot uw gegevens heeft. Meta Platforms Inc. bevindt zich in een derde land.

Meta stelt sinds 31 aug. 2020 online een "Addendum inzake de overdracht van EU-gegevens van Facebook" beschikbaar, waarmee de standaard-contractbepalingen geldig worden verklaard voor die gevallen waarin Meta Platforms Ireland Limited gegevens uit de EU/EER als verwerker verwerkt en deze als onderverwerker aan Meta Platforms Inc. doorgeeft.

Nadere informatie over de dienst Custom Audiences van Meta vindt u hier: https://nl-nl.facebook.com/business/help/744354708981227?id=2469097953376494.

Ingelogde gebruikers kunnen de functie Meta Custom Audiences deactiveren via https://www.facebook.com/settings/?tab=ads#.

Houd er in dit verband rekening mee dat Meta de door ons ter beschikking gestelde gegevens over uw gebruiksgedrag alsmede uw e-mailadres ook voor eigen doeleinden kan gebruiken. Op deze pagina hebt u de mogelijkheid om bij Facebook bezwaar te maken tegen deze targeting.

Nadere informatie over het doel en de omvang van het verzamelen van de gegevens en de verdere verwerking en gebruik van de gegevens door Meta, alsmede de mogelijkheden voor het instellen van de bescherming van uw privacy, zijn te vinden in het Gegevensbeleid van Facebook.

Daarnaast maken wij gebruik van de tool Smartly.io. Deze tool is een service van Solutions Inc., Elielinaukio 2 G, 00100 Helsinki, Finland. Dit platform biedt een desktopomgeving op webbasis voor het aanmaken en beheren van Facebook-, Messenger-, Instagram- en WhatsApp-campagnes. Wij gebruiken Smartly voor het aanmaken en uitvoeren van reclamecampagnes van BestSecret op Meta. Deze campagnes worden in Smartly aangemaakt en via de interface op Meta gepubliceerd. De statistieken die Meta hierbij ter analyse van de reclamecampagnes aanmaakt, krijgen wij ook in Smartly te zien. In het kader van het gebruik van deze tool hebben wij met Smartly een contract voor de verwerking conform artikel 28 EU-AVG gesloten, waarmee wij garanderen dat de voorschriften in de wetten op de gegevensbescherming worden nageleefd.

Nadere informatie over gegevensbescherming bij gebruik van Smartly.io kunt u hier oproepen: https://cdn2.hubspot.net/hubfs/1570479/Privacy%20Policy/Smartly.io%20Privacy%20Policy.pdf?t=1541578381755.

Naam van de aanbieder	Soort dienstverlener	Gegevensoverdracht naar derde land	Derde land
Meta Platforms Inc., 1601 WILLOW ROAD, MENLO PARK, CA, 94025, VS	Opdrachtverwerker	JA	Verenigde Staten

Betrokken gegevenscategorie	Doel van verwerken	Rechtsgrondslag voor verwerken	Opslagduur
Technische gegevens, zoals: Gebruikt besturingssysteem, browsertype en -versie, apparaat (bv. telefoon, tablet, ...), datum en tijdstip van de websiteoproep, ...	Advertentielevering voor klantensegmenten	Artikel 6, lid 1, sub 1, punt a, AVG	Hoogstens 12 maanden, thans 6 maanden
Gedragsgerelateerde gegevens, zoals: Registratiedatum, bezochte productpagina's, bestelde producten, naam van bezochte website, ...	Advertentielevering voor klantensegmenten	Artikel 6, lid 1, sub 1, punt a, AVG	Hoogstens 12 maanden, thans 6 maanden
Persoonsgegevens, zoals e-mailadres, IP-adres, Meta Client-ID, Meta Click-ID, mobiele reclame-ID, bestel-ID, gebruikers-ID	Advertentielevering voor klantensegmenten	Artikel 6, lid 1, sub 1, punt a, AVG	Hoogstens 12 maanden, thans 6 maanden

17. Snapchat

Wij maken gebruik van de onlineservices van de aanbieder Snapchat Inc. (Market Street, Venice Ca 90291 VS) met als doel het analyseren en optimaliseren van onze website en prestaties.

Door middel van de Snap-pixel is het mogelijk om bezoekers van onze website in de vorm van een doelgroep te bepalen en in het kader van hun werving Snapchat-reclame te plaatsen. Dientengevolge passen wij Snapchat-pixel toe om gericht doelgroepen aan te spreken, die belangstelling hebben voor reclame of bepaalde belangstellingen voor onderwerpen of producten vertonen. Bovendien is het voor ons mogelijk om de doeltreffendheid van de Snapchat-reclame in de vorm van statistieken te controleren.

Als grondslag voor de gegevensverwerking bij ontvangers die zijn gevestigd in derde landen (buiten de EU) of het doorgeven van gegevens daar naartoe, gebruikt Snapchat EU-standaard contractclausules (artikel 46, lid 2 en lid 3 AVG). De EU-standaard contractclausules zijn door de EU-commissie gepubliceerde contracten om voor uw gegevens ook binnen derde landen het gegevensbeschermingsniveau verder contractueel te verzekeren. Daardoor bindt Snapchat zich om bij de verwerking van uw persoonsgegevens het Europese gegevensbeschermingsniveau aan te houden en na te leven; zelfs wanneer uw persoonsgegevens in een derde land worden verwerkt.

Meer informatie over hoe Snapchat uw persoonsgegevens verwerkt, vindt u onder de volgende link: https://snap.com/nl-NL/privacy/privacy-policy .

De rechtsgrondslagslag voor deze gegevensverwerking is uw toestemming cfm. artikel 6, lid 1, sub 1, punt a, AVG.

18. TikTok

Op onze website maken wij gebruik van TikTok Pixel, een conversie-volghulpmiddel van serviceaanbieder TikTok met zetel in Londen, Verenigd Koninkrijk (6th Floor, One London Wall, Londen, EC2Y 5EB). Dit is een dochteronderneming van de TikTok-concernmoeder met het hoofdkantoor in China.

Wij willen er uitdrukkelijk op wijzen dat TikTok de gegevens (bijv. IP-adres, voorkeuren en persoonlijke belangstellingen of gedrag) van gebruiksters en gebruikers opslaat en voor zakelijke doeleinden gebruikt. Wij hebben geen invloed op de verwerking en het verdere gebruik van deze gegevens, omdat TikTok alleen beslist over de verwerking van uw persoonsgegevens. In welke omvang, waar en gedurende welke periode de gegevens worden opgeslagen, in hoeverre de gegevens worden gekoppeld en geanalyseerd, en aan wie de gegevens worden doorgegeven, kunnen wij momenteel niet controleren.

TikTok verwerkt gegevens binnen Europa, China en de VS. Wij wijzen u erop dat naar mening van het Europese gerechtshof momenteel geen passend beschermingsniveau voor de gegevensoverdracht buiten de Europese Unie bestaat. Als grondslag voor de gegevensoverdracht bij ontvangers die zijn gevestigd in een derde land (buiten de EU), hebben wij met TikTok zogenoemde EU-standaard contractclausules gesloten (artikel 46, lid 2 en lid 3 AVG). De EU-standaard contractclausules zijn door de EU-commissie gepubliceerde contracten om voor uw gegevens ook binnen derde landen het gegevensbeschermingsniveau verder contractueel te verzekeren. Daardoor bindt TikTok zich om bij de verwerking van uw persoonsgegevens het Europese gegevensbeschermingsniveau aan te houden en na te leven; zelfs wanneer uw persoonsgegevens in een derde land worden verwerkt.

Meer informatie over hoe TikTok uw persoonsgegevens verwerkt, vindt u onder de volgende link: https://www.tiktok.com/legal/privacy-policy-eea?lang=NL .

De rechtsgrondslagslag voor deze gegevensverwerking is uw toestemming cfm. artikel 6, lid 1, sub 1, punt a, AVG.

19. RTB House

Op onze pagina's wordt er voor marketingdoeleinden met behulp van de technologie van RTB House SA geanonimiseerd informatie vergaard over het surfgedrag van websitebezoekers door het plaatsen van cookies en pixels. RTB House kan zo het surfgedrag analyseren en vervolgens gerichte productaanbevelingen weergeven in de vorm van advertentiebanners, bij het bezoeken van andere websites. De geanonimiseerde gegevens kunnen in geen geval worden gebruikt om de bezoekers van de website persoonlijk te identificeren. De door RTB House vergaarde gegevens worden uitsluitend gebruikt om het reclameaanbod te verbeteren.

U kunt meer te weten komen over de gegevensbeschermingsverklaring en de richtlijnen voor gegevensbescherming van RTB House op https://www.rtbhouse.com/privacy/ [in het Engels].

Naam van de aanbieder	Soort dienstverlener	Gegevensoverdracht naar derde land	Derde land
RTB House SA, Złota 61/101, PL-00-819 Warschau	Auftragsverarbeiter	NEEN	/

Betrokken gegevenscategorie	Doel van verwerken	Rechtsgrondslag voor verwerken	Opslagduur
Technische gegevens, zoals: Gebruikt besturingssysteem, browsertype en -versie, apparaat (bv. telefoon, tablet, ...), datum en tijdstip van de websiteoproep, ...	Advertentielevering voor klantensegmenten	Artikel 6, lid 1, sub 1, punt a, AVG	Verwijdering na hoogstens 13 maanden
Gedragsgerelateerde gegevens, zoals: Registratiedatum, bezochte productpagina's, bestelde producten, naam van bezochte website, ...	Advertentielevering voor klantensegmenten	Artikel 6, lid 1, sub 1, punt a, AVG	Verwijdering na hoogstens 13 maanden
Gebruikers-ID, apparaat-ID<	Beoordeling van klantgedrag op verschillende apparaten/met verschillende browsers	Artikel 6, lid 1, sub 1, punt a, AVG	Verwijdering na hoogstens 13 maanden

20. Firebase

Voor onze apps gebruiken wij technologie van Google Firebase (Google Ierland Limited., Gordon House, Barrow Street, Dublin 4, Ierland, "Google") met verschillende functionaliteiten. Firebase maakt gebruik van zogenaamde 'Instance ID's' om individuele instellingen van de mobiele app te onthouden. Aangezien elke Instance ID uniek is voor een mobiele app en het mobiele apparaat dat u gebruikt, kan Firebase specifieke gebeurtenissen binnen de mobiele app evalueren en erop reageren. De door de Instance ID gegenereerde informatie over uw gebruik van deze mobiele app op uw mobiele apparaat wordt meestal overgebracht naar een server van Google in de VS en daar opgeslagen. Als het IP-adres wordt verzonden, garandeert Google dat het IP-adres onmiddellijk wordt geanonimiseerd.

Zie voor meer informatie de gebruiksvoorwaarden van Firebase (https://firebase.google.com/terms/) en de privacyverklaring (https://firebase.google.com/support/privacy/).

Naam van de aanbieder	Type dienstverlener	Gegevensoverdracht aan derde land	Derde land
Google Ireland Limited., Gordon House, Barrow Street, Dublin 4, Ierland	Verwerker	JA	Verenigde Staten

In detail worden de volgende functionaliteiten gebruikt:

20.1 Firebase Remote Config

Firebase Remote Config maakt de configuratie van app-instellingen mogelijk. Wij kunnen het gedrag en het uiterlijk van uw app op het apparaat van de gebruiker wijzigen zonder dat u deze volledig opnieuw vanuit de app store hoeft te installeren. Informatie over het werkingsprincipe van Remote Config vindt u hier.

Betrokken gegevenscategorie	Doel van verwerken	Rechtsgrondslag voor verwerken	Opslagduur
Technische gegevens zoals: Het gebruikte besturingssysteem, type en versie van de browser, apparaat (smartphones, tablets of andere apparaten), datum en tijd van het gesprek...	Optimalisatie van de app	Artikel 6 lid 1, sub 1, punt a, AVG	Annulering na vervulling van het doel, uiterlijk 180 dagen na verzoek
Instance ID	Optimalisatie van de app	Artikel 6 lid 1, sub 1, punt a, AVG	Annulering na vervulling van het doel, uiterlijk 180 dagen na verzoek

20.2 Firebase Performance Monitoring

Firebase Performance Monitoring stelt ons in staat om de prestaties van de app te volgen en te reageren op specifieke incidenten binnen de app. Meer informatie vindt u hier.

Betrokken gegevenscategorie	Doel van verwerken	Rechtsgrondslag voor verwerken	Opslagduur
Technische gegevens zoals: het gebruikte besturingssysteem, type en versie van de browser, apparaat (smartphones, tablets of andere apparaten), datum en tijd van het gesprek...	Optimalisatie van de app	Artikel 6, lid 1,sub 1, punt a, AVG	Annulering na vervulling van het doel, uiterlijk 180 dagen na verzoek
Instance ID	Optimalisatie van de app	Artikel 6, lid 1,sub 1, punt a, AVG	Annulering na vervulling van het doel, uiterlijk 180 dagen na verzoek

20.3 Firebase Dynamic Links

Wij maken gebruik van Firebase Service Dynamic Links, voor zover u een mobiel eindtoestel met iOS- of Android-besturingssysteem gebruikt. Firebase Dynamic Links zijn links die op verschillende platformen werken en dat onafhankelijk van of u onze app reeds hebt geïnstalleerd of niet. Wanneer u een Dynamic Link op iOS of Android opent, wordt u direct naar de gekoppelde inhoud in uw app doorgestuurd. Indien u onze app nog niet hebt geïnstalleerd, wordt u via de link naar keuze naar de app-installatie in de App Store resp. Play Store doorgestuurd. Vervolgens start uw app die de link kan openen. Wanneer u daarentegen dezelfde Dynamic Link in een pc-browser opent, wordt u doorgestuurd naar de betreffende inhoud op de website. Daardoor kunnen wij u altijd direct naar het juiste adres doorsturen. Voor de functionaliteiten worden persoonsgegevens gebruikt, zoals IP-adres en apparaatspecificaties (bijv. taal en versie van de browsersoftware, het gebruikte besturingssysteem en de interface ervan, Referrer URL, datum en tijd van de serveraanvraag, tijdzoneverschil ten opzichte van de Greenwich Mean Time (GMT), inhoud van het verzoek (concrete pagina), overgedragen datahoeveelheid, toegangsstatus/HTTP-statuscode), die tijdelijk worden opgeslagen om de services te kunnen aanbieden.

Meer informatie over de Firebase Dynamic Links vindt u hier (https://firebase.google.com/docs/dynamic-links), voor gegevensbescherming en IT-beveiliging onder: https://firebase.google.com/support/privacy.

Betrokken gegevenscategorie	Doel van verwerken	Rechtsgrondslag voor verwerken	Opslagduur
IP-adressen en apparaatspecificaties (taal en versie van de browsersoftware, gebruikt besturingssysteem en de interface ervan, Referrer URL, datum en tijd van de serveraanvraag, tijdzoneverschil ten opzichte van de Greenwich Mean Time (GMT), inhoud van het verzoek (concrete pagina), overgedragen datahoeveelheid, toegangsstatus/HTTP-statuscode).	Optimalisatie van de gebruikerservaringen bij het gebruik van links	Artikel 6 lid. 1, sub 1. punt f, AVG	Na het bereiken van het doel worden deze gewist, uiterlijk 180 dagen na de aanvraag

20.4 Firebase Crashlytics

In onze mobiele applicaties op Android en iOS hebben we Firebase Crashlytics geïntegreerd (https://firebase.google.com/products/crashlytics) om crashes en niet-fatale crashes in de app te detecteren en te rapporteren. Deze informatie wordt gebruikt om de prestaties en stabiliteit van de applicatie te verbeteren. Met dat doel worden technische gegevens, zoals het id van het mobiele toestel, toesteltype, model, besturingssysteem en de locatie bij benadering van het mobiel toestel doorgestuurd om meer betrouwbare analyse toe te laten, bijvoorbeeld om te bepalen of het probleem specifiek is voor een bepaald toesteltype of voor meerdere toestellen.

Zie voor meer informatie de gebruiksvoorwaarden van Firebase (https://firebase.google.com/terms/) en de privacyverklaring (https://firebase.google.com/support/privacy/).

Betrokken gegevenscategorie	Doel van verwerken	Rechtsgrondslag voor verwerken	Opslagduur /th>
Technische gegevens, zoals: Gebruikt besturingssysteem, browsertype en -versie, apparaat (bv. telefoon, tablet, ...), datum en tijdstip van de websiteoproep, ...	Beoordeling van klantgedrag	Artikel 6, lid 1, sub 1, punt a, AVG	Wissen binnen de 180 dagen
Gedragsgerelateerde gegevens, zoals: Registratiedatum, bezochte productpagina's, bestelde producten, naam van bezochte website, ...	Beoordeling van klantgedrag	Artikel 6, lid 1, sub 1, punt a, AVG	Wissen binnen de 180 dagen
Gebruikers-ID, apparaat-ID	Beoordeling van klantgedrag op verschillende apparaten/met verschillende browsers	Artikel 6, lid 1, sub 1, punt a, AVG	Wissen binnen de 180 dagen

21.Business intelligence-toepassingen / interne hulpmiddelen

Binnen onze organisatie maken wij gebruik van verschillende business intelligence-technologieën on onze onlineshop en de daarmee gepaard gaande diensten voortdurend te verbeteren en voor u een succesvolle shopping-ervaring mogelijk te maken.

Daarbij gaat het om interne bedrijfsanalyse met langdurige optimalisatie van onze dienstverlening bijvoorbeeld in de vorm van nieuwe toepassingen (tools/apps). Wij verwerken hierbij in geringe mate reeds bestaande/verzamelde persoonsgegevens, zoals de gebruikers-ID of bestelgegevens in gepseudonimiseerde vorm en koppelen deze evt. Voor zover een anonimisering van uw persoonsgegevens technisch mogelijk is, zullen wij deze anonimiseren om een identificatie van u als persoon te verhinderen. De toegepaste hulpmiddelen communiceren op basis van bestaande interfaces om het doel van de langdurige optimalisatie te waarborgen.

De gegevensverzameling en -opslag gebeurt alleen voor het nakomen van een reeds bestaand contract volgens Artikel 6 lid 1, pub 1, sub 1, punt b, AVG i.v.m. ons rechtmatig belang volgens Artikel 6 lid 1, pub 1, sub 1, punt f, AVG. Ons rechtmatig belang is om onze onlineshop en de daarmee gepaard gaande shopping-ervaring voortdurend te verbeteren.

Uw persoonsgegevens worden onmiddellijk gewist nadat aan dit doel is voldaan.

22. Pinterest Ads

Daarnaast gebruiken wij de Pinterest-tag van Pinterest Europe Limited, Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Ierland. Hiermee kunnen wij het gedrag van gebruikers volgen nadat die een Pinterest-advertentie hebben bekeken. Bovendien kunnen wij met behulp van de Pinterest-tags de conversieratio van een campagne meten. Zodoende kunnen wij met de Pinterest-tag de effectiviteit van een Pinterest-advertentie nagaan en toekomstige reclamecampagnes optimaliseren en aan de wensen van de gebruikers aanpassen. Wij kunnen de identiteit van de gebruiker niet via de verkregen gegevens achterhalen. De gegevens worden echter ook door Pinterest bewaard en kunnen aan het gebruikersprofiel worden gekoppeld en voor reclamedoeleinden worden gebruikt. Nadere informatie over gegevensbescherming vindt u op https://policy.pinterest.com/nl/privacy-policy.

Betrokken gegevenscategorie	Doel van verwerken	Rechtsgrondslag voor verwerken	Opslagduur
Technische gegevens, zoals: informatie over het apparaat, gebruikt besturingssysteem, kenmerk van het apparaat, datum en tijdstip van de oproep	Advertentielevering voor klantensegmenten	Artikel 6, lid 1, sub 1, punt a, AVG	Max. 12 maanden
Gegevens m.b.t. het gedrag, zoals: registratiedatum, bekeken producten, bestelde producten, naam van de opgeroepen website	Advertentielevering voor klantensegmenten	Artikel 6, lid 1, sub 1, punt a, AVG	Max. 12 maanden
Persoonsgegevens, zoals e-mailadres, IP-adres, Pinterest Client-ID, IP-adres, mobiele reclame-ID, bestel-ID	Advertentielevering voor klantensegmenten	Artikel 6, lid 1, sub 1, punt a, AVG	Max. 12 maanden

23. Adjust

Wij gebruiken voor onze BestSecret-apps de dienst Adjust van de onderneming Adjust GmbH, Saarbrücker Str. 37A, 10405 Berlijn/Duitsland om het gebruik van onze app te analyseren en onze mobiele reclamemaatregelen te verbeteren. Met behulp van Adjust kunnen wij installaties van onze app en de manier van gebruik ervan registreren en de performance van mobiele reclamecampagnes op verschillende marketingkanalen evalueren en optimaliseren.

Daarbij gebruikt Adjust voor de genoemde analysefuncties onder toepassing van trackingtechnologieën, met name IP-adres, MAC-adres (gehasht), User agent (browsergegevens) en apparaat-ID van de app-gebruiker alsmede mobiele identifiers, zoals de reclame-ID voor iOS (IDFA), Vendor-ID voor iOS (IDFV), Google Advertising-ID of vergelijkbare mobiele identifiers. De via Adjust verzamelde gegevens kunnen over de installatie en de eerste keer openen van een app op het mobiele apparaat informeren, net als over interacties binnen een app (bijv. In-app-aankopen, login). Bovendien bieden de gegevens informatie over welke reclame-uitingen werden gezien of aangeklikt.

De rechtsgrondslagslag voor de verwerking is uw toestemming volgens Art. 6, lid 1, sub 1, punt. a, AVG. Een eenmaal verleende toestemming kunt u te allen tijde, met effect voor de toekomst herroepen.

Betrokken gegevenscategorie	Doel van verwerken	Rechtsgrondslag voor verwerken	Opslagduur
Technische gegevens, zoals: Gebruikt besturingssysteem en -versie, browsertype en -versie, soort apparaat (smartphones, tablets), HTTP header, User agent, app-versie, SDK-versie, app-token, event-token, datum en tijd van de activiteit	Evalueren van het gebruikersgedrag voor het optimaliseren van de app-toepassingen en het analyseren van mobiele reclamecampagnes op verschillende marketingkanalen	Artikel 6, lid 1, sub 1, punt a, AVG	Wissen na het wegvallen van het doel (bijv. herroepen van de toestemming) resp. tot het verstrijken van de handels- en fiscale bewaarplichten
Gedragsgerelateerde gegevens, zoals Registratiedatum, installatie en de eerste keer openen van een app op het mobiele apparaat, interacties binnen een app (bijv. opgeroepen producten, gekochte producten, gezochte producten) of informatie over welke reclame-uitingen werden gezien of aangeklikt	Evalueren van het gebruikersgedrag voor het optimaliseren van de app-toepassingen en het analyseren van mobiele reclamecampagnes op verschillende marketingkanalen	Artikel 6, lid 1, sub 1, punt a, AVG	Wissen na het wegvallen van het doel (bijv. herroepen van de toestemming) resp. tot het verstrijken van de handels- en fiscale bewaarplichten
Adjust apparaat-ID, Google Click-ID, Google Marketing Platform Click-ID, Meta Click ID, IP-adres, mobiele reclame-ID, fabrikant-ID (IDFV, alleen voor iOS), bestel-ID, gebruikers-ID	Evalueren van het gebruikersgedrag voor het optimaliseren van de app-toepassingen en het analyseren van mobiele reclamecampagnes op verschillende marketingkanalen	Artikel 6, lid 1, sub 1, punt a, AVG	Wissen na het wegvallen van het doel (bijv. herroepen van de toestemming) resp. tot het verstrijken van de handels- en fiscale bewaarplichten

Wij hebben met Adjust een overeenkomst voor de orderverwerking gesloten volgens Art. 28 AVG, waardoor Adjust zich bindt om de noodzakelijke bescherming van uw gegevens te waarborgen en deze conform de geldende bepalingen betreffende gegevensbescherming uitsluitend in onze opdracht en conform ons voorschrift te verwerken.

Adjust maakt voor het uitvoeren van zijn toepassing gebruik van datacentra van de aanbieder Leaseweb Netherlands B.V., Hessenbergweg 95, 1101 CX Amsterdam in de EU (Frankfurt am Main, Amsterdam) en de VS.

Voor zover er persoonsgegevens op servers buiten de EU/de EER, bijv. in de VS, worden verwerkt, voorziet het contract voor de opdrachtverwerking erin dat Adjust met betrekking tot de gegevensverwerking in het derde land in de zin van art. Art. 44 ff AVG een passend beveiligingsniveau moet garanderen, wat door het gebruik van de zgn. EU-standaard contractclausules volgens Art. 46 AVG en andere maatregelen gebeurt.

Meer informatie over de gegevensbescherming van Adjust treft u aan onder https://www.adjust.com/terms/privacy-policy/ en https://www.adjust.com/terms/gdpr/.

24. Socialbakers

Bovendien maken wij gebruik van Socialbakers, een service van Emplifi Czech Republic a.s., Pod Všemi svatými 17, Pilsen, Tsjechië. Socialbakers is een social media-management- en marketingsysteem (Social Suite Platform) dat wij toepassen voor marktobservatie-, reclame- en marketingdoeleinden.

Socialbakers stelt ons daarbij in staat om de activiteiten op onze social media-kanalen en websites te observeren, te analyseren, te evalueren en op deze basis met op gegevens gebaseerde adviezen tot op de doelgroep nauwkeurige marketingmaatregelen uit te voeren. Daarnaast maken wij gebruik van Socialbakers voor de klantenservice om via de betreffende sociale mediacommunicatiekanalen op bestaande klantenaanvragen te reageren. Hiervoor koppelen wij Socialbakers met onze social media-platformen of websites die gebruikmaken van Google Analytics. Daarbij registreert en verwerkt Socialbakers alleen die persoonsgegevens die wij bij uw bezoek aan onze social media-kanalen en websites conform de gegevensbescherming van uw verzamelen. Informatie hierover treft u aan in onze aanwijzingen betreffende gegevensbescherming/hulpmiddelen voor toestemmingsmanagement in ons aanbod.

De grondslag voor de verwerking van persoonsgegevens is Artikel 6, lid 1, sub 1, punt b, AVG en Artikel 6, lid 1, sub 1, punt f, AVG. Voor de nakoming of voorbereiding van een contract is de verwerking van persoonsgegevens een voorwaarde. In gevalleen waarin er geen koopvoorbereiding plaatsvindt of dat deze in het verleden niet aanwezig was, bestaat ons rechtmatig belang om de klantenservice te optimaliseren.

In het kader van het gebruik van het hulpmiddel hebben wij met Socialbakers een contract voor de opdrachtverwerking gesloten cfm. Artikel 28 AVG. Meer informatie over gegevensbescherming bij het gebruik van Socialbakers kunt u oproepen onder: https://www.socialbakers.com/privacy-policy.

25. AWIN

BestSecret maakt gebruik van het affiliate-marketingnetwerk van AWIN AG, Eichhornstraße 3, 10785 Berlijn, Duitsland. Dit bestaat behalve uit AWIN AG als netwerkbeheerder uit advertisers (reclamemakers) en publishers (websitebeheerders). BestSecret gebruikt het systeem als advertiser. Affiliate marketing is een verkoopvorm op internetbasis waarmee commerciële gebruikers van websites, de advertisers, reclame die meestal via klik- of verkoopprovisie vergoed wordt, kunnen laten verschijnen op websites van derden, d.w.z. bij verkooppartners (affiliates resp. publishers). De advertiser stelt via het affiliate-netwerk een reclamemiddel, d.w.z. een reclamebanner of andere geschikte middelen ter beschikking, dat vervolgens door publishers op hun eigen websites kan worden ingebed of als advertentie gebruikt.

Voor het beschikbaar stellen van tracking-diensten en t.b.v. documentatie van transacties (bv. van leads en sales) bewaart AWIN cookies op terminals van gebruikers die websites of andere online faciliteiten van de publisher bezoeken of gebruiken. Doel hiervan is om het succes van de plaatsing van de reclamemiddelen te meten en de vergoeding in het kader van het netwerk te regelen. Met de cookie wordt een unieke, naar de individuele gebruiker te herleiden cijferreeks opgeslagen waarmee het partnerprogramma van een advertiser, de publisher en het tijdstip van de handeling van de gebruiker (click of view) gedocumenteerd worden. Hierbij wint AWIN ook informatie in over de terminal van waaruit een transactie is uitgevoerd, zoals het besturingssysteem en de gebruikte browser.

Het inwinnen en opslaan van gegevens vindt alleen plaats na uitdrukkelijke toestemming conform artikel 6, lid 1, sub 1, punt a, AVG. Deze kan te allen tijde met toekomstige werking worden herroepen. U kunt het plaatsen van cookies door onze website te allen tijde voorkomen middels de bijbehorende instelling van de gebruikte internetbrowser, en zo permanent bezwaar maken tegen het plaatsen van cookies. Daarnaast kunnen reeds geplaatste cookies te allen tijde met een internetbrowser of andere software worden gewist.

De deelname als advertiser aan het affiliate-marketingnetwerk AWIN door BestSecret vindt conform artikel 26 EU-AVG plaats onder gezamenlijke verantwoordelijkheid met AWIN AG. Hiervan is sprake wanneer twee of meer verantwoordelijken gezamenlijk het doel en de middelen van de verwerking vastleggen. Wij hebben met AWIN een contract over deze gezamenlijke verantwoordelijkheid ('joint controller agreement') en hebben zo de verdeling van verantwoordelijkheden voor plichten conform de EU-AVG geregeld, in het bijzonder met het oog op de behartiging van uw rechten als betrokkene (artikel 12 t/m 23 AVG) en met betrekking tot de informatieplichten (artikel 13, 14 AVG). Ongeacht de details van de overeenkomst betreffende de gezamenlijke verantwoordelijkheid kunt u uw rechten conform de AVG bij en jegens elk van de verantwoordelijken, dus ook tegenover ons, geldend maken zoals hieronder onder 'Uw rechten' wordt beschreven. Essentiële informatie over de contractuele regelingen voor de organisatie van deze gezamenlijke verantwoordelijkheid ontvangt u van ons op aanvraag via [email protected]

Nadere informatie over gegevensverwerking in het affiliate-marketingnetwerk AWIN vindt u hier: https://www.awin.com/nl/juridisch. De privacyrichtlijn van AWIN vindt u hier: https://www.awin.com/nl/privacy.

26. Nieuwsbrief

Wanneer u instemt met de ontvangst van de nieuwsbrief, gaat u akkoord met het regelmatig ontvangen van informatie over verkoopacties, aanbevelingen voor producten, coupons en uw vipstatus bij Best Secret GmbH, Margaretha-Ley-Ring 27, 85609 Aschheim, Duitsland.

De informatie kan worden verzonden door Best Secret GmbH.

Om de nieuwsbrief te versturen maakt BestSecret bovendien gebruik van de dienst Salesforce Marketing Cloud, die word geëxploiteerd door salesforce.com, inc., The Landmark @ One Market Street, Suite 300, San Francisco, California, CA, 94105, VS.

Om onze nieuwsbrief in de toekomst nog interessanter voor u te maken, worden er in onze nieuwsbrief standaard-technologieën gebruikt, zoals cookies of tracking pixels. Wij evalueren uw clicks in nieuwsbrieven met behulp van zogenaamde trackingpixels, d.w.z. onzichtbare beeldbestanden, alsmede gepersonaliseerde en ingebedde links (link wrapping). Ze worden toegewezen aan uw e-mailadres en gekoppeld aan een eigen ID, om uw kliks in de nieuwsbrief zonder twijfel met u in verband te kunnen brengen. Het gebruikersprofiel wordt gebruikt om ons aanbod en onze diensten op uw interesses af te stemmen (artikel 6, lid 1, sub 1, punt a, AVG). Hierbij houden wij rekening met uw cookie-instellingen.

Verder gebruiken wij bepaalde gegevens (bv. geslacht, postcode, vipstatus) om onze nieuwsbrief in overeenkomst hiermee te segmenteren resp. te personaliseren. Rechtsgrond hiervoor is ons gerechtvaardigde belang conform artikel 6 lid 1 , sub 1, punt f volgens AVG.

U kunt de frequentie of de inhoud van de nieuwsbrief wijzigen in de instellingen van uw nieuwsbrief.

Instemmen met ontvangen van de nieuwsbrief gebeurt op vrijwillige basis en kan te allen tijde worden herroepen. U kunt herroepen onder instellingen in uw klantaccount en uiteraard ook via de afmeldlink in elke nieuwsbrief.

De volgende gegevens worden verwerkt om de nieuwsbrief te kunnen verzenden:

Naam van de aanbieder	Soort dienstverlener	Gegevensoverdracht naar derde land	Derde land
Niet nodig
Best Secret GmbH, Margaretha-Ley-Ring 27, 85609 Aschheim, Duitsland	Verantwoordelijke	NEEN	/
Salesforce.com, Inc., The Landmark @ One Market Street, Suite 300, San Francisco, California, CA, 94105, VS	Opdrachtverwerker	JA	Verenigde Staten

Betrokken gegevenscategorie	Doel van verwerken	Rechtsgrondslag voor verwerken	Opslagduur
Persoonsgegevens, zoals: E-mailadres, aanhefvorm, voornaam, achternaam, geslacht	Nieuwsbrieflevering	Artikel 6, lid 1, sub 1, punt a, AVG	Drie jaar na intrekken van de instemming resp. wissen van het account
Confirmation of newsletter delivery, time of confirmation, newsletter preferences	Nieuwsbrieflevering	Artikel 6, lid 1, sub 1, punt a, AVG	Drie jaar na intrekken van de instemming resp. wissen van het account
Herroeping van bevestiging	Bewijs van herroeping	Artikel 6, lid 1, sub 1, punt a, AVG	Drie jaar na intrekken van de instemming resp. wissen van het account
Gedragsgerelateerde gegevens zoals: openings- en clickrate	Analyse van het gedrag van de gebruiker resp. maken van gepersonaliseerde reclame	Artikel 6, lid 1, sub 1, punt a, AVG	Verwijdering na wegvallen van het doel, uiterlijk 90 dagen na beëindiging van het lidmaatschap
Persoonsgegevens zoals: geslacht, postcode of aankopen	segmentering resp. personalisering	Artikel 6, lid 1, sub 1, punt f, AVG	Verwijdering na wegvallen van het doel, uiterlijk 90 dagen na beëindiging van het lidmaatschap

27. Directe reclame zonder aankondiging

Als wij uw e-mailadres of postadres hebben ontvangen in verband met de verkoop van goederen of diensten, behouden wij ons het recht voor om u per e-mail of per post regelmatig aanbiedingen voor producten uit ons assortiment te sturen. Daarnaast maken wij voor reclame per post via de Marketing Cloud van Salesforce gebruik van de dienstverlener Optilyz, Neue Schoenhauser Str. 19, 10178 Berlijn, Duitsland. Deze directe reclame kan worden gesegmenteerd aan de hand van demografische gegevens zoals postcode of vipstatus.

U kunt tegen het gebruik van uw e-mailadres voor direct marketing bezwaar maken via een link in de reclamemail, of tegen het gebruik van uw postadres met een e-mail aan [email protected]

Naam van de aanbieder	Soort dienstverlener	Gegevensoverdracht naar derde land	Derde land
Salesforce.com, Inc., The Landmark @ One Market Street, Suite 300, San Francisco, California, CA, 94105, VS	Opdrachtverwerker	JA	Verenigde Staten
Optilyz GmbH, Neue Schoenhauser Str. 19, 10178 Berlijn, Duitsland	Opdrachtverwerker	NEEN	/

Betrokken gegevenscategorie	Doel van verwerken	Rechtsgrondslag voor verwerken	Opslagduur
Persoonsgegevens, zoals: E-mailadres, aanhefvorm, voornaam, achternaam, geslacht	Directe reclame	Artikel 6, lid 1, sub 1, punt f, AVG	Tot bezwaaraantekening
Demografische gegevens zoals: postcode, laatste aankoop of vipstatus	Verzending van marketingactie/personalisering	Artikel 6, lid 1, sub 1, punt f, AVG	Tot bezwaaraantekening
bezwaaraantekening	Bewijs van bezwaar	Artikel 6, lid 1, sub 1, punt f, AVG	Verwijdering na stopzetting doel, ten laatste 90 dagen na beëindiging van de lidmaatschap

28. Pushberichten, in-app messages en inbox-messages in de app

28.1 Pushberichten

In onze app kunt u toestemming geven voor het ontvangen van pushberichten. Pushberichten zijn regelmatig op uw beeldscherm verschijnende mededelingen over uw lidmaatschap, verkoopacties en de nieuwste trends. U kunt deze mededelingen op ieder moment in de app-instellingen van uw mobiele telefoon in- en uitschakelen en zo uw toestemming geven resp. intrekken. Indien u zich op pushberichten abonneert, wordt de apparaat-ID van uw mobiele telefoon doorgegeven aan de dienst die de pushfunctie voor uw besturingssysteem ter beschikking stelt (bij Android: Google Cloud Messaging; bij iOS: Apple Push Notification Service). Vervolgens wordt een zgn. identifier ('push notification identifier') aangemaakt, die voor de verdere communicatie met de push-server van BestSecret wordt gebruikt. Met deze identifier kan de gebruiker niet worden geïdentificeerd. Voor het verzenden van de berichten maakt BestSecret gebruik van de dienst Salesforce Marketing Cloud, die wordt aangeboden door het bedrijf Salesforce.com Inc., The Landmark @ One Market Street, Suite 300, San Francisco, Californië, CA 94105, VS.

Verder gebruiken wij bepaalde gegevens (bv. geslacht, postcode, aankopen) om onze pushberichten en in-app messages in overeenkomst hiermee te segmenteren resp. te personaliseren. Rechtsgrond hiervoor is ons gerechtvaardigde belang conform artikel 6 lid 1 volgens AVG.

Betrokken gegevenscategorie	Doel van verwerken	Rechtsgrondslag voor verwerken	Opslagduur
Push notifications identifier	Verzending van het pushbericht	Artikel 6, lid 1, sub 1, punt f, AVG	Verwijdering na wegvallen van het doel, uiterlijk 90 dagen na beëindiging van het lidmaatschap
Persoonsgegevens zoals: voornaam, achternaam of geslacht, vipstatus of coupons	Aanmaak van het pushbericht	Artikel 6, lid 1, sub 1, punt f, AVG	Verwijdering na wegvallen van het doel, uiterlijk 90 dagen na beëindiging van het lidmaatschap

28.2 In-app- en inbox-messages

Verder maken wij in onze app gebruik van in-app- en inbox-messages. Deze berichten geven u binnen de app informatie over verkoopacties, coupons of uw vipstatus. Voor het verzenden van de berichten maakt BestSecret gebruik van de dienst Salesforce Marketing Cloud, die wordt aangeboden door het bedrijf Salesforce.com Inc., The Landmark @ One Market Street, Suite 300, San Francisco, Californië, CA 94105, VS.

Verder gebruiken wij in het kader van deze in-app- en inbox-messages bepaalde gegevens (bv. geslacht, postcode, aankopen) om onze pushberichten en in-app messages in overeenkomst hiermee te segmenteren resp. te personaliseren. Rechtsgrond hiervoor is ons gerechtvaardigde belang conform art. 6 lid 1 volgens EU-AVG.

Betrokken gegevenscategorie	Doel van verwerken	Rechtsgrondslag voor verwerken	Opslagduur
Apparaat-ID en app-ID	Aanmaken van de in-app message	Artikel 6, lid 1, sub 1, punt f, AVG	Verwijdering na wegvallen van het doel, uiterlijk 90 dagen na beëindiging van het lidmaatschap
Persoonsgegevens zoals: voornaam, achternaam of geslacht, vipstatus of coupons	Aanmaken van de in-app message	Artikel 6, lid 1, sub 1, punt f, AVG	Verwijdering na wegvallen van het doel, uiterlijk 90 dagen na beëindiging van het lidmaatschap

28.3 Tracking bij pushberichten, in-app messages en inbox-messages

Om onze pushberichten, in-app messages en inbox-messages in de toekomst nog interessanter voor te maken evalueren wij de links die u geopend of waarop u geklikt heeft alsmede de verblijfsduur, o.a. met behulp van gepersonaliseerde en ingebedde links (link wrapping). De verzamelde bestanden worden dan aan uw abonnee-ID gekoppeld. Het gebruiksprofiel dient om ons assortiment en onze diensten af te stemmen op uw interesses. Dit gebeurt alleen wanneer u ons in het kader van de cookie-opt-ins uw toestemming conform Art 6 lid punt a EU-AVG hebt gegeven.

Betreffende gegevenscategorie	Doel van de verwerken	Rechtsgrondslag voor verwerken	Bewaarperiode
Gedragsgerelateerde gegevens zoals: openings- en clickrate, verblijfsduur	Analyse van het gedrag van de gebruiker	Artikel 6, lid 1, sub 1, punt f, AVG	Verwijdering na wegvallen van het doel, uiterlijk 90 dagen na beëindiging van het lidmaatschap

29. Gebruik van gegevens voor feedback van klanten

Voor het uitvoeren van klanttevredenheidsenquêtes maken wij gebruik van de diensten van Zenloop (Zenloop GmbH, Brunnenstr. 196, 10119 Berlijn, Duitsland) en Qualtrics (Qualtrics LLC, 333 River Park Drive, Provo, Utah 84604, VS). Rechtsgrond hiervoor is art. 6 lid 1 pt. f EU-AVG. De inhoud van de enquête kan zowel productspecifiek als -niet-specifiek zijn. Hierbij worden enquête- en contactgegevens verwerkt. De verzamelde gegevens worden niet onder uw naam of e-mailadres, maar alleen geanonimiseerd aan de hand van uw klantnummer verwerkt. Nadat de gegevensanalyse is uitgevoerd, wordt het klantnummer uit de gegevensset gewist, zodat wij alleen in geanonimiseerde vorm over de gegevens beschikken. Met Qualtrics verwerken wij ook gegevens die wij daarvoor van Salesforce hebben ontvangen indien u met de verwerking van uw gegevens door Salesforce hebt ingestemd. De verwerking van de gegevens in het kader van Qualtrics en Zenloop vindt plaats in Europa. Meer informatie over verwerking van gegevens door Zenloop en Qualtrics kunt u vinden in de privacyrichtlijn van Zenloop (https://www.zenloop.com/de/legal/privacy), alsmede in de privacyrichtlijn van Qualtrics (https://www.qualtrics.com/privacy-statement/). Mocht u voor deelname aan de klantfeedback gekozen hebben maar dit niet langer wensen, dan kunt u bezwaar maken tegen verdere verwerking (middels contact met ons of via de link in de e-mail).

Betrokken gegevenscategorie	Doel van verwerken	Rechtsgrondslag voor verwerken	Opslagduur
Vraag over de technische uitvoering van de enquête	Vraag stroomopwaarts of een enquête mag worden weergegeven	Artikel 6, lid 1, sub 1, punt a, AVG	Wissen na wegvallen van het doel
Enquêtegegevens, contactgegevens	Uitvoeren en evalueren van enquêtes naar klanttevredenheid	Artikel 6, lid 1, sub 1, punt f, AVG	Wissen na wegvallen van het doel
Technische gegevens zoals apparaatinformatie, gebruikt besturingssysteem, apparaat-ID, type en versie van de browser, datum en tijd van de oproep	Uitvoeren en evalueren van enquêtes naar klanttevredenheid	Artikel 6, lid 1, sub 1, punt f, AVG	Wissen na wegvallen van het doel
Demografische gegevens zoals: postcode, geslacht of taal	Uitvoeren en evalueren van enquêtes naar klanttevredenheid	Artikel 6, lid 1, sub 1, punt f, AVG	Wissen na wegvallen van het doel
Bestel- en omzetgeschiedenis of vipstatus	Uitvoeren en evalueren van enquêtes naar klanttevredenheid	Artikel 6, lid 1, sub 1, punt f, AVG	Wissen na wegvallen van het doel

30. Verzendingsstatusmelding

In het kader van uw bestelling hebt u de mogelijkheid om toestemming te verlenen voor het doorgeven van uw e-mailadres en telefoonnummer aan de desbetreffende verzendingspartner, opdat de verzendingspartner u op de hoogte kan brengen van de verzendingsstatus.

Verlenen van toestemming is vrijwillig en de toestemming kan te allen tijde worden ingetrokken. Hiervoor is het voldoende om het vinkje bij de optie “Leveringsopvolging” op het menu My BestSecret onder Wachtwoord en contactgegevens / persoonlijke instellingen weg te halen.

Betrokken gegevenscategorie	Doel van verwerken	Rechtsgrondslag voor verwerken	Opslagduur
Persoonsgegevens, zoals: e-mailadres, telefoonnummer	Doorgeven aan de verzendingspartner om levering te kunnen volgen	Artikel 6, lid 1, sub 1, punt a, AVG	Tot herroeping
Tijdstip van verlenen van toestemming	Opvolgen op levering	Artikel 6, lid 1, sub 1, punt a, AVG	Drie jaar na herroeping
Tijdstip van herroeping	Bewijs van herroeping	Artikel 6, lid 1, sub 1, punt a, AVG	Drie jaar na herroeping

31. Vrienden uitnodigen

Wij bieden u de mogelijkheid om onze website aan geïnteresseerden aan te bevelen. Ga daarvoor naar het submenu 'Vrienden uitnodigen'. Door op de knop "Vrienden uitnodigen" te klikken ontvangt u een exclusieve uitnodigingslink, die u via sociale media of e-mail kunt versturen.

Daarnaast slaan we persoonsgebonden gegevens op van de persoon die u heeft aanbevolen. Als gesloten Shopping Community nemen we alleen leden op die zijn aanbevolen door bestaande leden. Het opslaan dient voor de verificatie en traceerbaarheid en vindt plaats vóór de uitvoering van de lidmaatschapsovereenkomst.

Betrokken gegevenscategorie	Doel van verwerken	Rechtsgrondslag voor verwerken	Opslagduur
Persoonsgegevens uitgenodigde persoon, zoals: E-mailadres, uitnodigingsbericht, tijd van uitnodiging	Implementatie van de lidmaatschaps-overeenkomst	Artikel 6, lid 1, sub 1, punt. b, AVG	Verwijdering na verstrijken van de doelstelling, uiterlijk 90 dagen na beëindiging van het lidmaatschap
Persoonsgebonden gegevens van de uitgenodigde: Voornaam, Achternaam, e-mail	Implementatie van de lidmaatschaps-overeenkomst	Artikel 6, lid 1, sub 1, punt. b, AVG	Verwijdering na stopzetting doel, ten laatste 90 dagen na beëindiging van de lidmaatschap

32. Wachtlijst

Omdat wij een gesloten shopping community zijn en helaas maar een beperkt aantal leden kunnen opnemen, bieden wij geïnteresseerden de mogelijkheid om zich op een wachtlijst te laten plaatsen. Dit is mogelijk wanneer een lid iemand een uitnodiging stuurt, maar het lid geen recht meer heeft om anderen uit te nodigen.

Ten behoeve van de wachtlijst slaan wij de onderstaande gegevens op:

Betrokken gegevenscategorie	Doel van verwerken	Rechtsgrondslag voor verwerken	Opslagduur
Persoonsgegevens van de uitgenodigde persoon, zoals voornaam, achternaam, e-mailadres en tijdstip van registratie en bevestiging	Maatregel voor het lidmaatschap (voorafgaand aan het contract)	Artikel 6, lid 1, sub 1, punt b, AVG	Verwijdering na wegvallen van het doel, uiterlijk 30 dagen na het afwijzen of niet-bevestigen door BestSecret van de uitnodiging

33. Gegevensverzameling in het kader van stimuleringsprogramma's van de VIP Club

In het kader van de lidmaatschap bij BestSecret bestaat de mogelijkheid om aan onze stimuleringsprogramma van de VIP Club deel te nemen.

Hiervoor slaan we de volgende gegevens op:

Betrokken gegevenscategorie	Doel van verwerken	Rechtsgrondslag voor verwerken	Opslagduur /th>
Persoonsgebonden gegevens van de uitgenodigde(n): Voornaam, Achternaam, e-mail	Uitvoering van het stimuleringsprogramma van de VIP Club	Artikel 6, lid 1, sub 1, punt b, AVG	Verwijdering na stopzetting doel, ten laatste 90 dagen na beëindiging van de lidmaatschap
Persoonsgebonden gegevens zoals: bestellingen, omruilen van de genodigden	Uitvoering van het stimuleringsprogramma van de VIP Club	Artikel 6, lid 1, sub 1, punt b, AVG	Verwijdering na stopzetting doel, ten laatste 90 dagen na beëindiging van de lidmaatschap

34. Kansspelen

Bij kansspelen maken wij gebruik van uw gegevens om u te informeren wanneer er een prijs is gevallen en om onze aanbiedingen te adverteren. Gedetailleerde informatie kunt u vinden in onze deelnamevoorwaarden van het desbetreffende kansspel.

Betrokken gegevenscategorie	Doel van verwerken	Rechtsgrondslag voor verwerken	Opslagduur
Persoonsgegevens de winnaar, zoals: Voornaam, achternaam, e-mailadres, adres en contactgegevens voor sociale media	Houden van de competitie, kennisgeving aan winnaar(s), afleveren van prijzen indien gewonnen	Artikel 6, lid 1, sub 1, punt f, AVG	Verwijdering na verstrijken van doelstelling

35. Kredietwaardigheidscontrole

Om u de best mogelijke betaalmogelijkheden te kunnen aanbieden, moeten wij u en ons tegen misbruik beschermen. Daarom geven wij, afhankelijk van het soort betaling, de persoonsgegevens die nodig zijn voor een identiteits- en kredietwaardigheidscontrole (voor- en achternaam, adres, geboortedatum, geslacht, e-mailadres, telefoonnummer en informatie over het bedrag van de vordering en de vervaldatum van de vordering) door aan onze betaaldienstverlener. Dat doorgeven wordt gedaan met het oog op de verwerking van de overeenkomst (artikel 6, lid 1, sub b, AVG) en op basis van ons gerechtvaardigd belang bij het voorkomen van misbruik en wanbetaling, omdat wij de goederen vooraf leveren (artikel 6, lid 1, sub f, AVG).

De kans op wanbetaling wordt beoordeeld aan de hand van een wiskundig-statistisch proces. Onze betaaldienstverlener gebruikt deze informatie om een afgewogen beslissing te nemen met betrekking tot de aan u beschikbaar te stellen betalingsopties.

Gedurende het betaalproces wordt u alvorens uw persoonsgegevens worden doorgegeven erover geïnformeerd dat en welke gegevens zullen worden doorgegeven en kunt u het proces zo nodig afbreken.

Bovendien zijn de algemene voorwaarden en de gegevensbeveiligingsinformatie van de betaaldienstverlener van kracht. Mocht u meer informatie willen hebben over onze betaaldienstverlener, dan kunt u altijd contact met ons opnemen via [email protected].

36. Naleven van douanebepalingen

Op grond van verschillende EU-verordeningen (2580/2001/EG, 881/2002/EG en 753/2011/EG) en andere wettelijke vereisten zijn wij als bedrijf verplicht om te controleren of de gegevens van onze klanten op openbare export- en embargolijsten voorkomen, alvorens een verkoopovereenkomst te sluiten. Wij voeren die controle uit, omdat wij een overheersend, rechtmatig belang hebben in het naleven van de wettelijke bepalingen en ons moeten beschermen tegen het opgelegd krijgen van sancties en boetes (artikel 6, lid 1, punt c, AVG). Wij voeren de controle pas uit, nadat u goederen definitief met een betalingsverplichting op onze website hebt besteld. Alleen de volgende gegevens worden gecontroleerd: voornaam, naam en adres. Na de controle worden de gegevens terstond weer gewist.

37. Verwerking van gegevens op onze carrièresite

Op onze carrièrepagina's informeren wij u over vacatures bij de BestSecret Groep. Meer informatie over de verwerking van gegevens op de carrièresite vindt u hier.

38. Doorgeven van gegevens

38.1 Doorgeven van gegevens binnen de Groep

Best Secret GmbH maakt deel uit van de BestSecret Groep. Het is absoluut noodzakelijk dat er regelmatig gegevens worden uitgewisseld tussen de filialen. Uitwisselen van gegevens is absoluut vereist voor lidmaatschap van BestSecret en uitvoeren van de overeenkomst. Voor uitvoeren van de overeenkomst worden gegevens uitgewisseld in overeenstemming met artikel 6, lid 1, sub 1, punt b, AVG. De volgende maatschappijen van de BestSecret Groep kunnen toegang hebben tot uw gegevens in het kader van de groepsbrede samenwerking:

Verantwoordelijke voor de verwerking	Doel van de verwerking	Rechtsgrondslag voor verwerken
Best Secret GmbH, Margaretha-Ley-Ring 27, 85609 Aschheim, Duitsland	Implementatie van het lidmaatschap alsmede exploitatie en terbeschikkingstelling van de BestSecret Online Shop. Handhaving en verdediging van rechtsvorderingen, beveiligingsafdeling, betalingsverwerking, aansluiting klantenkaart op BestSecret, deelname aan provisiesysteem.	Artikel 6, lid 1, sub 1, punt b, AVG
Best Secret Logistik GmbH, Parsdorfer Strasse 13, 85586 Poing, Duitsland	Verzending van pakketten en verwerking van retourzendingen	Artikel 6, lid 1, sub 1, punt b, AVG
Best Secret Retail Wien GmbH, Berggasse 16, A-1090 Wenen	Aansluiten van de klantenkaart, deelname aan het provisiesysteem	Artikel 6, lid 1, sub 1, punt b, AVG

38.2 Doorgifte aan verwerkers

Naast de hierboven uitdrukkelijk genoemde dienstverleners maken wij gebruik van andere dienstverleners als contractverwerkers. Indien nodig verwerken zij persoonsgegevens. De dienstverleners worden door ons zorgvuldig geselecteerd en gecontroleerd. Zij verwerken de gegevens uitsluitend volgens onze instructies. Hiertoe behoren dienstverleners zoals IT-serviceproviders, marketingserviceproviders of serviceproviders voor klantenondersteuning.

38.3 Doorgave aan derden

Uw persoonsgegevens worden alleen aan derden verstrekt indien dit noodzakelijk is voor het afhandelen van de overeenkomst of voor facturatie of indien u tevoren toestemming hebt verleend. Ons bedrijf verkoopt geen klantinformatie. Gegevens worden alleen maar doorgegeven binnen het kader van de vermelde doeleinden.

Uw persoonsgegevens worden niet aan derden doorgegeven voor andere dan de vermelde doeleinden.

Wij geven uw persoonsgegevens alleen aan derden door, indien

1. u daar uitdrukkelijk toestemming hebt verleend,
2. doorgeven noodzakelijk is om rechtsvorderingen in te stellen, uit te oefenen of te verdedigen en er geen reden is om aan te nemen dat u een hoger, bescherming vereisend belang hebt om uw gegevens niet openbaar te maken,
3. er een wettelijke verplichting bestaat om de gegevens door te geven, en
4. het wettelijk is toegestaan en nodig is om de contractuele overeenkomsten met u af te wikkelen.

Mogelijke ontvangers kunnen adviseurs, accountants, advocaten, rechtbanken of autoriteiten zijn.

39. Onderrichting met betrekking tot betrokkenenrechten

Elke betrokkene heeft recht op informatie uit hoofde van artikel 15, AVG, recht op rectificatie uit hoofde van artikel 16, AVG, recht op verwijdering uit hoofde van artikel 17, AVG, het recht op beperken van verwerken uit hoofde van artikel 18, AVG, recht op bezwaar aantekenen uit hoofde van artikel 21, AVG, en recht op overdraagbaarheid van gegevens uit hoofde van artikel 20, AVG. Ten aanzien van het recht op informatie en het recht op verwijdering zijn de bepalingen van §§ 34 en 35, BDSG (Bundesdatenschutzgesetz [Bondsgegevensbeschermingswet]) respectievelijke de desbetreffende nationale voorschriften van kracht.

40. Onderrichting met betrekking tot aantekenen van bezwaar

U hebt ook het recht om bij de bevoegde toezichthoudende instantie voor gegevensbescherming een klacht in te dienen over het verwerken door ons van uw persoonsgegevens.

41 Onderrichting met betrekking tot intrekken van toestemming

Verleende toestemming voor verwerken van persoonsgegevens kunt u te allen tijde bij ons intrekken. Dat geldt ook voor het intrekken van toestemmingen, die ons zowel voor het van kracht worden van de Algemene verordening gegevensbescherming als voor 25 mei 2018 zijn verleend. Houd er rekening mee, dat intrekken slecht voor de toekomst geldt. Het heeft geen invloed op verwerkingen, die vóór het intrekken hebben plaatsgevonden.

42. Recht in geval van gegevensverwerking voor het sturen van gerichte reclame

Op basis van artikel 21, lid 2, AVG, hebt u het recht om te allen tijde bezwaar aan te tekenen tegen het verwerken van op u betrekking hebbende persoonsgegevens. Indien u bezwaar maakt tegen verwerken met sturen van gerichte reclame als doel, zullen wij uw persoonsgegevens niet langer voor die doeleinden verwerken. Houd er rekening mee, dat intrekken slechts voor de toekomst geldt. Het heeft geen invloed op verwerkingen, die vóór het intrekken hebben plaatsgevonden.

43. Aanwijzing met betrekking tot recht op bezwaar aantekenen bij afwegen van belangen

Als wij het verwerken van uw persoonsgegevens baseren op een belangenafweging, kunt u er bezwaar tegen aantekenen. Bij het indienen van een dergelijk bezwaar vragen wij u uit te leggen waarom wij uw persoonsgegevens niet zoals door ons beschreven zouden moeten verwerken. Wanneer u een met redenen omkleed bezwaar aantekent, dan onderzoeken wij de situatie en zullen dan stoppen met verwerken of de manier aanpassen respectievelijk zullen wij onze stringent gerechtvaardigde gronden toelichten.

44. Links naar andere websites

Onze websites kunnen links naar websites van andere aanbieders bevatten. Wij wijzen erop, dat deze gegevensbeschermingsverklaring uitsluitend betrekking heeft op de websites van www.BestSecret.nl. Wij hebben er geen invloed op en controleren niet of andere aanbieders zich aan de van kracht zijnde gegevensbeschermingsbepalingen houden.

45. Aankoop van gebruikte kleding door Buddy & Selly

BestSecret wil ook zijn steentje bijdragen aan duurzaamheid en biedt in samenwerking met Buddy & Selly Reverse-Retail GmbH, gevestigd aan de Schnackenburgallee 41A, 22525 Hamburg, Duitsland, een dienst aan voor het aankopen van uw gebruikte kleding.

Indien u een gebruikt kledingstuk wilt verkopen, wordt u door middel van een link in de vorm van een button in onze app of op onze website doorgestuurd naar Buddy & Selly. Hierdoor verlaat u onze website. Via de link en de verkoop aan Buddy & Selly worden persoonsgegevens in de vorm van uw klant-ID van BestSecret aan Buddy & Selly doorgegeven. Die zijn noodzakelijk voor de individuele toewijzing van het voucher dat aan u wordt doorgegeven, zodat u dit binnen BestSecret kunt gebruiken.

Gegevens	Doel van verwerken	Rechtsgrondslag voor verwerken	Opslagduur
Klant-ID	Toewijzing van een voucher	Artikel 6, lid 1, sub 1, punt f, AVG	3 jaar

Ons legitieme belang bij het doorgeven van uw klant-ID is het uitbreiden van ons assortiment en het kunnen toewijzen van de resulterende voucher.

Meer informatie over de wijze waarop Buddy & Selly uw persoonsgegevens verwerkt, vindt u in de privacyrichtlijn van Buddy & Selly op https://www.buddyandselly.com/en/privacy-policy.

46. Wijzigingen in de gegevensbeschermingsverklaring

Wij behouden ons het recht voor om deze verklaring inzake gegevensbescherming te allen tijde te wijzigen of aan te passen in overeenstemming met de toepasselijke voorschriften inzake gegevensbescherming.