Gegevensbescherming
De bescherming van je persoonlijke gegevens is voor ons van bijzonder belang. Wij verwerken je gegevens daarom uitsluitend op basis van de wettelijke bepalingen (EU-AVG, Oostenrijks TKG 2003).
Nadere gegevens over de nieuwe algemene gegevensbeschermingsverordening van de EU zijn te vinden op: https://www.privacy-regulation.eu/nl/index.htm
Omdat de gegevensbeschermingsverklaring zeer uitgebreid is, willen we kort opnoemen wat we niet doen:
- Geen Facebook-tracking (pixels, zoals knoppen enz.) of andere social media-tracking
- Geen remarketing, zodat u niet wordt gevolgd door onze reclame op andere websites
- Geen credit checks door ons
- Wij vragen geen onnodige gegevens (geboortedatum enz.)
- Geen automatische besluitvorming of profilering
Wij hechten veel belang aan gegevensbeveiliging en gebruiken daarom moderne cloudsoftware die voortdurend door professionals wordt ontwikkeld en beveiligd.
We beperken de toegang tot gegevens zoveel mogelijk, en alle medewerkers en dienstverleners zetten zich in voor gegevensbescherming en vertrouwelijkheid van gegevens.
Dit privacybeleid dient om je te informeren over de aard, de omvang en het doel van het verzamelen en verwerken van je gegevens. Wij, het Eventlights.shop Team / Thomas Gattinger, zijn verantwoordelijk voor de gegevensverwerking in de zin van de wet op de gegevensbescherming. Als je vragen hebt over het verzamelen, verwerken of gebruiken van je persoonsgegevens, neem dan schriftelijk contact op met onze coördinator gegevensbescherming:
Email:
Thomas Gattinger
datenschutz@eventlights.shop
Of via de post:
Eventlights.shop
Thomas Gattinger
Traunfeldstrasse 1
4663 Laakirchen
Oostenrijk
Verzameling en verwerking van je gegevens
In de loop van je registratie, bestelling of bezoek aan onze website verzamelen en verwerken wij bepaalde persoonlijke gegevens over jou. Het type, de omvang en de doeleinden van deze gegevensverwerking worden hieronder beschreven.
Registratie en bestelling
Tijdens je registratie in de webshop en je bestelling verwerken wij de door jou verstrekte gegevens: E-mailadres, telefoonnummer*, bedrijfsnaam*, voornaam, achternaam, straat & huisnummer, adres suffix*, postcode, stad, land, BTW ID*, wachtwoord*.
*De op deze manier gemarkeerde informatie is optioneel en wordt alleen door ons verwerkt als je die hebt verstrekt.
Bovendien worden bij een bestelling in de webwinkel het exacte tijdstip van de bestelling (datum en tijd) en het IP-adres van de klant opgeslagen. Het tijdstip van bestelling en het IP-adres zijn nodig voor de veilige werking van de webwinkel en worden opgeslagen overeenkomstig Art. 6 lid 1 lit f EU-AVG.
De voor de betalingsverwerking vereiste gegevens worden doorgegeven aan onze betalingspartners of je wordt naar de website van onze betalingspartner geleid wanneer je de betalingsmethode selecteert. Onze betalingspartners versleutelen je creditcardgegevens, bankgegevens of andere gegevens via SSL (minstens 128 bit) tijdens de gegevensoverdracht. Meer informatie over gegevensverwerking door onze betalingspartners vind je in hun bepalingen inzake gegevensbescherming onder:
- Paypal: https://www.paypal.com/nl/webapps/mpp/ua/legalhub-full?locale.x=nl_NL
- Mollie (Kredietkaart, iDEAL, Bancontact etc.): https://www.mollie.com/nl/privacy
De door u verstrekte gegevens worden opgeslagen in uw klantenaccount en verwerkt om uw bestellingen te verwerken en de tussen u en ons bestaande contracten na te komen. De gegevensverwerking wordt uitgevoerd op de rechtsgrondslag van Art 6 lid 1 lit a EU-AVG (toestemming voor de opslag van gegevens in de klantenrekening) of Art 6 lid 1 lit b EU-AVG (verwerking is noodzakelijk voor de uitvoering van de overeenkomst). Na volledige uitvoering van het contract en volledige betaling van de koopprijs worden de bestelgegevens gearchiveerd. Na afloop van de bewaartermijnen volgens het belasting- en handelsrecht of de termijnen volgens de Wet Productaansprakelijkheid verwijderen wij op verzoek bestelgegevens.
Wij zullen stamgegevens in de klantenrekening op verzoek wijzigen of verwijderen, voor zover dit niet in strijd is met wettelijke bewaartermijnen. In het geval dat het aankoopproces wordt geannuleerd zonder dat er een overeenkomst is gesloten, zullen wij de reeds opgeslagen gegevens op verzoek wissen (voor zover dit niet in strijd is met eventuele wettelijke bewaartermijnen), neem hiervoor contact met ons op.
We willen onze bestaande klanten te allen tijde een overzicht van hun stamgegevens en eerdere bestellingen kunnen bieden, daarom is het automatisch verwijderen van stamgegevens van klanten of bestelgegevens momenteel niet gepland. Wij corrigeren en verwijderen gegevens voor zover dit wettelijk is toegestaan (bewaartermijnen) te allen tijde op verzoek.
Je persoonlijke gegevens worden alleen aan derden doorgegeven of anderszins bekend gemaakt als dit noodzakelijk is voor de contractverwerking of facturering of als je vooraf toestemming hebt gegeven. In het kader van de orderverwerking ontvangen bijvoorbeeld de dienstverleners die wij hier gebruiken (bijv. verzendbedrijven, opslagdienstverleners, betaaldienstverleners, klantenservice, accountants, belastingadviseurs) de noodzakelijke gegevens voor de bestelling en orderverwerking. In het geval van een wettelijke verplichting, een officieel bevel of een officieel onderzoek zijn wij echter wettelijk verplicht de betreffende gegevens aan de autoriteit ter beschikking te stellen.
PayPal
We hebben in deze webwinkel de betaalmethode PayPal geïntegreerd. Betalingen worden verwerkt via zogenaamde PayPal-rekeningen, die staan voor virtuele privé- of zakelijke rekeningen. Bovendien biedt PayPal de mogelijkheid virtuele betalingen via creditcards te verwerken als een gebruiker geen PayPal-rekening heeft. Een PayPal-rekening wordt beheerd via een e-mailadres, daarom is er geen klassiek rekeningnummer. PayPal maakt het mogelijk online betalingen aan derden te initiëren of betalingen te ontvangen. PayPal neemt ook bewindvoerdersfuncties op zich en biedt kopersbeschermingsdiensten.
De Europese werkmaatschappij van PayPal is PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, 2449 Luxemburg, Luxemburg.
Als je tijdens het bestelproces in onze webwinkel de betaalmethode "PayPal" selecteert, worden je gegevens automatisch aan PayPal doorgegeven. Door deze betalingsoptie te selecteren, stemt u in met de overdracht van persoonsgegevens die nodig zijn voor de verwerking van de betaling.
De persoonsgegevens die aan PayPal worden doorgegeven zijn meestal je voornaam, achternaam, adres, e-mailadres, IP-adres, telefoonnummer, mobiel telefoonnummer of andere gegevens die nodig zijn om de betaling te verwerken. Persoonsgegevens die nodig zijn voor de verwerking van de koopovereenkomst zijn ook persoonsgegevens die betrekking hebben op de betreffende bestelling.
Het doel van de overdracht van de gegevens is de verwerking van betalingen en fraudepreventie. Wij geven persoonsgegevens met name door aan PayPal als er een legitiem belang is voor de doorgifte. De tussen PayPal en ons uitgewisselde persoonsgegevens kunnen door PayPal worden doorgegeven aan kredietinstellingen. Het doel van deze overdracht is om de identiteit en kredietwaardigheid te controleren.
PayPal kan de persoonsgegevens doorgeven aan gelieerde bedrijven en dienstverleners of onderaannemers, voor zover dit noodzakelijk is voor de nakoming van contractuele verplichtingen of de gegevens namens hen moeten worden verwerkt.
Je hebt de mogelijkheid om je toestemming voor de verwerking van persoonsgegevens op elk moment in te trekken. Een herroeping heeft geen invloed op persoonsgegevens die moeten worden verwerkt, gebruikt of doorgegeven voor (contractuele) betalingsverwerking.
Logistiek en Verzending
Wij verzenden de bestellingen meestal vanuit onze vestiging in Laakirchen (Oostenrijk), of via de logistieke dienstverlener Orange Connex (Orange Connex Global Germany GmbH, Potsdamer Platz 10, Haus 2, 10785 Berlijn, Duitsland).
Bij verzending via Orange Connex: De gegevens van bestellingen die klaar zijn voor verzending worden doorgegeven aan onze logistieke dienstverlener Orange Connex Global Germany GmbH. Orange Connex ontvangt de informatie die nodig is voor verzending (bijv. bestel-ID, naam, bedrijfsnaam, afleveradres, e-mailadres, indien opgegeven: Telefoonnummer, bestelde producten).
De verzending gebeurt meestal via DPD (verzending vanuit het magazijn in Laakirchen) of via DHL/GLS (verzending vanuit het magazijn van Orange Connex). De verzenddienstverlener ontvangt de klantgegevens die direct nodig zijn voor de verzending, d.w.z. de naam, het afleveradres, eventuele aanvullende adresgegevens, het e-mailadres (voor kennisgeving van het pakket) en (indien opgegeven) het telefoonnummer (voor het snel oplossen van leveringsproblemen). Deze gegevens worden uitsluitend gebruikt voor de verwerking van de bestelling.
Webwinkelsoftware en hosting
Onze webwinkel wordt geëxploiteerd via de "Software as a Service" applicatie Plentymarkets. Plentymarkets is een product van plentysystems AG, Bürgermeister-Brunner-Straße 15, 34117 Kassel, Duitsland. De software wordt in Duitsland ontwikkeld en gebruikt volgens strenge normen voor gegevensbescherming (TÜV Saarland - Geprüfte Cloud Sicherheit). Meer informatie over de gegevensbescherming van Plentymarkets: https://www.plentymarkets.com/de/datenschutz/
Plentymarkets gebruikt Amazon Web Services (AWS), locatie Frankfurt am Main, Duitsland voor het hosten van de software en het leveren van de geraadpleegde webpagina's.
Alle gegevens van de webshop software (bijv. klantgegevens, bestelgegevens, factuurdocumenten) worden opgeslagen in Duitsland (AWS Frankfurt, zie boven). Wij hebben met plentysystems AG een overeenkomst voor orderverwerking gesloten.
Bezoek aan de website / gebruik van cookies
Wanneer je onze website bezoekt, verzamelen we persoonlijke gegevens voor zover dat technisch noodzakelijk is (naam van het opgevraagde bestand, datum en tijd van de toegang, volume van de overgedragen gegevens, melding van succesvolle toegang, browsertype en -versie, het besturingssysteem van de gebruiker, referrer URL, het IP-adres van de gebruiker en de aanvragende provider). Deze logbestanden worden beheerd door de serverbeheerders van plentysystems AG, uitsluitend gebruikt voor de veilige werking van de servers en na 2 weken overschreven. Wij hebben geen toegang tot deze gegevens. Wij kunnen ze niet toewijzen aan specifieke personen, voegen ze niet samen met gegevens uit andere gegevensbronnen en gebruiken ze niet voor marketingdoeleinden. Het opslaan van serverlogbestanden gebeurt overeenkomstig Art 6 lid 1 lit f EU-AVG. Het verzamelen van gegevens voor het ter beschikking stellen van de website en het opslaan van de gegevens in logbestanden is absoluut noodzakelijk voor het functioneren van de website. De gebruiker kan dus geen bezwaar maken.
Wij willen u erop wijzen dat bij een bezoek aan onze website cookies worden gebruikt. Cookies zijn kleine bestanden of andere vormen van informatieopslag die van onze webserver of webservers van derden naar de webbrowser van de gebruiker worden verzonden en daar worden opgeslagen om later te worden opgevraagd. De cookies die bij een bezoek aan onze website worden gebruikt, dienen uitsluitend om het winkelproces te vereenvoudigen (bijv. door de in een winkelmandje geplaatste artikelen op te slaan) en het gebruik van bepaalde functies van onze webwinkel mogelijk te maken. De cookies die wij gebruiken worden van je harde schijf verwijderd nadat je je browser hebt afgesloten (sessiecookies). Het verzamelen van deze gegevens is gebaseerd op § 96 Abs 3 TKG.
Wij slaan geen cookies op voor statistische/marketing doeleinden of andere doeleinden die niet absoluut noodzakelijk zijn voor de werking van het Plentymarkets webshop systeem.
Gebruik van Matomo
We gebruiken de open-source webanalyse software Matomo (www.matomo.org) om statistieken over gebruikersgedrag op te stellen. De gegevensverzameling vindt plaats overeenkomstig Art. 6 lid 1 lit. f EU-AVG ("gerechtvaardigd belang"). De software wordt door ons geëxploiteerd op de server stats.eventlights.shop (locatie Duitsland), gegevens worden alleen door ons opgeslagen en verwerkt en niet doorgegeven aan andere bedrijven.
Matomo slaat geen cookies op. De verzamelde IP-adressen worden geanonimiseerd (verwijderen van de laatste 3 cijfers van het IP-adres: 000.000.000.xxx).
Wij respecteren de "Niet volgen" instelling in de browser. Activeer gewoon "Niet volgen" in de privacy instellingen van je browser om bezwaar te maken tegen het verzamelen van gegevens bij Matomo.
Gegevensbeveiliging
Je contractgegevens worden gecodeerd over het internet verstuurd met behulp van de SSL-methode. Wij beveiligen onze website en andere systemen met technische en organisatorische maatregelen tegen verlies, vernietiging, toegang, wijziging of verspreiding van uw gegevens door onbevoegden.
Rechten als betrokkene
Je hebt het recht op toegang tot je persoonsgegevens (Art. 15 EU-AVG), evenals het recht op rectificatie (Art. 16 EU-AVG) of wissen (Art. 17 EU-AVG) of beperking van de verwerking (Art. 18 EU-AVG).
Je hebt ook het recht om bezwaar te maken tegen de verwerking (overeenkomstig Art. 21 van de EU-AVG als de verwerking is gebaseerd op de rechtsgrondslag van Art. 6(1)(e) of (f) van de EU-AVG) en het recht om je persoonsgegevens te laten overdragen in een gestructureerde, machinaal leesbare vorm (Art. 20 van de EU-AVG).
Andere rechten: recht op informatie (art. 19 EU-AVG) en recht om toestemming in te trekken (art. 7(3) EU-AVG). Voor alle bovenstaande rechten kun je terecht bij de contactgegevens van de voor de verwerking verantwoordelijke.
Recht van beroep
Je hebt ook het recht om een klacht in te dienen bij een toezichthoudende autoriteit (art. 77 EU-AVG). Voor Nederland is dit de Nederlandse gegevensbeschermingsautoriteit: https://autoriteitpersoonsgegevens.nl/nl
Copyright en broninformatie voor dit privacybeleid
De gegevensbeschermingsverklaring is opgesteld door onze gegevensbeschermingscoördinator Thomas Gattinger op basis van voorbeeldteksten. Het wordt voortdurend aangepast aan de huidige gegevensverwerkingsprocedures bij Eventlights en aan de huidige juridische situatie.
Bronnen van de voorbeeldteksten:
- Oostenrijks e-commerce keurmerk
- Universiteit van Münster / Dr. Hoeren
- Gegevensbeschermingsverklaring generator van de Duitse Vereniging voor Gegevensbescherming (voorbeeld gegevensbeschermingsverklaring: https://dsgvo-muster-datenschutzerklaerung.dg-datenschutz.de/) in samenwerking met de gegevensbeschermingsadvocaten van het advocatenkantoor WILDE BEUGER SOLMECKE | Rechtsanwälte (https://www.wbs.legal/)