Privacyverklaring

De verwerkingsverantwoordelijke is:
Medicos Kosmetik GmbH & Co. KG
Hafengrenzweg 3
48155 Münster
Duitsland
datenschutz/at/dermasence/dot/de

We zijn blij met je interesse in onze website. Het beschermen van jouw privacy is voor ons erg belangrijk. In deze privacyverklaring informeren we je uitgebreid over hoe we met jouw persoonsgegevens omgaan. 

1. Toegangsgegevens en hosting

Je kunt onze website bezoeken zonder dat je persoonlijke gegevens hoeft in te vullen. 
Bij elke oproep van een webpagina slaat onze webserver automatisch een zogenaamd server-logbestand op. Dit bestand bevat o.a.:

  • de naam van het opgevraagde bestand,
  • jouw IP-adres,
  • datum en tijd van het bezoek,
  • hoeveelheid overgedragen gegevens,
  • de naam van je internetprovider.

Deze toegangsgegevens worden uitsluitend verwerkt om:

  • een technisch foutloze werking van de website te garanderen,
  • onze dienstverlening te verbeteren.

De verwerking gebeurt op basis van ons gerechtvaardigd belang bij een correcte en veilige weergave van ons aanbod, overeenkomstig Art. 6 lid 1 sub f AVG. 
Alle toegangsgegevens worden alleen zolang bewaard als nodig is voor de hierboven genoemde doeleinden. 

Hosting

De diensten voor het hosten en presenteren van deze website worden gedeeltelijk geleverd door externe dienstverleners in het kader van een verwerking in onze opdracht. 
Tenzij elders in deze privacyverklaring anders wordt vermeld, worden alle toegangsgegevens en gegevens die via formulieren op deze website worden verzameld, verwerkt op de servers van deze dienstverleners.

Heb je vragen over onze hostingpartner(s) of over de juridische basis van deze samenwerking, neem dan contact met ons op via de in deze verklaring genoemde contactmogelijkheden.

2. Gegevensverwerking voor contactmomenten en communicatie met klanten 

2.1 Contact opnemen

Wanneer je contact met ons opneemt (bijv. via contactformulier, livechat of e-mail), verwerken wij de persoonsgegevens die jij vrijwillig verstrekt om jouw vraag te kunnen beantwoorden. 
Dit gebeurt op basis van Art. 6 lid 1 sub b AVG (noodzakelijk voor de uitvoering van precontractuele maatregelen). 

Verplichte velden zijn gemarkeerd, omdat we deze gegevens nodig hebben om je verzoek te verwerken. 
Welke gegevens worden verzameld, is zichtbaar in het betreffende formulier. 

Zodra jouw verzoek volledig is afgehandeld, verwijderen wij je gegevens, tenzij: 

  • je uitdrukkelijk hebt ingestemd met verdere verwerking (Art. 6 lid 1 sub a AVG), of
  • wij gegevens moeten bewaren op basis van wettelijke verplichtingen of gerechtvaardigde belangen. 

2.2 Telefonisch Contact

Voor inkomende en uitgaande telefoongesprekken gebruiken wij het telefoniesysteem Swyx / Telekom NetPhone. Daarbij verwerken wij de gegevens die nodig zijn voor de communicatie, zoals: 

  • het telefoonnummer dat wordt meegestuurd,
  • eventueel je naam,
  • datum en tijd van het gesprek,
  • gespreksduur. 

Om gesprekken efficiënter te verwerken, kan nummerherkenning worden gebruikt, waardoor bestaande klantgegevens in het CRM automatisch worden geopend. 
Faxberichten die binnenkomen en voor bestellingen worden gebruikt, verwerken wij eveneens uitsluitend voor communicatie en interne analyse (zoals gespreksstatistieken). 

Gegevens worden verwijderd zodra de doeleinden vervallen of conform de wettelijke bewaartermijnen. 

2.3 Intern meldsysteem (Whistleblowing)

Wij bieden je een intern meldsysteem aan conform § 10 HinSchG (Duits klokkenluidersrecht), waarmee je vertrouwelijk melding kunt maken van mogelijke overtredingen van wet- of bedrijfsregels. 

Bij het gebruik kunnen persoonsgegevens worden verwerkt, waaronder: 

  • je naam,
  • je contactgegevens,
  • inhoud van de melding,
  • persoonsgegevens van eventueel genoemde personen. 

De verwerking gebeurt om te voldoen aan een wettelijke verplichting op basis van Art. 6 lid 1 sub c AVG

Dien je een melding anoniem in, dan worden er geen herleidbare persoonsgegevens verzameld. 

Meer informatie vind je in onze interne meldrichtlijn en direct in het meldsysteem.

3. Reclame via e-mail, post en telefoon

3.1 Reclame per post & jouw recht van bezwaar 

We behouden ons het recht voor om je naam en postadres te gebruiken om je aanbiedingen en informatie over onze producten per post toe te sturen — op basis van ons gerechtvaardigd belang in directe reclame volgens Art. 6 lid 1 sub f AVG. 

Je kunt hiertegen op elk moment bezwaar maken via de in deze verklaring genoemde contactmogelijkheden. 

3.2 Telefonische reclame 

Als je hiervoor toestemming hebt gegeven volgens Art. 6 lid 1 sub a AVG, gebruiken wij je telefoonnummer om je te informeren over interessante aanbiedingen of producten. 

Je kunt deze toestemming altijd intrekken: 

  • via een bericht aan de in deze verklaring genoemde contactpersonen, of
  • mondeling tijdens ieder telefonisch contact. 

Na intrekking verwijderen wij je telefoonnummer, tenzij je toestemming geeft voor verdere verwerking. 
 

3.3 E-mailnieuwsbrief met aanmelding & nieuwsbrieftracking (met aparte toestemming) 

Wanneer je je aanmeldt voor onze nieuwsbrief, gebruiken wij de gegevens die daarvoor noodzakelijk zijn of die jij afzonderlijk aan ons hebt verstrekt, om je regelmatig onze nieuwsbrief toe te sturen. 
De verwerking gebeurt op basis van jouw toestemming volgens Art. 6 lid 1 sub a AVG

Afmelding 

Je kunt je op elk moment afmelden, via: 

  • de afmeldlink in elke nieuwsbrief, of
  • een bericht via de in deze privacyverklaring genoemde contactmogelijkheden. 

Na afmelding verwijderen wij je e-mailadres uit de verzendlijst, tenzij jij ons toestemming hebt gegeven om je gegevens verder te gebruiken volgens Art. 6 lid 1 sub a AVG

Nieuwsbrieftracking (alleen met jouw toestemming) 

Als je apart toestemming geeft voor analyse van je nieuwsbriefgebruik, verwerken wij: 

  • openingspercentages,
  • klikgedrag,
  • tijdstip van openen,
  • browserinformatie,
  • IP-adres,
  • de referrer-URL,
  • datum en tijd van aanmelding. 

Deze analyse dient om toekomstige campagnes te optimaliseren. 

In de nieuwsbrief worden daarvoor trackingpixels / web beacons gebruikt. 

Je kunt deze toestemming op elk moment intrekken, via: 

  • de afmeldlink, of
  • de contactgegevens in deze verklaring. 

 

3.4 Nieuwsbriefverzending 

De nieuwsbrief en de hierboven beschreven tracking kunnen worden verzonden via dienstverleners die als verwerker in onze opdracht werken. 
Meer informatie over deze dienstverleners kun je opvragen via onze contactkanalen. 

 

3.5 Nieuwsbrief aan bestaande klanten 

Als je ons je e-mailadres hebt gegeven bij de aankoop van een product of dienst, mogen wij je volgens § 7 lid 3 UWG (Duits recht, EU-relevant toegestaan) e-mails sturen met aanbiedingen voor vergelijkbare producten — zonder aparte toestemming. 

De verwerking vindt plaats op basis van ons gerechtvaardigd belang in directe reclame (Art. 6 lid 1 sub f AVG). 

Je kunt je altijd afmelden voor deze e-mails: 

  • door een korte melding aan ons via e-mail,
  • of via de afmeldlink in elke e-mail. 

Na bezwaar stoppen wij onmiddellijk met het gebruik van je e-mailadres voor reclamedoeleinden. 

 

3.6 Verwerking van gegevens voor gepersonaliseerde nieuwsbriefinhoud 

Wanneer jij hiervoor uitdrukkelijk toestemming geeft (Art. 6 lid 1 sub a AVG), analyseren wij jouw interacties met onze nieuwsbrief om de inhoud beter op jouw interesses af te stemmen. 

Je kunt daarbij vrijwillig onderwerpen selecteren (bijv. neurodermitis, acne, anti-aging, zonbescherming of andere interesses). 
Deze gegevens gebruiken wij voor segmentatie en persoonlijkere inhoud. 

Na het bevestigen van je nieuwsbriefaanmelding (double opt-in) kun je bovendien vrijwillig aangeven welke DERMASENCE-productlijnen je al kent (bijv. RosaMin, Adtop, ChronoRetare). 
Ook deze informatie verwerken wij alleen met jouw toestemming. 

Alle interessegegevens zijn volledig optioneel en geen voorwaarde om de algemene nieuwsbrief te ontvangen. 

Je kunt toestemming op elk moment intrekken via: 

  • de afmeldlink, of

  • de contactmogelijkheden in deze verklaring. 

     

 3.7 E-mailadvies (E-mail-Ratgeber) 

Wanneer je je inschrijft voor een van onze e-mailadviesseries, gebruiken wij je persoonsgegevens (zoals e-mailadres en eventueel naam) om je regelmatig themaspecifieke inhoud toe te sturen. 
Dit gebeurt uitsluitend op basis van jouw toestemming volgens Art. 6 lid 1 sub a AVG. 

Je kunt je toestemming altijd intrekken via de afmeldlink in elke e-mail. 

4. Informatie over doorgifte van gegevens aan derde landen (datalandtransfer buiten de EU/EER) 

Op onze website maken we gebruik van technologieën van dienstverleners waarvan de servers zich in derde landen kunnen bevinden — dus buiten de EU of de Europese Economische Ruimte (EER). Dit geldt onder andere voor de Verenigde Staten (VS)

Wanneer er geen adequaatheidsbesluit van de Europese Commissie bestaat voor een bepaald land, moeten wij zorgen voor passende waarborgen om een gegevensbeschermingsniveau te garanderen dat voldoet aan de AVG. 

VS – EU-US Data Privacy Framework (DPF) 

Voor de Verenigde Staten bestaat een adequaatheidsbesluit via het EU-US Data Privacy Framework (DPF)
Dit betekent dat een doorgifte van persoonsgegevens naar een in de VS gevestigde ontvanger is toegestaan, mits deze is gecertificeerd onder het DPF of beschikt over aanvullende geschikte waarborgen. 

Standaardcontractbepalingen (SCC’s) 

Met onze externe dienstverleners die persoonsgegevens buiten de EU/EER verwerken, sluiten wij in de regel de door de Europese Commissie vastgestelde Standaardcontractbepalingen (Standard Contractual Clauses – SCC’s)
Indien mogelijk worden aanvullende maatregelen getroffen om een passend beschermingsniveau te garanderen. 

Eventuele risico’s bij doorgifte aan derde landen 

Ondanks alle contractuele en technische maatregelen kan het voorkomen dat het beschermingsniveau in een derde land niet volledig overeenkomt met dat binnen de EU. 

Daarom vragen wij jou — wanneer dit voor bepaalde technologieën noodzakelijk is — bij het plaatsen van cookies of voor het gebruik van externe diensten expliciet om toestemming, volgens Art. 49 lid 1 sub a AVG

Deze toestemming is met name relevant bij doorgifte van gegevens naar de VS. 

Mogelijke risico’s voor jou als betrokkene 

Bij doorgifte naar de VS bestaat bijvoorbeeld het risico dat: 

  • Amerikaanse autoriteiten toegang kunnen krijgen tot jouw persoonsgegevens,
  • de toegangsrechten vanuit EU-perspectief niet voldoende beperkt zijn,
  • jij als betrokkene hier niet van op de hoogte wordt gebracht,
  • er mogelijk geen effectieve rechtsmiddelen beschikbaar zijn om dit tegen te gaan. 

Wij informeren je hierover transparant, zodat je een weloverwogen keuze kunt maken in de cookie-instellingen. 

5. Cookies en andere technologieën

Algemene informatie

Om jouw bezoek aan onze website zo aangenaam mogelijk te maken en het gebruik van bepaalde functies toe te staan, gebruiken wij op verschillende pagina’s technologieën zoals cookies. 
Cookies zijn kleine tekstbestanden die automatisch op jouw apparaat worden opgeslagen. 

  • Sessie-cookies worden automatisch verwijderd zodra je jouw browser sluit.
  • Persistente cookies blijven op jouw apparaat staan en zorgen ervoor dat jouw browser bij een volgend bezoek wordt herkend. 

De bewaartermijnen voor cookies kun je bekijken in de instellingen van jouw browser. 

 

Bescherming van je privacy op eindapparaten 

Voor het aanbieden van onze online dienst gebruiken wij technisch noodzakelijke cookies, die nodig zijn om de door jou gevraagde functionaliteit te kunnen leveren. 
Voor deze cookies is geen toestemming vereist. 

Voor alle niet-noodzakelijke cookies of technologieën is jouw toestemming vereist volgens Art. 5 lid 3 ePrivacy-richtlijn (omgezet via art. 11.7a Telecommunicatiewet) en Art. 6 lid 1 sub a AVG

Wij wijzen je erop dat bepaalde functies van de website mogelijk slechts beperkt beschikbaar zijn wanneer je geen toestemming geeft. 

Jouw toestemming blijft geldig totdat je deze handmatig intrekt of via jouw browserinstellingen verwijdert. 

 

Vervolgverwerking met cookies en andere technologieën 

Wij gebruiken technologieën die essentieel zijn voor de werking van de website. 
Daarbij worden o.a. verwerkt: 

  • IP-adres
  • Tijdstip van bezoek
  • Apparaat- en browserinformatie
  • Gebruiksgedrag op onze website 

Deze verwerking gebeurt op basis van ons gerechtvaardigd belang volgens Art. 6 lid 1 sub f AVG, namelijk het optimaliseren van onze website en het waarborgen van een stabiele technische werking. 

Daarnaast gebruiken wij technologieën: 

  • om wettelijke verplichtingen na te komen (zoals bewijs van gegeven toestemmingen),
  • voor webanalyse en online-marketing,
  • wanneer jij hiermee hebt ingestemd. 

Meer informatie over de specifieke technologieën en de rechtsgrond daarvoor vind je in de daaropvolgende secties van deze verklaring. 

 

Cookie-instellingen 
De cookie-instellingen van je browser vind je hier: 
Microsoft Edge™ / Safari™ / Chrome™ / Firefox™ / Opera™ / Atlas™ / Brave 

Als je toestemming hebt gegeven voor cookies op basis van Art. 6 lid 1 sub a AVG, kun je deze toestemming op elk moment intrekken via de in deze verklaring genoemde contactmogelijkheden. 
 
Cookie-toestemmingsbeheer met CCM19 
Onze website maakt gebruik van de cookie-toestemmingsmanager „CCM19“, aangeboden door: Papoo Software & Media GmbH – Dr. Carsten Euwens 
Auguststr. 4  53229 Bonn; Duitsland 

CCM19 toont een toestemmingsbanner waarmee je kunt bepalen welke cookies en tools mogen worden ingeschakeld. 
Totdat jij toestemming geeft, worden alle niet-noodzakelijke cookies automatisch geblokkeerd. 

Tijdens je bezoek worden bepaalde gegevens opgeslagen, zoals: 

  • jouw IP-adres
  • jouw toestemmingsstatus
  • tijdstip van de beslissing 

Deze gegevens worden niet doorgestuurd naar CCM19. 

Ze blijven bewaard totdat jij verzoekt om verwijdering. CCM19 verwijdert de gegevens dan handmatig of zodra het doel van de opslag is vervallen. Wettelijke bewaarplichten blijven van toepassing. 

De juridische basis hiervoor is: 

  • Art. 6 lid 1 sub c AVG (wettelijke verplichting)
  • bewijs van gegeven toestemming conform Art. 7 lid 1 AVG 

Wij hebben met CCM19 een verwerkersovereenkomst gesloten. 

Meer informatie vind je hier: 
https://www.ccm19.de/ 

Als je toestemming hebt gegeven voor bepaalde technologieën op basis van Art. 6 lid 1 sub a AVG, kun je deze op elk moment intrekken via de in deze verklaring genoemde contactmogelijkheden. 

Intrekken toestemming voor laden van externe inhoud:

Cookie-instellingen

Toestemming voor het laden van inhoud van derden intrekken:

6. Gebruik van cookies en andere technologieën

We gebruiken op onze website verschillende cookies en andere technologieën van externe aanbieders. 
Tenzij anders vermeld, vindt de verwerking uitsluitend plaats op basis van jouw toestemming volgens Art. 6 lid 1 sub a AVG. 

Na afloop van het doel en beëindiging van het gebruik van de betreffende technologie verwijderen wij de daarbij verzamelde gegevens. 
Je kunt jouw toestemming op elk moment met werking voor de toekomst intrekken. Meer informatie over de intrekking vind je in sectie 5 van deze verklaring. 

Verdere informatie over de rechtsgrond en onze samenwerking met externe aanbieders vind je in de onderstaande subsecties. 

6.1 Gebruik van Google-diensten

Wij gebruiken verschillende technologieën van: 

Google Ireland Ltd. 
Gordon House, Barrow Street 
Dublin 4, Ierland („Google“) 

De automatisch verzamelde gegevens over jouw gebruik van onze website worden doorgaans doorgestuurd naar servers van: 

Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA 

en daar opgeslagen. 

Voor sommige diensten vindt de verwerking plaats op basis van een overeenkomst over gezamenlijke verantwoordelijkheid (Art. 26 AVG). 
Meer informatie over gegevensverwerking door Google vind je in hun privacyverklaring. 
 

Internationale gegevensoverdracht 

Onze dienstverleners kunnen servers gebruiken buiten de EU en de EER. 

  • In landen met een adequaatheidsbesluit van de Europese Commissie is overdracht toegestaan.
  • In alle andere gevallen gebruiken wij EU-Standaardcontractbepalingen (Standard Contractual Clauses) om een passend niveau van gegevensbescherming te garanderen. 

 

Google Analytics 
Voor webanalyse gebruiken wij Google Analytics. Hierbij worden automatisch gegevens verwerkt, zoals: 

  • IP-adres
  • tijdstip van bezoek
  • apparaat- en browserinformatie
  • gebruik van onze website 

Op basis hiervan worden pseudonieme gebruikersprofielen aangemaakt. 
Hiervoor kunnen cookies worden gebruikt. 

Wanneer je vanuit de EU onze website bezoekt, wordt jouw IP-adres eerst op een EU-server opgeslagen voor locatiebepaling en onmiddellijk daarna gewist, vóór verdere verwerking in de VS. 

Wij hebben met Google een verwerkersovereenkomst gesloten conform Art. 28 AVG. 

Google Signals 
Wanneer je jouw apparaten koppelt aan jouw Google-account en gepersonaliseerde advertenties activeert, kan Google: 

  • cross-device-rapportages genereren
  • statistieken over apparaten heen samenstellen 

Wij ontvangen uitsluitend geanonimiseerde statistieken, geen persoonsgegevens. 

 

Google Ads & Remarketing 
Wij gebruiken Google Ads en het Google Remarketing-cookie om: 

  • advertenties in Google-zoekresultaten en op websites van derden te tonen
  • interesses op basis van jouw gebruiksgedrag te bepalen 

Hiervoor worden o.a. verwerkt: 

  • IP-adres
  • tijdstip van bezoek
  • apparaat- en browserinformatie
  • bezochte pagina’s 

Als je gepersonaliseerde advertenties in jouw Google-account hebt geactiveerd, kunnen deze gegevens worden samengevoegd met Google Analytics-data. 

Google Ads Conversion Tracking 

Wanneer je op een Google-advertentie klikt en onze website bezoekt, meten wij: 

  • jouw daaropvolgende gebruik van onze website
  • bepaalde door ons gedefinieerde acties (bijv. nieuwsbriefaanmelding) 

Hiervoor kunnen cookies worden gebruikt. 

 

Google Maps 
Voor de weergave van geografische kaarten gebruiken wij Google Maps. 
Google verwerkt hiervoor onder andere: 

  • jouw IP-adres
  • locatiegegevens (indien toestemming via apparaatinstellingen) 

Wij hebben geen invloed op de verdere verwerking door Google. 

 

Google Tag Manager 
Met Google Tag Manager beheren wij scripts (tags) van derden op onze website. 
Google kan hierbij technische gegevens verwerken (bijv. IP-adres, cookies). 

De verwerking vindt plaats op basis van een verwerkersovereenkomst

Wanneer je een bepaalde trackingdienst hebt gedeactiveerd, blijft deze ook gedeactiveerd wanneer hij via Google Tag Manager wordt geladen. 

 

YouTube Video Plugin 
Wij gebruiken YouTube-video’s in de uitgebreide privacy-modus. 
Gegevens worden alleen verwerkt wanneer je een video afspeelt. 

YouTube (Google) verwerkt dan: 

  • IP-adres
  • tijdstip van bezoek
  • apparaat- en browserinformatie 

De gegevens kunnen worden doorgestuurd naar Google-servers in de VS. 

6.2 Gebruik van Microsoft-diensten

Wij gebruiken technologieën van: 

Microsoft Ireland Operations Ltd. 
One Microsoft Place 
South County Business Park 
Leopardstown, Dublin 18, D18 P521, Ierland („Microsoft“) 

Gegevens worden doorgaans doorgestuurd naar: 

Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA 
Verwerking vindt plaats op basis van: 

  • Art. 26 AVG (gezamenlijke verantwoordelijkheid)
  • EU-Standaardcontractbepalingen waar nodig 

Meer informatie: 
https://www.microsoft.com/en-us/privacy 

 

Microsoft Advertising / UET 
Wij gebruiken Microsoft Advertising en Universal Event Tracking (UET) voor: 

  • analyses van gebruikersgedrag
  • het aanmaken van pseudonieme gebruikersprofielen
  • cross-device tracking (indien gekoppeld aan jouw Microsoft-account) 

Verwerkte gegevens zijn o.a.: 

  • IP-adres
  • bezoektijd
  • apparaat- en browserinformatie
  • interacties op onze website 

 

Microsoft Forms 
Wij gebruiken Microsoft Forms voor anonieme enquêtes. 

Verzamelde gegevens kunnen zijn: 

  • gebruikersnaam (indien ingelogd)
  • taalinstelling
  • tijdstip van openen en verzenden
  • antwoordgegevens (door jou vrijwillig ingevuld) 

Meer informatie: 
Microsoft Service Agreement 
Microsoft Forms Privacy 

6.3 Gebruik van Meta-diensten (Facebook Pixel, Facebook Ads, Analytics)

Facebook Pixel 
We gebruiken de Facebook Pixel van: 

Meta Platforms Ireland Ltd. 
Block J, Serpentine Avenue 
Dublin 4, Ierland („Meta“) 

Met de Facebook Pixel worden automatisch gegevens verzameld over jouw gebruik van onze website, waaronder: 

  • IP-adres
  • tijdstip van bezoek
  • apparaat- en browserinformatie
  • pagina’s die je bezoekt
  • acties zoals het openen van pagina’s of aanmelden voor de nieuwsbrief 

Op basis hiervan worden pseudonieme gebruiksprofielen aangemaakt. 

Bij jouw bezoek wordt er automatisch een cookie geplaatst dat jouw browser opnieuw kan herkennen wanneer je andere websites bezoekt die Meta-technologie gebruiken. 

Meta kan deze informatie combineren met gegevens uit jouw Facebook-profiel en gebruiken voor: 

  • rapporten over websiteactiviteiten
  • gepersonaliseerde advertenties
  • doelgroepsegmentatie (Custom Audiences) 

De gegevens worden doorgaans doorgestuurd naar: 

Meta Platforms, Inc. 
1601 Willow Road 
Menlo Park, CA 94025, USA 

Meer informatie: 
Privacyverklaring Meta / Facebook 

Internationale doorgifte 

Onze dienstverleners gebruiken servers in landen met en zonder adequaatheidsbesluit. 

Landen met adequaatheidsbesluit: 

  • VS (voor zover DPF-gecertificeerd)
  • Canada
  • Japan
  • Zuid-Korea
  • Nieuw-Zeeland
  • Verenigd Koninkrijk
  • Argentinië 

Landen zonder adequaatheidsbesluit: 

  • Australië
  • Hongkong
  • India
  • Indonesië
  • Maleisië
  • Singapore
  • Thailand
  • Taiwan
  • Brazilië
  • Mexico 

Met partijen in deze landen gebruiken wij Standaardcontractbepalingen (SCC’s) om een passend beschermingsniveau te garanderen. 

Facebook Analytics 
De verzamelde gegevens worden gebruikt om statistieken te maken over: 

  • bezoekersactiviteiten
  • demografische informatie
  • interacties met content en advertenties 

De verwerking gebeurt op basis van een verwerkersovereenkomst met Meta volgens Art. 28 AVG

Facebook Ads (Advertentiebeheer) 
Wij gebruiken Facebook Ads om onze website en producten te promoten op Facebook en andere Meta-platformen. 

Wij bepalen: 

  • welke doelgroepen we willen bereiken
  • welke parameters voor campagnes gelden 

Meta bepaalt: 

  • waar en aan wie advertenties precies worden getoond 

Wanneer je interacteert met onze advertenties of website, verwerkt Meta gegevens voor: 

  • doelgroepprofielen (Custom Audiences)
  • remarketing (Facebook Pixel Remarketing)
  • conversiemetingen (Facebook Pixel Conversions) 

Remarketing via Facebook Pixel 

Op basis van de pseudonieme cookie-ID kan Meta: 

  • jouw gedrag analyseren
  • vergelijkbare doelgroepen maken (Lookalike Audiences)
  • gepersonaliseerde advertenties tonen 

Conversiemetingen 

Wanneer je via een Facebook-advertentie op onze website komt, meten wij: 

  • jouw vervolginteracties
  • door ons gedefinieerde gebeurtenissen (bijv. paginaweergave, aankoop, formulieraanmelding) 

Dit gebeurt op basis van een verwerkersovereenkomst volgens Art. 28 AVG. 

Rechtsgrond 

  • Jouw toestemming volgens Art. 6 lid 1 sub a AVG 
    (bijv. via cookie-banner voor marketingtechnologie) 

Je kunt deze toestemming op elk moment intrekken in de cookie-instellingen of via de contactgegevens in deze verklaring. 

6.4 Overige aanbieders van webanalyse en online-marketingdiensten

Matomo (self-hosted) – webanalyse 
Voor webanalyse gebruiken wij Matomo, een softwareoplossing van: 

InnoCraft Ltd. 
7 Waterloo Quay 
PO Box 625 
6140 Wellington, Nieuw-Zeeland 

Hierbij worden automatisch gegevens verwerkt zoals: 

  • IP-adres
  • tijdstip van bezoek
  • apparaat- en browserinformatie
  • jouw gebruik van onze website 

Op basis hiervan worden pseudonieme gebruiksprofielen aangemaakt. 
Hiervoor kunnen cookies worden gebruikt. 

De gegevensverwerking vindt plaats uitsluitend op onze eigen servers binnen de EU/EER. 
Een koppeling van deze gegevens met andere persoonsgegevens vindt niet plaats zonder jouw toestemming. 

 

Hotjar – webanalyse 

We gebruiken Hotjar van: 

Hotjar Ltd. 
Dragonara Business Centre, 5th Floor 
Dragonara Road 
St. Julian’s STJ 3141, Malta 

Hotjar verzamelt o.a.: 

  • IP-adres (geanonimiseerd)
  • bezoekduur en klikgedrag
  • scrollgedrag
  • apparaat- en browserinformatie 

Met behulp van Hotjar worden o.a.: 

  • heatmaps
  • gebruikerssessie-opnames
  • interactierapportages 

aangemaakt. 

Hotjar werkt volledig onder onze instructie in het kader van een verwerkersovereenkomst (Art. 28 AVG)

Wanneer Hotjar servers buiten de EU gebruikt, worden overdrachten beveiligd met EU-Standaardcontractbepalingen

 

VWO (Wingify) – A/B-testen 

Voor A/B-tests en optimalisatie gebruiken wij: 

VWO (Visual Website Optimizer) 
Wingify Software Pvt. Ltd., India 
(heeft ook verwerkingen in de VS) 

Met VWO testen wij verschillende versies van onze website om de gebruikerservaring te verbeteren. Daarbij worden o.a. verwerkt: 

  • muisbewegingen
  • klikgedrag
  • scrollgedrag
  • IP-adres
  • schermgrootte
  • apparaat-ID en browserdetails
  • taalinstellingen
  • tijdstip van bezoek 

Belangrijk 

Voor sommige landen waaronder India en de VS bestaat geen adequaatheidsbesluit
Daarom gebruiken wij EU-Standaardcontractbepalingen en aanvullende maatregelen. 

Rechtsgrond 

→ Jouw toestemming volgens Art. 6 lid 1 sub a AVG 
Je kunt deze toestemming altijd intrekken via de cookie-instellingen. 

Opt-out 
https://vwo.com/de/opt-out 
 
Privacyverklaring VWO 
https://vwo.com/privacy-policy/#locale_lang 

 

contentbird convert – interactieve content 

Wij gebruiken contentbird convert, een dienst van: 

contentbird GmbH 
Berlijn, Duitsland 

Bij interactie met interactieve content worden o.a. verwerkt: 

  • datum en tijd van bezoek
  • gebruikersinteractie (bijv. hotspots klikken)
  • antwoorden in formulieren
  • referrer-URL
  • technische gegevens en geanonimiseerde IP-adressen 

Deze gegevens gebruiken wij voor: 

  • prestatieanalyse van de campagne
  • evaluatie van content
  • gebruikersfeedback 

De verwerking gebeurt onder een verwerkersovereenkomst, volledig binnen de EU. 

Local Storage 

contentbird slaat informatie op jouw apparaat op (bijv. welke hotspots gebruikt zijn). 
Dit blijft bewaard totdat jij dit zelf in jouw browser verwijdert. 

Rechtsgrond 

→ Jouw toestemming volgens Art. 6 lid 1 sub a AVG en § 25 TTDSG (op NL toepasbaar via EU-rechtelijke analogen). 

Opt-out via cookie-instellingen sectie 5. 

Meer informatie 
contentbird Convert informatie 
en.contentbird.io/ 
 
contentbird privacyverklaring 
https://en.contentbird.io/datenschutz 

 

Vimeo – videoplugin 

Voor videoweergave gebruiken wij Vimeo, van: 

Vimeo Inc. 
330 West 34th Street 
5th Floor 
New York, NY 10011, USA 

Wanneer je een Vimeo-video afspeelt, worden gegevens verwerkt zoals: 

  • IP-adres
  • apparaat- en browserinformatie
  • tijdstip van bezoek 

Daarnaast bevat de Vimeo-plugin standaard Google Analytics, waardoor extra gegevens naar Google kunnen worden doorgestuurd (zie sectie 6.1). 

Internationale overdracht 

De VS heeft alleen een adequaatheidsbesluit voor organisaties die DPF-gecertificeerd zijn. 
Voor overige verwerkingen gebruik wij EU-Standaardcontractbepalingen

Wij hebben geen controle over: 

  • de instellingen van Vimeo
  • de gegevensverwerking door Google Analytics binnen Vimeo 

7. Productbeoordelingen

Als gebruiker van onze website kun je onze producten beoordelen. 

Om een beoordeling te kunnen plaatsen, moet je enkele persoonlijke gegevens opgeven. 
Wij verwerken in dit kader de volgende persoonsgegevens: 

  • voor- en achternaam, leeftijd, geslacht (indien opgegeven), eventueel een door jou gekozen gebruikersnaam
  • jouw gebruikersgroep (bijv. consument, PTA/PKA, apotheker, arts)
  • e-mailadres
  • beoordeling (sterren of tekst)
  • foto (indien geüpload)
  • vrijetekstvelden (ervaringen, opmerkingen) 

Rechtsgrond 

De verwerking vindt plaats op basis van jouw toestemming volgens Art. 6 lid 1 sub a AVG

Openbaarmaking 

Alle gegevens die je tijdens het beoordelingsproces invoert — 
met uitzondering van jouw volledige achternaam en e-mailadres — kunnen publiek zichtbaar zijn op onze website. 

Wij gebruiken de informatie voor: 

  • productverbetering
  • klanttevredenheidsanalyses
  • onderzoeken naar huidcompatibiliteit
  • marketingdoeleinden 

Gegevens kunnen daarnaast worden gedeeld met derden indien dit noodzakelijk is. 

Geautomatiseerde vertaling 
De titel en vrijetekst van jouw beoordeling kunnen automatisch worden vertaald via DeepL. 

Contact bij vragen of klachten 

Mocht je een negatieve ervaring melden of aanvullende hulp nodig hebben, nemen wij — alleen met jouw toestemming — per e-mail contact met je op. 
Hiervoor gebruiken wij het Double-Opt-In-proces

  1. Jij geeft toestemming in het beoordelingsformulier.
  2. Je bevestigt deze toestemming via een verificatie-e-mail. 

Verplichte toestemming 

Als je de benodigde toestemmingen niet geeft, kun je geen gebruik maken van de beoordelingsfunctie. 

Bewaartermijn 

Jouw beoordeling blijft opgeslagen totdat: 

  • jij deze zelf verwijdert, of
  • jij jouw recht op verwijdering uitoefent 

Een eenvoudig e-mailbericht aan ons is hiervoor voldoende. 

8. Social Media

Onze online aanwezigheid op Facebook (by Meta), X (voorheen Twitter), Instagram (by Meta), YouTube, Pinterest, LinkedIn en Xing dient om met jou te communiceren en informatie over ons bedrijf en onze producten te delen. 

Als je hiervoor toestemming hebt gegeven volgens Art. 6 lid 1 sub a AVG, worden bij een bezoek aan onze social-mediakanalen automatisch persoonsgegevens verwerkt voor: 

  • marktonderzoek
  • marketingdoeleinden
  • het aanmaken van gepseudonimiseerde gebruikersprofielen
  • het tonen van advertenties die aansluiten bij jouw interesses 

Hiervoor worden doorgaans cookies ingezet. 

De verwerking gebeurt onder verantwoordelijkheid van de respectieve social-media-aanbieder. Meer informatie, inclusief je rechten en instellingsmogelijkheden voor privacybescherming, vind je in de privacyverklaringen van de betreffende platforms. 
Mocht je hulp nodig hebben, kun je altijd contact opnemen met ons. 

Facebook (by Meta) 
Aanbieder: Meta Platforms Ireland Ltd., Block J, Serpentine Avenue, Dublin 4, Ierland 
De gegevens worden doorgaans doorgestuurd naar: 
Meta Platforms, Inc., 1601 Willow Road, Menlo Park, CA 94025, USA 

De verwerking bij bezoek aan onze Facebook-pagina gebeurt op basis van een overeenkomst over gezamenlijke verantwoordelijkheid onder Art. 26 AVG
Meer info over Page Insights: 
https://www.facebook.com/legal/terms/information_about_page_insights_data 

Servers buiten de EU/EER kunnen zich bevinden in o.a.: 
VS, Canada, Japan, Zuid-Korea, Nieuw-Zeeland, VK, Argentinië 
Waar een adequaatheidsbesluit bestaat = overdracht toegestaan. 

Andere landen waar Meta servers gebruikt: 
Australië, Hongkong, India, Indonesië, Maleisië, Singapore, Thailand, Taiwan, Brazilië, Mexico 
→ Hier gelden EU-standaardcontractbepalingen (SCC’s). 

X 
Aanbieder: X Internet Unlimited Company, One Cumberland Place, Dublin 2, Ierland 
Gegevens worden doorgaans doorgestuurd naar: 
X Corp., FM 1209, Building 2, Bastrop, TX 78602, USA 

Ook hier: servers binnen en buiten EU/EER → 
bij landen zonder adequaatheidsbesluit worden SCC’s toegepast. 

Instagram (by Meta) 
Aanbieder: Meta Platforms Ireland Ltd. 
Overdracht naar de VS: Meta Platforms, Inc. 
Gezamenlijke verantwoordelijkheid volgens Art. 26 AVG. 

Zelfde structuur qua derde landen als bij Facebook. 

YouTube 
Aanbieder: Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ierland 
Gegevens worden doorgestuurd naar: 
Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA 

→ Overdracht op basis van adequaatheidsbesluit of SCC’s. 

Pinterest 
Aanbieder: Pinterest Europe Ltd., Waterloo Exchange, Dublin 4, Ierland 
Overdracht naar de VS: 
Pinterest, Inc., 505 Brannan St., San Francisco, CA 94107, USA 

→ Adequaatheidsbesluit VS of SCC’s voor andere landen. 

LinkedIn 
Aanbieder: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ierland 
Servers van LinkedIn bevinden zich o.a. in de VS (met adequaatheidsbesluit). 

Xing 
Aanbieder: New Work SE, Am Strandkai 1, 20457 Hamburg, Duitsland 
→ Mogelijke overdracht buiten de EU/EER op basis van adequaatheidsbesluit of SCC’s. 
 
 
TikTok (bedrijfsprofiel) 
Wij gebruiken het sociale platform TikTok dat wordt aangeboden door: 
TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, Ierland. 

TikTok verzamelt automatisch verschillende categorieën gegevens wanneer: 
• je de app gebruikt, 
• je ons profiel bezoekt, 
• je met onze content interageert (likes, reacties, shares), 
• je ons via directe berichten (DM’s) contacteert. 

De verzamelde gegevens kunnen onder meer omvatten: 
• IP-adres, 
• tijdstempels, 
• apparaatinstellingen, 
• type browser of app, 
• hoeveelheid overgedragen gegevens, 
• apparaat-ID’s, 
• besturingssysteem, 
• taal en versie, 
• bekeken content en interacties. 

TikTok kan gegevens overdragen naar derde landen, waaronder: 
• China, 
• de VS, 
• andere landen waarvoor geen adequaatheidsbesluit bestaat. 

Wij hebben geen enkele invloed op de gegevensverwerking door TikTok. 

Officiële informatie van TikTok: 

Doeleinden van ons gebruik van TikTok 
• communicatie met gebruikers en klanten, 
• uitvoering van campagnes, 
• beantwoording van vragen en reacties, 
• verbetering van producten, 
• marketinginteracties. 

Rechtsgrondslag 
• jouw toestemming volgens art. 6 lid 1 onder a AVG, 
• ons gerechtvaardigd belang volgens art. 6 lid 1 onder f AVG 
(beheer van publieke communicatie en marketing). 

Verwijdering van gegevens 
Gegevens worden overeenkomstig art. 17 lid 1 onder a AVG verwijderd zodra zij niet langer nodig zijn. 
Alternatief worden ze alleen bewaard indien dit wettelijk verplicht is (art. 17 lid 3 onder b AVG). 

Je hebt altijd het recht om door jou gepubliceerde inhoud op ons TikTok-profiel te verwijderen. 

9. Contactmogelijkheden en jouw rechten

9.1 Jouw rechten

Als betrokkene heb je volgens de Algemene Verordening Gegevensbescherming (AVG) de volgende rechten: 

  • Recht op inzage (Art. 15 AVG): je kunt opvragen welke persoonsgegevens wij van jou verwerken.
  • Recht op rectificatie (Art. 16 AVG): je kunt onmiddellijke correctie of aanvulling van onjuiste of onvolledige persoonsgegevens verlangen.
  • Recht op verwijdering (Art. 17 AVG): je kunt verwijdering van jouw persoonsgegevens vragen, tenzij:
  • dit nodig is voor vrijheid van meningsuiting of informatie,
  • een wettelijke verplichting dit verhindert,
  • verwerking in het algemeen belang vereist is, of
  • verwerking nodig is voor juridische claims.
  • Recht op beperking van verwerking (Art. 18 AVG), wanneer:
  • de juistheid van de gegevens door jou wordt betwist,
  • de verwerking onrechtmatig is maar je geen verwijdering wenst,
  • wij de gegevens niet langer nodig hebben maar jij ze nodig hebt voor rechtsvordering, of
  • je bezwaar hebt gemaakt volgens Art. 21 AVG.
  • Recht op overdraagbaarheid van gegevens (Art. 20 AVG): je hebt het recht om jouw persoonsgegevens in een gestructureerd, gangbaar en machineleesbaar formaat te ontvangen of deze te laten doorgeven aan een andere verwerkingsverantwoordelijke.
  • Recht om een klacht in te dienen bij een toezichthoudende autoriteit (Art. 77 AVG), zoals bij de 
    Autoriteit Persoonsgegevens (AP) in Nederland. 

In de regel kun je jouw klacht indienen bij de toezichthouder van jouw woonplaats, werkplaats of de locatie van de vermeende overtreding. 

Widerspruchsrecht (Recht van bezwaar) 

Wanneer wij jouw persoonsgegevens verwerken op basis van onze gerechtvaardigde belangen volgens Art. 6 lid 1 sub f AVG, heb je het recht om bezwaar te maken tegen deze verwerking – met werking voor de toekomst. 

  • Bij direct marketing geldt: 
    Je kunt te allen tijde bezwaar maken. Na jouw bezwaar zullen wij jouw gegevens niet langer voor dit doel gebruiken.
  • Bij andere doeleinden geldt: 
    Jouw bezwaar wordt alleen gehonoreerd als je redenen aandraagt die voortkomen uit jouw specifieke situatie. 
    Wij mogen de verwerking voortzetten wanneer wij dwingende gerechtvaardigde gronden kunnen aantonen die zwaarder wegen dan jouw belangen of wanneer de verwerking nodig is voor juridische claims. 
     

9.2 Contactmogelijkheden 

Voor alle verzoeken met betrekking tot: 

  • inzage
  • rectificatie
  • beperking van verwerking
  • verwijdering
  • bezwaar
  • het intrekken van eerder gegeven toestemming 

of als je vragen hebt over de verwerking van jouw persoonsgegevens, kun je contact met ons opnemen via de gegevens in ons impressum (websitevermelding). 

Functionaris voor gegevensbescherming (FG / DPO) 
DSB Münster GmbH 
Martin-Luther-King-Weg 42–44 
48155 Münster 
Duitsland 
datenschutz/at/dermasence/dot/de 

Privacyverklaring in het sollicitatieproces (art. 13 AVG) 

Wie is verantwoordelijk voor de gegevensverwerking? 
Medicos Kosmetik GmbH & Co. KG 
Hafengrenzweg 3 
48155 Münster, Duitsland 

datenschutz@dermasence.de

Welke gegevens van jou worden verwerkt en voor welke doeleinden? 
Wij verwerken de persoonsgegevens die je ons in het kader van je sollicitatie verstrekt, om je geschiktheid voor de betreffende functie en eventueel andere openstaande functies binnen onze organisatie te beoordelen en om het sollicitatieproces te kunnen uitvoeren. 

Op welke rechtsgrondslag is de verwerking gebaseerd? 
De verwerking van je persoonsgegevens vindt plaats op basis van artikel 6, lid 1, onder b AVG voor het uitvoeren van precontractuele maatregelen. Indien er na afloop van de sollicitatieprocedure geen aanstelling volgt, kan verdere verwerking plaatsvinden op basis van artikel 6, lid 1, onder f AVG voor het doen gelden of afweren van rechtsvorderingen. 

Indien je uitdrukkelijk toestemming geeft, bewaren wij je sollicitatiegegevens in onze talentenpool om je eventueel in de toekomst te kunnen benaderen voor passende vacatures. De verwerking vindt dan plaats op basis van je vrijwillige toestemming volgens artikel 6, lid 1, onder a AVG en kan te allen tijde met werking voor de toekomst worden ingetrokken. 

Hoe lang worden je gegevens bewaard? 
Indien je niet wordt aangenomen, verwijderen wij je gegevens uiterlijk zes maanden na afronding van de sollicitatieprocedure. Indien je expliciet instemt met een langere bewaartermijn, bewaren wij je gegevens maximaal twee jaar in onze talentenpool. Bij aanstelling worden je gegevens opgenomen in het personeelsdossier. 

Hoe en waar worden je gegevens verwerkt? 
Je sollicitatiegegevens worden uitsluitend verwerkt door intern bevoegde afdelingen (zoals HR en leidinggevenden). De technische verwerking vindt plaats via het sollicitatiebeheersysteem myHR van perbit Software GmbH in het kader van een verwerkersovereenkomst die voldoet aan de AVG. De gegevensverwerking vindt uitsluitend plaats in gecertificeerde datacenters binnen de Europese Economische Ruimte (EER). Verwerking buiten de EER vindt alleen plaats met je voorafgaande toestemming en in overeenstemming met de bepalingen van art. 44 e.v. AVG. Je gegevens worden niet aan onbevoegde derden verstrekt. 

Meldsysteem Voor Klokkenluiders

In overeenstemming met de EU-richtlijn inzake klokkenluidersbescherming (Richtlijn (EU) 2019/1937) bieden wij een intern meldsysteem aan voor het vertrouwelijk melden van mogelijke schendingen van wetgeving of interne richtlijnen.

Bij het gebruik van het systeem kunnen persoonsgegevens worden verwerkt, zoals naam, contactgegevens, inhoud van de melding of gegevens over genoemde personen. De verwerking vindt plaats om te voldoen aan onze wettelijke verplichting op grond van Art. 6, lid 1, onder c AVG.

Als een melding anoniem wordt gedaan, worden er geen direct identificeerbare persoonsgegevens verzameld.

Meer informatie is te vinden in ons klokkenluidersbeleid en in het meldsysteem zelf.

Alle teksten zijn automatisch vertaald.