Informatie over gegevensbescherming Riverty App

Gegevensbeschermingsinformatie over onze Riverty-betaalmethoden zoals aankoop op rekening (hierna "Productgegevensbeschermingsinformatie") vind je onder de volgende link: https://documents.riverty.com/privacystatement/checkout/nlnl

Geldig vanaf: 06/2022

1. Wie is verantwoordelijk voor de verwerking van mijn gegevens?

Riverty GmbH, Gütersloher Straße 123, 33415 Verl, Germany (hierna “Riverty”, “wij”, “ons”) is verantwoordelijk voor de verwerking van je gegevens. Je kunt onze functionaris voor gegevensbescherming per post bereiken op bovenstaand adres met de toevoeging "Aan de functionaris gegevensbescherming" of per e-mail op privacy@riverty.nl.

2. Welke gegevens worden voor welke doeleinden verwerkt?

2.1 toegangsgegevens; gegevensverwerking bij gebruik van de Riverty app

Wanneer je onze Riverty App gebruikt, worden de volgende gegevens en informatie automatisch naar onze server verzonden: je IP-adres, details over de door jou opgevraagde inhoud en over je gebruiksgedrag (bijvoorbeeld welke secties (FAQ's, contactformulier etc.) je hebt bekeken), de inhoud die je in de Riverty App hebt ingevoerd (bijvoorbeeld zoekwoorden, inloggegevens, beoordelingen, formulierinvoeren, klikgegevens), datum en tijd van toegang, details over de internetbrowser die je gebruikt en de duur van je bezoek. Deze gegevens worden hieronder omschreven als "toegangsgegevens" en worden verwerkt voor de volgende doeleinden:

2.2 Verdere gegevens en gegevensverwerking voor ingelogde deelnemers

Met je login verwerken wij naast de toegangsgegevens (zie 2.1) ook gegevens over jouw aankopen, de door jou gekozen betaalwijzen (bijv. gespreid betalen, achteraf betalen), informatie vanwege de wet ter voorkoming van witwassen en financiering terrorisme(Wwft) en, indien van toepassing, optionele invoer (bijv. invoer in de chatbot, in het contactformulier, in het evaluatieformulier, in het identificatie- of ondertekeningsproces, in het analyseproces van je bankrekening) voor de volgende doeleinden:

3. Terbeschikkingstelling van de Riverty App en Riverty Online Services

3.1 Terbeschikkingstelling van de Riverty App

Wanneer je onze Riverty App gebruikt, verwerken wij de toegangsgegevens die zich daarbij opeenstapelen om je technisch te kunnen voorzien van de opgeroepen inhoud en functies. De wettelijke basis voor de bijbehorende verwerking van je toegangsgegevens is art. 6, lid 1, sub b AVG.

3.2 Riverty Online Services voor ingelogde deelnemers

Nadat je bent ingelogd, staan alle door ons aangeboden Riverty Online Diensten via onze Riverty App voor je ter beschikking. Je inloggegevens zijn: je e-mailadres. Als alternatief kun je ook je e-mailadres en een wachtwoord gebruiken.

Je gegevens die worden verzameld tijdens je gebruik van de Riverty App en de Riverty Online Diensten (zie paragraaf 2) worden verwerkt om u de Riverty Online Diensten te kunnen leveren. Dit omvat bijvoorbeeld:

De wettelijke basis voor het verwerken van uw gegevens om de Riverty Online Services te leveren, is art. 6, lid 1, sub f AVG.

4. Technische veiligheid garanderen

De toegangsgegevens die ontstaan bij het gebruik van de Riverty App worden voor korte tijd opgeslagen in de loggegevens (hierna "serverlogbestanden") van onze servers. De serverlogbestanden worden apart van je andere gegevens opgeslagen. Het is daarom voor ons niet mogelijk om directe conclusies over jou te trekken uit de serverlogbestanden. Uiterlijk na zeven dagen worden de serverlogbestanden volledig geanonimiseerd door het IP-adres in te korten, zodat een persoonlijke referentie definitief uitgesloten is. De bovengenoemde verwerking van toegangsgegevens vindt plaats op basis van art. 6, lid 1, sub f AVG voor de noodzakelijke garantie van technische veiligheid, in het bijzonder voor het voorkomen van pogingen tot aanvallen en fraude op onze servers, evenals voor het oplossen van problemen.

5. Webanalyse en bereikmeting

Als onderdeel van onze webanalyse gebruiken we zogenaamde trackingtools om toegangsgegevens te evalueren om erachter te komen hoe onze Riverty App of onze Riverty Online Services worden gebruikt (bereikmeting). Onze Riverty App maakt hiervoor ook gebruik van identificatiecookies ("cookies"). Cookies zijn kleine tekstbestanden die door je internetbrowser worden opgeslagen. De cookies die we gebruiken, bevatten een willekeurig gegenereerde tekenreeks die door onze Riverty-app wordt gebruikt als identificatie bij volgende paginaweergaven. Hierdoor kunnen wij herkennen of je onze Riverty App al hebt bezocht en tot welke inhoud en functies je toegang hebt. De identificatiefunctie zelf bevat geen persoonlijke informatie. Zo leren we bijvoorbeeld welke aanbiedingen en content bijzonder populair zijn, hoe lang en op welke tijden de Riverty App of de Riverty Online Services bijzonder vaak worden gebruikt, vanuit welke regio's (tot op stadsniveau) onze Riverty App of aanbiedingen worden geopend en welke browsers en apparaten onze gebruikers gebruiken. Voor dit doel gebruiken we technologieën op de Riverty-app om pseudonieme gebruikersprofielen aan te maken om zowel bereikmetingen als statistische analyses uit te voeren en om ons aanbod te optimaliseren en in overeenstemming met de behoeften te ontwerpen.

De wettelijke basis voor het uitvoeren van de afstandsmeting is art. 6, lid 1, sub f AVG, op basis van ons gerechtvaardigd belang bij de statistische analyse en het op behoeften gebaseerde ontwerp van de Riverty App en de Riverty Online Services zoals hierboven beschreven.

De voor webanalyse en bereikmeting opgeslagen toegangsgegevens en gebruiksprofielen worden door ons doorgaans na een jaar gewist of geanonimiseerd.

Cookies die niet absoluut noodzakelijk zijn voor de werking van de Riverty App kun je deactiveren via het Consent Management Platform. In dat geval worden je toegangsgegevens niet meer gebruikt voor de doeleinden die hierboven in paragraaf 5 en hieronder in paragraaf 5.2 zijn beschreven.

5.1 Platform voor toestemmingsbeheer

We gebruiken het Consent Management Platform van Usercentrics, Sendlinger Straße 7, 80331 München, Duitsland (CMP). Het CMP ondersteunt ons bij de transparante presentatie van gegevensverwerkingsprocessen en stelt ons in staat om op te slaan en opvraagbaar te maken voor de respectieve gegevensverwerking, ongeacht of de gebruiker toestemming heeft gegeven of niet. Usercentrics verwerkt de volgende gegevens voor de volgende doelen (als opdrachtnemer):

Gegevensverwerkingsdoeleinden

Verwerkte gegevens

Legale basis

Plaats van gegevensverwerking De opslag van toestemmings- en apparaat gegevens vindt uitsluitend plaats in de Europese Unie, namelijk in Frankfurt am Main (API-server) en in België (toestemmingsdatabank). Deze opslaglocaties zijn wij contractueel overeengekomen met de contractpartner Google Ireland Limited. Google LLC US heeft standaard geen toegang tot de opgeslagen gegevens. Google LLC US is technisch betrokken bij ondersteuningsacties voor de hostingservices die bij Google Ireland worden gebruikt. Dit zijn: Hardware Onderhoud, CDN en Server Monitoring. In geen van deze services heeft Google LLC US toegang tot CMP-informatie van Usercentrics.

Bewaartermijn Bewijs van intrekking van eerder gegeven toestemming wordt drie jaar bewaard vanaf het einde van het jaar waarin de toestemming is ingetrokken. De retentie is gebaseerd op onze aansprakelijkheid volgens art. 5 lid 2 AVG en de reguliere verjaringstermijnen.

5.2 Trackingtools

Voor de gegevensverwerking in het kader van de in paragraaf 5 beschreven webanalyse gebruiken wij de trackingtools van de onderstaande dienstverleners. Tenzij anders vermeld, verwerken deze dienstverleners persoonsgegevens uitsluitend namens ons en niet voor hun eigen doeleinden (dus -verwerkers genoemd). Voor zover deze dienstverleners je gegevens buiten de Europese Unie verwerken, kan dit ertoe leiden dat je gegevens worden overgedragen naar een land dat niet dezelfde gegevensbeschermingsnorm als de Europese Unie garandeert. In dit geval zullen we ervoor zorgen dat de dienstverleners contractueel of anderszins een gelijkwaardig niveau van gegevensbescherming garanderen. Je kunt een kopie van deze garanties opvragen via de contactgegevens vermeld in paragraaf 1.

Google Ierland Limited

Riverty Online Services maakt gebruik van de tool Google Analytics for Firebase ("Firebase"). Firebase is een analysetool van Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland ("Google"). We gebruiken Firebase om toegangsgegevens te verzamelen en pseudonieme gebruiksprofielen te maken. Via Firebase kunnen we ook in de pseudonieme gebruiksprofielen vastleggen of er problemen of crashes zijn bij het gebruik van onze app. Verder gebruiken we Firebase om nieuwe ontwerpen in de app uit te spelen aan een klein deel van de gebruikers met behulp van zogenaamde A/B-tests. Door de pseudonieme gebruikersprofielen te vergelijken, kunnen we vervolgens zien in hoeverre een nieuw ontwerp het gebruik van de app beïnvloedt. De pseudonieme gebruiksprofielen die door Firebase zijn gemaakt, worden niet samengevoegd met je andere gegevens die namens ons door Google zijn opgeslagen. Daarnaast zijn we voor deze zaak de modelcontractbepalingen van de Europese Commissie met Google overeengekomen.

6. Advertenties en individuele aanbiedingen

Wij gebruiken je contactgegevens om je per post, e-mail, MMS, SMS of via de Riverty app advertenties te sturen over andere Riverty producten, zoals gespreid betalen ("Riverty Flex") of maandelijkse facturering. Je ontvangt dan advertenties per e-mail, mms of sms, zelfs zonder je uitdrukkelijke toestemming, als we je e-mailadres of telefoonnummer hebben ontvangen in verband met het gebruik van onze diensten en de door ons geadverteerde producten/diensten vergelijkbaar zijn met de producten/diensten die je al hebt gebruikt bij ons in het verleden. Je kunt te allen tijde bezwaar maken tegen dit gebruik van uw contactgegevens voor reclamedoeleinden door een e-mail te sturen naar privacy@riverty.nl. Dit brengt voor jou geen extra kosten met zich mee, behoudens de transmissiekosten volgens de basistarieven.

Bovendien krijg je aan het einde van elke e-mail, mms of sms de mogelijkheid om bezwaar te maken tegen het verdere gebruik van je e-mailadres of telefoonnummer door ons voor het bovengenoemde doel (reclame voor vergelijkbare goederen en diensten) in de toekomst.

7. Andere dienstverleners

Voor zover we andere dienstverleners gebruiken dan die welke in deze gegevensbeschermingsverklaring worden genoemd om deze Riverty-app of onze Riverty Online-services te bedienen (orderverwerkers, bijv. Datacenters, technische dienstverleners), krijgen ze alleen toegang tot jouw gegevens voor zover en voor de periode die in elk geval nodig is voor de levering van de respectieve diensten. Als deze dienstverleners je gegevens buiten de Europese Unie verwerken, kan dit ertoe leiden dat jouw gegevens worden overgedragen naar een land dat niet dezelfde gegevensbeschermingsnorm als de Europese Unie garandeert. In dit geval zullen we ervoor zorgen dat de dienstverleners contractueel of anderszins een gelijkwaardig niveau van gegevensbescherming garanderen. Je kunt een kopie van deze garanties opvragen via de contactgegevens in punt 1.

8. Welke rechten heb ik met betrekking tot mijn persoonlijke gegevens?

Je hebt te allen tijde het recht om informatie te verkrijgen over de persoonsgegevens die wij over jou bewaren. Als gegevens over jou onjuist of verouderd zijn, heb je het recht om te verzoeken deze te corrigeren. Je hebt ook het recht om de verwijdering of beperking van de verwerking van je gegevens te vragen in overeenstemming met art. 17 of 18 AVG. Informatie over je reclamerechten vind je onder punt 4 en punt 7 in het Privacy Statement Riverty (https://documents.riverty.com/privacystatement/checkout/nlnl). Je hebt het recht om een elektronische kopie van je gegevens te ontvangen (recht op dataportabiliteit).

Voor zover wij de gegevens niet voor reclamedoeleinden verwerken op basis van art. 6, lid 1, sub f AVG, kun je bezwaar maken tegen de verwerking in overeenstemming met art. 21 lid 1 AVG om redenen die voortvloeien uit je specifieke situatie. We kunnen hier echter niet altijd aan voldoen, bijvoorbeeld als wettelijke bepalingen verplichten ons tot verwerking. Als jij je rechten wilt uitoefenen, in het bijzonder je recht van intrekking en bezwaar, of als je algemene vragen hebt over gegevensbescherming met betrekking tot de Riverty Online Services, kun je te allen tijde contact met ons opnemen via klantenservice@afterpay.nl of onze functionaris voor gegevensbescherming (zie paragraaf 1).

Je hebt ook het recht om contact op te nemen met een gegevensbeschermingsautoriteit en daar een klacht in te dienen. De voor ons verantwoordelijke autoriteit is de Autoriteit Persoonsgegevens (Die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Postfach 20 04 44, 40102 Düsseldorf, Deutschland (Tel.: +49 (0)211/38424-0, Fax: +49 (0)211/38424-10, E-Mail: poststelle@ldi.nrw.de)). Je kunt ook contact opnemen met de gegevensbeschermingsautoriteit die verantwoordelijk is voor jouw woonplaats, die je verzoek dan doorstuurt.