Winkelwagen

Uw winkelwagen is momenteel leeg

Uw winkelwagen is momenteel leeg

Voordat u naar de kassa gaat, moet u enkele producten aan uw winkelwagentje toevoegen. U vindt veel interessante producten op onze winkelpagina's.

Weiter winkelen

Privacybeleid

1. algemene informatie over gegevensbescherming

Wij hechten veel belang aan de bescherming van uw persoonlijke gegevens en het behoud van uw privacy. Daarom behandelen we alle persoonlijke gegevens vertrouwelijk en in overeenstemming met de wettelijke voorschriften inzake gegevensbescherming, in het bijzonder de Algemene Verordening Gegevensbescherming (GDPR) van de EU.

In dit privacybeleid informeren wij u over welke gegevens in ons online postorderbedrijf worden verwerkt, voor welke doeleinden en op welke rechten u in dit verband aanspraak kunt maken.

Beveiligingsmaatregelen: We hebben technische en organisatorische maatregelen genomen om je gegevens te beschermen tegen ongeoorloofde toegang, verlies of misbruik. Houd er rekening mee dat gegevensoverdracht via internet (bijv. bij communicatie per e-mail) onderhevig kan zijn aan kwetsbaarheden in de beveiliging. We kunnen geen volledige bescherming tegen ongeautoriseerde toegang door derden garanderen.

Verantwoordelijke partij: Ve verantwoordelijke voor de gegevensverwerking in onze online shop is Kernlochbohrer GmbH , Geigersbühlweg 52, 72663 Großbettlingen, Duitsland, e-mail: info@kernlochbohrer.com Tel. 07022 - 5034900

Als u vragen hebt over gegevensbescherming, kunt u te allen tijde contact met ons opnemen.

2. verzamelen en gebruik van persoonlijke gegevens bij het bestellen, aanmaken van een klantaccount en contact met ons opnemen

Bestellen: Wanneer je een bestelling plaatst in onze online shop, verzamelen we de persoonlijke gegevens die nodig zijn voor de bestelling, betaling en levering. Dit zijn met name uw titel, naam, factuur- en afleveradres, e-mailadres, betalingsgegevens en bestelde artikelen. Wij verwerken deze gegevens om het contract uit te voeren, d.w.z. om uw bestelling te verwerken, betalingen te verwerken en de goederen te leveren (art. 6 lid 1 lit. b GDPR). Zonder deze gegevens kunnen we het koopcontract niet uitvoeren. Indien nodig gebruiken we je contactgegevens om je te informeren over de verzendstatus of om vragen over de bestelling te verduidelijken.

Klantenaccount: Als je een klantaccount aanmaakt, slaan we de door jou verstrekte gegevens (bijv. naam, adres, e-mailadres, gekozen wachtwoord) op om je in staat te stellen het account te gebruiken en je bestelling gemakkelijker te verwerken. U kunt de klantenaccount bijvoorbeeld gebruiken om uw eerdere bestellingen te bekijken of uw gegevens te beheren. De verwerking wordt uitgevoerd om deze functie uit te voeren als onderdeel van de uitvoering van het contract of op basis van uw toestemming. Indien nodig beroepen we ons ook op ons legitieme belang om u een handig en efficiënt aankoopproces te bieden (art. 6 lid 1 lit. f GDPR). Het verstrekken van gegevens in het klantenaccount (met uitzondering van de velden die als verplicht zijn gemarkeerd) is vrijwillig. U kunt het klantenaccount op elk gewenst moment annuleren door ons een bericht te sturen - wij zullen dan uw opgeslagen accountgegevens verwijderen, mits er geen wettelijke verplichtingen zijn om deze te bewaren.

Contact met ons opnemen: Wanneer u contact met ons opneemt (bijv. via een contactformulier, e-mail of telefoon), verwerken wij de door u verstrekte gegevens (zoals naam, e-mail, telefoon en inhoud van de vraag) om uw vraag te verwerken en te beantwoorden. De rechtsgrondslag hiervoor is art. 6 lid 1 lit. b GDPR, mits de aanvraag verband houdt met de totstandkoming of uitvoering van een contract, of anderszins ons legitieme belang om met de aanvrager te communiceren (art. 6 lid 1 lit. f GDPR). We gebruiken deze gegevens uitsluitend voor correspondentie met u en verwijderen ze zodra uw aanvraag definitief is verwerkt en er geen wettelijke verplichtingen zijn om ze te bewaren.

Bewaartermijn (Art. 13 para. 2 lit. a GDPR): We slaan persoonlijke gegevens alleen op voor zo lang als nodig is voor de respectieve verwerkingsdoeleinden. We bewaren gegevens die zijn verzameld voor de uitvoering van contracten (bijv. bestellingen, verzending, klantenservice) over het algemeen voor de duur van de contractuele relatie en voor de wettelijke bewaartermijnen (bijv. commerciële en fiscale bewaartermijnen van 6 of 10 jaar in overeenstemming met artikel 257 HGB en artikel 147 AO). We verwijderen gegevens uit contactaanvragen zodra de verwerking is voltooid en er geen andere wettelijke verplichtingen zijn die dit tegenspreken. We slaan gegevens op in het klantenaccount totdat u deze verwijdert of ons vraagt deze te verwijderen, mits er geen wettelijke bewaarplicht bestaat. Uw gegevens worden dan verwijderd of geblokkeerd.

3. gegevensoverdracht aan verzend- en betaalserviceproviders en incasso

Wij geven uw persoonlijke gegevens niet door aan derden, tenzij dit noodzakelijk is om het contract uit te voeren of u hier uitdrukkelijk toestemming voor hebt gegeven. Hieronder informeren wij u over de gevallen waarin gegevens worden doorgegeven aan derden:

  • Verzenddienst: Om uw goederen te verzenden, geven wij uw naam, afleveradres en, indien van toepassing, uw contactgegevens (e-mail/telefoon voor kennisgeving) door aan het transport- of logistieke bedrijf dat met de levering is belast (bijv. GLS, DHL, Spedition Dachser). Dit wordt gedaan om het contract na te komen (Art. 6 para. 1 lit. b GDPR) zodat uw bestelling kan worden geleverd. De dienstverleners gebruiken de gegevens uitsluitend voor verzending en kennisgeving van levering en zijn contractueel verplicht om de gegevensbescherming in acht te nemen.
  • Betalingsdienstaanbieders: Om betalingen te verwerken, geven we de benodigde betalingsgegevens door aan de betalingsdienstaanbieder die je tijdens het bestelproces hebt geselecteerd of aan de verantwoordelijke kredietinstelling (bijv. aan banken voor SEPA-incasso's, aan creditcardmaatschappijen voor kaartbetalingen of aan aanbieders zoals PayPal, Klarna, etc.). De overdracht omvat meestal uw naam, factuurbedrag en betaalwijze en wordt uitgevoerd ten behoeve van de betalingsverwerking (Art. 6 para. 1 lit. b GDPR). Houd er rekening mee dat de respectieve betalingsdienstaanbieders onafhankelijke beheerders van uw betalingsgegevens kunnen zijn; in dat geval zijn ook hun kennisgevingen inzake gegevensbescherming van toepassing.
  • Wij gebruiken de externe betalingsdienstaanbieder Mollie B.V., Keizersgracht 126, 1015 CW Amsterdam, Nederland ("Mollie"), om uw betalingen te verwerken. Alle door ons aangeboden betaalmethoden - met uitzondering van vooruitbetaling - worden technisch verwerkt via Mollie. Hieronder vallen met name betalingen met creditcard, directe bankoverschrijving (instant banking), PayPal, iDEAL, kopen op rekening (via de provider Billie), EPS (elektronisch betaalsysteem, Oostenrijk) en Apple Pay. Als onderdeel van het betalingsproces worden de persoonsgegevens die nodig zijn om de betaling te verwerken aan Mollie doorgegeven. Dit omvat in het bijzonder uw naam, uw betalings- of rekeninggegevens, het factuurbedrag en het IP-adres. Deze gegevens worden uitsluitend verwerkt en doorgegeven voor het uitvoeren van de betreffende betalingstransactie en dus voor het nakomen van het contract (rechtsgrondslag: art. 6 lid 1 lit. b GDPR). Houd er rekening mee dat Mollie een onafhankelijke verwerkingsverantwoordelijke kan zijn onder de wetgeving inzake gegevensbescherming voor bepaalde verwerkingen in verband met de verwerking van betalingen (bijvoorbeeld in het kader van wettelijke verplichtingen om fraude en witwassen te voorkomen of voor kredietcontroles). In dergelijke gevallen is aanvullend het privacybeleid van Mollie B.V. van toepassing, dat u kunt bekijken in het privacybeleid van Mollie (beschikbaar op https://www.mollie.com/de/privacy).
  • Incassobureaus en gerechtelijke stappen: Als u ondanks de vervaldatum niet betaalt, behouden wij ons het recht voor om een incassobureau of advocaat in te schakelen om onze betalingsvordering af te dwingen. Hiervoor geven wij de benodigde gegevens door (bijv. naam, contactgegevens, openstaande vordering) op basis van onze gerechtvaardigde belangen bij het geldend maken van onze vorderingen (art. 6 lid 1 lit. f GDPR). De gegevens worden alleen doorgegeven als dit noodzakelijk is voor de handhaving en in overeenstemming met de wettelijke vereisten.

Alle dienstverleners aan wie wij gegevens doorgeven, zijn contractueel of wettelijk verplicht om uw gegevens vertrouwelijk te behandelen. Uw persoonsgegevens worden alleen doorgegeven aan landen buiten de EU als dit noodzakelijk is voor de uitvoering van het contract of als we zorgen voor passende garanties in overeenstemming met Art. 44 et seq. GDPR (zie sectie Gegevensoverdracht naar derde landen hieronder).

4 Nieuwsbrief en reclame per e-mail en post

Nieuwsbrief per e-mail (na registratie)Als je je registreert voor onze e-mailnieuwsbrief, gebruiken we je e-mailadres om je regelmatig onze nieuwsbrief te sturen met informatie over onze aanbiedingen, nieuws en promoties. Registratie vindt plaats via de zogenaamde double opt-in procedure: Na registratie ontvangt u een e-mail waarin u op een bevestigingslink moet klikken om er zeker van te zijn dat u de eigenaar bent van het e-mailadres en de nieuwsbrief wilt ontvangen. De rechtsgrondslag voor het verzenden van de nieuwsbrief is uw uitdrukkelijke toestemming (Art. 6 para. 1 lit. a GDPR). U kunt uw toestemming op elk gewenst moment intrekken, bijvoorbeeld door te klikken op de afmeldlink aan het einde van elke nieuwsbrief of door ons een bericht te sturen; de annulering is kosteloos (met uitzondering van eventuele basiskosten voor gegevensoverdracht). Na opzegging ontvangt u geen nieuwsbrieven meer van ons en verwijderen of blokkeren wij uw e-mailadres voor dit doel.

Reclame per e-mail aan bestaande klantenWanneer u bij ons winkelt, kunnen wij het e-mailadres dat u tijdens het aankoopproces hebt opgegeven, gebruiken om u zonder uw extra toestemming informatie en aanbiedingen te sturen over soortgelijke producten uit ons assortiment. Deze zogenaamde directe reclame aan bestaande klanten wordt uitgevoerd in overeenstemming met artikel 7 (3) UWG op basis van onze legitieme belangen in directe reclame (art. 6 (1) (f) GDPR). Dit betekent dat als je je e-mailadres hebt opgegeven bij het doen van een aankoop, we je reclame voor soortgelijke goederen of diensten kunnen sturen, tenzij je hiertegen bezwaar hebt gemaakt. Uiteraard kunt u te allen tijde bezwaar maken tegen het gebruik van uw e-mailadres voor dit doel, zonder dat dit voor de toekomst kosten met zich meebrengt, afgezien van de verzendkosten volgens het basistarief. U kunt uw bezwaar bijvoorbeeld kenbaar maken via een afmeldlink in de reclamemail of ons informeel op de hoogte stellen via een van de beschikbare contactkanalen.

Reclame per post: Wij kunnen uw postadres ook gebruiken om u per post reclame toe te sturen (bijv. catalogi, productinformatie of aanbiedingen). Dit gebeurt ook op basis van ons legitieme belang in direct marketing (art. 6 lid 1 lit. f GDPR). Als u geen reclame per post wenst te ontvangen, kunt u hier te allen tijde bezwaar tegen maken (zie gedetailleerd recht op bezwaar in punt 13). In geval van bezwaar zullen wij uw adres in de toekomst niet meer gebruiken voor postreclame.

Opmerking: Als u bezwaar maakt tegen het gebruik van uw gegevens voor reclamedoeleinden of uw toestemming voor reclame intrekt, ontstaan er voor u geen andere kosten dan de transmissiekosten tegen het basistarief. Uiteraard nemen we dan geen contact meer met u op voor reclamedoeleinden.

5 Kredietcontrole voor aankoop op rekening

Als u kiest voor de betaalmethode kopen op rekening (of een vergelijkbare betaaltermijn), willen we ervoor zorgen dat we ons betalingsrisico kunnen minimaliseren. Daarom kunnen we een kredietcontrole uitvoeren voordat we de bestelling bevestigen. Hiervoor kunnen we externe kredietbureaus (credit reference agencies) inschakelen, die ons een beoordeling geven van uw kredietwaardigheid met behulp van wiskundig-statistische procedures (scoring).

Voor het kredietwaardigheidsonderzoek geven we persoonlijke gegevens - meestal uw naam, adres, geboortedatum indien van toepassing en de details van de gewenste bestelling (bijv. de waarde van uw winkelmandje) - door aan een of meer kredietbureaus. Het kredietbureau gebruikt zijn database (die ook informatie bevat over uw eerdere betalingsgedrag) om uw kredietwaardigheid te controleren en stuurt ons een score of aanbeveling, die de statistische waarschijnlijkheid aangeeft dat een klant zijn factuur zal betalen.

Deze kredietcontrole dient ons legitieme belang om wanbetaling en fraude te voorkomen, zodat we de betaalmethode kopen op rekening op een economisch verantwoorde manier kunnen aanbieden. De rechtsgrondslag is art. 6 lid 1 lit. f GDPR. We gebruiken het resultaat van het onderzoek (je score) om te beslissen of we in jouw geval een betaling op rekening kunnen aanbieden. Als uit de controle bijvoorbeeld een hoog risico op wanbetaling blijkt, behouden we ons het recht voor om deze betaalmethode af te wijzen en alternatieve betaalmethoden voor te stellen. Houd er rekening mee dat deze beslissing voornamelijk automatisch kan worden genomen.

Opmerkingen: U kunt te allen tijde contact met ons opnemen om informatie te verkrijgen over de gegevens die worden gebruikt bij de kredietcontrole. Op verzoek zullen wij u ook informeren over het kredietagentschap waarbij wij het onderzoek hebben uitgevoerd. Als u het niet eens bent met een genomen beslissing, kunt u uw redenen aan ons doorgeven en zullen wij het proces handmatig herzien. U hebt ook het recht om bij het kredietbureau informatie op te vragen over de gegevens die over u zijn opgeslagen en om onjuiste gegevens te laten corrigeren. Als u niet wilt dat wij een kredietcontrole uitvoeren, kies dan een andere betaalmethode (bijv. vooruitbetaling, creditcard of automatische afschrijving) waarvoor wij geen puntentelling verkrijgen.

6. integratie van de Trusted Shops Trustbadge

De Trusted Shops Trustbadge is op onze website geïntegreerd. De Trustbadge geeft het Trusted Shops keurmerk en eventuele beoordelingen van klanten weer en biedt de mogelijkheid om zich na het plaatsen van een bestelling aan te melden voor de Trusted Shops kopersbeschermingsproducten. Dit dient ter bescherming van ons legitieme belang bij een transparante presentatie van de betrouwbaarheid van onze shop en veilig winkelen (art. 6 lid 1 lit. f GDPR).

Wanneer de Trustbadge door uw browser wordt opgeroepen, wordt automatisch een verbinding met de servers van Trusted Shops tot stand gebracht. De webserver van Trusted Shops (via welke de Trustbadge wordt verstrekt) slaat een zogenaamd serverlogbestand op. Dit logbestand bevat bijvoorbeeld uw IP-adres, de datum en het tijdstip van toegang, de hoeveelheid overgedragen gegevens en de aanvragende provider (toegangsgegevens) en documenteert het opvragen van de Trustbadge. Deze toegangsgegevens worden niet geanalyseerd en worden uiterlijk zeven dagen na uw bezoek aan de site automatisch overschreven. Verdere persoonsgegevens worden alleen aan Trusted Shops doorgegeven, wanneer u na het afronden van een bestelling actief voor Trusted Shops kiest (bijvoorbeeld door op een aangeboden knop te klikken en u aan te melden voor kopersbescherming) of wanneer u al als klant van Trusted Shops bent geregistreerd. In dat geval is de rechtstreeks tussen u en Trusted Shops gesloten overeenkomst van toepassing - wij geven op dat moment zelf bepaalde bestelgegevens (bijv. bestelbedrag, bestelnummer, uw naam en e-mail) door aan Trusted Shops, voor zover dit voor het leveren van de diensten door Trusted Shops noodzakelijk is. Als u niet besluit gebruik te maken van de diensten van Trusted Shops en onze website verlaat, worden er geen verdere gegevens aan Trusted Shops doorgegeven of daar opgeslagen.

Wij en Trusted Shops GmbH zijn gezamenlijk verantwoordelijk voor de weergave van de Trustbadge conform art. 26 GDPR. Met Trusted Shops hebben we een overeenkomst gesloten; de belangrijkste inhoud van deze overeenkomst kunt u bekijken op de website van Trusted Shops in het Helpcentrum. Meer informatie over gegevensbescherming bij Trusted Shops vindt u in de informatie over gegevensbescherming van Trusted Shops (beschikbaar op www.trustedshops.de/impressum/impressum/#datenschutz).

7 Gebruik van cookies en web analytics

Onze website maakt gebruik van cookies en vergelijkbare technologieën. Cookies zijn kleine tekstbestanden die op uw eindapparaat worden opgeslagen. Sommige daarvan zijn technisch noodzakelijk om de functies van onze shop te kunnen uitvoeren (bijv. winkelmand opslaan, inloggen mogelijk maken). Andere cookies worden gebruikt om het gebruik van de website statistisch te analyseren of om onze marketing te verbeteren.

We maken daarom onderscheid tussen noodzakelijke cookies en optionele cookies:

  • Noodzakelijke (essentiële) cookies: Deze cookies zijn noodzakelijk om onze website en het bestelproces goed te laten functioneren. Ze worden bijvoorbeeld gebruikt om je winkelmandje te beheren of om je cookie-instellingen op te slaan. We plaatsen dergelijke cookies zonder voorafgaande toestemming, omdat we een legitiem belang hebben bij het technisch foutloos aanbieden van onze website (art. 6 lid 1 lit. f GDPR). Indien nodig verwijzen we ook naar § 25 par. 2 nr. 2 TTDSG, dat het opslaan van informatie in het eindapparaat zonder toestemming toestaat, mits het absoluut noodzakelijk is. U kunt essentiële cookies uitschakelen via uw browserinstellingen, hoewel bepaalde basisfuncties (zoals het winkelmandje) dan niet meer werken.
  • Optionele cookies (analyse & marketing): Wij plaatsen alle cookies die niet absoluut noodzakelijk zijn (bijvoorbeeld cookies voor webanalyse, tracking of personalisatie) alleen met uw uitdrukkelijke toestemming. Wanneer je onze website voor het eerst bezoekt, vragen we je via een cookiebanner om toestemming voor welke categorieën cookies je wilt toestaan. U kunt bijvoorbeeld "Alles accepteren" of "Alles afwijzen" selecteren - beide opties zijn gelijkwaardig en direct zichtbaar, zodat u een vrije keuze hebt (in overeenstemming met de huidige wettelijke situatie, die manipulatieve toestemmingsbanners verbiedt). Alleen als u "Accepteren" selecteert (of bepaalde cookiecategorieën toestaat), worden de bijbehorende niet-essentiële cookies ingesteld. De rechtsgrondslag voor de verwerking van de verzamelde gegevens is uw toestemming (Art. 6 para. 1 lit. a GDPR in combinatie met § 25 para. 1 TTDSG). U kunt uw toestemming te allen tijde intrekken, bijvoorbeeld door bepaalde categorieën te deselecteren in de cookie-instellingen op onze website of door te klikken op "Alles weigeren". U kunt ook reeds ingestelde cookies verwijderen of blokkeren via de instellingen van uw browser.

Google Analytics: Als u toestemming hebt gegeven, gebruiken we de Google Analytics-dienst voor webanalyse. De provider is Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland. Google Analytics maakt gebruik van cookies waarmee uw gebruik van de website kan worden geanalyseerd. Er wordt informatie over uw gebruiksgedrag verzameld - bijvoorbeeld welke pagina's u bezoekt, klikgedrag, technische informatie over uw browser en apparaat, geschatte locatiegegevens en een geanonimiseerd IP-adres. Wij gebruiken Google Analytics met IP-anonimisering geactiveerd, zodat Google het IP-adres van websitebezoekers binnen de EU/EER afkapt voordat verdere verwerking plaatsvindt. Volgens Google worden meestal geen volledige IP-adressen opgeslagen om een directe persoonlijke verwijzing uit te sluiten.

Google Analytics maakt voor ons rapporten over het gebruik van de website (bijv. bezoekersaantallen, verblijfsduur, vaak bezochte pagina's) en helpt ons zo ons aanbod te verbeteren en voor u als gebruiker te optimaliseren. De gegevensverwerking vindt plaats op basis van uw toestemming (art. 6 lid 1 letter a GDPR), die u geeft via onze cookiebanner. U kunt de webanalyse te allen tijde stopzetten door uw toestemming voor cookies in te trekken (bijv. via de cookiedialoog op onze website). Daarnaast biedt Google zelf een opt-out browserplugin die u kunt gebruiken om te voorkomen dat Google Analytics gegevens verzamelt (zie tools.google.com/dlpage/gaoptout).

De cookies die door Google Analytics worden geplaatst, hebben verschillende opslagperioden (soms alleen voor de sessie, soms voor meerdere maanden of jaren). Meer informatie over cookies en hun duur vindt u in het privacybeleid van Google.

Gegevensoverdracht naar derde landen met Google Analytics: Google Analytics kan gegevens overdragen aan Google LLC, gevestigd in de VS. We hebben met Google een contract voor de verwerking van bestellingen afgesloten en gebruiken de standaardclausules voor gegevensbescherming die door de Europese Commissie zijn goedgekeurd als geschikte garantie voor een gegevensbeschermingsniveau dat voldoet aan de EU-wetgeving. Daarnaast is Google LLC (met inbegrip van haar dochterondernemingen in de VS) gecertificeerd in overeenstemming met het EU-VS Data Privacy Framework (DPF). Door middel van deze certificering heeft de EU-Commissie bevestigd dat er een adequaat niveau van gegevensbescherming bestaat voor gecertificeerde Amerikaanse bedrijven. Als voorzorgsmaatregel willen we er echter op wijzen dat er nog steeds bepaalde risico's kunnen bestaan wanneer gegevens worden overgedragen naar de VS zonder DPF-certificering - in het bijzonder dat Amerikaanse autoriteiten toegang zouden kunnen krijgen tot de gegevens zonder dat Europese betrokkenen effectieve rechtsmiddelen hiertegen hebben. Voor zover wij uw analytische gegevens doorgeven aan de VS, baseren wij ons - naast de bovengenoemde garanties - indien nodig op uw uitdrukkelijke toestemming (art. 49 lid 1 letter a GDPR).

Opmerking: Meer informatie over het gebruik van gegevens door Google Analytics is te vinden in het privacybeleid van Google en in de documentatie van Google Analytics.

8 Google Tag Manager (GTM) en Microsoft Advertising

Google Tag Manager: We gebruiken Google Tag Manager, een dienst van Google Ireland Limited, op onze website. We kunnen de Tag Manager gebruiken om websitetags (scripts van derden, bijvoorbeeld trackingcode van analyse- of marketingtools) centraal te beheren en te activeren. De Google Tag Manager maakt zelf geen gebruikersprofielen aan, slaat geen cookies op en voert geen onafhankelijke analyses uit. Het wordt alleen gebruikt om andere tags technisch te triggeren, die op hun beurt gegevens kunnen verzamelen. Hoewel de Tag Manager zelf geen persoonlijke gegevens verzamelt en volgens eerdere beoordelingen niet onderhevig was aan toestemming, wordt er een verbinding met de servers van Google tot stand gebracht wanneer het Tag Manager-script wordt geladen - ten minste uw IP-adres wordt doorgegeven aan Google en Google kan de Tag Manager vanuit de VS leveren. Actuele juridische beoordelingen en een uitspraak van de VG Hannover (maart 2025) hebben duidelijk gemaakt dat dergelijke diensten uit de VS alleen mogen worden geladen met toestemming van de gebruiker. Wij houden hier rekening mee door de Google Tag Manager op onze website alleen te activeren nadat u toestemming hebt gegeven voor de categorie "Marketing/Tracking" in de cookiebanner. Zonder uw toestemming blijft de Tag Manager inactief en worden er geen bijbehorende tags geladen. De Tag Manager wordt technisch gebruikt op basis van onze legitieme belangen in het efficiënte en consistente beheer van websitetags (art. 6 lid 1 lit. f GDPR); uit voorzorg en om uw privacy te beschermen, activeren we deze echter alleen met uw toestemming.

Microsoft-reclame (Bing Ads): Met jouw toestemming maakt onze website ook gebruik van de conversie- en trackingtool van Microsoft Advertising, een dienst van Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, VS. Met Microsoft Advertising (voorheen Bing Ads) kunnen we het succes van onze advertenties volgen en meten. Als je onze website hebt bereikt via een Microsoft-advertentie (bijvoorbeeld in de Bing-zoekfunctie), plaatst Microsoft een zogenaamde Universal Event Tracking (UET)-cookie op je eindapparaat. Deze cookie maakt het mogelijk om je gebruikersgedrag op onze website te volgen nadat je op de advertentie hebt geklikt - bijvoorbeeld of je een aankoop hebt afgerond (conversie). Hierdoor kunnen we bepalen welke advertenties effectief zijn en, indien nodig, remarketing uitvoeren (d.w.z. u gerichte advertenties op Microsoft-platforms tonen als u geïnteresseerd was maar geen aankoop hebt gedaan).

De verzamelde gegevens omvatten bijvoorbeeld welke pagina's u op onze website hebt bezocht, hoe lang, welke doelen u hebt bereikt (bijv. een bestelling geplaatst) en - als u bent ingelogd via een Microsoft-account - kan Microsoft mogelijk een verbinding tot stand brengen met uw Microsoft-profiel. Wij ontvangen zelf geen persoonlijke gegevens over individuele gebruikers van Microsoft, maar alleen statistische analyses (bijv. totaal aantal bezoekers via Bing-advertenties en conversiepercentage). Door gebruik te maken van Microsoft Advertising kunnen persoonlijke gegevens (met name de cookie-ID, het IP-adres, apparaat- en browserinformatie) echter worden doorgegeven aan Microsoft in de VS. Daarom vragen we je toestemming via de cookiebanner voordat we het UET-cookie (categorie "Marketing") plaatsen en baseren we de verwerking op art. 6 lid 1 letter a GDPR. Je kunt je toestemming te allen tijde intrekken door de categorie "Marketing" in de cookie-instellingen te deactiveren; hierdoor wordt Microsoft tracking in de toekomst voorkomen.

Microsoft verwerkt de gegevens voor ons als een verwerker, waarvoor we een contract hebben gesloten in overeenstemming met art. 28 GDPR. In dit contract is onder andere bepaald dat Microsoft de gegevens mag gebruiken in overeenstemming met onze instructies en niet voor eigen doeleinden. Microsoft slaat de via UET verzamelde trackinggegevens doorgaans op servers in de EU op (Microsoft biedt aan de gegevens op Europese servers te bewaren). Het kan echter niet worden uitgesloten dat sommige gegevens naar de VS worden overgedragen of van daaruit worden opgevraagd (bijv. voor technisch onderhoud). Net als Google is Microsoft gecertificeerd in overeenstemming met het EU-VS Data Privacy Framework, dat een passend niveau van gegevensbescherming voor gegevensoverdracht naar de VS bevestigt. Daarnaast zijn we met Microsoft de standaardcontractbepalingen van de EU overeengekomen en hebben we, waar nodig, een effectbeoordeling voor gegevensoverdracht uitgevoerd..

Ondanks deze maatregelen willen we erop wijzen dat een restrisico voor gegevensoverdrachten naar de VS niet volledig kan worden uitgesloten (zie hierboven voor Google Analytics). Voor zover we dergelijke overdrachten niet op een andere manier kunnen beveiligen, zullen we uw toestemming vragen in overeenstemming met art. 49 lid 1 letter a GDPR, die al is gegeven door uw toestemming in de cookiebanner.

Meer informatie is te vinden in het privacybeleid van Microsoft. Daar vind je ook meer informatie over de functie van de UET-tag en hoe Microsoft reclamegegevens gebruikt. U kunt instellingen maken voor gepersonaliseerde reclame door Microsoft op https://account.microsoft.com/privacy/ad-settings.

9. aanwezigheid in sociale media (Facebook (Instagram), LinkedIn, YouTube, Xing)

We onderhouden openbaar toegankelijke profielen op sociale netwerken en platforms om te communiceren met klanten en geïnteresseerden en om informatie over onze producten te verstrekken. We zijn met name aanwezig op Facebook (Instagram), LinkedIn, YouTube en Xing. Wanneer u dergelijke sociale mediasites bezoekt, zijn de respectieve gebruiksvoorwaarden en gegevensbeschermingsvoorwaarden van de exploitanten van toepassing.

Houd er rekening mee dat persoonlijke gegevens rechtstreeks door de platformaanbieders kunnen worden verwerkt. Dit gebeurt ongeacht of u een account hebt bij het sociale netwerk of daar bent ingelogd. In de regel gebruiken de platforms cookies of vergelijkbare trackingtechnologieën om uw gebruiksgedrag te registreren en, indien nodig, gepersonaliseerde reclame weer te geven. Als u tegelijkertijd bent aangemeld bij uw social media-account, kan de exploitant uw bezoek aan onze site toewijzen aan uw gebruikersaccount. Wij hebben geen invloed op dit proces.

Onze verantwoordelijkheid en uw rechten: Met betrekking tot onze social media-aanwezigheden zijn er deels gezamenlijke verantwoordelijkheden onder het gegevensbeschermingsrecht tussen ons en de platformaanbieders (in overeenstemming met Art. 26 GDPR), in het bijzonder voor de gebruiksstatistieken die worden aangeduid als Page Insights. Dit betekent dat we bijvoorbeeld geaggregeerde informatie over interacties op onze site kunnen bekijken, maar geen directe toegang hebben tot persoonlijke profielgegevens van individuele gebruikers. We hebben overeenkomstige overeenkomsten gesloten met de aanbieders, waarin met name is bepaald dat de platformbeheerder de primaire verantwoordelijkheid draagt voor de verwerking van Insights-gegevens. U kunt uw rechten als betrokkene (zie paragraaf 11 hieronder) zowel bij ons als bij de betreffende platformexploitant doen gelden. Wij raden u echter aan rechtstreeks contact op te nemen met de platformaanbieder voor een efficiëntere verwerking, aangezien alleen de platformaanbieder volledige toegang heeft tot de gebruikersgegevens en passende maatregelen kan nemen. We zullen u echter te allen tijde ondersteunen als u hulp nodig hebt.

Hieronder vindt u informatie over de afzonderlijke aanbieders:

  • Facebook/Instagram (Meta Platforms): De exploitant is Meta Platforms Ireland Ltd, 4 Grand Canal Square, Dublin 2, Ierland. Wij hebben met Meta een overeenkomst gesloten over de gezamenlijke verantwoordelijkheid voor Facebook-pagina's (het zogenaamde "Page Insights Addendum"). Meta kan ook gegevens overdragen naar de Verenigde Staten. Privacybeleid Facebook: facebook.com/about/privacy. Opt-out opties voor advertenties: Instellingen in het Facebook-account of via www.youronlinechoices.com (voor op gebruik gebaseerde advertenties in het algemeen).
  • LinkedIn: De exploitant is LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ierland. Privacybeleid: linkedin.com/legal/privacy-policy. LinkedIn gebruikt cookies om het bereik en gepersonaliseerde advertenties te meten. Opt-out: accountinstellingen bij LinkedIn of op www.youronlinechoices.com.
  • YouTube (Google): De exploitant is Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, Ierland. We willen erop wijzen dat Google gegevens van YouTube-gebruikers verwerkt voor zijn eigen doeleinden (profilering, reclame). Privacybeleid: policies.google.com/privacy. Opt-out: Google-accountinstellingen (advertentie-instellingen) of adssettings.google.com.
  • Xing: Exploitant is New Work SE, Dammtorstraße 30, 20354 Hamburg, Duitsland. Privacybeleid: privacy.xing.com/de/datenschutzerklaerung. Xing gebruikt je gegevens in de eerste plaats om het professionele netwerk aan te bieden. In de regel geeft Xing geen gegevens door aan derde landen buiten de EU.

Houd er rekening mee dat bij het gebruik van deze platforms verdere gegevensverwerking kan plaatsvinden waarop wij geen invloed hebben (bijvoorbeeld als u zelf berichten schrijft op het platform of ons berichten stuurt). Raadpleeg voor meer informatie de gekoppelde kennisgevingen over gegevensbescherming van de respectieve aanbieders.

10. Evaluatieherinnering door Trusted Shops

Na uw aankoop willen we er graag zeker van zijn dat u tevreden was met onze service en dat u eventueel een beoordeling kunt achterlaten. Als u hiervoor toestemming hebt gegeven of als dit wettelijk is toegestaan, sturen wij na afronding van uw bestelling uw e-mailadres naar Trusted Shops GmbH, zodat zij u een eenmalige evaluatieherinnering kunnen sturen. In deze e-mail wordt u gevraagd om onze shop en eventueel de door u gekochte producten te beoordelen.

Deze verwerking vindt plaats op basis van uw uitdrukkelijke toestemming (art. 6 lid 1 letter a GDPR), bijvoorbeeld als u uw toestemming hebt gegeven tijdens het bestelproces of door te klikken op een overeenkomstige knop ("Aankoop opslaan en beoordelen"). In dit geval kunt u uw toestemming te allen tijde met werking voor de toekomst intrekken, bijv. door op de afmeldlink in de evaluatie-e-mail te klikken of door Trusted Shops of ons een kort bericht te sturen.

Als u al lid bent van Trusted Shops (bijv. gebruik maakt van de kopersbescherming aldaar), kan Trusted Shops u op basis van uw overeenkomst met Trusted Shops ook beoordelingsverzoeken toesturen zonder dat wij daarvoor apart toestemming hoeven te vragen (Trusted Shops treedt dan zelf op als verwerkingsverantwoordelijke). Wij zullen u echter vooraf over deze mogelijkheid informeren. U kunt te allen tijde bezwaar maken tegen dergelijke uitnodigingen van Trusted Shops door rechtstreeks contact op te nemen met Trusted Shops of door de link in de e-mails te volgen.

Als u geen uitnodigingen voor een recensie wilt ontvangen, kunt u ons of Trusted Shops daarvan te allen tijde op de hoogte stellen. Wij zorgen er dan voor dat er geen contact meer wordt opgenomen voor een beoordeling. Zoals hierboven vermeld, kunt u uw reeds gegeven toestemming herroepen, zonder dat u daarvoor andere kosten moet maken dan de basiscommunicatiekosten.

11 Rechten van de betrokkenen

Als betrokkene in de zin van de GDPR hebt u verschillende rechten die u tegenover ons kunt doen gelden. Hieronder informeren wij u over deze rechten

  • Recht op informatie (Art. 15 GDPR): Je hebt het recht om informatie te verkrijgen over welke van jouw persoonsgegevens wij hebben opgeslagen. Op verzoek zullen wij u informeren welke persoonsgegevens wij van u hebben, voor welke doeleinden deze worden verwerkt, aan welke ontvangers de gegevens eventueel zijn doorgegeven en hoe lang wij de gegevens bewaren. Dit recht op toegang omvat ook het recht om gratis een kopie van uw persoonsgegevens te ontvangen in een gangbaar formaat.
  • Recht op rectificatie (art. 16 GDPR): Je hebt het recht om onjuiste of onvolledige persoonsgegevens over jou te laten rectificeren. Als u zich realiseert dat wij onjuiste informatie over u verwerken, zullen wij dit uiteraard onmiddellijk corrigeren.
  • Recht op wissen (Art. 17 GDPR): U kunt verzoeken om uw persoonsgegevens te wissen, mits aan de wettelijke vereisten is voldaan. Dit is bijvoorbeeld het geval als de gegevens niet langer nodig zijn voor de doeleinden waarvoor ze zijn verzameld, als u uw toestemming intrekt en er geen andere rechtsgrondslag is, of als de verwerking onwettig is. Houd er rekening mee dat het recht op wissen in strijd kan zijn met wettelijke bewaarplichten. In dergelijke gevallen zullen wij de gegevens blokkeren voor verder gebruik en deze wissen zodra de bewaartermijn is verstreken.
  • Recht op beperking van de verwerking (Art. 18 GDPR): Je hebt het recht om de beperking van de verwerking van je gegevens aan te vragen als aan een van de wettelijke vereisten is voldaan. Dit kan bijvoorbeeld het geval zijn als u de juistheid van de gegevens betwist, voor de duur van de herziening, of als u recht zou hebben op wissen, maar de gegevens nog steeds nodig hebt om juridische claims te doen gelden. In dit geval worden de betreffende gegevens - afgezien van het feit dat ze worden opgeslagen - alleen verwerkt met uw toestemming of voor de doeleinden die worden genoemd in Art. 18 GDPR.
  • Recht op gegevensoverdraagbaarheid (Art. 20 GDPR): U hebt het recht om gegevens die u aan ons hebt verstrekt en die wij automatisch verwerken op basis van uw toestemming of om een contract uit te voeren, te ontvangen in een gestructureerd, algemeen gebruikt en machineleesbaar formaat. Op verzoek - en indien technisch haalbaar - kunnen wij deze gegevens ook rechtstreeks overdragen aan een andere door u genoemde verwerkingsverantwoordelijke.
  • Recht om toestemming in te trekken (Art. 7 para. 3 GDPR): U hebt het recht om uw toestemming voor de verwerking van uw persoonsgegevens op elk gewenst moment in te trekken. Een dergelijke intrekking is van kracht voor de toekomst; de rechtmatigheid van de verwerking tot de intrekking blijft onaangetast. Als u bijvoorbeeld toestemming hebt gegeven voor het ontvangen van onze nieuwsbrief, kunt u deze toestemming te allen tijde intrekken door u af te melden voor de nieuwsbrief of ons hiervan op de hoogte te stellen.
  • Recht om een klacht in te dienen bij een toezichthoudende autoriteit (art. 77 GDPR): Als u van mening bent dat de verwerking van uw persoonsgegevens in strijd is met de GDPR of andere wetgeving inzake gegevensbescherming, hebt u het recht om een klacht in te dienen bij een toezichthoudende autoriteit voor gegevensbescherming. U kunt dit doen bij de toezichthoudende autoriteit van uw gebruikelijke woonplaats, uw werkplek of de plaats van de vermeende inbreuk. De toezichthoudende autoriteit die voor ons verantwoordelijk is, is bijvoorbeeld de functionaris voor gegevensbescherming van de deelstaat waarin ons bedrijf is gevestigd (zie voor contactgegevens bijvoorbeeld de website van de autoriteit voor gegevensbescherming). Uw recht om een klacht in te dienen staat los van andere administratieve of gerechtelijke beroepsmogelijkheden.

Hoe u uw rechten kunt uitoefenen: Om uw rechten uit te oefenen, kunt u informeel contact met ons opnemen - bij voorkeur schriftelijk (per e-mail naar ons contactadres voor gegevensbescherming, zie sectie 12 hieronder) zodat we uw verzoek efficiënt kunnen verwerken. Vermeld uw naam en andere identificatiegegevens, evenals een beschrijving van het recht dat u wilt uitoefenen. We zullen zo snel mogelijk op uw verzoek reageren, uiterlijk binnen de wettelijke termijn van één maand. Indien nodig kunnen we vragen stellen om uw identiteit te bevestigen om ervoor te zorgen dat onbevoegden geen informatie over uw gegevens ontvangen.

12. verantwoordelijke instantie en functionaris voor gegevensbescherming - contact

Verantwoordelijke voor de verwerking in de zin van de GDPR:
Kernlochbohrer GmbH

Geigersbühlweg 52
72663 Großbettlingen, Duitsland
Telefoon: +49 (0)7022 5034900
E-mail: info@kernlochbohrer.com

Vertegenwoordigd door de managing directors: Guido Pillat en Karin Pillat
Register rechtbank: Stuttgart Lokale rechtbank HRB 782711

Functionaris gegevensbescherming: Karin Pillat

Als u vragen hebt over gegevensbescherming in onze online shop, kunt u te allen tijde rechtstreeks contact opnemen met ons of onze functionaris voor gegevensbescherming.

13. Recht van bezwaar (directe reclame en gerechtvaardigde belangen)

Je hebt te allen tijde het recht om bezwaar te maken tegen de verwerking van je persoonsgegevens om redenen die voortvloeien uit je bijzondere situatie, mits we deze verwerken op basis van gerechtvaardigde belangen (Art. 6 para. 1 lit. f GDPR) of in het algemeen belang (Art. 6 para. 1 lit. e GDPR). In dat geval stoppen we met de verwerking van uw gegevens, tenzij we dwingende beschermingswaardige redenen kunnen aantonen die zwaarder wegen dan uw belangen, rechten en vrijheden, of de verwerking dient voor de vaststelling, uitoefening of verdediging van rechtsvorderingen. Vermeld in het geval van een dergelijk bezwaar de redenen die voortvloeien uit uw specifieke situatie, zodat we dit kunnen controleren.

Ongeacht de bovenstaande paragraaf hebt u te allen tijde het recht om bezwaar te maken tegen de verwerking van uw persoonsgegevens voor direct marketingdoeleinden. Als wij uw gegevens gebruiken voor direct-marketingdoeleinden (bijv. het verzenden van nieuwsbrieven of reclamemailings per post), kunt u te allen tijde zonder opgaaf van redenen bezwaar maken tegen deze verwerking. Dit geldt ook voor eventuele profilering in verband met directe reclame. Als u bezwaar maakt tegen direct marketing, zullen wij uw persoonsgegevens niet langer verwerken voor deze doeleinden.

U kunt uw bezwaar in elke vorm aan ons sturen - bijvoorbeeld per e-mail naar ons bovenstaande adres. In het geval van nieuwsbrieven kunt u ook gewoon op de afmeldlink klikken. Dit brengt geen speciale kosten voor u met zich mee. Na uw bezwaar zullen we de betreffende gegevens niet langer gebruiken voor de doeleinden waartegen u bezwaar hebt gemaakt.

Opmerking: De uitoefening van het recht om bezwaar te maken heeft geen invloed op de rechtmatigheid van de verwerking die voorafgaand aan het bezwaar is uitgevoerd. Als u alleen bepaalde verwerkingen wilt beperken of er bezwaar tegen wilt maken (bijvoorbeeld geen e-mails, maar wel postcatalogi wilt ontvangen), laat het ons dan weten. We zullen proberen rekening te houden met uw verzoek.

Status van dit privacybeleid: Juni 2025.