Privacybeleid

Wij zijn blij met uw bezoek op onze Webpagina. Hierna informeren wij u over de omgang met uw per persoonsgerelateerde gegevens conform artikel 13 algemene verordening gegevensbescherming (AVG).


1. Wie is verantwoordelijk voor de gegevensverwerking en bij wie kan ik terecht?


De Grover Group GmbH exploiteert de Website www.grover.com („Webpagina“). Als u via deze Website contracten afsluit, is uw contractpartner – afhankelijk van de gehuurde waren - de:


  • Grover Group GmbH (Holzmarktstr. 11, D-10179 Berlijn handelsregister: rechtbank Amtsgericht Berlin-Charlottenburg handelsregisternummer: 166467B btw-nummer: DE300852104), in het vervolg „Grover Group“ of

  • Grover Finance I GmbH (Holzmarktstr. 11, D-10179 Berlijn, handelsregister: rechtbank Amtsgericht Berlin-Charlottenburg handelsregisternummer: 181384B, btw-nummer DE300852104), in het vervolg „Grover Finance I“ of

  • Grover Finance II GmbH (Holzmarktstr. 11, D-10179 Berlijn, handelsregister: rechtbank Amtsgericht Berlin-Charlottenburg handelsregisternummer: 202381B, btw-nummer DE300852104), in het vervolg „Grover Finance II“


Grover Finance I en Grover Finance II zijn dochtermaatschappijen van de Grover Group. De Grover Group is de enige vennoot van Grover Finance I en Grover Finance II (aaneengesloten ondernemingen). Grover Group, Grover Finance I en Grover Finance II worden in het vervolg “Grover” genoemd.


De contractpartner (Grover Group, Grover Finance I of Grover Finance II) wordt in tekstvorm aan de klant meegedeeld.


In het geval, dat de contractpartner van de klant Grover Finance I of Grover Finance II is, vertegenwoordigt Grover Group als plaatsvervanger van Grover Finance I en Grover Finance II de rechten en plichten van de aanbieder uit het contract en wikkelt dat af voor de betreffende aanbieder, de Grover Finance I of de Grover Finance II.


Daaruit leiden zich de volgende verantwoordelijkheden af:

Verantwoordelijk voor de exploitatie van de Website is:


Grover Group GmbH

Holzmarktstraße 11, D-10179 Berlin

vertegenwoordigd door de directeur Michael Cassau

E-mail: [email protected]


Verantwoordelijk voor het afsluiten van contracten via de Website en de uitvoering van deze contracten is:


Grover Group GmbH

Holzmarktstraße 11, D-10179 Berlin

vertegenwoordigd door de directeur Michael Cassau

E-mail: [email protected]


Grover Finance I GmbH

Holzmarktstraße 11, D-10179 Berlin

vertegenwoordigd door de directeur Michael Cassau

E-mail: [email protected]


Grover Finance II GmbH

Holzmarktstraße 11, D-10179 Berlin

vertegenwoordigd door de directeur Michael Cassau

E-mail: [email protected]


Hierna worden alle maatschappijen met „Grover“ of “wij” omschreven.


U bereikt de externe toezichthouder voor gegevensbescherming van de maatschappij onder:


datenschutz nord GmbH

Niederlassung (vestiging) Berlin

Kurfürstendamm 212

D-10719 Berlin

E-mail: [email protected]


2. Waarom bewerken wij uw gegevens en op welke juridische basis?


2.1 Gegevensverwerking bij het gebruik van de der Grover Services


Wij verwerken persoonsgerelateerde gegevens in overeenstemming met de bepalingen van de Europese Algemene Verordening Gegevensbescherming (AVG) en de Duitse wet op de gegevensbescherming (Bundesdatenschutzgesetz, afgekort BDSG) voor volgende doeleinden


a) Voor het nakomen van contractuele en precontractuele verplichtingen (art. 6 lid 1 p. 1 lit. b AVG)


De verwerking van persoonsgerelateerde gegevens (artikel 4 nr. 2 AVG) gebeurd om deze webpagina beschikbaar te stellen en producten in de handel te brengen, in het bijzonder het afsluiten en de afwikkeling van contracten, het afrekenen, het uitvoeren van precontractuele maatregelen, het beantwoorden van aanvragen in samenhang met onze zakelijke relatie alsmede alle voor het bedrijf en de administratie van de onderneming noodzakelijke handelingen.


De doeleinden van de gegevensverwerking richten zich in eerste instantie naar het concrete product. De verdere details voor het doel van de gegevensverwerking in het kader van contracten kunt u vinden in de desbetreffende contractdocumenten en de algemene voorwaarden.


Met name verwerkt Grover de persoonsgerelateerde informaties die u als gebruiker bij de registratie voor zakelijke doeleinden of in het kader van een aanvraag ter beschikking stelt Daarbij gaat het in het bijzonder om volgende gegevens: naam, geboortedatum, email-adres, adres (factuur- en evtl. afwijkend postadres), bestelinformaties, optioneel telefoonnummer en bankverbinding. Bovendien slaat Grover het kenwoord op, dat de gebruiker vrij mag kiezen. Het kenwoord wordt niet gewoon als tekst opgeslagen maar in gecodeerde tekst, een zogenoemde hash-waarde.


b) In het kader van de belangenafweging (art. 6 lid 1 p. 1 lit. f AVG)


Bovendien verwerken wij uw gegevens over de beschikbaarstelling van de webpagina en de eigenlijke uitvoering van het contract voor het bewaken van rechtmatige belangen van ons of van derden, zoals in het bijzonder in volgende gevallen:


  • Beantwoording van uw aanvragen als het niet om een contract of precontractuele maatregelen gaat;

  • Reclame of markt- en opinieonderzoek, voor zover u het gebruik van uw gegevens niet heeft weersproken, daartoe hoort de reclame voor het bestaande klantenbestand;

  • Evaluatie van onze reclameactiviteiten, bijv. tracking van het klik- en openingsgedrag bij e-mail-campagnes

  • Het geldend maken van wettelijke aanspraken en de verdediging bij wettelijke disputen;

  • Waarborging van IT-beveiliging en IT-bedrijf;

  • Toetsing van kredietwaardigheid;

  • Het voorkomen van strafbare handelingen en het onderzoek daarnaar.

  • Maatregelen voor de bedrijfsvoering en de verdere ontwikkeling van producten.


Onze rechtmatige belangen bestaan erin, onze producten optimaal in de handel te brengen en deze en onze onderneming verder te ontwikkelen resp. onze onderneming voor schades en gevaren te beschermen en haar aanspraken door te zetten.


c) Op basis van uw toestemming (art. 6 lid 1 p. 1 lit. a AVG)


voor zover u ons een toestemming voor de verwerking van persoonsgerelateerde gegevens voor bepaalde doeleinden (bijv. evaluatie of gebruik van gegevens voor marketingdoeleinden, ontvangst van reclame per e-mail) heeft gegeven, is er sprake van rechtmatigheid van deze verwerking op basis van uw toestemming. Een gegeven toestemming kan te allen tijde worden herroepen. Let u er a.u.b. op dat de herroeping pas geldig is vanaf het moment van herroeping.


d) Op basis van wettelijke voorschriften (art. 6 lid 1 p. 1 lit. c AVG)


Bovendien zijn wij gebonden aan diverse wettelijke verplichtingen, d.w.z. wettelijke voorwaarden (bijv. de wet op het witwassen van geld, belastingwetten), die de verwerking van gegevens vereisen.


2.2 Toetsing kredietwaardigheid, risicoanalyse en fraudepreventie


In het verloop van bestelprocessen toetsen wij eventueel uw kredietwaardigheid. Voor dat doel geven wij de volgende gegevens door aan met ons coöpererende zogenaamde kredietbureaus:


  • Particuliere klanten (inclusief freelancers): volledige naam, factuur- en leveringsadres, geboortedatum, telefoonnummer, e-mail.

  • Zakelijke klanten: firma, bedrijfsadres.


Wij transfereren uw persoonsgerelateerde gegevens voor de toetsing van de kredietwaardigheid onder andere aan de volgende bedrijven:

  • CRIF Bürgel GmbH, Radlkoferstraße 2, D-81373 München

  • Creditreform Boniversum GmbH, Hellersbergstraße 11, D-41460 Neuss

  • Schufa Holding AG, Kormoranweg 5, D-65201 Wiesbaden

  • Experian Nederland B.V., Grote Marktstraat 49, NL-2511 BH Den Haag

  • Creditsafe Deutschland GmbH, Schreiberhauer Straße 30, D-10317 Berlin


Voor de beslissing omtrent het aangaan van een contractrelatie maken wij - naast een adrestoetsing - gebruik van informaties omtrent uw betalingsgedrag tot op heden alsmede waarschijnlijkheidswaarden met betrekking tot uw toekomstig gedrag. Bij de berekening daarvan vormen onder andere adresgegevens een onderdeel. Deze informatie ontvangen wij onder anderen van de volgende aanbieders:


  • CRIF Bürgel GmbH, Radlkoferstraße 2, D-81373 München

  • Creditreform Boniversum GmbH, Hellersbergstraße 11, D1460 Neuss en

  • Schufa Holding AG, Kormoranweg 5, D-65201 Wiesbaden

  • Experian Nederland B.V., Grote Marktstraat 49, NL-(2511 BH) Den Haag

  • Creditsafe Deutschland GmbH, Schreiberhauer Straße 30 , D-10317 Berlin


Voor de beslissing omtrent het aangaan van een contractrelatie voeren wij bovendien eigen analyses ter herkenning van misbruik en fraude uit. Daarbij maken wij in het bijzondere gebruik van de volgende gegevenscategorieën:


  • Klantkenmerken (bijvoorbeeld gegevens van kredietbureaus, leeftijd, aanbieders mobiele telefonie, aanbieders e-mails).

  • Gegevens winkelwagentjes, zoals apparaat-categorieën

  • Gedragsgegevens (bijvoorbeeld aantal bestellingen en de status daarvan, gedrag op de webpagina)

  • Betalingsgegevens zoals betalingsmethodes

  • Check van bankrekeninggegevens met die van andere rekeningen van de gebruiker in samenhang met overeenstemming

  • Klantkenmerken als gegevens van krediet-bureaus en aanbieders van mobiele telefonie.


De toetsing van kredietwaardigheid en de eigen analyses voor herkenning van misbruik en fraude kunnen waarschijnlijkheidswaarden (score-values) bevatten, die op basis van wetenschappelijk erkende wiskundig-statistische procedures berekend worden. In die berekening kunnen onder andere (maar niet uitsluitend) ook adresgegevens worden opgenomen. Wettelijke basis hiervoor is artikel 6 lid 1 letter f) AVG. Ons rechtmatige belang komt voort uit ons interesse om het contractrisico te reduceren, uit bescherming van openstaande vorderingen en het gevaar dat derden onterecht gebruik maken van onze dienstverlening. Met uw beschermingswaardige belangen wordt volgens de wettelijk bepalingen rekening gehouden.


In individuele gevallen toetsen wij de berekening resp. het berekeningsresultaat manueel.


Voor misbruik- en fraudepreventie en ter voorkoming van uitval bij vorderingen bij lopende en toekomstige huurcontracten van klanten is het langdurige opslaan (hierover onder 3) van de kredietgegevens en de gegevens van onze eigen analyses ter voorkoming van misbruik en fraudeherkenning noodzakelijk. Wettelijk basis hiervoor is art. 6 lid 1 letter f) AVG. Ons rechtmatige belang komt voort uit ons belang om frauduleuze gedragsmanieren resp. -patronen te herkennen, ontwikkelingen in de kredietwaardigheid van klanten te herkennen en daarmee rekening te houden, het beoordelen van de huurcontracten (het risicoportfolio en de waarschijnlijkheid van uitval zijn o.a. voor investeerder relevant) en het toetsen en verbeteren van ons risicomanagement (door analyses van de gegevens – alleen in geanonimiseerde vorm)


Informatie over betalingsvertragingen of een eventueel wegvallen van vorderingen geven wij als aan de overige wettelijke voorwaarden is voldaan door aan met ons samenwerkende kredietbureaus zoals de Schufa Holding AG, Wiesbaden. Wettelijke basis hiervoor is artikel 6 lid 1 letter f) AVG. Ons rechtmatige belang blijkt uit ons alsmede het belang van derden bij een reductie van contractrisico‘s voor toekomstige contracten.


3. Welke gegevens verwerken wij bij het bezoek van onze Website?


3.1 Gebruiksgegevens


Als u onze webpagina’s bezoekt, worden er op onze webserver tijdelijk zogenaamde gebruikersgegevens voor statistische doeleinden als protocol geëvalueerd om de kwaliteit van onze websites te verbeteren. De records bestaan uit:


  • de naam en het adres van de aangevraagde content,

  • de datum en het tijdstip van de aanvraag,

  • de doorgegeven hoeveelheid gegevens,

  • de toegangsstatus (content doorgegeven, content niet gevonden),

  • de beschrijving van de gebruikte Webbrowser en het besturingssysteem,

  • de referral-link die aangeeft van welke site u op de onze bent gekomen,

  • het IP-adres van de aanvragende computer, die zo wordt ingekort dat een relatie tot een persoon niet te herleiden is.


De genoemde protocolgegevens worden alleen geanonimiseerd geëvalueerd.


Bovendien slaan we het IP-adres dat door uw web browser wordt uitgezonden voor maximaal een periode van 3 maanden op, uitsluitend om fraude op te sporen en te verhinderen, en om u tegen zulke frauduleuze activiteiten te beschermen, op basis van artikel 6 § 1 letter f AVG. We kunnen dit IP-adres uitsluitend voor deze doeleinden ook naar derde partijen doorgeven. Na afloop van de genoemde periode wissen we deze gegevens of anonimiseren die, behalve als het gaat om gegevens die in het kader van het verzamelen van bewijsmateriaal moeten worden bewaard.


3.2. Cookies en vergelijkbare technologie


3.2.1 Noodzakelijke cookies


Op onze websites maken wij gebruik van cookies die noodzakelijk zijn als u onze website wilt gebruiken.


Cookies zijn kleine tekstfiles, die op uw terminals kunnen worden opgeslagen en kunnen worden uitgelezen. Er wordt verschil gemaakt tussen sessie-cookies, die weer worden verwijderd zodra u uw browser sluit, en permanente cookies, die langer dan een afzonderlijke zitting worden opgeslagen.


Wij gebruiken deze noodzakelijke cookies niet voor reikwijdteanalyse-, tracking- of reclamedoeleinden. Wij gebruiken ze voor het vormgeven van onze websites, het verlenen van onze diensten en voor de hieronder genoemde technische functies en inhoud van derde aanbieders.


Het oproepen van onze sites leidt ertoe dat inhoud van derde aanbieders die deze functies en inhoud ter beschikking stelt, eveneens wordt geladen. Daardoor krijgt de derde aanbieder de informatie dat u onze site hebt opgeroepen alsmede de in dit kader technisch noodzakelijke gebruikersgegevens.


Ten dele bevatten deze cookies alleen informatie over bepaalde instellingen, en zijn ze niet tot personen te herleiden. Ze kunnen ook noodzakelijk zijn om de gebruikersbegeleiding, veiligheid en omzetting van de site mogelijk te maken.


Wij maken gebruik van deze cookies op basis van art. 6 lid 1 p. 1 lit. f van de Algemene Verordening Gegevensbescherming (AVG) gezien ons belang om onze site zo attractief en informatief mogelijk vorm te geven en onze diensten zonder beperkingen te kunnen verlenen.


U kunt uw browser zo instellen dat die u informeert over het plaatsen van cookies. Zo wordt het gebruik van cookies voor u transparant. Bovendien kunt u cookies te allen tijde via de desbe­tref­fende instelling van de browser verwijderen en het plaatsen van nieuwe cookies verhinderen. Houdt er a.u.b. rekening mee dat onze websites dan eventueel niet kunnen worden getoond en een aantal functies technisch niet meer ter beschikking staat.


i) Aanbieder = Snowplow

Doel: inschatting risico en fraudepreventie

Opslagduur: 2 jaar

Adequaat niveau van gegevensbescherming: VS – standaard contractclausules


ii) Aanbieder = New Relic

Doel: het meten van de performance van de website

Opslagduur: 1 jaar

Adequaat niveau van gegevensbescherming: VS - standaard contractclausules


iii) Aanbieder = Nethone

Doel: fraudepreventie

Opslagduur: 1 jaar


iv) Aanbieder = Intercom

Doel: het mogelijk maken van klantondersteuning via de chat

Opslagduur: 1 jaar

Adequaat niveau van gegevensbescherming: VS - standaard contractclausules


v) Aanbieder = AWS

Doel: exploitatie van de website

Opslagduur: 7 dagen

Adequaat niveau van gegevensbescherming: VS - standaard contractclausules


vi) Aanbieder = GTM

Doel: het opslaan van de toestemming voor de cookie

Opslagduur: 1 jaar


vii) Aanbieder = Cloudflare

Doel: bescherming van de bandbreedte en de ressources van de server

Opslagduur: 1 maand

Adequaat niveau van gegevensbescherming: VS - standaard contractclausules


vii) Aanbieder = Braze

Doel: Customer Relationship Management

Opslagduur: 1 jaar


viii) Aanbieder = Grover

Doel: herkenning van het land van herkomst om de website aan te passen

Opslagduur: 1 jaar


ix) Aanbieder = Grover

Doel: herkenning van de taalpreferentie om de website aan te passen

Opslagduur: 1 jaar


x) Aanbieder = Grover

Doel: herkennen van ingelogde gebruikers

Opslagduur: 1 jaar


xi) Aanbieder = Grover

Doel: het mogelijk maken van bestellingen

Opslagduur: 1 jaar


3.3.2. Trackingtechnologie van derde aanbieders om de bezoekersstatistieken te evalueren


Om onze websites gebruiksvriendelijk vorm te geven maken wij gebruik van webanalysetools. Die maken gebruiksprofielen op basis van pseudoniemen. Daarvoor worden permanente cookies op uw terminal opgeslagen en door ons uitgelezen. Bovendien is het mogelijk dat wij herkennings­kenmer­ken voor uw browser of uw terminal ophalen (bijvoorbeeld een zogenaamde browser-fingerprint of uw volledige IP-adres). Daardoor zijn wij in staat om bezoekers die nogmaals op de site klikken te herkennen en als zodanig te tellen.


Bovendien maken wij in het kader van het tellen van de bezoekers gebruik van de volgende functie:


Wij vullen de pseudonieme gegevens aan met meer gegevens die derde aanbieders ons ter beschikking stellen. Op die manier zijn wij in staat om de demografische kenmerken van onze bezoekers te registreren, bijvoorbeeld uitspraken over leeftijd, geslacht en woonplaats.


Wij gebruiken een herkenningsmethode die ons in staat stelt om de bewegingen van de muis van onze bezoekers te registreren en achteraf te evalueren.


De gegevensverwerking resulteert op basis van uw toestemming conform art. 6 lid 1 p. 1 lit. a AVG resp. § 15 lid 3 p. 1 van de Duitse Wet op telemedia (Telemediengesetz, afgekort TMG), voor zover u uw toestemming via onze banner heeft gegeven.


Van welke derde aanbieders maken wij in dit kader gebruik?


Hieronder noemen wij u de derde aanbieders, met wie wij samenwerken in het kader van het tellen van de bezoekers. Voor zover de gegevens in dit kader buiten EU resp. EER worden verwerkt, let er a.u.b. op, dat het risico bestaat dat overheden toegang krijgen tot gegevens voor veiligheids- en bewakingsdoeleinden zonder dat u daarover wordt geïnformeerd of dat u rechtsmiddelen kunt indienen. Voor zover wij aanbieders in onveilige derde landen inzetten en u daar toestemming voor geeft, resulteert de doorgifte naar een derde land op basis van art. 49 lid 1 lit. a AVG.


i) Aanbieder = Google LLC (VS)

Maximale opslagduur: 2 jaar

Adequaat niveau van gegevensbescherming: geen adequaat niveau van gegevensbescherming. De doorgifte resulteert op basis van art. 49 lid 1 lit. a van de Algemene Verordening Gegevens­bescherming (AVG)


Het herroepen van uw toestemming: als u uw toestemming wilt herroepen, scrol dan a.u.b. naar het einde van onze website, klik op “Cookie-instellingen” en kies de desbetreffende instelling via onze banner.


3.2.3 Trackingtechnologie van derde aanbieders voor marketingdoeleinden


Wij maken gebruik van apparaten overdekkende trackingtechnologieën, om u op basis van uw bezoek van onze website doelgerichte reclame op andere internetsites te kunnen aanbieden en wij kunnen erkennen hoe effectief onze reclamecampagnes waren. Wij kunnen ook deelnemen in affiliate marketing, dat wordt gedaan door tracking links in de website in te bedden. Als u op een link voor een affiliate partnerschap klikt wordt er een cookie in uw browser geplaatst om verkopen voor commissiebetalingen te kunnen bijhouden. Het doel bij het opslaan van deze gegevens is het verwerken van commissiebetalingen tussen de adverteerder en ons als affiliate, die worden verwerkt via het affiliate netwerk.


De gegevensverwerking resulteert op basis van uw toestemming conform art. 6 lid 1 p. 1 lit. a AGV resp. § 15 lid 3 p. 1 van de Duitse Wet op de telemedia (TMG), voor zover u uw toestemming via onze banner heeft gegeven. Uw toestemming is vrijwillig en kan te allen tijde worden herroepen.


Hoe gaat tracking in zijn werk?


Als u onze websites bezoekt is het mogelijk dat de hieronder genoemde derde aanbieders herkenningskenmerken voor uw browser of uw terminal ophalen (bijvoorbeeld een zogenaamde Browser-fingerprint), uw IP-adres evalueren, herkenningskenmerken op uw terminal opslaan resp. uitlezen (bijvoorbeeld cookies) of toegang krijgen op individuele tracking-pixels.


Die afzonderlijke kenmerken kunnen door de derde aanbieders worden gebruikt om uw terminal op andere internetsites te herkennen. Wij kunnen de desbetreffende derde aanbieders opdracht geven tot het plaatsen van reclame die zich naar de bij ons bezochte pagina’s richt.


Wat houdt apparaten overdekkende tracking in?


Voor zover u zich met eigen gebruikersgegevens bij derde aanbieders aanmeldt kunnen de betref­fende herkenningskenmerken van verschillende browsers en terminals met elkaar worden gecom­bineerd. Als de derde aanbieders dus bijvoorbeeld elk een eigen kenmerk voor de door uw gebruikte laptop, desktop-PC of de door u gebruikte smartphone resp. tablet heeft aangemaakt, kunnen die afzonderlijke kenmerken aan elkaar worden toegewezen zodra u met uw login-gegevens gebruik maakt van een dienst van de derde aanbieders. Op die manier kan de derde aanbieders onze reclamecampagnes ook doelgericht sturen over verschillende terminals heen.


Van welke derde aanbieders maken wij in dat kader gebruik?


Hieronder noemen wij u de derde aanbieders, met wie wij voor reclamedoeleinden samenwerken. Voor zover de gegevens in dit kader buiten de EU resp. de EER worden verwerkt, houdt er dan a.u.b. rekening mee dat het risico bestaat, dat overheden toegang hebben tot die gegevens voor veiligheids- en bewakingsdoeleinden zonder dat u daarover wordt geïnformeerd of dat u daartegen rechtsmiddelen kunt indienen. Voor zover wij aanbieders in onveilige derde landen inzetten en u daar toestemming voor geeft, resulteert de doorgifte in een derde land op basis van art. 49 lid 1 lit. a AGV.


Het herroepen van uw toestemming:


Als u uw toestemming wilt herroepen, scrolt U dan a.u.b. naar het eind van onze website, klik op “cookie-instellingen” en tref de desbetreffende instelling via onze banner.


i) Aanbieder = Facebook (VS en/of Ierland)

Maximale opslagduur: 3 maanden

Adequaat niveau van gegevensbescherming: geen adequaat niveau van gegevensbescherming. De doorgifte resulteert op basis van art. 49 lid 1 lit. a AGV.


ii) Aanbieder = Google LLC (VS)

Maximale opslagduur: 2 jaar

Adequaat niveau van gegevensbescherming: geen adequaat niveau van gegevensbescherming. De doorgifte resulteert op basis van art. 49 lid 1 lit. a AGV.


iii) Aanbieder = Criteo

Maximale opslagduur: 1 jaar


iv) Aanbieder = Rakuten (LinkSynergy)

Maximale opslagduur: 1 jaar


v) Aanbieder = Daisycon

Maximale opslagduur: 1 jaar


vi) Aanbieder = TikTok (VS)

Maximale opslagduur: 1 jaar

Adequaat niveau van gegevensbescherming: geen adequaat niveau van gegevensbescherming. De doorgifte resulteert op basis van art. 49 lid 1 lit. a AVG.


vii) Aanbieder = Braze

Doel: Customer Relationship Management

Opslagduur: 1 jaar


viii) Aanbieder = Twitter (VS)

Maximale opslagduur: 18 maanden

Adequaat niveau van gegevensbescherming: VS - standaard contractclausules


ix) Provider = Snap Inc. (VS)

Maximale opslagduur: 1 jaar

Adequaat niveau van gegevensbescherming: VS - standaard contractclausules


x) Aanbieder = Reddit (VS)

Maximale opslagduur: 2 jaar

Adequaat niveau van gegevensbescherming: VS - standaard contractclausules


xi) Provider = LinkedIn (VS en/of Ierland)

Maximale opslagduur: 2 jaar

Adequaat niveau van gegevensbescherming: VS - standaard contractclausules


xii) Provider = Tradedoubler (EU)

Doel: Affiliate marketing

Maximale opslagduur: zo lang als nodig


3.3 Toegang beschermde bereik


Voor zover u gebruik wil maken van ons toegang beschermde bereik is registratie vooraf noodzakelijk.


Wij verzamelen daarbij alleen de gegevens die voor de registratie noodzakelijk zijn. De verwerking gebeurt op basis van art. 6 lid. 1 p. 1 lit. b AVG resp. op basis van art. 6 lid 1 lit. f AVG met als belang, u de dienstverlening en informatie van het toegang beschermde bereik ter beschikking te stellen.

Voor zover wij bovendien nog meer gegevens verzamelen zijn die als vrijwillig gekenmerkt, ze baseren op uw toestemming conform art. 6 lid 1 p. 1 lit. a AVG.


4. Wie is de ontvanger van mijn gegevens?


Binnen het in dat geval verantwoordelijke bedrijf krijgen die afdelingen toegang tot uw gegevens die ze nodig hebben om aan onze contractuele en wettelijke plichten te voldoen.


Wij geven uw gegevens door aan de hieronder in deze gegevensbeschermingsverklaring genoemde ontvangers. Verder geven we ze door aan de volgende categorieën ontvangers, als dat nodig is voor het voldoen aan een met u bestaande contractrelatie resp. voor het uitvoeren van aan het contract voorafgaande maatregelen (art. 6 lid 1 p. 1 lit. b AVG) of voor het veilig stellen van rechtmatige belangen (art. 6 lid 1 p. 1 lit. f AVG).


  • IT-dienstverleners, met name aanbieders van Software as a Service, Hosting-, opslagmedia- en Cloud Computing

  • dienstverleners logistiek

  • dienstverleners e-mail-marketing en klantenservice die onder andere offertes en rekeningen voor ons verzorgen

  • dienstverleners marketing, met name Google Adwords- en WhatsApp- adviesdienstverleners

  • Dienstverleners voor betalingen en kredietinstituten voor het vorderen van een vergoeding resp. de verrichting van een betaaldienst

  • incassobedrijven voor het doorzetten van vorderingen

  • dienstverleners die ons ondersteunen in het kader van de risicoanalyse en fraudepreventie

  • verzekeringsbedrijven en juridische dienstverleners


Voor zover de verwerking noodzakelijk is voor het veilig stellen van rechtmatige belangen, bijvoorbeeld bij het gebruik van IT-dienstverlening, bestaat ons rechtmatige belang erin, functies uit te besteden.


Als uw contractpartner Grover Finance I of Grover Finance II is maakt Grover Finance I resp. Grover Finance II van de Grover Group uw gegevens toegankelijk ten behoeve van het afsluiten en afwikkelen van de contractrelatie alsmede voor reclame van het eigen aanbod, voor zover daarvoor een juridische basis voorhanden is.B


ovendien vindt het doorgeven of de transmissie van uw persoonsgerelateerde gegevens plaats, als wettelijke bepalingen dit voorschrijven (art. 6 lid 1 p. 1 lit. c AVG) of u hebt toegestemd (art. 6 lid 1 p. 1 lit. a AVG).


5. Worden mijn persoonsgerelateerde gegevens buiten de Europese Unie verwerkt?


Voor de verwerking van uw gegevens maken wij ook gebruik van dienstverleners die zich in derde landen buiten de Europese Unie bevinden. In die landen bestaat mogelijk een ander niveau van gegevensbescherming als in de Europese Unie. Voor zover er geen besluit van de EU-Commissie is dat die derde landen algemeen een adequaat beschermingsniveau bieden hebben we bijzondere maatregelen getroffen om ervoor te zorgen dat uw gegevens in die derde landen net zo veilig worden verwerkt als in de Europese Unie. Met dienstverleners in derde landen sluiten wij de standaard clausules over gegevensbescherming van de Europese Commissie af. Die voorzien in geschikte garanties voor de bescherming van uw gegevens bij dienstverleners in het derde land. Een kopie van de clausules van deze gegevensbescherming kunt u aanvragen bij de hierboven genoemde contactgegevens. Bovendien versleutelen of pseudonimiseren wij persoonsgerelateerde gegevens voor de transmissie aan een dienstverlener in een derde land, voor zover dat technisch mogelijk en adequaat is.


6. In hoeverre vindt er in een individueel geval een geautomatiseerd beslissingsproces plaats?


In het kader van het aangaan van contractrelaties maken wij gebruik van volledig geautomatiseerde beslissingsprocessen in de zin van art. 22 lid 1 AVG; daarbij wordt rekening gehouden met de kredietwaardigheid gegevens, met de door kredietbureaus verstrekt gegevens en door onze eigen analyses met betrekking tot misbruik- en fraudeherkenning vastgestelde score-waarden (zie hierboven onder 2.). Dat is voor het afsluiten van het contract noodzakelijk conform art. 22 lid 2 lit. a AVG: het geautomatiseerde beslissingsproces maakt een grotere coherentie en rechtvaardigheid mogelijk, het risico van betalingsuitval door een gebrek aan solvabiliteit, misbruik of fraude wordt zo gering mogelijk gehouden en wij kunnen beslissingen binnen kortere tijd treffen en onze efficiëntie verhogen. Dat alles is onmisbaar in onze online-business met een massale omvang en het kritieke belang van tijd. Het kan daarom voorkomen dat wij uw bestelling gezien de vastgestelde kredietwaardigheid of de vastgestelde waarschijnlijkheid van misbruik of fraude geautomatiseerd afwijzen. Als u het niet eens bent met onze beslissing kunt u ons dat schriftelijk of per e-mail melden bij [email protected] Een medewerker zal de beslissing dan opnieuw controleren en, rekening houdend met uw standpunt, eventueel corrigeren.


7. Hoe lang worden mijn gegevens opgeslagen?


Uw gegevens werden conform de wettelijke regelingen verwerkt en conform de voorziene verwijdertermijnen verwijderd.


Voor zover noodzakelijk bewerken wij uw persoonsgerelateerde gegevens en slaan die in elk geval op voor de duur van onze contractrelatie, wat bijvoorbeeld ook het tot stand brengen en afwikkelen van een contract omvat. Daarbij moet u er rekening mee houden dat onze contractrelatie meestal een langdurige schuldovereenkomst is.


Bij contractrelaties maar ook bij andere civielrechtelijke aanspraken richt zich de opslagduur bovendien ook naar de wettelijke verjaringstermijnen, die bijvoorbeeld conform de §§ 195 en volgende van het Duitse Burgerlijk Wetboek (BGB) over het algemeen drie jaar, in sommige gevallen echter ook tot dertig jaar kunnen bedragen.


Bovendien zijn wij onderworpen aan verschillende bewarings- en documentatieplichten, die onder andere blijken uit het Duitse Wetboek van Handel (Handelsgesetzbuch, afgekort HGB) en het belastingstelsel (Abgabenordnung, afgekort AO). De daar genoemde termijnen voor het bewaren resp. documenteren bedragen zes jaar voor correspondentie in samenhang met het sluiten van een contract en 10 jaar voor boekhoudkundige stukken en zakelijke brieven (§§ 238, 257 lid 1 en 4 HGB, § 147 lid 1 en 3 AO).


Logbestanden worden in principe na het einde van de betreffende Browserzitting verwijderd, uiterlijk na zeven dagen, tenzij het langere opslaan ervan bij wijze van uitzondering noodzakelijk en rechtmatig is. De opslagduur van Cookies hangt af van het individuele geval en bedraagt over het algemeen tussen twaalf en 24 maanden.


Klantgegevens en uw klantrekening verwijderen wij in principe vijf jaar na het einde van uw laatste huurcontract of na uw laatste login, al naar gelang wat later het geval is.


De volgende klantgegevens verwijderen wij over het algemeen binnen de volgende, kortere termijnen:


gegevens over telefoongesprekken met klanten (bijvoorbeeld telefoonnummer) worden een jaar na het laatste telefoongesprek met de klant verwijderd. Als wij in individuele gevallen een telefoongesprek opnemen, wat alleen gebeurt met de vrijwillige toestemming van de klant, wordt de opname automatisch na 30 dagen verwijderd.


Kredietwaardigheidsgegevens (zie hierboven onder 2) van klanten, van wie de bestelling om redenen van kredietwaardigheid was afgewezen, verwijderen of anonimiseren we na zes maanden. Voor het overige verwijderen of anonimiseren we kredietwaardigheidsgegevens vijf jaar na het einde van uw laatste huurcontract of na uw laatste login, al naar gelang wat later het geval is.


gegevens uit eigen analyses met betrekking tot misbruik- en fraudeherkenning (zie hierboven onder 2) verwijderen of anonimiseren wij vijf jaar na het einde van uw laatste huurcontract of na uw laatste login, al naar gelang wat later het geval is.


8. Welke rechten op het gebied van gegevensbescherming heb ik?


U hebt tegenover ons het recht op informatie (art. 15 AVG), het recht op correctie (art. 16 AVG), het recht op verwijdering (art. 17 AGV), het recht op beperking van de verwerking (art. 18 AGV) alsmede het recht op gegevensportabiliteit (art. 20 AVG). Bij het recht op informatie en bij dat op verwijdering gelden de beperkingen conform §§ 29 lid 1 zin 2, 34 en 35 van de Duitse versie daarvan (BDSG).


U heeft bovendien het recht om de gegevensverwerking door ons aan te vechten (art. 21 AVG).


Voor zover onze verwerking van uw persoonsgerelateerde gegevens op uw toestemming berust (art. 6 lid 1 p. 1 lit. a AVG), kunt u die op elk moment herroepen; de wettigheid van de op basis van die toestemming uitgevoerde gegevensverwerking blijft hiervoor onaangetast.


Voor het doen gelden van al deze rechten alsmede voor verdere vragen over het thema persoonsgerelateerde gegevens kunt u zich te allen tijde wenden aan onze functionaris gegevensbescherming of aan onze hierboven genoemde contactgegevens.


Onafhankelijk daarvan hebt u het recht om bij een toezichthouder – in het bijzonder in de EU-lidstaat van uw verblijfplaats, uw werkplek of de plek waar de vermoedelijke inbreuk heeft plaatsgevonden – een bezwaar in te dienen als u van mening bent dat de verwerking van de u betreffende persoonsgerelateerde gegevens inbreuk maakt op de AVG of andere geldende wetten inzake gegevensbescherming (art. 77 AVG, § 19 van de Duitse versie daarvan, BDSG).


06 Juli 2021


Heb je een vraag of heb je hulp nodig?


4.13 / 5

Apple StoreGoogle Play Store

Grover Group GmbH © 2021