Privacybeleid

Laatste update: 1 juni 20022


Grover verplicht zich om uw gegevens en recht op privacy te beschermen. Het Privacybeleid ("privacybeleid") geeft informatie over hoe we uw persoonsgegevens verzamelen, wat we ermee doen, voor welke doeleinden wij de gegevens gebruiken, op welke wettelijke grondslag dit gebeurt en wat dit betekent voor uw rechten en aanspraken.


Het Privacybeleid is van toepassing op informatie die we van u en over u ontvangen als u met ons communiceert en als u gebruik maakt van onze website, mobiele applicaties, producten en diensten. Het is echter niet van toepassing op sollicitanten, medewerkers van Grover, leveranciers en bestaande of potentiële zakenrelaties.


1. Wie is verantwoordelijk voor de gegevensverwerking en bij wie kan ik terecht?


De gegevensbeheerder Grover Nederland B.V. is de gegevensbeheerder binnen de omschrijving van de AVG als beheerder van de website www.grover.com ("website") en de Grover App voor de verwerking van activiteiten zoals beschreven in het Privacy Beleid. Grover Deutschland is ook de contactuele partner van de klant (hierna te noemen "u"’, "uw" of "klant"), Hieronder vindt u verdere bedrijfsgegevens: Grover Nederland B.V. Adres: Apollolaan 151, 1077AR Amsterdam, Nederland Handelsregister: Nederlandse Kamer van Koophandel Handelsregisternummer: 83923756 E-mail: [email protected]

Tijdens onze zakelijke relatie met u delen wij uw persoonsgegevens met Grover Group GmbH ("Grover Group") Wij zijn samen met de Grover Group verantwoordelijk voor de juiste bescherming van uw persoonsgegevens (artikel 26 AVG) De Grover Group is op de eerste plaats verantwoordelijk voor het uitvoeren van de rechten van betrokkenen en het verstrekken van informatie over gegevensverwerking. Hieronder vindt u verdere bedrijfsgegevens:


Grover Group GmbH

Adres: Holzmarktstr 11, 10179 Berlijn, Duitsland

Handelsregister: Berlin-Charlottenburg Plaatstelijke rechtbank 

Handelsregisternummer: HRB 166467 B

E-mail: [email protected]                                    


De externe Functionaris Gegevensbescherming


U bereikt de externe toezichthouder voor gegevensbescherming van de maatschappij onder:


datenschutz nord GmbH

Niederlassung (vestiging) Berlin

Kurfürstendamm 212

D-10719 Berlin

E-mail: [email protected]

2. Waarom bewerken wij uw gegevens en op welke juridische basis?


2.1 Gegevensverwerking bij het gebruik van de der Grover Services


Wij verwerken persoonsgerelateerde gegevens in overeenstemming met de bepalingen van de Europese Algemene Verordening Gegevensbescherming (AVG) en de Uitvoeringswet Algemene verordening gegevensbescherming (UAVG) voor volgende doeleinden.


a) Voor het nakomen van contractuele en precontractuele verplichtingen (art. 6 lid 1 p. 1 lit. b AVG)


De verwerking van persoonsgerelateerde gegevens (artikel 4 nr. 2 AVG) gebeurd om deze webpagina beschikbaar te stellen, in het bijzonder het afsluiten en de afwikkeling van contracten, het afrekenen, het uitvoeren van precontractuele maatregelen, het beantwoorden van aanvragen in samenhang met onze zakelijke relatie alsmede alle voor het bedrijf en de administratie van de onderneming noodzakelijke handelingen.


De doeleinden van de gegevensverwerking richten zich in eerste instantie naar het concrete product. De verdere details voor het doel van de gegevensverwerking in het kader van contracten kunt u vinden in de desbetreffende contractdocumenten en de algemene voorwaarden.


Met name verwerkt Grover de persoonsgerelateerde informaties die u als gebruiker bij de registratie voor zakelijke doeleinden of in het kader van een aanvraag ter beschikking stelt Daarbij gaat het in het bijzonder om volgende gegevens: naam, geboortedatum, email-adres, adres (factuur- en evtl. afwijkend postadres), bestelinformaties, optioneel telefoonnummer en bankverbinding. Bovendien slaat Grover het kenwoord op, dat de gebruiker vrij mag kiezen. Het kenwoord wordt niet gewoon als tekst opgeslagen maar in gecodeerde tekst, een zogenoemde hash-waarde.


b) In het kader van de belangenafweging (art. 6 lid 1 p. 1 lit. f AVG)


Bovendien verwerken wij uw gegevens over de beschikbaarstelling van de webpagina en de eigenlijke uitvoering van het contract voor het bewaken van rechtmatige belangen van ons of van derden, zoals in het bijzonder in volgende gevallen:


  • Beantwoording van uw aanvragen als het niet om een contract of precontractuele maatregelen gaat;

  • Reclame of markt- en opinieonderzoek, voor zover u het gebruik van uw gegevens niet heeft weersproken, daartoe hoort de reclame voor het bestaande klantenbestand;

  • Evaluatie van onze reclameactiviteiten, bijv. tracking van het klik- en openingsgedrag bij e-mail-campagnes

  • Het geldend maken van wettelijke aanspraken en de verdediging bij wettelijke disputen;

  • Waarborging van IT-beveiliging en IT-bedrijf;

  • Toetsing van kredietwaardigheid;

  • Het voorkomen van strafbare handelingen en het onderzoek daarnaar.

  • Maatregelen voor de bedrijfsvoering en de verdere ontwikkeling van producten.


Onze rechtmatige belangen bestaan erin, onze producten optimaal in de handel te brengen en deze en onze onderneming verder te ontwikkelen resp. onze onderneming voor schades en gevaren te beschermen en haar aanspraken door te zetten.


c) Op basis van uw toestemming (art. 6 lid 1 p. 1 lit. a AVG)


voor zover u ons een toestemming voor de verwerking van persoonsgerelateerde gegevens voor bepaalde doeleinden (bijv. evaluatie of gebruik van gegevens voor marketingdoeleinden, ontvangst van reclame per e-mail) heeft gegeven, is er sprake van rechtmatigheid van deze verwerking op basis van uw toestemming. Een gegeven toestemming kan te allen tijde worden herroepen. Let u er a.u.b. op dat de herroeping pas geldig is vanaf het moment van herroeping.


d) Op basis van wettelijke voorschriften (art. 6 lid 1 p. 1 lit. c AVG)


Bovendien zijn wij gebonden aan diverse wettelijke verplichtingen, d.w.z. wettelijke voorwaarden (bijv. de wet op het witwassen van geld, belastingwetten), die de verwerking van gegevens vereisen.


e) Op basis van expliciete instemming (artikel 9, lid 2, onder a) van de AVG)


Als u expliciet hebt ingestemd met de verwerking van persoonsgegevens, inclusief biometrische data, die verkregen zijn ter verificatie van uw identiteit, of gegevens omtrent gezondheid, religieuze gezindheid of ideologische overtuigingen, of die blijken uit onderzoek van bankinformatie voor fraudepreventie, risicobeoordeling en verificatie van de identiteit, is uw expliciete instemming de wettelijke grondslag voor deze verwerking. U kunt uw instemming te allen tijde herroepen. Let op: herroeping heeft alleen uitwerking voor de toekomst.


2.2 Toetsing kredietwaardigheid, risicoanalyse en fraudepreventie


a) Controle van kredietwaardigheid


In het verloop van bestelprocessen toetsen wij eventueel uw kredietwaardigheid. Voor dat doel geven wij de volgende gegevens door aan met ons coöpererende zogenaamde kredietbureaus:


  • Particuliere klanten (inclusief freelancers): volledige naam, factuur- en leveringsadres, geboortedatum, telefoonnummer, e-mail.

  • Zakelijke klanten: firma, bedrijfsadres.


Wij transfereren uw persoonsgerelateerde gegevens voor de toetsing van de kredietwaardigheid onder andere aan de volgende bedrijven:


  • Experian Nederland B.V., Grote Marktstraat 49, NL-2511 BH Den Haag


Voor de beslissing omtrent het aangaan van een contractrelatie maken wij - naast een adrestoetsing - gebruik van informaties omtrent uw betalingsgedrag tot op heden alsmede waarschijnlijkheidswaarden met betrekking tot uw toekomstig gedrag. Bij de berekening daarvan vormen onder andere adresgegevens een onderdeel. Deze informatie ontvangen wij onder anderen van de volgende aanbieders:


  • Experian Nederland B.V., Grote Marktstraat 49, NL-(2511 BH) Den Haag


Voor de beslissing omtrent het aangaan van een contractrelatie voeren wij bovendien eigen analyses ter herkenning van misbruik en fraude uit. Daarbij maken wij in het bijzondere gebruik van de volgende gegevenscategorieën:


  • Klantkenmerken (bijvoorbeeld gegevens van kredietbureaus, leeftijd, aanbieders mobiele telefonie, aanbieders e-mails).

  • Gegevens winkelwagentjes, zoals apparaat-categorieën

  • Gedragsgegevens (bijvoorbeeld aantal bestellingen en de status daarvan, gedrag op de webpagina)

  • Betalingsgegevens zoals betalingsmethodes

  • Check van bankrekeninggegevens met die van andere rekeningen van de gebruiker in samenhang met overeenstemming

  • Klantkenmerken als gegevens van krediet-bureaus en aanbieders van mobiele telefonie.

  • Bankinformatie, met name gegevens over saldi, omzetten en transacties, alleen indien van toepassing.

  • Gegevens die nodig zijn om de verificatie van de identiteit uit te voeren, inclusief een scan van een identiteitsbewijs met pasfoto (bijv. paspoort, rijbewijs, identiteitsbewijs), afbeelding, video met audiogegevens en biometrische gezichtskenmerken


De toetsing van kredietwaardigheid en de eigen analyses voor herkenning van misbruik en fraude kunnen waarschijnlijkheidswaarden (score-values) bevatten, die op basis van wetenschappelijk erkende wiskundig-statistische procedures berekend worden. In die berekening kunnen onder andere (maar niet uitsluitend) ook adresgegevens worden opgenomen. Wettelijke basis hiervoor is artikel 6 lid 1 letter f) AVG. Ons rechtmatige belang komt voort uit ons interesse om het contractrisico te reduceren, uit bescherming van openstaande vorderingen en het gevaar dat derden onterecht gebruik maken van onze dienstverlening. Met uw beschermingswaardige belangen wordt volgens de wettelijk bepalingen rekening gehouden.


In individuele gevallen toetsen wij de berekening resp. het berekeningsresultaat manueel.


Voor misbruik- en fraudepreventie en ter voorkoming van uitval bij vorderingen bij lopende en toekomstige huurcontracten van klanten is het langdurige opslaan (hierover onder 3) van de kredietgegevens en de gegevens van onze eigen analyses ter voorkoming van misbruik en fraudeherkenning noodzakelijk. Wettelijk basis hiervoor is art. 6 lid 1 letter f) AVG. Ons rechtmatige belang komt voort uit ons belang om frauduleuze gedragsmanieren resp. -patronen te herkennen, ontwikkelingen in de kredietwaardigheid van klanten te herkennen en daarmee rekening te houden, het beoordelen van de huurcontracten (het risicoportfolio en de waarschijnlijkheid van uitval zijn o.a. voor investeerder relevant) en het toetsen en verbeteren van ons risicomanagement (door analyses van de gegevens – alleen in geanonimiseerde vorm)


Informatie over betalingsvertragingen of een eventueel wegvallen van vorderingen geven wij als aan de overige wettelijke voorwaarden is voldaan door aan met ons samenwerkende kredietbureaus zoals de Schufa Holding AG, Wiesbaden. Wettelijke basis hiervoor is artikel 6 lid 1 letter f) AVG. Ons rechtmatige belang blijkt uit ons alsmede het belang van derden bij een reductie van contractrisico‘s voor toekomstige contracten.


b) Identiteitscontrole


Wij maken gebruik van de diensten van Onfido Limited om frauduleuze handelingen op te sporen/te voorkomen. Wij moeten de scan van het identiteitsbewijs met pasfoto controleren op echtheid door na te gaan of de foto/video overeenkomt met de gezichtskenmerken op de foto in het aangeboden document of in onze database. Biometrische gegevens zijn een extra beveiliging tegen gestolen identiteitsbewijzen en impersonatie-aanvallen. De wettelijke grondslag voor deze gegevensverwerking is uw expliciete instemming volgens artikel 9, lid 2, onder a) van de AVG. Wij geven dit soort gegevens niet door aan derden, tenzij wij daartoe wettelijk verplicht zijn. U kunt uw instemming te allen tijde herroepen met uitwerking voor de toekomst. De gegevensverwerking die tot dat moment heeft plaatsgevonden, blijft rechtmatig. Als u in de toekomst informatie wilt ontvangen over bewaartermijnen, kijk dan hier beneden bij 'Hoe lang worden mijn gegevens opgeslagen?'.


c) Controle van de bankinformatie


Wij kunnen wij u als vaste klant de mogelijkheid bieden uw bankrekening te koppelen. Als u besluit uw bankrekening te koppelen voor een volgende controle van de kredietwaardigheid, kunnen wij via de externe dienstverlener FinTecSystems GmbH de bankgegevens van de afgelopen drie maanden inzien. Dit is nodig voor de besluitvorming omtrent een contractuele relatie, de verificatie van de identiteit en de fraudepreventie. Wij geven uw bankgegevens niet door aan derden. De wettelijke grondslag voor dit soort controle is artikel 6, lid 1, zin 1, onder f) van de AVG.


Als er sprake is van speciale categorieën persoonsgegevens volgens artikel 9 (1) AVG bij transacties, bijvoorbeeld gegevens omtrent gezondheid, religieuze gezindheid of ideologische overtuigingen, is uw expliciete instemming de wettelijke grondslag volgens artikel 9, lid 2, onder a) van de AVG. Met betrekking tot dit soort gegevens kunt u uw instemming te allen tijde herroepen met uitwerking voor de toekomst. De gegevensverwerking die tot dat moment heeft plaatsgevonden, blijft rechtmatig. Als u in de toekomst informatie wilt ontvangen over bewaartermijnen, kijk dan hier beneden bij 'Hoe lang worden mijn gegevens opgeslagen?'


3. Welke gegevens verwerken wij bij het bezoek van onze Website?


3.1 Gebruiksgegevens


Als u onze webpagina’s bezoekt, worden er op onze webserver tijdelijk zogenaamde gebruikersgegevens voor statistische doeleinden als protocol geëvalueerd om de kwaliteit van onze websites te verbeteren. De records bestaan uit:


  • de naam en het adres van de aangevraagde content,

  • de datum en het tijdstip van de aanvraag,

  • de doorgegeven hoeveelheid gegevens,

  • de toegangsstatus (content doorgegeven, content niet gevonden),

  • de beschrijving van de gebruikte Webbrowser en het besturingssysteem,

  • de referral-link die aangeeft van welke site u op de onze bent gekomen,

  • het IP-adres van de aanvragende computer, die zo wordt ingekort dat een relatie tot een persoon niet te herleiden is.


De genoemde protocolgegevens worden alleen geanonimiseerd geëvalueerd.


Bovendien slaan we het IP-adres dat door uw web browser wordt uitgezonden op zolang dat nodig is, uitsluitend om fraude op te sporen en te verhinderen, en om u tegen zulke frauduleuze activiteiten te beschermen, op basis van artikel 6 § 1 letter f AVG. We kunnen dit IP-adres uitsluitend voor deze doeleinden ook naar derde partijen doorgeven.


3.2. Cookies en vergelijkbare technologie


3.2.1 Noodzakelijke cookies


Op onze websites maken wij gebruik van cookies die noodzakelijk zijn als u onze website wilt gebruiken.


Cookies zijn kleine tekstfiles, die op uw terminals kunnen worden opgeslagen en kunnen worden uitgelezen. Er wordt verschil gemaakt tussen sessie-cookies, die weer worden verwijderd zodra u uw browser sluit, en permanente cookies, die langer dan een afzonderlijke zitting worden opgeslagen.


Wij gebruiken deze noodzakelijke cookies niet voor reikwijdteanalyse-, tracking- of reclamedoeleinden. Wij gebruiken ze voor het vormgeven van onze websites, het verlenen van onze diensten en voor de hieronder genoemde technische functies en inhoud van derde aanbieders.


Het oproepen van onze sites leidt ertoe dat inhoud van derde aanbieders die deze functies en inhoud ter beschikking stelt, eveneens wordt geladen. Daardoor krijgt de derde aanbieder de informatie dat u onze site hebt opgeroepen alsmede de in dit kader technisch noodzakelijke gebruikersgegevens.


Ten dele bevatten deze cookies alleen informatie over bepaalde instellingen, en zijn ze niet tot personen te herleiden. Ze kunnen ook noodzakelijk zijn om de gebruikersbegeleiding, veiligheid en omzetting van de site mogelijk te maken.


Wij maken gebruik van deze cookies op basis van art. 6 lid 1 p. 1 lit. f van de Algemene Verordening Gegevensbescherming (AVG) gezien ons belang om onze site zo attractief en informatief mogelijk vorm te geven en onze diensten zonder beperkingen te kunnen verlenen.


U kunt uw browser zo instellen dat die u informeert over het plaatsen van cookies. Zo wordt het gebruik van cookies voor u transparant. Bovendien kunt u cookies te allen tijde via de desbe­tref­fende instelling van de browser verwijderen en het plaatsen van nieuwe cookies verhinderen. Houdt er a.u.b. rekening mee dat onze websites dan eventueel niet kunnen worden getoond en een aantal functies technisch niet meer ter beschikking staat.


i) Aanbieder = Snowplow

Doel: inschatting risico en fraudepreventie

Opslagduur: 2 jaar

Adequaat niveau van gegevensbescherming: VS – standaard contractclausules


ii) Aanbieder = New Relic

Doel: het meten van de performance van de website

Opslagduur: 1 jaar

Adequaat niveau van gegevensbescherming: VS - standaard contractclausules


iii) Aanbieder = Nethone

Doel: fraudepreventie

Opslagduur: 1 jaar


iv) Aanbieder = Intercom

Doel: het mogelijk maken van klantondersteuning via de chat

Opslagduur: 1 jaar

Adequaat niveau van gegevensbescherming: VS - standaard contractclausules


v) Aanbieder = AWS

Doel: exploitatie van de website

Opslagduur: 7 dagen

Adequaat niveau van gegevensbescherming: VS - standaard contractclausules


vi) Aanbieder = GTM

Doel: het opslaan van de toestemming voor de cookie

Opslagduur: 1 jaar


vii) Aanbieder = Cloudflare

Doel: bescherming van de bandbreedte en de ressources van de server

Opslagduur: 1 maand

Adequaat niveau van gegevensbescherming: VS - standaard contractclausules


vii) Aanbieder = Braze

Doel: Customer Relationship Management

Opslagduur: 1 jaar


viii) Aanbieder = Grover

Doel: herkenning van het land van herkomst om de website aan te passen

Opslagduur: 1 jaar


ix) Aanbieder = Grover

Doel: herkenning van de taalpreferentie om de website aan te passen

Opslagduur: 1 jaar


x) Aanbieder = Grover

Doel: herkennen van ingelogde gebruikers

Opslagduur: 1 jaar


xi) Aanbieder = Grover

Doel: het mogelijk maken van bestellingen

Opslagduur: 1 jaar


3.3.2. Trackingtechnologie van derde aanbieders om de bezoekersstatistieken te evalueren


Om onze websites gebruiksvriendelijk vorm te geven maken wij gebruik van webanalysetools. Die maken gebruiksprofielen op basis van pseudoniemen. Daarvoor worden permanente cookies op uw terminal opgeslagen en door ons uitgelezen. Bovendien is het mogelijk dat wij herkennings­kenmer­ken voor uw browser of uw terminal ophalen (bijvoorbeeld een zogenaamde browser-fingerprint of uw volledige IP-adres). Daardoor zijn wij in staat om bezoekers die nogmaals op de site klikken te herkennen en als zodanig te tellen.


Bovendien maken wij in het kader van het tellen van de bezoekers gebruik van de volgende functie:


Wij vullen de pseudonieme gegevens aan met meer gegevens die derde aanbieders ons ter beschikking stellen. Op die manier zijn wij in staat om de demografische kenmerken van onze bezoekers te registreren, bijvoorbeeld uitspraken over leeftijd, geslacht en woonplaats.


Wij gebruiken een herkenningsmethode die ons in staat stelt om de bewegingen van de muis van onze bezoekers te registreren en achteraf te evalueren.


De gegevensverwerking resulteert op basis van uw toestemming conform art. 6 lid 1 p. 1 lit. a AVG resp., voor zover u uw toestemming via onze banner heeft gegeven.


Van welke derde aanbieders maken wij in dit kader gebruik?


Hieronder noemen wij u de derde aanbieders, met wie wij samenwerken in het kader van het tellen van de bezoekers. Voor zover de gegevens in dit kader buiten EU resp. EER worden verwerkt, let er a.u.b. op, dat het risico bestaat dat overheden toegang krijgen tot gegevens voor veiligheids- en bewakingsdoeleinden zonder dat u daarover wordt geïnformeerd of dat u rechtsmiddelen kunt indienen. Voor zover wij aanbieders in onveilige derde landen inzetten en u daar toestemming voor geeft, resulteert de doorgifte naar een derde land op basis van art. 49 lid 1 lit. a AVG.


i) Aanbieder = Google LLC (VS)

Maximale opslagduur: 2 jaar

Adequaat niveau van gegevensbescherming: geen adequaat niveau van gegevensbescherming. De doorgifte resulteert op basis van art. 49 lid 1 lit. a van de Algemene Verordening Gegevens­bescherming (AVG)


ii) Aanbieder = Amplitude, Inc. (VS)

Maximale opslagduur: zo lang als nodig

Adequaat niveau van gegevensbescherming: geen adequaat niveau van gegevensbescherming. De doorgifte resulteert op basis van art. 49 lid 1 lit. a van de Algemene Verordening Gegevens­bescherming (AVG)


Het herroepen van uw toestemming: als u uw toestemming wilt herroepen, scrol dan a.u.b. naar het einde van onze website, klik op “Cookie-instellingen” en kies de desbetreffende instelling via onze banner.


3.2.3 Trackingtechnologie van derde aanbieders voor marketingdoeleinden


Wij maken gebruik van apparaten overdekkende trackingtechnologieën, om u op basis van uw bezoek van onze website doelgerichte reclame op andere internetsites te kunnen aanbieden en wij kunnen erkennen hoe effectief onze reclamecampagnes waren. Wij kunnen ook deelnemen in affiliate marketing, dat wordt gedaan door tracking links in de website in te bedden. Als u op een link voor een affiliate partnerschap klikt wordt er een cookie in uw browser geplaatst om verkopen voor commissiebetalingen te kunnen bijhouden. Het doel bij het opslaan van deze gegevens is het verwerken van commissiebetalingen tussen de adverteerder en ons als affiliate, die worden verwerkt via het affiliate netwerk.


De gegevensverwerking resulteert op basis van uw toestemming conform art. 6 lid 1 p. 1 lit. a AGV resp. § 15 lid 3 p. 1 van de Duitse Wet op de telemedia (TMG), voor zover u uw toestemming via onze banner heeft gegeven. Uw toestemming is vrijwillig en kan te allen tijde worden herroepen.


Hoe gaat tracking in zijn werk?


Als u onze websites bezoekt is het mogelijk dat de hieronder genoemde derde aanbieders herkenningskenmerken voor uw browser of uw terminal ophalen (bijvoorbeeld een zogenaamde Browser-fingerprint), uw IP-adres evalueren, herkenningskenmerken op uw terminal opslaan resp. uitlezen (bijvoorbeeld cookies) of toegang krijgen op individuele tracking-pixels.


Die afzonderlijke kenmerken kunnen door de derde aanbieders worden gebruikt om uw terminal op andere internetsites te herkennen. Wij kunnen de desbetreffende derde aanbieders opdracht geven tot het plaatsen van reclame die zich naar de bij ons bezochte pagina’s richt.


Wat houdt apparaten overdekkende tracking in?


Voor zover u zich met eigen gebruikersgegevens bij derde aanbieders aanmeldt kunnen de betref­fende herkenningskenmerken van verschillende browsers en terminals met elkaar worden gecom­bineerd. Als de derde aanbieders dus bijvoorbeeld elk een eigen kenmerk voor de door uw gebruikte laptop, desktop-PC of de door u gebruikte smartphone resp. tablet heeft aangemaakt, kunnen die afzonderlijke kenmerken aan elkaar worden toegewezen zodra u met uw login-gegevens gebruik maakt van een dienst van de derde aanbieders. Op die manier kan de derde aanbieders onze reclamecampagnes ook doelgericht sturen over verschillende terminals heen.


Van welke derde aanbieders maken wij in dat kader gebruik?


Hieronder noemen wij u de derde aanbieders, met wie wij voor reclamedoeleinden samenwerken. Voor zover de gegevens in dit kader buiten de EU resp. de EER worden verwerkt, houdt er dan a.u.b. rekening mee dat het risico bestaat, dat overheden toegang hebben tot die gegevens voor veiligheids- en bewakingsdoeleinden zonder dat u daarover wordt geïnformeerd of dat u daartegen rechtsmiddelen kunt indienen. Voor zover wij aanbieders in onveilige derde landen inzetten en u daar toestemming voor geeft, resulteert de doorgifte in een derde land op basis van art. 49 lid 1 lit. a AGV.


Het herroepen van uw toestemming:


Als u uw toestemming wilt herroepen, scrolt U dan a.u.b. naar het eind van onze website, klik op “cookie-instellingen” en tref de desbetreffende instelling via onze banner.


i) Aanbieder = Facebook (VS en/of Ierland)

Maximale opslagduur: 3 maanden

Adequaat niveau van gegevensbescherming: geen adequaat niveau van gegevensbescherming. De doorgifte resulteert op basis van art. 49 lid 1 lit. a AGV.


ii) Aanbieder = Google LLC (VS)

Maximale opslagduur: 2 jaar

Adequaat niveau van gegevensbescherming: geen adequaat niveau van gegevensbescherming. De doorgifte resulteert op basis van art. 49 lid 1 lit. a AGV.


iii) Aanbieder = Rakuten (LinkSynergy)

Maximale opslagduur: 1 jaar


iv) Aanbieder = Daisycon

Maximale opslagduur: 1 jaar


v) Aanbieder = TikTok (VS)

Maximale opslagduur: 13 maanden

Adequaat niveau van gegevensbescherming: geen adequaat niveau van gegevensbescherming. De doorgifte resulteert op basis van art. 49 lid 1 lit. a AVG.


vi) Aanbieder = Braze

Doel: Customer Relationship Management

Opslagduur: 1 jaar


vii) Provider = Snap Inc. (VS)

Maximale opslagduur: 1 jaar

Adequaat niveau van gegevensbescherming: VS - standaard contractclausules


viii) Aanbieder = Reddit (VS)

Maximale opslagduur: 2 jaar

Adequaat niveau van gegevensbescherming: VS - standaard contractclausules


ix) Provider = LinkedIn (VS en/of Ierland)

Maximale opslagduur: 2 jaar

Adequaat niveau van gegevensbescherming: VS - standaard contractclausules


x) Provider = Tradedoubler (EU)

Doel: Affiliate marketing

Maximale opslagduur: zo lang als nodig


xi) Aanbieder = Everflow Technologies Inc.

Doelstelling: Affiliate marketing

Maximale opslagperiode: zo lang als nodig Adequaat niveau van gegevensbescherming: VS - standaard contractclausules


3.3 Toegang beschermde bereik


Voor zover u gebruik wil maken van ons toegang beschermde bereik is registratie vooraf noodzakelijk.


Wij verzamelen daarbij alleen de gegevens die voor de registratie noodzakelijk zijn. De verwerking gebeurt op basis van art. 6 lid. 1 p. 1 lit. b AVG resp. op basis van art. 6 lid 1 lit. f AVG met als belang, u de dienstverlening en informatie van het toegang beschermde bereik ter beschikking te stellen.

Voor zover wij bovendien nog meer gegevens verzamelen zijn die als vrijwillig gekenmerkt, ze baseren op uw toestemming conform art. 6 lid 1 p. 1 lit. a AVG.


4. Wie is de ontvanger van mijn gegevens?


Binnen het in dat geval verantwoordelijke bedrijf krijgen die afdelingen toegang tot uw gegevens die ze nodig hebben om aan onze contractuele en wettelijke plichten te voldoen.


Wij geven uw gegevens door aan de hieronder in deze gegevensbeschermingsverklaring genoemde ontvangers. Verder geven we ze door aan de volgende categorieën ontvangers, als dat nodig is voor het voldoen aan een met u bestaande contractrelatie resp. voor het uitvoeren van aan het contract voorafgaande maatregelen (art. 6 lid 1 p. 1 lit. b AVG) of voor het veilig stellen van rechtmatige belangen (art. 6 lid 1 p. 1 lit. f AVG).


  • IT-dienstverleners, met name aanbieders van Software as a Service, Hosting-, opslagmedia- en Cloud Computing

  • dienstverleners logistiek

  • dienstverleners e-mail-marketing en klantenservice die onder andere offertes en rekeningen voor ons verzorgen

  • dienstverleners marketing, met name Google Adwords- en WhatsApp- adviesdienstverleners

  • Dienstverleners voor betalingen en kredietinstituten voor het vorderen van een vergoeding resp. de verrichting van een betaaldienst

  • incassobedrijven voor het doorzetten van vorderingen

  • dienstverleners die ons ondersteunen in het kader van de risicoanalyse en fraudepreventie

  • verzekeringsbedrijven en juridische dienstverleners

  • dienstverlener voor de verificatie van identiteit is Onfido Limited, het doel is uw identiteit en de geldigheid van uw identiteitsbewijzen te verifiëren om frauduleuze handelingen op te sporen/te voorkomen.


Voor zover de verwerking noodzakelijk is voor het veilig stellen van rechtmatige belangen, bijvoorbeeld bij het gebruik van IT-dienstverlening, bestaat ons rechtmatige belang erin, functies uit te besteden.


Bovendien vindt het doorgeven of de transmissie van uw persoonsgerelateerde gegevens plaats, als wettelijke bepalingen dit voorschrijven (art. 6 lid 1 p. 1 lit. c AVG) of u hebt toegestemd (art. 6 lid 1 p. 1 lit. a AVG).


5. Worden mijn persoonsgerelateerde gegevens buiten de Europese Unie verwerkt?


Voor de verwerking van uw gegevens maken wij ook gebruik van dienstverleners die zich in derde landen buiten de Europese Unie bevinden. In die landen bestaat mogelijk een ander niveau van gegevensbescherming als in de Europese Unie. Voor zover er geen besluit van de EU-Commissie is dat die derde landen algemeen een adequaat beschermingsniveau bieden hebben we bijzondere maatregelen getroffen om ervoor te zorgen dat uw gegevens in die derde landen net zo veilig worden verwerkt als in de Europese Unie. Met dienstverleners in derde landen sluiten wij de standaard clausules over gegevensbescherming van de Europese Commissie af. Die voorzien in geschikte garanties voor de bescherming van uw gegevens bij dienstverleners in het derde land. Een kopie van de clausules van deze gegevensbescherming kunt u aanvragen bij de hierboven genoemde contactgegevens. Bovendien versleutelen of pseudonimiseren wij persoonsgerelateerde gegevens voor de transmissie aan een dienstverlener in een derde land, voor zover dat technisch mogelijk en adequaat is.


6. In hoeverre vindt er in een individueel geval een geautomatiseerd beslissingsproces plaats?


In het kader van het aangaan van contractrelaties maken wij gebruik van volledig geautomatiseerde beslissingsprocessen in de zin van art. 22 lid 1 AVG; daarbij wordt rekening gehouden met de kredietwaardigheid gegevens, met de door kredietbureaus verstrekt gegevens en door onze eigen analyses met betrekking tot misbruik- en fraudeherkenning vastgestelde score-waarden (zie hierboven onder 2.). Dat is voor het afsluiten van het contract noodzakelijk conform art. 22 lid 2 lit. a AVG: het geautomatiseerde beslissingsproces maakt een grotere coherentie en rechtvaardigheid mogelijk, het risico van betalingsuitval door een gebrek aan solvabiliteit, misbruik of fraude wordt zo gering mogelijk gehouden en wij kunnen beslissingen binnen kortere tijd treffen en onze efficiëntie verhogen. Dat alles is onmisbaar in onze online-business met een massale omvang en het kritieke belang van tijd. Het kan daarom voorkomen dat wij uw bestelling gezien de vastgestelde kredietwaardigheid of de vastgestelde waarschijnlijkheid van misbruik of fraude geautomatiseerd afwijzen. Als u het niet eens bent met onze beslissing kunt u ons dat schriftelijk of per e-mail melden bij [email protected] Een medewerker zal de beslissing dan opnieuw controleren en, rekening houdend met uw standpunt, eventueel corrigeren.


7. Hoe lang worden mijn gegevens opgeslagen?


Uw gegevens werden conform de wettelijke regelingen verwerkt en conform de voorziene verwijdertermijnen verwijderd.


Voor zover noodzakelijk bewerken wij uw persoonsgerelateerde gegevens en slaan die in elk geval op voor de duur van onze contractrelatie, wat bijvoorbeeld ook het tot stand brengen en afwikkelen van een contract omvat. Daarbij moet u er rekening mee houden dat onze contractrelatie meestal een langdurige schuldovereenkomst is.


Bij contractrelaties maar ook bij andere civielrechtelijke aanspraken richt zich de opslagduur bovendien ook naar de wettelijke verjaringstermijnen, die bijvoorbeeld conform de §§ 195 en volgende van het Duitse Burgerlijk Wetboek (BGB) over het algemeen drie jaar, in sommige gevallen echter ook tot dertig jaar kunnen bedragen.


Bovendien zijn wij onderworpen aan verschillende bewarings- en documentatieplichten, die onder andere blijken uit het Duitse Wetboek van Handel (Handelsgesetzbuch, afgekort HGB) en het belastingstelsel (Abgabenordnung, afgekort AO). De daar genoemde termijnen voor het bewaren resp. documenteren bedragen zes jaar voor correspondentie in samenhang met het sluiten van een contract en 10 jaar voor boekhoudkundige stukken en zakelijke brieven (§§ 238, 257 lid 1 en 4 HGB, § 147 lid 1 en 3 AO).


Logbestanden worden in principe na het einde van de betreffende Browserzitting verwijderd, uiterlijk na zeven dagen, tenzij het langere opslaan ervan bij wijze van uitzondering noodzakelijk en rechtmatig is. De opslagduur van Cookies hangt af van het individuele geval en bedraagt over het algemeen tussen twaalf en 24 maanden.


Klantgegevens en uw klantrekening verwijderen wij in principe vijf jaar na het einde van uw laatste huurcontract of na uw laatste login, al naar gelang wat later het geval is.


De volgende klantgegevens verwijderen wij over het algemeen binnen de volgende, kortere termijnen:


gegevens over telefoongesprekken met klanten (bijvoorbeeld telefoonnummer) worden een jaar na het laatste telefoongesprek met de klant verwijderd. Als wij in individuele gevallen een telefoongesprek opnemen, wat alleen gebeurt met de vrijwillige toestemming van de klant, wordt de opname automatisch na 30 dagen verwijderd.


Kredietwaardigheidsgegevens (zie hierboven onder 2) van klanten, van wie de bestelling om redenen van kredietwaardigheid was afgewezen, verwijderen of anonimiseren we na zes maanden. Voor het overige verwijderen of anonimiseren we kredietwaardigheidsgegevens vijf jaar na het einde van uw laatste huurcontract of na uw laatste login, al naar gelang wat later het geval is.


Alleen van toepassing en in combinatie met de controle van kredietwaardigheid, inzage in de bankgegevens en saldi over de laatste drie maanden, informatie over omzetten en over transacties met als doel besluitvorming over een contractuele relatie, de verificatie van de identiteit en fraudepreventie (zie ook hierboven bij punt 2). Na zes maanden, vanaf de datum van ontvangst van de gegevens, zullen wij deze wissen of anonimiseren.


gegevens uit eigen analyses met betrekking tot misbruik- en fraudeherkenning (zie hierboven onder 2) verwijderen of anonimiseren wij vijf jaar na het einde van uw laatste huurcontract of na uw laatste login, al naar gelang wat later het geval is.


In samenhang met de identiteitscontrole, zullen wij de gevraagde gegevens voor de verificatie van de identiteit, inclusief een scan van een identiteitsbewijs met pasfoto (bijv. paspoort, rijbewijs of identiteitsbewijs), afbeelding, video met audiogegevens en de gezichtskenmerken in de afbeelding/video (zie hierboven bij punt 2.), na 6 maanden wissen als de verificatie van de identiteit is afgesloten.


8. Welke rechten op het gebied van gegevensbescherming heb ik?


U hebt tegenover ons het recht op informatie (art. 15 AVG), het recht op correctie (art. 16 AVG), het recht op verwijdering (art. 17 AGV), het recht op beperking van de verwerking (art. 18 AGV) alsmede het recht op gegevensportabiliteit (art. 20 AVG).


U heeft bovendien het recht om de gegevensverwerking door ons aan te vechten (art. 21 AVG).


Voor zover onze verwerking van uw persoonsgerelateerde gegevens op uw toestemming berust (art. 6 lid 1 p. 1 lit. a AVG), kunt u die op elk moment herroepen; de wettigheid van de op basis van die toestemming uitgevoerde gegevensverwerking blijft hiervoor onaangetast.


Voor het doen gelden van al deze rechten alsmede voor verdere vragen over het thema persoonsgerelateerde gegevens kunt u zich te allen tijde wenden aan onze functionaris gegevensbescherming of aan onze hierboven genoemde contactgegevens.


Onafhankelijk daarvan hebt u het recht om bij een toezichthouder – in het bijzonder in de EU-lidstaat van uw verblijfplaats, uw werkplek of de plek waar de vermoedelijke inbreuk heeft plaatsgevonden – een bezwaar in te dienen als u van mening bent dat de verwerking van de u betreffende persoonsgerelateerde gegevens inbreuk maakt op de AVG of andere geldende wetten inzake gegevensbescherming (art. 77 AVG).



Heb je een vraag of heb je hulp nodig?


4.13 / 5

Apple StoreGoogle Play Store

Grover Nederland B.V. © 2022