Cookiebeleid
Laatst bijgewerkt: 27 mei 2026
Deze versie is een vertaling. De Engelse versie (
cookies.en.md) is de controlerende versie. Deze Nederlandse versie wordt beschikbaar gesteld aan Nederlandstalige gebruikers. Bij tegenstrijdigheid tussen taalversies, prevaleert de Engelse versie — behalve voor aangelegenheden die uitsluitend onder het Duitse telemediarecht, het Duitse consumentenrecht of het Duitse contractenrecht vallen, waar de Duitse formulering authentiek is.
1. Inleiding
Dit Cookiebeleid beschrijft hoe JJ Online GmbH ("wij", "ons", "onze"), die Uptimia exploiteert op https://uptimia.com (de "Website"), cookies en vergelijkbare volgtechnologieën gebruikt op de Website zelf.
Dit beleid heeft betrekking op cookies en opslag die wij plaatsen op uptimia.com — de marketingsite, de blog, de gratis publieke beschikbaarheids- en snelheidstools, door Uptimia gehoste publieke statuspagina's en het beveiligde controlepaneel op uptimia.com/cp.
Het heeft geen betrekking op opslag die wordt weggeschreven op websites van derden waar u onze Real User Monitoring (RUM)-beacon, onze serveragent-scripts of onze taal-SDK's hebt uitgerold. Die worden uitgevoerd op uw infrastructuur en vallen onder uw eigen Cookiebeleid onder uw verantwoordelijkheid als verwerkingsverantwoordelijke voor uw bezoekers. Zie Privacybeleid § 7 voor de roltoewijzing.
Dit beleid dient samen met ons Privacybeleid te worden gelezen.
2. Wat hier als "cookie" geldt
§ 25 TDDDG (de Duitse omzetting van de ePrivacy-richtlijn (Richtlijn 2002/58/EG), Art. 5 lid 3) ziet op elke "opslag van informatie op eindapparatuur, of het verkrijgen van toegang tot reeds daarop opgeslagen informatie". Dit beleid behandelt de volgende technologieën daarom gelijkwaardig:
- HTTP-cookies — tekstwaarden weggeschreven naar de cookieopslag van uw browser
- Lokale opslag (
localStorage) — sleutel-waardegegevens die in uw browser bewaard blijven totdat u ze wist - Sessieopslag (
sessionStorage) — sleutel-waardegegevens die alleen voor de huidige tabsessie bewaard blijven - Webbeacons / pixels — transparante afbeeldingen ingebed in pagina's (en, waar van toepassing, e-mails) om openingen of laadhandelingen te detecteren
Wij verwijzen naar al deze technologieën als "cookies" in dit document.
Serverzijdige uitlezingen van verzoekmetadata (IP-adres, User-Agent, headers die de browser vrijwillig in het HTTP-verzoek meestuurt) vallen niet onder dit Cookiebeleid. Zij vormen geen "opslag van informatie op, of toegang tot reeds opgeslagen informatie op, eindapparatuur" in de zin van § 25 TDDDG. Hun rechtmatigheid wordt uitsluitend beoordeeld op grond van Art. 6 AVG en wordt beschreven in § 8 hieronder.
3. Categorieën die wij gebruiken
Wij delen cookies in volgens de vier categorieën die door de Duitse Datenschutzaufsichtsbehörden (DPA's) worden gehanteerd:
- Strikt noodzakelijk (
Technisch notwendig) — vereist voor het functioneren van de Website: authenticatie, sessiecontinuïteit, beveiliging, opgeslagen UI-status binnen het beveiligde controlepaneel. Geplaatst zonder toestemming op grond van § 25 Abs. 2 Nr. 2 TDDDG ("strikt noodzakelijk voor het leveren van de uitdrukkelijk door de gebruiker gevraagde telemediadienst"). - Functioneel (
Funktional) — UI-voorkeuren en opt-in-gemaksfuncties die verder gaan dan strikt noodzakelijk. Uitsluitend met toestemming geplaatst (het vinkje "Aangemeld blijven" bij het inloggen, of de overeenkomstige categorie in de cookievoorkeuren van het controlepaneel — zie § 4). - Analyse (
Analyse) — meting van paginaweergaven of gedrag. Uitsluitend met toestemming geplaatst. (Wij gebruiken momenteel geen Analyse-cookies op uptimia.com — zie § 4.) - Marketing (
Marketing) — affiliate-attributie, advertenties, remarketing. Uitsluitend met toestemming geplaatst.
4. Cookies die wij gebruiken
De onderstaande tabel vermeldt elke cookie en elk localStorage- of sessionStorage-item dat wij plaatsen of uitlezen op deze Website.
4.1 Cookies van de eerste partij — geplaatst door de Uptimia-backend
Deze vier HTTP-cookies worden door het Uptimia-controlepaneel uitgegeven na het inloggen. Alle worden geplaatst met HttpOnly, Secure, SameSite=Lax, Path=/. Alle worden gewist bij uitloggen (/cp/logout).
| Naam | Doel (eenvoudig geformuleerd) | Opslag | Duur | Categorie | Rechtsgrondslag (§ 25 TDDDG / Art. 6 AVG) |
|---|---|---|---|---|---|
uptimia_sess_id |
Houdt u tussen bezoeken ingelogd op het controlepaneel; stelt de server in staat om uw account bij elk verzoek te herkennen. | HTTP-cookie (HttpOnly, Secure, SameSite=Lax) | 30 dagen | Strikt noodzakelijk | § 25 Abs. 2 Nr. 2 TDDDG · Art. 6 lid 1, onder b) AVG |
uptimia_sess_2fa |
Registreert dat u in deze sessie tweefactorauthenticatie hebt voltooid, zodat wij u niet bij elk verzoek opnieuw vragen. | HTTP-cookie (HttpOnly, Secure, SameSite=Lax) | 30 dagen | Strikt noodzakelijk | § 25 Abs. 2 Nr. 2 TDDDG · Art. 6 lid 1, onder b) AVG |
uptimia_remember_id |
De gebruikersidentificatiehelft van het opt-in-paar "Aangemeld blijven", uitsluitend geplaatst als u actief "Aangemeld blijven" bij het inloggen hebt aangevinkt. Zonder dit paar zou u telkens opnieuw moeten inloggen wanneer de browser wordt gesloten. | HTTP-cookie (HttpOnly, Secure, SameSite=Lax) | 30 dagen | Functioneel | § 25 Abs. 1 TDDDG · Art. 6 lid 1, onder a) AVG |
uptimia_remember_token |
De ondoorzichtige-tokenhelft van het paar "Aangemeld blijven". Zie uptimia_remember_id hierboven. |
HTTP-cookie (HttpOnly, Secure, SameSite=Lax) | 30 dagen | Functioneel | § 25 Abs. 1 TDDDG · Art. 6 lid 1, onder a) AVG |
Het actief aanvinken van "Aangemeld blijven" bij het inloggen is de uitdrukkelijke toestemmingshandeling onder § 25 Abs. 1 TDDDG en de Art. 6 lid 1, onder a) AVG-toestemming voor de functie voor blijvend inloggen. De duur van 30 dagen is het maximale interval voordat opnieuw authenticatie vereist is; hij is gebonden aan dezelfde levensduur als het onderliggende sessietoken, zodat "onthouden" inlogsessies niet langer leven dan het venster voor sessie-integriteit.
Wij plaatsen geen andere HTTP-cookies in normale bedrijfsvoering. Er is geen afzonderlijke framework-sessiecookie (geen PHPSESSID) en geen afzonderlijke cookie-gebonden CSRF-token — CSRF-bescherming is gekoppeld aan de serverzijdige sessie.
4.2 Eerste-partijopslag in het beveiligde controlepaneel
Deze items worden door de React-controlepaneeltoepassing op uptimia.com/cp/… weggeschreven nadat u bent ingelogd. Zij vallen in twee groepen:
- De vier
localStorage-UI-voorkeuren hieronder zijn Functioneel onder § 25 Abs. 1 TDDDG (Art. 6 lid 1, onder a) AVG). Zij bewaren gemaksinstellingen over sessies heen; het controlepaneel wordt zonder deze met zinvolle standaardwaarden weergegeven. Toestemming hiervoor wordt verzameld via een cookievoorkeurenschakelaar binnen het controlepaneel; zij worden niet weggeschreven totdat u opt-in geeft. date_range_picker_state(sessionStorage) is Strikt noodzakelijk onder § 25 Abs. 2 Nr. 2 TDDDG: het draagt het huidige datumfilter van het dashboard tussen pagina's binnen één tabsessie, hetgeen statuscontinuïteit vormt binnen de door u uitdrukkelijk gevraagde dienst.
| Naam | Doel | Opslag | Duur | Categorie | Rechtsgrondslag (§ 25 TDDDG / Art. 6 AVG) |
|---|---|---|---|---|---|
theme |
Voorkeur voor licht/donker thema voor het controlepaneel. | localStorage |
Totdat u de browseropslag wist | Functioneel | § 25 Abs. 1 TDDDG · Art. 6 lid 1, onder a) AVG |
sidebar-collapsed |
Of de zijbalk van het controlepaneel is ingeklapt of uitgeklapt. | localStorage |
Totdat u de browseropslag wist | Functioneel | § 25 Abs. 1 TDDDG · Art. 6 lid 1, onder a) AVG |
dashboard_view_mode |
Of het monitorsdashboard is ingesteld op raster- of lijstweergave. | localStorage |
Totdat u de browseropslag wist | Functioneel | § 25 Abs. 1 TDDDG · Art. 6 lid 1, onder a) AVG |
onboarding_skipped |
Registreert dat u de onboardingwizard hebt voltooid of overgeslagen, zodat wij dit niet bij elk inloggen opnieuw vragen. | localStorage |
Totdat u de browseropslag wist | Functioneel | § 25 Abs. 1 TDDDG · Art. 6 lid 1, onder a) AVG |
date_range_picker_state |
De begin-/einddatum en de naam van het preset geselecteerd in het datumfilter van het dashboard; tussen pagina's binnen dezelfde tabsessie meegedragen. | sessionStorage |
Gewist wanneer u de tab of browser sluit | Strikt noodzakelijk | § 25 Abs. 2 Nr. 2 TDDDG · Art. 6 lid 1, onder b) AVG |
De marketingsite, de blog, de gratis publieke tools en de door Uptimia gehoste publieke statuspagina's schrijven geen eerste-partij-localStorage- of sessionStorage-items weg.
4.3 Scripts van derden geladen op de marketingsite
De volgende scripts worden geladen op marketingpagina's van uptimia.com. Zij worden hier vermeld zodat u ze kunt identificeren in de ontwikkelaarstools van uw browser.
| Geladen op | Aanbieder | Wat het doet | Categorie | Opslag / netwerkblootstelling |
|---|---|---|---|---|
| Marketingpagina's (footer-include) | Datriva (geëxploiteerd door JJ Online GmbH — dezelfde juridische entiteit die Uptimia exploiteert) | Cookie-toestemmingsbeheerplatform — toont de toestemmingsbanner, registreert uw toestemmingsbeslissing. Wij gebruiken ons eigen groeps-CMP. Omdat Datriva door dezelfde juridische entiteit als Uptimia wordt geëxploiteerd, is er voor deze flow geen verwerkingsverantwoordelijke-naar-verwerker- of gezamenlijke-verwerkingsverantwoordelijke-relatie, en ontstaat er geen doorgifte in de zin van Hoofdstuk V AVG (het asset wordt geleverd vanuit de eigen infrastructuur van JJ Online GmbH binnen de EER). | Strikt noodzakelijk | Schrijft een eerste-partij-toestemmingsrecord weg op uptimia.com. Het scriptasset wordt geladen vanaf datriva.com. |
Marketingpagina's, uitsluitend wanneer de URL ?via=<code> bevat; en het beveiligde controlepaneel bij aanmelding |
FirstPromoter (Igil Webs SRL, Roemenië) | Affiliate-/verwijzingsattributie. Op een marketingpagina, wanneer u via een partnerlink aankomt, registreert FirstPromoter de partnercode zodat een latere aanmelding kan worden toegerekend. In het controlepaneel vuurt het een enkele verwijzingsgebeurtenis af bij geslaagde aanmelding. | Marketing | fpr_*-cookies en localStorage-items geplaatst door de FirstPromoter-SDK op uptimia.com. |
| Marketingpagina's (footer-include) | HelpCanvas (een zusterproduct van JJ Online GmbH) | In-app chatwidget voor bezoekersondersteuning. Dezelfde verwerkingsverantwoordelijke. | Functioneel | Opslag weggeschreven door de HelpCanvas-widget (bijv. een ondoorzichtige gespreksidentifier, de eigen toestemmingsvlag van de widget). |
De Datriva-banner wordt vóór toestemming geladen bij het eerste bezoek, omdat de banner moet worden weergegeven om de vraag te kunnen stellen — zijn eigen opslag van het meta-toestemmingsrecord valt zelf binnen de strikte-noodzaakuitzondering van § 25 Abs. 2 Nr. 2 TDDDG (de Planet49-redenering). FirstPromoter en de HelpCanvas-widget zijn niet-essentieel en worden uitsluitend geladen nadat u de overeenkomstige toestemmingscategorie hebt aanvaard (Marketing voor FirstPromoter; Functioneel voor de HelpCanvas-widget). Zie § 6.2 hieronder over toestemmingsblokkering.
4.4 Publieke statuspagina's
Door Uptimia gehoste publieke statuspagina's (pagina's die u via Uptimia publiceert om uw eigen dienststatus aan uw bezoekers mede te delen) zijn doelbewust ontdaan van elke analyse-, foutopsporings- en chattag — geverifieerd tegen de productiecodebase op 26 mei 2026. Zij worden serverzijdig weergegeven als uitsluitend HTML + CSS + afbeeldingen. Geen eerste-partijopslag, geen derde-partijopslag, geen toestemmingsbanner — omdat er niets is dat toestemming vereist.
4.5 Beveiligd controlepaneel — scripts van derden
Het controlepaneel op uptimia.com/cp/… laadt slechts één script van derden: FirstPromoter (zie § 4.3). Dit wordt afgevuurd bij geslaagde aanmelding en draagt uw aanmeldings-e-mailadres over aan FirstPromoter voor partnerattributiedoeleinden.
Affiliate-/verwijzingsattributie is Marketing, niet uitvoering van de overeenkomst — de gebruiker heeft een overeenkomst gesloten voor de monitoringdienst, niet voor partneruitkering. De rechtslagen zijn dienovereenkomstig:
- Laag § 25 TDDDG. § 25 Abs. 1 TDDDG-toestemming is vereist, omdat de attributiestroom niet strikt noodzakelijk is voor de gevraagde dienst. De aanmeldingsgebeurtenis wordt daarom uitsluitend afgevuurd indien u de categorie Marketing in de Datriva-banner op de marketingsite hebt aanvaard vóór de aanmelding. Indien u Marketing niet hebt aanvaard, wordt de FirstPromoter-SDK niet geladen en wordt geen verwijzingsgebeurtenis verzonden, ongeacht of u via een
?via=<code>-link bent aangekomen. - Laag Art. 6 AVG. De onderliggende verwerking steunt op Art. 6 lid 1, onder f) AVG — ons gerechtvaardigd belang bij de exploitatie van het partnerprogramma — begrensd door de § 25 Abs. 1-toestemming hierboven.
4.6 Wat wij doelbewust niet laden
Voor de duidelijkheid — en geverifieerd tegen de productiecodebase op 26 mei 2026 — laden wij geen van de volgende op uptimia.com:
Google Analytics / GA4 / Google Tag Manager (geladen), Meta / Facebook Pixel, LinkedIn Insight Tag, X (Twitter) Pixel, Reddit Pixel, TikTok Pixel; Plausible, Matomo, Fathom, Umami; PostHog, Mixpanel, Segment, Amplitude; Hotjar, FullStory, LogRocket, Microsoft Clarity, Smartlook; Sentry browser-SDK; Intercom, Crisp, Drift, Tawk (HelpCanvas is onze chat); Optimizely, VWO, LaunchDarkly, Google Optimize; Stripe.js op eerste-partijpagina's (Stripe wordt uitsluitend serverzijdig gebruikt — zie § 4.7).
Geen pixels voor het volgen van e-mailopeningen. Wij sluiten geen pixels voor het volgen van openingen in in welke transactionele of nieuwsbrief-e-mail dan ook die wij verzenden. E-mailopening-/kliktracking is op het niveau van de verzendprovider uitgeschakeld.
4.7 Betalingen — Stripe is uitsluitend serverzijdig
Wanneer u zich abonneert op een betaald Uptimia-plan, wordt u doorverwezen naar checkout.stripe.com. Stripe plaatst tijdens die afrekenstroom zijn eigen eerste-partijcookies op checkout.stripe.com, beheerst door Stripe's eigen Cookieverklaring. Op uptimia.com wordt geen Stripe.js geladen en op het uptimia.com-domein worden geen Stripe-cookies geplaatst.
4.8 Authenticatie — gehoste inlogpagina van Auth0
Wanneer u inlogt op het Uptimia-controlepaneel, wordt het inlogformulier gehost door Auth0 (Auth0 EMEA Limited, onderdeel van de Okta-groep) op een afzonderlijk Auth0-domein. Tijdens de authenticatiestroom plaatst Auth0 zijn eigen eerste-partijcookies op het Auth0-domein — deze kunnen omvatten: een sessiecookie voor het lopende inloggen, een apparaatidentifier-cookie die door Auth0's anomalie-detectie/brute-force-beschermingslogica wordt gebruikt en een tijdelijke statuscookie indien u de optie "Inloggen met Google" of "Inloggen met GitHub" voor sociale verbinding kiest (de OAuth-statusparameter wordt in die cookie aangehouden voor de duur van de heen-en-weerreis naar de sociale provider).
Deze cookies worden geplaatst op het Auth0-domein, niet op uptimia.com, en zij worden beheerst door de eigen privacy- en cookieverklaringen van Auth0/Okta. Zodra het inloggen is voltooid, keert de browser terug naar uptimia.com en nemen de eerste-partij-sessiecookies van Uptimia beschreven in § 4.1 het over.
Rechtsgrondslag onder § 25 TDDDG en Art. 6 AVG. De Auth0-sessiecookie en de tijdelijke OAuth-statuscookie zijn strikt noodzakelijk voor het uitvoeren van het door u gevraagde inloggen — de authenticatiestroom kan zonder hen niet worden voltooid. Zij zijn daarom vrijgesteld van toestemming op grond van § 25 Abs. 2 Nr. 2 TDDDG. De onderliggende verwerking is gegrond op Art. 6 lid 1, onder b) AVG (uitvoering van de overeenkomst waaronder u toegang krijgt tot de Dienst).
De Auth0-apparaatidentifier-cookie die wordt gebruikt voor anomalie-detectie en brute-force-bescherming bevindt zich dichter bij de rand van de strikte-noodzaakstoets: hij dient een beveiligingsdoel voor de dienst in plaats van de letterlijke levering van het inloggen. Wij behandelen hem als onderdeel van de integriteit-van-de-dienst-redenering die Duitse DPA's accepteren als deel van "de uitdrukkelijk gevraagde telemediadienst" (§ 25 Abs. 2 Nr. 2 TDDDG), met Art. 6 lid 1, onder f) AVG (gerechtvaardigd belang bij accountbeveiliging en misbruikpreventie) als AVG-laag. Een toezichthouder zou deze cookie alternatief als Functioneel kunnen beschouwen en toestemming kunnen vereisen; wij hebben de strikte-noodzaaklezing aangenomen en aanvaarden dat beoordelingsrisico in ruil voor het standaard beschermd houden van het inloggen.
Op uptimia.com zelf worden geen Auth0-cookies geplaatst. De Auth0-cookies leven uitsluitend op het Auth0-domein en hebben geen invloed op de cookiestatus van de marketingsite of het beveiligde controlepaneel.
Knoppen voor sociaal inloggen — klik-om-te-laden-patroon. De knoppen "Inloggen met Google" en "Inloggen met GitHub" die op de inlog- en aanmeldpagina's verschijnen, laden geen scripts of cookies van derden totdat u er actief op klikt. In het bijzonder:
- Bij het laden van de pagina zijn de knoppen voor sociaal inloggen gewone HTML-links. Er wordt geen Auth0-SDK, geen
gsi/client-bibliotheek van Google, geen GitHub-script en geen Google One Tap-oppervlak geladen; er worden geen verzoeken gedaan aancdn.auth0.com,accounts.google.comofgithub.com; en er worden door geen van die domeinen cookies geplaatst opuptimia.comof op uw eindapparatuur in hun eigen eerste-partijcontext. - Uitsluitend wanneer u klikt op de Google- of GitHub-knop wordt de Auth0-SDK (
auth0.min.js) dynamisch geladen vanafcdn.auth0.com, waarna u onmiddellijk wordt doorverwezen naar Auth0 — en van daaruit naar Google of GitHub — om de OAuth-stroom te voltooien. Cookies die tijdens die heen-en-weerreis worden geplaatst, worden geplaatst in de eerste-partijcontext van respectievelijk Auth0, Google of GitHub, op hun eigen domeinen, niet opuptimia.com. - Dit klik-om-te-laden-patroon betekent dat de relevante trigger onder § 25 Abs. 1 TDDDG (opslag of toegang van informatie op eindapparatuur door een derde) niet plaatsvindt op
uptimia.comtotdat u ondubbelzinnig klikt op een knop met de tekst "Inloggen met Google" / "Inloggen met GitHub" — een handeling die zelf communiceert dat u de sociale provider wenst aan te roepen. Wij vertrouwen niet op de cookiebanner om dit laden te blokkeren, omdat het laden door uw eigen klik wordt geblokkeerd, en § 25 Abs. 2 Nr. 2 TDDDG dekt de strikt noodzakelijke cookies die Auth0/Google/GitHub na die klik plaatsen om het door u gevraagde inloggen te voltooien.
5. Cookies van derden — openbaarmaking
De hierboven genoemde derden verwerken gegevens op grond van hun eigen privacybeleid, naast dat zij handelen op onze instructies onder schriftelijke gegevensverwerkingsovereenkomsten waar van toepassing. Hun eigen privacypraktijken worden beheerst door:
- Datriva (zusterproduct van JJ Online GmbH) — https://datriva.com/p/privacy/
- FirstPromoter (Igil Webs SRL, Roemenië) — https://firstpromoter.com/privacy
- HelpCanvas (zusterproduct van JJ Online GmbH) — https://helpcanvas.com/p/privacy/
- Auth0 / Okta (Auth0 EMEA Limited, Ierland — onderdeel van de Okta-groep) — https://www.okta.com/privacy-policy/ (cookies geplaatst op het Auth0-domein tijdens de inlogstroom, zie § 4.8)
- Stripe (Stripe Payments Europe Ltd., Ierland) — https://stripe.com/privacy (cookies geplaatst op
checkout.stripe.comtijdens de afrekenstroom voor een betaald plan, zie § 4.7)
Alle doorgiften aan ontvangers buiten de EER worden beheerst door het passende mechanisme van Hoofdstuk V AVG (adequaatheidsbesluit, standaardcontractbepalingen) zoals beschreven in Privacybeleid § 15.
6. Hoe wij cookietoestemming verkrijgen en beheren
6.1 Het vragen om toestemming
Bij uw eerste bezoek aan de marketingsite verschijnt de Datriva-cookiebanner voordat enige niet-essentiële cookie wordt geplaatst of enig netwerkverkeer naar een derde plaatsvindt. De banner:
- presenteert de drie toestemming-vereisende categorieën (Functioneel, Analyse, Marketing) met elke categorie standaard niet aangevinkt — geen voorgeklikte vakjes (Planet49, HvJEU C‑673/17); elke niet-essentiële categorie is opt-in;
- biedt drie opties met gelijk visueel gewicht: Alles accepteren, Alles weigeren en Aanpassen — conform de EDPB-richtsnoeren 03/2022 over deceptive design patterns en § 25 TDDDG; "Alles weigeren" is bereikbaar in hetzelfde aantal kliks als "Alles accepteren";
- registreert uw keuze in een eerste-partij-toestemmingsrecord.
Strikt noodzakelijke cookies (de Uptimia-sessiecookies in § 4.1, het date_range_picker_state-sessionStorage-item in § 4.2) en het Datriva-bannerscript zelf worden zonder toestemming geplaatst op grond van § 25 Abs. 2 Nr. 2 TDDDG.
6.2 Toestemmingsblokkering van scripts van derden
De Datriva-banner blokkeert niet-essentiële scripts (FirstPromoter, HelpCanvas-widget) zodat zij niet worden geladen voordat u de overeenkomstige toestemmingscategorie hebt aanvaard.
6.3 Intrekking van de toestemming — even eenvoudig als het geven ervan
Art. 7 lid 3 AVG vereist dat het intrekken van de toestemming even eenvoudig is als het geven ervan. Conform de EDPB-richtsnoeren 05/2020 over toestemming (§ 117) betekent gelijkwaardigheid hier hetzelfde medium en hetzelfde aantal stappen als de oorspronkelijke opt-in. De Cookievoorkeurenlink in de voettekst van de marketingsite is daarom de enige route die wij aanbieden als de Art. 7 lid 3 AVG-tegenhanger van het geven van toestemming; twee verdere routes worden hieronder vermeld voor uw gemak, maar zijn niet gelijkwaardig aan de oorspronkelijke opt-in.
- Cookievoorkeurenlink (Art. 7 lid 3-pariteitsroute). Een permanente "Cookievoorkeuren"-link is aanwezig in de voettekst van elke marketingpagina. Door erop te klikken opent u de Datriva-banner opnieuw zodat u elke categorie kunt wijzigen — of alle niet-essentiële cookies kunt weigeren — in hetzelfde aantal kliks als nodig was om ze te accepteren. Dit is hetzelfde medium als de oorspronkelijke toestemmingsvraag en is waarop wij onder Art. 7 lid 3 vertrouwen.
- E-mail naar privacy@uptimia.com. Aanvullende route, niet gelijkwaardig. Wij zullen de intrekking handmatig registreren en uitvoeren binnen de termijn van Art. 12 lid 3 AVG.
- Cookies wissen in uw browser. Aanvullende route, niet gelijkwaardig. Wissen wist ook ons lokaal opgeslagen toestemmingsrecord, zodat de banner bij uw volgende bezoek opnieuw verschijnt; de betrokken stappen zijn niet gelijkwaardig aan het oorspronkelijke opt-in-mechanisme.
6.4 Gevolg van intrekking
Niet-essentiële cookies worden onmiddellijk na intrekking niet meer geplaatst. Niet-essentiële cookies die reeds op uw apparaat zijn opgeslagen, worden bij de volgende paginalaad gewist (of, voor sessiecookies, wanneer u de tab sluit). Ons toestemmingsrecord wordt bijgewerkt met een intrekkingstijdstempel, zodat wij de wijziging kunnen bewijzen onder de bewijslast van de verwerkingsverantwoordelijke op grond van Art. 7 lid 1 AVG.
Bewaring van het toestemmingsrecord. Wij bewaren het toestemmingsrecord (acceptatietijdstempel, categoriekeuzes en elke daaropvolgende intrekkingstijdstempel) gedurende 3 jaar vanaf de meest recente van die gebeurtenissen, als bewijs van naleving van Art. 7 lid 1 AVG. Na die periode wordt het toestemmingsrecord verwijderd; indien u de Website daarna opnieuw bezoekt, vraagt de banner u opnieuw om verse toestemming.
Intrekking laat de rechtmatigheid van de verwerking op basis van uw toestemming vóór de intrekking onverlet (Art. 7 lid 3 AVG, tweede zin).
6.5 Vernieuwing van de toestemming
Wanneer u de Website gedurende langere tijd niet hebt gebruikt, of wanneer wij nieuwe cookiedoeleinden toevoegen die buiten uw bestaande toestemming vallen, zullen wij u opnieuw vragen. De toestemming wordt ten hoogste eenmaal per 12 maanden vernieuwd, conform de EDPB-richtsnoeren 05/2020 over toestemming.
6.6 Global Privacy Control (GPC) en Do Not Track (DNT)
- GPC wordt gerespecteerd. Wanneer uw browser het signaal
Sec-GPC: 1meestuurt in zijn verzoek aan de marketingsite, behandelen wij dit als een geldig kenbaar gemaakte weigering van toestemming voor de categorieën Functioneel, Analyse en Marketing — in overeenstemming met de gepubliceerde positie van de CNIL dat GPC een geldig mechanisme is om toestemming te weigeren. De Datriva-banner registreert dit als een "Alles weigeren"-beslissing en laadt geen niet-essentiële scripts van derden. - DNT wordt niet gerespecteerd. De
DNT: 1-header is verouderd en mist een vaste regelgevende interpretatie; wij behandelen hem daarom niet als een instructie in welke richting dan ook en handelen er niet naar.
7. Rechtsgrondslag — § 25 TDDDG en Art. 6 AVG
Twee onderscheiden rechtslagen zijn van toepassing op de cookies in dit beleid. Aan beide moet zijn voldaan:
Laag 1 — Het plaatsen/uitlezen van de cookie zelf. Beheerst door § 25 TDDDG. Ofwel:
- de cookie is strikt noodzakelijk voor het leveren van de door u gevraagde telemediadienst (§ 25 Abs. 2 Nr. 2 TDDDG) — geen toestemming vereist; ofwel
- de cookie vereist uw voorafgaande, uitdrukkelijke toestemming (§ 25 Abs. 1 TDDDG) — verzameld via de banner.
Laag 2 — Het verwerken van de persoonsgegevens waarop de cookie betrekking heeft. Beheerst door Art. 6 AVG. De toepasselijke grondslag wordt per cookie in § 4 hierboven aangegeven en hangt af van waarvoor de gegevens worden gebruikt: Art. 6 lid 1, onder a) AVG (toestemming), b) (overeenkomst), c) (wettelijke verplichting) of f) (gerechtvaardigd belang).
Een enkele cookie heeft daarom een § 25 TDDDG-grondslag voor het plaatsen en een Art. 6 AVG-grondslag voor de daaruit voortvloeiende gegevensverwerking. Strikte noodzaak onder § 25 Abs. 2 Nr. 2 TDDDG geeft niet automatisch een AVG-grondslag voor verdere verwerking — dit zijn onafhankelijke beoordelingen.
8. Serverzijdige logging van IP-/User-Agent
Los van browsergeplaatste cookies lezen wij en in sommige gevallen bewaren wij serverzijdige verzoekmetadata:
- IP-adres wordt op uw accountrecord bewaard als uw registratie-IP (het IP-adres van waaruit u zich voor het eerst hebt aangemeld) en uw meest recente inlog-IP, als beveiligingsauditspoor voor het account. Het IP-adres wordt ook tijdelijk uitgelezen — zonder permanente opslag als afzonderlijk veld — voor het beperken van het aantal aanmeldingspogingen (3 pogingen / 15 minuten / IP), inlogbescherming, throttling van wachtwoordherstel en uitgifte van formuliertokens.
- User-Agent wordt tijdelijk uitgelezen bij het inloggen en bij elk geauthenticeerd verzoek voor de validatie van de sessie-integriteit. De User-Agent wordt gehasht in de controle van de sessie-integriteit en wordt niet afzonderlijk bewaard voor analysedoeleinden.
Deze uitlezingen worden verwerkt op grond van Art. 6 lid 1, onder b) AVG (uitvoering van de overeenkomst — exploitatie van een beveiligde dienst) en Art. 6 lid 1, onder f) AVG (gerechtvaardigd belang bij accountbeveiliging en misbruikpreventie), en zijn beschreven in het Privacybeleid onder "Serverlogs / beveiliging", niet in dit Cookiebeleid.
De bewaarregel voor het registratie-IP en het meest recente inlog-IP is uiteengezet in het Privacybeleid.
9. Cookies op klantenwebsites waar u onze RUM-script, serveragent of SDK's hebt uitgerold
Een veelvoorkomend misverstand: wanneer u (als Uptimia-klant) onze Real User Monitoring (RUM)-beacon, onze serveragent-scripts of onze taal-SDK's op uw eigen infrastructuur uitrolt, vallen de cookies / localStorage-items / netwerkoproepen die zij genereren onder uw eigen Cookiebeleid en uw relatie met uw eigen bezoekers of gebruikers, niet onder dit Cookiebeleid.
Uptimia treedt voor die stroom op als uw verwerker onder onze DPA. Het is uw verantwoordelijkheid als verwerkingsverantwoordelijke om:
- elke vereiste bezoekerstoestemming onder § 25 TDDDG (of het lokale equivalent) te verkrijgen voordat onze RUM-beacon op uw site wordt geladen;
- de RUM-activiteit in uw eigen Cookiebeleid bekend te maken;
- toestemmingsblokkering te configureren zodat de RUM-beacon niet wordt geladen vóór de toestemming.
Wij verstrekken documentatie over het integreren van toestemmingsblokkering; de implementatie is aan u. Dit Cookiebeleid heeft uitsluitend betrekking op cookies geplaatst op uptimia.com zelf.
10. Wijzigingen in dit beleid
Wij kunnen dit Cookiebeleid bijwerken wanneer wij nieuwe cookies toevoegen, bestaande verwijderen, een verwerker van derden wijzigen, of in reactie op juridische ontwikkelingen. Wij zullen de datum Laatst bijgewerkt: bovenaan dit document bijwerken en de versie verhogen. Voor materiële wijzigingen die de reikwijdte van de reeds gegeven toestemming raken (bijvoorbeeld het toevoegen van een nieuwe Marketing-cookie) zullen wij opnieuw verse toestemming vragen voordat de nieuwe cookie wordt geactiveerd.
Voor een gezaghebbend, live overzicht van de cookies die wij momenteel plaatsen, kunt u deze ook bekijken via de ontwikkelaarstools van uw browser — de tabellen in § 4 vormen de gedocumenteerde inventaris, maar de live pagina is de feitelijke werkelijkheid.
11. Contact
Voor vragen over cookies op deze Website:
JJ Online GmbH (operating Uptimia)
Schönhauser Allee 163, 10435 Berlijn
Duitsland
E-mail: privacy@uptimia.com