Gegevensbescherming
invoering
Met de volgende gegevensbeschermingsverklaring willen wij u informeren over welke soorten van uw persoonsgegevens (hierna ook "gegevens" genoemd) wij voor welke doeleinden en in welke mate verwerken. De gegevensbeschermingsverklaring is van toepassing op alle verwerkingen van persoonsgegevens gegevens die door ons worden uitgevoerd, zowel in het kader van de levering van onze diensten als in het bijzonder op onze websites, in mobiele applicaties en binnen externe online aanwezigheid, zoals onze sociale-mediaprofielen (hierna gezamenlijk aangeduid als "online aanbod") .
De gebruikte termen zijn niet genderspecifiek.
Vanaf 19 november 2020
Inhoudsopgave
invoering
Aansprakelijk
Overzicht van verwerking
Relevante rechtsgronden
Veiligheidsmaatregelen
Overdracht en openbaarmaking van persoonlijke gegevens
Gegevensverwerking in derde landen
Gebruik van cookies
Verstrekking van het online aanbod en webhosting
contact
verwijderen van gegevens
Wijziging en update van het privacybeleid
Rechten van betrokkenen
definities van termen
Aansprakelijk
Overzicht van verwerking
Het volgende overzicht geeft een overzicht van de soorten gegevens die worden verwerkt en de doeleinden van hun verwerking en verwijst naar de betrokkenen.
Soorten gegevens die worden verwerkt
Inventarisgegevens (bijv. namen, adressen).
Inhoudsgegevens (bijv. invoer in online formulieren).
Contactgegevens (bijv. e-mail, telefoonnummers).
Meta-/communicatiegegevens (bijv. apparaatinformatie, IP-adressen).
Gebruiksgegevens (bijv. bezochte websites, interesse in inhoud, toegangstijden).
Categorieën van betrokkenen
communicatiepartner.
Gebruikers (bijvoorbeeld websitebezoekers, gebruikers van online diensten).
doeleinden van verwerking
Contactverzoeken en communicatie.
Relevante rechtsgronden
Hieronder informeren wij u over de rechtsgrondslag van de Algemene Verordening Gegevensbescherming (AVG), op basis waarvan wij de persoonsgegevens verwerken. Houd er rekening mee dat naast de voorschriften van de AVG, de nationale voorschriften voor gegevensbescherming in uw of ons land van verblijf en woonplaats van toepassing kunnen zijn. Als in individuele gevallen meer specifieke rechtsgrondslagen relevant zijn, zullen we u hierover informeren in de gegevensbeschermingsverklaring.
Toestemming (Art. 6 Para. 1 S. 1 lit. a. AVG) - De betrokkene heeft toestemming gegeven voor de verwerking van zijn persoonsgegevens voor een bepaald doel of meerdere specifieke doeleinden.
Uitvoering van contract en precontractuele vragen (Art. 6 Para. 1 S. 1 lit. b. DSGVO) - De verwerking is noodzakelijk voor de uitvoering van een contract waarbij de betrokkene partij is, of voor de uitvoering van pre -contractuele maatregelen, die op verzoek van de betrokkene nodig zijn, plaatsvinden.
Gerechtvaardigde belangen (Art. 6 Para. 1 S. 1 lit. f. AVG) - Verwerking is noodzakelijk om de legitieme belangen van de verantwoordelijke of een derde partij te beschermen, tenzij de belangen of fundamentele rechten en vrijheden van de betrokkene, die persoonlijke gegevens beschermen vereisen prevaleren.
Veiligheidsmaatregelen
We nemen passende technische en organisatorische maatregelen in overeenstemming met de wettelijke vereisten, rekening houdend met de stand van de techniek, de uitvoeringskosten en de soort, omvang, omstandigheden en doeleinden van de verwerking, evenals de verschillende waarschijnlijkheden van optreden en de mate van de bedreiging van de rechten en vrijheden van natuurlijke personen om een op het risico afgestemd beschermingsniveau te waarborgen.
De maatregelen omvatten met name het waarborgen van de vertrouwelijkheid, integriteit en beschikbaarheid van gegevens door de fysieke en elektronische toegang tot de gegevens te controleren, evenals toegang, invoer, openbaarmaking, beveiliging van de beschikbaarheid en hun scheiding. Verder hebben we procedures opgesteld die zorgen voor de uitoefening van de rechten van betrokkenen, het verwijderen van gegevens en reacties op gegevensbedreigingen. Bovendien houden we al bij de ontwikkeling of selectie van hardware, software en processen rekening met de bescherming van persoonsgegevens in overeenstemming met het principe van gegevensbescherming, door technologieontwerp en door gegevensbeschermingsvriendelijke standaardinstellingen.
Overdracht en openbaarmaking van persoonlijke gegevens
In het kader van onze verwerking van persoonsgegevens kan het voorkomen dat de gegevens aan andere instanties, bedrijven, juridisch zelfstandige organisatie-eenheden of personen worden doorgegeven of aan hen worden bekendgemaakt. De ontvangers van deze gegevens kunnen bijvoorbeeld betalingsinstellingen zijn in het kader van betalingstransacties, dienstverleners in opdracht met IT-taken of aanbieders van diensten en inhoud die in een website zijn geïntegreerd. In een dergelijk geval nemen wij de wettelijke vereisten in acht en sluiten in het bijzonder passende contracten of overeenkomsten met de ontvangers van uw gegevens die dienen om uw gegevens te beschermen.
Gegevensverwerking in derde landen
Als we gegevens verwerken in een derde land (d.w.z. buiten de Europese Unie (EU), de Europese Economische Ruimte (EER)) of de verwerking in het kader van het gebruik van diensten van derden of de openbaarmaking of overdracht van gegevens aan andere personen , instanties of bedrijven plaatsvindt, gebeurt dit alleen in overeenstemming met de wettelijke eisen.
Behoudens uitdrukkelijke toestemming of contractueel of wettelijk verplichte overdracht, verwerken of laten wij de gegevens alleen verwerken of laten verwerken in derde landen met een erkend niveau van gegevensbescherming, contractuele verplichting via zogenaamde standaardbeschermingsclausules van de EU-commissie, als er certificeringen of bindende interne gegevensbeschermingsvoorschriften (Art. 44 tot 49 DSGVO, Informatiepagina van de Europese Commissie: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de).
Gebruik van cookies
Cookies zijn tekstbestanden met gegevens van bezochte websites of domeinen en worden door een browser op de computer van de gebruiker opgeslagen. Een cookie wordt voornamelijk gebruikt om informatie over een gebruiker op te slaan tijdens of na zijn bezoek aan een online aanbod. De opgeslagen informatie kan bijvoorbeeld de taalinstellingen op een website zijn, de inlogstatus, een winkelwagentje of de plaats waar een video is bekeken. De term cookies omvat ook andere technologieën die dezelfde functies vervullen als cookies (bijv. wanneer gebruikersinformatie wordt opgeslagen met behulp van pseudonieme online identifiers, ook wel "gebruikers-ID's" genoemd).
De volgende soorten cookies en functies worden onderscheiden:
Tijdelijke cookies (ook: sessie- of sessiecookies): Tijdelijke cookies worden uiterlijk verwijderd nadat een gebruiker een online aanbod heeft verlaten en zijn browser heeft gesloten.
Permanente cookies: Permanente cookies blijven bewaard, ook nadat de browser is afgesloten. Zo kan de inlogstatus worden opgeslagen of kan voorkeursinhoud direct worden weergegeven wanneer de gebruiker een website opnieuw bezoekt. Evenzo kunnen de interesses van gebruikers, die worden gebruikt om het bereik te meten of voor marketingdoeleinden, in zo'n cookie worden opgeslagen.
First-party cookies: First-party cookies worden door ons geplaatst.
Cookies van derden (ook: cookies van derden): Cookies van derden worden voornamelijk gebruikt door adverteerders (zogenaamde derde partijen) om gebruikersinformatie te verwerken.
Noodzakelijke (ook: essentiële of absoluut noodzakelijke) cookies: Cookies kunnen absoluut noodzakelijk zijn voor de werking van een website (bijvoorbeeld om logins of andere gebruikersinvoer op te slaan of om veiligheidsredenen).
Statistiek-, marketing- en personalisatiecookies: Cookies worden meestal ook gebruikt om het bereik te meten en wanneer de interesses van een gebruiker of zijn gedrag (bijvoorbeeld het bekijken van bepaalde inhoud, het gebruik van functies, enz.) op individuele websites in een gebruikersprofiel worden opgeslagen. Dergelijke profielen worden gebruikt om gebruikers bijvoorbeeld inhoud te tonen die overeenkomt met hun potentiële interesses. Deze procedure wordt ook wel "tracking" genoemd, dwz het volgen van de potentiële interesses van gebruikers. Als we cookies of "tracking"-technologieën gebruiken, zullen we u hierover afzonderlijk informeren in onze verklaring inzake gegevensbescherming of bij het verkrijgen van toestemming.
Toelichting rechtsgronden: De rechtsgrond waarop wij uw persoonsgegevens met behulp van cookies verwerken, hangt af van het al dan niet vragen van uw toestemming. Als dit het geval is en u geeft toestemming voor het gebruik van cookies, dan is de wettelijke basis voor de verwerking van uw gegevens de verklaarde toestemming. Anders worden de met behulp van cookies verwerkte gegevens verwerkt op basis van onze legitieme belangen (bijv. bij de commerciële werking van ons online aanbod en de verbetering daarvan) of als het gebruik van cookies noodzakelijk is om onze contractuele verplichtingen na te komen.
Bewaartermijn: Als wij u geen expliciete informatie geven over de bewaartermijn van permanente cookies (bijvoorbeeld als onderdeel van een zogenaamde cookie-opt-in), ga er dan vanuit dat de bewaartermijn maximaal twee jaar kan zijn.
Algemene informatie over intrekking en bezwaar (opt-out): Afhankelijk van of de verwerking is gebaseerd op toestemming of wettelijke toestemming, heeft u te allen tijde de mogelijkheid om uw toestemming in te trekken of bezwaar te maken tegen de verwerking van uw gegevens door cookietechnologieën (gezamenlijk aangeduid als "opt-out"). U kunt uw bezwaar in eerste instantie kenbaar maken via de instellingen in uw browser, bijvoorbeeld door het gebruik van cookies uit te schakelen (wat ook de functionaliteit van ons online aanbod kan beperken). Een bezwaar tegen het gebruik van cookies voor online marketingdoeleinden kan ook via de websites https://optout.aboutads.info en https://www.youronlinechoices.com met behulp van verschillende diensten worden aangegeven, met name in het geval van tracking. / wil. Daarnaast kunt u in het kader van de informatie over de dienstverleners en de gebruikte cookies verdere bezwaarschriften ontvangen.
Verwerking van cookiegegevens op basis van toestemming: Voordat we gegevens verwerken of laten verwerken in het kader van het gebruik van cookies, vragen we gebruikers om hun toestemming, die op elk moment kan worden ingetrokken. Voordat er geen toestemming is gegeven, kunnen cookies worden gebruikt die absoluut noodzakelijk zijn voor de werking van ons online aanbod.
Soorten gegevens die worden verwerkt: gebruiksgegevens (bijv. bezochte websites, interesse in inhoud, toegangstijden), meta-/communicatiegegevens (bijv. apparaatinformatie, IP-adressen).
Betrokken personen: gebruikers (bijvoorbeeld websitebezoekers, gebruikers van online diensten).
Rechtsgrond: Toestemming (Art. 6 Para. 1 S. 1 lit. a. AVG), legitieme belangen (Art. 6 Para. 1 S. 1 Lit. f. AVG).
Verstrekking van het online aanbod en webhosting
Om ons online aanbod veilig en efficiënt aan te kunnen bieden, maken wij gebruik van de diensten van een of meerdere webhostingproviders vanaf wiens servers (of door hen beheerde servers) het online aanbod toegankelijk is. Voor deze doeleinden kunnen we infrastructuur- en platformdiensten, rekencapaciteit, opslagruimte en databasediensten gebruiken, evenals veiligheidsdiensten en technische onderhoudsdiensten.
De gegevens die in het kader van het aanbieden van het hostingaanbod worden verwerkt, kunnen alle informatie bevatten met betrekking tot de gebruikers van ons online aanbod die ontstaat in het kader van gebruik en communicatie. Dit omvat regelmatig het IP-adres, dat nodig is om de inhoud van online aanbiedingen aan browsers te kunnen leveren, en alle invoer die binnen ons online aanbod of op websites wordt gedaan.
Verzameling van toegangsgegevens en logbestanden: Wijzelf (of onze webhostingprovider) verzamelen gegevens voor elke toegang tot de server (zogenaamde serverlogbestanden). Het adres en de naam van de opgehaalde websites en bestanden, datum en tijd van ophalen, hoeveelheden overgedragen gegevens, melding van succesvol ophalen, browsertype en -versie, het besturingssysteem van de gebruiker, verwijzende URL (de eerder bezochte pagina) en, in de regel , IP-adressen en de aanvragende provider horen erbij.
De serverlogbestanden kunnen enerzijds worden gebruikt voor veiligheidsdoeleinden, bijvoorbeeld om overbelasting van de server te voorkomen (vooral in het geval van abusieve aanvallen, zogenaamde DDoS-aanvallen) en anderzijds om het servergebruik en de stabiliteit te waarborgen.
Soorten gegevens die worden verwerkt: inhoudsgegevens (bijv. invoer in onlineformulieren), gebruiksgegevens (bijv. bezochte websites, interesse in inhoud, toegangstijden), meta-/communicatiegegevens (bijv. apparaatinformatie, IP-adressen).
Betrokken personen: gebruikers (bijvoorbeeld websitebezoekers, gebruikers van online diensten).
Rechtsgrond: Gerechtvaardigde belangen (Art. 6 Para. 1 S. 1 lit. f. AVG).
contact
Bij contact met ons (bijvoorbeeld via contactformulier, e-mail, telefoon of via social media) worden de gegevens van de verzoekende persoon verwerkt voor zover dit nodig is om het contactverzoek en eventueel gevraagde maatregelen te kunnen beantwoorden.
Het beantwoorden van contactvragen in het kader van contractuele of precontractuele relaties vindt plaats om onze contractuele verplichtingen na te komen of om (pre)contractuele vragen te beantwoorden en anderszins op basis van de legitieme belangen bij het beantwoorden van de vragen.
Soorten gegevens die worden verwerkt: inventarisgegevens (bijv. namen, adressen), contactgegevens (bijv. e-mail, telefoonnummers), inhoudsgegevens (bijv. invoer in online formulieren).
Betrokken personen: communicatiepartners.
Verwerkingsdoeleinden: contactverzoeken en communicatie.
Rechtsgrond: Uitvoering van contract- en precontractuele vragen (Art. 6 Para. 1 S. 1 lit. b. AVG), legitieme belangen (Art. 6 Para. 1 S. 1 Lit. f. AVG).
verwijderen van gegevens
De door ons verwerkte gegevens worden verwijderd in overeenstemming met de wettelijke vereisten zodra uw toestemming voor de verwerking wordt ingetrokken of andere toestemmingen niet langer van toepassing zijn (bijvoorbeeld als het doel van de verwerking van deze gegevens niet langer van toepassing is of het niet nodig is voor het doel ).
Als de gegevens niet worden verwijderd omdat ze nodig zijn voor andere, wettelijk toegestane doeleinden, wordt de verwerking ervan beperkt tot deze doeleinden. Dit betekent dat de gegevens worden geblokkeerd en niet voor andere doeleinden worden verwerkt. Dit geldt bijvoorbeeld voor gegevens die om commerciële of fiscale redenen moeten worden opgeslagen of waarvan de opslag noodzakelijk is om rechtsvorderingen in te stellen, uit te oefenen of te verdedigen of om de rechten van een andere natuurlijke of rechtspersoon te beschermen.
Verdere informatie over het wissen van persoonsgegevens kan ook worden verstrekt in het kader van de individuele gegevensbeschermingsinformatie in deze gegevensbeschermingsverklaring.
Wijziging en update van het privacybeleid
Wij vragen u om u regelmatig te informeren over de inhoud van onze gegevensbeschermingsverklaring. We zullen de verklaring inzake gegevensbescherming aanpassen zodra de wijzigingen in de gegevensverwerking die we uitvoeren dit noodzakelijk maken. We zullen u informeren zodra de wijzigingen uw medewerking (bijvoorbeeld toestemming) of een andere individuele melding vereisen.
Als we in deze gegevensbeschermingsverklaring adressen en contactgegevens van bedrijven en organisaties verstrekken, houd er dan rekening mee dat de adressen in de loop van de tijd kunnen veranderen en vragen u om de informatie te controleren voordat u contact met ons opneemt.
Rechten van betrokkenen
Als betrokkene heeft u verschillende rechten op grond van de AVG, die met name voortvloeien uit artikel 15 tot 21 AVG:
Recht van bezwaar: u heeft het recht om, om redenen die voortvloeien uit uw specifieke situatie, te allen tijde bezwaar te maken tegen de verwerking van uw persoonlijke gegevens, die is gebaseerd op artikel 6 lid 1 sub e of f AVG; dit geldt ook voor profilering op basis van deze bepalingen. Als de persoonlijke gegevens die op u betrekking hebben, worden verwerkt om directe reclame te maken, hebt u het recht om te allen tijde bezwaar te maken tegen de verwerking van uw persoonlijke gegevens met het oog op dergelijke reclame; dit geldt ook voor profilering voor zover deze verband houdt met dergelijke directe reclame.
Herroepingsrecht voor toestemming: u heeft het recht om uw toestemming op elk moment in te trekken.
Recht op informatie: U hebt het recht om bevestiging te vragen of de gegevens in kwestie worden verwerkt en om informatie over deze gegevens, evenals verdere informatie en een kopie van de gegevens in overeenstemming met de wettelijke vereisten.
Recht op rectificatie: in overeenstemming met de wettelijke vereisten hebt u het recht om de aanvulling van de gegevens over u of de correctie van onjuiste gegevens over u te vragen.
Recht op verwijdering en beperking van de verwerking: u hebt het recht om, in overeenstemming met de wettelijke vereisten, te verzoeken dat de gegevens die op u betrekking hebben onmiddellijk worden verwijderd, of om een beperking van de verwerking van de gegevens te vragen in overeenstemming met de wettelijke vereisten.
Recht op gegevensoverdraagbaarheid: u hebt het recht om de gegevens die u ons hebt verstrekt in overeenstemming met de wettelijke vereisten in een gestructureerd, gangbaar en machineleesbaar formaat te ontvangen of om te vragen dat deze worden doorgegeven aan een andere verantwoordelijke.
Klacht bij de toezichthoudende autoriteit: In overeenstemming met de wettelijke bepalingen hebt u ook het recht om een klacht in te dienen bij een toezichthoudende autoriteit, met name in de lidstaat van uw gebruikelijke verblijfplaats, uw werkplek of de plaats van de vermeende inbreuk, als u van mening bent dat de verwerking van gegevens over uw persoonsgegevens in strijd is met de AVG.
definities van termen
Dit gedeelte geeft u een overzicht van de termen die in deze verklaring inzake gegevensbescherming worden gebruikt. Veel van de termen zijn ontleend aan de wet en vooral gedefinieerd in artikel 4 AVG. De wettelijke definities zijn bindend. De volgende uitleg is daarentegen in de eerste plaats bedoeld om het te begrijpen. De termen zijn alfabetisch gerangschikt.
Persoonlijke gegevens: "Persoonsgegevens" betekent alle informatie met betrekking tot een geïdentificeerde of identificeerbare natuurlijke persoon (hierna "betrokkene"); een identificeerbare natuurlijke persoon is iemand die direct of indirect kan worden geïdentificeerd, met name door toewijzing aan een identifier zoals een naam, een identificatienummer, locatiegegevens, een online identifier (bijv. cookie) of een of meer speciale kenmerken, zijn een uitdrukking van de fysieke, fysiologische, genetische, mentale, economische, culturele of sociale identiteit van die natuurlijke persoon.
Verantwoordelijke: De "verantwoordelijke" is de natuurlijke of rechtspersoon, autoriteit, instelling of andere instantie die alleen of samen met anderen beslist over de doeleinden en middelen voor de verwerking van persoonsgegevens.
Verwerking: "Verwerking" is elk proces of elke reeks van processen die worden uitgevoerd met of zonder de hulp van geautomatiseerde processen in verband met persoonsgegevens. De term gaat ver en omvat praktisch elke omgang met gegevens, of het nu gaat om het verzamelen, evalueren, opslaan, verzenden of verwijderen.