Gegevensbescherming
1. algemene informatie
Wij nemen de bescherming van uw persoonlijke gegevens zeer serieus en behandelen uw persoonlijke gegevens vertrouwelijk en in overeenstemming met de wettelijke nationale en Europese voorschriften en de vereisten en aanbevelingen van de voor ons verantwoordelijke gegevensbeschermingsautoriteit van de deelstaat Sleeswijk-Holstein.
Wij behouden ons het recht voor om gepubliceerde aanbevelingen van andere gegevensbeschermingsautoriteiten te implementeren als dit naar onze mening de bescherming van uw persoonlijke gegevens beter kan waarborgen. Hetzelfde geldt voor publicaties in de literatuur en jurisprudentie.
Houd er echter altijd rekening mee dat de overdracht van gegevens in principe niet veilig is. We kunnen technisch niet uitsluiten dat derden toegang krijgen tot uw gegevens.
Uitsluitend met het oog op een betere leesbaarheid is de geslachtsspecifieke spelling weggelaten. Alle persoonlijke benamingen in deze "Kennisgeving gegevensbescherming" (bijv. klant, verantwoordelijke voor de verwerking, betrokkene, functionaris voor gegevensbescherming) moeten daarom worden opgevat als sekseneutraal.
(1) Toepassingen
Dit privacybeleid is van toepassing op alle verwerking van persoonsgegevens door ons of door derden namens ons, in het bijzonder
- voor onze online aanwezigheid (websites, etc.);
- voor onze aanwezigheid op sociale media (bijv. LinkedIn, YouTube);
- voor communicatie met jou (bijv. messenger-diensten zoals WhatsApp of e-mail)
- voor datadiensten die we aan je beschikbaar stellen (bijv. opslagruimte of downloads).
Enerzijds heeft deze informatie betrekking op de verwerking van persoonsgegevens op of via onze website. Anderzijds ontvangt u informatie over de verwerking van uw persoonsgegevens in andere interne en externe processen van ons bedrijf (bijv. bij het afspelen van video's).
Indien nodig ontvangt u op gepaste wijze aanvullende informatie over verdere verwerking. Als we uw persoonlijke gegevens bijvoorbeeld gebruiken om uw bezoek aan ons bedrijf te registreren, wordt u ook ter plaatse geïnformeerd.
(2) Contactgegevens van de verantwoordelijke voor de verwerking
De verantwoordelijke voor de verwerking van gegevens op onze website in de zin van de Algemene Verordening Gegevensbescherming (GDPR), andere wetten inzake gegevensbescherming die van toepassing zijn in de lidstaten van de Europese Unie en andere bepalingen van gegevensbeschermingsaard is
CS INSTRUMENTS GmbH & Co. KG
Zindelsteiner Str. 15
78052 VS-Tannheim
Duitsland
U kunt te allen tijde contact met ons opnemen als u vragen hebt over dit privacybeleid of uw rechten wilt doen gelden. U vindt de contactgegevens ook in de wettelijke kennisgeving.
(3) Contactgegevens van de functionaris voor gegevensbescherming
U - en elke andere betrokkene - kunt te allen tijde rechtstreeks, mondeling, schriftelijk of per e-mail contact opnemen met onze functionaris voor gegevensbescherming met vragen of suggesties over gegevensbescherming
Bernd Jensen
CS INSTRUMENTS GmbH & Co. KG
Gewerbehof 14
D-24955 Harrislee
Harrislee, Duitsland
Telefoon +49 461 80 71 50 - 288
Fax +49 461 80 71 50 - 15
www.cs-instruments.com
E-mail b.jensen@cs-instruments.com
neem contact met ons op.
2 Definities
In dit privacybeleid en deze mededelingen over gegevensbescherming worden onder andere de begrippen gebruikt die zijn gedefinieerd in de Europese Algemene Verordening Gegevensbescherming (GDPR), PB L 119 van 4 mei 2016, blz. 1-88 (in de versie die van toepassing was op het moment dat dit privacybeleid werd opgesteld) en de Duitse federale wet op gegevensbescherming (BDSG) in de versie van 30 juni 2017; (BGBl. I blz. 2097), laatstelijk gewijzigd bij art. 12 G van 20 november 2019; (BGBl. I blz. 1626, 1633).
Voor zover in dit privacybeleid aanvullende begrippen worden gebruikt die zijn afgeleid van andere wetten of het begrip van dit privacybeleid dienen, hebben we deze ook toegelicht in de volgende tekst.
(1) Persoonlijke gegevens
Persoonsgegevens zijn alle informatie met betrekking tot een geïdentificeerde of identificeerbare natuurlijke persoon (hierna "betrokkene"). Een identificeerbare natuurlijke persoon is iemand die direct of indirect kan worden geïdentificeerd, in het bijzonder aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of een of meer factoren die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon (cf. art. 4 nr. 1 GDPR).
Persoonsgegevens omvatten bijvoorbeeld de naam, het adres, het account- of telefoonnummer, maar ook het IP-adres of ID-nummer.
(2) Betrokkene
Een betrokkene is een geïdentificeerde of identificeerbare natuurlijke persoon wiens persoonsgegevens worden verwerkt door de verwerkingsverantwoordelijke (cf. Art. 4 Nr. 1 GDPR).
Een betrokkene is bijvoorbeeld de gebruiker van de website of de klant, cliënt, patiënt, enz. van een bedrijf.
(3) Verwerking
Verwerking is elke bewerking of elk geheel van bewerkingen met betrekking tot persoonsgegevens of een geheel van persoonsgegevens, al dan niet uitgevoerd met behulp van geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, structureren, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op enigerlei andere wijze ter beschikking stellen, samenbrengen, met elkaar in verband brengen, beperken, wissen of vernietigen van gegevens (cf. Art. 4 Nr. 2 GDPR).
Er is dus sprake van verwerking wanneer we persoonsgegevens verzamelen, bekendmaken, opslaan of wissen.
(4) Beperking van verwerking
Beperking van de verwerking is het markeren van opgeslagen persoonsgegevens met als doel de toekomstige verwerking ervan te beperken (cf. Art. 4 Nr. 3 GDPR).
Als u bijvoorbeeld contact met ons opneemt en ons informeert dat uw gegevens onjuist zijn, zullen wij de verwerking van uw gegevens beperken om de juistheid van de gegevens te controleren (cf. Art. 18 para. 1 lit. b GDPR).
(5) Profilering
Profilering is elke vorm van geautomatiseerde verwerking van persoonsgegevens die bestaat uit het gebruik van persoonsgegevens om bepaalde persoonlijke aspecten met betrekking tot een natuurlijke persoon te evalueren, in het bijzonder om aspecten met betrekking tot de prestaties van die natuurlijke persoon op het werk, de economische situatie, de gezondheid, persoonlijke voorkeuren, interesses, betrouwbaarheid, gedrag, locatie of verplaatsingen te analyseren of te voorspellen (cf. Art. 4 Nr. 4 GDPR).
Profilering is bijvoorbeeld de beoordeling van uw economische situatie op basis van uw koopgedrag.
(6) Pseudonimisering
Pseudonimisering is de verwerking van persoonsgegevens op een zodanige manier dat de persoonsgegevens niet langer kunnen worden toegeschreven aan een specifieke betrokkene zonder het gebruik van aanvullende informatie, op voorwaarde dat dergelijke aanvullende informatie afzonderlijk wordt bewaard en onderworpen is aan technische en organisatorische maatregelen om ervoor te zorgen dat de persoonsgegevens niet worden toegeschreven aan een geïdentificeerde of identificeerbare natuurlijke persoon (cf. Art. 4 Nr. 5 GDPR).
Er is bijvoorbeeld sprake van pseudonimisering als de persoonsgegevens worden vervangen door bijvoorbeeld een klantnummer. Zonder te weten welk klantnummer aan welke klant is toegewezen, is het niet mogelijk om de gegevens aan een specifieke persoon (klant) toe te wijzen.
(7) Anonimisering
Anonimisering is het volledig en onomkeerbaar verwijderen van de persoonlijke referentie van de gegevens.
Als bijvoorbeeld alle contactgegevens van klanten worden overschreven met willekeurige nummers en er geen gegevens zijn over welk nummer aan welke klant is toegewezen, kunnen de gegevens niet langer aan een persoon worden toegewezen.
Geanonimiseerde gegevens vallen niet onder de regels van de GDPR en de BDSG vanwege het ontbreken van een persoonlijke referentie (zie overweging 26 GDPR).
(8) "Verantwoordelijke voor de verwerking" of "verantwoordelijke voor de verwerking".
De verantwoordelijke voor de verwerking of de voor de verwerking verantwoordelijke is de natuurlijke persoon of rechtspersoon, de overheidsinstantie, de dienst of een ander orgaan die, alleen of samen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt. Wanneer het doel van en de middelen voor deze verwerking worden bepaald door de wetgeving van de Unie of de lidstaat, kan de voor de verwerking verantwoordelijke of de specifieke criteria voor zijn aanwijzing worden bepaald door de wetgeving van de Unie of de lidstaat (cf. art. 4 nr. 7 GDPR).
De verantwoordelijke voor de verwerking van gegevens bij het gebruik van de website is de aanbieder van deze website (zie (1) Contactgegevens van de verantwoordelijke voor de verwerking).
(9) Gegevensverwerker
Een verwerker is een natuurlijke of rechtspersoon, overheidsinstantie, agentschap of ander orgaan dat persoonsgegevens verwerkt namens de verwerkingsverantwoordelijke (cf. Art. 4 Nr. 8 GDPR).
Wij gebruiken bijvoorbeeld een zogenaamde hoster als verwerker, d.w.z. een bedrijf dat onze website op zijn eigen servers opslaat. Als u bijvoorbeeld uw persoonlijke gegevens (bijv. naam, e-mailadres, enz.) invoert via een contactformulier, worden deze gegevens opgeslagen op de server van de hoster. De hoster verwerkt de gegevens alleen op de manier die wij contractueel met hem zijn overeengekomen. Hij verwerkt de gegevens dus "namens ons" en is daarom een "verwerker".
(10) Ontvanger
Een ontvanger is een natuurlijke of rechtspersoon, overheidsinstantie, agentschap of ander orgaan aan wie persoonsgegevens worden verstrekt, ongeacht of dit een derde partij is of niet. Overheidsinstanties die persoonsgegevens kunnen ontvangen in het kader van een bepaald onderzoek overeenkomstig de wetgeving van de Unie of de lidstaten, worden echter niet als ontvangers beschouwd (cf. art. 4 nr. 9 GDPR).
Ontvangers van dit privacybeleid zijn bijvoorbeeld uzelf.
(11) Derde
Een derde is een natuurlijke of rechtspersoon, overheidsinstantie, agentschap of orgaan anders dan de betrokkene, de verwerkingsverantwoordelijke, de verwerker en de personen die onder rechtstreeks gezag van de verwerkingsverantwoordelijke of de verwerker gemachtigd zijn om de persoonsgegevens te verwerken.
Een derde is bijvoorbeeld een autoriteit die toegang heeft tot gegevens op basis van een wettelijke machtiging (cf. art. 4 nr. 10 GDPR).
(12) Toestemming
Toestemming is elke vrij gegeven, specifieke, geïnformeerde en ondubbelzinnige wilsuiting van de betrokkene waarmee hij of zij door middel van een verklaring of een duidelijke bevestigende handeling aangeeft in te stemmen met de verwerking van hem of haar betreffende persoonsgegevens (cf. Art. 4 Nr. 11, Art. 7 GDPR).
U geeft ons bijvoorbeeld toestemming wanneer u uw bestelling plaatst - u stemt er dan mee in dat wij de door u verstrekte gegevens verwerken zodat wij uw bestelling kunnen uitvoeren.
(13) Draagbare apparaten
Met de term "mobiele apparaten" bedoelen we alle apparaten met internetverbinding die niet stilstaan maar mobiel zijn, dat wil zeggen verplaatsbaar. Dit kunnen bijvoorbeeld smartphones, tablets, enz. zijn.
(14) Website
Met "website" (ook: webaanwezigheid, internetaanwezigheid, webaanwezigheid enz.) bedoelen we de aanwezigheid van een aanbieder die bereikbaar is onder een individueel webadres. Een website kan worden weergegeven met browsers. Het is vergelijkbaar met een "huis" op een specifiek adres (domein) en heeft meestal meerdere webpagina's (d.w.z. "kamers"). Naast de webtoepassing (homepage) kunnen andere diensten zoals e-mail, opslagruimte, enz. worden gebruikt.
(15) IP-adres
Het IP-adres is het unieke adres (bijv. 216.58.190.0) van de computer of het eindapparaat dat u gebruikt, vergelijkbaar met een postadres. Volgens een uitspraak van het Europese Hof van Justitie (arrest van 19 oktober 2016, ref.: C-582/14) zijn IP-adressen persoonsgegevens (zie ook overweging 30 GDPR). Dit betekent dat de GDPR en de BDSG ook van toepassing zijn op IP-adressen.
Het IP-adres wordt gebruikt om gegevens aan uw computer te leveren. Je kunt het IP-adres van je computer in het netwerk achterhalen met het commando "ipconfig" of het online opzoeken (bijv. op www.heise.de/netze/tools/meine-ip-adresse/). Je IP-adres wordt doorgegeven aan de provider.
(16) Java, JavaScript
Java is een platformonafhankelijke programmeertaal die in 1995 werd ontwikkeld door het Amerikaanse bedrijf Sun Microsystems Inc, Santa Clara, VS (nu onderdeel van Oracle Corporation, Austin, VS), waarvan de taalspecificatie voortdurend verder wordt ontwikkeld. Tegenwoordig wordt Java niet alleen gebruikt door webbrowsers, maar ook in auto's, hifi-systemen en andere elektronische apparaten.
JavaScript (afgekort JS) is een scripttaal die in 1995 werd ontwikkeld door Brendan Eich voor dynamische HTML in webbrowsers. JS breidt de mogelijkheden van HTML uit. JavaScript werd onafhankelijk van Java ontwikkeld en verschilt in veel opzichten.
(17) Cookies
Cookies zijn kleine gegevenspakketjes (kleine tekstbestanden bestaande uit cijfers en letters) die worden gebruikt om bepaalde informatie gedurende een bepaalde tijd lokaal op je eindapparaat op te slaan.
Dit kan bijvoorbeeld worden gebruikt om de computer van de gebruiker te herkennen wanneer de pagina opnieuw wordt opgeroepen of om de inhoud van een formulier of winkelmandje op te slaan. Trackingdiensten gebruiken cookies om verzamelde informatie op te slaan.
Sommige cookies worden automatisch verwijderd wanneer u uw webbrowser afsluit (zogenaamde tijdelijke cookies). Dit zijn met name sessiecookies. Deze cookies slaan een zogenaamde sessie-ID op, die kan worden gebruikt om verschillende verzoeken van uw webbrowser toe te wijzen aan de huidige sessie. Dit maakt het mogelijk om uw apparaat te herkennen wanneer u terugkeert naar onze website. Sessiecookies worden verwijderd zodra u uitlogt of de webbrowser sluit.
In sommige gevallen worden cookies pas na een bepaalde periode verwijderd (zogenaamde permanente cookies). De opslagperiode varieert afhankelijk van de cookie.
Technisch noodzakelijke cookies zijn nodig om de website weer te geven. Dit zijn bijvoorbeeld cookies voor het winkelmandje, aanmeldingscookies of cookies voor taalselectie.
Als u niet akkoord gaat met de opslag van cookies, kunt u de opslag van cookies uitschakelen in de instellingen van uw webbrowser. U kunt bestaande cookies verwijderen in de instellingen van uw webbrowser.
Hulp over de instellingen vindt u in het betreffende helpmenu van uw browser onder de volgende links:
- Internet Explorer: http://windows.microsoft.com/de-DE/windows-vista/Block-or-allow-cookies
- Firefox: https://support.mozilla.org/de/kb/cookies-erlauben-und-ablehnen
- Chrome: http://support.google.com/chrome/bin/answer.py?hl=de&hlrm=en&answer=95647
- Safari: https://support.apple.com/de-de/guide/safari/sfri11471/mac
- Opera: https://help.opera.com/en/latest/web-preferences/#cookies
U kunt ook bezwaar maken tegen het verzamelen en doorsturen van persoonlijke gegevens of de verwerking van deze gegevens voorkomen door de uitvoering van Java Script in uw browser uit te schakelen ("blokkeren"). U kunt ook scriptblokkers installeren die de uitvoering van codes voorkomen. U kunt scriptblokkers bijvoorbeeld hier vinden:
- addons.mozilla.org/nl/firefox/addon/noscript/
- noscript.net
- www.ghostery.com
- chrome.google.com/webstore/detail/umatrix/ogfcmafjalglgifnmanfmnieipoejdcf
Meer informatie over cookies is bijvoorbeeld te vinden bij Bundesverband Digitale Wirtschaft (BVDW) e. V., Berliner Allee 57, 40212 Düsseldorf, www.bvdw.org. BVDW e. V. geeft aanvullende informatie op de website meine-cookies.org.
We gebruiken een aparte tool voor het verkrijgen en documenteren van noodzakelijke toestemming voor de verwerking van cookies. Wij zullen u voor elke cookie de benodigde informatie verstrekken, zodat u kunt beslissen of u toestemming geeft voor het gebruik van de tool.
(18) Hulpmiddel voor cookietoestemming
Hulpmiddelen voor cookietoestemming ("toestemming") beheren de toestemmingen die u hebt gegeven voor het gebruik van bepaalde technisch onnodige hulpmiddelen.
Voordat u tools gebruikt waarvoor cookies nodig zijn, wordt u in een pop-upvenster geïnformeerd over de gewenste cookies. U kunt dan beslissen of en met welke cookies u wel of niet akkoord gaat.
Uw beslissing wordt vervolgens opgeslagen voor een periode van maximaal twaalf maanden. Er worden persoonlijke gegevens gebruikt, zoals uw IP-adres - evenals een pseudonieme gebruikers-ID, het tijdstip van toestemming en de selectie, enz. Deze gegevens worden opgeslagen in een cookie op uw eindapparaat of op de server die wij gebruiken.
U kunt uw toestemming op elk gewenst moment aanpassen of intrekken.
Het gebruik van de cookie-toestemmingstool is gebaseerd op ons legitieme belang om de website op een efficiënte en wettelijk conforme manier te beheren. Zonder het gebruik ervan is het voor ons niet mogelijk om de benodigde toestemming te vragen en de beslissing van de gebruiker te documenteren. We hebben de documentatie nodig in overeenstemming met art. 5 lid 2 GDPR om te kunnen bewijzen dat we de website beheren in overeenstemming met de toepasselijke wetgeving. Meer informatie is te vinden in de uitleg van de gebruikte cookie-toestemmingstool.
(19) Webbakens
Webbakens zijn geen afbeeldingen in HTML-e-mails of op websites. De afbeelding is meestal slechts 1 × 1 pixel groot, vaak transparant of in dezelfde kleur als de achtergrond en daarom onzichtbaar of nauwelijks zichtbaar.
Wanneer het document wordt geladen, wordt het webbaken van een server geladen en wordt de download daar geregistreerd. Dit kan vervolgens worden gebruikt om te bepalen of het document is geladen, bijvoorbeeld of de e-mail is geopend.
U kunt het gebruik van web beacons voorkomen door bijvoorbeeld de e-mail offline te openen, de e-mail niet als HTML e-mail te openen of externe afbeeldingen te blokkeren met uw e-mailprogramma.
U kunt ook tools gebruiken die webbakens herkennen en blokkeren, bijv.
- Privoxy - www.privoxy.org
- Proxomitron - https://www.proxomitron.info/
Meer informatie is te vinden in de uitleg van de gebruikte "web beacons".
(20) Derde landen/derde landen, overdracht van gegevens naar derde landen
De term "derde landen" verwijst naar alle landen die niet behoren tot de Europese Unie (d.w.z. België, Bulgarije, Roemenië, Tsjechië, Denemarken, Duitsland, Estland, Griekenland, Spanje, Frankrijk, Ierland, Italië, Cyprus, Letland, Litouwen, Luxemburg, Hongarije, Malta, Nederland, Oostenrijk, Polen, Portugal, Slovenië, Slowakije, Finland en Zweden, vanaf 12/2022) of de Europese Economische Ruimte (lidstaten van de EU en IJsland, Liechtenstein en Noorwegen, vanaf 12/2022).
Volgens de strenge wettelijke vereisten (zie Art. 44 e.v. GDPR) zijn gegevensoverdrachten naar derde landen/derde landen alleen rechtmatig als
- ofwel de Europese Commissie in overeenstemming met art. 45 lid 3 GDPR heeft vastgesteld dat er in het derde land een passend niveau van gegevensbescherming bestaat (er zijn besluiten genomen voor Andorra, Argentinië, Canada (alleen commerciële organisaties), Faeröer, Guernsey, Israël, Isle of Man, Jersey, Nieuw-Zeeland, Zwitserland, Uruguay, Japan en het Verenigd Koninkrijk),
- of indien de ontvanger van de gegevens passende waarborgen biedt ter bescherming van de persoonsgegevens en de betrokkenen over afdwingbare en effectieve rechtsmiddelen beschikken (art. 46 lid 1 GDPR).
Krachtens artikel 46, lid 2 GDPR omvatten deze passende waarborgen het gebruik van de standaardbepalingen van de Commissie inzake gegevensbescherming (artikel 46, lid 2, onder c), artikel 93, lid 2 GDPR). Deze standaard gegevensbeschermingsclausules of standaard contractuele clausules (SCC's) zijn sjablonen die door de EU-Commissie worden verstrekt. U kunt deze clausules hier vinden: eur-lex.europa.eu/eli/dec_impl/2021/914/oj.
De gebruikte clausules zorgen ervoor dat persoonsgegevens ook in het betreffende derde land worden verwerkt op een niveau van gegevensbescherming dat overeenkomt met het Europese niveau.
Gegevensoverdracht is ook toegestaan als de betrokkene heeft ingestemd met de overdracht in overeenstemming met Art. 49 para. 1 lit. a GDPR of als de overdracht noodzakelijk is voor het sluiten of uitvoeren van een overeenkomst die door de verwerkingsverantwoordelijke is gesloten met een andere natuurlijke of rechtspersoon in het belang van de betrokkene (Art. 49 para. 1 lit. c GDPR) of als een andere uitzondering op Art. 49 GDPR van toepassing is.
Als we samenwerken met aanbieders die ofwel gevestigd zijn in een derde land of gegevens verwerken in een derde land (bijv. in de VS), zorgen we ervoor dat de wettelijke vereisten worden nageleefd en controleren we dit regelmatig. We werken ook alleen met providers die de nodige contracten met ons hebben afgesloten.
Indien wij in uitzonderlijke gevallen hiervan moeten of willen afwijken, zullen wij u hierover informeren en om uw toestemming vragen.
3 Rechten van de betrokkene
De toepasselijke wetgeving inzake gegevensbescherming verleent u uitgebreide rechten (informatie- en interventierechten) ten aanzien van de verwerkingsverantwoordelijke met betrekking tot de verwerking van uw persoonsgegevens, waarover wij u hieronder informeren:
(1) Recht op informatie conform Art. 15 GDPR
U kunt van de verwerkingsverantwoordelijke een bevestiging vragen of persoonsgegevens die op u betrekking hebben door de verwerkingsverantwoordelijke worden verwerkt ("recht op bevestiging"). Bovendien heeft u recht op informatie over
- de doeleinden van de verwerking
- de categorieën van persoonsgegevens die worden verwerkt
- de ontvangers of categorieën ontvangers aan wie de persoonsgegevens zijn of zullen worden verstrekt, in het bijzonder ontvangers in derde landen of internationale organisaties
- indien mogelijk, de geplande periode gedurende welke de persoonsgegevens zullen worden opgeslagen of, indien dit niet mogelijk is, de criteria die zijn gebruikt om die periode te bepalen
- het bestaan van het recht om van de voor de verwerking verantwoordelijke rectificatie of wissing van persoonsgegevens of beperking van de verwerking van persoonsgegevens betreffende de betrokkene te verlangen of om tegen een dergelijke verwerking bezwaar te maken
- het bestaan van het recht om een klacht in te dienen bij een toezichthoudende autoriteit
- als de persoonsgegevens niet bij de betrokkene zijn verzameld: Alle beschikbare informatie over de herkomst van de gegevens
- het bestaan van geautomatiseerde besluitvorming, met inbegrip van profilering, zoals bedoeld in artikel 22, lid 1 en 4 GDPR en, ten minste in die gevallen, zinvolle informatie over de betrokken logica, evenals het belang en de beoogde gevolgen van een dergelijke verwerking voor de betrokkene.
Bovendien hebt u recht op informatie over de vraag of persoonsgegevens zijn doorgegeven aan een derde land of een internationale organisatie. Als dit het geval is, hebt u ook het recht om informatie te verkrijgen over de passende waarborgen in het kader van de overdracht.
Als u gebruik wilt maken van dit recht op informatie, kunt u te allen tijde contact met ons opnemen.
(2) Recht op rectificatie volgens Art. 16 GDPR
U hebt het recht op onmiddellijke correctie van onjuiste gegevens die op u betrekking hebben en/of de aanvulling van uw onvolledige gegevens die door ons zijn opgeslagen; de correctie of aanvulling moet onmiddellijk plaatsvinden.
(3) Recht op wissen conform Art. 17 GDPR
U hebt het recht om te eisen dat de persoonsgegevens die op u betrekking hebben onmiddellijk worden gewist als een van de volgende redenen van toepassing is en voor zover de verwerking niet noodzakelijk is
- De persoonsgegevens zijn verzameld of anderszins verwerkt voor doeleinden waarvoor ze niet langer noodzakelijk zijn.
- De betrokkene trekt de toestemming in waarop de verwerking is gebaseerd overeenkomstig punt a) van artikel 6, lid 1, van de GDPR, of punt a) van artikel 9, lid 2, van de GDPR, en wanneer er geen andere rechtsgrond voor de verwerking is.
- De betrokkene maakt bezwaar tegen de verwerking op grond van artikel 21, lid 1, van de GDPR en er zijn geen dwingende legitieme gronden voor de verwerking, of de betrokkene maakt bezwaar tegen de verwerking op grond van artikel 21, lid 2, van de GDPR.
- De persoonsgegevens zijn onrechtmatig verwerkt.
- De persoonsgegevens moeten worden gewist om te voldoen aan een wettelijke verplichting in de wetgeving van de Unie of de lidstaat waaraan de verwerkingsverantwoordelijke is onderworpen.
- De persoonsgegevens zijn verzameld in verband met het aanbieden van diensten van de informatiemaatschappij zoals bedoeld in artikel 8, lid 1 GDPR.
Als een van de bovengenoemde redenen van toepassing is, en een betrokkene wenst het wissen van de door ons opgeslagen persoonsgegevens aan te vragen, kan hij of zij te allen tijde contact met ons opnemen.
Als de persoonsgegevens openbaar zijn gemaakt en ons bedrijf verplicht is de persoonsgegevens te wissen in overeenstemming met Art. 17 lid 1 GDPR, zullen we passende maatregelen nemen, waaronder technische maatregelen, rekening houdend met de beschikbare technologie en de implementatiekosten, om andere verwerkingsverantwoordelijken die de gepubliceerde persoonsgegevens verwerken te informeren dat de betrokkene heeft verzocht om het wissen van alle links naar deze persoonsgegevens of van kopieën of reproducties van deze persoonsgegevens van deze andere verwerkingsverantwoordelijken, voor zover de verwerking niet noodzakelijk is.
(4) Recht op beperking van de verwerking op grond van Art. 18 GDPR
U hebt het recht om de beperking van de verwerking van uw persoonsgegevens te eisen zolang de juistheid van uw gegevens, die u betwist, wordt geverifieerd, als u weigert uw gegevens te wissen vanwege ongeoorloofde gegevensverwerking en in plaats daarvan de beperking van de verwerking van uw gegevens eist, als u uw gegevens nodig hebt voor de vaststelling, uitoefening of verdediging van juridische claims nadat we deze gegevens niet langer nodig hebben nadat het doel is bereikt of als u bezwaar hebt gemaakt vanwege uw bijzondere situatie, zolang nog niet duidelijk is of onze legitieme redenen prevaleren;
Als de verwerking van uw persoonsgegevens is beperkt, mogen deze gegevens - afgezien van de opslag ervan - alleen worden verwerkt met uw toestemming of voor de vaststelling, uitoefening of verdediging van een recht in rechte of voor de bescherming van de rechten van een andere natuurlijke of rechtspersoon of om redenen van zwaarwegend algemeen belang van de Unie of van een lidstaat. Indien de beperking van de verwerking is beperkt, wordt u hiervan door de verwerkingsverantwoordelijke op de hoogte gesteld voordat de beperking wordt opgeheven.
(5) Recht op informatie conform Art. 19 GDPR
Als u uw recht op rectificatie, wissing of beperking van de verwerking heeft uitgeoefend, is de verwerkingsverantwoordelijke verplicht om alle ontvangers aan wie uw persoonsgegevens zijn verstrekt op de hoogte te stellen van deze rectificatie of wissing van de gegevens of beperking van de verwerking, tenzij dit onmogelijk is of onevenredig veel inspanning vergt. U hebt ook het recht geïnformeerd te worden over deze ontvangers.
(6) Recht op gegevensoverdraagbaarheid conform Art. 20 GDPR
U hebt het recht om de persoonsgegevens die u ons hebt verstrekt te ontvangen in een gestructureerd, algemeen gebruikt en machineleesbaar formaat of om te verzoeken dat deze worden doorgegeven aan een andere verwerkingsverantwoordelijke, voor zover dit technisch haalbaar is.
(7) Recht op annulering conform Art. 7 para. 3 GDPR
U hebt te allen tijde het recht om bezwaar te maken tegen de verwerking van uw persoonsgegevens die wordt uitgevoerd op basis van Art. 6 para. 1 lit. e of f GDPR; dit geldt ook voor profilering op basis van deze bepalingen.
U hebt ook het recht om uw verklaring van toestemming op grond van de wetgeving inzake gegevensbescherming te allen tijde in te trekken met werking voor de toekomst. Het intrekken van de toestemming heeft geen invloed op de rechtmatigheid van de verwerking op basis van toestemming voordat deze werd ingetrokken.
In geval van bezwaar zullen wij de persoonsgegevens niet langer verwerken, tenzij wij dwingende legitieme gronden voor de verwerking kunnen aantonen die zwaarder wegen dan de belangen, rechten en vrijheden van de betrokkene of voor de vaststelling, uitoefening of verdediging van rechtsvorderingen.
Indien wij persoonsgegevens verwerken ten behoeve van direct marketing, heeft u het recht om op elk gewenst moment bezwaar te maken tegen de verwerking van persoonsgegevens ten behoeve van dergelijke marketing. Dit geldt ook voor profilering voor zover dit verband houdt met dergelijke directe reclame. Als u bezwaar maakt tegen direct marketing, zullen wij uw persoonsgegevens niet langer verwerken voor deze doeleinden.
U hebt ook het recht om, op gronden die verband houden met uw specifieke situatie, bezwaar te maken tegen de verwerking van uw persoonsgegevens voor wetenschappelijke of historische onderzoeksdoeleinden of statistische doeleinden op grond van artikel 89, lid 1, van de GDPR, tenzij de verwerking noodzakelijk is voor de vervulling van een taak van algemeen belang.
U kunt rechtstreeks contact met ons opnemen om uw recht op bezwaar uit te oefenen. Het staat u ook vrij om uw recht van bezwaar uit te oefenen in het kader van het gebruik van diensten van de informatiemaatschappij, niettegenstaande Richtlijn 2002/58/EG, door middel van geautomatiseerde procedures met gebruikmaking van technische specificaties.
(8) Recht om een klacht in te dienen conform Art. 77 GDPR
Onverminderd enig ander administratief of gerechtelijk rechtsmiddel of beroep, heeft u het recht om een klacht in te dienen bij een toezichthoudende autoriteit. U kunt contact opnemen met de toezichthoudende autoriteit van uw woonplaats, uw werkplek of de plaats van de vermeende inbreuk als u van mening bent dat de verwerking van uw persoonsgegevens in strijd is met de regelgeving inzake gegevensbescherming.
4 Verwerking van persoonsgegevens
(1) Rechtsgrondslagen voor de verwerking
De rechtsgrondslag voor verwerking op basis van uw toestemming is Art. 6 para. 1 lit. a GDPR.
Als de verwerking van persoonsgegevens noodzakelijk is voor de uitvoering van een contract waarbij u partij bent (bijvoorbeeld in het geval van een koop- of adviescontract), is de verwerking gebaseerd op Art. 6 para. 1 lit. b GDPR. Hetzelfde geldt voor dergelijke verwerkingen die nodig zijn om precontractuele maatregelen uit te voeren, bijvoorbeeld in geval van vragen over onze producten of diensten.
Als ons bedrijf is onderworpen aan een wettelijke verplichting die de verwerking van persoonsgegevens vereist, zoals voor het voldoen aan belastingverplichtingen, is de verwerking gebaseerd op Art. 6 para. 1 lit. c GDPR.
In zeldzame gevallen kan de verwerking van persoonsgegevens noodzakelijk zijn om de vitale belangen van de betrokkene of een andere natuurlijke persoon te beschermen. Dit zou bijvoorbeeld het geval zijn als u gewond raakt tijdens een bezoek aan ons bedrijf en wij uw naam dan moeten doorgeven aan een arts, ziekenhuis of andere derde partij. De verwerking zou dan gebaseerd zijn op Art. 6 para. 1 lit. d GDPR.
De verwerking kan ook gebaseerd zijn op een zogenaamd legitiem belang in de zin van Art. 6 para. 1 lit. f GDPR. Verwerkingen die niet onder een van de bovengenoemde rechtsgrondslagen vallen, zijn gebaseerd op deze rechtsgrondslag als de verwerking noodzakelijk is om een legitiem belang van ons bedrijf (bijv. winstoogmerk, presentatie van het bedrijf, enz.) of een derde partij te waarborgen, mits de belangen, grondrechten en vrijheden van de betrokkene niet prevaleren.
De Europese wetgever is van mening dat een gerechtvaardigd belang kan worden verondersteld als de betrokkene een klant is van de voor de verwerking verantwoordelijke (overweging 47 zin 2 GDPR). De achtergrond hiervan is dat een klant redelijkerwijs moet aannemen dat de gegevens in het belang van het bedrijf worden verwerkt als hij een (contractuele) relatie met het bedrijf heeft.
Hetzelfde geldt voor de verwerking van persoonsgegevens ter voorkoming van fraude, enz. (cf. EC 47 zin 6) en voor direct marketing doeleinden (cf. EC 47 zin 7).
(2) Opslagperiode
In principe slaan we persoonlijke gegevens alleen op zolang de opslag noodzakelijk is ("opslagperiode"). Na afloop van deze periode worden de gegevens automatisch gewist.
De noodzaak van opslag is ook afhankelijk van wettelijk voorgeschreven bewaartermijnen. Dit kunnen bijvoorbeeld belastingvoorschriften of bepalingen van het handelsrecht zijn. Bewaartermijnen kunnen ook voortvloeien uit contractuele bepalingen (bijvoorbeeld informatie over de contractpartner).
Soms kan het voor het sluiten van een contract noodzakelijk zijn dat een betrokkene ons persoonsgegevens verstrekt die vervolgens door ons moeten worden verwerkt. De betrokkene is bijvoorbeeld verplicht om ons persoonsgegevens te verstrekken als ons bedrijf een contract met hem sluit. Als de persoonsgegevens niet worden verstrekt, kan het contract met de betrokkene niet worden gesloten.
5 Gegevensverwerking bij bezoek aan onze website
(1) Geautomatiseerde verzameling
Telkens wanneer u onze website bezoekt, verzamelt ons systeem automatisch gegevens en informatie die uw browser aan onze server doorgeeft (zogenaamde "server log files"). De volgende technisch vereiste gegevens worden verzameld
- Datum en tijd op het moment van toegang
- Hoeveelheid verzonden gegevens in bytes
- Bron/referentie van welke andere website u op onze website bent gekomen
- Meta- en communicatiegegevens (informatie over het gebruikte systeem, besturingssysteem, gebruikte browser, IP-adressen, enz.)
De rechtsgrondslag voor de verwerking is art. 6 lid 1 lit. f GDPR vanwege ons legitieme belang bij het verbeteren van de stabiliteit en het behoud van de functionaliteit van onze website.
De gegevens worden niet doorgegeven of op een andere manier gebruikt. Tijdelijke opslag van het IP-adres door het systeem is noodzakelijk om levering van onze website aan uw computer ("client") mogelijk te maken. Hiervoor moet het IP-adres van de gebruiker voor de duur van de sessie opgeslagen blijven.
Wij behouden ons het recht voor om de logbestanden van de server achteraf te controleren als er concrete aanwijzingen zijn voor onrechtmatig gebruik. De gegevens worden verwijderd zodra ze niet langer nodig zijn voor het doel waarvoor ze zijn verzameld. In het geval van het verzamelen van gegevens voor het ter beschikking stellen van de website, is dit het geval wanneer de betreffende sessie is beëindigd.
Als de gegevens in logbestanden worden opgeslagen, is dit uiterlijk na zeven dagen het geval. Langere opslag is mogelijk. In dit geval worden de IP-adressen van de gebruikers gewist of geanonimiseerd, zodat het niet meer mogelijk is om de bezoekende klant te identificeren. Het verzamelen van gegevens voor het ter beschikking stellen van de website en het opslaan van gegevens in logbestanden is absoluut noodzakelijk voor het functioneren van de website. Er is daarom geen bezwaar mogelijk. Als u niet akkoord gaat met de verwerking van deze gegevens, hebt u daarom alleen de mogelijkheid om onze website helemaal niet te gebruiken en te bezoeken.
Als u toch een bestelling wilt plaatsen, neem dan contact met ons op via de contactgegevens in de wettelijke kennisgeving, zodat we samen een oplossing kunnen vinden.
(2) Externe hosting
Onze website wordt technisch gehost en opgeslagen door een externe dienstverlener ("hoster"). De persoonlijke gegevens die op deze website worden verzameld, worden daarom rechtstreeks opgeslagen op de servers van de hoster en niet op servers die wij rechtstreeks onderhouden.
De hoster wordt gebruikt voor de uitvoering van het contract met onze potentiële en bestaande klanten (Art. 6 para. 1 lit. b GDPR) en in ons belang bij een veilige, snelle en efficiënte levering van ons online aanbod en de presentatie van ons bedrijf en onze diensten door een professionele provider (zogenaamd "legitiem belang" in de zin van Art. 6 para. 1 lit. f GDPR).
Bij het afwegen van onze belangen tegen uw belangen, in het bijzonder uw recht op informatieve zelfbeschikking, zijn we tot de conclusie gekomen dat onze belangen prevaleren; de inmenging in uw rechten is minimaal. U bent ook vrij om onze website te gebruiken en gegevens vrij te geven.
Onze hoster verwerkt uw gegevens alleen voor zover dat nodig is om aan zijn contractuele verplichtingen te voldoen. Wij hebben met de hoster een contract gesloten voor de verwerking van persoonlijke gegevens in onze naam (het zogenaamde "contract voor opdrachtverwerking") en voldoen daarmee aan de strenge eisen van de Algemene Verordening Gegevensbescherming, de Federale Wet Bescherming Persoonsgegevens en andere wetten (bijv. Telemediawet, Telecommunicatiewet, Wet Bescherming Telecommunicatiegegevens Telemedia). Gegevens worden door de hoster alleen in onze opdracht en binnen het kader van de geldende wetten verwerkt.
Wij werken samen met de hoster domainfactory GmbH, Oskar-Messter-Str. 33, 85737 Ismaning, Duitsland.
(3) Cookie Toestemmingstool
(zie bovenstaande definities)
Op onze website gebruiken we een op Typo3 gebaseerde cookie-toestemmingstool. Meer informatie is te vinden op de website van de fabrikant of onder punt 6. in dit privacybeleid.
(4) TLS-codering
Om veiligheidsredenen en ter bescherming van de overdracht van vertrouwelijke inhoud die u naar ons als websitebeheerder verstuurt, maakt onze website gebruik van TLS-codering.
TLS (Transport Layer Security) is een coderingstechnologie die veilige toegang tot het internet mogelijk maakt. TLS heeft een zogenaamde end-to-end versleuteling, d.w.z. de informatie wordt versleuteld voordat deze wordt verzonden door de verzender (bijv. een client) en pas ontsleuteld bij de ontvanger (bijv. een webserver). Dit wordt mogelijk gemaakt door asymmetrische versleuteling van de informatie en de uitwisseling van een gemeenschappelijke symmetrische sessiesleutel tussen de communicatiepartners. Alleen de communicatiepartners kunnen de informatie ontsleutelen, aangezien de versleutelingstechnologieën ook de authenticiteit van de communicatiepartners controleren en zij eerst de bijbehorende certificaten van een speciale certificeringsinstantie moeten verkrijgen.
Gegevens die u via deze website verstuurt, kunnen dankzij SSL-encryptie niet door derden worden gelezen. U kunt de versleuteling van onze website herkennen aan het feit dat u deze opent met "https://". U kunt het gebruik van deze technologie ook herkennen aan het kleine slotsymbool in uw browser."
Het certificaat dat wij gebruiken is uitgegeven door de certificeringsinstantie Let's Encrypt (LE), 548 Market St, PMB 77519, San Francisco, CA 94104-5401, VS.
De certificeringsinstantie kan uw IP-adres verwerken. Informatie over gegevensbescherming en gegevensverwerking is te vinden op de website van de certificeringsinstantie letsencrypt.org/privacy/
6. website modulair systeem
Wij gebruiken een content management systeem (CMS) van de TYPO3 Association, Gewerbestr. 10, 4450 Sissach, Zwitserland, om onze website te ontwerpen.
Met behulp van het CMS kunnen we veel functies voor onze website en onze webshop gebruiken zonder dat het programmeren enige moeite kost.
Het CMS verwerkt technische gegevens zoals besturingssysteem, browser, taal- en toetsenbordinstellingen, maar ook persoonlijke gegevens (bijv. IP-adres).
De rechtsgrondslag voor de verwerking van persoonsgegevens is ons gerechtvaardigd belang om onze website efficiënt en effectief te ontwerpen (art. 6 lid 1 lit. f GDPR). Bij het afwegen van onze belangen tegen uw belangen, in het bijzonder uw recht op informatieve zelfbeschikking, zijn we tot de conclusie gekomen dat onze belangen prevaleren; de inmenging in uw rechten is minimaal. Het staat u ook vrij om onze website te gebruiken en gegevens vrij te geven. Als het CMS cookies gebruikt, hebt u ook de mogelijkheid om bezwaar te maken tegen het gebruik ervan.
Meer informatie over gegevensbescherming vindt u op de website en in het privacybeleid van de aanbieder typo3.org.
7 Functies van de website
(1) Verzamelen van algemene gegevens en informatie
Onze website verzamelt een reeks algemene gegevens en informatie telkens wanneer u of een geautomatiseerd systeem toegang krijgt tot de website. Deze algemene gegevens en informatie worden opgeslagen in de serverlogbestanden. Het volgende kan worden geregistreerd
- gebruikte browsertypes en -versies
- het besturingssysteem dat wordt gebruikt door het toegangssysteem
- de website vanwaar een toegangssysteem onze website bereikt (zogenaamde referrer URL)
- de sub-websites die via een toegangssysteem op onze website worden bezocht
- de datum en tijd van toegang tot de website
- een internetprotocoladres (IP-adres),
- de internetprovider van het toegangssysteem en
- andere soortgelijke gegevens en informatie die wordt gebruikt voor beveiligingsdoeleinden in het geval van aanvallen op onze informatietechnologiesystemen.
Deze gegevens worden niet samengevoegd met andere gegevensbronnen. De gegevens worden geanonimiseerd.
De basis voor gegevensverwerking is Art. 6 para. 1 lit. b GDPR, die de verwerking van gegevens voor de uitvoering van een contract of precontractuele maatregelen toestaat. Als u geen contract met ons afsluit of als er geen precontractuele maatregelen nodig zijn, verwerken we de gegevens op basis van Art. 6 para. 1 lit. f GDPR (het zogenaamde "legitieme belang").
We gebruiken de bovengenoemde informatie niet om conclusies te trekken over de betrokkene, maar om
- de inhoud van onze website correct te leveren
- de inhoud van onze website en de reclame ervoor te optimaliseren
- de functionaliteit op lange termijn van onze informatietechnologiesystemen en de technologie van onze website te garanderen, en
- wetshandhavingsinstanties te voorzien van de informatie die nodig is voor vervolging in het geval van een cyberaanval.
Deze anoniem verzamelde gegevens en informatie worden daarom door ons zowel statistisch geanalyseerd als met het doel om de gegevensbescherming en gegevensbeveiliging in ons bedrijf te verhogen om een optimaal beschermingsniveau te garanderen voor de persoonlijke gegevens die wij verwerken.
De anonieme gegevens van de serverlogbestanden worden gescheiden van alle door u verstrekte persoonlijke gegevens opgeslagen. Het is daarom niet mogelijk om u te identificeren. Wij kunnen bijvoorbeeld niet vaststellen welk browsertype u gebruikt. We hebben alleen gegevens over welke browsertypes door bezoekers in een bepaalde periode zijn gebruikt.
Als een bezoeker bijvoorbeeld meerdere keren verkeerd inlogt op het klantgedeelte, slaan we het IP-adres op - wat een persoonlijke datum is - om (hacker)aanvallen op ons systeem te herkennen en tijdig af te weren.
(2) Contactformulier, contactmogelijkheden
Op grond van wettelijke voorschriften bevat de website informatie waarmee snel elektronisch contact kan worden opgenomen met ons bedrijf en waarmee rechtstreeks met ons kan worden gecommuniceerd, waaronder een algemeen adres voor zogenaamde elektronische post (e-mailadres).
Als een betrokkene per e-mail of via een contactformulier contact opneemt met de voor de verwerking verantwoordelijke, worden de door de betrokkene doorgegeven persoonsgegevens automatisch opgeslagen. Dergelijke persoonsgegevens die op vrijwillige basis door een betrokkene aan de verwerkingsverantwoordelijke worden doorgegeven, worden opgeslagen ten behoeve van de verwerking van of het contact met de betrokkene. Deze persoonlijke gegevens worden niet doorgegeven aan derden.
Als u per e-mail, telefoon of fax contact met ons opneemt, worden uw aanvraag en alle persoonlijke gegevens (naam, aanvraag) door ons opgeslagen en verwerkt om uw aanvraag te verwerken. Wij geven deze gegevens niet door zonder uw toestemming.
Deze gegevens worden verwerkt op basis van art. 6 par. 1 lit. b GDPR als uw aanvraag verband houdt met de uitvoering van een contract of noodzakelijk is voor de uitvoering van precontractuele maatregelen. In alle andere gevallen is de verwerking gebaseerd op ons gerechtvaardigd belang in de effectieve verwerking van de aan ons gerichte vragen (Art. 6 para. 1 lit. f GDPR) of op uw toestemming (Art. 6 para. 1 lit. a GDPR) indien hierom is verzocht.
De gegevens die u ons stuurt via contactverzoeken worden door ons opgeslagen totdat u ons vraagt deze te verwijderen, uw toestemming voor opslag intrekt of het doel voor gegevensopslag niet langer van toepassing is (bijv. nadat uw verzoek is verwerkt). Dwingende wettelijke bepalingen - in het bijzonder wettelijke bewaartermijnen - blijven onaangetast.
(3) Nieuwsbrief en e-mailmarketing
Als u de nieuwsbrief wilt ontvangen die op deze website wordt aangeboden, hebben wij een e-mailadres van u nodig om u de nieuwsbrief te kunnen toesturen. Wij gebruiken het e-mailadres om te controleren of u de eigenaar bent van het opgegeven e-mailadres en of u instemt met het ontvangen van de nieuwsbrief (zogenaamde "double opt-in procedure"). Dit betekent dat wij u een e-mail sturen nadat u zich hebt geregistreerd en u de rechtmatigheid van het gebruik van de gegevens bevestigt. Er worden geen andere gegevens verwerkt, of alleen met uw toestemming. Wij gebruiken deze gegevens uitsluitend voor het verzenden van onze nieuwsbrief en geven deze gegevens niet door aan derden.
De verwerking van de gegevens die zijn ingevuld in het inschrijfformulier voor de nieuwsbrief is gebaseerd op uw toestemming (Art. 6 para. 1 lit. a GDPR). U kunt uw toestemming voor het opslaan van de gegevens, het e-mailadres en het gebruik ervan voor het verzenden van de nieuwsbrief te allen tijde intrekken, bijvoorbeeld via de "unsubscribe" link in de nieuwsbrief. Wij sturen u dan in de toekomst geen nieuwsbrieven meer.
De gegevens die u ons verstrekt om u aan te melden voor de nieuwsbrief worden door ons opgeslagen totdat u zich afmeldt voor de nieuwsbrief of de nieuwsbriefdienstverlener en verwijderd uit de distributielijst van de nieuwsbrief nadat u zich heeft afgemeld voor de nieuwsbrief of nadat het doel heeft opgehouden te bestaan. Wij behouden ons het recht voor om naar eigen goeddunken e-mailadressen uit onze distributielijst voor nieuwsbrieven te verwijderen of te blokkeren in het kader van ons legitieme belang in overeenstemming met Art. 6 para. 1 lit. f GDPR.
Nadat u zich hebt afgemeld voor de distributielijst van de nieuwsbrief, kan uw e-mailadres door ons of de aanbieder van de nieuwsbriefdienst worden opgeslagen in een zwarte lijst om toekomstige mailings te voorkomen. De gegevens van de zwarte lijst worden alleen voor dit doel gebruikt en worden niet samengevoegd met andere gegevens.
Dit dient zowel uw belang als ons belang om te voldoen aan de wettelijke vereisten bij het verzenden van nieuwsbrieven (gerechtvaardigd belang in de zin van art. 6 lid 1 lit. f GDPR). De opslag in de zwarte lijst is niet beperkt in de tijd. U kunt bezwaar maken tegen de opslag als uw belangen zwaarder wegen dan ons legitieme belang.
(4) Video
Wij gebruiken het platform van de aanbieder Google Ireland Limited of Google Germany GmbH, ABC-Straße 19, 20354 Hamburg, Duitsland, voor de integratie en het aanbieden van video's.
Meer informatie over de verwerking van uw gegevens en uw rechten vindt u op de website van de aanbieder https://www.youtube.com/, in het bijzonder in de informatie over gegevensbescherming https://policies.google.com/privacy.
We sluiten alleen video's in met een "no-cookie"-script. Dit is een code voor het insluiten, inclusief de bijbehorende URL, die websitebeheerders in staat stelt video's op hun websites te integreren zonder tracking cookies. De code moet voor elke ingesloten video worden gegenereerd en ingevoegd.
Het gebruik van YouTube Nocookie voorkomt de overdracht van persoonlijke gegevens aan derden (zoals advertentiediensten).
We kunnen echter niet uitsluiten dat andere cookies gegevens blijven verzamelen en doorsturen naar derden, bijvoorbeeld naar servers van Google.
De rechtsgrondslag voor de verwerking is ons legitieme belang (cf. Art. 6 para. 1 zin 1 lit. f GDPR) in het effectief en efficiënt aanbieden van video's om ons bedrijf en onze producten te presenteren. Waar mogelijk en gepast gebruiken we de video's alleen als u vooraf uw uitdrukkelijke toestemming hebt gegeven (cf. Art. 6 para. 1 zin 1 lit. a GDPR). Als dit niet mogelijk is omdat een video bijvoorbeeld wordt gebruikt om onze website weer te geven - bijvoorbeeld in de header van een pagina - zorgen we ervoor dat er geen andere persoonsgegevens worden verwerkt dan uw IP-adres, dat nodig is voor de levering van de video. De contracten die volgens de wetgeving inzake gegevensbescherming vereist zijn, zijn door ons afgesloten; de naleving van de voorschriften inzake gegevensbescherming door de aanbieder wordt regelmatig door ons gecontroleerd - meestal jaarlijks door een controleur voor gegevensbescherming die door ons is aangesteld.
Uw gegevens kunnen ook in de VS worden verwerkt; zie hiervoor onze informatie (nr. 5 (21) hierboven "Derde landen/derde landen, doorgeven van gegevens aan derde landen").
(5) Afsprakenplanner, afspraak boeken
U kunt via onze website een geschikte afspraak boeken voor een vergadering enz. Wij gebruiken de Microsoft Bookings tool van de provider Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, VS, voor het online maken van afspraken. De verwerking vindt plaats
De verwerking is gebaseerd op ons gerechtvaardigd belang (Art. 6 para. 1 lit. f GDPR); we hebben een gerechtvaardigd belang bij het efficiënt maken van afsprakenplanning. Meer informatie over gegevensbescherming is te vinden op de website https://privacy.microsoft.com/de-de/privacystatement We hebben de contracten afgesloten die vereist zijn onder de GDPR (contract voor orderverwerking).
Als en voor zover u contact met ons opneemt om een afspraak te maken in het kader van een bestaand of voorgenomen adviescontract, wordt de gegevensverwerking uitgevoerd op basis van art. 6 lid 1 zin 1 lit. b GDPR (nakoming en initiatie van het contract),
Indien en voor zover u persoonlijke gegevens verstrekt die niet vereist zijn voor het louter tot stand brengen van contact, verstrekt u deze gegevens vrijwillig en stemt u uitdrukkelijk in met de overdracht - anders laat u de gegevens liever achterwege.
Zorg er in ieder geval voor dat u zo min mogelijk persoonlijke gegevens gebruikt - d.w.z. over het algemeen alleen de gegevens die voor ons noodzakelijk zijn om contact met u op te nemen (naam, voornaam, e-mailadres, telefoonnummer). Beschrijf uw verzoek indien mogelijk slechts globaal, zodat er niet onnodig persoonlijke gegevens worden doorgegeven.
(6) Registratie van lekzoekers
Via de website www.leak-reporter.com hebben geregistreerde gebruikers toegang tot verschillende informatie, bijv. leerprogramma's, downloads zoals software-updates en producten. Ze kunnen ook gegevens van "Leak Reporter" opslaan of verwijderen in een database. Als hiervoor aanvullende producten en autorisaties nodig zijn, kunt u te allen tijde contact met ons opnemen via het contactformulier.
Als video's worden geïntegreerd via YouTube voor de presentatie van informatie of ter ondersteuning van het leren, let dan ook op de informatie over gegevensbescherming op YouTube hier in het privacybeleid.
Om u te registreren bij leak-reporter.com, worden de vereiste contactgegevens (e-mail, bedrijf, enz.) die u verstrekt tijdens het registratieproces verwerkt om de registratie op te zetten en te beveiligen. De verwerking wordt uitgevoerd op basis van Art. 6 para. 1 zin 1 lit. b en f (contract initiatie, nakoming, legitiem belang). De gegevens worden verwijderd in overeenstemming met de wettelijke bewaartermijnen.
Andere persoonlijke gegevens, bijv. de gebruikers, bedrijven, rollen en autorisaties die u hebt aangemaakt, worden verwerkt en met name opgeslagen zoals u hebt aangegeven. Wijzigingen en oplossingen kunnen te allen tijde worden gewijzigd binnen het kader van een geldige toegang.
8. tools
(1) Google lettertypen
Wij gebruiken Google Fonts van het Amerikaanse bedrijf Google LLC, 1600 Amphittheatre Parkway, Mountain View, 94043 California, Verenigde Staten van Amerika (VS) op onze website. Google Ireland Limited, Gordon House, Barrow Street Dublin 4, Ierland, dat in Duitsland wordt vertegenwoordigd door Google Germany GmbH, ABC-Straße 19, 20354 Hamburg (telefoon +49 (0) 40 8081 79 000, e-mail support-deutschland@google.com) en ook gemachtigd is om service te accepteren, is verantwoordelijk voor de Europese ruimte.
Google Fonts is een gids met ongeveer 800 lettertypes die gratis beschikbaar worden gesteld. De lettertypen zijn geoptimaliseerd voor het web en voor gebruik op draagbare apparaten.
Wanneer je onze website bezoekt, worden de benodigde lettertypen geladen via een server van Google via de domeinen fonts.googleapis.com en fonts.gstatic.com als ze nog niet beschikbaar zijn op het apparaat dat je gebruikt.
Door de lettertypen via de server of het Content Delivery Network (CDN) van Google te laden, hoeven we de lettertypen niet op onze server te laden en besparen we dus datavolume. Daardoor wordt onze website sneller weergegeven en kunnen we ook de kwaliteit van de weergave van onze website optimaliseren.
We voorkomen ook dat er fouten optreden door het gebruik van verschillende browsers, besturingssystemen en draagbare apparaten door bezoekers van onze website en dat bijvoorbeeld teksten of webpagina's visueel worden vervormd of niet correct worden weergegeven.
Uw IP-adres wordt doorgegeven aan Google zodat de lettertypen optimaal worden weergegeven in uw browser. Naast het IP-adres herkent Google ook welke website u bezoekt - d.w.z. voor welke website de lettertypen worden aangevraagd. Het verzoek van Google bevat ook informatie over de gebruikte taal, de versie en het type van de gebruikte browser en de schermresolutie.
Volgens Google worden er geen cookies opgeslagen in je browser of op je eindapparaat en worden de lettertypen apart van andere Google-services opgeslagen.
Volgens de eigen informatie slaat Google de verzoeken één dag op, de lettertypen worden één jaar bewaard.
Als u de gegevens voortijdig wilt verwijderen of laten verwijderen, moet u contact opnemen met Google support(https://support.google.com/?hl=de&tid=331623705112).
De rechtsgrondslag voor de verwerking van uw persoonlijke gegevens (in het bijzonder het IP-adres) is art. 6 lid 1 lit. f GDPR (zogenaamd gerechtvaardigd belang). Wij hebben er belang bij om onze website optimaal en snel weer te geven en de (belastbare) hoeveelheid gegevens op onze server te verminderen.
Als Google gegevens op je eindapparaat wil opslaan (bijv. cookies), vragen we je toestemming voordat we deze opslaan. Hiervoor gebruiken we een toestemmingshulpmiddel. Meer informatie hierover vindt u in dit privacybeleid.
Meer informatie van Google over de omvang van de verzamelde gegevens en het gebruik ervan is ook te vinden op policies.google.com/privacy/.
(2) Google Analytics
Deze website gebruikt functies van de webanalysedienst Google Analytics. De provider is Google Ireland Limited ("Google"), Gordon House, Barrow Street, Dublin 4, Ierland.
Google Analytics stelt ons in staat het gedrag van websitebezoekers te analyseren. Daarbij ontvangt de websitebeheerder verschillende gebruiksgegevens, zoals paginaweergaves, duur van het bezoek, gebruikte besturingssystemen en herkomst van de gebruiker. Deze gegevens kunnen door Google worden samengevat in een profiel dat wordt toegewezen aan de betreffende gebruiker of zijn eindapparaat.
Google Analytics maakt gebruik van technologieën die de herkenning van de gebruiker mogelijk maken met het oog op de analyse van het gebruikersgedrag (bijv. cookies of apparaatfingerprinting). De door Google verzamelde informatie over het gebruik van deze website wordt over het algemeen doorgestuurd naar een server van Google in de VS en daar opgeslagen.
Het gebruik van deze analysetool is gebaseerd op art. 6 lid 1 letter f GDPR. De website-exploitant heeft een legitiem belang bij het analyseren van gebruikersgedrag om zowel de website als de reclame te optimaliseren. Als er een overeenkomstige toestemming is gevraagd (bijv. toestemming voor het opslaan van cookies), wordt de verwerking uitsluitend uitgevoerd op basis van art. 6 lid 1 letter a GDPR; de toestemming kan op elk moment worden ingetrokken.
De overdracht van gegevens naar de VS is gebaseerd op de standaard contractbepalingen van de Europese Commissie. Details zijn hier te vinden: privacy.google.com/businesses/controllerterms/mccs/.
We hebben de IP-anonimiseringsfunctie geactiveerd op deze website. Dit betekent dat uw IP-adres binnen lidstaten van de Europese Unie of in andere landen die de Overeenkomst betreffende de Europese Economische Ruimte hebben ondertekend, door Google wordt ingekort voordat het naar de VS wordt verzonden. Alleen in uitzonderlijke gevallen wordt het volledige IP-adres naar een server van Google in de VS verzonden en daar ingekort. In opdracht van de beheerder van deze website zal Google deze informatie gebruiken om uw gebruik van de website te analyseren, om rapporten over de websiteactiviteiten samen te stellen en om andere met het websitegebruik en het internetgebruik verbonden diensten aan de websitebeheerder te leveren. Het IP-adres dat uw browser in het kader van Google Analytics doorgeeft, wordt niet samengevoegd met andere gegevens van Google.
U kunt het verzamelen en verwerken van uw gegevens door Google voorkomen door het downloaden en installeren van de browser plug-in beschikbaar op de volgende link: tools.google.com/dlpage/gaoptout. Meer informatie over hoe Google Analytics omgaat met gebruikersgegevens vindt u in het privacybeleid van Google: support.google.com/analytics/answer/6004245.
We hebben een orderverwerkingscontract met Google afgesloten en voldoen volledig aan de strenge eisen van de Duitse gegevensbeschermingsautoriteiten bij het gebruik van Google Analytics. We willen er echter op wijzen dat we geen feitelijke invloed hebben op de gegevensverwerking door Google. Ook kunnen we niet voorkomen dat Amerikaanse overheidsinstanties toegang krijgen tot gegevens zonder dat wij of u dat weten of zonder uw toestemming. Ook kunnen we niet garanderen dat u zich met juridische bijstand effectief kunt verdedigen tegen overheidsmaatregelen in de VS.
Gegevens die door Google zijn opgeslagen op gebruikers- en gebeurtenisniveau en die zijn gekoppeld aan cookies, gebruikers-ID's of advertentie-ID's (bijv. DoubleClick-cookies, Android-reclame-ID), worden na 14 maanden geanonimiseerd of verwijderd. Meer informatie hierover vindt u onder de volgende link: support.google.com/analytics/answer/7667196
Deze website maakt ook gebruik van de functie "demografische kenmerken" van Google Analytics. Hiermee kunnen rapporten worden gemaakt die verklaringen bevatten over de leeftijd, het geslacht en de interesses van websitebezoekers. Deze gegevens zijn afkomstig van op interesses gebaseerde advertenties van Google en bezoekersgegevens van derden. Deze gegevens kunnen niet worden toegewezen aan een specifieke persoon. U kunt deze functie te allen tijde uitschakelen via de advertentie-instellingen in uw Google-account of het verzamelen van uw gegevens door Google Analytics in het algemeen verbieden, zoals beschreven in het gedeelte "Bezwaar tegen gegevensverzameling".
(3) Google Tag Manager
Wij gebruiken de Google Tag Manager van de provider Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland.
Google Tag Manager is een tool waarmee we tracking- of statistische tools en andere technologieën op onze website kunnen integreren. Volgens de provider maakt Google Tag Manager zelf geen gebruikersprofielen aan, slaat het geen cookies op en voert het geen onafhankelijke analyses uit. Het wordt alleen gebruikt voor het beheer en de weergave van de tools die ermee zijn geïntegreerd.
De rechtsgrondslag voor de verwerking is ons legitieme belang in de effectieve en efficiënte integratie en het beheer van de gebruikte tools (Art. 6 para. 1 lit. f GDPR). Als er toestemming is gegeven via de Consent Management Tool (zie paragraaf 7.2), wordt de verwerking uitsluitend uitgevoerd op basis van Art. 6 para. 1 lit. a GDPR en § 25 para. 1 TTDSG, voor zover de toestemming de opslag van cookies of toegang tot informatie op het eindapparaat van de gebruiker toestaat. Meer informatie is te vinden in paragraaf 5.7 en in de opmerkingen van de Consent Management Tool.
(4) Facebook-pixel
Deze website gebruikt de bezoekersactiepixel van Facebook om conversies te meten. De aanbieder van deze dienst is Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Ierland. Volgens Facebook worden de verzamelde gegevens echter ook doorgegeven aan de VS en andere derde landen.
Hierdoor kan het gedrag van websitebezoekers worden gevolgd nadat ze zijn doorgestuurd naar de website van de aanbieder door op een Facebook-advertentie te klikken. Hierdoor kan de effectiviteit van Facebook-advertenties worden geëvalueerd voor statistische en marktonderzoeksdoeleinden en kunnen toekomstige reclamemaatregelen worden geoptimaliseerd.
De verzamelde gegevens zijn anoniem voor ons als exploitant van deze website; we kunnen geen conclusies trekken over de identiteit van de gebruikers. De gegevens worden echter door Facebook opgeslagen en verwerkt, zodat een verbinding met het betreffende gebruikersprofiel mogelijk is en Facebook de gegevens voor eigen reclamedoeleinden kan gebruiken in overeenstemming met de Facebook Data Usage Policy. Hierdoor kan Facebook advertenties op Facebook-pagina's en buiten Facebook plaatsen. Dit gebruik van de gegevens kan niet worden beïnvloed door ons als websitebeheerder.
Het gebruik van deze dienst is gebaseerd op uw toestemming in overeenstemming met Art. 6 para. 1 lit. a GDPR en § 25 para. 1 TTDSG. Toestemming kan op elk moment worden ingetrokken.
De overdracht van gegevens naar de VS is gebaseerd op de standaardcontractbepalingen van de Europese Commissie. Details zijn hier te vinden: https://www.facebook.com/legal/EU_data_transfer_addendum en https://de-de.facebook.com/help/566994660333381.
Als persoonlijke gegevens worden verzameld op onze website met behulp van de hier beschreven tool en worden doorgestuurd naar Facebook, zijn wij en Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ierland gezamenlijk verantwoordelijk voor deze gegevensverwerking (art. 26 GDPR). De gezamenlijke verantwoordelijkheid beperkt zich uitsluitend tot het verzamelen van de gegevens en het doorsturen ervan naar Facebook. De verwerking door Facebook na het doorsturen maakt geen deel uit van de gezamenlijke verantwoordelijkheid. De verplichtingen die gezamenlijk op ons rusten, zijn vastgelegd in een overeenkomst over gezamenlijke verwerking. De tekst van de overeenkomst is te vinden op: https://www.facebook.com/legal/controller_addendum. Volgens deze overeenkomst zijn wij verantwoordelijk voor het verstrekken van de gegevensbeschermingsinformatie bij het gebruik van de Facebook-tool en voor de veilige implementatie van de tool op onze website in overeenstemming met de wetgeving inzake gegevensbescherming. Facebook is verantwoordelijk voor de gegevensbeveiliging van Facebook-producten. U kunt uw rechten als betrokkene (bijv. verzoeken om informatie) met betrekking tot de door Facebook verwerkte gegevens rechtstreeks bij Facebook doen gelden. Als u uw rechten tegenover ons laat gelden, zijn wij verplicht om deze aan Facebook door te geven.
Meer informatie over de bescherming van uw privacy vindt u in de informatie over gegevensbescherming van Facebook: https://de-de.facebook.com/about/privacy/.
U kunt de remarketingfunctie "Custom Audiences" ook deactiveren in de instellingen voor advertenties op https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen. Hiervoor moet u bij Facebook zijn aangemeld.
Als u geen Facebook-account hebt, kunt u de op gebruik gebaseerde advertenties van Facebook deactiveren op de website van de European Interactive Digital Advertising Alliance: http://www.youronlinechoices.com/de/praferenzmanagement/.
(5) Facebook Conversie API
We hebben Facebook Conversion API geïntegreerd op deze website. De aanbieder van deze service is Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Ierland. Volgens Facebook worden de verzamelde gegevens echter ook doorgegeven aan de VS en andere derde landen.
Facebook Conversion API stelt ons in staat om de interacties van de websitebezoeker met onze website te registreren en door te geven aan Facebook om de advertentieprestaties op Facebook te verbeteren.
In het bijzonder worden het tijdstip van de oproep, de opgeroepen website, uw IP-adres en uw user agent en, indien van toepassing, andere specifieke gegevens (bijv. gekochte producten, waarde van het winkelmandje en valuta) geregistreerd. Een volledig overzicht van de gegevens die kunnen worden verzameld, vindt u hier: https://developers.facebook.com/docs/marketing-api/conversions-api/parameters.
Het gebruik van deze service is gebaseerd op uw toestemming in overeenstemming met Art. 6 para. 1 lit. a GDPR en § 25 para. 1 TTDSG. Toestemming kan op elk moment worden ingetrokken.
Als persoonlijke gegevens worden verzameld op onze website met behulp van de hier beschreven tool en worden doorgestuurd naar Facebook, zijn wij en Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ierland gezamenlijk verantwoordelijk voor deze gegevensverwerking (art. 26 GDPR). De gezamenlijke verantwoordelijkheid beperkt zich uitsluitend tot het verzamelen van de gegevens en het doorsturen ervan naar Facebook. De verwerking door Facebook na het doorsturen maakt geen deel uit van de gezamenlijke verantwoordelijkheid. De verplichtingen die gezamenlijk op ons rusten, zijn vastgelegd in een overeenkomst over gezamenlijke verwerking. De tekst van de overeenkomst is te vinden op: https://www.facebook.com/legal/controller_addendum. Volgens deze overeenkomst zijn wij verantwoordelijk voor het verstrekken van de gegevensbeschermingsinformatie bij het gebruik van de Facebook-tool en voor de veilige implementatie van de tool op onze website in overeenstemming met de wetgeving inzake gegevensbescherming. Facebook is verantwoordelijk voor de gegevensbeveiliging van Facebook-producten. U kunt uw rechten als betrokkene (bijv. verzoeken om informatie) met betrekking tot de door Facebook verwerkte gegevens rechtstreeks bij Facebook doen gelden. Als u uw rechten tegenover ons laat gelden, zijn wij verplicht om deze aan Facebook door te geven.
De gegevensoverdracht naar de VS is gebaseerd op de modelcontractbepalingen van de Europese Commissie. Details vindt u hier: https://www.facebook.com/legal/EU_data_transfer_addendum en https://de-de.facebook.com/help/566994660333381.
Meer informatie over de bescherming van uw privacy vindt u in het privacybeleid van Facebook: https://de-de.facebook.com/about/privacy/.
(6) Leadinfo
Wij maken gebruik van de lead generation service van Leadinfo B.V., Rotterdam, Nederland. Deze herkent bezoeken van bedrijven aan onze website op basis van IP-adressen en toont ons openbaar beschikbare informatie, zoals bedrijfsnamen of adressen. Daarnaast plaatst Leadinfo twee first-party cookies om het gebruikersgedrag op onze website te evalueren en verwerkt het domeinen uit ingevulde formulieren (bijv. "leadinfo.com") om IP-adressen met bedrijven te correleren en de diensten te verbeteren. Meer informatie is te vinden op www.leadinfo.com. Op deze pagina: www.leadinfo.com/en/opt-out heeft u een opt-out optie. Als u zich afmeldt, worden uw gegevens niet langer door Leadinfo verzameld.
Orderverwerking
Wij hebben een gegevensverwerkingsovereenkomst (DPA) gesloten met de bovengenoemde provider. Dit is een contract dat vereist is door de wet op gegevensbescherming en dat garandeert dat de provider de persoonlijke gegevens van onze websitebezoekers alleen verwerkt in overeenstemming met onze instructies en in overeenstemming met de GDPR.
9. sociale media
(1) Algemene informatie
Sociale mediakanalen zijn platforms (websites of apps) via welke ingelogde of geregistreerde gebruikers inhoud kunnen aanbieden en delen met het algemene publiek of in groepen waartoe alleen bepaalde gebruikers toegang hebben en ook kunnen netwerken met andere gebruikers.
We gebruiken sociale mediakanalen om onze bedrijfsdiensten te presenteren en te optimaliseren, voor reclame- en marketingdoeleinden en om contact te onderhouden met onze bezoekers, geïnteresseerden, sollicitanten, partners en leveranciers.
Wanneer u ons social media-kanaal gebruikt, worden persoonlijke gegevens die u verstrekt (bijv. titel, geslacht, naam, e-mailadressen, contactgegevens, enz.) en andere persoonlijke gegevens (bijv. gegevens over gebruiksgedrag, IP-adres) verwerkt, d.w.z. verzameld, opgeslagen, geëvalueerd, verwijderd, enz. Als u media deelt, bijvoorbeeld foto's, teksten of video's publiceert, worden deze over het algemeen door de aanbieder opgeslagen. De verwerking wordt uitgevoerd door de aanbieder van het social media-kanaal.
De gegevens worden door de aanbieder geanalyseerd voor doeleinden zoals het ontwikkelen van marketing- en reclamestrategieën voor de aanbieder zelf of voor andere bedrijven en het trekken van conclusies over uw interesses, behoeften en koopgedrag.
In de regel worden hiervoor cookies op uw Draagbaar apparaat opgeslagen.
Daarom geven we u in dit privacybeleid ook informatie over cookies en uw rechten; de informatie en kennisgevingen (bijv. over het recht om bezwaar te maken) zijn uiteraard van toepassing.
We raden u aan om ook de mededelingen en verklaringen van de provider over gegevensbescherming zorgvuldig te lezen. Daar vind je ook de nodige informatie over welke gegevens worden verwerkt, hoe lang gegevens worden opgeslagen en welke rechten je hebt tegenover de aanbieder. Gebruik het social media-kanaal alleen als u de informatie over gegevensbescherming hebt gelezen en begrepen.
Wij hebben zelf geen invloed van betekenis op de verwerking van gegevens door de betreffende aanbieder. Wij weten met name niet of en hoe de gegevens worden verwerkt, vooral niet of gegevens worden doorgegeven aan gelieerde of derde bedrijven, maar moeten vertrouwen op de informatie van de aanbieder. We kunnen ook niet garanderen dat de gegevens niet worden verwerkt in derde landen buiten de EU waarvoor geen passend beschermingsniveau voor uw gegevens wordt of kan worden gegarandeerd. Aanbieders weigeren over het algemeen controles of audits uit te voeren, indien nodig ook ter plaatse.
Informeer jezelf daarom over andere mogelijke risico's als je je gegevens beschikbaar stelt aan derden of het publiek (alle gebruikers van een social media kanaal).
Vaak kun je gegevens niet meer volledig verwijderen als je dat zou willen - bijv.
- omdat een andere gebruiker de gegevens zo heeft opgeslagen (bijvoorbeeld op zijn lokale opslagmedium) dat u er niet bij kunt of
- omdat je geen kennis hebt van de gebruiker, de opslag en de opslaglocatie.
Je moet daarom verantwoordelijk omgaan met jouw gegevens en de gegevens van andere mensen (vooral kinderen). Als u zelf een profiel hebt bij een aanbieder van een social media-kanaal, kunnen de persoonlijke gegevens die worden gegenereerd door het gebruik van ons social media-kanaal ook door de aanbieder aan uw profiel worden gekoppeld.
Afhankelijk van het social media-kanaal of de aanbieder kunnen de persoonlijke gegevens ook door andere gebruikers van het kanaal worden herkend en voor hun eigen doeleinden worden verwerkt. Bij sommige aanbieders kun je zelf bepalen welke persoonlijke gegevens zichtbaar zijn voor derden in de daarvoor bestemde instellingen. Ontdek hoe u uw persoonlijke gegevens kunt beschermen.
Wij gaan ervan uit dat u zich ervan bewust bent dat uw persoonlijke gegevens altijd risico lopen wanneer u het internet gebruikt. We raden u daarom sterk aan om zelf voor uw persoonlijke gegevens te zorgen.
Ook mag u persoonlijke gegevens van derden alleen openbaar maken met hun voorafgaande toestemming (bijv. in het geval van afbeeldingen of teksten).
(2) Contract met de provider om je persoonsgegevens te beschermen
In zijn arrest van 29 juli 2019 (zaaknummer C-40/17 - Fashion ID - gepubliceerd in de digitale collectie curia.europa.eu/juris/liste.jsf van het EHJ) heeft het Europese Hof van Justitie geoordeeld dat in bepaalde gevallen de exploitant van het socialemediaplatform samen met de website-exploitant verantwoordelijk is in de zin van Art. 26 GDPR.
Waar dit het geval is, hebben we een overeenkomstige overeenkomst gesloten met de aanbieder. We verwerken de persoonsgegevens in overeenstemming met de overeenkomst. Als de aanbieder de contracttekst openbaar toegankelijk maakt, hebben we deze hieronder voor je gelinkt. U kunt de contracttekst dan ook gebruiken om te controleren of u akkoord gaat met de gegevensverwerking. Als u niet akkoord gaat, maak dan geen gebruik van het kanaal.
(3) Rechtsgrondslag van de verwerking
Als u toestemming hebt gegeven voor de verwerking van uw gegevens, is deze toestemming ook de rechtsgrondslag voor de gegevensverwerking (art. 6 lid 1 lit. a, art. 4 nr. 11, art. 7 GDPR) bij het gebruik van het social media-kanaal. Daarnaast worden uw gegevens ook verwerkt op basis van ons gerechtvaardigd belang (Art. 6 para. 1 lit. f GDPR) in snelle en goede communicatie met u of anderen. We hebben onze website en de integratie van sociale mediakanalen zo ontworpen dat je tijdig wordt geïnformeerd (bijvoorbeeld wanneer je op een knop klikt) dat gegevens worden doorgegeven aan de aanbieder.
We gebruiken sociale mediakanalen alleen op zo'n manier dat uw gegevens alleen aan de aanbieder worden doorgegeven als u daarvoor toestemming hebt gegeven.
(4) Mogelijke gegevensverwerking in derde landen
We kunnen niet uitsluiten dat persoonlijke gegevens ook in derde landen worden verwerkt, in het bijzonder in de VS. Neem ook kennis van onze informatie over gegevensverwerking in derde landen (zie hierboven).
(5) Gebruikte kanalen
In het volgende overzicht vindt u meer informatie over de kanalen die we gebruiken:
i. xing
- Aanbieder: Xing SE, Dammtorstraße 30, 20354 Hamburg, Duitsland
- Informatie over gegevensverwerking en -bescherming:https://privacy.xing.com/de/datenschutzerklaerung
ii. LinkedIn
- Aanbieder: LinkedIn Corporation, 2029 Stierlin Court, Mountain View, California, CA 94043, VS
- Informatie over de standaard contractuele clausules:https://de.linkedin.com/legal/l/dpa,www.linkedin.com/legal/l/eu-sccs
- Informatie over gegevensverwerking en -bescherming:https://www.linkedin.com/legal/privacy-policy
10. sollicitaties, werving
Wij bieden u de mogelijkheid om bij ons te solliciteren via
- Sollicitatieformulier op onze website
- Contact via sociale media
- per post
- persoonlijk bezoek
- telefonisch
om te solliciteren. De contactgegevens zijn te vinden in dit privacybeleid (hierboven) en in de wettelijke kennisgeving van deze website.
Als u bij ons solliciteert, verwerken wij uw bijbehorende persoonsgegevens (bijv. naam, voornaam, communicatiegegevens, sollicitatiedocumenten, etc.) alleen voor zover dit noodzakelijk is voor de beslissing over het aangaan van een arbeidsverhouding. De rechtsgrondslag hiervoor is § 26 lid 1 zin 1 BDSG, Art. 6 lid 1 lit. b GDPR.
Als de sollicitatie succesvol is, worden uw gegevens door ons verwerkt op basis van § 26 para. 1 BDSG en Art. 6 para. 1 lit. b GDPR met als doel het implementeren van de arbeidsrelatie.
Als we je geen contractueel aanbod kunnen doen, je het aanbod afwijst of je sollicitatie intrekt, bewaren we de gegevens die je hebt ingediend op basis van onze legitieme belangen (Art. 6 para. 1 lit. f GDPR) tot 6 maanden na het einde van de sollicitatieprocedure (afwijzing of intrekking van de sollicitatie). Daarna worden de gegevens gewist en de fysieke sollicitatiedocumenten vernietigd.
Het bewaren dient met name als bewijs in het geval van een juridisch geschil. Als het duidelijk is dat de gegevens ook na het verstrijken van de termijn nog nodig zijn (bijv. vanwege een dreigend of bestaand rechtsgeschil), worden de gegevens pas gewist als het doel voor verdere opslag niet meer van toepassing is en als er geen wettelijke of officieel voorgeschreven opslagverplichtingen zijn die de wissing verhinderen.
11. minderjarigen
Onze diensten zijn niet gericht op kinderen jonger dan 13 jaar. We verzamelen niet bewust gegevens van kinderen jonger dan 13 jaar. Als je de leeftijdsgrens nog niet hebt bereikt, maak dan geen gebruik van de services en verstrek ons geen persoonsgegevens. Als je een ouder bent van een kind onder de leeftijdsgrens en je ontdekt dat je kind ons persoonlijke gegevens heeft verstrekt, neem dan onmiddellijk contact op met onze functionaris voor gegevensbescherming (zie hierboven voor contactgegevens) of met ons.
12 Auteursrecht op het privacybeleid
De privacyverklaring is opgesteld door de functionaris voor gegevensbescherming en advocaat Michael F. Ochsenfeld, Hildesheim, Duitsland www.ochsenfeld.com.
Als u van mening bent dat de gegevensbeschermingsverklaring onjuist is, in het bijzonder onvolledig, neem dan contact met ons op zodat we de situatie onmiddellijk kunnen corrigeren.