Privacybeleid

Preambule

Met het volgende privacybeleid willen wij u informeren over welke soorten van uw persoonlijke gegevens (hierna ook "gegevens" genoemd) wij verwerken, voor welke doeleinden en in welke mate. Het privacybeleid is van toepassing op alle verwerkingen van persoonsgegevens die door ons worden uitgevoerd, zowel in het kader van de levering van onze diensten als in het bijzonder op onze websites, in mobiele applicaties en binnen externe online aanwezigheden, zoals onze sociale mediaprofielen (hierna gezamenlijk aangeduid als "online aanbod").

De gebruikte termen zijn niet geslachtsspecifiek.

Status: 24 maart 2025

Inhoudsopgave

• Preambule
• Verantwoordelijke
• Overzicht van verwerking
• Relevante rechtsgrondslagen
• Veiligheidsmaatregelen
• Overdracht van persoonlijke gegevens
• Internationale gegevensoverdracht
• Algemene informatie over het opslaan en verwijderen van gegevens
• Rechten van de betrokkenen
• Zakelijke diensten
• Betalingsprocedure
• Aanbieden van het online aanbod en webhosting
• Gebruik van cookies
• Contact- en aanvraagbeheer
• Klantbeoordelingen en evaluatieproces
• Plug-ins en ingesloten functies en inhoud
• Veranderen en bijwerken
• Definities van termen

Verantwoordelijke

Alte Heuschupfe
Plaats caravan
Nieuw Sorga 17
07589 Lederhosen

Personen die bevoegd zijn om het bedrijf te vertegenwoordigen: Ronny Gräfe / Eigenaar

E-mailadres: info@alte-heuschupfe.de

Telefoon: +49 170 52 11 044

Opdruk: https://alte-heuschupfe.com/impressum/

Overzicht van verwerking

Het volgende overzicht geeft een samenvatting van de soorten gegevens die worden verwerkt en de doeleinden van hun verwerking en verwijst naar de betrokkenen.

Soorten verwerkte gegevens

• Inventarisgegevens.
• Betalingsgegevens.
• Contactgegevens.
• Inhoudelijke gegevens.
• Contractgegevens.
• Gebruiksgegevens.
• Meta-, communicatie- en verwerkingsgegevens.
• Protocolgegevens.

Speciale gegevenscategorieën

• Gezondheidsgegevens.

Categorieën van getroffen personen

• Begunstigde en klant.
• Geïnteresseerde partijen.
• Communicatiepartner.
• Gebruikers.
• Zakelijke en contractuele partners.

Doeleinden van de verwerking

• Verrichten van contractuele diensten en nakomen van contractuele verplichtingen.
• Communicatie.
• Veiligheidsmaatregelen.
• Kantoor- en organisatieprocedures.
• Organisatorische en administratieve procedures.
• Feedback.
• Marketing.
• Het aanbieden van onze online diensten en gebruiksvriendelijkheid.
• Infrastructuur voor informatietechnologie.
• Bedrijfsprocessen en procedures voor bedrijfsbeheer.

Relevante rechtsgrondslagen

Relevante rechtsgrondslagen volgens de GDPR: Hieronder vindt u een overzicht van de rechtsgrondslagen van de GDPR op basis waarvan wij persoonsgegevens verwerken. Houd er rekening mee dat naast de bepalingen van de GDPR ook nationale voorschriften voor gegevensbescherming van toepassing kunnen zijn in het land waar u of wij woonachtig of gevestigd zijn. Mochten er in individuele gevallen ook meer specifieke rechtsgrondslagen van toepassing zijn, dan zullen wij u hierover informeren in het privacybeleid.

• Toestemming (Art. 6 para. 1 zin 1 lit. a) GDPR) – De betrokkene heeft toestemming gegeven voor de verwerking van zijn persoonsgegevens voor een of meer specifieke doeleinden.
• Contractuitvoering en precontractuele onderzoeken (Art. 6 para. 1 zin 1 lit. b) GDPR) – Verwerking is noodzakelijk voor de uitvoering van een contract waarbij de betrokkene partij is of om op verzoek van de betrokkene stappen te ondernemen voorafgaand aan het aangaan van een contract.
• Wettelijke verplichting (Art. 6 para. 1 zin 1 lit. c) GDPR) – Verwerking is noodzakelijk om te voldoen aan een wettelijke verplichting waaraan de verwerkingsverantwoordelijke is onderworpen.
• Gerechtvaardigde belangen (Art. 6 para. 1 zin 1 lit. f) GDPR) – verwerking is noodzakelijk met het oog op de gerechtvaardigde belangen die worden nagestreefd door de verwerkingsverantwoordelijke of door een derde, behalve wanneer deze belangen zwaarder wegen dan de belangen of fundamentele rechten en vrijheden van de betrokkene die bescherming van persoonsgegevens vereisen.

Nationale voorschriften voor gegevensbescherming in Duitsland: Naast de voorschriften voor gegevensbescherming van de GDPR zijn in Duitsland ook nationale voorschriften voor gegevensbescherming van toepassing. Deze omvatten in het bijzonder de wet op de bescherming tegen misbruik van persoonsgegevens in de gegevensverwerking (Bundesdatenschutzgesetz – BDSG). De BDSG bevat in het bijzonder speciale regels over het recht op informatie, het recht om gegevens te laten wissen, het recht om bezwaar te maken, de verwerking van speciale categorieën persoonsgegevens, verwerking voor andere doeleinden en doorgifte, evenals geautomatiseerde besluitvorming in individuele gevallen, waaronder profilering. De wetten inzake gegevensbescherming van de afzonderlijke deelstaten kunnen ook van toepassing zijn.

Nationale regelgeving inzake gegevensbescherming in Frankrijk: Naast de regelgeving inzake gegevensbescherming van de GDPR is in Frankrijk ook nationale regelgeving inzake gegevensbescherming van toepassing. Deze omvatten in het bijzonder de Franse wet op de gegevensbescherming (Loi Informatique et Libertés).

Nationale voorschriften inzake gegevensbescherming in Liechtenstein: Naast de voorschriften inzake gegevensbescherming van de GDPR zijn in Liechtenstein ook nationale voorschriften inzake gegevensbescherming van toepassing. Deze omvatten in het bijzonder de gegevensbeschermingswet (DSG) en het gegevensbeschermingsbesluit (DSV).

Nationale regelgeving inzake gegevensbescherming in Luxemburg: Naast de regelgeving inzake gegevensbescherming van de GDPR is er ook nationale regelgeving inzake gegevensbescherming van toepassing op Luxemburg. Deze omvatten in het bijzonder de "Luxemburgse wet op de gegevensbescherming" ("Loi du 1er août 2018 sur la protection des données").

Nationale regelgeving voor gegevensbescherming in Nederland: Naast de gegevensbeschermingsvoorschriften van de GDPR zijn in Nederland ook nationale gegevensbeschermingsvoorschriften van toepassing. Deze omvatten in het bijzonder de "Uitvoeringswet Algemene verordening gegevensbescherming" (UAVG).

Nationale regelgeving voor gegevensbescherming in Oostenrijk: Naast de regelgeving voor gegevensbescherming van de GDPR is er in Oostenrijk ook nationale regelgeving voor gegevensbescherming van toepassing. Deze omvatten in het bijzonder de federale wet op de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens (Data Protection Act – DSG). De wet op de gegevensbescherming bevat in het bijzonder speciale regels over het recht op informatie, het recht op rectificatie of wissing, de verwerking van speciale categorieën van persoonsgegevens, verwerking voor andere doeleinden en overdracht, evenals geautomatiseerde besluitvorming in individuele gevallen.

Nationale regelgeving voor gegevensbescherming in Polen: Naast de gegevensbeschermingsvoorschriften van de GDPR zijn in Polen ook nationale gegevensbeschermingsvoorschriften van toepassing. Deze omvatten in het bijzonder de "Gegevensbeschermingswet" (Ustawa z dnia 10 maja 2018 r. ochronie danych osobowych).

Relevante rechtsgrondslagen onder de Zwitserse Wet Bescherming Persoonsgegevens: Als u zich in Zwitserland bevindt, verwerken wij uw gegevens op basis van de Federale Wet Bescherming Persoonsgegevens ("Zwitserse FADP" afgekort). In tegenstelling tot bijvoorbeeld de GDPR vereist de Zwitserse FADP over het algemeen niet dat er een rechtsgrondslag voor de verwerking van persoonsgegevens wordt gespecificeerd en dat de verwerking van persoonsgegevens te goeder trouw, rechtmatig en proportioneel wordt uitgevoerd (art. 6 lid 1 en 2 van de Zwitserse FADP). Bovendien worden persoonsgegevens door ons alleen voor een specifiek, voor de betrokkene herkenbaar doel verkregen en alleen verwerkt op een manier die met dit doel verenigbaar is (art. 6 lid 3 van de Zwitserse FADP).

Opmerking over de toepasselijkheid van de GDPR en de Zwitserse FADP: Deze kennisgeving over gegevensbescherming dient om informatie te verstrekken in overeenstemming met zowel de Zwitserse FADP als de General Data Protection Regulation (GDPR). Houd er daarom rekening mee dat de termen van de GDPR worden gebruikt vanwege de bredere geografische toepassing en begrijpelijkheid. In het bijzonder worden in plaats van de termen "verwerking" van "persoonsgegevens", "hoger belang" en "gevoelige persoonsgegevens" uit de Zwitserse DPA, de termen "verwerking" van "persoonsgegevens", "gerechtvaardigd belang" en "speciale gegevenscategorieën" uit de GDPR gebruikt. De juridische betekenis van de termen blijft echter bepaald in overeenstemming met de Zwitserse DPA binnen het toepassingsgebied van de Zwitserse DPA.

Veiligheidsmaatregelen

We nemen gepaste technische en organisatorische maatregelen in overeenstemming met de wettelijke vereisten, rekening houdend met de stand van de techniek, de implementatiekosten en de aard, omvang, omstandigheden en doeleinden van de verwerking, evenals de verschillende waarschijnlijkheden en de omvang van de bedreiging voor de rechten en vrijheden van natuurlijke personen, om een beschermingsniveau te garanderen dat in verhouding staat tot het risico.

De maatregelen omvatten in het bijzonder het waarborgen van de vertrouwelijkheid, integriteit en beschikbaarheid van gegevens door de fysieke en elektronische toegang tot de gegevens te controleren, evenals de toegang, invoer, openbaarmaking, het waarborgen van de beschikbaarheid en de scheiding ervan. Verder hebben we procedures ingesteld die de uitoefening van de rechten van de betrokkene, het wissen van gegevens en reacties op bedreigingen van gegevens waarborgen. Bovendien houden we al rekening met de bescherming van persoonsgegevens tijdens de ontwikkeling en selectie van hardware, software en processen in overeenstemming met het principe van gegevensbescherming, door middel van technologisch ontwerp en gegevensbeschermingsvriendelijke standaardinstellingen.

Beveiligen van online verbindingen met behulp van TLS/SSL-coderingstechnologie (HTTPS): Om gebruikersgegevens die via onze online diensten worden verzonden te beschermen tegen ongeautoriseerde toegang, gebruiken we TLS/SSL-coderingstechnologie. Secure Sockets Layer (SSL) en Transport Layer Security (TLS) zijn de hoekstenen van veilige gegevensoverdracht op internet. Deze technologieën versleutelen de informatie die wordt verzonden tussen de website of app en de browser van de gebruiker (of tussen twee servers), waardoor de gegevens worden beschermd tegen ongeautoriseerde toegang. TLS, de meer geavanceerde en veilige versie van SSL, zorgt ervoor dat alle gegevensoverdrachten voldoen aan de hoogste beveiligingsstandaarden. Als een website beveiligd is met een SSL/TLS-certificaat, wordt dit aangegeven door de weergave van HTTPS in de URL. Dit geeft gebruikers aan dat hun gegevens veilig en versleuteld worden verzonden.

Overdracht van persoonlijke gegevens

In het kader van onze verwerking van persoonsgegevens kunnen deze worden doorgegeven aan andere instanties, bedrijven, juridisch onafhankelijke organisatorische eenheden of personen of aan hen worden bekendgemaakt. De ontvangers van deze gegevens kunnen bijvoorbeeld dienstverleners zijn die belast zijn met IT-taken of aanbieders van diensten en inhoud die in een website zijn geïntegreerd. In dergelijke gevallen nemen wij de wettelijke voorschriften in acht en sluiten wij met de ontvangers van uw gegevens overeenkomstige contracten of overeenkomsten ter bescherming van uw gegevens.

Gegevensoverdracht binnen de organisatie: We kunnen persoonsgegevens doorgeven aan andere afdelingen of eenheden binnen onze organisatie of hen toegang verlenen tot deze gegevens. Als de gegevensoverdracht voor administratieve doeleinden is, is deze gebaseerd op onze legitieme zakelijke en commerciële belangen of vindt deze plaats als dit noodzakelijk is om aan onze contractuele verplichtingen te voldoen of als de toestemming van de betrokkenen of een wettelijke toestemming bestaat.

Internationale gegevensoverdracht

Gegevensverwerking in derde landen: Als we gegevens overdragen naar een derde land (d.w.z. buiten de Europese Unie (EU) of de Europese Economische Ruimte (EER)) of als dit gebeurt in het kader van het gebruik van diensten van derden of de bekendmaking of overdracht van gegevens aan andere personen, instanties of bedrijven (die kunnen worden herkend aan het postadres van de betreffende aanbieder of als de gegevensbeschermingsverklaring uitdrukkelijk verwijst naar de overdracht van gegevens naar derde landen), gebeurt dit altijd in overeenstemming met de wettelijke vereisten.

Voor gegevensoverdrachten naar de VS vertrouwen we voornamelijk op het Data Privacy Framework (DPF), dat op 10 juli 2023 door een adequaatheidsbesluit van de EU-Commissie is erkend als een veilig wettelijk kader. Daarnaast hebben we standaard contractuele clausules afgesloten met de respectieve providers die voldoen aan de vereisten van de EU-Commissie en contractuele verplichtingen definiëren om uw gegevens te beschermen.

Deze dubbele bescherming garandeert een uitgebreide bescherming van je gegevens: Het DPF vormt de primaire beschermingslaag, terwijl de standaard contractuele bepalingen dienen als aanvullende beveiliging. Mochten er wijzigingen plaatsvinden in het DPF, dan fungeren de modelcontractbepalingen als een betrouwbare terugvaloptie. Op deze manier zorgen we ervoor dat uw gegevens altijd adequaat beschermd blijven, zelfs in het geval van politieke of wettelijke veranderingen.

Voor de individuele dienstverleners zullen we u informeren of ze gecertificeerd zijn in overeenstemming met de DPF en of er standaard contractuele clausules van kracht zijn. Meer informatie over de DPF en een lijst van gecertificeerde bedrijven vindt u op de website van het Amerikaanse ministerie van Handel op https://www.dataprivacyframework.gov/.

Voor gegevensoverdrachten naar andere derde landen gelden passende beveiligingsmaatregelen, in het bijzonder standaard contractuele clausules, uitdrukkelijke toestemming of wettelijk verplichte overdrachten. Informatie over doorgiften naar derde landen en toepasselijke besluiten inzake adequaatheid is te vinden in de informatie van de EU-Commissie: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de.

Openbaarmaking van persoonlijke gegevens in het buitenland: In overeenstemming met de Zwitserse FADP maken we persoonlijke gegevens alleen openbaar in het buitenland als een adequate bescherming van de betrokkenen is gewaarborgd (art. 16 Zwitserse FADP). Als de Federale Raad geen adequate bescherming heeft vastgesteld (lijst: https://www.bj.admin.ch/bj/de/home/staat/datenschutz/internationales/anerkennung-staaten.html), nemen we alternatieve beveiligingsmaatregelen.

Voor gegevensoverdracht naar de VS vertrouwen we voornamelijk op het Data Privacy Framework (DPF), dat door een Zwitsers adequaatheidsbesluit van 7 juni 2024 is erkend als een veilig wettelijk kader. Daarnaast hebben we standaard gegevensbeschermingsclausules afgesloten met de respectieve providers, die zijn goedgekeurd door de Federal Data Protection and Information Commissioner (FDPIC) en contractuele verplichtingen vastleggen om uw gegevens te beschermen.

Deze dubbele bescherming garandeert een uitgebreide bescherming van je gegevens: Het DPF vormt de primaire beschermingslaag, terwijl de standaard gegevensbeschermingsclausules als aanvullende beveiliging dienen. Mochten er wijzigingen plaatsvinden in het DPF, dan fungeren de standaard gegevensbeschermingsclausules als een betrouwbare terugvaloptie. Op deze manier zorgen we ervoor dat uw gegevens altijd adequaat beschermd blijven, zelfs in het geval van politieke of wettelijke veranderingen.

Voor de individuele dienstverleners zullen we u informeren of ze gecertificeerd zijn in overeenstemming met de DPF en of er standaardclausules voor gegevensbescherming van kracht zijn. De lijst van gecertificeerde bedrijven en verdere informatie over de DPF is te vinden op de website van het Amerikaanse ministerie van Handel op https://www.dataprivacyframework.gov/.

Voor de overdracht van gegevens naar andere derde landen gelden passende beveiligingsmaatregelen, waaronder internationale contracten, specifieke garanties, standaardclausules inzake gegevensbescherming die zijn goedgekeurd door de FDPIC of interne bedrijfsvoorschriften inzake gegevensbescherming die vooraf zijn erkend door de FDPIC of een bevoegde gegevensbeschermingsautoriteit van een ander land.

Algemene informatie over het opslaan en verwijderen van gegevens

We verwijderen persoonsgegevens die we verwerken in overeenstemming met de wettelijke bepalingen zodra de onderliggende toestemmingen worden ingetrokken of er geen verdere wettelijke basis is voor de verwerking. Dit geldt voor gevallen waarin het oorspronkelijke doel van de verwerking niet langer van toepassing is of de gegevens niet langer nodig zijn. Uitzonderingen op deze regel bestaan als wettelijke verplichtingen of bijzondere belangen een langere opslag of archivering van de gegevens vereisen.

In het bijzonder gegevens die moeten worden opgeslagen om commerciële of belastingtechnische redenen of waarvan de opslag noodzakelijk is voor gerechtelijke vervolging of om de rechten van andere natuurlijke of rechtspersonen te beschermen, moeten dienovereenkomstig worden gearchiveerd.

Onze informatie over gegevensbescherming bevat aanvullende informatie over het bewaren en verwijderen van gegevens die specifiek van toepassing is op bepaalde verwerkingen.

Als er meer dan één indicatie is van de bewaartermijn of verwijderingsperiode voor een datum, is de langste periode altijd doorslaggevend.

Als een termijn niet uitdrukkelijk op een specifieke datum begint en ten minste een jaar bedraagt, begint deze automatisch aan het einde van het kalenderjaar waarin de gebeurtenis die de termijn doet ingaan zich heeft voorgedaan. In het geval van lopende contractuele relaties in het kader waarvan gegevens worden opgeslagen, is de gebeurtenis die de termijn doet ingaan de datum waarop de annulering of een andere beëindiging van de rechtsbetrekking van kracht wordt.

We verwerken alleen gegevens die niet langer worden opgeslagen voor het oorspronkelijk beoogde doel, maar vanwege wettelijke vereisten of andere redenen, om de redenen die de opslag rechtvaardigen.

Meer informatie over verwerkingsactiviteiten, procedures en diensten:

• Bewaren en verwijderen van gegevens: De volgende algemene termijnen gelden voor opslag en archivering in overeenstemming met de Duitse wetgeving:
  • 10 jaar – Bewaartermijn voor boeken en bescheiden, jaarrekeningen, inventarissen, managementrapporten, openingsbalans en de werkinstructies en andere organisatorische documenten die nodig zijn om deze te begrijpen (§ 147 lid 1 nr. 1 in combinatie met § 3 AO, § 14b lid. Para. 3 AO, § 14b Para. 1 UStG, § 257 Para. 1 Nr. 1 i.V.m. § 4 HGB).
  • 8 jaar – Boekhoudkundige documenten, zoals facturen en onkostennota’s (§ 147 lid 1 nr. 4 en 4a in combinatie met §. § 3 zin 1 AO en § 257 lid 1 nr. 4 in combinatie met §. par. 4 HGB).
  • 6 jaar – Andere zakelijke documenten: ontvangen commerciële of zakelijke brieven, reproducties van verzonden commerciële of zakelijke brieven, andere documenten, voor zover ze relevant zijn voor de belastingheffing, bijv. urenstaten, bedrijfsboekhoudingsformulieren, calculatiedocumenten, prijsetiketten, maar ook loonadministratiedocumenten, voor zover ze niet al boekhoudkundige documenten zijn en kassabonnen (artikel 147, lid 1, nrs. 2, 3, 5 juncto lid 3 AO). § 3 AO, § 257 lid 1 nr. 2 en 3 in combinatie met §. lid. 4 HGB).
  • 3 jaar – Gegevens die nodig zijn om mogelijke garantie- en schadeclaims of vergelijkbare contractuele claims en rechten te overwegen en om gerelateerde verzoeken op basis van eerdere bedrijfservaringen en standaardgebruiken in de branche te verwerken, worden opgeslagen voor de duur van de reguliere wettelijke verjaringstermijn van drie jaar (art. 195, 199 BGB).
• Bewaren en verwijderen van gegevens: De volgende algemene bewaar- en archiveringstermijnen zijn van toepassing in overeenstemming met de Oostenrijkse wetgeving:
  • 10 jaar – bewaartermijn voor boeken en bescheiden, financiële jaaroverzichten, inventarissen, managementrapporten, openingsbalansen, boekhoudbonnen en facturen en alle noodzakelijke werkinstructies en andere organisatorische documenten (Federaal Belastingwetboek (BAO §132), Wetboek van Koophandel (UGB §§190-212)).
  • 6 jaar – Andere zakelijke documenten: ontvangen commerciële of zakelijke brieven, kopieën van verzonden commerciële of zakelijke brieven en andere documenten, mits ze relevant zijn voor belastingdoeleinden. Dit zijn bijvoorbeeld uurloonstroken, bedrijfsboekhoudingsformulieren, calculatiedocumenten, prijsetiketten en loonadministratiedocumenten, mits het niet al boekhoudkundige documenten en kassastroken zijn (Federaal Belastingwetboek (BAO §132), Wetboek van Koophandel (UGB §§190-212)).
  • 3 jaar – Gegevens die nodig zijn om mogelijke garantie- en schadeclaims of vergelijkbare contractuele claims en rechten te beoordelen en om gerelateerde vragen op basis van eerdere bedrijfservaringen en standaardgebruiken in de branche te verwerken, worden opgeslagen voor de duur van de reguliere wettelijke verjaringstermijn van drie jaar (§§ 1478, 1480 ABGB).
• Bewaren en verwijderen van gegevens: De volgende algemene termijnen gelden voor opslag en archivering in overeenstemming met de Zwitserse wetgeving:
  • 10 jaar – Bewaartermijn voor boeken en bescheiden, financiële jaaroverzichten, inventarissen, managementrapporten, openingsbalansen, boekhoudbonnen en facturen, evenals alle noodzakelijke werkinstructies en andere organisatorische documenten (art. 958f van de Zwitserse Code des Obligations (CO)).
  • 10 jaar – Gegevens die nodig zijn voor de behandeling van mogelijke schadeclaims of soortgelijke contractuele claims en rechten, evenals voor de verwerking van daarmee verband houdende onderzoeken op basis van eerdere bedrijfservaringen en standaardpraktijken in de sector, worden opgeslagen gedurende de wettelijke verjaringstermijn van tien jaar, tenzij een kortere periode van vijf jaar van toepassing is, wat in bepaalde gevallen relevant is (art. 127, 130 CO). Vorderingen voor huur, lease en kapitaalrente en andere periodieke diensten, uit de levering van voedsel, voor catering en voor schulden aan verhuurders, evenals uit ambachtelijk werk, detailhandel in goederen, medische zorg, professionele werkzaamheden van advocaten, juristen, procureurs en notarissen en uit de arbeidsrelatie van werknemers verjaren na vijf jaar (art. 128 CO).

Rechten van de betrokkenen

Rechten van betrokkenen onder de GDPR: Als betrokkene heb je recht op verschillende rechten onder de GDPR, die met name voortvloeien uit Art. 15 tot 21 GDPR:

• Recht van bezwaar: U hebt het recht om, op gronden die verband houden met uw specifieke situatie, te allen tijde bezwaar te maken tegen de verwerking van persoonsgegevens over u die is gebaseerd op punt (e) of (f) van artikel 6, lid 1 GDPR, met inbegrip van profilering op basis van die bepalingen. Als de persoonsgegevens die op u betrekking hebben worden verwerkt voor direct marketingdoeleinden, hebt u het recht om op elk moment bezwaar te maken tegen de verwerking van persoonsgegevens die op u betrekking hebben voor dergelijke marketing, waaronder profilering voor zover deze verband houdt met dergelijke direct marketing.
• Recht om toestemming in te trekken: U hebt het recht om uw toestemming op elk gewenst moment in te trekken.
• Recht op toegang: U hebt het recht om bevestiging te krijgen of er al dan niet persoonlijke gegevens over u worden verwerkt en om informatie over deze gegevens en verdere informatie en een kopie van de gegevens te verkrijgen in overeenstemming met de wettelijke vereisten.
• Recht op rectificatie: In overeenstemming met de wettelijke bepalingen hebt u het recht om aanvulling van uw gegevens of rectificatie van onjuiste gegevens over u aan te vragen.
• Recht op wissen en beperking van de verwerking: In overeenstemming met de wettelijke bepalingen hebt u het recht om te eisen dat uw gegevens onmiddellijk worden gewist of, als alternatief, om te eisen dat de verwerking van de gegevens wordt beperkt in overeenstemming met de wettelijke bepalingen.
• Recht op gegevensoverdraagbaarheid: U hebt het recht om de gegevens die op u betrekking hebben en die u aan ons hebt verstrekt, te ontvangen in een gestructureerd, algemeen gebruikt en machineleesbaar formaat in overeenstemming met de wettelijke vereisten of om te verzoeken dat ze worden doorgegeven aan een andere verwerkingsverantwoordelijke.
• Klacht bij een toezichthoudende autoriteit: In overeenstemming met de wettelijke vereisten en onverminderd enig ander administratief of gerechtelijk rechtsmiddel, heb je ook het recht om een klacht in te dienen bij een toezichthoudende autoriteit voor gegevensbescherming, in het bijzonder een toezichthoudende autoriteit in de lidstaat waar je je gewone verblijfplaats hebt, de toezichthoudende autoriteit van je werkplek of de plaats van de vermeende inbreuk, als je van mening bent dat de verwerking van persoonsgegevens die op jou betrekking hebben inbreuk maakt op de GDPR.

Rechten van betrokkenen onder de Zwitserse DPA:

Als betrokkene hebt u de volgende rechten volgens de bepalingen van de Zwitserse Wet Bescherming Persoonsgegevens:

• Recht op toegang: U hebt het recht om bevestiging te vragen of er persoonlijke gegevens over u worden verwerkt en om de informatie te ontvangen die nodig is om u in staat te stellen uw rechten op grond van deze wet te doen gelden en om een transparante gegevensverwerking te waarborgen.
• Recht op gegevensoverdracht of -overdraagbaarheid: U hebt het recht om de overdracht aan te vragen van uw persoonlijke gegevens die u aan ons hebt verstrekt in een algemeen gebruikt elektronisch formaat.
• Recht op rectificatie: U hebt het recht om rectificatie te vragen van onjuiste persoonlijke gegevens die op u betrekking hebben.
• Recht op bezwaar, wissen en vernietiging: U hebt het recht om bezwaar te maken tegen de verwerking van uw gegevens en om te vragen dat de persoonlijke gegevens die op u betrekking hebben, worden gewist of vernietigd.

Zakelijke diensten

Wij verwerken gegevens van onze contractuele en zakelijke partners, bijv. klanten en geïnteresseerden (gezamenlijk "contractuele partners" genoemd), in het kader van contractuele en vergelijkbare juridische relaties en bijbehorende maatregelen en met betrekking tot de communicatie met de contractuele partners (of precontractueel), bijvoorbeeld om te reageren op aanvragen.

We gebruiken deze gegevens om aan onze contractuele verplichtingen te voldoen. Deze omvatten in het bijzonder de verplichtingen om de overeengekomen diensten te leveren, eventuele bijwerkingsverplichtingen en rechtsmiddelen in geval van garantie en andere storingen in de dienstverlening. Daarnaast gebruiken we de gegevens om onze rechten te waarborgen en ten behoeve van de administratieve taken die verband houden met deze verplichtingen en de bedrijfsorganisatie. We verwerken de gegevens ook op basis van onze legitieme belangen, zowel in het juiste en efficiënte beheer van ons bedrijf als in veiligheidsmaatregelen om onze contractuele partners en onze bedrijfsvoering te beschermen tegen misbruik, waardoor hun gegevens, geheimen, informatie en rechten in gevaar komen (bijvoorbeeld om telecommunicatie-, transport- en andere ondersteunende diensten in te schakelen, evenals onderaannemers, banken, belasting- en juridische adviseurs, betalingsdienstaanbieders of belastingdiensten). Binnen het kader van de toepasselijke wetgeving geven we de gegevens van contractuele partners alleen door aan derden voor zover dit noodzakelijk is voor de bovengenoemde doeleinden of om te voldoen aan wettelijke verplichtingen. Contractuele partners worden geïnformeerd over andere vormen van verwerking, zoals voor marketingdoeleinden, als onderdeel van dit privacybeleid.

Wij informeren de contractuele partners welke gegevens nodig zijn voor de bovengenoemde doeleinden voor of tijdens het verzamelen van gegevens, bijv. in online formulieren, door middel van speciale etikettering (bijv. kleuren) of symbolen (bijv. sterretjes of iets dergelijks), of persoonlijk.

Wij wissen de gegevens na afloop van de wettelijke garantie- en vergelijkbare verplichtingen, d.w.z. in de regel na vier jaar, tenzij de gegevens in een klantenaccount zijn opgeslagen, bijv. zolang deze om wettelijke archiveringsredenen moeten worden bewaard (bijv. voor belastingdoeleinden, in de regel tien jaar). Gegevens die ons door de contractpartner in het kader van een bestelling worden verstrekt, verwijderen wij conform de specificaties en in de regel na afloop van de bestelling.

• Soorten verwerkte gegevens: Inventarisgegevens (bijv. volledige naam, woonadres, contactgegevens, klantnummer, enz.); Betalingsgegevens (bijv. bankgegevens, facturen, betalingsgeschiedenis); Contactgegevens (bijv. post- en e-mailadressen of telefoonnummers); Contractgegevens (bijv. onderwerp van het contract, looptijd, klantcategorie); Gebruiksgegevens (bijv. bekeken pagina’s en verblijfsduur, klikpaden, intensiteit en gebruiksfrequentie, gebruikte apparaattypen en besturingssystemen, interacties met inhoud en functies). Meta-, communicatie- en procesgegevens (bijv. IP-adressen, tijdsgegevens, identificatienummers, betrokken personen).
• Speciale categorieën van persoonsgegevens: Gezondheidsgegevens.
• Betrokken personen: Afnemers en klanten van diensten; belanghebbende partijen. Zakelijke en contractuele partners.
• Doeleinden van de verwerking: levering van contractuele diensten en nakoming van contractuele verplichtingen; veiligheidsmaatregelen; communicatie; kantoor- en organisatieprocedures; organisatorische en administratieve procedures. Bedrijfsprocessen en bedrijfsbeheerprocedures.
• Opslag en verwijdering: Verwijdering in overeenstemming met de informatie in het gedeelte "Algemene informatie over het opslaan en verwijderen van gegevens".
• Rechtsgrondslagen: Uitvoering van het contract en precontractuele onderzoeken (Art. 6 Para. 1 S. 1 lit. b) GDPR); Wettelijke verplichting (Art. 6 Para. 1 S. 1 lit. c) GDPR). Legitieme belangen (Art. 6 Para. 1 zin 1 lit. f) GDPR).

Meer informatie over verwerkingsactiviteiten, procedures en diensten:

• Online shop, bestelformulieren, e-commerce en levering: Wij verwerken de gegevens van onze klanten om hen in staat te stellen de geselecteerde producten, goederen en bijbehorende diensten te selecteren, te kopen of te bestellen, evenals hun betaling en levering of uitvoering. Indien nodig voor de uitvoering van een bestelling, maken we gebruik van dienstverleners, met name post-, expeditie- en verzendbedrijven, om de levering of uitvoering voor onze klanten uit te voeren. Wij maken gebruik van de diensten van banken en betalingsdienstaanbieders om betalingstransacties te verwerken. De vereiste informatie wordt als zodanig gemarkeerd in het kader van het bestel- of vergelijkbare aankoopproces en omvat de informatie die nodig is voor de levering of levering en facturering, evenals contactgegevens om eventueel overleg te kunnen voeren; rechtsgrondslag: nakoming van het contract en precontractuele vragen (art. 6 lid 1 zin 1 lit. b) GDPR).
• Horeca-, hotel- en accommodatiediensten: Wij verwerken de gegevens van onze gasten, bezoekers en geïnteresseerden (uniform aangeduid als "gasten") om onze accommodatie en aanverwante diensten van toeristische of horecakarakter te leveren en om de geleverde diensten te factureren.In het kader van ons opdrachtgeverschap kan het noodzakelijk zijn dat wij bijzondere categorieën van gegevens verwerken in de zin van Art. 9 para. 1 GDPR, in het bijzonder informatie over iemands gezondheid of informatie met betrekking tot zijn geloofsovertuiging. De verwerking vindt plaats om de gezondheidsbelangen van bezoekers te beschermen (bijv. in het geval van informatie over allergieën) of anderszins om aan hun fysieke of mentale behoeften te voldoen op hun verzoek en met hun toestemming.Indien vereist voor de uitvoering van het contract of door de wet, of met toestemming van de gasten of op basis van onze legitieme belangen, maken we de gegevens van de gasten bekend of geven we deze door, bijv. aan de dienstverleners die betrokken zijn bij de uitvoering van onze diensten of aan autoriteiten, factureringskantoren en op het gebied van IT-, kantoor- of vergelijkbare diensten; Rechtsgrondslag: nakoming van het contract en precontractuele vragen (art. 6 lid 1 zin 1 lit. b) GDPR).
• Verhuurdiensten: Wij verwerken de gegevens van onze huurders en kandidaat-huurders in overeenstemming met de onderliggende huurovereenkomst. Wij kunnen ook gegevens verwerken over de kenmerken en omstandigheden van personen of zaken die van hen zijn, als dit noodzakelijk is in het kader van de huur. Dit kan bijvoorbeeld informatie zijn over persoonlijke omstandigheden, roerende of onroerende goederen en de financiële situatie, evenals het gebruik van ondersteunende diensten (zoals water- of energielevering) en in het kader van onze opdracht kan het noodzakelijk zijn dat wij bijzondere categorieën gegevens verwerken in de zin van art. 9 lid 1 GDPR, in het bijzonder informatie over iemands gezondheid. De verwerking wordt uitgevoerd om de gezondheidsbelangen van de huurders te beschermen en anders alleen met toestemming van de huurders. indien noodzakelijk voor de uitvoering van het contract of vereist door de wet of goedgekeurd door de huurders of op basis van onze legitieme belangen, maken wij de gegevens van de huurders bekend of geven deze door in het kader van dekkingsaanvragen, het sluiten en verwerken van contracten, bijvoorbeeld aan financiële dienstverleners, kredietinstellingen en andere derden. We verwerken ook gegevens van huurders als dit noodzakelijk is om te voldoen aan wettelijke verplichtingen (bijv. informatieverplichtingen in verband met aanvullende diensten en bijkomende kosten); Rechtsgrondslag: nakoming van het contract en precontractuele vragen (art. 6 lid 1 zin 1 lit. b) GDPR).

Betalingsprocedure

Als onderdeel van contractuele en andere juridische relaties, vanwege wettelijke verplichtingen of anderszins op basis van onze legitieme belangen, bieden we de betrokkenen efficiënte en veilige betalingsmogelijkheden en maken we naast banken en kredietinstellingen gebruik van andere dienstverleners (gezamenlijk "betalingsdienstaanbieders" genoemd).

De gegevens die worden verwerkt door de betalingsdienstaanbieders omvatten inventarisgegevens, zoals de naam en het adres, bankgegevens, zoals rekeningnummers of creditcardnummers, wachtwoorden, TAN’s en checksums, evenals contract-, totaal- en ontvangergerelateerde informatie. De informatie is nodig om de transacties uit te voeren. De ingevoerde gegevens worden echter alleen door de betalingsdienstaanbieders verwerkt en opgeslagen. Dit betekent dat wij geen rekening- of creditcardgerelateerde informatie ontvangen, maar alleen informatie met bevestigende of negatieve informatie over de betaling. Onder bepaalde omstandigheden kunnen de gegevens door de betalingsdienstaanbieders worden doorgegeven aan kredietbureaus. Het doel van deze overdracht is om de identiteit en kredietwaardigheid te controleren. Raadpleeg de algemene voorwaarden en de informatie over gegevensbescherming van de betalingsdienstaanbieders.

Betalingstransacties zijn onderworpen aan de algemene voorwaarden en kennisgevingen inzake gegevensbescherming van de respectieve betalingsdienstaanbieders, die toegankelijk zijn op de respectieve websites of transactieapplicaties. We verwijzen hier ook naar voor meer informatie en de uitoefening van annulerings-, informatie- en andere rechten van betrokkenen.

• Soorten verwerkte gegevens: inventarisgegevens (bijv. volledige naam, woonadres, contactgegevens, klantnummer, enz.); betalingsgegevens (bijv. bankgegevens, facturen, betalingsgeschiedenis); contractgegevens (bijv. onderwerp van het contract, looptijd, klantcategorie); gebruiksgegevens (bijv. bekeken pagina’s en verblijfsduur, klikpaden, gebruiksintensiteit en -frequentie, gebruikte apparaattypen en besturingssystemen, interacties met inhoud en functies). Meta-, communicatie- en procesgegevens (bijv. IP-adressen, tijdsgegevens, identificatienummers, betrokken personen).
• Betrokken personen: Ontvangers van diensten en klanten; zakelijke en contractuele partners. Belanghebbende partijen.
• Doeleinden van de verwerking: Het leveren van contractuele diensten en het nakomen van contractuele verplichtingen. Bedrijfsprocessen en -procedures.
• Opslag en verwijdering: Verwijdering in overeenstemming met de informatie in het gedeelte "Algemene informatie over het opslaan en verwijderen van gegevens".
• Rechtsgrondslagen: nakoming van het contract en precontractueel onderzoek (art. 6 lid 1 zin 1 lit. b) GDPR). Legitieme belangen (Art. 6 para. 1 zin 1 lit. f) GDPR).

Meer informatie over verwerkingsactiviteiten, procedures en diensten:

• PayPal: Betalingsdiensten (technische verbinding van online betaalmethoden) (bijv. PayPal, PayPal Plus, Braintree); Dienstverlener: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg; Rechtsgrondslag: Contractuitvoering en precontractuele vragen (Art. 6 para. 1 zin 1 lit. b) GDPR); Website: https://www.paypal.com/de. Privacybeleid: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

Aanbieden van het online aanbod en webhosting

We verwerken gegevens van gebruikers om hen te voorzien van onze online diensten. Hiervoor verwerken we het IP-adres van de gebruiker, dat nodig is om de inhoud en functies van onze online services naar de browser of het eindapparaat van de gebruiker te sturen.

• Soorten verwerkte gegevens: Gebruiksgegevens (bijv. bekeken pagina’s en verblijfsduur, klikpaden, intensiteit en gebruiksfrequentie, gebruikte apparaattypen en besturingssystemen, interacties met inhoud en functies); meta-, communicatie- en proceduregegevens (bijv. IP-adressen, tijdsgegevens, identificatienummers, betrokken personen). Loggegevens (bijv. logbestanden met betrekking tot aanmeldingen of het opvragen van gegevens of toegangstijden).
• Betrokkenen: Gebruikers (bijv. websitebezoekers, gebruikers van online diensten).
• Doeleinden van verwerking: Het leveren van onze online diensten en gebruiksvriendelijkheid; informatietechnologie-infrastructuur (exploitatie en levering van informatiesystemen en technische apparaten (computers, servers, enz.)). Beveiligingsmaatregelen.
• Opslag en verwijdering: Verwijdering in overeenstemming met de informatie in het gedeelte "Algemene informatie over het opslaan en verwijderen van gegevens".
• Rechtsgrondslag: Legitieme belangen (Art. 6 para. 1 zin 1 lit. f) GDPR).

Meer informatie over verwerkingsactiviteiten, procedures en diensten:

• Aanbieden van online aanbod op gehuurde opslagruimte: Voor het aanbieden van ons online aanbod maken we gebruik van opslagruimte, rekencapaciteit en software die we huren of anderszins verkrijgen van een overeenkomstige serverprovider (ook wel "webhost" genoemd); Rechtsgrondslag: Legitieme belangen (Art. 6 lid 1 zin 1 lit. f) GDPR).
• Verzamelen van toegangsgegevens en logbestanden: De toegang tot ons online-aanbod wordt bijgehouden in de vorm van zogenaamde "serverlogbestanden". De serverlogbestanden kunnen het adres en de naam van de opgeroepen webpagina’s en bestanden, datum en tijd van de toegang, overgedragen gegevensvolumes, melding van succesvolle toegang, browsertype en -versie, het besturingssysteem van de gebruiker, referrer-URL (de eerder bezochte pagina) en in de regel IP-adressen en de aanvragende provider bevatten. De serverlogbestanden kunnen worden gebruikt voor beveiligingsdoeleinden, bijv. om overbelasting van de servers te voorkomen (met name in het geval van onrechtmatige aanvallen, zogenaamde DDoS-aanvallen) en om het gebruik van de servers en hun stabiliteit te waarborgen; rechtsgrondslag: Legitieme belangen (Art. 6 para. 1 zin 1 lit. f) GDPR). Verwijdering van gegevens: Logbestandinformatie wordt maximaal 30 dagen opgeslagen en daarna verwijderd of geanonimiseerd. Gegevens waarvan verdere opslag nodig is voor bewijsdoeleinden worden uitgesloten van verwijdering totdat het betreffende incident definitief is opgehelderd.
• Hetzner: Diensten op het gebied van de levering van informatietechnologie-infrastructuur en aanverwante diensten (bijv. opslagruimte en/of rekencapaciteit); Dienstverlener: Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Duitsland; Rechtsgrondslag: Legitieme belangen (Art. 6 para. 1 zin 1 lit. f) GDPR); Website: https://www.hetzner.com; Privacybeleid: https://www.hetzner.com/de/rechtliches/datenschutz. Overeenkomst gegevensverwerking: https://docs.hetzner.com/de/general/general-terms-and-conditions/data-privacy-faq/.
• netcup: diensten op het gebied van de levering van informatietechnologie-infrastructuur en aanverwante diensten (bijv. opslagruimte en/of rekencapaciteit); dienstverlener: netcup GmbH, Daimlerstraße 25, D-76185 Karlsruhe, Duitsland; rechtsgrondslag: legitieme belangen (art. 6 lid 1 zin 1 lit. f) GDPR); website: https://www.netcup.de/; privacybeleid: https://www.netcup.de/kontakt/datenschutzerklaerung.php. Overeenkomst gegevensverwerking: https://helpcenter.netcup.com/de/wiki/general/avv/.

Gebruik van cookies

De term "cookies" verwijst naar functies die informatie opslaan op eindapparaten van gebruikers en deze uitlezen. Cookies kunnen ook voor verschillende doeleinden worden gebruikt, bijvoorbeeld om de functionaliteit, veiligheid en het gemak van online aanbiedingen te garanderen en om analyses van bezoekersstromen te maken. We gebruiken cookies in overeenstemming met de wettelijke bepalingen. Indien nodig, verkrijgen we vooraf toestemming van de gebruiker. Als toestemming niet vereist is, beroepen we ons op onze legitieme belangen. Dit is van toepassing als het opslaan en uitlezen van informatie essentieel is om uitdrukkelijk aangevraagde inhoud en functies te kunnen leveren. Dit omvat bijvoorbeeld het opslaan van instellingen en het waarborgen van de functionaliteit en veiligheid van ons online aanbod. Toestemming kan op elk moment worden ingetrokken. We geven duidelijke informatie over de omvang en het gebruik van cookies.

Informatie over rechtsgrondslagen onder de wetgeving inzake gegevensbescherming: Of we persoonlijke gegevens verwerken met behulp van cookies hangt af van toestemming. Als er toestemming is gegeven, dient deze als rechtsgrondslag. Zonder toestemming baseren we ons op onze legitieme belangen, die hierboven in dit gedeelte en in de context van de respectieve diensten en procedures worden uitgelegd.

Bewaartermijn: Met betrekking tot de bewaartermijn wordt onderscheid gemaakt tussen de volgende soorten cookies:

• Tijdelijke cookies (ook: sessiecookies): Tijdelijke cookies worden uiterlijk verwijderd nadat een gebruiker een online dienst heeft verlaten en zijn eindapparaat (bijv. browser of mobiele applicatie) heeft afgesloten.
• Permanente cookies: Permanente cookies blijven opgeslagen, zelfs nadat het eindapparaat is afgesloten. De inlogstatus kan bijvoorbeeld worden opgeslagen en favoriete inhoud kan direct worden weergegeven wanneer de gebruiker een website opnieuw bezoekt. De gebruikersgegevens die met behulp van cookies worden verzameld, kunnen ook worden gebruikt om het bereik te meten. Als we gebruikers niet expliciet informeren over het type en de opslagduur van cookies (bijvoorbeeld bij het verkrijgen van toestemming), moeten ze ervan uitgaan dat ze permanent zijn en dat de opslagduur maximaal twee jaar kan zijn.

Algemene informatie over herroeping en bezwaar (opt-out): Gebruikers kunnen de toestemming die ze hebben gegeven op elk gewenst moment intrekken en ook bezwaar maken tegen de verwerking in overeenstemming met de wettelijke vereisten, ook via de privacy-instellingen van hun browser.

• Soorten verwerkte gegevens: meta-, communicatie- en procesgegevens (bijv. IP-adressen, tijdgegevens, identificatienummers, betrokken personen).
• Betrokkenen: Gebruikers (bijv. websitebezoekers, gebruikers van online diensten).
• Rechtsgrondslagen: Legitieme belangen (Art. 6 para. 1 zin 1 lit. f) GDPR). Toestemming (Art. 6 para. 1 zin 1 lit. a) GDPR).

Meer informatie over verwerkingsactiviteiten, procedures en diensten:

• Verwerking van cookiegegevens op basis van toestemming: We gebruiken een toestemmingsbeheeroplossing waarin toestemming van de gebruiker wordt verkregen voor het gebruik van cookies of voor de procedures en aanbieders die in de toestemmingsbeheeroplossing worden genoemd. Deze procedure wordt gebruikt om toestemming te verkrijgen, vast te leggen, te beheren en in te trekken, in het bijzonder met betrekking tot het gebruik van cookies en vergelijkbare technologieën die worden gebruikt om informatie op eindapparaten van gebruikers op te slaan, te lezen en te verwerken. Als onderdeel van deze procedure wordt toestemming van de gebruiker verkregen voor het gebruik van cookies en de bijbehorende verwerking van informatie, inclusief de specifieke verwerkingen en aanbieders die worden genoemd in de toestemmingsbeheerprocedure. Gebruikers hebben ook de mogelijkheid om hun toestemming te beheren en in te trekken. De toestemmingsverklaringen worden opgeslagen om herhaalde verzoeken te voorkomen en om een bewijs van toestemming te kunnen overleggen in overeenstemming met de wettelijke vereisten. De opslag vindt plaats op de server en/of in een cookie (zogenaamde opt-in cookie) of door middel van vergelijkbare technologieën om de toestemming te kunnen toewijzen aan een specifieke gebruiker of zijn apparaat. Als er geen specifieke informatie beschikbaar is over de aanbieders van diensten voor toestemmingsbeheer, geldt de volgende algemene informatie: Toestemming wordt maximaal twee jaar bewaard. Er wordt een pseudonieme gebruikersidentificatie aangemaakt, die samen met het tijdstip van toestemming, informatie over de reikwijdte van de toestemming (bijv. relevante categorieën cookies en/of serviceproviders) en informatie over de gebruikte browser, het systeem en het eindapparaat wordt opgeslagen; rechtsgrondslag: toestemming (art. 6 lid 1 zin 1 lit. a) GDPR).
• Complianz: Toestemmingsbeheer: Procedure voor het verkrijgen, vastleggen, beheren en intrekken van toestemming, met name voor het gebruik van cookies en soortgelijke technologieën voor het opslaan, uitlezen en verwerken van informatie op eindapparaten van gebruikers en de verwerking daarvan; Dienstverlener: Uitvoering op servers en/of computers onder eigen verantwoordelijkheid volgens de wetgeving inzake gegevensbescherming; Website: https://complianz.io/; Privacybeleid: https://complianz.io/legal/. Verdere informatie: Een individuele gebruikers-ID, taal en soorten toestemming en het tijdstip van indiening worden opgeslagen op de server en in de cookie op het apparaat van de gebruiker.

Contact- en aanvraagbeheer

Wanneer u contact met ons opneemt (bijv. per post, contactformulier, e-mail, telefoon of via sociale media) en in het kader van bestaande gebruikers- en zakenrelaties, worden de gegevens van de vragende personen verwerkt voor zover dit nodig is om de vragen om contact en eventuele gevraagde maatregelen te beantwoorden.

• Soorten verwerkte gegevens: Inventarisgegevens (bijv. volledige naam, woonadres, contactgegevens, klantnummer, enz.); Contactgegevens (bijv. post- en e-mailadressen of telefoonnummers); Inhoudsgegevens (bijv. tekst- of beeldberichten en bijdragen, evenals de informatie daarover, zoals informatie over auteurschap of tijdstip van aanmaak); Gebruiksgegevens (bijv. bekeken pagina’s en verblijfsduur, klikpaden, intensiteit en gebruiksfrequentie, gebruikte apparaattypen en besturingssystemen, interacties met inhoud en functies). Meta-, communicatie- en procesgegevens (bijv. IP-adressen, tijdsgegevens, identificatienummers, betrokken personen).
• Betrokken personen: Communicatiepartner.
• Doeleinden van de verwerking: Communicatie; organisatorische en administratieve procedures; feedback (bijv. het verzamelen van feedback via een online formulier). Levering van onze online diensten en gebruiksvriendelijkheid.
• Opslag en verwijdering: Verwijdering in overeenstemming met de informatie in het gedeelte "Algemene informatie over het opslaan en verwijderen van gegevens".
• Rechtsgrondslagen: Legitieme belangen (Art. 6 para. 1 zin 1 lit. f) GDPR). Contractvervulling en precontractuele onderzoeken (Art. 6 para. 1 zin 1 lit. b) GDPR).

Meer informatie over verwerkingsactiviteiten, procedures en diensten:

• Contactformulier: Wanneer u contact met ons opneemt via ons contactformulier, per e-mail of via andere communicatiekanalen, verwerken wij de persoonsgegevens die aan ons worden doorgegeven om het betreffende verzoek te beantwoorden en te verwerken. Dit omvat over het algemeen gegevens zoals naam, contactgegevens en andere informatie die aan ons wordt verstrekt en die nodig is voor een juiste verwerking. We gebruiken deze gegevens uitsluitend voor het aangegeven doel om contact en communicatie tot stand te brengen; rechtsgrondslag: nakoming van het contract en precontractuele vragen (Art. 6 para. 1 zin 1 lit. b) GDPR), legitieme belangen (Art. 6 para. 1 zin 1 lit. f) GDPR).

Klantbeoordelingen en evaluatieproces

We nemen deel aan beoordelingsprocedures om onze diensten te evalueren, optimaliseren en adverteren. Als gebruikers ons beoordelen of op een andere manier feedback geven via de deelnemende beoordelingsplatforms of -procedures, zijn ook de algemene voorwaarden of gebruiksvoorwaarden en de mededelingen van de providers over gegevensbescherming van toepassing. In de regel is voor de beoordeling ook registratie bij de betreffende aanbieders vereist.

Om er zeker van te zijn dat de reviewers daadwerkelijk gebruik hebben gemaakt van onze diensten, sturen we met toestemming van de klant de benodigde gegevens met betrekking tot de klant en de gebruikte dienst (waaronder naam, e-mailadres en ordernummer of artikelnummer) naar het betreffende reviewplatform. Deze gegevens worden uitsluitend gebruikt om de authenticiteit van de gebruiker te verifiëren.

• Soorten verwerkte gegevens: contractgegevens (bijv. onderwerp van het contract, duur, klantcategorie); gebruiksgegevens (bijv. bekeken pagina’s en verblijfsduur, klikpaden, gebruiksintensiteit en -frequentie, gebruikte apparaattypen en besturingssystemen, interacties met inhoud en functies). Meta-, communicatie- en procesgegevens (bijv. IP-adressen, tijdsgegevens, identificatienummers, betrokken personen).
• Betrokken personen: Afnemers en klanten van diensten. Gebruikers (bijv. websitebezoekers, gebruikers van onlinediensten).
• Doeleinden van verwerking: Feedback (bijv. het verzamelen van feedback via een online formulier). Marketing.
• Rechtsgrondslag: Legitieme belangen (Art. 6 para. 1 zin 1 lit. f) GDPR).

Meer informatie over verwerkingsactiviteiten, procedures en diensten:

• Beoordelingswidget: We integreren zogenaamde "beoordelingswidgets" in ons online-aanbod. Een widget is een functioneel en inhoudelijk element dat in ons online aanbod is geïntegreerd en variabele informatie weergeeft. Het kan bijvoorbeeld worden weergegeven in de vorm van een zegel of een vergelijkbaar element, soms ook een "badge" genoemd. Hoewel de corresponderende inhoud van de widget binnen ons online aanbod wordt weergegeven, wordt deze op dat moment opgehaald van de servers van de betreffende widgetprovider. Alleen op deze manier kan altijd de actuele inhoud worden getoond, met name de actuele waardering. Voor dit doel moet er een dataverbinding tot stand worden gebracht tussen de website waartoe toegang wordt verkregen binnen ons online aanbod en de server van de widgetprovider en ontvangt de widgetprovider bepaalde technische gegevens (toegangsgegevens, waaronder het IP-adres) die nodig zijn om de inhoud van de widget af te leveren aan de browser van de gebruiker. Bovendien ontvangt de widgetprovider informatie dat gebruikers onze website hebben bezocht. Deze informatie kan worden opgeslagen in een cookie en door de widget provider worden gebruikt om te herkennen welke online aanbiedingen die deelnemen aan het evaluatieproces door de gebruiker zijn bezocht. De informatie kan worden opgeslagen in een gebruikersprofiel en worden gebruikt voor reclame of marktonderzoek; rechtsgrondslag: legitieme belangen (art. 6 lid 1 zin 1 lit. f) GDPR).

Plug-ins en ingesloten functies en inhoud

We nemen functionele en inhoudselementen op in ons online aanbod die worden verkregen van de servers van hun respectieve providers (hierna te noemen "externe providers"). Dit kunnen bijvoorbeeld afbeeldingen, video’s of stadsplattegronden zijn (hierna gezamenlijk "inhoud" genoemd).

De integratie vereist altijd dat de externe aanbieders van deze inhoud het IP-adres van de gebruiker verwerken, omdat ze zonder het IP-adres de inhoud niet naar de browser zouden kunnen sturen. Het IP-adres is daarom vereist om deze inhoud of functie weer te geven. We streven ernaar om alleen inhoud te gebruiken waarvan de respectieve providers alleen het IP-adres gebruiken om de inhoud te leveren. Externe aanbieders kunnen ook zogenaamde pixeltags (onzichtbare afbeeldingen, ook bekend als "webbakens") gebruiken voor statistische of marketingdoeleinden. Pixel tags kunnen worden gebruikt om informatie te analyseren zoals bezoekersverkeer op de pagina’s van deze website. De pseudonieme informatie kan ook worden opgeslagen in cookies op het apparaat van de gebruiker en kan onder andere technische informatie bevatten over de browser en het besturingssysteem, verwijzende websites, tijdstip van bezoek en andere informatie over het gebruik van ons online aanbod, maar kan ook worden gekoppeld aan dergelijke informatie uit andere bronnen.

Opmerkingen over rechtsgrondslagen: Als we gebruikers om toestemming vragen voor het gebruik van externe aanbieders, is de rechtsgrondslag voor gegevensverwerking toestemming. Anders worden gebruikersgegevens verwerkt op basis van onze legitieme belangen (d.w.z. belang bij efficiënte, economische en ontvangervriendelijke diensten). In dit verband willen wij u ook wijzen op de informatie over het gebruik van cookies in dit privacybeleid.

• Soorten verwerkte gegevens: Gebruiksgegevens (bijv. bekeken pagina’s en verblijftijd, klikpaden, intensiteit en gebruiksfrequentie, gebruikte apparaattypen en besturingssystemen, interacties met inhoud en functies). Meta-, communicatie- en procesgegevens (bijv. IP-adressen, tijdsgegevens, identificatienummers, betrokken personen).
• Betrokkenen: Gebruikers (bijv. websitebezoekers, gebruikers van online diensten).
• Doeleinden van verwerking: Het leveren van onze online diensten en gebruiksvriendelijkheid. Verlenen van contractuele diensten en nakomen van contractuele verplichtingen.
• Opslag en verwijdering: Verwijdering in overeenstemming met de informatie in de paragraaf "Algemene informatie over het opslaan en verwijderen van gegevens". Opslag van cookies gedurende maximaal 2 jaar (Tenzij anders vermeld, kunnen cookies en soortgelijke opslagmethoden gedurende een periode van twee jaar op de apparaten van gebruikers worden opgeslagen).
• Rechtsgrondslagen: Toestemming (Art. 6 para. 1 zin 1 lit. a) GDPR). Legitieme belangen (Art. 6 para. 1 zin 1 lit. f) GDPR).

Meer informatie over verwerkingsactiviteiten, procedures en diensten:

• Google Fonts (verkregen van de Google-server): Het verkrijgen van lettertypen (en symbolen) met als doel een technisch veilig, onderhoudsvrij en efficiënt gebruik van lettertypen en symbolen met betrekking tot actualiteit en laadtijden, hun uniforme presentatie en inachtneming van eventuele licentiebeperkingen. De leverancier van de lettertypes wordt geïnformeerd over het IP-adres van de gebruiker, zodat de lettertypes beschikbaar kunnen worden gesteld in de browser van de gebruiker. Daarnaast worden technische gegevens (taalinstellingen, schermresolutie, besturingssysteem, gebruikte hardware) doorgegeven die nodig zijn voor de levering van de lettertypen, afhankelijk van de gebruikte apparaten en de technische omgeving. Deze gegevens kunnen worden verwerkt op een server van de lettertypenleverancier in de VS – Wanneer gebruikers ons online aanbod bezoeken, sturen hun browsers HTTP-verzoeken naar de Google Fonts Web API (d.w.z. een software-interface voor het ophalen van lettertypen). De Google Fonts Web API voorziet gebruikers van de Google Fonts Cascading Style Sheets (CSS) en vervolgens van de lettertypen die in de CCS zijn gespecificeerd. Deze HTTP-verzoeken bevatten (1) het IP-adres dat door de betreffende gebruiker wordt gebruikt om toegang te krijgen tot internet, (2) de opgevraagde URL op de Google-server en (3) de HTTP-headers, waaronder de user agent, die de browser- en besturingssysteemversies van de websitebezoekers beschrijft, evenals de verwijzings-URL (d.w.z. de webpagina waarop het Google-lettertype moet worden weergegeven). IP-adressen worden niet geregistreerd of opgeslagen op Google-servers en worden niet geanalyseerd. De Google Fonts Web API registreert details van HTTP-verzoeken (aangevraagde URL, user agent en referrer URL). De toegang tot deze gegevens is beperkt en wordt streng gecontroleerd. De aangevraagde URL identificeert de lettertypefamilies waarvoor de gebruiker lettertypen wil laden. Deze gegevens worden opgeslagen zodat Google kan bepalen hoe vaak een bepaalde lettertypefamilie wordt opgevraagd. Met de Google Fonts Web API moet de user agent het gegenereerde lettertype aanpassen aan het betreffende browsertype. De user agent wordt voornamelijk gelogd voor foutopsporing en gebruikt om samengevoegde gebruiksstatistieken te genereren om de populariteit van lettertypefamilies te meten. Deze samengevatte gebruiksstatistieken worden gepubliceerd op de pagina ‘Analyses’ van Google Fonts. Tot slot wordt de doorverwijzende URL vastgelegd zodat de gegevens kunnen worden gebruikt voor productieonderhoud en om een samengevoegd rapport te genereren over de topintegraties op basis van het aantal aanvragen voor lettertypen. Volgens eigen informatie gebruikt Google de door Google Fonts verzamelde informatie niet om profielen van eindgebruikers op te stellen of gerichte advertenties te plaatsen; service provider: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland; Rechtsgrondslag: Legitieme belangen (Art. 6 para. 1 zin 1 lit. f) GDPR); Website: https://fonts.google.com/; Privacybeleid: https://policies.google.com/privacy; Grondslag voor doorgifte aan derde landen: EU/EEA – Data Privacy Framework (DPF), Zwitserland – Data Privacy Framework (DPF). Meer informatie: https://developers.google.com/fonts/faq/privacy?hl=de.
• reCAPTCHA: Wij integreren de functie "reCAPTCHA" om te kunnen herkennen of invoer (bijv. in onlineformulieren) door mensen wordt gedaan en niet door automatisch werkende machines (zogenaamde "bots"). De verwerkte gegevens kunnen bestaan uit IP-adressen, informatie over gebruikte besturingssystemen, apparaten of browsers, taalinstellingen, locatie, muisbewegingen, toetsenbordaanslagen, de tijd die op websites wordt doorgebracht, eerder bezochte websites, interacties met ReCaptcha op andere websites, mogelijk cookies en resultaten van handmatige herkenningsprocessen (bijv. het beantwoorden van gestelde vragen of het selecteren van objecten in afbeeldingen). De gegevensverwerking is gebaseerd op ons legitieme belang om ons online aanbod te beschermen tegen onrechtmatige geautomatiseerde crawling en spam; serviceprovider: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland; Rechtsgrondslag: Legitieme belangen (Art. 6 para. 1 zin 1 lit. f) GDPR); Website: https://www.google.com/recaptcha/; Privacybeleid: https://policies.google.com/privacy; Grondslag voor doorgifte aan derde landen: EU/EEA – Data Privacy Framework (DPF), Zwitserland – Data Privacy Framework (DPF). Mogelijkheid tot bezwaar (opt-out): Opt-out plug-in: https://tools.google.com/dlpage/gaoptout?hl=de; Instellingen voor de weergave van advertenties: https://myadcenter.google.com/personalizationoff.
• Font Awesome (verkregen van de server van de provider): Het verkrijgen van lettertypen (evenals symbolen) met als doel een technisch veilig, onderhoudsvrij en efficiënt gebruik van lettertypen en symbolen met betrekking tot actualiteit en laadtijden, hun uniforme presentatie en inachtneming van eventuele licentiebeperkingen. De leverancier van de lettertypes wordt geïnformeerd over het IP-adres van de gebruiker, zodat de lettertypes beschikbaar kunnen worden gesteld in de browser van de gebruiker. Daarnaast worden technische gegevens (taalinstellingen, schermresolutie, besturingssysteem, gebruikte hardware) doorgegeven die nodig zijn voor het beschikbaar stellen van de lettertypen, afhankelijk van de gebruikte apparaten en de technische omgeving; dienstverlener: Fonticons, Inc. 6 Porter Road Apartment 3R, Cambridge, MA 02140, USA; Rechtsgrondslag: Legitieme belangen (Art. 6 para. 1 zin 1 lit. f) GDPR); Website: https://fontawesome.com/. Privacybeleid: https://fontawesome.com/privacy.
• Adobe Fonts: levering van lettertypen voor integratie in web- en printontwerpen, synchronisatie van lettertypen op verschillende apparaten, toegang tot een bibliotheek met gelicentieerde lettertypen voor creatieve projecten, beheer en organisatie van lettertypen in projecten; dienstverlener: Adobe Systems Software Ireland, 4-6, Riverwalk Drive, Citywest Business Campus, Brownsbarn, Dublin 24, D24 DCW0, Ierland; Rechtsgrondslag: Legitieme belangen (Art. 6 para. 1 zin 1 lit. f) GDPR); Website: https://www.adobe.com/de/; Privacybeleid: https://www.adobe.com/de/privacy.html; Grondslag voor doorgifte aan derde landen: EU/EEA – Data Privacy Framework (DPF), Zwitserland – Data Privacy Framework (DPF). Meer informatie: https://www.adobe.com/de/privacy/policies/adobe-fonts.html.

Veranderen en bijwerken

Wij vragen u om u regelmatig op de hoogte te stellen van de inhoud van ons privacybeleid. We zullen het privacybeleid aanpassen zodra wijzigingen in de door ons uitgevoerde gegevensverwerking dit noodzakelijk maken. Wij zullen u informeren zodra de wijzigingen uw medewerking (bijv. toestemming) of een andere individuele kennisgeving vereisen.

Als we in dit privacybeleid adressen en contactgegevens van bedrijven en organisaties geven, houd er dan rekening mee dat de adressen na verloop van tijd kunnen veranderen en controleer de informatie voordat u contact met ons opneemt.

Definities van termen

In dit gedeelte vindt u een overzicht van de termen die in dit privacybeleid worden gebruikt. Voor zover de begrippen wettelijk zijn gedefinieerd, zijn hun wettelijke definities van toepassing. De volgende toelichtingen zijn echter vooral bedoeld om het begrip te bevorderen.

• Inventarisgegevens: Inventarisgegevens omvatten essentiële informatie die nodig is voor de identificatie en het beheer van contractuele partners, gebruikersaccounts, profielen en soortgelijke opdrachten. Deze gegevens kunnen persoonlijke en demografische informatie bevatten, zoals namen, contactgegevens (adressen, telefoonnummers, e-mailadressen), geboortedata en specifieke identificatoren (gebruikers-ID’s). Inventarisgegevens vormen de basis voor elke formele interactie tussen mensen en diensten, faciliteiten of systemen door een duidelijke toewijzing en communicatie mogelijk te maken.
• Inhoudelijke gegevens: Inhoudelijke gegevens omvatten informatie die wordt gegenereerd tijdens het maken, bewerken en publiceren van allerlei soorten inhoud. Deze categorie gegevens kan teksten, afbeeldingen, video’s, audiobestanden en andere multimedia-inhoud omvatten die op verschillende platforms en media wordt gepubliceerd. Inhoudelijke gegevens zijn niet beperkt tot de eigenlijke inhoud, maar omvatten ook metadata die informatie verschaffen over de inhoud zelf, zoals tags, beschrijvingen, informatie over de auteur en publicatiedata.
• Contactgegevens: Contactgegevens zijn essentiële informatie die communicatie met personen of organisaties mogelijk maakt. Hieronder vallen telefoonnummers, postadressen en e-mailadressen, maar ook communicatiemiddelen zoals social media handles en instant messaging identifiers.
• Meta-, communicatie- en procedurele gegevens: Meta-, communicatie- en procedurele gegevens zijn categorieën die informatie bevatten over de manier waarop gegevens worden verwerkt, overgedragen en beheerd. Metagegevens, ook wel gegevens over gegevens genoemd, bevatten informatie die de context, oorsprong en structuur van andere gegevens beschrijft. Het kan informatie bevatten over de bestandsgrootte, de aanmaakdatum, de auteur van een document en de wijzigingsgeschiedenis. Communicatiegegevens registreren de uitwisseling van informatie tussen gebruikers via verschillende kanalen, zoals e-mailverkeer, gesprekslogboeken, berichten in sociale netwerken en chatgeschiedenissen, inclusief de betrokken personen, tijdstempels en transmissiepaden. Procesgegevens beschrijven de processen en procedures binnen systemen of organisaties, inclusief workflowdocumentatie, logboeken van transacties en activiteiten en auditlogboeken die worden gebruikt om processen te volgen en te beoordelen.
• Gebruiksgegevens: Gebruiksgegevens verwijzen naar informatie die vastlegt hoe gebruikers omgaan met digitale producten, diensten of platforms. Deze gegevens omvatten een breed scala aan informatie die laat zien hoe gebruikers applicaties gebruiken, welke functies ze prefereren, hoe lang ze op bepaalde pagina’s blijven en welke paden ze nemen om door een applicatie te navigeren. Gebruiksgegevens kunnen ook gebruiksfrequentie, tijdstempels van activiteiten, IP-adressen, apparaatinformatie en locatiegegevens bevatten. Deze gegevens zijn bijzonder waardevol voor het analyseren van gebruikersgedrag, het optimaliseren van gebruikerservaringen, het personaliseren van inhoud en het verbeteren van producten of diensten. Daarnaast spelen gebruiksgegevens een cruciale rol bij het herkennen van trends, voorkeuren en potentiële probleemgebieden binnen digitale aanbiedingen.
• Persoonsgegevens: "Persoonsgegevens" zijn alle informatie betreffende een geïdentificeerde of identificeerbare natuurlijke persoon (hierna "betrokkene"); als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator (bv. een cookie) of een of meer specifieke elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon.
• Loggegevens: Loggegevens zijn informatie over gebeurtenissen of activiteiten die zijn gelogd op een systeem of netwerk. Deze gegevens bevatten meestal informatie zoals tijdstempels, IP-adressen, gebruikersacties, foutmeldingen en andere details over het gebruik of de werking van een systeem. Loggegevens worden vaak gebruikt om systeemproblemen te analyseren, voor beveiligingsmonitoring of om prestatierapporten te maken.
• Voor de verwerking verantwoordelijke: de "voor de verwerking verantwoordelijke" is de natuurlijke of rechtspersoon, de overheidsinstantie, de dienst of een ander orgaan die, alleen of samen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt.
• Verwerking: "Verwerking" betekent elke bewerking of elk geheel van bewerkingen met betrekking tot persoonsgegevens, al dan niet geautomatiseerd. De term is breed en omvat vrijwel elke verwerking van gegevens, of het nu gaat om verzamelen, analyseren, opslaan, verzenden of verwijderen.
• Contractgegevens: Contractgegevens zijn specifieke informatie die betrekking hebben op de formalisering van een overeenkomst tussen twee of meer partijen. Ze documenteren de voorwaarden waaronder diensten of producten worden geleverd, uitgewisseld of verkocht. Deze categorie gegevens is essentieel voor het beheer en de nakoming van contractuele verplichtingen en omvat zowel de identificatie van de contractpartijen als de specifieke voorwaarden van de overeenkomst. Contractgegevens kunnen bestaan uit de begin- en einddatum van het contract, het type diensten of producten dat is overeengekomen, prijsafspraken, betalingsvoorwaarden, annuleringsrechten, verlengingsopties en speciale voorwaarden of clausules. Ze dienen als rechtsgrondslag voor de relatie tussen de partijen en zijn cruciaal voor het verduidelijken van rechten en plichten, het afdwingen van vorderingen en het oplossen van geschillen.
• Betalingsgegevens: Betalingsgegevens omvatten alle informatie die nodig is om betalingstransacties tussen kopers en verkopers te verwerken. Deze gegevens zijn cruciaal voor e-commerce, online bankieren en elke andere vorm van financiële transactie. Ze omvatten details zoals creditcardnummers, bankgegevens, betalingsbedragen, transactiegegevens, verificatienummers en factuurgegevens. Betalingsgegevens kunnen ook informatie bevatten over de betaalstatus, terugboekingen, autorisaties en kosten.