Legaal

Privacybeleid

Preambule

Met de volgende gegevensbeschermingsverklaring willen wij u informeren over welke soorten van uw persoonlijke gegevens (hierna ook “gegevens” genoemd) wij verwerken, voor welke doeleinden en in welke mate. De verklaring inzake gegevensbescherming is van toepassing op alle verwerkingen van persoonsgegevens die door ons worden uitgevoerd, zowel in het kader van het aanbieden van onze diensten als in het bijzonder op onze websites, in mobiele applicaties en binnen externe online aanwezigheid, zoals: B. onze sociale media-profielen (hierna gezamenlijk “online aanbod” genoemd).

De gebruikte termen zijn niet genderspecifiek.

Per: 30 oktober 2024

Verantwoordelijk persoon

PRIME Datacenter ERK GmbH
Robert-Perthel-Strasse 71-73
50739 Keulen

E-mailadres: info@prime-datacenter.de

Opdruk: https://prime-datacenter.de/impessum/

Overzicht van verwerkingen

Het volgende overzicht vat de soorten verwerkte gegevens en de doeleinden van hun verwerking samen en heeft betrekking op de betrokkenen.

Soorten gegevens die worden verwerkt

  • Voorraadgegevens.
  • Betalingsgegevens.
  • Contactgegevens.
  • Inhoudsgegevens.
  • Contractgegevens.
  • Gebruiksgegevens.
  • Meta-, communicatie- en procedurele gegevens.
  • Gegevens loggen.

Categorieën van betrokkenen

  • Begunstigden en klanten.
  • geïnteresseerde partijen.
  • Communicatiepartner.
  • Gebruiker.
  • Zakelijke en contractuele partners.
  • Klanten.

Doeleinden van de verwerking

  • Levering van contractuele diensten en nakoming van contractuele verplichtingen.
  • Mededeling.
  • Beveiligingsmaatregelen.
  • Bereikmeting.
  • Kantoor- en organisatorische procedures.
  • Organisatorische en administratieve procedures.
  • Feedback.
  • Marketing.
  • Profielen met gebruikersgerelateerde informatie.
  • Verzorging van ons online aanbod en gebruiksvriendelijkheid.
  • Informatietechnologie-infrastructuur.
  • Publieke relaties.
  • Bedrijfsprocessen en bedrijfsprocedures.

Relevante rechtsgrondslagen

Relevante rechtsgrondslagen volgens de AVG: Hieronder vindt u een overzicht van de wettelijke grondslag van de AVG op basis waarvan wij persoonsgegevens verwerken. Houd er rekening mee dat naast de voorschriften van de AVG er in uw of ons land waar u woonachtig of domicilie bent, ook nationale voorschriften inzake gegevensbescherming van toepassing kunnen zijn. Als er in individuele gevallen meer specifieke rechtsgrondslagen gelden, informeren wij u hierover in de gegevensbeschermingsverklaring.

  • Toestemming (Art. 6 lid 1 zin 1 lit. a) AVG) - De betrokkene heeft toestemming gegeven voor de verwerking van persoonsgegevens die hem of haar betreffen voor een specifiek doel of meerdere specifieke doeleinden.
  • Uitvoering van het contract en precontractuele vragen (Art. 6 lid 1 zin 1 lit. b AVG) - De verwerking is noodzakelijk voor de uitvoering van een overeenkomst waarbij de betrokkene partij is of om op verzoek van de betrokkene stappen te ondernemen voorafgaand aan het aangaan van een overeenkomst.
  • Wettelijke verplichting (Art. 6 lid 1 zin 1 lit. c) AVG) - De verwerking is noodzakelijk om te voldoen aan een wettelijke verplichting die op de verwerkingsverantwoordelijke rust.
  • Gerechtvaardigde belangen (Art. 6 lid 1 zin 1 lit. f) AVG) - de verwerking is noodzakelijk om de legitieme belangen van de verantwoordelijke of een derde partij te vrijwaren, op voorwaarde dat de belangen, fundamentele rechten en vrijheden van de betrokkene die de bescherming van persoonsgegevens vereisen, niet zwaarder wegen.

Nationale regelgeving inzake gegevensbescherming in Duitsland: Naast de gegevensbeschermingsregels van de AVG zijn in Duitsland nationale gegevensbeschermingsregels van toepassing. Dit omvat met name de wet ter bescherming tegen misbruik van persoonlijke gegevens tijdens de gegevensverwerking (Federale wet op de gegevensbescherming – BDSG). In het bijzonder bevat de BDSG speciale voorschriften over het recht op informatie, het recht op verwijdering, het recht om bezwaar te maken, de verwerking van bijzondere categorieën van persoonsgegevens, verwerking voor andere doeleinden en overdracht en geautomatiseerde besluitvorming in individuele gevallen, inclusief profilering. Bovendien kunnen de nationale gegevensbeschermingswetten van de afzonderlijke deelstaten van toepassing zijn.

Opmerking over de geldigheid van de AVG en de Zwitserse AVG: Deze gegevensbeschermingsverklaring dient om informatie te verstrekken in overeenstemming met de Zwitserse wet op de gegevensbescherming en de Algemene Verordening Gegevensbescherming (AVG). Om deze reden vragen wij u er rekening mee te houden dat de termen van de AVG worden gebruikt vanwege hun bredere ruimtelijke toepassing en begrijpelijkheid. In het bijzonder worden in plaats van de termen "verwerking" van "persoonlijke gegevens", "dringend belang" en "bijzonder gevoelige persoonsgegevens" die in de Zwitserse DSG worden gebruikt, de termen "verwerking" van "persoonlijke gegevens" en "legitiem belang" en "bijzondere gegevenscategorieën" gebruikt die in de AVG worden gebruikt. De juridische betekenis van de termen zal echter nog steeds worden bepaald volgens de Zwitserse wet op de gegevensbescherming, binnen het toepassingsgebied van de Zwitserse wet op de gegevensbescherming.

Beveiligingsmaatregelen

Wij nemen passende technische en organisatorische maatregelen in overeenstemming met de wettelijke vereisten, rekening houdend met de stand van de techniek, de uitvoeringskosten en het type, de omvang, de omstandigheden en de doeleinden van de verwerking, evenals de verschillende waarschijnlijkheden van optreden en de omvang van de bedreiging voor de rechten en vrijheden van natuurlijke personen, om een ​​op het risico afgestemd beschermingsniveau te garanderen.

De maatregelen omvatten met name het waarborgen van de vertrouwelijkheid, integriteit en beschikbaarheid van gegevens door de fysieke en elektronische toegang tot de gegevens te controleren, evenals de toegang, invoer, openbaarmaking, het waarborgen van de beschikbaarheid en de scheiding ervan. We hebben ook procedures opgezet om ervoor te zorgen dat de rechten van de betrokkenen worden uitgeoefend, gegevens worden verwijderd en wordt gereageerd op gegevensbedreigingen. We houden ook rekening met de bescherming van persoonlijke gegevens bij het ontwikkelen of selecteren van hardware, software en procedures in overeenstemming met het principe van gegevensbescherming, door middel van technologieontwerp en door middel van gegevensbeschermingsvriendelijke standaardinstellingen.

Inkorting van het IP-adres: Als IP-adressen door ons of door de dienstverleners en gebruikte technologieën worden verwerkt en de verwerking van een volledig IP-adres niet noodzakelijk is, wordt het IP-adres ingekort (ook wel “IP-masking” genoemd). Hier worden de laatste twee cijfers of het laatste deel van het IP-adres na een punt verwijderd of vervangen door tijdelijke aanduidingen. Het inkorten van het IP-adres is bedoeld om te voorkomen of aanzienlijk moeilijker te maken om iemand te identificeren op basis van zijn IP-adres.

Overdracht van persoonlijke gegevens

Als onderdeel van onze verwerking van persoonsgegevens kunnen deze worden doorgegeven aan of bekendgemaakt aan andere instanties, bedrijven, juridisch onafhankelijke organisatie-eenheden of personen. Tot de ontvangers van deze gegevens kunnen behoren: B. dienstverleners die zijn belast met IT-taken of aanbieders van diensten en inhoud die in een website zijn geïntegreerd. In dergelijke gevallen houden wij ons aan de wettelijke vereisten en sluiten wij met de ontvangers van uw gegevens in het bijzonder passende contracten of overeenkomsten af ​​die dienen om uw gegevens te beschermen.

Overdracht van gegevens binnen de organisatie: Wij kunnen persoonsgegevens doorgeven aan of toegang verlenen tot andere afdelingen of eenheden binnen onze organisatie. Als de gegevens worden doorgegeven voor administratieve doeleinden, is dit gebaseerd op onze legitieme ondernemers- en zakelijke belangen of vindt dit plaats als dit noodzakelijk is om aan onze contractuele verplichtingen te voldoen of als er toestemming is van de betrokkenen of wettelijke toestemming.

Internationale gegevensoverdrachten

Gegevensverwerking in derde landen: Indien wij gegevens verwerken in een derde land (d.w.z. buiten de Europese Unie (EU), de Europese Economische Ruimte (EER)) of de verwerking vindt plaats in het kader van het gebruik van diensten van derden of het openbaar maken of doorgeven van gegevens aan andere personen, instanties of bedrijven, dan gebeurt dit uitsluitend in overeenstemming met de wettelijke vereisten. Als het niveau van gegevensbescherming in het derde land is erkend door middel van een adequaatheidsbesluit (art. 45 AVG), dient dit als basis voor de gegevensoverdracht. Bovendien vinden gegevensoverdrachten alleen plaats als het niveau van gegevensbescherming op andere wijze wordt gewaarborgd, met name door standaardcontractbepalingen (art. 46 lid 2 lit. c AVG), uitdrukkelijke toestemming of in het geval van contractueel of wettelijk verplichte overdracht (art. 49 lid 1 AVG). We zullen u ook informeren over de basisprincipes van overdrachten naar derde landen voor de individuele aanbieders uit het derde land, waarbij de adequaatheidsbeslissingen voorrang hebben als basisprincipes. Informatie over overdrachten naar derde landen en bestaande adequaatheidsbesluiten kunt u vinden in het informatieaanbod van de Europese Commissie: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de. Als onderdeel van het zogenaamde “Data Privacy Framework” (DPF) heeft de Europese Commissie ook het niveau van gegevensbescherming als veilig erkend voor bepaalde bedrijven uit de VS als onderdeel van het adequaatheidsbesluit van 10 juli 2023. De lijst met gecertificeerde bedrijven en verdere informatie over de DPF is te vinden op de website van het Amerikaanse ministerie van Handel https://www.dataprivacyframework.gov/ (in het Engels). Als onderdeel van de gegevensbeschermingsinformatie informeren wij u welke dienstverleners wij gebruiken die gecertificeerd zijn onder het Data Privacy Framework.

Algemene informatie over gegevensopslag en -verwijdering

Persoonsgegevens die wij verwerken in overeenstemming met de wettelijke voorschriften verwijderen wij zodra de onderliggende toestemming wordt ingetrokken of er geen verdere rechtsgronden voor de verwerking bestaan. Dit geldt voor gevallen waarin het oorspronkelijke doel van de verwerking niet meer van toepassing is of de gegevens niet langer nodig zijn. Er bestaan ​​uitzonderingen op deze regel als wettelijke verplichtingen of bijzondere belangen een langere opslag of archivering van de gegevens vereisen.

In het bijzonder moeten gegevens die om commerciële of fiscale redenen moeten worden opgeslagen of waarvan de opslag noodzakelijk is voor gerechtelijke vervolging of om de rechten van andere natuurlijke of rechtspersonen te beschermen, dienovereenkomstig worden gearchiveerd.

Onze gegevensbeschermingsverklaring bevat aanvullende informatie over het bewaren en verwijderen van gegevens die specifiek van toepassing is op bepaalde verwerkingsprocessen.

Als er voor een datum meer dan één informatie bestaat over de bewaartermijn of verwijderingsperiode, geldt altijd de langste periode.

Als een deadline niet expliciet op een specifieke datum begint en minimaal één jaar bedraagt, gaat deze automatisch in op het einde van het kalenderjaar waarin de gebeurtenis die de deadline veroorzaakte zich heeft voorgedaan. Bij lopende contractuele relaties waarin gegevens worden opgeslagen, is de gebeurtenis die de termijn in werking stelt het tijdstip waarop de (andere) beëindiging van de rechtsverhouding van kracht wordt.

Wij verwerken gegevens die niet langer voor het oorspronkelijk beoogde doel worden opgeslagen, maar vanwege wettelijke vereisten of andere redenen alleen om de redenen die de bewaring ervan rechtvaardigen.

Meer informatie over verwerkingsprocessen, procedures en diensten:

  • Bewaren en verwijderen van gegevens: Voor opslag en archivering gelden volgens de Duitse wetgeving de volgende algemene termijnen:
    • 10 jaar - bewaartermijn voor boeken en bescheiden, jaarrekeningen, inventarissen, managementrapporten, openingsbalansen, evenals de werkinstructies en andere organisatorische documenten, boekhoudkundige documenten en facturen die nodig zijn voor het begrijpen ervan (artikel 147 paragraaf 3 in combinatie met paragraaf 1 nrs. 1, 4 en 4a AO, paragraaf 14b paragraaf 1 UStG, paragraaf 257 paragraaf 1 nr. 1 u. 4, paragraaf 4 HGB).
    • 6 jaar - Andere zakelijke documenten: ontvangen commerciële of zakelijke brieven, kopieën van de verzonden commerciële of zakelijke brieven, andere documenten voor zover ze van belang zijn voor de belastingheffing, b.v. B. uurloonstroken, bedrijfsboekhoudbladen, calculatiedocumenten, prijsetiketten, maar ook loonbescheiden, voor zover het niet reeds boekhoudbescheiden en kassabonnen zijn (artikel 147 lid 3 juncto lid 1 nrs. 2, 3, 5 AO, artikel 257 lid 1 nrs. 2 en 3, lid 4 HGB).
    • 3 jaar - Gegevens die nodig zijn om potentiële garantie- en schadeclaims of soortgelijke contractuele claims en rechten in overweging te nemen, en om gerelateerde vragen te verwerken op basis van eerdere zakelijke ervaringen en gebruikelijke praktijken in de sector, worden opgeslagen voor de duur van de reguliere wettelijke verjaringstermijn van drie jaar (§§ 195, 199 BGB).

Rechten van betrokkenen

Rechten van de betrokkenen onder de AVG: Als betrokkene heeft u onder de AVG recht op verschillende rechten, die met name voortvloeien uit de artikelen 15 tot en met 21 van de AVG:

  • Recht van bezwaar: U heeft het recht om, om redenen die voortvloeien uit uw specifieke situatie, te allen tijde bezwaar te maken tegen de verwerking van uw persoonsgegevens, die wordt uitgevoerd op basis van artikel 6, lid 1, onder e) of f) van de AVG; Dit geldt ook voor profilering op basis van deze bepalingen. Als uw persoonlijke gegevens worden verwerkt met het oog op directe reclame, heeft u het recht om op elk moment bezwaar te maken tegen de verwerking van uw persoonlijke gegevens met het oog op dergelijke reclame; Dit geldt ook voor profilering, voor zover deze verband houdt met dergelijke directe reclame.
  • Recht om toestemming in te trekken: U heeft het recht om uw toestemming op elk moment in te trekken.
  • Recht op informatie: U heeft het recht om bevestiging te vragen of de betreffende gegevens worden verwerkt en om informatie over deze gegevens te ontvangen, evenals verdere informatie en een kopie van de gegevens in overeenstemming met de wettelijke vereisten.
  • Recht op rectificatie: In overeenstemming met de wettelijke vereisten heeft u het recht om te verzoeken dat de gegevens die op u betrekking hebben, worden aangevuld of dat onjuiste gegevens die op u betrekking hebben, worden gecorrigeerd.
  • Recht op verwijdering en beperking van de verwerking: In overeenstemming met de wettelijke vereisten heeft u het recht om te eisen dat de gegevens die op u betrekking hebben onmiddellijk worden verwijderd, of als alternatief, in overeenstemming met de wettelijke vereisten, om een ​​beperking van de verwerking van de gegevens te verzoeken.
  • Recht op gegevensportabiliteit: U heeft het recht om de gegevens over u die u ons hebt verstrekt, in een gestructureerd, gangbaar en machinaal leesbaar formaat te ontvangen in overeenstemming met de wettelijke vereisten, of om te verzoeken dat deze worden overgedragen aan een andere verantwoordelijke persoon.
  • Klacht bij toezichthoudende autoriteit: Onverminderd enig ander administratief of gerechtelijk rechtsmiddel heeft u het recht om een ​​klacht in te dienen bij een toezichthoudende autoriteit, met name in de lidstaat van uw gewone verblijfplaats, uw werkplek of de plaats van de vermeende inbreuk, als u van mening bent dat de verwerking van uw persoonsgegevens in strijd is met de vereisten van de AVG.

Zakelijke voordelen

Wij verwerken gegevens van onze contractuele en zakelijke partners, b.v. B. Klanten en geïnteresseerde partijen (gezamenlijk “contractuele partners” genoemd), in het kader van contractuele en vergelijkbare rechtsverhoudingen en bijbehorende maatregelen en met betrekking tot de communicatie met de contractuele partners (of precontractueel), bijvoorbeeld om vragen te beantwoorden.

Wij gebruiken deze gegevens om aan onze contractuele verplichtingen te voldoen. Dit omvat in het bijzonder de verplichtingen om de overeengekomen diensten te leveren, eventuele updateverplichtingen en rechtsmiddelen in geval van garantie- en andere serviceonderbrekingen. Daarnaast gebruiken wij de gegevens ter bescherming van onze rechten en ten behoeve van de administratieve taken die verband houden met deze verplichtingen en de bedrijfsorganisatie. Daarnaast verwerken wij de gegevens op basis van onze legitieme belangen bij een goede en zakelijke bedrijfsvoering, evenals veiligheidsmaatregelen om onze contractpartners en onze bedrijfsvoering te beschermen tegen misbruik en gevaar voor hun gegevens, geheimen, informatie en rechten (bijvoorbeeld de betrokkenheid van telecommunicatie-, transport- en andere hulpdiensten, evenals onderaannemers, banken, belasting- en juridische adviseurs, betalingsdienstaanbieders of belastingautoriteiten). Binnen de reikwijdte van het toepasselijke recht geven wij de gegevens van contractuele partners alleen door aan derden voor zover dit noodzakelijk is voor de bovengenoemde doeleinden of om aan wettelijke verplichtingen te voldoen. De contractpartners worden in het kader van deze gegevensbeschermingsverklaring geïnformeerd over andere vormen van verwerking, bijvoorbeeld voor marketingdoeleinden.

Wij informeren de contractpartners vóór of in het kader van de gegevensverzameling welke gegevens voor de bovengenoemde doeleinden nodig zijn, b.v. B. in onlineformulieren, via speciale markeringen (bijvoorbeeld kleuren) of symbolen (bijvoorbeeld sterretjes, enz.), of persoonlijk.

Wij verwijderen de gegevens na het verstrijken van de wettelijke garantie en vergelijkbare verplichtingen, d.w.z. h. doorgaans na vier jaar, tenzij de gegevens in een klantaccount zijn opgeslagen, b.v. B. zolang ze om wettelijke archiveringsredenen (bijvoorbeeld voor belastingdoeleinden, meestal tien jaar) moeten worden bewaard. Wij verwijderen gegevens die door de contractpartner aan ons zijn verstrekt in het kader van een bestelling, in overeenstemming met de specificaties en doorgaans na het einde van de bestelling.

  • Soorten gegevens die worden verwerkt: Voorraadgegevens (bijvoorbeeld volledige naam, thuisadres, contactgegevens, klantnummer, enz.); Betalingsgegevens (bijvoorbeeld bankgegevens, facturen, betalingsgeschiedenis); Contactgegevens (bijvoorbeeld post- en e-mailadressen of telefoonnummers); Contractgegevens (bijvoorbeeld onderwerp van het contract, looptijd, klantencategorie); Gebruiksgegevens (bijvoorbeeld paginaweergaven en verblijfsduur, klikpaden, gebruiksintensiteit en -frequentie, gebruikte apparaattypen en besturingssystemen, interacties met inhoud en functies). Meta-, communicatie- en proceduregegevens (bijvoorbeeld IP-adressen, tijden, identificatienummers, betrokken personen).
  • Betrokken mensen: ontvangers van diensten en klanten; geïnteresseerde partijen. Zakelijke en contractuele partners.
  • Doeleinden van verwerking: Levering van contractuele diensten en nakoming van contractuele verplichtingen; veiligheidsmaatregelen; Mededeling; kantoor- en organisatorische procedures; Organisatorische en administratieve procedures. Bedrijfsprocessen en bedrijfsprocedures.
  • Bewaren en verwijderen: Verwijdering in overeenstemming met de informatie in het hoofdstuk “Algemene informatie over gegevensopslag en verwijdering”.
  • Wettelijke basis: Uitvoering van het contract en precontractuele onderzoeken (Art. 6 lid 1 zin 1 lit. b) AVG); Wettelijke verplichting (Art. 6 lid 1 zin 1 lit. c) AVG). Gerechtvaardigde belangen (art. 6 lid 1 zin 1 letter f) AVG).

Meer informatie over verwerkingsprocessen, procedures en diensten:

  • Online winkel, bestelformulieren, e-commerce en levering: Wij verwerken de gegevens van onze klanten om hen in staat te stellen de geselecteerde producten, goederen en aanverwante diensten te selecteren, kopen of bestellen, evenals de betaling en levering of uitvoering ervan. Indien nodig voor de uitvoering van een bestelling, maken wij gebruik van dienstverleners, met name post-, expeditie- en transportbedrijven, om de levering of uitvoering aan onze klanten uit te voeren. Voor het verwerken van betalingstransacties maken wij gebruik van de diensten van banken en betaaldienstverleners. De vereiste gegevens zijn als zodanig gemarkeerd als onderdeel van het bestel- of vergelijkbare aankoopproces en omvatten de gegevens die nodig zijn voor de levering, terbeschikkingstelling en facturering, evenals contactgegevens om eventueel overleg te kunnen voeren; Wettelijke basis: Uitvoering van het contract en precontractuele vragen (Art. 6 lid 1 zin 1 lit. b AVG).
  • Het aanbieden van software- en platformdiensten: Wij verwerken de gegevens van onze gebruikers, geregistreerde gebruikers en eventuele testgebruikers (hierna “gebruikers” genoemd) om hen onze contractuele diensten te kunnen leveren en op basis van legitieme belangen om de veiligheid van ons aanbod te waarborgen en verder te kunnen ontwikkelen. De vereiste informatie wordt als zodanig geïdentificeerd in het kader van het sluiten van de bestelling, bestelling of vergelijkbare overeenkomst en omvat de informatie die nodig is voor de dienstverlening en facturering, evenals contactgegevens om eventueel overleg te kunnen voeren; Wettelijke basis: Uitvoering van het contract en precontractuele vragen (Art. 6 lid 1 zin 1 lit. b AVG).

Gebruik van onlineplatforms voor aanbiedings- en verkoopdoeleinden

Wij bieden onze diensten aan op onlineplatforms die door andere dienstverleners worden beheerd. In deze context zijn naast onze gegevensbeschermingsinformatie ook de gegevensbeschermingsinformatie van de betreffende platforms van toepassing. Dit geldt in het bijzonder voor de uitvoering van het betaalproces en de procedures die op de platforms worden gehanteerd voor bereikmeting en op interesses gebaseerde marketing.

  • Soorten gegevens die worden verwerkt: Voorraadgegevens (bijvoorbeeld volledige naam, thuisadres, contactgegevens, klantnummer, enz.); Betalingsgegevens (bijvoorbeeld bankgegevens, facturen, betalingsgeschiedenis); Contactgegevens (bijvoorbeeld post- en e-mailadressen of telefoonnummers); Contractgegevens (bijvoorbeeld onderwerp van het contract, looptijd, klantencategorie); Gebruiksgegevens (bijvoorbeeld paginaweergaven en verblijfsduur, klikpaden, gebruiksintensiteit en -frequentie, gebruikte apparaattypen en besturingssystemen, interacties met inhoud en functies). Meta-, communicatie- en proceduregegevens (bijvoorbeeld IP-adressen, tijden, identificatienummers, betrokken personen).
  • Betrokken mensen: Begunstigden en klanten. Zakelijke en contractuele partners.
  • Doeleinden van verwerking: Levering van contractuele diensten en nakoming van contractuele verplichtingen; Marketing. Bedrijfsprocessen en bedrijfsprocedures.
  • Bewaren en verwijderen: Verwijdering in overeenstemming met de informatie in het hoofdstuk “Algemene informatie over gegevensopslag en verwijdering”.
  • Wettelijke basis: Uitvoering van het contract en precontractuele vragen (Art. 6 lid 1 zin 1 lit. b AVG). Gerechtvaardigde belangen (art. 6 lid 1 zin 1 letter f) AVG).

Betalingsprocedure

In het kader van contractuele en andere juridische relaties bieden wij, op grond van wettelijke verplichtingen of anderszins op basis van onze legitieme belangen, de betrokkenen efficiënte en veilige betalingsmogelijkheden en maken wij naast banken en kredietinstellingen gebruik van andere dienstverleners (gezamenlijk "betalingsdienstaanbieders").

De gegevens die door de betalingsdienstaanbieders worden verwerkt, omvatten inventarisgegevens, zoals: B. de naam en het adres, bankgegevens, zoals. B. Rekeningnummers of creditcardnummers, wachtwoorden, TAN's en controlesommen, evenals contract-, totaal- en ontvangergerelateerde informatie. De informatie is nodig om de transacties uit te voeren. De ingevoerde gegevens worden echter uitsluitend door de betalingsdienstaanbieders verwerkt en opgeslagen. Dit betekent dat wij geen account- of creditcardgerelateerde informatie ontvangen, maar alleen informatie met bevestiging of negatieve informatie over de betaling. Onder bepaalde omstandigheden kunnen de gegevens door de betalingsdienstaanbieder aan kredietinformatiebureaus worden doorgegeven. Het doel van deze verzending is het controleren van de identiteit en kredietwaardigheid. Hiervoor verwijzen wij naar de algemene voorwaarden en gegevensbeschermingsinformatie van de betalingsdienstaanbieders.

Op betalingstransacties, die toegankelijk zijn op de respectieve websites of transactieapplicaties, zijn de algemene voorwaarden en gegevensbeschermingsverklaringen van de respectieve betalingsdienstaanbieders van toepassing. Wij verwijzen hier ook naar voor meer informatie en om annulerings-, informatie- en andere rechten van de betrokkenen te doen gelden.

  • Soorten gegevens die worden verwerkt: Voorraadgegevens (bijvoorbeeld volledige naam, thuisadres, contactgegevens, klantnummer, enz.); Betalingsgegevens (bijvoorbeeld bankgegevens, facturen, betalingsgeschiedenis); Contractgegevens (bijvoorbeeld onderwerp van het contract, looptijd, klantencategorie); Gebruiksgegevens (bijvoorbeeld paginaweergaven en verblijfsduur, klikpaden, gebruiksintensiteit en -frequentie, gebruikte apparaattypen en besturingssystemen, interacties met inhoud en functies); Meta-, communicatie- en proceduregegevens (bijvoorbeeld IP-adressen, tijden, identificatienummers, betrokken personen). Contactgegevens (bijvoorbeeld post- en e-mailadressen of telefoonnummers).
  • Betrokken mensen: ontvangers van diensten en klanten; Zakelijke en contractuele partners. geïnteresseerde partijen.
  • Doeleinden van verwerking: Levering van contractuele diensten en nakoming van contractuele verplichtingen. Bedrijfsprocessen en bedrijfsprocedures.
  • Bewaren en verwijderen: Verwijdering in overeenstemming met de informatie in het hoofdstuk “Algemene informatie over gegevensopslag en verwijdering”.
  • Wettelijke basis: Uitvoering van het contract en precontractuele vragen (Art. 6 lid 1 zin 1 lit. b AVG). Gerechtvaardigde belangen (art. 6 lid 1 zin 1 letter f) AVG).

Meer informatie over verwerkingsprocessen, procedures en diensten:

  • American Express: Betaaldiensten (technische koppeling van online betaalmethoden); Dienstverlener: American Express Europe S.A., Theodor-Heuss-Allee 112, 60486 Frankfurt am Main, Duitsland; Wettelijke basis: Uitvoering van het contract en precontractuele onderzoeken (Art. 6 lid 1 zin 1 lit. b) AVG); Website: https://www.americanexpress.com/de/. Verklaring gegevensbescherming: https://www.americanexpress.com/de-de/firma/legal/datenschutz-center/online-datenschutzerklarung/.
  • Apple Pay: Betaaldiensten (technische koppeling van online betaalmethoden); Dienstverlener: Apple Inc., Infinite Loop, Cupertino, CA 95014, VS; Wettelijke basis: Uitvoering van het contract en precontractuele onderzoeken (Art. 6 lid 1 zin 1 lit. b) AVG); Website: https://www.apple.com/de/apple-pay/. Verklaring gegevensbescherming: https://www.apple.com/legal/privacy/de-ww/.
  • Google Pay: Betaaldiensten (technische koppeling van online betaalmethoden); Dienstverlener: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland; Wettelijke basis: Uitvoering van het contract en precontractuele onderzoeken (Art. 6 lid 1 zin 1 lit. b) AVG); Website: https://pay.google.com/intl/de_de/about/. Verklaring gegevensbescherming: https://policies.google.com/privacy.
  • MasterCard: Betaaldiensten (technische koppeling van online betaalmethoden); Dienstverlener: Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, België; Wettelijke basis: Uitvoering van het contract en precontractuele onderzoeken (Art. 6 lid 1 zin 1 lit. b) AVG); Website: https://www.mastercard.de/de-de.html. Verklaring gegevensbescherming: https://www.mastercard.de/de-de/datenschutz.html.
  • PayPal: Betaaldiensten (technische koppeling van online betaalmethoden) (bijv. PayPal, PayPal Plus, Braintree); Dienstverlener: PayPal (Europa) S.à r.l. et Cie, SCA, 22-24 Boulevard Royal, L-2449 Luxemburg; Wettelijke basis: Uitvoering van het contract en precontractuele onderzoeken (Art. 6 lid 1 zin 1 lit. b) AVG); Website: https://www.paypal.com/de. Verklaring gegevensbescherming: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.
  • Streep: Betaaldiensten (technische koppeling van online betaalmethoden); Dienstverlener: Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, VS; Wettelijke basis: Uitvoering van het contract en precontractuele onderzoeken (Art. 6 lid 1 zin 1 lit. b) AVG); Website: https://stripe.com; Verklaring gegevensbescherming: https://stripe.com/de/privacy. Basis voor overdrachten naar derde landen: Kader voor gegevensprivacy (DPF).
  • Visa: Betaaldiensten (technische koppeling van online betaalmethoden); Dienstverlener: Visa Europe Services Inc., London Branch, 1 Sheldon Square, Londen W2 6TT, GB; Wettelijke basis: Uitvoering van het contract en precontractuele onderzoeken (Art. 6 lid 1 zin 1 lit. b) AVG); Website: https://www.visa.de; Verklaring gegevensbescherming: https://www.visa.de/USE Voorwaarden/visa-privacy-center.html. Basis voor overdrachten naar derde landen: Adequaatheidsbesluit (GB).

Verlening van het online aanbod en webhosting

Om onze onlinediensten aan hen te kunnen leveren, verwerken wij de gegevens van gebruikers. Voor dit doel verwerken wij het IP-adres van de gebruiker, wat nodig is om de inhoud en functies van onze onlinediensten naar de browser of het apparaat van de gebruiker te verzenden.

  • Soorten gegevens die worden verwerkt: Gebruiksgegevens (bijvoorbeeld paginaweergaven en verblijfsduur, klikpaden, gebruiksintensiteit en -frequentie, gebruikte apparaattypen en besturingssystemen, interacties met inhoud en functies); Meta-, communicatie- en proceduregegevens (bijvoorbeeld IP-adressen, tijden, identificatienummers, betrokken personen); Protocolgegevens (bijvoorbeeld logbestanden met betrekking tot logins of het ophalen van gegevens of toegangstijden). Inhoudsgegevens (bijvoorbeeld tekstuele of visuele berichten en berichten, evenals de informatie die daarop betrekking heeft, zoals informatie over auteurschap of het tijdstip van creatie).
  • Betrokken mensen: Gebruikers (bijvoorbeeld websitebezoekers, gebruikers van online diensten).
  • Doeleinden van verwerking: Verzorging van ons online aanbod en gebruiksvriendelijkheid; Informatietechnologie-infrastructuur (exploitatie en levering van informatiesystemen en technische apparaten (computers, servers, enz.).). Beveiligingsmaatregelen.
  • Bewaren en verwijderen: Verwijdering in overeenstemming met de informatie in het hoofdstuk “Algemene informatie over gegevensopslag en verwijdering”.
  • Wettelijke basis: Gerechtvaardigde belangen (art. 6 lid 1 zin 1 letter f) AVG).

Meer informatie over verwerkingsprocessen, procedures en diensten:

  • Het aanbieden van online aanbiedingen op gehuurde opslagruimte: Voor het aanbieden van ons online aanbod maken wij gebruik van opslagruimte, rekencapaciteit en software die wij huren of anderszins verkrijgen van een overeenkomstige serveraanbieder (ook wel “webhost” genoemd); Wettelijke basis: Gerechtvaardigde belangen (art. 6 lid 1 zin 1 letter f) AVG).
  • Terbeschikkingstelling van online-aanbiedingen op uw eigen/dedicated serverhardware: Voor het aanbieden van ons online aanbod maken wij gebruik van de door ons gebruikte serverhardware en de bijbehorende opslagruimte, rekencapaciteit en software; Wettelijke basis: Gerechtvaardigde belangen (art. 6 lid 1 zin 1 letter f) AVG).
  • Verzameling van toegangsgegevens en logbestanden: De toegang tot ons onlineaanbod wordt geregistreerd in de vorm van zogenaamde “serverlogbestanden”. De serverlogbestanden kunnen het adres en de naam van de bezochte websites en bestanden bevatten, de datum en het tijdstip van toegang, de hoeveelheid overgedragen gegevens, melding van succesvol ophalen, browsertype en -versie, het besturingssysteem van de gebruiker, referrer-URL (de eerder bezochte pagina) en, in de regel, IP-adressen en de aanvragende provider. De serverlogbestanden kunnen worden gebruikt voor veiligheidsdoeleinden, b.v. B. om overbelasting van de servers te voorkomen (vooral in het geval van misbruikaanvallen, de zogenaamde DDoS-aanvallen), en anderzijds om het gebruik van de servers en hun stabiliteit te garanderen; Wettelijke basis: Gerechtvaardigde belangen (art. 6 lid 1 zin 1 letter f) AVG). Gegevens verwijderen: Logbestandinformatie wordt maximaal 30 dagen bewaard en vervolgens verwijderd of geanonimiseerd. Gegevens waarvan verdere opslag noodzakelijk is voor bewijsdoeleinden, zijn uitgesloten van verwijdering totdat het betreffende incident definitief is opgehelderd.
  • E-mail verzenden en hosten: De webhostingdiensten waar wij gebruik van maken omvatten tevens het verzenden, ontvangen en opslaan van e-mails. Voor deze doeleinden worden de adressen van de ontvangers en afzenders, evenals andere informatie over het verzenden van e-mails (bijvoorbeeld de betrokken providers) en de inhoud van de betreffende e-mails verwerkt. De bovengenoemde gegevens kunnen ook worden verwerkt voor SPAM-detectiedoeleinden. Wij vragen u er rekening mee te houden dat e-mails op internet over het algemeen niet versleuteld worden verzonden. In de regel worden e-mails tijdens het transport versleuteld, maar (tenzij er gebruik wordt gemaakt van een zogenaamde end-to-end-versleutelingsmethode) niet op de servers waarvandaan ze worden verzonden en ontvangen. Wij kunnen daarom geen verantwoordelijkheid aanvaarden voor het transmissiepad van e-mails tussen de afzender en de ontvangst op onze server; Wettelijke basis: Gerechtvaardigde belangen (art. 6 lid 1 zin 1 letter f) AVG).
  • Netwerk voor inhoudlevering: Wij maken gebruik van een “content delivery network” (CDN). Een CDN is een dienst die kan worden gebruikt om de inhoud van een onlineaanbod, met name grote mediabestanden zoals afbeeldingen of programmascripts, sneller en veiliger te leveren via regionaal verspreide servers die via internet zijn verbonden; Wettelijke basis: Gerechtvaardigde belangen (art. 6 lid 1 zin 1 letter f) AVG).
  • Mittwald: Diensten op het gebied van het aanbieden van informatietechnologie-infrastructuur en aanverwante diensten (bijvoorbeeld opslagruimte en/of computercapaciteit); Dienstverlener: Mittwald CM Service GmbH & Co. KG, Königsberger Straße 4-6, 32339 Espelkamp, ​​Duitsland; Wettelijke basis: Gerechtvaardigde belangen (Art. 6 lid 1 zin 1 lit. f) AVG); Website: https://www.mittwald.de; Verklaring gegevensbescherming: https://www.mittwald.de/datenschutz. Contract voor orderverwerking: https://www.mittwald.de/faq/service-information/faq/datenschutz-alles-bessere-zur-dsgvo.

Gebruik van cookies

De term ‘cookies’ verwijst naar functies die informatie van de eindapparaten van gebruikers opslaan en lezen. Daarnaast kunnen cookies voor verschillende doeleinden worden gebruikt, zoals de functionaliteit, veiligheid en gemak van het online aanbod en het maken van analyses van bezoekersstromen. Wij gebruiken cookies in overeenstemming met de wettelijke voorschriften. Indien nodig verkrijgen wij vooraf toestemming van de gebruikers. Als toestemming niet nodig is, vertrouwen wij op onze legitieme belangen. Dit geldt als het opslaan en uitlezen van informatie essentieel is om expliciet gevraagde inhoud en functies te kunnen leveren. Dit omvat bijvoorbeeld het opslaan van instellingen en het garanderen van de functionaliteit en veiligheid van ons online aanbod. De toestemming kan op elk moment worden ingetrokken. Wij geven duidelijke informatie over de reikwijdte ervan en welke cookies worden gebruikt.

Informatie over rechtsgrondslagen voor gegevensbescherming: Of wij persoonsgegevens verwerken met behulp van cookies is afhankelijk van toestemming. Als er toestemming wordt gegeven, vormt deze de rechtsgrondslag. Zonder toestemming vertrouwen wij op onze legitieme belangen, die hierboven in deze sectie en in de context van de relevante diensten en procedures worden uitgelegd.

Bewaartermijn: Met betrekking tot de bewaartermijn worden de volgende soorten cookies onderscheiden:

  • Tijdelijke cookies (ook: sessie- of sessiecookies): Tijdelijke cookies worden uiterlijk verwijderd nadat een gebruiker een onlineaanbod heeft verlaten en zijn apparaat (bijvoorbeeld browser of mobiele applicatie) heeft afgesloten.
  • Permanente cookies: Permanente cookies blijven opgeslagen, zelfs nadat het apparaat is gesloten. Zo kan de inlogstatus worden opgeslagen en kan voorkeursinhoud direct worden weergegeven wanneer de gebruiker een website opnieuw bezoekt. De met behulp van cookies verzamelde gebruikersgegevens kunnen ook worden gebruikt om het bereik te meten. Tenzij we gebruikers expliciete informatie geven over het type en de opslagperiode van cookies (bijvoorbeeld als onderdeel van het verkrijgen van toestemming), moeten ze ervan uitgaan dat deze permanent zijn en dat de opslagperiode maximaal twee jaar kan bedragen.

Algemene informatie over intrekking en bezwaar (opt-out): Gebruikers kunnen de gegeven toestemming te allen tijde intrekken en kunnen tevens bezwaar maken tegen de verwerking in overeenstemming met wettelijke vereisten, onder meer door gebruik te maken van de privacy-instellingen van hun browser.

  • Soorten gegevens die worden verwerkt: Meta-, communicatie- en proceduregegevens (bijvoorbeeld IP-adressen, tijden, identificatienummers, betrokken personen).
  • Betrokken mensen: Gebruikers (bijvoorbeeld websitebezoekers, gebruikers van online diensten).
  • Wettelijke basis: Gerechtvaardigde belangen (art. 6 lid 1 zin 1 letter f) AVG). Toestemming (Art. 6 Para. 1 Zin 1 Letter a) AVG).

Meer informatie over verwerkingsprocessen, procedures en diensten:

  • Verwerking van cookiegegevens op basis van toestemming: We gebruiken een oplossing voor toestemmingsbeheer waarbij de toestemming van gebruikers wordt verkregen voor het gebruik van cookies of voor de procedures en providers die worden genoemd als onderdeel van de oplossing voor toestemmingsbeheer. Deze procedure wordt gebruikt om toestemming te verkrijgen, vast te leggen, te beheren en in te trekken, met name met betrekking tot het gebruik van cookies en soortgelijke technologieën die worden gebruikt om informatie op de eindapparaten van gebruikers op te slaan, te lezen en te verwerken. Als onderdeel van deze procedure worden toestemmingen van gebruikers verkregen voor het gebruik van cookies en de daarmee samenhangende informatieverwerking, inclusief de specifieke verwerkingen en aanbieders die worden genoemd in de toestemmingsbeheerprocedure. Gebruikers hebben ook de mogelijkheid om hun toestemming te beheren en in te trekken. De toestemmingsverklaringen worden opgeslagen om herhaalde vragen te voorkomen en om een ​​bewijs van toestemming te kunnen leveren in overeenstemming met de wettelijke vereisten. De opslag vindt plaats aan de serverzijde en/of in een cookie (zogenaamde opt-in-cookie) of met behulp van vergelijkbare technologieën om de toestemming aan een specifieke gebruiker of zijn apparaat te kunnen toewijzen. Als er geen specifieke informatie is over de aanbieders van diensten voor toestemmingsbeheer, geldt de volgende algemene informatie: De duur van de opslag van toestemming is maximaal twee jaar. Er wordt een pseudonieme gebruikersidentificatie aangemaakt, die samen met het tijdstip van toestemming, informatie over de reikwijdte van de toestemming (bijvoorbeeld relevante categorieën cookies en/of dienstverleners) en informatie over de browser, het systeem en het gebruikte apparaat wordt opgeslagen; Wettelijke basis: Toestemming (Art. 6 Para. 1 Zin 1 Letter a) AVG).
  • Naleving: Toestemmingsbeheer: procedures voor het verkrijgen, vastleggen, beheren en intrekken van toestemming, in het bijzonder voor het gebruik van cookies en soortgelijke technologieën voor het opslaan, lezen en verwerken van informatie op de eindapparaten van gebruikers en de verwerking ervan; Dienstverlener: Uitvoering op servers en/of computers onder uw eigen verantwoordelijkheid voor gegevensbescherming; Website: https://complianz.io/; Verklaring gegevensbescherming: https://complianz.io/legal/. Nadere informatie: Een individuele gebruikers-ID, taal en soorten toestemming en het tijdstip van indiening worden opgeslagen op de server en in de cookie op het apparaat van de gebruiker.

Contact- en aanvraagbeheer

Wanneer u contact met ons opneemt (bijvoorbeeld per post, contactformulier, e-mail, telefoon of via sociale media) en in het kader van bestaande gebruikers- en zakelijke relaties, worden de door de vragende personen verstrekte gegevens verwerkt voor zover dit nodig is om de contactverzoeken en eventueel gevraagde maatregelen te beantwoorden.

  • Soorten gegevens die worden verwerkt: Voorraadgegevens (bijvoorbeeld volledige naam, thuisadres, contactgegevens, klantnummer, enz.); Contactgegevens (bijvoorbeeld post- en e-mailadressen of telefoonnummers); Inhoudsgegevens (bijvoorbeeld tekstuele of visuele berichten en berichten, evenals de informatie die daarop betrekking heeft, zoals informatie over auteurschap of het tijdstip van creatie); Gebruiksgegevens (bijvoorbeeld paginaweergaven en verblijfsduur, klikpaden, gebruiksintensiteit en -frequentie, gebruikte apparaattypen en besturingssystemen, interacties met inhoud en functies). Meta-, communicatie- en proceduregegevens (bijvoorbeeld IP-adressen, tijden, identificatienummers, betrokken personen).
  • Betrokken mensen: Communicatiepartner.
  • Doeleinden van verwerking: Mededeling; organisatorische en administratieve procedures; Feedback (bijvoorbeeld feedback verzamelen via een online formulier). Verzorging van ons online aanbod en gebruiksvriendelijkheid.
  • Bewaren en verwijderen: Verwijdering in overeenstemming met de informatie in het hoofdstuk “Algemene informatie over gegevensopslag en verwijdering”.
  • Wettelijke basis: Gerechtvaardigde belangen (art. 6 lid 1 zin 1 letter f) AVG). Uitvoering van het contract en precontractuele vragen (Art. 6 lid 1 zin 1 lit. b AVG).

Meer informatie over verwerkingsprocessen, procedures en diensten:

  • Contactformulier: Wanneer u contact met ons opneemt via ons contactformulier, per e-mail of andere communicatiekanalen, verwerken wij de aan ons verstrekte persoonsgegevens om het betreffende verzoek te beantwoorden en te verwerken. Meestal gaat het hierbij om informatie zoals naam, contactgegevens en indien nodig andere informatie die aan ons wordt verstrekt en noodzakelijk is voor een passende verwerking. Wij gebruiken deze gegevens uitsluitend voor het aangegeven doel van contact opnemen en communiceren; Wettelijke basis: Uitvoering van het contract en precontractuele vragen (Art. 6 Para. 1 S. 1 lit. b) AVG), legitieme belangen (Art. 6 Para. 1 S. 1 lit. f) AVG).

Webanalyse, monitoring en optimalisatie

Webanalyse (ook wel ‘bereikmeting’ genoemd) wordt gebruikt om de bezoekersstroom naar ons onlineaanbod te evalueren en kan gedrag, interesses of demografische informatie over bezoekers, zoals leeftijd of geslacht, als pseudonieme waarden bevatten. Met behulp van bereikanalyse kunnen wij bijvoorbeeld vaststellen op welk tijdstip ons onlineaanbod of de functies of inhoud ervan het meest worden gebruikt, of uitnodigen om dit opnieuw te gebruiken. Het is voor ons ook mogelijk om te begrijpen welke gebieden optimalisatie behoeven.

Naast webanalyse kunnen we ook testprocedures gebruiken om verschillende versies van ons online aanbod of de componenten ervan te testen en te optimaliseren.

Tenzij hieronder anders vermeld, kunnen voor deze doeleinden profielen, d.w.z. gegevens samengevat in een gebruiksproces, worden aangemaakt en kan informatie in een browser of op een apparaat worden opgeslagen en vervolgens worden uitgelezen. De verzamelde informatie omvat met name de bezochte websites en de daar gebruikte elementen, evenals technische informatie, zoals de gebruikte browser, het gebruikte computersysteem en informatie over gebruikstijden. Als gebruikers ermee hebben ingestemd dat hun locatiegegevens aan ons of aan de aanbieders van de door ons gebruikte diensten worden verzameld, is de verwerking van locatiegegevens ook mogelijk.

Bovendien worden de IP-adressen van de gebruikers opgeslagen. We gebruiken echter een IP-maskeringsproces (d.w.z. pseudonimisering door het IP-adres in te korten) om gebruikers te beschermen. Over het algemeen worden in het kader van webanalyse, A/B-testen en optimalisatie geen duidelijke gebruikersgegevens (zoals e-mailadressen of namen) opgeslagen, maar pseudoniemen. Dit betekent dat wij en de aanbieders van de gebruikte software niet de werkelijke identiteit van de gebruikers kennen, maar alleen de informatie die in hun profielen is opgeslagen ten behoeve van de betreffende procedures.

Opmerkingen over rechtsgrondslagen: Als we gebruikers om toestemming vragen voor het gebruik van externe providers, is toestemming de rechtsgrondslag voor gegevensverwerking. Anders worden de gebruikersgegevens verwerkt op basis van onze legitieme belangen (d.w.z. interesse in efficiënte, economische en ontvangervriendelijke diensten). In deze context willen wij u ook wijzen op de informatie over het gebruik van cookies in deze verklaring inzake gegevensbescherming.

  • Soorten gegevens die worden verwerkt: Gebruiksgegevens (bijvoorbeeld paginaweergaven en verblijfsduur, klikpaden, gebruiksintensiteit en -frequentie, gebruikte apparaattypen en besturingssystemen, interacties met inhoud en functies). Meta-, communicatie- en proceduregegevens (bijvoorbeeld IP-adressen, tijden, identificatienummers, betrokken personen).
  • Betrokken mensen: Gebruikers (bijvoorbeeld websitebezoekers, gebruikers van online diensten).
  • Doeleinden van verwerking: Bereikmeting (bijvoorbeeld toegangsstatistieken, herkenning van terugkerende bezoekers); Profielen met gebruikersgerelateerde informatie (gebruikersprofielen aanmaken). Verzorging van ons online aanbod en gebruiksvriendelijkheid.
  • Bewaren en verwijderen: Verwijdering in overeenstemming met de informatie in het hoofdstuk “Algemene informatie over gegevensopslag en verwijdering”. Opslag van cookies voor maximaal 2 jaar (Tenzij anders vermeld, kunnen cookies en soortgelijke opslagmethoden gedurende een periode van twee jaar op de apparaten van gebruikers worden opgeslagen).
  • Beveiligingsmaatregelen: IP-maskering (pseudonimisering van het IP-adres).
  • Wettelijke basis: Toestemming (Art. 6 Para. 1 Zin 1 Letter a) AVG). Gerechtvaardigde belangen (art. 6 lid 1 zin 1 letter f) AVG).

Meer informatie over verwerkingsprocessen, procedures en diensten:

  • Google Analytics: Wij gebruiken Google Analytics om het gebruik van ons onlineaanbod te meten en te analyseren op basis van een gepseudonimiseerd gebruikersidentificatienummer. Dit identificatienummer bevat geen unieke gegevens zoals namen of e-mailadressen. Het wordt gebruikt om analyse-informatie aan een apparaat toe te wijzen om te identificeren welke inhoud gebruikers binnen een of verschillende gebruiksprocessen hebben geopend, welke zoektermen ze hebben gebruikt, waar ze opnieuw toegang toe hebben gehad of welke interactie hebben gehad met ons online aanbod. Ook het tijdstip van gebruik en de duur ervan worden opgeslagen, evenals de bronnen van de gebruikers die verwijzen naar ons onlineaanbod en technische aspecten van hun apparaten en browsers.
    Met informatie uit het gebruik van verschillende apparaten worden pseudonieme profielen van gebruikers aangemaakt, waarbij gebruik kan worden gemaakt van cookies. Google Analytics registreert of bewaart geen individuele IP-adressen voor EU-gebruikers. Analytics biedt echter grove geografische locatiegegevens door de volgende metagegevens af te leiden van IP-adressen: stad (en de afgeleide lengte- en breedtegraad van de stad), continent, land, regio, subcontinent (en op ID gebaseerde tegenhangers). Voor het EU-dataverkeer worden IP-adresgegevens uitsluitend gebruikt voor het afleiden van geolocatiegegevens voordat ze onmiddellijk worden verwijderd. Ze worden niet gelogd, zijn niet toegankelijk en worden niet voor andere doeleinden gebruikt. Wanneer Google Analytics statistieken verzamelt, worden alle IP-query's uitgevoerd op servers in de EU voordat het verkeer wordt doorgestuurd naar Analytics-servers voor verwerking; Dienstverlener: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland; Wettelijke basis: Toestemming (Art. 6 Para. 1 Zin 1 Letter a) AVG); Website: https://marketingplatform.google.com/intl/de/about/analytics/; Beveiligingsmaatregelen: IP-maskering (pseudonimisering van het IP-adres); Verklaring gegevensbescherming: https://policies.google.com/privacy; Contract voor orderverwerking: https://business.safety.google/adsprocessorterms/; Basis voor overdrachten naar derde landen: Kader voor gegevensprivacy (DPF); Mogelijkheid om bezwaar te maken (opt-out): Plug-in voor opt-out: https://tools.google.com/dlpage/gaoptout?hl=de, Instellingen voor het weergeven van advertenties: https://myadcenter.google.com/personalizationoff. Nadere informatie: https://business.safety.google/adsservices/ (Soorten verwerking en verwerkte gegevens).

Aanwezigheden in sociale netwerken (sociale media)

Wij onderhouden online aanwezigheid binnen sociale netwerken en verwerken in deze context gebruikersgegevens om met actieve gebruikers daar te communiceren of om informatie over ons aan te bieden.

Wij willen u erop wijzen dat gebruikersgegevens buiten de Europese Unie kunnen worden verwerkt. Dit kan risico's voor gebruikers met zich meebrengen, omdat het bijvoorbeeld moeilijker wordt om gebruikersrechten af ​​te dwingen.

Bovendien worden gebruikersgegevens binnen sociale netwerken doorgaans verwerkt voor marktonderzoek en reclamedoeleinden. Er kunnen bijvoorbeeld gebruiksprofielen worden aangemaakt op basis van gebruiksgedrag en de daaruit voortvloeiende interesses van gebruikers. Deze laatste kunnen op hun beurt worden gebruikt om advertenties binnen en buiten de netwerken te plaatsen die vermoedelijk overeenkomen met de interesses van de gebruikers. Daarom worden cookies doorgaans op de computers van de gebruikers opgeslagen, waarin het gebruiksgedrag en de interesses van de gebruikers worden opgeslagen. Bovendien kunnen gegevens ook in de gebruiksprofielen worden opgeslagen, ongeacht de apparaten die door de gebruikers worden gebruikt (vooral als ze lid zijn van de betreffende platforms en daar zijn ingelogd).

Voor een gedetailleerde beschrijving van de betreffende verwerkingsvormen en de mogelijkheden voor bezwaar (opt-out) verwijzen wij naar de gegevensbeschermingsverklaringen en informatie van de exploitanten van de betreffende netwerken.

In het geval van verzoeken om informatie en het doen gelden van de rechten van de betrokkenen willen wij er ook op wijzen dat deze het meest effectief bij de aanbieders kunnen worden geldend gemaakt. Alleen deze laatsten hebben toegang tot gebruikersgegevens en kunnen passende maatregelen nemen en direct informatie verstrekken. Mocht u toch nog hulp nodig hebben, dan kunt u contact met ons opnemen.

  • Soorten gegevens die worden verwerkt: Contactgegevens (bijvoorbeeld post- en e-mailadressen of telefoonnummers); Inhoudsgegevens (bijvoorbeeld tekstuele of visuele berichten en berichten, evenals de informatie die daarop betrekking heeft, zoals informatie over auteurschap of het tijdstip van creatie). Gebruiksgegevens (bijvoorbeeld paginaweergaven en verblijfsduur, klikpaden, gebruiksintensiteit en -frequentie, gebruikte apparaattypen en besturingssystemen, interacties met inhoud en functies).
  • Betrokken mensen: Gebruikers (bijvoorbeeld websitebezoekers, gebruikers van online diensten).
  • Doeleinden van verwerking: Mededeling; Feedback (bijvoorbeeld feedback verzamelen via een online formulier). Publieke relaties.
  • Bewaren en verwijderen: Verwijdering in overeenstemming met de informatie in het hoofdstuk “Algemene informatie over gegevensopslag en verwijdering”.
  • Wettelijke basis: Gerechtvaardigde belangen (art. 6 lid 1 zin 1 letter f) AVG).

Meer informatie over verwerkingsprocessen, procedures en diensten:

  • Instagram: Sociaal netwerk, waarmee u foto's en video's kunt delen, commentaar kunt geven en favoriete berichten kunt plaatsen, berichten kunt verzenden, u kunt abonneren op profielen en pagina's; Dienstverlener: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ierland; Wettelijke basis: Gerechtvaardigde belangen (Art. 6 lid 1 zin 1 lit. f) AVG); Website: https://www.instagram.com; Verklaring gegevensbescherming: https://privacycenter.instagram.com/policy/. Basis voor overdrachten naar derde landen: Kader voor gegevensprivacy (DPF).
  • Facebook-pagina's: Profielen binnen het sociale netwerk Facebook - Samen met Meta Platforms Ireland Limited zijn wij verantwoordelijk voor het verzamelen (maar niet voor de verdere verwerking) van gegevens van bezoekers van onze Facebook-pagina (de zogenaamde "fanpagina"). Deze gegevens omvatten informatie over de soorten inhoud die gebruikers bekijken of waarmee ze interacteren, of de acties die ze ondernemen (zie 'Dingen die jij en anderen doen en verstrekken' in het gegevensbeleid van Facebook: https://www.facebook.com/privacy/policy/), evenals informatie over de apparaten die door gebruikers worden gebruikt (bijv. IP-adressen, besturingssysteem, browsertype, taalinstellingen, cookiegegevens; zie "Apparaatinformatie" in het gegevensbeleid van Facebook: https://www.facebook.com/privacy/policy/). Zoals beschreven in het Facebook-gegevensbeleid onder 'Hoe gebruiken we deze informatie?' Facebook legt ook informatie uit, verzamelt en gebruikt deze om analysediensten, zogenaamde “Page Insights”, aan site-exploitanten te leveren, zodat zij inzicht kunnen krijgen in hoe mensen omgaan met hun pagina’s en de inhoud die daarmee samenhangt. We hebben een speciale overeenkomst gesloten met Facebook ("Informatie over pagina-inzichten", https://www.facebook.com/legal/terms/page_controller_addendum), dat in het bijzonder regelt welke veiligheidsmaatregelen Facebook in acht moet nemen en waarin Facebook ermee heeft ingestemd de rechten van de betrokkenen te vervullen (dat wil zeggen dat gebruikers bijvoorbeeld informatie of verwijderingsverzoeken rechtstreeks naar Facebook kunnen sturen). De rechten van gebruikers (in het bijzonder op informatie, verwijdering, bezwaar en klacht bij de verantwoordelijke toezichthoudende autoriteit) worden niet beperkt door de overeenkomsten met Facebook. Meer informatie vindt u in de sectie 'Informatie over pagina-inzichten' (https://www.facebook.com/legal/terms/information_about_page_insights_data). De gezamenlijke verantwoordelijkheid is beperkt tot het verzamelen door en doorgeven van gegevens aan Meta Platforms Ireland Limited, een bedrijf gevestigd in de EU. Verdere verwerking van de gegevens is uitsluitend de verantwoordelijkheid van Meta Platforms Ireland Limited, in het bijzonder de overdracht van de gegevens naar het moederbedrijf Meta Platforms, Inc. in de VS; Dienstverlener: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ierland; Wettelijke basis: Gerechtvaardigde belangen (Art. 6 lid 1 zin 1 lit. f) AVG); Website: https://www.facebook.com; Verklaring gegevensbescherming: https://www.facebook.com/privacy/policy/. Basis voor overdrachten naar derde landen: Kader voor gegevensprivacy (DPF).
  • LinkedIn: Sociaal netwerk - Wij zijn samen met LinkedIn Ireland Unlimited Company verantwoordelijk voor het verzamelen (maar niet voor de verdere verwerking) van bezoekersgegevens, die worden gebruikt om de "pagina-inzichten" (statistieken) van onze LinkedIn-profielen te creëren. Deze gegevens omvatten informatie over de soorten inhoud die gebruikers bekijken of waarmee ze interacteren, en de acties die ze ondernemen. Ook worden details over de gebruikte apparaten vastgelegd, zoals: B. IP-adressen, besturingssysteem, browsertype, taalinstellingen en cookiegegevens, evenals informatie uit gebruikersprofielen zoals functiefunctie, land, branche, hiërarchieniveau, bedrijfsgrootte en arbeidsstatus. Gegevensbeschermingsinformatie over de verwerking van gebruikersgegevens door LinkedIn vindt u in de gegevensbeschermingsinformatie van LinkedIn: https://www.linkedin.com/legal/privacy-policy.
    We hebben een speciale overeenkomst gesloten met LinkedIn Ierland ("Page Insights Joint Controller Addendum", https://legal.linkedin.com/pages-joint-controller-addendum), dat in het bijzonder regelt welke veiligheidsmaatregelen LinkedIn in acht moet nemen en waarin LinkedIn ermee heeft ingestemd de rechten van de betrokkenen te vervullen (dat wil zeggen dat gebruikers bijvoorbeeld verzoeken om informatie of verwijdering rechtstreeks aan LinkedIn kunnen richten). De rechten van gebruikers (in het bijzonder het recht op informatie, verwijdering, bezwaar en klacht bij de verantwoordelijke toezichthoudende autoriteit) worden niet beperkt door de overeenkomsten met LinkedIn. De gezamenlijke verantwoordelijkheid beperkt zich tot het verzamelen en doorgeven van de gegevens aan LinkedIn Ireland Unlimited Company, een bedrijf gevestigd in de EU. Verdere verwerking van de gegevens is uitsluitend de verantwoordelijkheid van LinkedIn Ireland Unlimited Company, in het bijzonder met betrekking tot de overdracht van de gegevens naar het moederbedrijf LinkedIn Corporation in de VS; Dienstverlener: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ierland; Wettelijke basis: Gerechtvaardigde belangen (Art. 6 lid 1 zin 1 lit. f) AVG); Website: https://www.linkedin.com; Verklaring gegevensbescherming: https://www.linkedin.com/legal/privacy-policy; Basis voor overdrachten naar derde landen: Kader voor gegevensprivacy (DPF). Mogelijkheid om bezwaar te maken (opt-out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
  • X: sociaal netwerk; Dienstverlener: Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Ierland; Wettelijke basis: Gerechtvaardigde belangen (Art. 6 lid 1 zin 1 lit. f) AVG); Website: https://x.com. Verklaring gegevensbescherming: https://x.com/de/privacy.

Plug-ins en ingebedde functies en inhoud

Wij integreren functionele en inhoudelijke elementen in ons onlineaanbod die worden verkregen van de servers van hun respectievelijke aanbieders (hierna “derde aanbieders” genoemd). Dit kunnen bijvoorbeeld afbeeldingen, video's of stadsplattegronden zijn (hierna "inhoud" genoemd).

De integratie vereist altijd dat de externe aanbieders van deze inhoud het IP-adres van de gebruikers verwerken, omdat ze zonder een IP-adres de inhoud niet naar hun browser zouden kunnen sturen. Om deze inhoud of functies weer te geven is daarom het IP-adres nodig. Wij streven ernaar alleen inhoud te gebruiken waarvan de respectieve providers het IP-adres alleen gebruiken om de inhoud te leveren. Externe aanbieders kunnen ook zogenaamde pixeltags (onzichtbare afbeeldingen, ook wel “webbeacons” genoemd) gebruiken voor statistische of marketingdoeleinden. De “pixeltags” kunnen worden gebruikt om informatie zoals bezoekersverkeer op de pagina’s van deze website te evalueren. De pseudonieme informatie kan ook in cookies op het apparaat van de gebruiker worden opgeslagen en kan onder meer technische informatie over de browser en het besturingssysteem, verwijzende websites, het tijdstip van bezoek en andere informatie over het gebruik van ons onlineaanbod bevatten, maar kan ook aan dergelijke informatie uit andere bronnen worden gekoppeld.

Opmerkingen over rechtsgrondslagen: Als we gebruikers om toestemming vragen voor het gebruik van externe providers, is de wettelijke basis voor gegevensverwerking toestemming. Anders worden de gebruikersgegevens verwerkt op basis van onze legitieme belangen (d.w.z. interesse in efficiënte, economische en ontvangervriendelijke diensten). In deze context willen wij u ook wijzen op de informatie over het gebruik van cookies in deze verklaring inzake gegevensbescherming.

  • Soorten gegevens die worden verwerkt: Gebruiksgegevens (bijvoorbeeld paginaweergaven en verblijfsduur, klikpaden, gebruiksintensiteit en -frequentie, gebruikte apparaattypen en besturingssystemen, interacties met inhoud en functies). Meta-, communicatie- en proceduregegevens (bijvoorbeeld IP-adressen, tijden, identificatienummers, betrokken personen).
  • Betrokken mensen: Gebruikers (bijvoorbeeld websitebezoekers, gebruikers van online diensten).
  • Doeleinden van verwerking: Verzorging van ons online aanbod en gebruiksvriendelijkheid.
  • Bewaren en verwijderen: Verwijdering in overeenstemming met de informatie in het hoofdstuk “Algemene informatie over gegevensopslag en verwijdering”. Opslag van cookies voor maximaal 2 jaar (Tenzij anders vermeld, kunnen cookies en soortgelijke opslagmethoden gedurende een periode van twee jaar op de apparaten van gebruikers worden opgeslagen).
  • Wettelijke basis: Toestemming (Art. 6 Para. 1 Zin 1 Letter a) AVG). Gerechtvaardigde belangen (art. 6 lid 1 zin 1 letter f) AVG).

Meer informatie over verwerkingsprocessen, procedures en diensten:

  • Google Fonts (afkomstig van de Google-server): Het verkrijgen van lettertypen (en symbolen) met het oog op technisch veilig, onderhoudsvrij en efficiënt gebruik van lettertypen en symbolen met betrekking tot actualiteit en laadtijden, de uniforme presentatie ervan en het rekening houden met mogelijke licentiebeperkingen. De lettertypeprovider wordt op de hoogte gebracht van het IP-adres van de gebruiker, zodat de lettertypen beschikbaar kunnen worden gemaakt in de browser van de gebruiker. Bovendien worden technische gegevens (taalinstellingen, schermresolutie, besturingssysteem, gebruikte hardware) overgedragen die nodig zijn voor het ter beschikking stellen van de lettertypen, afhankelijk van de gebruikte apparaten en de technische omgeving. Deze gegevens kunnen worden verwerkt op een server van de lettertypeprovider in de VS. Wanneer u ons onlineaanbod bezoekt, sturen de browsers van de gebruikers hun browser-HTTP-verzoeken naar Google Fonts Web API (d.w.z. een software-interface voor het ophalen van de lettertypen). Het Google Fonts Web API biedt gebruikers de Cascading Style Sheets (CSS) van Google Fonts en vervolgens de lettertypen die zijn gespecificeerd in de CCS. Deze HTTP-verzoeken omvatten (1) het IP-adres dat door de betreffende gebruiker wordt gebruikt om toegang te krijgen tot internet, (2) de opgevraagde URL op de Google-server en (3) de HTTP-headers, inclusief de user-agent die de browser- en besturingssysteemversies van de websitebezoekers beschrijft, evenals de verwijzings-URL (d.w.z. de webpagina waarop het Google-lettertype moet worden weergegeven). IP-adressen worden niet geregistreerd, noch opgeslagen op de servers van Google en niet geanalyseerd. Het Google Fonts Web API registreert details van HTTP-verzoeken (opgevraagde URL, user-agent en verwijzings-URL). De toegang tot deze gegevens is beperkt en wordt streng gecontroleerd. De opgevraagde URL identificeert de lettertypefamilies waarvoor de gebruiker lettertypen wil laden. Deze gegevens worden geregistreerd zodat Google kan bepalen hoe vaak een bepaalde lettertypefamilie wordt opgevraagd. Bij Google Fonts Web API moet de user-agent het gegenereerde lettertype aanpassen aan het betreffende browsertype. De user-agent wordt voornamelijk geregistreerd voor foutopsporing en gebruikt om geaggregeerde gebruiksstatistieken te genereren die de populariteit van lettertypefamilies meten. Deze verzamelde gebruiksstatistieken worden gepubliceerd op de Google Fonts Analytics-pagina. Ten slotte wordt de verwijzings-URL vastgelegd, zodat de gegevens kunnen worden gebruikt voor productieonderhoud en er een geaggregeerd rapport over de topintegraties kan worden gegenereerd op basis van het aantal lettertypeverzoeken. Google zegt dat het de door Google Fonts verzamelde informatie niet gebruikt om eindgebruikersprofielen aan te maken of gerichte advertenties weer te geven; Dienstverlener: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland; Wettelijke basis: Gerechtvaardigde belangen (Art. 6 lid 1 zin 1 lit. f) AVG); Website: https://fonts.google.com/; Verklaring gegevensbescherming: https://policies.google.com/privacy; Basis voor overdrachten naar derde landen: Kader voor gegevensprivacy (DPF). Nadere informatie: https://developers.google.com/fonts/faq/privacy?hl=de.

Gemaakt met de gratis Data Protection Generator.de door Dr. Thomas Schwenke