Oeps! Er is iets misgegaan tijdens het verzenden van het formulier.
✖
Dank je wel! Je inzending is ontvangen!
Oeps! Er is iets misgegaan tijdens het verzenden van het formulier.
Privacybeleid
Preambule
Met het volgende privacybeleid willen wij u informeren over welke soorten van uw persoonlijke gegevens (hierna ook "gegevens" genoemd) wij verwerken, voor welke doeleinden en in welke mate. Het privacybeleid is van toepassing op alle verwerkingen van persoonsgegevens die door ons worden uitgevoerd, zowel in het kader van de levering van onze diensten als in het bijzonder op onze websites, in mobiele applicaties en binnen externe online aanwezigheden, zoals onze social media profielen (hierna gezamenlijk aan geduid als "online aanbod").
De gebruikte termen zijn niet geslachts specifiek.
Het volgende overzicht geeft een samenvatting van de soortengegevens die worden verwerkt en de doeleinden van hun verwerking en verwijst naar de betrokkenen.
Soorten verwerkte gegeven
Inventarisgegevens.
Personeelsgegevens.
Betalingsgegevens.
Contactgegevens.
Inhoudelijke gegevens.
Contractgegevens.
Gebruiksgegevens.
Meta-, communicatie- en verwerkingsgegevens.
Sociale gegevens.
Beeld- en/of video-opnamen.
Geluidsopnamen.
Protocolgegevens.
Prestatie- en gedragsgegevens.
Arbeidstijdgegevens.
Salarisgegevens.
Categorieën van getroffen personen
Begunstigde en klant.
Medewerkers.
Geïnteresseerde partijen.
Communicatiepartner.
Gebruikers.
Zakelijke en contractuele partners.
Afgebeelde personen.
Derden.
Klokkenluider.
Klanten.
Doeleinden van de verwerking
Verrichten van contractuele diensten en nakomen van contractuele verplichtingen.
Communicatie.
Veiligheidsmaatregelen.
Directe marketing.
Bereikmeting.
Volgen.
Kantoor- en organisatieprocedures.
Doelgroepvorming.
Organisatorische en administratieve procedures.
Serverbewaking en foutdetectie.
Content Delivery Network (CDN).
Feedback.
Marketing.
Profielen met gebruikersgerelateerde informatie.
Het aanbieden van onze online diensten en gebruiksvriendelijkheid.
Opzetten en uitvoeren van arbeidsrelaties.
Infrastructuur voor informatietechnologie.
Bescherming van klokkenluiders.
Financieel en betalingsbeheer.
Public relations.
Verkoopbevordering.
Bedrijfsprocessen en procedures voor bedrijfsbeheer.
Relevante rechtsgrondslagen
Relevante rechtsgrondslagen volgens de GDPR: Hieronder vindt u een overzicht van de rechtsgrondslagen van de GDPR op basis waarvan wij persoonsgegevens verwerken. Houd er rekening mee dat naast de bepalingen van de GDPR ook nationale voorschriften voor gegevensbescherming van toepassing kunnen zijn in het land waar u of wij woonachtig of gevestigd zijn. Mochten er in individuele gevallen ook meer specifieke rechtsgrondslagen van toepassing zijn, dan zullen wij u hierover informeren in het privacybeleid.
Toestemming (Art. 6 para. 1 zin 1 lit. a) GDPR) - De betrokkene heeft toestemming gegeven voor de verwerking van zijn persoonsgegevens voor een of meer specifieke doeleinden.
Contractuitvoering en precontractuele onderzoeken (Art. 6 para. 1 zin 1 lit. b) GDPR) - Verwerking is noodzakelijk voor de uitvoering van een contract waarbij de betrokkene partij is of om op verzoek van de betrokkene stappen te ondernemen voorafgaand aan het aangaan van een contract.
Wettelijke verplichting (Art. 6 para. 1 zin 1 lit. c) GDPR) - Verwerking is noodzakelijk om te voldoen aan een wettelijke verplichting waaraan de verwerkingsverantwoordelijke is onderworpen.
Legitieme belangen (Art. 6 para. 1 zin 1 lit. f) GDPR) - verwerking is noodzakelijk met het oog op de legitieme belangen die worden nagestreefd door de verwerkingsverantwoordelijke of door een derde partij, behalve wanneer deze belangen zwaarder wegen dan de belangen of fundamentele rechten en vrijheden van de betrokkene die bescherming van persoonsgegevens vereisen.
Verwerking van bijzondere categorieën persoonsgegevens in verband met gezondheidszorg, werkgelegenheid en sociale zekerheid (Art. 9 para. 2 lit. h) GDPR) - Verwerking is noodzakelijk voor doeleinden van preventieve geneeskunde of arbeidsgeneeskunde, voor de beoordeling van de arbeidsgeschiktheid van een werknemer, voor medische diagnoses, voor de verstrekking van gezondheidszorg of sociale zorg of behandeling of voor het beheer van stelsels en diensten voor gezondheidszorg of sociale zorg op basis van wetgeving van de Unie of de Lidstaat of op basis van een contract met een gezondheidswerker.
Nationale voorschriften voor gegevensbescherming in Duitsland: Naast de voorschriften voor gegevensbescherming van de GDPR zijn in Duitsland ook nationale voorschriften voor gegevensbescherming van toepassing. Deze omvatten in het bijzonder de wet op de bescherming tegen misbruik van persoonsgegevens in de gegevensverwerking (Bundesdatenschutzgesetz - BDSG). De BDSG bevat in het bijzonder speciale regels over het recht op informatie, het recht om gegevens te laten wissen, het recht om bezwaar te maken, de verwerking van speciale categorieën persoonsgegevens, verwerking voor andere doeleinden en doorgifte, evenals geautomatiseerde besluitvorming in individuele gevallen, waaronder profilering. De wetten inzake gegevensbescherming van de afzonderlijke deelstaten kunnen ook van toepassing zijn. Relevante rechtsgrondslagen volgens de Zwitserse Wet Bescherming Persoonsgegevens: Als u zich in Zwitserland bevindt, verwerken wij uw gegevens op basis van de Federale Wet Bescherming Persoonsgegevens ("Swiss FADP" afgekort). In tegenstelling tot bijvoorbeeld de GDPR vereist de Zwitserse FADP over het algemeen niet dat er een rechtsgrondslag voor de verwerking van persoonsgegevens wordt gespecificeerd en dat de verwerking van persoonsgegevens te goeder trouw, rechtmatig en proportioneel wordt uitgevoerd (art. 6 lid 1 en 2 van de Zwitserse FADP). Bovendien worden persoonsgegevens door ons alleen verkregen voor een specifiek doel dat herkenbaar is voor de betrokkene en alleen verwerkt op een manier die verenigbaar is met dit doel (art. 6 lid 3 van de Zwitserse FADP). Opmerking over de toepasselijkheid van de GDPR en de Zwitserse FADP: Deze kennisgeving over gegevensbescherming dient om informatie te verstrekken in overeenstemming met zowel de Zwitserse FADP als de General Data Protection Regulation (GDPR). Houd er daarom rekening mee dat de termen van de GDPR worden gebruikt vanwege de bredere geografische toepassing en begrijpelijkheid. In het bijzonder worden in plaats van de termen "verwerking" van "persoonsgegevens", "hoger belang" en "gevoelige persoonsgegevens" uit de Zwitserse DPA, de termen "verwerking" van "persoonsgegevens", "gerechtvaardigd belang" en "speciale gegevenscategorieën" uit de GDPR gebruikt. De juridische betekenis van de termen blijft echter bepaald in overeenstemming met de Zwitserse DPA binnen het toepassingsgebied van de Zwitserse DPA.
Veiligheidsmaatregelen
We nemen gepaste technische en organisatorische maatregelen in overeenstemming met de wettelijke vereisten, rekening houdend met de stand van de techniek, de implementatiekosten en de aard, omvang, omstandigheden en doeleinden van de verwerking, evenals de verschillende waarschijnlijkheden en de omvang van de bedreiging voor de rechten en vrijheden van natuurlijke personen, om een beschermingsniveau te garanderen dat in verhouding staat tot het risico. De maatregelen omvatten in het bijzonder het waarborgen van de vertrouwelijkheid, integriteit en beschikbaarheid van gegevens door de fysieke en elektronische toegang tot de gegevens te controleren, evenals de toegang, invoer, openbaarmaking, het waarborgen van de beschikbaarheid en de scheiding ervan. Verder hebben we procedures ingesteld die de uitoefening van de rechten van de betrokkene, het wissen van gegevens en reacties op bedreigingen van gegevens waarborgen. Bovendien houden we al rekening met de bescherming van persoonsgegevens tijdens de ontwikkeling en selectie van hardware, software en processen in overeenstemming met het principe van gegevensbescherming, door middel van technologisch ontwerp en gegevensbeschermingsvriendelijke standaardinstellingen. Verkorting van het IP-adres: Als IP-adressen door ons of door de gebruikte serviceproviders en technologieën worden verwerkt en de verwerking van een volledig IP-adres niet vereist is, wordt het IP-adres ingekort (ook bekend als "IP-maskering"). Hierbij worden de laatste twee cijfers of het laatste deel van het IP-adres na een punt verwijderd of vervangen door plaatshouders. Het inkorten van het IP-adres is bedoeld om de identificatie van een persoon aan de hand van zijn IP-adres te voorkomen of aanzienlijk te bemoeilijken. Beveiligen van online verbindingen met behulp van TLS/SSL-coderingstechnologie (HTTPS): Om gebruikersgegevens die via onze online diensten worden verzonden te beschermen tegen ongeautoriseerde toegang, gebruiken we TLS/SSL-coderingstechnologie. Secure Sockets Layer (SSL) en Transport Layer Security (TLS) zijn de hoekstenen van veilige gegevensoverdracht op internet. Deze technologieën versleutelen de informatie die wordt verzonden tussen de website of app en de browser van de gebruiker (of tussen twee servers), waardoor de gegevens worden beschermd tegen ongeautoriseerde toegang. TLS, de meer geavanceerde en veilige versie van SSL, zorgt ervoor dat alle gegevensoverdrachten voldoen aan de hoogste beveiligingsstandaarden. Als een website beveiligd is met een SSL/TLS-certificaat, wordt dit aangegeven door de weergave van HTTPS in de URL. Dit geeft gebruikers aan dat hun gegevens veilig en versleuteld worden verzonden.
Overdracht van persoonlijke gegevens
In het kader van onze verwerking van persoonsgegevens kunnen dezeworden doorgegeven aan andere instanties, bedrijven, juridisch onafhankelijkeorganisatorische eenheden of personen of aan hen worden bekendgemaakt. Deontvangers van deze gegevens kunnen bijvoorbeeld dienstverleners zijn diebelast zijn met IT-taken of aanbieders van diensten en inhoud die in eenwebsite zijn geïntegreerd. In dergelijke gevallen nemen wij de wettelijkevoorschriften in acht en sluiten wij met de ontvangers van uw gegevens overeenkomstigecontracten of overeenkomsten ter bescherming van uw gegevens.
Internationale gegevensoverdracht
Gegevensverwerking in derde landen: Als we gegevens overdragennaar een derde land (d.w.z. buiten de Europese Unie (EU) of de EuropeseEconomische Ruimte (EER)) of als dit gebeurt in het kader van het gebruik vandiensten van derden of de bekendmaking of overdracht van gegevens aan anderepersonen, instanties of bedrijven (die kunnen worden herkend aan het postadresvan de betreffende aanbieder of als de gegevensbeschermingsverklaringuitdrukkelijk verwijst naar de overdracht van gegevens naar derde landen),gebeurt dit altijd in overeenstemming met de wettelijke vereisten.
Voor gegevensoverdracht naar de VS vertrouwen we voornamelijk ophet Data Privacy Framework (DPF), dat op 10 juli 2023 door eenadequaatheidsbesluit van de EU-Commissie is erkend als een veilig wettelijkkader. Daarnaast hebben we standaard contractuele clausules afgesloten met derespectieve providers die voldoen aan de vereisten van de EU-Commissie encontractuele verplichtingen definiëren om uw gegevens te beschermen.
Deze dubbele bescherming garandeert een uitgebreide beschermingvan je gegevens: Het DPF vormt de primaire beschermingslaag, terwijl destandaard contractuele bepalingen dienen als aanvullende beveiliging. Mochtener wijzigingen plaatsvinden in het DPF, dan fungeren de modelcontractbepalingenals een betrouwbare terugvaloptie. Op deze manier zorgen we ervoor dat uwgegevens altijd adequaat beschermd blijven, zelfs in het geval van politieke ofwettelijke veranderingen.
Voor de individuele dienstverleners zullen we u informeren of zegecertificeerd zijn in overeenstemming met de DPF en of er standaardcontractuele clausules van kracht zijn. Meer informatie over de DPF en eenlijst van gecertificeerde bedrijven vindt u op de website van het Amerikaanseministerie van Handel op https://www.dataprivacyframework.gov/.
Voor gegevensoverdrachten naar andere derde landen gelden passendebeveiligingsmaatregelen, in het bijzonder standaard contractuele clausules,uitdrukkelijke toestemming of wettelijk verplichte overdrachten. Informatieover de doorgifte van gegevens naar derde landen en de toepasselijke besluiteninzake adequaatheid is te vinden in de informatie van de EU-Commissie: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de.
Openbaarmaking van persoonlijke gegevens in het buitenland: Inovereenstemming met de Zwitserse FADP maken we persoonlijke gegevens alleenopenbaar in het buitenland als een adequate bescherming van de betrokkenen isgewaarborgd (art. 16 Zwitserse FADP). Als de Federale Raad geen adequatebescherming heeft vastgesteld (lijst: https://www.bj.admin.ch/bj/de/home/staat/datenschutz/internationales/anerkennung-staaten.html),nemen we alternatieve beveiligingsmaatregelen.
Voor gegevensoverdrachten naar de VS vertrouwen we voornamelijk ophet Data Privacy Framework (DPF), dat door een Zwitsers adequaatheidsbesluitvan 7 juni 2024 is erkend als een veilig wettelijk kader. Daarnaast hebben westandaard gegevensbeschermingsclausules afgesloten met de respectieveproviders, die zijn goedgekeurd door de Federal Data Protection and InformationCommissioner (FDPIC) en contractuele verplichtingen vastleggen om uw gegevenste beschermen.
Deze dubbele bescherming garandeert een uitgebreide beschermingvan je gegevens: Het DPF vormt de primaire beschermingslaag, terwijl destandaard gegevensbeschermingsclausules als aanvullende beveiliging dienen.Mochten er wijzigingen plaatsvinden in het DPF, dan fungeren de standaardgegevensbeschermingsclausules als een betrouwbare terugvaloptie. Op deze manierzorgen we ervoor dat uw gegevens altijd adequaat beschermd blijven, zelfs inhet geval van politieke of wettelijke veranderingen.
Voor de individuele dienstverleners zullen we u informeren of zegecertificeerd zijn in overeenstemming met de DPF en of er standaardclausulesvoor gegevensbescherming van kracht zijn. De lijst van gecertificeerdebedrijven en verdere informatie over de DPF is te vinden op de website van hetAmerikaanse ministerie van Handel op https://www.dataprivacyframework.gov/.
Voor de overdracht van gegevens naar andere derde landen geldenpassende beveiligingsmaatregelen, waaronder internationale contracten,specifieke garanties, standaardclausules inzake gegevensbescherming die zijngoedgekeurd door de FDPIC of interne bedrijfsvoorschriften inzakegegevensbescherming die vooraf zijn erkend door de FDPIC of een bevoegdegegevensbeschermingsautoriteit van een ander land.
Zakelijke diensten
Wij verwerken gegevens van onze contractuele en zakelijkepartners, bijv. klanten en geïnteresseerden (gezamenlijk "contractuelepartners" genoemd), in het kader van contractuele en vergelijkbarejuridische relaties en bijbehorende maatregelen en met betrekking tot decommunicatie met de contractuele partners (of precontractueel), bijvoorbeeld omte reageren op aanvragen.
We gebruiken deze gegevens om aan onze contractuele verplichtingente voldoen. Deze omvatten in het bijzonder de verplichtingen om deovereengekomen diensten te leveren, eventuele bijwerkingsverplichtingen enrechtsmiddelen in geval van garantie en andere storingen in de dienstverlening. Daarnaast gebruiken we de gegevens om onze rechten te waarborgen en ten behoevevan de administratieve taken die verband houden met deze verplichtingen en debedrijfsorganisatie. We verwerken de gegevens ook op basis van onze legitiemebelangen, zowel in het juiste en efficiënte beheer van ons bedrijf als inveiligheidsmaatregelen om onze contractuele partners en onze bedrijfsvoering tebeschermen tegen misbruik, waardoor hun gegevens, geheimen, informatie enrechten in gevaar komen (bijvoorbeeld om telecommunicatie-, transport- enandere ondersteunende diensten in te schakelen, evenals onderaannemers, banken,belasting- en juridische adviseurs, betalingsdienstaanbieders ofbelastingdiensten). Binnen het kader van de toepasselijke wetgeving geven we degegevens van contractuele partners alleen door aan derden voor zover ditnoodzakelijk is voor de bovengenoemde doeleinden of om te voldoen aanwettelijke verplichtingen. Contractuele partners worden geïnformeerd overandere vormen van verwerking, zoals voor marketingdoeleinden, als onderdeel van dit privacybeleid.
Wij informeren de contractuele partners welke gegevens nodig zijnvoor de bovengenoemde doeleinden voor of tijdens het verzamelen van gegevens,bijv. in online formulieren, door middel van speciale etikettering (bijv.kleuren) of symbolen (bijv. sterretjes of iets dergelijks), of persoonlijk.
Wij wissen de gegevens na afloop van de wettelijke garantie- envergelijkbare verplichtingen, d.w.z. in de regel na vier jaar, tenzij degegevens in een klantenaccount zijn opgeslagen, bijv. zolang deze om wettelijkearchiveringsredenen moeten worden bewaard (bijv. voor belastingdoeleinden, inde regel tien jaar). Gegevens die ons door de contractpartner in het kader vaneen bestelling worden verstrekt, verwijderen we conform de specificaties en inde regel na afloop van de bestelling.
Soorten verwerkte gegevens: inventarisgegevens (bijv. volledige naam, woonadres, contactgegevens, klantnummer, enz.); betalingsgegevens (bijv. bankgegevens, facturen, betalingsgeschiedenis); contactgegevens (bijv. post- en e-mailadressen of telefoonnummers). Contractgegevens (bijv. onderwerp van het contract, looptijd, klantcategorie).
Betrokken personen: Afnemers en klanten van diensten; belanghebbende partijen. Zakelijke en contractuele partners.
Doeleinden van de verwerking: levering van contractuele diensten en nakoming van contractuele verplichtingen; communicatie; kantoor- en organisatieprocedures; organisatorische en administratieve procedures. Bedrijfsprocessen en bedrijfsbeheerprocedures.
Opslag en verwijdering: Verwijdering in overeenstemming met de informatie in het gedeelte "Algemene informatie over het opslaan en verwijderen van gegevens".
Rechtsgrondslagen: Uitvoering van het contract en precontractuele onderzoeken (Art. 6 Para. 1 S. 1 lit. b) GDPR); Wettelijke verplichting (Art. 6 Para. 1 S. 1 lit. c) GDPR). Legitieme belangen (Art. 6 Para. 1 zin 1 lit. f) GDPR).
Bedrijfsprocessen en -procedures
Persoonlijke gegevens van ontvangers van diensten en klanten - inclusief klanten, cliënten of, in speciale gevallen, cliënten, patiënten of zakenpartners evenals andere derden - worden verwerkt in het kader van contractuele en vergelijkbare juridische relaties en precontractuele maatregelen zoals het initiëren van zakelijke relaties. Deze gegevensverwerking ondersteunt en vergemakkelijkt bedrijfsprocessen op gebieden zoals klantenbeheer, verkoop, betalingstransacties, boekhouding en projectbeheer. De verzamelde gegevens worden gebruikt om contractuele verplichtingen na te komen en operationele processen efficiënt in te richten. Dit omvat de verwerking van zakelijke transacties, het beheer van klantrelaties, de optimalisatie van verkoopstrategieën en het waarborgen van interne boekhoudkundige en financiële processen. Daarnaast ondersteunen de gegevens de bescherming van de rechten van de verwerkingsverantwoordelijke en bevorderen ze administratieve taken en de organisatie van het bedrijf. Persoonsgegevens kunnen worden doorgegeven aan derden als dit noodzakelijk is om te voldoen aan de vermelde doeleinden of wettelijke verplichtingen. De gegevens worden verwijderd na het verstrijken van de wettelijke bewaartermijnen of als het doel van de verwerking niet langer van toepassing is. Hieronder vallen ook gegevens die langer bewaard moeten worden vanwege fiscale en wettelijke bewijsverplichtingen.
Soorten verwerkte gegevens: Inventarisgegevens (bijv. volledige naam, woonadres, contactgegevens, klantnummer, enz.); Betalingsgegevens (bijv. bankgegevens, facturen, betalingsgeschiedenis); Contactgegevens (bijv. post- en e-mailadressen of telefoonnummers); Inhoudsgegevens (bijv. tekst- of beeldberichten en bijdragen, evenals de informatie daarover, zoals informatie over auteurschap of tijdstip van creatie); Contractgegevens (bijv. onderwerp van het contract, looptijd, klantcategorie); Gebruiksgegevens (bijv. bekeken pagina's en verblijfsduur, klikpaden, intensiteit en gebruiksfrequentie, gebruikte apparaattypen en besturingssystemen, interacties met andere gebruikers). Gebruiksgegevens (bijv. bekeken pagina's en verblijfsduur, klikpaden, intensiteit en frequentie van gebruik, gebruikte apparaattypen en besturingssystemen, interacties met inhoud en functies); meta-, communicatie- en procesgegevens (bijv. IP-adressen, tijdsgegevens, identificatienummers, betrokken personen); loggegevens (bijv. logbestanden met betrekking tot inloggen of het ophalen van gegevens of toegangstijden). Personeelsgegevens (informatie over werknemers en andere personen in een arbeidsrelatie).
Betrokkenen: Ontvangers van diensten en klanten; geïnteresseerden; communicatiepartners; zakelijke en contractuele partners; klanten; derden; gebruikers (bijv. websitebezoekers, gebruikers van online diensten). Werknemers (bijv. werknemers, sollicitanten, tijdelijk personeel en andere werknemers).
Doeleinden van de verwerking: levering van contractuele diensten en nakoming van contractuele verplichtingen; kantoor- en organisatieprocedures; bedrijfsprocessen en procedures voor bedrijfsbeheer; veiligheidsmaatregelen; levering van ons online-aanbod en gebruiksvriendelijkheid; communicatie; marketing; verkoopbevordering; financieel en betalingsbeheer. Informatietechnologie-infrastructuur (exploitatie en levering van informatiesystemen en technische apparatuur (computers, servers, enz.)).
Opslag en verwijdering: Verwijdering in overeenstemming met de informatie in het gedeelte "Algemene informatie over het opslaan en verwijderen van gegevens".
Rechtsgrondslagen: Uitvoering van het contract en precontractuele onderzoeken (Art. 6 Para. 1 S. 1 lit. b) GDPR); Legitieme belangen (Art. 6 Para. 1 S. 1 lit. f) GDPR). Wettelijke verplichting (Art. 6 Paragraaf 1 zin 1 lit. c) GDPR).
Meer informatie over verwerkingsactiviteiten, procedures en diensten:
Klantbeheer en klantenrelatiebeheer (CRM): Procedures die vereist zijn in het kader van klantbeheer en klantenrelatiebeheer (CRM) (bijv. Klantenwerving in overeenstemming met de voorschriften voor gegevensbescherming, maatregelen ter bevordering van klantenbinding en -retentie, effectieve communicatie met klanten, klachtenbeheer en klantenservice met inachtneming van gegevensbescherming, gegevensbeheer en -analyse ter ondersteuning van de klantrelatie, beheer van CRM-systemen, beveiligd accountbeheer, klantsegmentatie en doelgroepvorming); Rechtsgrondslagen: Contractuitvoering en precontractuele onderzoeken (Art. 6 lid 1 zin 1 lit. b) GDPR), Legitieme belangen (Art. 6 lid 1 zin 1 lit. f) GDPR).
Contactbeheer en -onderhoud: Procedures die nodig zijn voor het organiseren, onderhouden en beveiligen van contactgegevens (bijv. het opzetten en onderhouden van een centrale contactendatabase, het regelmatig bijwerken van contactgegevens, het bewaken van de integriteit van gegevens, het implementeren van gegevensbeschermingsmaatregelen, het waarborgen van toegangscontroles, het maken van back-ups en het herstellen van contactgegevens, het trainen van werknemers in het effectieve gebruik van contactbeheersoftware, het regelmatig beoordelen van de communicatiegeschiedenis en het aanpassen van contactstrategieën); Rechtsgrondslagen: Contractuitvoering en precontractuele onderzoeken (Art. 6 para. 1 zin 1 lit. b) GDPR), Legitieme belangen (Art. 6 para. 1 zin 1 lit. f) GDPR).
Klantenaccount: Klanten kunnen een account aanmaken binnen ons online aanbod (bijvoorbeeld een klanten- of gebruikersaccount, afgekort "klantenaccount"). Als de registratie van een klantenaccount vereist is, worden klanten hiervan op de hoogte gesteld en van de informatie die vereist is voor de registratie. Klantaccounts zijn niet openbaar en kunnen niet worden geïndexeerd door zoekmachines. Als onderdeel van het registratieproces en de daaropvolgende aanmeldingen en het gebruik van het klantenaccount slaan we de IP-adressen van klanten samen met de toegangstijden op om de registratie te kunnen bewijzen en misbruik van het klantenaccount te voorkomen. Als het klantaccount is opgezegd, worden de klantaccountgegevens na de opzegdatum verwijderd, tenzij ze worden opgeslagen voor andere doeleinden dan het voorzien in het klantaccount of moeten worden opgeslagen om wettelijke redenen (bijv. interne opslag van klantgegevens, bestelprocessen of facturen). Het is de verantwoordelijkheid van de klant om een back-up te maken van zijn gegevens bij het annuleren van het klantenaccount; rechtsgrondslag: nakoming van het contract en precontractuele vragen (Art. 6 Para. 1 S. 1 lit. b) GDPR), legitieme belangen (Art. 6 Para. 1 S. 1 lit. f) GDPR).
Algemene betalingstransacties: Procedures die vereist zijn voor het uitvoeren van betalingstransacties, het bewaken van bankrekeningen en het controleren van betalingsstromen (bijv. aanmaken en verifiëren van overboekingen, verwerken van automatische incassotransacties, controleren van rekeningafschriften, bewaken van inkomende en uitgaande betalingen, beheer van retourdebetalingen, afstemmen van rekeningen, cashmanagement); rechtsgrondslag: Contractuitvoering en precontractuele onderzoeken (Art. 6 para. 1 zin 1 lit. b) GDPR), legitieme belangen (Art. 6 para. 1 zin 1 lit. f) GDPR).
Boekhouding, crediteuren, debiteuren: Procedures die nodig zijn voor het registreren, verwerken en controleren van zakelijke transacties op het gebied van crediteuren en debiteuren (bijv. Aanmaken en controleren van inkomende en uitgaande facturen, bewaken en beheren van openstaande posten, uitvoeren van betalingstransacties, verwerken van aanmaningsprocedures, afstemmen van rekeningen in de context van vorderingen en schulden, crediteuren en debiteuren); Rechtsgrondslag: Contractuitvoering en precontractuele onderzoeken (Art. 6 para. 1 zin 1 lit. b) GDPR), Wettelijke verplichting (Art. 6 para. 1 zin 1 lit. c) GDPR), Gerechtvaardigde belangen (Art. 6 para. 1 zin 1 lit. f) GDPR).
Inkoop: Procedures die nodig zijn voor de inkoop van goederen, grondstoffen of diensten (bijv. leveranciersselectie en -evaluatie, prijsonderhandelingen, plaatsing en opvolging van bestellingen, verificatie en controle van leveringen, factuurverificatie, administratie van bestellingen, magazijnbeheer, opstellen en bijhouden van inkooprichtlijnen); Rechtsgrondslagen: Contractuitvoering en precontractuele onderzoeken (Art. 6 para. 1 zin 1 lit. b) GDPR), Legitieme belangen (Art. 6 para. 1 zin 1 lit. f) GDPR).
Verkoop: Procedures die nodig zijn voor de planning, uitvoering en controle van maatregelen voor de marketing en verkoop van producten of diensten (bijv. klantenwerving, voorbereiding en opvolging van aanbiedingen, orderverwerking, klantenadvies en -ondersteuning, verkoopbevordering, producttraining, verkoopcontrole en -analyse, beheer van verkoopkanalen); Rechtsgrondslag: Contractuitvoering en precontractuele onderzoeken (Art. 6 para. 1 zin 1 lit. b) GDPR), Legitieme belangen (Art. 6 para. 1 zin 1 lit. f) GDPR).
Marketing, reclame en verkoopbevordering: Procedures die vereist zijn in het kader van marketing, reclame en verkoopbevordering (bijv. marktanalyse en doelgroepbepaling, ontwikkeling van marketingstrategieën, planning en uitvoering van reclamecampagnes, ontwerp en productie van reclamemateriaal, online marketing inclusief SEO en social media campagnes, eventmarketing en beursdeelname, klantenbindingsprogramma's, verkoopbevorderende maatregelen, prestatiemeting en optimalisatie van marketingactiviteiten, budgetbeheer en kostencontrole); rechtsgrondslag: Legitieme belangen (Art. 6 para. 1 zin 1 lit. f) GDPR).
Wi-Fi voor gasten: Procedures die nodig zijn om een draadloos netwerk voor gasten op te zetten, te bedienen, te onderhouden en te bewaken (bijv. installatie en configuratie van Wi-Fi-toegangspunten, aanmaken en beheren van toegangspunten voor gasten, bewaken van de netwerkverbinding, zorgen voor netwerkbeveiliging, oplossen van verbindingsproblemen, bijwerken van netwerksoftware, naleving van de voorschriften inzake gegevensbescherming); Rechtsgrondslag: Uitvoering van het contract en precontractuele onderzoeken (Art. 6 para. 1 zin 1 lit. b) GDPR), Wettelijke verplichting (Art. 6 para. 1 zin 1 lit. c) GDPR), Legitieme belangen (Art. 6 para. 1 zin 1 lit. f) GDPR).
Betalingsprocedure
Als onderdeel van contractuele en andere juridische relaties, vanwege wettelijke verplichtingen of anderszins op basis van onze legitieme belangen, bieden we de betrokkenen efficiënte en veilige betalingsmogelijkheden en maken we naast banken en kredietinstellingen gebruik van andere dienstverleners (gezamenlijk "betalingsdienstaanbieders" genoemd). De gegevens die worden verwerkt door de betalingsdienstaanbieders omvatten inventarisgegevens, zoals de naam en het adres, bankgegevens, zoals rekeningnummers of creditcardnummers, wachtwoorden, TAN's en checksums, evenals contract-, totaal- en ontvangergerelateerde informatie. De informatie is nodig om de transacties uit te voeren. De ingevoerde gegevens worden echter alleen door de betalingsdienstaanbieders verwerkt en opgeslagen. Dit betekent dat wij geen rekening- of creditcardgerelateerde informatie ontvangen, maar alleen informatie met bevestigende of negatieve informatie over de betaling. Onder bepaalde omstandigheden kunnen de gegevens door de betalingsdienstaanbieders worden doorgegeven aan kredietbureaus. Het doel van deze overdracht is om de identiteit en kredietwaardigheid te controleren. Raadpleeg de algemene voorwaarden en de informatie over gegevensbescherming van de betalingsdienstaanbieders. Betalingstransacties zijn onderworpen aan de algemene voorwaarden en kennisgevingen inzake gegevensbescherming van de respectieve betalingsdienstaanbieders, die toegankelijk zijn op de respectieve websites of transactieapplicaties. We verwijzen hier ook naar voor meer informatie en de uitoefening van annulerings-, informatie- en andere rechten van betrokkenen.
Soorten verwerkte gegevens: inventarisgegevens (bijv. volledige naam, woonadres, contactgegevens, klantnummer, enz.); betalingsgegevens (bijv. bankgegevens, facturen, betalingsgeschiedenis); contractgegevens (bijv. onderwerp van het contract, looptijd, klantcategorie); gebruiksgegevens (bijv. bekeken pagina's en verblijfsduur, klikpaden, gebruiksintensiteit en -frequentie, gebruikte apparaattypen en besturingssystemen, interacties met inhoud en functies). Meta-, communicatie- en procesgegevens (bijv. IP-adressen, tijdsgegevens, identificatienummers, betrokken personen).
Betrokken personen: Ontvangers van diensten en klanten; zakelijke en contractuele partners. Belanghebbende partijen.
Doeleinden van de verwerking: Het leveren van contractuele diensten en het nakomen van contractuele verplichtingen. Bedrijfsprocessen en -procedures.
Opslag en verwijdering: Verwijdering in overeenstemming met de informatie in het gedeelte "Algemene informatie over het opslaan en verwijderen van gegevens".
Rechtsgrondslagen: nakoming van het contract en precontractueel onderzoek (art. 6 lid 1 zin 1 lit. b) GDPR). Legitieme belangen (Art. 6 para. 1 zin 1 lit. f) GDPR).
Meer informatie over verwerkingsactiviteiten, procedures en diensten:
Mastercard: Betalingsdiensten (technische verbinding van online betaalmethoden); Dienstverlener: Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, België; Rechtsgrondslag: Contractvervulling en precontractuele vragen (Art. 6 para. 1 zin 1 lit. b) GDPR); Website: https://www.mastercard.de/de-de.html. Privacybeleid: https://www.mastercard.de/de-de/datenschutz.html.
Visa: Betalingsdiensten (technische verbinding van online betaalmethoden); Dienstverlener: Visa Europe Services Inc, London Branch, 1 Sheldon Square, London W2 6TT, UK; Rechtsgrondslag: Contractvervulling en precontractuele vragen (Art. 6 para. 1 zin 1 lit. b) GDPR); Website: https://www.visa.de. Privacybeleid: https://www.visa.de/nutzungsbedingungen/visa-privacy-center.html.
Aanbieden van het online aanbod enwebhosting
We verwerken gegevens van gebruikers om hen te voorzien van onzeonline diensten. Hiervoor verwerken we het IP-adres van de gebruiker, dat nodigis om de inhoud en functies van onze online services naar de browser of heteindapparaat van de gebruiker te sturen.
Soorten verwerkte gegevens: Gebruiksgegevens (bijv. bekeken pagina's en verblijfsduur, klikpaden, intensiteit en gebruiksfrequentie, gebruikte apparaattypen en besturingssystemen, interacties met inhoud en functies); metagegevens, communicatiegegevens en procesgegevens (bijv. IP-adressen, tijdsgegevens, identificatienummers, betrokken personen); loggegevens (bijv. logbestanden met betrekking tot inloggen of het opvragen van gegevens of toegangstijden). Inhoudelijke gegevens (bijv. tekst- of beeldberichten en bijdragen en de informatie daarover, zoals informatie over auteurschap of tijdstip van creatie).
Betrokkenen: Gebruikers (bijv. websitebezoekers, gebruikers van online diensten). Zakelijke en contractuele partners.
Doeleinden van de verwerking: Het leveren van onze online diensten en gebruiksvriendelijkheid; informatietechnologie-infrastructuur (exploitatie en levering van informatiesystemen en technische apparaten (computers, servers, enz.)); beveiligingsmaatregelen; Content Delivery Network (CDN); serverbewaking en foutdetectie. Kantoor- en organisatieprocedures.
Opslag en verwijdering: Verwijdering in overeenstemming met de informatie in het gedeelte "Algemene informatie over het opslaan en verwijderen van gegevens".
Meer informatie over verwerkingsactiviteiten, procedures en diensten:
Aanbieden van online aanbod op gehuurde opslagruimte: Voor het aanbieden van ons online aanbod maken we gebruik van opslagruimte, rekencapaciteit en software die we huren of anderszins verkrijgen van een overeenkomstige serverprovider (ook wel "webhost" genoemd); Rechtsgrondslag: Legitieme belangen (Art. 6 lid 1 zin 1 lit. f) GDPR).
Verzamelen van toegangsgegevens en logbestanden: De toegang tot ons online-aanbod wordt bijgehouden in de vorm van zogenaamde "serverlogbestanden". De serverlogbestanden kunnen het adres en de naam van de opgeroepen webpagina's en bestanden, datum en tijd van de toegang, overgedragen gegevensvolumes, melding van succesvolle toegang, browsertype en -versie, het besturingssysteem van de gebruiker, referrer-URL (de eerder bezochte pagina) en in de regel IP-adressen en de aanvragende provider bevatten. De serverlogbestanden kunnen worden gebruikt voor beveiligingsdoeleinden, bijv. om overbelasting van de servers te voorkomen (met name in het geval van onrechtmatige aanvallen, de zogenaamde DDoS-aanvallen) en om het gebruik van de servers en hun stabiliteit te waarborgen; rechtsgrondslag: Legitieme belangen (Art. 6 para. 1 zin 1 lit. f) GDPR). Verwijdering van gegevens: Logbestandinformatie wordt maximaal 30 dagen opgeslagen en daarna verwijderd of geanonimiseerd. Gegevens waarvan verdere opslag nodig is voor bewijsdoeleinden worden uitgesloten van verwijdering totdat het betreffende incident definitief is opgehelderd.
Netwerk voor de levering van inhoud: We maken gebruik van een content delivery network (CDN). Een CDN is een dienst met behulp waarvan de inhoud van een online aanbieding, met name grote mediabestanden zoals afbeeldingen of programmascripts, sneller en veiliger kan worden geleverd met behulp van regionaal gedistribueerde servers die via internet met elkaar zijn verbonden; rechtsgrondslag: legitieme belangen (art. 6 lid 1 zin 1 lit. f) GDPR).
Amazon Web Services (AWS): diensten op het gebied van de levering van informatietechnologie-infrastructuur en aanverwante diensten (bijv. opslagruimte en/of rekencapaciteit); dienstverlener Amazon Web Services EMEA SARL, 38 avenue John F. Kennedy, L-1855, Luxemburg; Rechtsgrondslag: Legitieme belangen (Art. 6 para. 1 zin 1 lit. f) GDPR); Website: https://aws.amazon.com/de/; Privacybeleid: https://aws.amazon.com/de/privacy/; Overeenkomst gegevensverwerking: https://aws.amazon.com/de/compliance/gdpr-center/. Grondslag voor doorgifte derde landen: EU/EER - Data Privacy Framework (DPF), Standard Contractual Clauses (https://aws.amazon.com/service-terms/), Zwitserland - Data Privacy Framework (DPF), Standard Contractual Clauses (https://aws.amazon.com/service-terms/).
STRATO: Diensten op het gebied van de levering van informatietechnologie-infrastructuur en aanverwante diensten (bijv. opslagruimte en/of rekencapaciteiten); Dienstverlener: STRATO AG, Pascalstraße 10,10587 Berlin, Duitsland; Rechtsgrondslag: Legitieme belangen (Art. 6 para. 1 zin 1 lit. f) GDPR); Website: https://www.strato.de; Privacybeleid: https://www.strato.de/datenschutz/. Overeenkomst gegevensverwerking: verstrekt door de serviceprovider.
Webflow: Creatie, beheer en hosting van websites, online formulieren en andere webelementen; Dienstverlener: Webflow, Inc., 398 11th St., Floor 2, 94103 San Francisco, USA; Rechtsgrondslag: Legitimate interests (Art. 6 para. 1 sentence 1 lit. f) GDPR); Website: https://webflow.com; Privacy Policy: https://webflow.com/legal/eu-privacy-policy; Data processing agreement: https://webflow.com/legal/dpa. Grondslag voor doorgifte aan derde landen: EU/EEA - Data Privacy Framework (DPF), Standard Contractual Clauses (https://webflow.typeform.com/to/nM8vLH), Zwitserland - Data Privacy Framework (DPF), Standard Contractual Clauses (https://webflow.typeform.com/to/nM8vLH).
Cloudflare: Content delivery network (CDN) - Dienst waarmee de inhoud van een online aanbod, met name grote mediabestanden zoals afbeeldingen of programmascripts, sneller en veiliger kan worden afgeleverd met behulp van regionaal gedistribueerde servers die via internet met elkaar zijn verbonden; Dienstverlener: Cloudflare, Inc, 101 Townsend St, San Francisco, CA 94107, VS; Rechtsgrondslag: Legitieme belangen (Art. 6 para. 1 zin 1 lit. f) GDPR); Website: https://www.cloudflare.com; Privacybeleid: https://www.cloudflare.com/privacypolicy/; Overeenkomst gegevensverwerking: https://www.cloudflare.com/cloudflare-customer-dpa/. Grondslag voor doorgifte aan derde landen: EU/EER - Data Privacy Framework (DPF), Standard Contractual Clauses (https://www.cloudflare.com/cloudflare-customer-scc/), Zwitserland - Data Privacy Framework (DPF), Standard Contractual Clauses (https://www.cloudflare.com/cloudflare-customer-scc/).
New Relic: Serverbewaking en foutdetectie; Dienstverlener: New Relic, Inc. Attn: Legal Department 188 Spear Street, Suite 1200 San Francisco, CA 94105, USA; Rechtsgrondslag: Legitimate interests (Art. 6 para. 1 zin 1 lit. f) GDPR); Website: https://newrelic.com; Beveiligingsmaatregelen: IP-masking (pseudonimisering van het IP-adres); Privacybeleid: https://newrelic.com/termsandconditions/privacy; Overeenkomst gegevensverwerking: https://newrelic.com/termsandconditions/terms; Grondslag voor doorgifte aan derde landen: EU/EEA - Data Privacy Framework (DPF), standaard contractuele clausules (verstrekt door de dienstverlener), Zwitserland - Data Privacy Framework (DPF), standaard contractuele clausules (verstrekt door de dienstverlener). Verwijdering van gegevens: Geaggregeerde gegevens worden na drie maanden verwijderd, gepseudonimiseerde gegevens na zeven dagen.
Amazon CloudFront: Content Delivery Network (CDN) - Dienst waarmee de inhoud van een online aanbod, met name grote mediabestanden zoals afbeeldingen of programmascripts, sneller en veiliger kan worden afgeleverd met behulp van regionaal gedistribueerde servers die via het internet met elkaar zijn verbonden; Dienstverlener: Amazon Web Services EMEA SARL, 38 avenue John F. Kennedy, L-1855, Luxemburg; Rechtsgrondslag: Legitieme belangen (Art. 6 para. 1 zin 1 lit. f) GDPR); Website: https://aws.amazon.com/de/cloudfront/; Privacybeleid: https://aws.amazon.com/privacy/; Overeenkomst gegevensverwerking: https://aws.amazon.com/de/compliance/gdpr-center/. Grondslag voor doorgifte aan derde landen: EU/EER - standaard contractuele clausules (geleverd door de dienstverlener), Zwitserland - standaard contractuele clausules (geleverd door de dienstverlener).
Google Cloud CDN: Content Delivery Network (CDN) - Service waarmee de inhoud van een online-aanbod, met name grote mediabestanden zoals afbeeldingen of programmascripts, sneller en veiliger kan worden afgeleverd met behulp van regionaal gedistribueerde servers die via het internet met elkaar zijn verbonden; Serviceprovider: Google Cloud EMEA Limited, 70 Sir John Rogerson's Quay, Dublin 2, Ierland; Rechtsgrondslag: Gerechtvaardigde belangen (Art. 6 para. 1 zin 1 lit. f) GDPR); Website: https://cloud.google.com/cdn; Privacybeleid: https://policies.google.com/privacy; Overeenkomst gegevensverwerking: https://cloud.google.com/terms/data-processing-addendum. Grondslag voor doorgifte derde landen: EU/EER - Data Privacy Framework (DPF), Standard Contractual Clauses (https://cloud.google.com/terms/eu-model-contract-clause), Zwitserland - Data Privacy Framework (DPF), Standard Contractual Clauses (https://cloud.google.com/terms/eu-model-contract-clause).
gstatic.com: Content Delivery Network (CDN) - Dienst waarmee inhoud van een online-aanbod, met name grote mediabestanden zoals afbeeldingen of programmascripts, sneller en veiliger kan worden afgeleverd met behulp van regionaal gedistribueerde servers die via internet met elkaar zijn verbonden; Dienstverlener: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland; Rechtsgrondslag: Legitieme belangen (Art. 6 para. 1 zin 1 lit. f) GDPR); Website: https://www.google.de/. Privacybeleid: https://policies.google.com/privacy.
Gebruik van cookies
De term "cookies" verwijst naar functies die informatie opslaan op eindapparaten van gebruikers en deze uitlezen. Cookies kunnen ook voor verschillende doeleinden worden gebruikt, bijvoorbeeld om de functionaliteit, veiligheid en het gemak van online aanbiedingen te garanderen en om analyses van bezoekersstromen te maken. We gebruiken cookies in overeenstemming met de wettelijke bepalingen. Indien nodig, verkrijgen we vooraf toestemming van de gebruiker. Als toestemming niet vereist is, beroepen we ons op onze legitieme belangen. Dit is van toepassing als het opslaan en uitlezen van informatie essentieel is om uitdrukkelijk aangevraagde inhoud en functies te kunnen leveren. Dit omvat bijvoorbeeld het opslaan van instellingen en het waarborgen van de functionaliteit en veiligheid van ons online aanbod. Toestemming kan op elk moment worden ingetrokken. We geven duidelijke informatie over de omvang en het gebruik van cookies. Informatie over rechtsgrondslagen onder de wetgeving inzake gegevensbescherming: Of we persoonlijke gegevens verwerken met behulp van cookies hangt af van toestemming. Als er toestemming is gegeven, dient deze als rechtsgrondslag. Zonder toestemming baseren we ons op onze legitieme belangen, die hierboven in dit gedeelte en in de context van de respectieve diensten en procedures worden uitgelegd. Bewaartermijn: Met betrekking tot de bewaartermijn wordt onderscheid gemaakt tussen de volgende soorten cookies:
Tijdelijke cookies (ook: sessiecookies): Tijdelijke cookies worden uiterlijk verwijderd nadat een gebruiker een online dienst heeft verlaten en zijn eindapparaat (bijv. browser of mobiele applicatie) heeft afgesloten.
Permanente cookies: Permanente cookies blijven opgeslagen, zelfs nadat het eindapparaat is afgesloten. De inlogstatus kan bijvoorbeeld worden opgeslagen en favoriete inhoud kan direct worden weergegeven wanneer de gebruiker een website opnieuw bezoekt. De gebruikersgegevens die met behulp van cookies worden verzameld, kunnen ook worden gebruikt om het bereik te meten. Als we gebruikers niet expliciet informeren over het type en de opslagduur van cookies (bijvoorbeeld bij het verkrijgen van toestemming), moeten ze ervan uitgaan dat ze permanent zijn en dat de opslagduur maximaal twee jaar kan zijn.
Algemene informatie over herroeping en bezwaar (opt-out): Gebruikers kunnen de toestemming die ze hebben gegeven op elk gewenst moment intrekken en ook bezwaar maken tegen de verwerking in overeenstemming met de wettelijke vereisten, ook via de privacy-instellingen van hun browser.
Soorten verwerkte gegevens: meta-, communicatie- en procesgegevens (bijv. IP-adressen, tijdgegevens, identificatienummers, betrokken personen). Gebruiksgegevens (bijv. bekeken pagina's en verblijftijd, klikpaden, gebruiksintensiteit en -frequentie, gebruikte apparaattypen en besturingssystemen, interacties met inhoud en functies).
Betrokkenen: Gebruikers (bijv. websitebezoekers, gebruikers van online diensten).
Doeleinden van verwerking: Het leveren van onze online diensten en gebruiksvriendelijkheid.
Meer informatie over verwerkingsactiviteiten, procedures en diensten:
Verwerking van cookiegegevens op basis van toestemming: We gebruiken een toestemmingsbeheeroplossing waarin toestemming van de gebruiker wordt verkregen voor het gebruik van cookies of voor de procedures en aanbieders die in de toestemmingsbeheeroplossing worden genoemd. Deze procedure wordt gebruikt om toestemming te verkrijgen, vast te leggen, te beheren en in te trekken, in het bijzonder met betrekking tot het gebruik van cookies en vergelijkbare technologieën die worden gebruikt om informatie op eindapparaten van gebruikers op te slaan, te lezen en te verwerken. Als onderdeel van deze procedure wordt toestemming van de gebruiker verkregen voor het gebruik van cookies en de bijbehorende verwerking van informatie, inclusief de specifieke verwerkingen en aanbieders die worden genoemd in de toestemmingsbeheerprocedure. Gebruikers hebben ook de mogelijkheid om hun toestemming te beheren en in te trekken. De toestemmingsverklaringen worden opgeslagen om herhaalde verzoeken te voorkomen en om een bewijs van toestemming te kunnen overleggen in overeenstemming met de wettelijke vereisten. De opslag vindt plaats op de server en/of in een cookie (zogenaamde opt-in cookie) of door middel van vergelijkbare technologieën om de toestemming te kunnen toewijzen aan een specifieke gebruiker of zijn apparaat. Als er geen specifieke informatie beschikbaar is over de aanbieders van diensten voor toestemmingsbeheer, geldt de volgende algemene informatie: Toestemming wordt maximaal twee jaar bewaard. Er wordt een pseudonieme gebruikersidentificatie aangemaakt, die samen met het tijdstip van toestemming, informatie over de reikwijdte van de toestemming (bijv. relevante categorieën cookies en/of serviceproviders) en informatie over de gebruikte browser, het systeem en het eindapparaat wordt opgeslagen; rechtsgrondslag: toestemming (art. 6 lid 1 zin 1 lit. a) GDPR).
Cookie Consent by Osano: Toestemmingsbeheer: Procedure voor het verkrijgen, vastleggen, beheren en intrekken van toestemming, met name voor het gebruik van cookies en vergelijkbare technologieën voor het opslaan, uitlezen en verwerken van informatie op eindapparaten van gebruikers en de verwerking daarvan; Dienstverlener: Osano International Compliance Services Limited, 25/28 North Wall Quay, Dublin 1 D01 H104, Ierland; Rechtsgrondslag: Legitieme belangen (Art. 6 para. 1 zin 1 lit. f) GDPR); Website: https://www.osano.com/cookieconsent. Privacybeleid: https://osano.trusthub.com/privacy.
CookieYes: Toestemmingsbeheer: Proces voor het verkrijgen, vastleggen, beheren en intrekken van toestemming, met name voor het gebruik van cookies en vergelijkbare technologieën voor het opslaan, uitlezen en verwerken van informatie op eindapparaten van gebruikers en de verwerking daarvan; Dienstverlener: CookieYes Limited, 3 Warren Yard Warren Park, Wolverton Mill, Milton Keynes, MK12 5NW, Verenigd Koninkrijk; Rechtsgrondslag: Legitieme belangen (Art. 6 para. 1 zin 1 lit. f) GDPR); Website: https://www.cookieyes.com; Privacybeleid: https://www.cookieyes.com/privacy-policy/. Overeenkomst gegevensverwerking: https://www.cookieyes.com/dpa/.
Registratie, aanmelding engebruikersaccount
Gebruikers kunnen een gebruikersaccount aanmaken. Als onderdeelvan het registratieproces worden gebruikers voorzien van de vereiste verplichteinformatie en verwerkt voor het verstrekken van de gebruikersaccount op basisvan contractuele nakoming van verplichtingen. De verwerkte gegevens omvattenmet name de inloggegevens (gebruikersnaam, wachtwoord en een e-mailadres).
Als onderdeel van het gebruik van onze registratie- enaanmeldingsfuncties en het gebruik van het gebruikersaccount slaan we hetIP-adres en het tijdstip van de betreffende gebruikersactie op. Deze gegevensworden opgeslagen op basis van onze legitieme belangen en die van de gebruikerter bescherming tegen misbruik en ander ongeoorloofd gebruik. Deze gegevensworden niet doorgegeven aan derden, tenzij dit noodzakelijk is om onzeaanspraken af te dwingen of als er een wettelijke verplichting bestaat om dit tedoen.
Gebruikers kunnen per e-mail worden geïnformeerd over processendie relevant zijn voor hun gebruikersaccount, zoals technische wijzigingen.
Soorten verwerkte gegevens: inventarisgegevens (bijv. volledige naam, woonadres, contactgegevens, klantnummer, enz.); contactgegevens (bijv. post- en e-mailadressen of telefoonnummers); inhoudsgegevens (bijv. tekst- of beeldberichten en bijdragen en de informatie daarover, zoals informatie over auteurschap of tijdstip van aanmaak); gebruiksgegevens (bijv. bekeken pagina's en verblijfsduur, klikpaden, intensiteit en gebruiksfrequentie, gebruikte apparaattypen en besturingssystemen, interacties met inhoud en functies). Loggegevens (bijv. logbestanden met betrekking tot aanmeldingen of het ophalen van gegevens of toegangstijden).
Betrokkenen: Gebruikers (bijv. websitebezoekers, gebruikers van online diensten).
Doeleinden van de verwerking: levering van contractuele diensten en nakoming van contractuele verplichtingen; veiligheidsmaatregelen; organisatorische en administratieve procedures. Het leveren van onze online diensten en gebruiksvriendelijkheid.
Opslag en verwijdering: Verwijdering in overeenstemming met de informatie in het gedeelte "Algemene informatie over het opslaan en verwijderen van gegevens". Verwijdering na annulering.
Rechtsgrondslagen: nakoming van het contract en precontractueel onderzoek (art. 6 lid 1 zin 1 lit. b) GDPR). Legitieme belangen (Art. 6 para. 1 zin 1 lit. f) GDPR).
Meer informatie over verwerkingsactiviteiten, procedures endiensten:
Registratie met echte namen: Vanwege de aard van onze community vragen we gebruikers om onze diensten alleen met echte namen te gebruiken. Dit betekent dat het gebruik van pseudoniemen niet is toegestaan; rechtsgrondslag: nakoming van het contract en precontractuele vragen (art. 6 lid 1 zin 1 lit. b) GDPR).
Gebruikersprofielen zijn niet openbaar: Gebruikersprofielen zijn niet zichtbaar of toegankelijk voor het publiek.
Contact- en aanvraagbeheer
Wanneer u contact met ons opneemt (bijv. per post,contactformulier, e-mail, telefoon of via sociale media) en in het kader vanbestaande gebruikers- en zakenrelaties, worden de gegevens van de vragendepersonen verwerkt voor zover dit nodig is om de vragen om contact en eventuelegevraagde maatregelen te beantwoorden.
Soorten verwerkte gegevens: Inventarisgegevens (bijv. volledige naam, woonadres, contactgegevens, klantnummer, enz.); Contactgegevens (bijv. post- en e-mailadressen of telefoonnummers); Inhoudsgegevens (bijv. tekst- of beeldberichten en bijdragen, evenals de informatie daarover, zoals informatie over auteurschap of tijdstip van aanmaak); Gebruiksgegevens (bijv. bekeken pagina's en verblijfsduur, klikpaden, intensiteit en gebruiksfrequentie, gebruikte apparaattypen en besturingssystemen, interacties met inhoud en functies). Meta-, communicatie- en procesgegevens (bijv. IP-adressen, tijdsgegevens, identificatienummers, betrokken personen).
Betrokken personen: Communicatiepartner.
Doeleinden van de verwerking: Communicatie; organisatorische en administratieve procedures; feedback (bijv. het verzamelen van feedback via een online formulier). Levering van onze online diensten en gebruiksvriendelijkheid.
Opslag en verwijdering: Verwijdering in overeenstemming met de informatie in het gedeelte "Algemene informatie over het opslaan en verwijderen van gegevens".
Meer informatie over verwerkingsactiviteiten, procedures en diensten:
Contactformulier: Wanneer u contact met ons opneemt via ons contactformulier, per e-mail of via andere communicatiekanalen, verwerken wij de persoonsgegevens die aan ons worden doorgegeven om het betreffende verzoek te beantwoorden en te verwerken. Dit omvat over het algemeen gegevens zoals naam, contactgegevens en andere informatie die aan ons wordt verstrekt en die nodig is voor een juiste verwerking. We gebruiken deze gegevens uitsluitend voor het aangegeven doel om contact en communicatie tot stand te brengen; rechtsgrondslag: nakoming van contract en precontractuele vragen (art. 6 lid 1 zin 1 lit. b) GDPR), legitieme belangen (art. 6 lid 1 zin 1 lit. f) GDPR). Videoconferenties,
Videoconferenties, online vergaderingen,webinars en scherm delen
Wij gebruiken platforms en toepassingen van andere aanbieders (hierna "conferentieplatforms" genoemd) voor het houden van video- en audioconferenties, webinars en andere soorten video- en audiovergaderingen (hierna gezamenlijk "conferentie" genoemd). Bij het selecteren van de conferentieplatforms en hun diensten nemen we de wettelijke vereisten in acht. Gegevens verwerkt door conferentieplatforms: In het kader van deelname aan een conferentie verwerken de conferentieplatforms de hieronder vermelde persoonsgegevens van de deelnemers. De omvang van de verwerking hangt af van welke gegevens vereist zijn in het kader van een specifieke conferentie (bijv. specificatie van toegangsgegevens of duidelijke namen) en welke optionele informatie door de deelnemers wordt verstrekt. Naast de verwerking voor het houden van de conferentie kunnen de conferentieplatforms de gegevens van de deelnemers ook verwerken voor veiligheidsdoeleinden of serviceoptimalisatie. De verwerkte gegevens omvatten persoonlijke gegevens (voornaam, achternaam), contactgegevens (e-mailadres, telefoonnummer), toegangsgegevens (toegangscodes of wachtwoorden), profielfoto's, informatie over professionele positie/functie, het IP-adres van de internettoegang, informatie over de eindapparatuur van de deelnemers, hun besturingssysteem, de browser en de technische en taalinstellingen ervan, informatie over de inhoud van de communicatieprocessen, d.w.z. vermeldingen in chats en audio- en videogegevens, evenals het gebruik van andere beschikbare functies (bijv. enquêtes). De inhoud van de communicatie wordt gecodeerd in de mate waarin dit technisch mogelijk is gemaakt door de aanbieders van de conferentie. Als de deelnemers als gebruikers bij de conferentieplatforms zijn geregistreerd, kunnen verdere gegevens worden verwerkt in overeenstemming met de overeenkomst met de betreffende conferentieleverancier. Registratie en opnames: Als tekstinvoer, deelnameresultaten (bijv. van enquêtes) en video- of audio-opnamen worden vastgelegd, wordt dit vooraf transparant aan de deelnemers meegedeeld en wordt hen - indien nodig - om toestemming gevraagd. Gegevensbeschermingsmaatregelen voor deelnemers: neem kennis van de details van de verwerking van uw gegevens door de conferentieplatforms in hun mededelingen over gegevensbescherming en selecteer de voor u optimale beveiligings- en gegevensbeschermingsinstellingen in de instellingen van het conferentieplatform. Zorg ook voor gegevens- en privacybescherming op de achtergrond van uw opname voor de duur van een video-conferentie (bijv. door huisgenoten te informeren, deuren te vergrendelen en de functie te gebruiken om de achtergrond onherkenbaar te maken, indien technisch mogelijk). Links naar de conferentieruimten en toegangsgegevens mogen niet worden doorgegeven aan onbevoegde derden. Opmerkingen over rechtsgrondslagen: Als we naast de conferentieplatforms ook gegevens van gebruikers verwerken en gebruikers om toestemming vragen voor het gebruik van de conferentieplatforms of bepaalde functies (bijv. toestemming voor het opnemen van conferenties), is de rechtsgrondslag voor de verwerking deze toestemming. Verder kan onze verwerking noodzakelijk zijn om aan onze contractuele verplichtingen te voldoen (bijv. in deelnemerslijsten, in het geval van het verwerken van de resultaten van discussies, etc.). In andere gevallen worden gebruikersgegevens verwerkt op basis van onze legitieme belangen in efficiënte en veilige communicatie met onze communicatiepartners.
Soorten verwerkte gegevens: Inventarisgegevens (bijv. volledige naam, woonadres, contactgegevens, klantnummer, enz.); Contactgegevens (bijv. post- en e-mailadressen of telefoonnummers); Inhoudsgegevens (bijv. tekst- of beeldberichten en bijdragen en de informatie daarover, zoals informatie over auteurschap of tijdstip van aanmaak); gebruiksgegevens (bijv. bekeken pagina's en verblijfsduur, klikpaden, intensiteit en gebruiksfrequentie, gebruikte apparaattypen en besturingssystemen, interacties met inhoud en functies); beeld- en/of video-opnamen (bijv. foto's of video-opnamen van een persoon); geluidsopnamen. Loggegevens (bijv. logbestanden met betrekking tot logins of het opvragen van gegevens of toegangstijden).
Doeleinden van de verwerking: levering van contractuele diensten en nakoming van contractuele verplichtingen; communicatie. Kantoor- en organisatieprocedures.
Opslag en verwijdering: Verwijdering in overeenstemming met de informatie in het gedeelte "Algemene informatie over het opslaan en verwijderen van gegevens".
Meer informatie over verwerkingsactiviteiten, procedures en diensten:
Microsoft Teams: audio- en videoconferenties, chatten, bestanden delen, integratie met Office 365-toepassingen, realtime samenwerken aan documenten, agendafuncties, taakbeheer, scherm delen, optionele opname; Dienstverlener: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Ierland; Rechtsgrondslag: Gerechtvaardigde belangen (Art. 6 para. 1 zin 1 lit. f) GDPR); Website: https://www.microsoft.com/de-de/microsoft-teams/; Privacybeleid: https://privacy.microsoft.com/de-de/privacystatement, Beveiligingsinformatie: https://www.microsoft.com/de-de/trustcenter. Grondslag voor doorgifte derde landen: EU/EER - Data Privacy Framework (DPF), Standard Contractual Clauses (https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA), Zwitserland - Data Privacy Framework (DPF), Standard Contractual Clauses (https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA).
Skype: Messenger- en vergadersoftware; Dienstverlener: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Ierland; Rechtsgrondslag: Gerechtvaardigde belangen (Art. 6 para. 1 zin 1 lit. f) GDPR); Website: https://www.skype.com/de/; Privacybeleid: https://privacy.microsoft.com/de-de/privacystatement, Beveiligingsinformatie: https://www.microsoft.com/de-de/trustcenter. Grondslag voor doorgifte derde landen: EU/EER - Data Privacy Framework (DPF), Zwitserland - Data Privacy Framework (DPF).
Zoom: Videoconferenties, online vergaderingen, webinars, scherm delen, optioneel opnemen van vergaderingen, chatfunctie, integratie met agenda's en andere apps; Dienstverlener: Zoom Video Communications, Inc, 55 Almaden Blvd, Suite 600, San Jose, CA 95113, USA; Rechtsgrondslag: Legitieme belangen (Art. 6 para. 1 zin 1 lit. f) GDPR); Website: https://zoom.us; Privacybeleid: https://explore.zoom.us/de/privacy/; Overeenkomst gegevensverwerking: https://explore.zoom.us/docs/doc/Zoom_GLOBAL_DPA.pdf. Grondslag voor doorgifte aan derde landen: EU/EER - Data Privacy Framework (DPF), Standard Contractual Clauses (https://explore.zoom.us/docs/doc/Zoom_GLOBAL_DPA.pdf), Zwitserland - Data Privacy Framework (DPF), Standard Contractual Clauses (https://explore.zoom.us/docs/doc/Zoom_GLOBAL_DPA.pdf).
Nieuwsbrief en elektronische meldingen
Wij versturen nieuwsbrieven, e-mails en andere elektronische kennisgevingen (hierna "nieuwsbrief" genoemd) uitsluitend met toestemming van de ontvanger of op basis van een wettelijke basis. Als de inhoud van de nieuwsbrief wordt vermeld bij het aanmelden voor de nieuwsbrief, is deze inhoud doorslaggevend voor de toestemming van de gebruiker. Om u aan te melden voor onze nieuwsbrief is het normaal gesproken voldoende om uw e-mailadres op te geven. Om u echter een gepersonaliseerde service te kunnen bieden, kunnen we u vragen om uw naam op te geven zodat we u persoonlijk kunnen aanspreken in de nieuwsbrief of om verdere informatie te verstrekken indien dit noodzakelijk is voor het doel van de nieuwsbrief. Verwijdering en beperking van de verwerking: We kunnen de uitgeschreven e-mailadressen maximaal drie jaar bewaren op basis van onze legitieme belangen voordat we ze verwijderen om te kunnen bewijzen dat er eerder toestemming is gegeven. De verwerking van deze gegevens is beperkt tot het doel van een mogelijke verdediging tegen claims. Een individueel verzoek tot wissen is te allen tijde mogelijk, mits tegelijkertijd wordt bevestigd dat er eerder toestemming is gegeven. In het geval van verplichtingen om bezwaren permanent in acht te nemen, behouden wij ons het recht voor om het e-mailadres uitsluitend voor dit doel op te slaan in een blokkadelijst. Het registratieproces wordt geregistreerd op basis van onze legitieme belangen om te controleren of het correct wordt uitgevoerd. Als we een serviceprovider e-mails laten versturen, gebeurt dit op basis van onze legitieme belangen in een efficiënt en veilig verzendsysteem. Inhoud: Informatie over ons, onze diensten, promoties en aanbiedingen.
Soorten verwerkte gegevens: inventarisgegevens (bijv. volledige naam, woonadres, contactgegevens, klantnummer, enz.); contactgegevens (bijv. post- en e-mailadressen of telefoonnummers); meta-, communicatie- en procesgegevens (bijv. IP-adressen, tijdsgegevens, identificatienummers, betrokken personen). Gebruiksgegevens (bijv. bekeken pagina's en verblijftijd, klikpaden, gebruiksintensiteit en -frequentie, gebruikte apparaattypen en besturingssystemen, interacties met inhoud en functies).
Betrokken personen: Communicatiepartner.
Doeleinden van verwerking: Direct marketing (bijv. via e-mail of post).
Mogelijkheid tot bezwaar (opt-out): U kunt de ontvangst van onze nieuwsbrief op elk gewenst moment annuleren, d.w.z. uw toestemming intrekken of bezwaar maken tegen verdere ontvangst. U vindt een link om de nieuwsbrief te annuleren aan het einde van elke nieuwsbrief of u kunt anders een van de bovenstaande contactopties gebruiken, bij voorkeur e-mail.
Meer informatie over verwerkingsactiviteiten, procedures en diensten:
CleverReach: E-mailverzending en automatiseringsdiensten; Dienstverlener: CleverReach GmbH & Co KG, //CRASH Building, Schafjückenweg 2, 26180 Rastede, Duitsland; Rechtsgrondslag: Gerechtvaardigde belangen (Art. 6 para. 1 zin 1 lit. f) GDPR); Website: https://www.cleverreach.com/de; Privacybeleid: https://www.cleverreach.com/de/datenschutz/. Overeenkomst gegevensverwerking: verstrekt door de serviceprovider.
Webanalyse, -bewaking en -optimalisatie
Webanalyse (ook wel "bereikmeting" genoemd) wordt gebruikt om de bezoekersstroom naar ons online aanbod te evalueren en kan gedrag, interesses of demografische informatie over bezoekers, zoals leeftijd of geslacht, als pseudonieme waarden bevatten. Met behulp van bereiksanalyse kunnen we bijvoorbeeld herkennen op welk moment ons online aanbod of de functies of inhoud ervan het meest worden gebruikt of bezoekers uitnodigen deze opnieuw te gebruiken. Het stelt ons ook in staat om te begrijpen welke gebieden geoptimaliseerd moeten worden. Naast webanalyse kunnen we ook gebruikmaken van testprocedures, bijvoorbeeld om verschillende versies van ons online aanbod of onderdelen daarvan te testen en te optimaliseren. Tenzij hieronder anders vermeld, kunnen voor deze doeleinden profielen, d.w.z. samengevatte gegevens voor een gebruiksproces, worden aangemaakt en kan de informatie worden opgeslagen in een browser of eindapparaat en vervolgens worden uitgelezen. De verzamelde informatie omvat met name bezochte websites en de daar gebruikte elementen, evenals technische informatie zoals de gebruikte browser, het gebruikte computersysteem en informatie over gebruikstijden. Als gebruikers toestemming hebben gegeven voor het verzamelen van hun locatiegegevens van ons of van de aanbieders van de diensten die wij gebruiken, is het ook mogelijk om locatiegegevens te verwerken. Daarnaast worden de IP-adressen van gebruikers opgeslagen. We gebruiken echter een IP-maskingprocedure (d.w.z. pseudonimisering door het IP-adres in te korten) om gebruikers te beschermen. In het algemeen worden in het kader van webanalyse, A/B-tests en optimalisatie geen duidelijke gebruikersgegevens (zoals e-mailadressen of namen) opgeslagen, maar pseudoniemen. Dit betekent dat noch wij, noch de leveranciers van de gebruikte software de werkelijke identiteit van de gebruikers kennen, maar alleen de informatie die in hun profielen is opgeslagen ten behoeve van het betreffende proces. Opmerkingen over rechtsgrondslagen: Als we gebruikers om toestemming vragen voor het gebruik van externe aanbieders, is de rechtsgrondslag voor gegevensverwerking toestemming. Anders worden gebruikersgegevens verwerkt op basis van onze legitieme belangen (d.w.z. belang bij efficiënte, economische en ontvangervriendelijke diensten). In dit verband willen wij u ook wijzen op de informatie over het gebruik van cookies in dit privacybeleid.
Processed data types: Usage data (e.g. page views and dwell time, click paths, intensity and frequency of use, device types and operating systems used, interactions with content and functions). Meta, communication and process data (e.g. IP addresses, time data, identification numbers, persons involved).
Soorten verwerkte gegevens: Gebruiksgegevens (bijv. bekeken pagina's en verblijftijd, klikpaden, gebruiksintensiteit en -frequentie, gebruikte apparaattypen en besturingssystemen, interacties met inhoud en functies). Meta-, communicatie- en procesgegevens (bijv. IP-adressen, tijdsgegevens, identificatienummers, betrokken personen).
Betrokkenen: Gebruikers (bijv. websitebezoekers, gebruikers van online diensten).
Doeleinden van verwerking: Bereikmeting (bijv. toegangsstatistieken, herkennen van terugkerende bezoekers); profielen met gebruikersgerelateerde informatie (aanmaken van gebruikersprofielen). Aanbieden van onze online diensten en gebruiksvriendelijkheid.
Opslag en verwijdering: Verwijdering in overeenstemming met de informatie in de paragraaf "Algemene informatie over het opslaan en verwijderen van gegevens". Opslag van cookies gedurende maximaal 2 jaar (Tenzij anders vermeld, kunnen cookies en soortgelijke opslagmethoden gedurende een periode van twee jaar op de apparaten van gebruikers worden opgeslagen).
Beveiligingsmaatregelen: IP-masking (pseudonimisering van het IP-adres).
Meer informatie over verwerkingsactiviteiten, procedures en diensten:
Google Analytics: We gebruiken Google Analytics om het gebruik van ons online aanbod te meten en te analyseren op basis van een pseudoniem gebruikersidentificatienummer. Dit identificatienummer bevat geen unieke gegevens, zoals namen of e-mailadressen. Het wordt gebruikt om analyse-informatie toe te wijzen aan een eindapparaat om te herkennen welke inhoud gebruikers hebben opgeroepen binnen een of meer gebruiksprocessen, welke zoektermen ze hebben gebruikt, welke ze opnieuw hebben opgeroepen of welke interacties ze hebben gehad met ons onlineaanbod. Het tijdstip van gebruik en de duur ervan worden ook opgeslagen, evenals de bronnen van de gebruikers die naar ons onlineaanbod verwijzen en technische aspecten van hun eindapparaten en browsers. Er worden gepseudonimiseerde gebruikersprofielen aangemaakt met informatie van het gebruik van verschillende apparaten, waarbij cookies kunnen worden gebruikt. Google Analytics registreert of bewaart geen individuele IP-adressen voor EU-gebruikers. Analytics levert echter ruwe geografische locatiegegevens door de volgende metadata af te leiden uit IP-adressen: Stad (en de afgeleide lengte- en breedtegraad van de stad), Continent, Land, Regio, Subcontinent (en op ID gebaseerde tegenhangers). Voor EU-verkeer worden de IP-adresgegevens uitsluitend gebruikt voor deze afleiding van geolokalisatiegegevens voordat ze onmiddellijk worden verwijderd. Ze worden niet gelogd, zijn niet toegankelijk en worden niet voor andere doeleinden gebruikt. Wanneer Google Analytics meetgegevens verzamelt, worden alle IP-query's uitgevoerd op in de EU gevestigde servers voordat het verkeer wordt doorgestuurd naar Analytics-servers voor verwerking; dienstverlener: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland; Rechtsgrondslag: Toestemming (Art. 6 para. 1 zin 1 lit. a) GDPR); Website: https://marketingplatform.google.com/intl/de/about/analytics/; Beveiligingsmaatregelen: IP-masking (pseudonimisering van het IP-adres); Privacybeleid: https://policies.google.com/privacy; Overeenkomst gegevensverwerking: https://business.safety.google/adsprocessorterms/; Grondslag voor doorgifte aan derde landen: EU/EEA - Data Privacy Framework (DPF), Standard Contractual Clauses (https://business.safety.google/adsprocessorterms), Zwitserland - Data Privacy Framework (DPF), Standard Contractual Clauses ( https://business.safety.google/adsprocessorterms); Opt-Out: Opt-out-plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Instellingen voor de weergave van advertenties: https://myadcenter.google.com/personalizationoff. Meer informatie: https://business.safety.google/adsservices/ (soorten verwerking en verwerkte gegevens).
Google Tag Manager: We gebruiken Google Tag Manager, software van Google waarmee we zogenaamde websitetags centraal kunnen beheren via een gebruikersinterface. Tags zijn kleine code-elementen op onze website die worden gebruikt om bezoekersactiviteiten te registreren en analyseren. Deze technologie helpt ons om onze website en de daarop aangeboden inhoud te verbeteren. Google Tag Manager zelf maakt geen gebruikersprofielen aan, slaat geen cookies op met gebruikersprofielen en voert geen onafhankelijke analyses uit. De functie ervan is beperkt tot het vereenvoudigen en efficiënter maken van de integratie en het beheer van tools en diensten die we op onze website gebruiken. Desondanks wordt bij gebruik van de Google Tag Manager het IP-adres van de gebruiker doorgegeven aan Google, wat om technische redenen noodzakelijk is om de door ons gebruikte diensten te implementeren. In dit proces kunnen ook cookies worden ingesteld. Deze gegevensverwerking vindt echter alleen plaats als diensten via de Tag Manager zijn geïntegreerd. Voor meer gedetailleerde informatie over deze diensten en hun gegevensverwerking verwijzen we naar de verdere secties van dit privacybeleid; service provider: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland; Rechtsgrondslag: Toestemming (Art. 6 para. 1 zin 1 lit. a) GDPR); Website: https://marketingplatform.google.com; Privacybeleid: https://policies.google.com/privacy; Overeenkomst gegevensverwerking: https://business.safety.google/adsprocessorterms. Grondslag voor doorgifte derde landen: EU/EER - Data Privacy Framework (DPF), Standard Contractual Clauses (https://business.safety.google/adsprocessorterms), Zwitserland - Data Privacy Framework (DPF), Standard Contractual Clauses (https://business.safety.google/adsprocessorterms).
Aanwezigheid in sociale netwerken (socialemedia)
We onderhouden online aanwezigheid binnen sociale netwerken en verwerken gebruikersgegevens in deze context om te communiceren met de gebruikers die daar actief zijn of om informatie over ons aan te bieden. We willen erop wijzen dat gebruikersgegevens mogelijk buiten de Europese Unie worden verwerkt. Dit kan risico's met zich meebrengen voor gebruikers, omdat het bijvoorbeeld moeilijker kan zijn om gebruikersrechten af te dwingen. Bovendien worden gebruikersgegevens binnen sociale netwerken over het algemeen verwerkt voor marktonderzoek en reclamedoeleinden. Er kunnen bijvoorbeeld gebruikersprofielen worden aangemaakt op basis van gebruikersgedrag en de daaruit voortvloeiende interesses van gebruikers. Deze laatste kunnen op hun beurt bijvoorbeeld worden gebruikt om advertenties te plaatsen binnen en buiten de netwerken die vermoedelijk overeenkomen met de interesses van de gebruikers. Cookies worden daarom over het algemeen opgeslagen op de computers van gebruikers, waarin het gebruikersgedrag en de interesses van de gebruikers worden opgeslagen. Daarnaast kunnen gegevens ook worden opgeslagen in de gebruikersprofielen, onafhankelijk van de apparaten die door de gebruikers worden gebruikt (vooral als ze lid zijn van de respectieve platforms en daar zijn ingelogd). Voor een gedetailleerde beschrijving van de respectieve vormen van verwerking en de opt-out opties, verwijzen wij u naar de gegevensbeschermingsverklaringen en informatie van de exploitanten van de respectieve netwerken. In het geval van verzoeken om informatie en het doen gelden van rechten van betrokkenen, willen we er ook op wijzen dat deze het effectiefst kunnen worden uitgeoefend bij de providers. Alleen deze hebben toegang tot de gebruikersgegevens en kunnen passende maatregelen nemen en direct informatie verstrekken. Als u nog steeds hulp nodig hebt, kunt u contact met ons opnemen.
Typen verwerkte gegevens: Contactgegevens (bijv. post- en e-mailadressen of telefoonnummers); Inhoudsgegevens (bijv. tekst- of beeldberichten en bijdragen, evenals de informatie daarover, zoals informatie over auteurschap of tijdstip van creatie). Gebruiksgegevens (bijv. bekeken pagina's en verblijftijd, klikpaden, gebruiksintensiteit en -frequentie, gebruikte apparaattypes en besturingssystemen, interacties met inhoud en functies).
Betrokkenen: Gebruikers (bijv. websitebezoekers, gebruikers van online diensten).
Doeleinden van de verwerking: Communicatie; feedback (bijv. het verzamelen van feedback via een online formulier). Public relations.
Opslag en verwijdering: Verwijdering in overeenstemming met de informatie in het gedeelte "Algemene informatie over het opslaan en verwijderen van gegevens".
Meer informatie over verwerkingsactiviteiten, procedures en diensten:
Instagram: Sociaal netwerk waarmee je foto's en video's kunt delen, berichten kunt becommentariëren en favoriet kunt zijn, berichten kunt versturen en je kunt abonneren op profielen en pagina's; Dienstverlener: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ierland; Rechtsgrondslag: Legitieme belangen (Art. 6 para. 1 zin 1 lit. f) GDPR); Website: https://www.instagram.com; Privacybeleid: https://privacycenter.instagram.com/policy/. Grondslag voor doorgifte aan derde landen: EU/EER - Data Privacy Framework (DPF), Zwitserland - Data Privacy Framework (DPF).
Facebook-pagina's: Profielen binnen het sociale netwerk van Facebook - Wij zijn samen met Meta Platforms Ireland Limited verantwoordelijk voor het verzamelen (maar niet voor de verdere verwerking) van gegevens van bezoekers van onze Facebook-pagina (bekend als een "fanpagina"). Deze gegevens omvatten informatie over de soorten inhoud die gebruikers bekijken of waarmee ze interageren, of de acties die ze ondernemen (zie onder "Dingen die u en anderen doen en verstrekken" in het Facebook Gegevensbeleid: https://www.facebook.com/privacy/policy/), evenals informatie over de apparaten die door gebruikers worden gebruikt (bijv. IP-adressen, besturingssysteem, browsertype, taalinstellingen, cookiegegevens; zie onder "Apparaatinformatie" in het Facebook Gegevensbeleid: https://www.facebook.com/privacy/policy/). Zoals uitgelegd in het Facebook Gegevensbeleid onder "Hoe gebruiken we deze informatie?", verzamelt en gebruikt Facebook ook informatie om analytische diensten aan te bieden, bekend als "Page Insights", voor beheerders van pagina's, zodat zij inzicht kunnen krijgen in de manier waarop mensen omgaan met hun pagina's en de bijbehorende inhoud. We hebben een speciale overeenkomst gesloten met Facebook ("Informatie over Page Insights", https://www.facebook.com/legal/terms/page_controller_addendum), waarin met name is geregeld welke veiligheidsmaatregelen Facebook in acht moet nemen en waarin Facebook heeft toegezegd de rechten van betrokkenen te zullen respecteren (gebruikers kunnen bijvoorbeeld rechtstreeks informatie of verwijderingsverzoeken naar Facebook sturen). De rechten van gebruikers (met name op informatie, verwijdering, bezwaar en klacht bij de bevoegde toezichthoudende autoriteit) worden niet beperkt door de overeenkomsten met Facebook. Meer informatie is te vinden in de "Informatie over Page Insights" (https://www.facebook.com/legal/terms/information_about_page_insights_data). De gezamenlijke verantwoordelijkheid is beperkt tot het verzamelen en overdragen van gegevens aan Meta Platforms Ireland Limited, een bedrijf gevestigd in de EU. De verdere verwerking van de gegevens is de exclusieve verantwoordelijkheid van Meta Platforms Ireland Limited, die in het bijzonder betrekking heeft op de overdracht van gegevens aan het moederbedrijf Meta Platforms, Inc. in de VS; dienstverlener: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ierland; Rechtsgrondslag: Legitieme belangen (Art. 6 para. 1 zin 1 lit. f) GDPR); Website: https://www.facebook.com; Privacybeleid: https://www.facebook.com/privacy/policy/. Grondslag voor doorgifte aan derde landen: EU/EER - Data Privacy Framework (DPF), Standard Contractual Clauses (https://www.facebook.com/legal/EU_data_transfer_addendum), Zwitserland - Data Privacy Framework (DPF), Standard Contractual Clauses (https://www.facebook.com/legal/EU_data_transfer_addendum).
LinkedIn: Sociaal netwerk - We zijn samen met LinkedIn Ireland Unlimited Company verantwoordelijk voor het verzamelen (maar niet voor de verdere verwerking) van bezoekersgegevens die worden gebruikt om de "page insights" (statistieken) van onze LinkedIn-profielen te maken. Deze gegevens omvatten informatie over de soorten inhoud die gebruikers bekijken of waarmee ze interageren en de acties die ze ondernemen. Er worden ook gegevens verzameld over de gebruikte apparaten, zoals IP-adressen, besturingssysteem, browsertype, taalinstellingen en cookiegegevens, evenals informatie uit de gebruikersprofielen, zoals functie, land, bedrijfstak, hiërarchieniveau, bedrijfsgrootte en arbeidsstatus. Informatie over gegevensbescherming met betrekking tot de verwerking van gebruikersgegevens door LinkedIn is te vinden in het privacybeleid van LinkedIn: https://www.linkedin.com/legal/privacy-policy. Wij hebben een speciale overeenkomst gesloten met LinkedIn Ierland ("Page Insights Joint Controller Addendum", https://legal.linkedin.com/pages-joint-controller-addendum), die in het bijzonder regelt welke veiligheidsmaatregelen LinkedIn moet naleven en waarin LinkedIn ermee heeft ingestemd om de rechten van de betrokkenen te vervullen (gebruikers kunnen bijvoorbeeld verzoeken om informatie of verwijdering rechtstreeks naar LinkedIn sturen). De rechten van gebruikers (in het bijzonder het recht op informatie, verwijdering, bezwaar en klacht bij de bevoegde toezichthoudende autoriteit) worden niet beperkt door de overeenkomsten met LinkedIn. De gezamenlijke verantwoordelijkheid is beperkt tot het verzamelen en overdragen van gegevens aan LinkedIn Ireland Unlimited Company, een bedrijf gevestigd in de EU. De verdere verwerking van de gegevens is de exclusieve verantwoordelijkheid van LinkedIn Ireland Unlimited Company, in het bijzonder met betrekking tot de overdracht van gegevens aan het moederbedrijf LinkedIn Corporation in de VS; dienstverlener: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ierland; Rechtsgrondslag: Legitieme belangen (Art. 6 para. 1 zin 1 lit. f) GDPR); Website: https://www.linkedin.com; Privacybeleid: https://www.linkedin.com/legal/privacy-policy; Grondslag voor doorgifte aan derde landen: EU/EEA - Data Privacy Framework (DPF), Standard Contractual Clauses (https://legal.linkedin.com/dpa), Zwitserland - Data Privacy Framework (DPF), Standard Contractual Clauses (https://legal.linkedin.com/dpa). Mogelijkheid tot bezwaar (opt-out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
Plug-ins en ingesloten functies en inhoud
We nemen functionele en inhoudelijke elementen op in ons online aanbod die worden verkregen van de servers van hun respectieve providers (hierna te noemen "externe providers"). Dit kunnen bijvoorbeeld afbeeldingen, video's of stadsplattegronden zijn (hierna gezamenlijk "inhoud" genoemd). De integratie vereist altijd dat de externe aanbieders van deze inhoud het IP-adres van de gebruiker verwerken, omdat ze zonder het IP-adres de inhoud niet naar de browser zouden kunnen sturen. Het IP-adres is daarom vereist om deze inhoud of functie weer te geven. We streven ernaar om alleen inhoud te gebruiken waarvan de respectieve providers alleen het IP-adres gebruiken om de inhoud te leveren. Externe aanbieders kunnen ook zogenaamde pixeltags (onzichtbare afbeeldingen, ook bekend als "webbakens") gebruiken voor statistische of marketingdoeleinden. Pixel tags kunnen worden gebruikt om informatie te analyseren zoals bezoekersverkeer op de pagina's van deze website. De pseudonieme informatie kan ook worden opgeslagen in cookies op het apparaat van de gebruiker en kan onder andere technische informatie bevatten over de browser en het besturingssysteem, verwijzende websites, tijdstip van bezoek en andere informatie over het gebruik van ons online aanbod, maar kan ook worden gekoppeld aan dergelijke informatie uit andere bronnen. Opmerkingen over rechtsgrondslagen: Als we gebruikers om toestemming vragen voor het gebruik van externe aanbieders, is de rechtsgrondslag voor gegevensverwerking toestemming. Anders worden gebruikersgegevens verwerkt op basis van onze legitieme belangen (d.w.z. belang bij efficiënte, economische en ontvangervriendelijke diensten). In deze context willen we ook uw aandacht vestigen op de informatie over het gebruik van cookies in dit privacybeleid.
Soorten verwerkte gegevens: Gebruiksgegevens (bijv. bekeken pagina's en verblijftijd, klikpaden, intensiteit en gebruiksfrequentie, gebruikte apparaattypen en besturingssystemen, interacties met inhoud en functies). Meta-, communicatie- en procesgegevens (bijv. IP-adressen, tijdsgegevens, identificatienummers, betrokken personen).
Betrokkenen: Gebruikers (bijv. websitebezoekers, gebruikers van online diensten).
Doeleinden van verwerking: aanbieden van onze online diensten en gebruiksvriendelijkheid; bereikmeting (bijv. toegangsstatistieken, herkennen van terugkerende bezoekers); tracking (bijv. interesse-/gedragsprofilering, gebruik van cookies); doelgroepvorming; marketing. Verrichten van contractuele diensten en nakomen van contractuele verplichtingen.
Opslag en verwijdering: Verwijdering in overeenstemming met de informatie in de paragraaf "Algemene informatie over het opslaan en verwijderen van gegevens". Opslag van cookies gedurende maximaal 2 jaar (Tenzij anders vermeld, kunnen cookies en soortgelijke opslagmethoden gedurende een periode van twee jaar op de apparaten van gebruikers worden opgeslagen).
Meer informatie over verwerkingsactiviteiten, procedures en diensten:
Google Fonts (verkregen van de Google-server): Het verkrijgen van lettertypen (en symbolen) met als doel een technisch veilig, onderhoudsvrij en efficiënt gebruik van lettertypen en symbolen met betrekking tot actualiteit en laadtijden, hun uniforme presentatie en inachtneming van mogelijke licentiebeperkingen. De leverancier van de lettertypes wordt geïnformeerd over het IP-adres van de gebruiker, zodat de lettertypes beschikbaar kunnen worden gesteld in de browser van de gebruiker. Daarnaast worden technische gegevens (taalinstellingen, schermresolutie, besturingssysteem, gebruikte hardware) doorgegeven die nodig zijn voor de levering van de lettertypen, afhankelijk van de gebruikte apparaten en de technische omgeving. Deze gegevens kunnen worden verwerkt op een server van de lettertypenleverancier in de VS - Wanneer gebruikers ons online aanbod bezoeken, sturen hun browsers HTTP-verzoeken naar de Google Fonts Web API (d.w.z. een software-interface voor het ophalen van lettertypen). De Google Fonts Web API voorziet gebruikers van de Google Fonts Cascading Style Sheets (CSS) en vervolgens van de lettertypen die in de CCS zijn gespecificeerd. Deze HTTP-verzoeken bevatten (1) het IP-adres dat door de betreffende gebruiker wordt gebruikt om toegang te krijgen tot internet, (2) de opgevraagde URL op de Google-server en (3) de HTTP-headers, waaronder de user agent, die de browser- en besturingssysteemversies van de websitebezoekers beschrijft, evenals de verwijzings-URL (d.w.z. de webpagina waarop het Google-lettertype moet worden weergegeven). IP-adressen worden niet geregistreerd of opgeslagen op Google-servers en worden niet geanalyseerd. De Google Fonts Web API registreert details van HTTP-verzoeken (aangevraagde URL, user agent en referrer URL). De toegang tot deze gegevens is beperkt en wordt streng gecontroleerd. De aangevraagde URL identificeert de lettertypefamilies waarvoor de gebruiker lettertypen wil laden. Deze gegevens worden opgeslagen zodat Google kan bepalen hoe vaak een bepaalde lettertypefamilie wordt opgevraagd. Met de Google Fonts Web API moet de user agent het gegenereerde lettertype aanpassen aan het betreffende browsertype. De user agent wordt voornamelijk gelogd voor foutopsporing en gebruikt om samengevoegde gebruiksstatistieken te genereren om de populariteit van lettertypefamilies te meten. Deze samengevatte gebruiksstatistieken worden gepubliceerd op de pagina 'Analyses' van Google Fonts. Tot slot wordt de doorverwijzende URL vastgelegd zodat de gegevens kunnen worden gebruikt voor productieonderhoud en om een samengevoegd rapport te genereren over de topintegraties op basis van het aantal aanvragen voor lettertypen. Volgens eigen informatie gebruikt Google de door Google Fonts verzamelde informatie niet om profielen van eindgebruikers op te stellen of gerichte advertenties te plaatsen; service provider: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland; Rechtsgrondslag: Legitieme belangen (Art. 6 para. 1 zin 1 lit. f) GDPR); Website: https://fonts.google.com/; Privacybeleid: https://policies.google.com/privacy; Grondslag voor doorgifte aan derde landen: EU/EEA - Data Privacy Framework (DPF), Zwitserland - Data Privacy Framework (DPF). Meer informatie: https://developers.google.com/fonts/faq/privacy?hl=de.
reCAPTCHA: Wij integreren de functie "reCAPTCHA" om te kunnen herkennen of invoer (bijv. in onlineformulieren) door mensen wordt gedaan en niet door automatisch werkende machines (zogenaamde "bots"). De verwerkte gegevens kunnen bestaan uit IP-adressen, informatie over gebruikte besturingssystemen, apparaten of browsers, taalinstellingen, locatie, muisbewegingen, toetsenbordaanslagen, tijd die op websites wordt doorgebracht, eerder bezochte websites, interacties met ReCaptcha op andere websites, mogelijk cookies en resultaten van handmatige herkenningsprocessen (bijv. het beantwoorden van gestelde vragen of het selecteren van objecten in afbeeldingen). De gegevensverwerking wordt uitgevoerd op basis van ons legitieme belang bij het beschermen van ons online aanbod tegen onrechtmatige geautomatiseerde crawling en spam; serviceprovider: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland; Rechtsgrondslag: Legitieme belangen (Art. 6 para. 1 zin 1 lit. f) GDPR); Website: https://www.google.com/recaptcha/; Privacybeleid: https://policies.google.com/privacy; Grondslag voor doorgifte aan derde landen: EU/EEA - Data Privacy Framework (DPF), Zwitserland - Data Privacy Framework (DPF). Mogelijkheid tot bezwaar (opt-out): Opt-out plug-in: https://tools.google.com/dlpage/gaoptout?hl=de; Instellingen voor de weergave van advertenties: https://myadcenter.google.com/personalizationoff.
YouTube-video's: Video-inhoud; Dienstverlener: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland; Rechtsgrondslag: Toestemming (Art. 6 para. 1 zin 1 lit. a) GDPR); Website: https://www.youtube.com; Privacybeleid: https://policies.google.com/privacy; Grondslag voor doorgifte aan derde landen: EU/EEA - Data Privacy Framework (DPF), Zwitserland - Data Privacy Framework (DPF). Mogelijkheid tot bezwaar (opt-out): Opt-out plug-in: https://tools.google.com/dlpage/gaoptout?hl=de; Instellingen voor de weergave van advertenties: https://myadcenter.google.com/personalizationoff.
Google Hosted Libraries: Google Hosted Libraries is een wereldwijd beschikbaar content delivery network (CDN) voor de populairste open source JavaScript-bibliotheken. Deze worden gebruikt om webbibliotheken aan te bieden om de laadtijd van websites te optimaliseren, het bandbreedtegebruik te verminderen en de prestaties te verbeteren door gedeelde, openbare bronnen te gebruiken; serviceprovider: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland; Rechtsgrondslag: Legitieme belangen (Art. 6 para. 1 zin 1 lit. f) GDPR); Website: https://developers.google.com/speed/libraries/. Privacybeleid: https://policies.google.com/privacy.
Verwerking van gegevens in het kader vanarbeidsrelaties
In het kader van arbeidsrelaties worden persoonsgegevens verwerkt met als doel de totstandkoming, uitvoering en beëindiging van dergelijke relaties effectief te organiseren. Deze gegevensverwerking ondersteunt verschillende operationele en administratieve functies die nodig zijn voor het beheer van werknemersrelaties. Gegevensverwerking heeft betrekking op verschillende aspecten, van het initiëren tot het opzeggen van een contract. Dit omvat de organisatie en administratie van dagelijkse werktijden, de administratie van toegangsrechten en autorisaties en de afhandeling van personeelsontwikkelingsmaatregelen en werknemersbeoordelingen. De verwerking wordt ook gebruikt voor de salarisadministratie en de administratie van loon- en salarisbetalingen, die kritieke aspecten zijn van het nakomen van contracten. Bij gegevensverwerking wordt ook rekening gehouden met de legitieme belangen van de verantwoordelijke werkgever, zoals het waarborgen van de veiligheid op de werkplek of het verzamelen van prestatiegegevens om operationele processen te evalueren en te optimaliseren. Gegevensverwerking omvat ook de openbaarmaking van werknemersgegevens als onderdeel van externe communicatie- en publicatieprocessen, wanneer dit noodzakelijk is voor operationele of wettelijke doeleinden. Deze gegevens worden altijd verwerkt in overeenstemming met het toepasselijke wettelijke kader, waarbij het doel altijd is om een eerlijke en efficiënte werkomgeving te creëren en te behouden. Dit houdt ook in dat er rekening wordt gehouden met de gegevensbescherming van de betrokken werknemers, het anonimiseren of verwijderen van gegevens nadat het doel van de verwerking is bereikt of in overeenstemming met wettelijke bewaartermijnen.
Soorten verwerkte gegevens: werknemersgegevens (informatie over werknemers en andere personen in een arbeidsrelatie); betalingsgegevens (bv. bankgegevens, facturen, betalingsgeschiedenis); contractgegevens (bv. onderwerp van het contract, looptijd, klantcategorie); inventarisgegevens (bv. volledige naam, woonadres, contactgegevens, klantnummer, enz.); contactgegevens (bv. post- en e-mailadressen of telefoonnummers); inhoudsgegevens (bv. tekst- of beeldberichten en bijdragen en de informatie die daarop betrekking heeft, zoals informatie over auteurschap of tijdstip van creatie); sociale gegevens (gegevens die onder het sociaal beroepsgeheim vallen, bv. van socialezekerheidsorganisaties). inhoudelijke gegevens (bijv. tekst- of beeldberichten en bijdragen en de informatie die daarmee samenhangt, zoals gegevens over auteurschap of tijdstip van creatie); sociale gegevens (gegevens die onder het sociaal beroepsgeheim vallen en bijvoorbeeld worden verwerkt door sociale verzekeringsinstellingen, welzijnsorganisaties of pensioeninstanties); loggegevens (bijv. logbestanden met betrekking tot het inloggen of het opvragen van gegevens of toegangstijden.); prestatie- en gedragsgegevens (bv. prestatie- en gedragsaspecten zoals prestatiebeoordelingen, feedback van leidinggevenden, deelname aan opleidingen, naleving van bedrijfsrichtlijnen, zelfbeoordelingen en gedragsbeoordelingen); werktijdengegevens (bv. begin van de werktijd, einde van de werktijd, werkelijke werktijd, nagestreefde werktijd, pauzetijden, overwerk, vakantiedagen, buitengewoon verlof, ziektedagen, afwezigheid, thuiswerkdagen, zakenreizen); salarisgegevens (bv. basissalaris, bonusbetalingen, ziektedagen, afwezigheid, thuiswerkdagen, zakenreizen).salarisgegevens (bijv. basissalaris, bonusbetalingen, premies, informatie over belastingklassen, toeslagen voor nachtwerk/overwerk, belastingaftrek, sociale premies, nettobetalingsbedrag); gebruiksgegevens (bijv. bekeken pagina's en verblijftijd, klikpaden, gebruiksintensiteit en -frequentie, gebruikte apparaattypen en besturingssystemen, interacties met inhoud en functies). Meta-, communicatie- en procesgegevens (bijv. IP-adressen, tijdsgegevens, identificatienummers, betrokken personen).
Meer informatie over verwerkingsactiviteiten, procedures endiensten:
Werktijdenregistratie: Procedures voor het registreren van de werktijden van werknemers omvatten zowel handmatige als geautomatiseerde methoden, zoals het gebruik van prikklokken, tijdregistratiesoftware of mobiele apps. Dit omvat activiteiten zoals het invoeren van in- en uitkloktijden, pauzetijden, overuren en afwezigheden. Het controleren en valideren van de geregistreerde werktijden omvat het vergelijken met dienstroosters, het controleren van afwezigheden en het autoriseren van overuren door supervisors. Op basis van de geregistreerde werktijden worden rapporten en analyses gemaakt om urenstaten, overurenrapporten en verzuimstatistieken te leveren voor het management en de HR-afdeling; rechtsgrondslag: uitvoering van contract en precontractuele onderzoeken (art. 6 lid 1 zin 1 lit. b) GDPR), legitieme belangen (art. 6 lid 1 zin 1 lit. f) GDPR).
Autorisatiebeheer: Procedures die nodig zijn om toegangsrechten en gebruikersrollen binnen een systeem of organisatie te definiëren, beheren en controleren (bijv. Aanmaken van autorisatieprofielen, rol- en toegangsgebaseerde controle, beoordeling en goedkeuring van toegangsverzoeken, regelmatige beoordeling van toegangsrechten, bijhouden en auditen van gebruikersactiviteiten, opstellen van beveiligingsbeleid en -procedures); Rechtsgrondslag: Uitvoering van een contract en precontractuele verzoeken (Art. 6 para. 1 zin 1 lit. b) GDPR), Wettelijke verplichting (Art. 6 para. 1 zin 1 lit. c) GDPR), Legitieme belangen (Art. 6 para. 1 zin 1 lit. f) GDPR).
Bronnen van de verwerkte gegevens: Persoonsgegevens die worden verkregen als onderdeel van de sollicitatie en/of arbeidsrelatie van de werknemer worden verwerkt. Daarnaast worden, indien wettelijk vereist, persoonsgegevens verzameld uit andere bronnen. Dit kunnen belastingdiensten zijn voor fiscaal relevante informatie, de betreffende ziektekostenverzekeraar voor informatie over arbeidsongeschiktheid, derden zoals uitzendbureaus of openbaar toegankelijke bronnen zoals professionele sociale netwerken in het kader van sollicitatieprocedures; Rechtsgrondslagen: Wettelijke verplichting (Art. 6 para. 1 zin 1 lit. c) GDPR), legitieme belangen (Art. 6 para. 1 zin 1 lit. f) GDPR).
Doeleinden van gegevensverwerking: Persoonsgegevens van werknemers worden primair verwerkt om de arbeidsrelatie tot stand te brengen, uit te voeren en te beëindigen. Daarnaast is de verwerking van deze gegevens noodzakelijk om te voldoen aan wettelijke verplichtingen op het gebied van belasting- en socialezekerheidswetgeving. Naast deze primaire doeleinden worden personeelsgegevens ook gebruikt om te voldoen aan wettelijke en toezichthoudende vereisten, om elektronische gegevensverwerkingsprocessen te optimaliseren en om interne of bedrijfsoverschrijdende gegevens, waaronder mogelijk statistische gegevens, te verzamelen. Bovendien kunnen personeelsgegevens worden verwerkt voor het doen gelden van juridische claims en voor de verdediging in juridische geschillen; rechtsgrondslagen: nakoming van contracten en precontractuele onderzoeken (art. 6 lid 1 zin 1 lit. b) GDPR), wettelijke verplichting (art. 6 lid 1 zin 1 lit. c) GDPR), legitieme belangen (art. 6 lid 1 zin 1 lit. f) GDPR).
Overdracht van werknemersgegevens: Personeelsgegevens worden alleen intern verwerkt door de afdelingen die deze gegevens nodig hebben om te voldoen aan operationele, contractuele en wettelijke verplichtingen. Gegevens worden alleen doorgegeven aan externe ontvangers als dit wettelijk verplicht is of als de betrokken werknemers hiervoor toestemming hebben gegeven. Mogelijke scenario's hiervoor zijn verzoeken om informatie van autoriteiten of in het geval van uitkeringen voor kapitaalvorming. Bovendien kan de controller persoonsgegevens doorgeven aan andere ontvangers als dit nodig is om zijn contractuele en wettelijke verplichtingen als werkgever na te komen. Deze ontvangers kunnen zijn: a) Banken b) Ziekenfondsen, pensioenverzekeraars, pensioenaanbieders en andere sociale verzekeringsaanbieders c) Autoriteiten, rechtbanken (bijv. belastingautoriteiten, arbeidsrechtbanken, andere toezichthoudende autoriteiten in het kader van de nakoming van rapportage- en informatieverplichtingen) d) Belasting- en juridische adviseurs e) Derdebetalers in geval van loon- en salarisbeslag f) Andere instanties waaraan wettelijk bindende verklaringen moeten worden afgelegd. Daarnaast kunnen gegevens worden doorgegeven aan derden indien dit noodzakelijk is voor de communicatie met zakelijke partners, leveranciers of andere dienstverleners. Voorbeelden hiervan zijn gegevens in het afzendergebied van e-mails of briefhoofden en het aanmaken van profielen op externe platforms; rechtsgrondslag: nakoming van contract en precontractuele onderzoeken (art. 6 lid 1 zin 1 lit. b) GDPR), legitieme belangen (art. 6 lid 1 zin 1 lit. f) GDPR).
Zakenreizen en boekhouding van reiskosten: Procedures die nodig zijn voor de planning, uitvoering en boekhouding van zakenreizen (bijv. boeking van reizen, organisatie van accommodatie en vervoermiddelen, administratie van voorschotten op reiskosten, indiening en verificatie van reiskostendeclaraties, controle en boekhouding van gemaakte kosten, naleving van reisrichtlijnen, afhandeling van reiskostenbeheer); Rechtsgrondslag: Contractuitvoering en precontractuele onderzoeken (Art. 6 para. 1 zin 1 lit. b) GDPR), Wettelijke verplichting (Art. 6 para. 1 zin 1 lit. c) GDPR), Gerechtvaardigde belangen (Art. 6 para. 1 zin 1 lit. f) GDPR).
Loonadministratie en salarisadministratie: procedures die vereist zijn voor de berekening, betaling en documentatie van lonen, salarissen en andere beloningen van werknemers (bijv. Registratie van werkuren, berekening van inhoudingen en toeslagen, betaling van belastingen en sociale premies, opstellen van loonstroken, beheer van loonadministratie, rapportage aan belastingdienst en socialezekerheidsinstellingen); Rechtsgrondslag: Contractuitvoering en precontractuele onderzoeken (Art. 6 para. 1 zin 1 lit. b) GDPR), Wettelijke verplichting (Art. 6 para. 1 zin 1 lit. c) GDPR).
Verwijdering van werknemersgegevens: Personeelsgegevens worden verwijderd in overeenstemming met de Duitse wetgeving als ze niet nodig zijn voor het doel waarvoor ze zijn verzameld, tenzij ze moeten worden bewaard of gearchiveerd vanwege wettelijke verplichtingen of vanwege de belangen van de werkgever. De volgende bewaar- en archiveringsverplichtingen worden in acht genomen:
Algemene personeelsdocumenten - Algemene personeelsdocumenten (zoals arbeidscontract, referentiebrief, aanvullende overeenkomsten) worden tot drie jaar na beëindiging van de arbeidsrelatie bewaard (§ 195 BGB). Fiscaal relevante documenten - Fiscaal relevante documenten in het personeelsdossier worden zes jaar bewaard (§ 147 AO, § 257 HGB). Informatie over lonen en gewerkte uren - Informatie over lonen en gewerkte uren voor (ongevallen)verzekerden met loonopgaven wordt vijf jaar bewaard (§ 165 I 1, IV 2 SGB VII).
Salarislijsten inclusief lijsten voor speciale betalingen - Salarislijsten inclusief lijsten voor speciale betalingen, indien een boekhoudkundig document beschikbaar is, worden tien jaar bewaard (§ 147 AO, § 257 HGB).
Salarislijsten voor tussentijdse, definitieve en speciale betalingen - Salarislijsten voor tussentijdse, definitieve en speciale betalingen worden zes jaar bewaard (§ 147 AO, § 257 HGB).
Documenten met betrekking tot werknemersverzekeringen - Documenten met betrekking tot werknemersverzekeringen worden, indien beschikbaar, tien jaar bewaard (§ 147 AO, § 257 HGB).
Premieafrekeningen aan socialeverzekeringsinstellingen - Premieafrekeningen aan socialeverzekeringsinstellingen worden tien jaar bewaard (§ 165 SGB VII). Loonadministratie - Loonadministraties worden zes jaar bewaard (§ 41 I 9 EStG).
Gegevens van aanvragers - maximaal zes maanden bewaard vanaf ontvangst van de afwijzing.
Arbeidstijdregistratie (voor meer dan 8 uur op werkdagen) - Wordt twee jaar bewaard (§ 16 II Arbeidstijdenwet (ArbZG)).
Sollicitatiedocumenten (na online vacatureadvertentie) - Worden drie tot maximaal zes maanden na ontvangst van de afwijzing bewaard (§ 26
Bundesdatenschutzgesetz (BDSG), zoals gewijzigd, paragraaf 15 IV Algemene wet gelijke behandeling (AGG)).
Attesten van arbeidsongeschiktheid (AU) - worden tot vijf jaar bewaard (Sectie 6 I van de Duitse wet op de onkostenvergoeding (AAG)).
Documenten met betrekking tot bedrijfspensioenregelingen - worden 30 jaar bewaard (Sectie 18a van de Duitse wet op de verbetering van bedrijfspensioenregelingen (BetrAVG)).
Ziektegegevens van werknemers - Bewaard tot twaalf maanden na het begin van de ziekte als de afwezigheid niet meer dan zes weken per jaar bedraagt.
Zwangerschapsbeschermingsdocumenten - worden twee jaar bewaard (§ 27 para. 5 MuSchG).
Rechtsgrondslagen: Contractuitvoering en precontractuele onderzoeken (Art. 6 para. 1 zin 1 lit. b) GDPR), Wettelijke verplichting (Art. 6 para. 1 zin 1 lit. c) GDPR), Gerechtvaardigde belangen (Art. 6 para. 1 zin 1 lit. f) GDPR), Verwerking van speciale categorieën van persoonsgegevens met betrekking tot gezondheid, werk en sociale zekerheid (Art. 9 para. 2 lit. h) GDPR).
Personeelsdossierbeheer: Procedures die nodig zijn voor het organiseren, bijwerken en beheren van personeelsgegevens en -documenten (bijv. vastleggen van personeelsstamgegevens, bewaren van arbeidscontracten, referenties en getuigschriften, bijwerken van gegevens bij wijzigingen, samenstellen van documenten voor personeelsbeoordelingen, archiveren van personeelsdossiers, naleving van de voorschriften inzake gegevensbescherming); Rechtsgrondslagen: Nakoming van contracten en precontractuele onderzoeken (Art. 6 para. 1 zin 1 lit. b) GDPR), Wettelijke verplichting (Art. 6 para. 1 zin 1 lit. c) GDPR), Gerechtvaardigde belangen (Art. 6 para. 1 zin 1 lit. f) GDPR), Verwerking van speciale categorieën persoonsgegevens met betrekking tot gezondheid, werk en sociale zekerheid (Art. 9 para. 2 lit. h) GDPR).
Personeelsontwikkeling, prestatiebeoordeling en personeelsbeoordelingen: Procedures die nodig zijn op het gebied van de bevordering en ontwikkeling van werknemers, alsmede bij de beoordeling van hun prestaties en in het kader van personeelsbeoordelingen (bijv. analyse van de behoeften aan bijscholing, planning en uitvoering van opleidingsmaatregelen, voorbereiding van prestatiebeoordelingen, uitvoering van doelafspraken en feedbackgesprekken, carrièreplanning en talentmanagement, planning van opvolging); Rechtsgrondslag: Uitvoering van het contract en precontractuele onderzoeken (Art. 6 para. 6 para. 1 zin 1 lit. b) GDPR), Wettelijke verplichting (Art. 6 para. 1 zin 1 lit. c) GDPR), Gerechtvaardigde belangen (Art. 6 para. 1 zin 1 lit. f) GDPR), Verwerking van speciale categorieën persoonsgegevens met betrekking tot gezondheid, werkgelegenheid en sociale zekerheid (Art. 9 para. 2 lit. h) GDPR).
Verplichting om gegevens te verstrekken: De voor de verwerking verantwoordelijke informeert werknemers dat het verstrekken van hun gegevens vereist is. Dit is over het algemeen het geval als de gegevens nodig zijn voor het aangaan en uitvoeren van de arbeidsrelatie of als het verzamelen ervan wettelijk verplicht is. Het kan ook nodig zijn om gegevens te verstrekken als werknemers aanspraken doen gelden of als werknemers recht hebben op aanspraken. De uitvoering van deze maatregelen of de vervulling van diensten is afhankelijk van de verstrekking van deze gegevens (bijvoorbeeld de verstrekking van gegevens ten behoeve van de ontvangst van loon); rechtsgrondslagen: Contractvervulling en precontractuele onderzoeken (Art. 6 Para. 1 S. 1 lit. b) GDPR), Wettelijke verplichting (Art. 6 Para. 1 S. 1 lit. c) GDPR), Gerechtvaardigde belangen (Art. 6 Para. 1 S. 1 lit. f) GDPR).
Informatie over gegevensbescherming voorklokkenluiders
In dit gedeelte vind je informatie over hoe we omgaan met gegevensvan mensen die informatie verstrekken (klokkenluiders) en van betrokkenpartijen als onderdeel van onze klokkenluidersprocedure. Ons doel is om eenongecompliceerde en veilige manier te bieden om mogelijk wangedrag door ons,onze werknemers of dienstverleners te melden, met name voor handelingen diewetten of ethische richtlijnen schenden. We zorgen er ook voor dat meldingen opde juiste manier worden verwerkt en afgehandeld.
Rechtsgrondslag (Duitsland): Voor zover we gegevens verwerken omte voldoen aan onze wettelijke verplichtingen in overeenstemming met deklokkenluidersbeschermingswet (HinSchG), is de rechtsgrondslag voor deverwerking artikel 6 para. 1 zin 1 lit. c) GDPR en, in het geval van specialecategorieën van persoonsgegevens, artikel 9 para. 2 lit. g) GDPR, artikel 22BDSG, in elk geval in combinatie met artikel 10 HinSchG. Dit heeft betrekkingop de verplichting om een intern meldpunt voor klokkenluiders op te zetten ente beheren, de vervulling van zijn wettelijke taken en, in het geval van hetgebruik van de gegevens die zijn verzameld in de meldingsprocedure, het nemenvan verdere onderzoeken of stappen op grond van het arbeidsrecht tegen personendie schuldig zijn bevonden aan een overtreding.
Voor zover we gegevens verwerken (in het bijzonder in het gevalvan vastgesteld wangedrag) in de context van of ter voorbereiding op juridischeverdediging, gebeurt dit op basis van onze legitieme belangen in wettelijkconform en ethisch handelen in overeenstemming met art. 6 lid 1 zin 1 lit. f)GDPR.
Als u ons toestemming hebt gegeven om persoonsgegevens teverwerken voor specifieke doeleinden, is de verwerking gebaseerd op dezetoestemming in overeenstemming met Art. 6 para. 1 zin 1 lit. a) GDPR en, in hetgeval van speciale categorieën van persoonsgegevens, Art. 9 para. 2 lit. a)GDPR. Een voorbeeld hiervan is het bekendmaken van de identiteit van deklokkenluider of het maken van een woordelijk verslag tijdens een persoonlijkgesprek. Elke gegeven toestemming kan op elk moment worden ingetrokken met werkingvoor de toekomst.
Verwerkte gegevenstypen:
We kunnen verschillende gegevens verzamelen in de loop van hetontvangen en verwerken van meldingen en in de daaropvolgendeklokkenluidersprocedure. Dit omvat in het bijzonder de gegevens die door eenklokkenluider zijn verstrekt, zoals
Naam, contactgegevens en locatie van de persoon die de informatie verstrekt,
Namen en gegevens van mogelijke getuigen of personen die betrokken zijn bij de tip,
Namen en gegevens van de personen tegen wie de kennisgeving is gericht,
Gegevens over het vermeende wangedrag,
Verdere relevante details, indien verstrekt door de klokkenluider.
We verwerken ook de volgende persoonlijke gegevens voor hetanalyseren van de feiten en verdere procedures:
Duidelijke etikettering van het bericht,
Contactgegevens van de persoon die de informatie verstrekt, indien gespecificeerd,
Persoonlijke gegevens van personen genoemd in de kennisgeving, indien verstrekt,
Persoonsgegevens van personen die indirect worden geraakt door het onderzoek naar de feiten, indien van toepassing,
Persoonlijke gegevens van personen van andere deelnemende bedrijven (bijv. in het kader van juridisch advies), indien relevant,
Andere gegevens met betrekking tot de feiten van de zaak.
In de loop van onze activiteiten kunnen we speciale soortenpersoonsgegevens verzamelen, vooral als deze worden verstrekt door eenklokkenluider. Deze omvatten:
Gezondheidsgerelateerde gegevens van een persoon,
Gegevens over het ras of de etnische afkomst van personen,
Informatie over de religieuze of filosofische overtuigingen van een persoon,
Informatie over iemands seksuele geaardheid.
Deze gegevens worden alleen verwerkt als ze relevant zijn voor de verwerking van de betreffende melding en uitdrukkelijk zijn verstrekt door de klokkenluider. Gebruik van onze online formulieren: Houd er rekening mee dat het mogelijk is om opmerkingen anoniem in te dienen. Om de veiligheid van uw gegevens bij het gebruik van onze online formulieren te waarborgen, raden wij u aan deze in de zogenaamde 'incognitomodus' van uw browser te openen. U kunt een incognitovenster als volgt openen: a) Op een Windows-pc: open uw browser en druk op Ctrl+Shift+N; b) Op een Mac: open uw browser en druk op Command+Shift+N; c) Op mobiele apparaten: Schakel over naar privémodus via het tabbladmenu. Wanneer u onze website in de normale modus bezoekt, stuurt uw browser automatisch bepaalde informatie naar onze server, zoals browsertype en -versie, datum en tijd van uw toegang. Dit omvat ook het IP-adres van uw eindapparaat. Deze gegevens worden tijdelijk opgeslagen in een logbestand en uiterlijk na 30 dagen automatisch verwijderd. Het IP-adres wordt verwerkt voor technische en administratieve doeleinden om een verbinding met onze website tot stand te brengen. Het zorgt voor de veiligheid, stabiliteit en functionaliteit van het klokkenluidersformulier en is een belangrijk onderdeel van onze maatregelen om de vertrouwelijke verstrekking van informatie te waarborgen. De verwerking van de gelogde gegevens is gebaseerd op artikel 6(1)(1)(f) GDPR. Ons legitieme belang ligt hier in de behoefte aan veiligheid en de noodzaak om de technische vereisten voor een vlotte en probleemloze melding te waarborgen. Vermelding van namen: U kunt uw opmerkingen anoniem indienen. We raden u echter aan om uw naam en contactgegevens te vermelden, tenzij dit verboden is door de nationale wetgeving. Dit stelt ons in staat het rapport beter te onderzoeken en indien nodig direct contact met u op te nemen. Als u uw naam en contactgegevens opgeeft, wordt uw identiteit strikt vertrouwelijk behandeld. Uitzonderingen op deze vertrouwelijkheid bestaan alleen als we wettelijk verplicht zijn om uw identiteit bekend te maken. Dit kan nodig zijn om onze rechten of de rechten van onze werknemers, klanten, leveranciers of zakenpartners te beschermen of te verdedigen. Een andere uitzondering bestaat als is vastgesteld dat de beschuldigingen met kwade opzet zijn gedaan. Verstrekking van gegevens aan derden: Wij geven gegevens in verband met de verstrekte informatie alleen onder bepaalde omstandigheden door aan derden. Dit gebeurt ofwel a) als u ons hiervoor uw uitdrukkelijke toestemming hebt gegeven, of b) als er een wettelijke verplichting bestaat om de gegevens door te geven. Mogelijke derden zijn overheidsinstanties, regelgevende instanties of belastingdiensten als de openbaarmaking noodzakelijk is om te voldoen aan een wettelijke of reglementaire verplichting. Daarnaast kunnen we advocaten en andere professionele adviseurs opdracht geven in het kader van wettelijke bepalingen. Zij zijn bevoegd om vermoedelijk wangedrag te onderzoeken en de nodige actie te ondernemen na een onderzoek, zoals het starten van disciplinaire of gerechtelijke procedures. Daarnaast kunnen door ons zorgvuldig geselecteerde en gecontroleerde dienstverleners gegevens ontvangen voor deze doeleinden (bijv. beheerders van een webgebaseerd rapportagesysteem). Deze dienstverleners zijn echter contractueel verplicht om te voldoen aan de toepasselijke regelgeving inzake gegevensbescherming als onderdeel van de in opdracht gegeven gegevensverwerking. Bewaren en wissen van gegevens: Persoonsgegevens worden alleen verwerkt zolang dat nodig is voor de hierboven beschreven verwerkingsdoeleinden. Als deze gegevens niet langer nodig zijn voor de genoemde doeleinden, worden ze gewist. In bepaalde situaties kunnen de gegevens echter langer worden bewaard om te voldoen aan wettelijke vereisten, zolang dit noodzakelijk en proportioneel is. In dergelijke gevallen worden de gegevens verwijderd zodra ze niet langer nodig zijn voor deze doeleinden. Technische en organisatorische maatregelen: We hebben de nodige contractuele, technische en organisatorische maatregelen geïmplementeerd om de veiligheid van alle door ons verwerkte gegevens te waarborgen. Deze gegevens worden uitsluitend verwerkt voor de gespecificeerde doeleinden. Binnenkomende meldingen worden verwerkt door bevoegde personen die toegang krijgen tot de respectieve meldingen en de daaropvolgende controle van de feiten uitvoeren. Onze medewerkers zijn speciaal opgeleid om de feitelijke controles goed uit te voeren en zijn verplicht tot strikte geheimhouding.
Typen verwerkte gegevens: Inventarisgegevens (bijv. volledige naam, woonadres, contactgegevens, klantnummer, enz.); Personeelsgegevens (informatie over werknemers en andere personen in een arbeidsrelatie); Contactgegevens (bijv. post- en e-mailadressen of telefoonnummers); Inhoudsgegevens (bijv. tekst- of beeldberichten en bijdragen en de informatie daarover, zoals informatie over auteurschap of tijdstip van creatie). Gebruiksgegevens (bijv. bekeken pagina's en verblijftijd, klikpaden, gebruiksintensiteit en -frequentie, gebruikte apparaattypen en besturingssystemen, interacties met inhoud en functies).
Betrokken personen: Werknemers (bijv. werknemers in loondienst, sollicitanten, tijdelijk personeel en andere werknemers); derden. Klokkenluider.
Doeleinden van de verwerking: bescherming van klokkenluiders.
Opslag en verwijdering: Verwijdering in overeenstemming met de informatie in het gedeelte "Algemene informatie over het opslaan en verwijderen van gegevens".
Wij vragen u om u regelmatig op de hoogte te stellen van de inhoud van ons privacybeleid. We zullen het privacybeleid aanpassen zodra wijzigingen in de door ons uitgevoerde gegevensverwerking dit noodzakelijk maken. Wij zullen u informeren zodra de wijzigingen uw medewerking (bijv. toestemming) of een andere individuele kennisgeving vereisen. Als we in dit privacybeleid adressen en contactgegevens van bedrijven en organisaties geven, houd er dan rekening mee dat de adressen na verloop van tijd kunnen veranderen en controleer de informatie voordat u contact met ons opneemt.
