Privacybeleid

1. Een overzicht van gegevensbescherming

Algemene informatie

De volgende informatie geeft je een overzicht van wat er met je persoonlijke gegevens gebeurt als je deze website bezoekt. De term “persoonlijke gegevens” omvat alle gegevens die kunnen worden gebruikt om u persoonlijk te identificeren. Raadpleeg voor gedetailleerde informatie over gegevensbescherming onze Verklaring gegevensbescherming, die we onder deze kopie hebben opgenomen.

Gegevensregistratie op deze website

Wie is de verantwoordelijke partij voor het vastleggen van gegevens op deze website (d.w.z. de “verwerkingsverantwoordelijke”)?

De gegevens op deze website worden verwerkt door de beheerder van de website, wiens contactgegevens beschikbaar zijn onder het kopje “Informatie over de verantwoordelijke partij (in de GDPR de “verwerkingsverantwoordelijke” genoemd)” in dit Privacybeleid.

Hoe leggen we je gegevens vast?

Wij verzamelen jouw gegevens als gevolg van het feit dat jij je gegevens met ons deelt. Dit kan bijvoorbeeld informatie zijn die je invult op ons contactformulier.

Andere gegevens worden automatisch geregistreerd door onze IT-systemen of nadat je toestemming hebt gegeven voor registratie tijdens je websitebezoek. Deze gegevens bestaan voornamelijk uit technische informatie (bijv. webbrowser, besturingssysteem of tijdstip waarop de site werd bezocht). Deze informatie wordt automatisch geregistreerd wanneer u deze website bezoekt.

Voor welke doeleinden gebruiken we je gegevens?

Een deel van de informatie wordt gegenereerd om een foutloze levering van de website te garanderen. Andere gegevens kunnen worden gebruikt om uw gebruikspatronen te analyseren. Als via de website contracten kunnen worden afgesloten of geïnitieerd, worden de doorgegeven gegevens ook verwerkt voor contractaanbiedingen, bestellingen of andere orderaanvragen.

Welke rechten heb je wat betreft je informatie?

Je hebt het recht om op elk gewenst moment informatie te ontvangen over de bron, ontvangers en doeleinden van je gearchiveerde persoonsgegevens zonder dat je hiervoor een vergoeding hoeft te betalen. Je hebt ook het recht om te eisen dat je gegevens worden gecorrigeerd of verwijderd. Als u toestemming hebt gegeven voor gegevensverwerking, hebt u de mogelijkheid om deze toestemming te allen tijde in te trekken, wat gevolgen heeft voor alle toekomstige gegevensverwerking. Bovendien heb je het recht om te eisen dat de verwerking van je gegevens onder bepaalde omstandigheden wordt beperkt. Bovendien heb je het recht om een klacht in te dienen bij de bevoegde toezichthoudende instantie.

Aarzel niet om contact met ons op te nemen als je vragen hebt over deze of andere gegevensbeschermingskwesties.

Analysetools en tools van derden

Het is mogelijk dat je surfgedrag statistisch wordt geanalyseerd wanneer je deze website bezoekt. Dergelijke analyses worden voornamelijk uitgevoerd met wat wij analyseprogramma’s noemen.

Raadpleeg voor gedetailleerde informatie over deze analyseprogramma’s onze Verklaring Gegevensbescherming hieronder.

2. Hosting

We hosten de inhoud van onze website bij de volgende provider:

Externe hosting

Deze website wordt extern gehost. Persoonlijke gegevens die op deze website worden verzameld, worden opgeslagen op de servers van de host. Deze kunnen bestaan uit, maar zijn niet beperkt tot, IP-adressen, contactverzoeken, metadata en communicatie, contractinformatie, contactinformatie, namen, toegang tot webpagina’s en andere gegevens die via een website worden gegenereerd.

De externe hosting dient voor de uitvoering van het contract met onze potentiële en bestaande klanten (Art. 6(1)(b) GDPR) en in het belang van een veilige, snelle en efficiënte levering van onze online diensten door een professionele provider (Art. 6(1)(f) GDPR). Als de juiste toestemming is verkregen, wordt de verwerking uitsluitend uitgevoerd op basis van Art. 6 (1)(a) GDPR en § 25 (1) TDDG, voor zover de toestemming het opslaan van cookies of de toegang tot informatie in het eindapparaat van de gebruiker (bijv. device fingerprinting) in de zin van de TDDG omvat. Deze toestemming kan op elk moment worden ingetrokken.

Onze host(s) zal/zullen je gegevens alleen verwerken voor zover dat nodig is om aan zijn/hun prestatieverplichtingen te voldoen en om onze instructies met betrekking tot dergelijke gegevens op te volgen.

We gebruiken de volgende host(s):

MXP GmbH, Ulmer Landstraße 333, D-86391 Stadtbergen

Gegevensverwerking

We hebben een gegevensverwerkingsovereenkomst (DPA) gesloten voor het gebruik van de bovengenoemde dienst. Dit is een contract dat verplicht wordt gesteld door de privacywetgeving en dat garandeert dat zij persoonlijke gegevens van onze websitebezoekers alleen verwerken op basis van onze instructies en in overeenstemming met de GDPR.

3. Algemene informatie en verplichte informatie

Gegevensbescherming

De beheerders van deze website en haar pagina’s nemen de bescherming van uw persoonlijke gegevens zeer serieus. Daarom behandelen wij uw persoonlijke gegevens als vertrouwelijke informatie en in overeenstemming met de wettelijke voorschriften inzake gegevensbescherming en deze Verklaring Gegevensbescherming.

Wanneer je deze website gebruikt, worden verschillende persoonlijke gegevens verzameld. Persoonsgegevens zijn gegevens die kunnen worden gebruikt om u persoonlijk te identificeren. Deze Verklaring Gegevensbescherming legt uit welke gegevens we verzamelen en voor welke doeleinden we deze gegevens gebruiken. Ook wordt uitgelegd hoe en met welk doel de gegevens worden verzameld.

We wijzen je er hierbij op dat de overdracht van gegevens via het internet (d.w.z. via e-mailcommunicatie) gevoelig kan zijn voor veiligheidslekken. Het is niet mogelijk om gegevens volledig te beschermen tegen toegang door derden.

Informatie over de verantwoordelijke partij (in de GDPR de “verwerkingsverantwoordelijke” genoemd)

De verantwoordelijke voor de gegevensverwerking op deze website is:

TWIKE GmbH
Feldgasse 6
35119 Rosenthal

Handelsregister: HRB 5692
Registergericht: AG Marburg

Vertreten durch:
Martin Möscheid

Telefoon: +49 6458 1392
E-mail: info[at]twike.com

De voor de verwerking verantwoordelijke is de natuurlijke persoon of rechtspersoon die alleen of samen met anderen beslissingen neemt over de doeleinden van en middelen voor de verwerking van persoonsgegevens (bijv. namen, e-mailadressen, enz.).

Opslagduur

Tenzij in dit privacybeleid een specifiekere bewaartermijn is gespecificeerd, blijven je persoonsgegevens bij ons totdat het doel waarvoor ze zijn verzameld niet langer van toepassing is. Als je een gerechtvaardigd verzoek tot verwijdering indient of je toestemming voor gegevensverwerking intrekt, worden je gegevens verwijderd, tenzij we andere wettelijk toegestane redenen hebben om je persoonsgegevens te bewaren (bijv. fiscale of handelsrechtelijke bewaartermijnen); in het laatste geval vindt de verwijdering plaats nadat deze redenen niet langer van toepassing zijn.

Algemene informatie over de rechtsgrondslag voor de gegevensverwerking op deze website

Als je toestemming hebt gegeven voor gegevensverwerking, verwerken we je persoonsgegevens op basis van Art. 6(1)(a) GDPR of Art. 9 (2)(a) GDPR, als er speciale categorieën gegevens worden verwerkt volgens Art. 9 (1) DSGVO. In het geval van uitdrukkelijke toestemming voor de overdracht van persoonsgegevens naar derde landen, is de gegevensverwerking ook gebaseerd op Art. 49 (1)(a) GDPR. Als je toestemming hebt gegeven voor de opslag van cookies of voor de toegang tot informatie in je eindapparaat (bijv. via device fingerprinting), is de gegevensverwerking bovendien gebaseerd op § 25 (1) TDDG. De toestemming kan op elk moment worden ingetrokken. Als je gegevens nodig zijn voor de uitvoering van een contract of voor de uitvoering van precontractuele maatregelen, verwerken we je gegevens op basis van Art. 6(1)(b) GDPR. Verder, als jouw gegevens nodig zijn voor het nakomen van een wettelijke verplichting, verwerken we deze op basis van Art. 6(1)(c) GDPR. Verder kan de gegevensverwerking worden uitgevoerd op basis van ons gerechtvaardigd belang volgens Art. 6(1)(f) GDPR. Informatie over de relevante rechtsgrondslag in elk afzonderlijk geval wordt verstrekt in de volgende paragrafen van dit privacybeleid.

Ontvangers van persoonlijke gegevens

In het kader van onze bedrijfsactiviteiten werken we samen met verschillende externe partijen. In sommige gevallen vereist dit ook de overdracht van persoonsgegevens aan deze externe partijen. We geven persoonsgegevens alleen door aan externe partijen als dit vereist is in het kader van de uitvoering van een contract, als we hiertoe wettelijk verplicht zijn (bijv. bekendmaking van gegevens aan de belastingdienst), als we een gerechtvaardigd belang hebben bij de bekendmaking op grond van Art. 6 (1)(f) GDPR, of als een andere rechtsgrondslag de openbaarmaking van deze gegevens toestaat. Bij het gebruik van verwerkers geven we persoonsgegevens van onze klanten alleen vrij op basis van een geldig contract over gegevensverwerking. In het geval van gezamenlijke verwerking wordt een gezamenlijke verwerkingsovereenkomst gesloten.

Intrekking van je toestemming voor de verwerking van gegevens

Een groot aantal gegevensverwerkingstransacties is alleen mogelijk met jouw uitdrukkelijke toestemming. U kunt ook te allen tijde uw reeds gegeven toestemming herroepen. Dit doet geen afbreuk aan de rechtmatigheid van de gegevensverzameling die vóór uw herroeping heeft plaatsgevonden.

Recht om bezwaar te maken tegen het verzamelen van gegevens in speciale gevallen; recht om bezwaar te maken tegen directe reclame (Art. 21 GDPR)

IN HET GEVAL DAT GEGEVENS WORDEN VERWERKT OP BASIS VAN ART. 6(1)(E) OF (F) GDPR, HEB JE HET RECHT OM TE ALLEN TIJDE BEZWAAR TE MAKEN TEGEN DE VERWERKING VAN JE PERSOONSGEGEVENS OP BASIS VAN GRONDEN DIE VOORTVLOEIEN UIT JE UNIEKE SITUATIE. DIT GELDT OOK VOOR PROFILERING OP BASIS VAN DEZE BEPALINGEN. RAADPLEEG DEZE VERKLARING GEGEVENSBESCHERMING OM DE RECHTSGRONDSLAG TE BEPALEN WAAROP DE VERWERKING VAN GEGEVENS IS GEBASEERD. ALS JE BEZWAAR AANTEKENT, ZULLEN WE JE BETROKKEN PERSOONSGEGEVENS NIET LANGER VERWERKEN, TENZIJ WE DWINGENDE BESCHERMINGSWAARDIGE REDENEN VOOR DE VERWERKING VAN JE GEGEVENS KUNNEN AANVOEREN DIE ZWAARDER WEGEN DAN JE BELANGEN, RECHTEN EN VRIJHEDEN OF ALS HET DOEL VAN DE VERWERKING HET OPEISEN, UITOEFENEN OF VERDEDIGEN VAN WETTELIJKE RECHTEN IS (BEZWAAR OP GROND VAN ART. 21(1) GDPR).

ALS JE PERSOONSGEGEVENS WORDEN VERWERKT OM DIRECT RECLAME TE MAKEN, HEB JE TE ALLEN TIJDE HET RECHT OM BEZWAAR TE MAKEN TEGEN DE VERWERKING VAN JE BETROKKEN PERSOONSGEGEVENS TEN BEHOEVE VAN DERGELIJKE RECLAME. DIT GELDT OOK VOOR PROFILERING VOOR ZOVER DIT VERBAND HOUDT MET DERGELIJKE DIRECTE RECLAME. ALS U BEZWAAR MAAKT, WORDEN UW PERSOONSGEGEVENS VERVOLGENS NIET MEER GEBRUIKT VOOR DIRECTE RECLAMEDOELEINDEN (BEZWAAR OP GROND VAN ART. 21(2) GDPR).

Recht om een klacht in te dienen bij de bevoegde toezichthoudende instantie

In het geval van overtredingen van de GDPR hebben betrokkenen het recht om een klacht in te dienen bij een toezichthoudende instantie, met name in de lidstaat waar ze gewoonlijk wonen of werken of op de plaats waar de vermeende overtreding heeft plaatsgevonden. Het recht om een klacht in te dienen is van kracht ongeacht andere administratieve of gerechtelijke procedures die beschikbaar zijn als rechtsmiddelen.

Recht op gegevensoverdraagbaarheid

Je hebt het recht om gegevens die wij automatisch verwerken op basis van jouw toestemming of ter uitvoering van een contract, in een gangbaar, machinaal leesbaar formaat aan jou of aan een derde te laten overhandigen. Als u de rechtstreekse overdracht van de gegevens aan een andere verwerkingsverantwoordelijke eist, zal dit alleen gebeuren als dit technisch haalbaar is.

Informatie over, rectificatie en verwijdering van gegevens

Binnen het kader van de toepasselijke wettelijke bepalingen hebt u te allen tijde het recht om informatie op te vragen over uw gearchiveerde persoonsgegevens, hun bron en ontvangers en het doel van de verwerking van uw gegevens. U kunt ook het recht hebben om uw gegevens te laten corrigeren of wissen. Als je vragen hebt over dit onderwerp of andere vragen over persoonlijke gegevens, aarzel dan niet om te allen tijde contact met ons op te nemen.

Recht om verwerkingsbeperkingen te eisen

Je hebt het recht om beperkingen op te leggen met betrekking tot de verwerking van je persoonlijke gegevens. Hiertoe kunt u te allen tijde contact met ons opnemen. Het recht om beperking van de verwerking te eisen is van toepassing in de volgende gevallen:

In het geval dat je de juistheid van je door ons gearchiveerde gegevens betwist, hebben we meestal enige tijd nodig om deze bewering te verifiëren. Gedurende de tijd dat dit onderzoek loopt, heb je het recht om te eisen dat we de verwerking van je persoonlijke gegevens beperken.
Als de verwerking van je persoonlijke gegevens op een onwettige manier werd/wordt uitgevoerd, heb je de mogelijkheid om de beperking van de verwerking van je gegevens te eisen in plaats van de verwijdering van deze gegevens.
Als we je persoonlijke gegevens niet langer nodig hebben en je hebt ze nodig om wettelijke rechten uit te oefenen, te verdedigen of op te eisen, heb je het recht om de beperking van de verwerking van je persoonlijke gegevens te eisen in plaats van de verwijdering ervan.
Als je bezwaar hebt gemaakt op grond van Art. 21(1) GDPR, zullen jouw rechten en onze rechten tegen elkaar moeten worden afgewogen. Zolang niet is vastgesteld wiens belangen prevaleren, heb je het recht om een beperking van de verwerking van je persoonsgegevens te eisen.

Als u de verwerking van uw persoonsgegevens hebt beperkt, mogen deze gegevens – met uitzondering van hun archivering – alleen worden verwerkt met uw toestemming of om wettelijke aanspraken op te eisen, uit te oefenen of te verdedigen of om de rechten van andere natuurlijke personen of rechtspersonen te beschermen of om belangrijke redenen van openbaar belang die door de Europese Unie of een lidstaat van de EU worden genoemd.

Ongevraagde e-mails weigeren

Wij maken hierbij bezwaar tegen het gebruik van contactgegevens die worden gepubliceerd in combinatie met de verplichte informatie die moet worden verstrekt in onze Site Notice om ons promotie- en informatiemateriaal te sturen waar wij niet uitdrukkelijk om hebben gevraagd. De beheerders van deze website en zijn pagina’s behouden zich uitdrukkelijk het recht voor om juridische stappen te ondernemen in geval van ongevraagde toezending van promotionele informatie, bijvoorbeeld via SPAM-berichten.

4. Vastleggen van gegevens op deze website

Instemming met Usercentrics

Deze website maakt gebruik van de toestemmingstechnologie van Usercentrics om uw toestemming te verkrijgen voor de opslag van bepaalde cookies op uw apparaat of voor het gebruik van specifieke technologieën, en om de eerstgenoemde op een gegevensbeschermingsconforme manier te documenteren. De partij die deze technologie aanbiedt is Usercentrics GmbH, Sendlinger Straße 7, 80331 München, Duitsland, website: https://usercentrics.com/ (hierna te noemen “Usercentrics”).

Wanneer je onze website bezoekt, worden de volgende persoonlijke gegevens doorgegeven aan Usercentrics:

Uw verklaring(en) van toestemming of uw intrekking van uw verklaring(en) van toestemming
Je IP-adres
Informatie over je browser
Informatie over je apparaat
De datum en tijd waarop je onze website hebt bezocht
Geolocatie

Bovendien zal Usercentrics een cookie in uw browser opslaan om uw toestemmingsverklaring(en) of eventuele herroepingen daarvan te kunnen toewijzen. De gegevens die op deze wijze worden vastgelegd, worden bewaard totdat u ons verzoekt deze te wissen, de cookie van Usercentrics te verwijderen of totdat het doel voor het archiveren van de gegevens niet meer bestaat. Dit laat onverlet eventuele verplichte wettelijke bewaartermijnen.

De Usercentrics banner op deze website is geconfigureerd met behulp van eRecht24. Deze is te herkennen aan het eRecht24 logo. Om het eRecht24-logo in de banner weer te geven, wordt een verbinding met de beeldserver van eRecht24 tot stand gebracht. In combinatie hiermee wordt ook het IP-adres doorgegeven; dit wordt echter alleen in geanonimiseerde vorm opgeslagen in de serverlogs. De image server van eRecht24 bevindt zich in Duitsland bij een Duitse provider. De banner als zodanig wordt uitsluitend geleverd door Usercentrics.

Usercentrics gebruikt cookies om de wettelijk verplichte toestemmingsverklaringen te verkrijgen. De wettelijke basis voor het gebruik van specifieke technologieën is Art. 6(1)(c) GDPR.

Contactformulier

Als je ons een vraag stelt via ons contactformulier, worden de gegevens die je in het contactformulier invult en alle contactinformatie die je daarin verstrekt door ons opgeslagen om je vraag te behandelen en voor het geval we nog vragen hebben. We zullen deze informatie niet delen zonder jouw toestemming.

De verwerking van deze gegevens is gebaseerd op Art. 6(1)(b) GDPR, als je verzoek verband houdt met de uitvoering van een contract of als het nodig is om precontractuele maatregelen uit te voeren. In alle andere gevallen is de verwerking gebaseerd op ons gerechtvaardigd belang in de effectieve verwerking van de aan ons gerichte verzoeken (Art. 6(1)(f) GDPR) of op jouw toestemming (Art. 6(1)(a) GDPR) als daarom is gevraagd; de toestemming kan op elk moment worden ingetrokken.

De informatie die u op het contactformulier hebt ingevuld, blijft bij ons totdat u ons vraagt de gegevens te wissen, uw toestemming voor het archiveren van gegevens intrekt of als het doel waarvoor de informatie wordt gearchiveerd niet langer bestaat (bijvoorbeeld nadat we ons antwoord op uw vraag hebben afgerond). Dit doet geen afbreuk aan dwingende wettelijke bepalingen, in het bijzonder bewaartermijnen.

Aanvraag per e-mail, telefoon of fax

Als je per e-mail, telefoon of fax contact met ons opneemt, worden je verzoek en alle daaruit voortvloeiende persoonlijke gegevens (naam, verzoek) door ons opgeslagen en verwerkt om je verzoek te kunnen verwerken. We geven deze gegevens niet door zonder jouw toestemming.

Deze gegevens worden verwerkt op basis van Art. 6(1)(b) GDPR als uw aanvraag verband houdt met de uitvoering van een contract of vereist is voor de uitvoering van precontractuele maatregelen. In alle andere gevallen worden de gegevens verwerkt op basis van ons gerechtvaardigd belang in de effectieve afhandeling van bij ons ingediende aanvragen (Art. 6(1)(f) GDPR) of op basis van uw toestemming (Art. 6(1)(a) GDPR) indien deze is verkregen; de toestemming kan te allen tijde worden ingetrokken.

De gegevens die je ons stuurt via contactverzoeken blijven bij ons totdat je ons verzoekt ze te verwijderen, je je toestemming voor de opslag intrekt of het doel voor de gegevensopslag vervalt (bijv. na afronding van je verzoek). Dwingende wettelijke bepalingen – in het bijzonder wettelijke bewaartermijnen – blijven onaangetast.

Calendly

Je kunt afspraken met ons maken op onze website. Wij gebruiken de “Calendly” tool voor het boeken van afspraken. De aanbieder is Calendly LLC, 271 17th St NW, 10th Floor, Atlanta, Georgia 30363, USA (hierna “Calendly”).

Om een afspraak te boeken, voer je de gevraagde gegevens en de gewenste datum in het daarvoor bestemde scherm in. De ingevoerde gegevens worden gebruikt voor het plannen, uitvoeren en eventueel opvolgen van de afspraak. De afspraakgegevens worden voor ons opgeslagen op de servers van Calendly, waarvan het privacybeleid hier kan worden bekeken: https://calendly.com/privacy.

De door jou ingevoerde gegevens blijven bij ons totdat je ons vraagt deze te verwijderen, je toestemming voor opslag intrekt of het doel waarvoor de gegevens zijn opgeslagen niet langer van toepassing is. Dwingende wettelijke bepalingen, in het bijzonder bewaartermijnen, blijven onaangetast.

De rechtsgrondslag voor gegevensverwerking is Art. 6(1)(f) GDPR. De websitebeheerder heeft er een gerechtvaardigd belang bij om op een zo ongecompliceerd mogelijke manier afspraken te maken met geïnteresseerden en klanten. Als de juiste toestemming is verkregen, wordt de verwerking uitsluitend uitgevoerd op basis van Art. 6(1)(a) GDPR en § 25 (1) TDDG, voor zover de toestemming de opslag van cookies of de toegang tot informatie in het eindapparaat van de gebruiker (bijv. device fingerprinting) in de zin van de TDDG omvat. Deze toestemming kan op elk moment worden ingetrokken.

De gegevensoverdracht naar de VS is gebaseerd op de standaard contractbepalingen van de Europese Commissie. Details zijn hier te vinden: https://calendly.com/pages/dpa.

Het bedrijf is gecertificeerd volgens het “EU-VS Data Privacy Framework” (DPF). Het DPF is een overeenkomst tussen de Europese Unie en de VS die ervoor moet zorgen dat de Europese normen voor gegevensbescherming worden nageleefd bij gegevensverwerking in de VS. Elk bedrijf dat gecertificeerd is onder het DPF is verplicht om aan deze gegevensbeschermingsnormen te voldoen. Neem voor meer informatie contact op met de aanbieder onder de volgende link: https://www.dataprivacyframework.gov/participant/6050.

De commentaarfunctie op deze website

Wanneer je de commentaarfunctie op deze website gebruikt, wordt informatie over het tijdstip waarop de commentaar is gegenereerd en je e-mailadres en, als je niet anoniem een bericht plaatst, de gebruikersnaam die je hebt gekozen, samen met je commentaar gearchiveerd.

Abonneren op reacties

Als gebruiker van deze website heb je de mogelijkheid om je te abonneren op reacties nadat je je hebt geregistreerd. Je ontvangt een bevestigingsmail om te controleren of je de daadwerkelijke houder bent van het opgegeven e-mailadres. Je kunt deze functie op elk gewenst moment deactiveren door een link in de informatiemails te volgen. De ingevoerde gegevens in verband met abonnementen op reacties worden in dit geval verwijderd. Als u deze gegevens echter voor andere doeleinden en vanaf een andere locatie aan ons hebt doorgegeven (bijv. bij het abonneren op de nieuwsbrief), blijven de gegevens in ons bezit.

Bewaartermijn voor opmerkingen

Reacties en alle bijbehorende informatie worden door ons opgeslagen en blijven op deze website totdat de inhoud waarop de reactie betrekking had in zijn geheel is verwijderd of als de reacties om juridische redenen moesten worden verwijderd (bijv. beledigende reacties).

Wettelijke basis

Reacties worden opgeslagen op basis van je toestemming (Art. 6(1)(a) GDPR). Je hebt het recht om op elk moment de toestemming die je ons al hebt gegeven in te trekken. Om dit te doen, hoef je ons alleen maar een informele kennisgeving per e-mail te sturen. Dit doet geen afbreuk aan de rechtmatigheid van de gegevensverzameling die plaatsvond voordat je je toestemming introk.

5. Sociale media

Facebook

We hebben elementen van het sociale netwerk Facebook op deze website geïntegreerd. De aanbieder van deze dienst is Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ierland. Volgens de verklaring van Facebook worden de verzamelde gegevens ook doorgegeven aan de VS en andere derde landen.

Een overzicht van de sociale media-elementen van Facebook is beschikbaar onder de volgende link: https://developers.facebook.com/docs/plugins/.

Als het social media-element is geactiveerd, wordt er een directe verbinding tussen je apparaat en de Facebook-server tot stand gebracht. Als gevolg daarvan ontvangt Facebook informatie die uw bezoek aan deze website met uw IP-adres bevestigt. Als u op de Facebook Like-button klikt terwijl u bent ingelogd op uw Facebook-account, kunt u inhoud van deze website koppelen aan uw Facebook-profiel. Facebook kan uw bezoek aan deze website dan toewijzen aan uw gebruikersaccount. We moeten benadrukken dat wij als aanbieder van de website geen informatie ontvangen over de inhoud van de doorgegeven gegevens en het gebruik ervan door Facebook. Raadpleeg voor meer informatie het privacybeleid van Facebook op: https://de-de.facebook.com/privacy/explanation.

Het gebruik van deze service is gebaseerd op je toestemming in overeenstemming met Art. 6 (1)(a) GDPR en § 25 (1) TDDG. Toestemming kan op elk moment worden ingetrokken.

Voor zover op onze website persoonsgegevens worden verzameld met behulp van de hier beschreven tool en worden doorgestuurd naar Facebook, zijn wij en Meta Platforms Ireland Limited, Merrion Road Dublin 4, Dublin, D04 X2K5, Ierland gezamenlijk verantwoordelijk voor deze gegevensverwerking (art. 26 DSGVO). De gezamenlijke verantwoordelijkheid beperkt zich uitsluitend tot het verzamelen van de gegevens en het doorsturen ervan naar Facebook. De verwerking door Facebook die plaatsvindt na de doorgifte maakt geen deel uit van de gezamenlijke verantwoordelijkheid. De gezamenlijk op ons rustende verplichtingen zijn vastgelegd in een gezamenlijke verwerkersovereenkomst. De tekst van de overeenkomst is te vinden onder: https://www.facebook.com/legal/controller_addendum. Volgens deze overeenkomst zijn wij verantwoordelijk voor het verstrekken van de privacy-informatie bij het gebruik van de Facebook-tool en voor de privacyveilige implementatie van de tool op onze website. Facebook is verantwoordelijk voor de gegevensbeveiliging van Facebook-producten. U kunt uw rechten als betrokkene (bijvoorbeeld verzoeken om informatie) met betrekking tot door Facebook verwerkte gegevens rechtstreeks bij Facebook doen gelden. Als u de rechten van de betrokkene bij ons doet gelden, zijn wij verplicht deze aan Facebook door te geven.

Gegevensoverdracht naar de VS is gebaseerd op de Standard Contractual Clauses (SCC) van de Europese Commissie. Details zijn hier te vinden: https://www.facebook.com/legal/EU_data_transfer_addendum, https://de-de.facebook.com/help/566994660333381 en https://www.facebook.com/policy.php.

Instagram

We hebben functies van het publieke mediaplatform Instagram geïntegreerd in deze website. Deze functies worden aangeboden door Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ierland.

Als het social media-element is geactiveerd, wordt er een directe verbinding tussen je apparaat en de server van Instagram tot stand gebracht. Als gevolg daarvan ontvangt Instagram informatie over je bezoek aan deze website.

Als je bent ingelogd op je Instagram-account, kun je op de Instagram-knop klikken om inhoud van deze website te koppelen aan je Instagram-profiel. Hierdoor kan Instagram je bezoek aan deze website toewijzen aan je gebruikersaccount. We moeten erop wijzen dat wij als aanbieder van de website en zijn pagina’s geen kennis hebben van de inhoud van de overgedragen gegevens en het gebruik ervan door Instagram.

Het gebruik van deze service is gebaseerd op je toestemming in overeenstemming met Art. 6 (1)(a) GDPR en § 25 (1) TDDG. Toestemming kan op elk moment worden ingetrokken.

Voor zover persoonsgegevens op onze website worden verzameld met behulp van de hier beschreven tool en worden doorgestuurd naar Facebook of Instagram, zijn wij en Meta Platforms Ireland Limited, Merrion Road Dublin 4, Dublin, D04 X2K5, Ierland gezamenlijk verantwoordelijk voor deze gegevensverwerking (art. 26 DSGVO). De gezamenlijke verantwoordelijkheid beperkt zich uitsluitend tot het verzamelen van de gegevens en het doorsturen ervan naar Facebook of Instagram. De verwerking door Facebook of Instagram die plaatsvindt na de doorgifte maakt geen deel uit van de gezamenlijke verantwoordelijkheid. De verplichtingen die op ons gezamenlijk rusten zijn vastgelegd in een gezamenlijke verwerkersovereenkomst. De tekst van de overeenkomst is te vinden onder: https://www.facebook.com/legal/controller_addendum. Volgens deze overeenkomst zijn wij verantwoordelijk voor het verstrekken van de privacyinformatie bij het gebruik van de Facebook- of Instagram-tool en voor de privacyveilige implementatie van de tool op onze website. Facebook is verantwoordelijk voor de gegevensbeveiliging van Facebook- of Instagram-producten. Je kunt je rechten als betrokkene (bijvoorbeeld verzoeken om informatie) met betrekking tot door Facebook of Instagram verwerkte gegevens rechtstreeks bij Facebook doen gelden. Als je de rechten van de betrokkene bij ons doet gelden, zijn wij verplicht om deze door te geven aan Facebook.

Gegevensoverdracht naar de VS is gebaseerd op de Standard Contractual Clauses (SCC) van de Europese Commissie. Details zijn hier te vinden: https://www.facebook.com/legal/EU_data_transfer_addendum, https://privacycenter.instagram.com/policy/ en https://de-de.facebook.com/help/566994660333381.

Raadpleeg voor meer informatie over dit onderwerp de Privacyverklaring van Instagram op: https://privacycenter.instagram.com/policy/.

Deze website maakt gebruik van elementen van het LinkedIn netwerk. De aanbieder is LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Ierland.

Telkens wanneer je een pagina van deze website bezoekt die elementen van LinkedIn bevat, wordt er een verbinding met de servers van LinkedIn tot stand gebracht. LinkedIn krijgt een melding dat je deze website met je IP-adres hebt bezocht. Als je op de “Recommend” knop van LinkedIn klikt en op dat moment op je LinkedIn account ingelogd bent, kan LinkedIn je bezoek aan deze website aan je gebruikersaccount toewijzen. We moeten erop wijzen dat wij als aanbieder van de websites geen kennis hebben van de inhoud van de doorgegeven gegevens en het gebruik ervan door LinkedIn.

Het gebruik van deze service is gebaseerd op je toestemming in overeenstemming met Art. 6 (1)(a) GDPR en § 25 (1) TDDG. Toestemming kan op elk moment worden ingetrokken.

Gegevensoverdracht naar de VS is gebaseerd op de Standard Contractual Clauses (SCC) van de Europese Commissie. Details zijn hier te vinden: https://www.linkedin.com/help/linkedin/answer/a1343190/datenubertragung-aus-der-eu-dem-ewr-und-der-schweiz?lang=de.

Voor meer informatie over dit onderwerp, gelieve LinkedIn’s Data Privacy Verklaring te raadplegen op: https://www.linkedin.com/legal/privacy-policy.

6. Nieuwsbrief

Gegevens nieuwsbrief

Als je de nieuwsbrief wilt ontvangen die op de website wordt aangeboden, hebben we een e-mailadres van je nodig, evenals informatie waarmee we kunnen controleren of je de eigenaar bent van het opgegeven e-mailadres en of je akkoord gaat met het ontvangen van de nieuwsbrief. Verdere gegevens worden niet of alleen op vrijwillige basis verzameld. Voor het afhandelen van de nieuwsbrief maken we gebruik van nieuwsbrief service providers, die hieronder worden beschreven.

Mailchimp met gedeactiveerde succesmeting

Deze website maakt gebruik van de diensten van Mailchimp voor het versturen van nieuwsbrieven. De provider is de Rocket Science Group LLC, 675 Ponce De Leon Ave NE, Suite 5000, Atlanta, GA 30308, VS.

Mailchimp is onder andere een dienst die kan worden ingezet om het versturen van nieuwsbrieven te organiseren. Wanneer je gegevens invoert om je in te schrijven voor een nieuwsbrief (bijvoorbeeld je e-mailadres), wordt deze informatie opgeslagen op servers van Mailchimp in de Verenigde Staten. We hebben de succesmeting van Mailchimp uitgeschakeld, dus Mailchimp zal je gedrag bij het openen van onze nieuwsbrief niet evalueren.

Als je niet wilt dat Mailchimp je gegevens ontvangt, moet je je afmelden voor de nieuwsbrief. In elk nieuwsbriefbericht staat een link waarmee je dit kunt doen.

De gegevens worden verwerkt op basis van jouw toestemming (Art. 6(1)(a) GDPR). Je kunt de toestemming die je hebt gegeven op elk moment intrekken door je af te melden voor de nieuwsbrief. Dit doet geen afbreuk aan de rechtmatigheid van de gegevensverwerkingstransacties die hebben plaatsgevonden vóór uw herroeping.

De gegevens die bij ons zijn gedeponeerd om je aan te melden voor de nieuwsbrief worden door ons bewaard totdat je je afmeldt voor de nieuwsbrief of de nieuwsbrief service provider en verwijderd uit de distributielijst van de nieuwsbrief nadat je je hebt afgemeld voor de nieuwsbrief. Gegevens die voor andere doeleinden bij ons zijn opgeslagen, blijven onaangetast.

Gegevensoverdracht naar de VS is gebaseerd op de Standard Contractual Clauses (SCC) van de Europese Commissie. Details zijn hier te vinden: https://mailchimp.com/eu-us-data-transfer-statement/ en https://mailchimp.com/legal/data-processing-addendum/#Annex_C_-_Standard_Contractual_Clauses.

Nadat je je hebt afgemeld voor de distributielijst van de nieuwsbrief, kan je e-mailadres door ons of door de aanbieder van de nieuwsbriefdienst worden opgeslagen in een zwarte lijst, als dat nodig is om toekomstige mailings te voorkomen. De gegevens van de zwarte lijst worden alleen voor dit doel gebruikt en niet samengevoegd met andere gegevens. Dit dient zowel jouw belang als ons belang om te voldoen aan de wettelijke vereisten bij het verzenden van nieuwsbrieven (gerechtvaardigd belang in de zin van Art. 6(1)(f) GDPR). De opslag in de zwarte lijst is voor onbepaalde tijd. Je kunt bezwaar maken tegen de opslag als jouw belangen zwaarder wegen dan ons legitieme belang.

Raadpleeg voor meer informatie het Privacybeleid van Mailchimp op: https://mailchimp.com/legal/terms/.

7. Plug-ins en gereedschappen

YouTube met uitgebreide integratie van gegevensbescherming

Deze website integreert video’s van de YouTube-website. De beheerder van de website is Google Ireland Limited (“Google”), Gordon House, Barrow Street, Dublin 4, Ierland.

Wanneer je een van deze websites bezoekt waarop YouTube is geïntegreerd, wordt er een verbinding met de YouTube-servers tot stand gebracht. Hierdoor weet de YouTube-server welke van onze pagina’s je hebt bezocht. Als je bent aangemeld bij je YouTube-account, geef je YouTube de mogelijkheid om je surfgedrag direct toe te wijzen aan je persoonlijke profiel. Je kunt dit voorkomen door uit te loggen uit je YouTube account.

We gebruiken YouTube in de uitgebreide gegevensbeschermingsmodus. Volgens YouTube worden video’s die worden afgespeeld in de uitgebreide gegevensbeschermingsmodus niet gebruikt om het browsen op YouTube te personaliseren. Advertenties die worden afgespeeld in de uitgebreide gegevensbeschermingsmodus worden ook niet gepersonaliseerd. In de uitgebreide gegevensbeschermingsmodus worden geen cookies ingesteld. In plaats daarvan worden zogenaamde lokale opslagelementen opgeslagen in de browser van de gebruiker, die persoonlijke gegevens bevatten die vergelijkbaar zijn met cookies en kunnen worden gebruikt voor herkenning. Details over de uitgebreide gegevensbeschermingsmodus zijn hier te vinden: https://support.google.com/youtube/answer/171780.

Na het activeren van een YouTube-video kunnen verdere gegevensverwerkingen worden uitgevoerd waarop wij geen invloed hebben.

Het gebruik van YouTube is gebaseerd op ons belang om onze online content op een aantrekkelijke manier te presenteren. Op grond van Art. 6(1)(f) GDPR is dit een gerechtvaardigd belang. Als de juiste toestemming is verkregen, wordt de verwerking uitsluitend uitgevoerd op basis van Art. 6(1)(a) GDPR en § 25 (1) TDDG, voor zover de toestemming de opslag van cookies of de toegang tot informatie in het eindapparaat van de gebruiker (bijv. device fingerprinting) in de zin van de TDDG omvat. Deze toestemming kan op elk moment worden ingetrokken.

Voor meer informatie over hoe YouTube omgaat met gebruikersgegevens, kun je het privacybeleid voor YouTube-gegevens raadplegen onder: https://policies.google.com/privacy?hl=en.

Vimeo

Deze website maakt gebruik van plug-ins van het videoportaal Vimeo. De provider is Vimeo Inc., 555 West 18th Street, New York, New York 10011, VS.

Als je een van de pagina’s op onze website bezoekt waarin een Vimeo-video is geïntegreerd, wordt er een verbinding met de servers van Vimeo tot stand gebracht. Als gevolg daarvan ontvangt de Vimeo-server informatie over welke van onze pagina’s je hebt bezocht. Bovendien ontvangt Vimeo je IP-adres. Dit gebeurt ook als je niet bij Vimeo bent ingelogd of geen account bij Vimeo hebt. De door Vimeo geregistreerde informatie wordt doorgestuurd naar de server van Vimeo in de Verenigde Staten.

Als je bent ingelogd op je Vimeo-account, stel je Vimeo in staat om je surfpatronen direct toe te wijzen aan je persoonlijke profiel. Je kunt dit voorkomen door uit te loggen bij je Vimeo-account.

Vimeo gebruikt cookies of vergelijkbare herkenningstechnologieën (bijv. device fingerprinting) om websitebezoekers te herkennen.

Het gebruik van Vimeo is gebaseerd op ons belang om onze online inhoud op een aantrekkelijke manier te presenteren. Op grond van Art. 6(1)(f) GDPR is dit een gerechtvaardigd belang. Als de juiste toestemming is verkregen, wordt de verwerking uitsluitend uitgevoerd op basis van Art. 6(1)(a) GDPR en § 25 (1) TDDG, voor zover de toestemming de opslag van cookies of de toegang tot informatie in het eindapparaat van de gebruiker (bijv. device fingerprinting) in de zin van de TDDG omvat. Deze toestemming kan op elk moment worden ingetrokken.

De gegevensoverdracht naar de VS is gebaseerd op de Standard Contractual Clauses (SCC) van de Europese Commissie en, volgens Vimeo, op “legitieme zakelijke belangen”. Details zijn hier te vinden: https://vimeo.com/privacy.

Voor meer informatie over hoe Vimeo omgaat met gebruikersgegevens, kun je het Vimeo Privacybeleid raadplegen onder: https://vimeo.com/privacy.

Google Lettertypen (lokaal insluiten)

Deze website maakt gebruik van zogenaamde Google Fonts van Google om een uniform gebruik van lettertypen op deze site te garanderen. Deze Google fonts worden lokaal geïnstalleerd, zodat er geen verbinding met de servers van Google tot stand wordt gebracht in combinatie met deze toepassing.

Volg voor meer informatie over Google Fonts deze link: https://developers.google.com/fonts/faq en raadpleeg de Privacyverklaring van Google onder: https://policies.google.com/privacy?hl=en.

Google Kaarten

Deze website maakt gebruik van de kaartendienst Google Maps. De aanbieder is Google Ireland Limited (“Google”), Gordon House, Barrow Street, Dublin 4, Ierland. Met behulp van deze dienst kunnen we kaartmateriaal op onze website integreren.

Om de functies van Google Maps te kunnen gebruiken, moet je IP-adres worden opgeslagen. In de regel wordt deze informatie overgebracht naar een server van Google in de Verenigde Staten, waar het wordt gearchiveerd. De beheerder van deze website heeft geen controle over de gegevensoverdracht. Als Google Maps is geactiveerd, heeft Google de mogelijkheid om Google Fonts te gebruiken voor de uniforme weergave van lettertypen. Wanneer je Google Maps opent, laadt je browser de vereiste webfonts in de cache van je browser om tekst en fonts correct weer te geven.

We gebruiken Google Maps om onze online inhoud op een aantrekkelijke manier te presenteren en om de locaties die op onze website worden vermeld gemakkelijk vindbaar te maken. Dit vormt een legitiem belang zoals gedefinieerd in Art. 6(1)(f) GDPR. Als de juiste toestemming is verkregen, wordt de verwerking uitsluitend uitgevoerd op basis van Art. 6(1)(a) GDPR en § 25 (1) TDDG, voor zover de toestemming de opslag van cookies of de toegang tot informatie in het eindapparaat van de gebruiker (bijv. device fingerprinting) in de zin van de TDDG omvat. Deze toestemming kan op elk moment worden ingetrokken.

Gegevensoverdracht naar de VS is gebaseerd op de Standard Contractual Clauses (SCC) van de Europese Commissie. Details zijn hier te vinden: https://privacy.google.com/businesses/gdprcontrollerterms/ en https://privacy.google.com/businesses/gdprcontrollerterms/sccs/.

Bekijk voor meer informatie over de omgang met gebruikersgegevens de Privacyverklaring van Google onder: https://policies.google.com/privacy?hl=en.

hCaptcha

Wij gebruiken “hCaptcha” (hierna te noemen “hCaptcha”) op deze website. De provider is Intuition Machines, Inc., 2211 Selig Drive, Los Angeles, CA 90026, VS (hierna te noemen “IMI”).

hCaptcha wordt gebruikt om te bepalen of de invoer van gegevens op deze website (bijvoorbeeld in een contactformulier) door een persoon of door een geautomatiseerd programma wordt verwerkt. Voor dit doel analyseert hCaptcha de gedragspatronen van websitebezoekers op basis van verschillende kenmerken.

Deze analyse begint automatisch zodra de websitebezoeker een website binnengaat met de geactiveerde hCaptcha functie. Voor de analyse gebruikt hCaptcha een breed scala aan informatie (bijv. het IP-adres, de tijd die op de website wordt doorgebracht of de muisacties van de gebruiker). De gegevens die tijdens deze analyse worden geregistreerd, worden doorgestuurd naar IMI. Als hCaptcha in de “onzichtbare modus” wordt gebruikt, worden de analyses volledig op de achtergrond uitgevoerd. Websitebezoekers worden niet op de hoogte gebracht van het uitvoeren van een analyse.

De opslag en analyse van de gegevens vindt plaats op basis van Art. 6 (1)(f) GDPR. De exploitant van de website heeft een gerechtvaardigd belang bij de bescherming van de webpresentaties van de exploitant tegen onrechtmatige automatische spionage en SPAM. In het geval dat respectieve toestemming is verkregen, worden de gegevens uitsluitend verwerkt op basis van Art. 6 (1)(a) GDPR en § 25 (1) TDDG, indien de toestemming het opslaan van cookies of toegang tot informatie op het apparaat van de gebruiker omvat (bijv. device fingerprinting) zoals gedefinieerd in de TDDG (Duitse Telecommunicatiewet). Deze toestemming kan op elk moment worden ingetrokken.

De verwerking van gegevens is gebaseerd op standaardcontractbepalingen die zijn opgenomen in het Supplement Gegevensverwerking bij de Algemene Voorwaarden van IMI of in de overeenkomsten voor gegevensverwerking.

Raadpleeg voor meer informatie over hCaptcha het Gegevensbeschermingsbeleid en de Gebruiksvoorwaarden onder de volgende links: https://www.hcaptcha.com/privacy en https://hcaptcha.com/terms.

8. eCommerce en betalingsdienstaanbieders

Verwerking van klant- en contractgegevens

We verzamelen, verwerken en gebruiken persoonlijke klant- en contractgegevens voor het aangaan, inhoudelijk regelen en wijzigen van onze contractuele relaties. Gegevens met persoonlijke verwijzingen naar het gebruik van deze website (gebruiksgegevens) worden alleen verzameld, verwerkt en gebruikt als dit nodig is om de gebruiker in staat te stellen onze diensten te gebruiken of als dit nodig is voor factureringsdoeleinden. De wettelijke basis voor deze processen is Art. 6(1)(b) GDPR.

De verzamelde klantgegevens worden gewist na voltooiing van de bestelling of beëindiging van de zakelijke relatie en na het verstrijken van eventuele bestaande wettelijke archiveringstermijnen. Dit laat wettelijke archiveringstermijnen onverlet.

9. Aangepaste diensten

Gegevens van sollicitanten verwerken

Wij bieden websitebezoekers de mogelijkheid om bij ons te solliciteren (bijv. via e-mail, via de post of door het online sollicitatieformulier in te vullen). Hieronder informeren we je over de reikwijdte, het doel en het gebruik van de persoonlijke gegevens die we van je verzamelen in verband met de sollicitatieprocedure. Wij verzekeren u dat het verzamelen, verwerken en gebruiken van uw gegevens zal plaatsvinden in overeenstemming met de toepasselijke privacywetgeving en alle andere wettelijke bepalingen en dat uw gegevens altijd strikt vertrouwelijk zullen worden behandeld.

Reikwijdte en doel van het verzamelen van gegevens

Als je bij ons solliciteert, verwerken we alle gerelateerde persoonsgegevens (bijv. contact- en communicatiegegevens, sollicitatiedocumenten, aantekeningen tijdens sollicitatiegesprekken, etc.) als deze nodig zijn om een beslissing te nemen over het aangaan van een arbeidsrelatie. De rechtsgronden voor het bovenstaande zijn § 26 BDSG volgens de Duitse wet (Onderhandeling over een arbeidsrelatie), Art. 6(1)(b) GDPR (Algemene contractonderhandelingen) en – mits je ons toestemming hebt gegeven – Art. 6(1)(a) GDPR. Je kunt gegeven toestemming te allen tijde intrekken. Binnen ons bedrijf worden je persoonlijke gegevens alleen gedeeld met personen die betrokken zijn bij de verwerking van je sollicitatie.

Als je sollicitatie resulteert in je aanwerving, worden de door jou verstrekte gegevens gearchiveerd op grond van § 26 BDSG en Art. 6(1)(b) GDPR ten behoeve van de uitvoering van de arbeidsrelatie in ons gegevensverwerkingssysteem.

Als onderdeel van de sollicitatieprocedure kunnen we ook een zoekopdracht op internet naar je uitvoeren. Dit omvat voornamelijk Google-zoekopdrachten, LinkedIn en Xing. De rechtsgrondslag voor dit type verwerking is ons legitieme belang bij het verkrijgen van een algemene indruk van openbaar beschikbare informatie over jou in overeenstemming met Art. 6 (1) (f) GDPR.

Gegevensarchiveringsperiode

Als we je geen werkaanbieding kunnen doen of als je een werkaanbieding afwijst of je sollicitatie intrekt, behouden we ons het recht voor om de gegevens die je hebt ingediend op basis van onze legitieme belangen (Art. 6(1)(f) GDPR) te bewaren tot 6 maanden na het einde van de sollicitatieprocedure (afwijzing of intrekking van de sollicitatie). Daarna worden de gegevens gewist en de fysieke sollicitatiedocumenten vernietigd. De opslag dient met name als bewijs in geval van een juridisch geschil. Als het duidelijk is dat de gegevens na het verstrijken van de periode van 6 maanden nodig zullen zijn (bijv. vanwege een dreigend of aanhangig rechtsgeschil), zal de verwijdering pas plaatsvinden wanneer het doel voor verdere opslag niet langer van toepassing is.

Langere opslag kan ook plaatsvinden als je daarvoor toestemming hebt gegeven (artikel 6, lid 1, onder a) GDPR) of als wettelijke vereisten voor het bewaren van gegevens de verwijdering in de weg staan.