Preambule

Met de volgende gegevensbeschermingsverklaring willen wij u informeren over de soorten van uw persoonsgegevens (hierna ook "gegevens" genoemd) die wij verwerken, voor welke doeleinden en in welke omvang. De gegevensbeschermingsverklaring is van toepassing op alle door ons uitgevoerde verwerkingen van persoonsgegevens, zowel in het kader van onze dienstverlening als in het bijzonder op onze websites, in mobiele applicaties en binnen externe online aanwezigheden, zoals onze social media profielen (hierna gezamenlijk aangeduid als "online aanbod").

De gebruikte termen zijn niet geslachtsspecifiek.

Status: 16 april 2023

Inhoudsopgave

• Preambule
• Verantwoordelijk
• Contactpersoon voor gegevensbescherming
• Overzicht van de verwerking
• Relevante rechtsgrondslagen
• Veiligheidsmaatregelen
• Overdracht van persoonsgegevens
• Gegevensverwerking in derde landen
• Verwijdering van gegevens
• Gebruik van cookies
• Zakelijke diensten
• Leveranciers en diensten die in het kader van de bedrijfsuitoefening worden gebruikt
• Betalingsprocedure
• Verzorging van het online aanbod en webhosting
• Registratie, login en gebruikersaccount
• Beheer van contacten en aanvragen
• Push-berichten
• Aanvraagprocedure
• Nieuwsbrief en elektronische kennisgevingen
• Aanwezigheid in sociale netwerken (sociale media)
• Beheer, organisatie en hulpmiddelen
• Wijziging en bijwerking van het privacybeleid
• Rechten van de betrokkenen
• Definities van termen

Verantwoordelijk

Stageapp Services GmbH
Kieselweg 1
22395 Hamburg

Gemachtigde vertegenwoordigers: 

Sebastian Kraft
E-Mail: office@castapp.pro

Afdruk: 

https://castapp.pro/imprint

Contactpersoon voor gegevensbescherming

Fabian Knoop
netCo.privacy GmbH
Reimerstwiete 11
20457 Hamburg
E-Mail: dataprotection@castapp.pro

Overzicht van de verwerking

Het volgende overzicht bevat een samenvatting van de soorten gegevens die worden verwerkt en de doeleinden van hun verwerking, en verwijst naar de betrokkenen.

Soorten verwerkte gegevens:

• Inventarisgegevens.
• Betalingsgegevens.
• Contactgegevens.
• Inhoudelijke gegevens.
• Contract gegevens.
• Gebruiksgegevens.
• Meta-, communicatie- en proceduregegevens.
• Gegevens van de aanvrager.

Categorieën van betrokken personen:

• Klanten.
• Werknemers.
• Belanghebbende partijen.
• Communicatiepartner.
• Gebruikers.
• Aanvragers.
• Zakelijke en contractuele partners.

Doeleinden van de verwerking:

• Contractuele dienstverlening en klantenservice.
• Contactverzoeken en communicatie.
• Veiligheidsmaatregelen.
• Direct marketing.
• Bereikmeting.
• Kantoor- en organisatieprocedures.
• Beheren en beantwoorden van vragen.
• Sollicitatieprocedure.
• Feedback.
• Marketing.
• Aanbieden van ons online aanbod en gebruiksvriendelijkheid.
• Infrastructuur voor informatietechnologie.

Relevante rechtsgrondslagen

Hieronder vindt u een overzicht van de rechtsgrondslag van de GDPR op basis waarvan wij persoonsgegevens verwerken. Houd er rekening mee dat naast de bepalingen van de GDPR ook nationale voorschriften inzake gegevensbescherming van toepassing kunnen zijn in het land waar u of wij wonen of gevestigd zijn. Mochten in individuele gevallen meer specifieke rechtsgrondslagen relevant zijn, dan zullen wij u daarover informeren in de gegevensbeschermingsverklaring.

• Toestemming (Art. 6 para. 1 sent. 1 lit. a) DSGVO) - De betrokkene heeft toestemming gegeven voor de verwerking van hem betreffende persoonsgegevens voor een bepaald doel of bepaalde doelen.
• Uitvoering van contracten en precontractuele onderzoeken (art. 6 (1) p. 1 lit. b) DSGVO) - De verwerking is noodzakelijk voor de uitvoering van een contract waarbij de betrokkene partij is of voor de uitvoering van precontractuele maatregelen die op verzoek van de betrokkene zijn genomen.
• Wettelijke verplichting (Art. 6 para. 1 p. 1 lit. c) DSGVO) - De verwerking is noodzakelijk om te voldoen aan een wettelijke verplichting waaraan de verwerkingsverantwoordelijke is onderworpen.
• Legitieme belangen (Art. 6 (1) p. 1 lit. f) DSGVO) - Verwerking is noodzakelijk om de legitieme belangen van de verwerkingsverantwoordelijke of een derde te beschermen, tenzij deze belangen moeten wijken voor de belangen of fundamentele rechten en vrijheden van de betrokkene die de bescherming van persoonsgegevens vereisen.
• Sollicitatieprocedure als precontractuele of contractuele relatie (art. 6, lid 1, onder b), GDPR) - Voor zover in het kader van de sollicitatieprocedure bijzondere categorieën persoonsgegevens in de zin van art. 9, lid 1, GDPR (bijv. gezondheidsgegevens, zoals zwaar gehandicapten of etnische afkomst) van sollicitanten worden gevraagd, zodat de functionaris voor gegevensbescherming of de betrokkene de rechten kan uitoefenen die hem of haar toekomen op grond van het arbeidsrecht en de wetgeving inzake sociale zekerheid en sociale bescherming en zijn of haar verplichtingen in dit verband kan nakomen. Als de verantwoordelijke voor de gegevensbescherming of de betrokkene gegevens van sollicitanten vraagt (bijvoorbeeld gezondheidsgegevens, zoals zwaar gehandicapten of etnische afkomst) zodat de verantwoordelijke voor de gegevensbescherming of de betrokkene zijn rechten uit hoofde van het arbeidsrecht en het socialezekerheidsrecht kan uitoefenen en zijn verplichtingen in dit verband kan nakomen, worden de gegevens verwerkt overeenkomstig artikel 9, lid 2, onder b), van de GDPR. DSGVO, in het geval van de bescherming van vitale belangen van de aanvragers of andere personen op grond van art. 9 lid 2 lit. c. DSGVO of ten behoeve van preventieve gezondheidszorg of bedrijfsgeneeskunde, voor de beoordeling van de arbeidsgeschiktheid van de werknemer, voor medische diagnostiek, verzorging of behandeling in de gezondheids- of sociale sector of voor het beheer van systemen en diensten in de gezondheids- of sociale sector overeenkomstig Art. 9 para. 2 lit. h. DSGVO. In het geval van een communicatie van speciale categorieën gegevens op basis van vrijwillige toestemming, is de verwerking ervan gebaseerd op Art. 9 para. 2 lit. a. DSGVO.

Naast de gegevensbeschermingsvoorschriften van de GDPR zijn in Duitsland nationale voorschriften inzake gegevensbescherming van toepassing. Deze omvatten met name de wet ter bescherming tegen misbruik van persoonsgegevens bij de gegevensverwerking (Bundesdatenschutzgesetz - BDSG). De BDSG bevat met name bijzondere voorschriften inzake het recht op informatie, het recht op wissen, het recht van bezwaar, de verwerking van bijzondere categorieën persoonsgegevens, de verwerking voor andere doeleinden en de doorgifte en geautomatiseerde besluitvorming in individuele gevallen, met inbegrip van profilering. Voorts regelt zij de gegevensverwerking ten behoeve van de arbeidsverhouding (artikel 26 BDSG), in het bijzonder met betrekking tot het aangaan, uitvoeren of beëindigen van arbeidsverhoudingen en de toestemming van werknemers. Voorts kunnen wetten inzake gegevensbescherming van de afzonderlijke deelstaten van toepassing zijn.

Contactverzoeken

In het geval van contactaanvragen verwerken wij uw persoonsgegevens zoals naam, adres, e-mailadres, enz. die wij nodig hebben om uw aanvraag te beantwoorden.

De rechtsgrondslag voor de verwerking van uw persoonsgegevens in het kader van contactaanvragen is art. 6 lid 1 b) van de Algemene Verordening Gegevensbescherming.

In het kader van contactaanvragen bewaren wij uw persoonsgegevens zo lang als nodig is om uw aanvraag te verwerken, plus een redelijke bewaartermijn voor vragen. 

Het verstrekken van deze persoonsgegevens is niet wettelijk of contractueel verplicht of noodzakelijk voor het sluiten van een overeenkomst. Als u ons deze gegevens echter niet verstrekt, kunnen wij niet reageren op uw contactverzoek of - in het geval van beperkte contactgegevens - niet reageren op alle gevraagde communicatiekanalen.

Gebruik van de website

Wanneer u onze website gebruikt, registreert onze hostingprovider bij elke toegang tot de server zogenaamde "logfile"-gegevens, zoals de naam van de bezochte website, de eerder bezochte pagina ("referrer"-URL), het product en de versie-informatie van de gebruikte browser en het besturingssysteem, de verzoekende provider, de datum en het tijdstip van toegang, de gebruikte zoekmachines, het land van toegang, de hoeveelheid overgedragen gegevens, de namen van gedownloade bestanden en het IP-adres.

De rechtsgrond voor de verwerking is artikel 6 (1) f) DSGVO. Ons gerechtvaardigd belang bij het opslaan van de logbestandgegevens is het waarborgen van de veiligheid van het systeem, inclusief het opsporen van misbruik. De IP-adressen worden na maximaal 7 dagen gewist, tenzij ze langer nodig zijn vanwege een veiligheidsrelevant incident, bijvoorbeeld voor opheldering of voor bewijsdoeleinden.

U hebt niet het recht om bezwaar te maken tegen onze verwerking van uw persoonsgegevens zoals hierboven beschreven, aangezien de bovengenoemde dwingende legitieme gronden voor onze verwerking zwaarder wegen dan uw belangen, rechten en vrijheden, en onze verwerking ook dient om rechtsvorderingen te doen gelden, uit te oefenen of te verdedigen.

 

Registratie

Wanneer u zich registreert of bestellingen plaatst, verwerken wij uw persoonsgegevens zoals naam, adres, e-mailadres, geboortedatum, betalingsgegevens, enz. die wij nodig hebben voor de uitvoering van de contractuele relatie met u of voor de uitvoering van precontractuele maatregelen die op uw verzoek plaatsvinden.

Wij bewaren uw persoonsgegevens die in het kader van de registratie of bestelling zijn verzameld, zolang dat nodig is voor de uitvoering van de contractuele relatie (met inbegrip van de terbeschikkingstelling van de klantenrekening, indien van toepassing) en/of voor de uitvoering van precontractuele maatregelen in antwoord op uw verzoek en/of met betrekking tot garantie-, waarborg- of vergelijkbare verplichtingen en/of met betrekking tot wettelijke bewaartermijnen.

De rechtsgrondslag voor de verwerking van uw persoonsgegevens die in het kader van registratie of bestellingen zijn verzameld, is art. 6 lid 1 b) en art. 6 lid 1 c) van de Algemene Verordening Gegevensbescherming.

Het verstrekken van deze persoonsgegevens is niet wettelijk of contractueel verplicht. Het is echter noodzakelijk voor het sluiten van het contract, d.w.z. de uitvoering van de registratie of bestelling, voor zover de betreffende informatie verplicht is (in plaats van slechts vrijwillig) in ons registratie-/bestelproces.

De artiestenprofielen met de door de artiesten ingevoerde persoonlijke gegevens zoals naam, contactgegevens, curriculum, fysieke kenmerken die relevant zijn voor de selectie van de artiesten, vaardigheden etc. worden doorgegeven aan de casting accounts en agency accounts die verbonden zijn met het Castapp platform in het kader van de functionaliteiten van het platform.

De essentiële toepassingen van de artiestenprofielen die mogelijk worden gemaakt voor de aangesloten castingaccounts en agentschapsaccounts via de platformfunctionaliteiten staan vermeld in punt 3 van onze AV.

De kunstenaarsprofielen worden op het platform bewaard totdat de kunstenaar zijn profiel of zijn gebruikersaccount op het platform verwijdert of het gebruikerscontract van de kunstenaar met ons afloopt of totdat het om andere redenen niet meer nodig is voor de nakoming van de contractuele relatie en/of voor de uitvoering van precontractuele maatregelen op verzoek van de kunstenaar en/of met betrekking tot garantie-, waarborg- of vergelijkbare verplichtingen en/of met betrekking tot wettelijke bewaartermijnen; telkens geldt het laatste tijdstip.

De rechtsgrondslag voor de verwerking van de kunstenaarsprofielen is art. 6, lid 1, onder b), DSGVO (verwerking die noodzakelijk is voor de uitvoering van een overeenkomst waarbij de betrokkene partij is of die noodzakelijk is voor de uitvoering van op verzoek van de betrokkene genomen precontractuele maatregelen).

Het verstrekken van deze persoonsgegevens is niet wettelijk of contractueel verplicht. Het is echter noodzakelijk voor het afsluiten van het contract, d.w.z. de uitvoering van onze bemiddelingsdiensten.

 

De artiest heeft de mogelijkheid om een gepersonaliseerde profiellink aan te maken om zijn geselecteerde video's van zijn Castapp-account toegankelijk te maken. Door deze gepersonaliseerde link aan te maken, kan de artiest kiezen welke van zijn video's op deze link moeten worden weergegeven. Naast de video's worden het volledige profiel en de contactgegevens van de artiest weergegeven. De artiest heeft de mogelijkheid om bij het aanmaken van de link de geldigheidsduur ervan in te stellen. De link kan na 7 of 30 dagen automatisch worden verwijderd of als permanente link blijven bestaan. Door deze gepersonaliseerde profiellink te gebruiken, gaat de artiest ermee akkoord dat de geselecteerde informatie openbaar wordt gemaakt.

 

Veiligheidsmaatregelen

Wij nemen passende technische en organisatorische maatregelen om een beschermingsniveau te waarborgen dat in overeenstemming is met de wettelijke voorschriften, rekening houdend met de stand van de techniek, de uitvoeringskosten en de aard, de omvang, de omstandigheden en de doeleinden van de verwerking, alsmede met de verschillende waarschijnlijkheden van het optreden en de omvang van de bedreiging van de rechten en vrijheden van natuurlijke personen.

De maatregelen omvatten met name het waarborgen van de vertrouwelijkheid, integriteit en beschikbaarheid van gegevens door de fysieke en elektronische toegang tot de gegevens te controleren, alsmede de toegang tot, de toegang tot, de openbaarmaking van, de verzekering van de beschikbaarheid van en de scheiding van de gegevens. Wij beschikken ook over procedures voor de uitoefening van de rechten van de betrokkenen, de verwijdering van gegevens en reacties op gegevenscompromissen. Voorts houden wij reeds rekening met de bescherming van persoonsgegevens bij de ontwikkeling of selectie van hardware, software en procedures overeenkomstig het beginsel van gegevensbescherming, door het ontwerpen van technologie en door gegevensbeschermingsvriendelijke standaardinstellingen.

Verkorting van het IP-adres: Als IP-adressen door ons of door de gebruikte dienstverleners en technologieën worden verwerkt en de verwerking van een volledig IP-adres niet nodig is, wordt het IP-adres ingekort (ook wel "IP-masking" genoemd). Hierbij worden de laatste twee cijfers of het laatste deel van het IP-adres na een punt verwijderd of vervangen door jokertekens. Het inkorten van het IP-adres is bedoeld om te voorkomen of het aanzienlijk moeilijker te maken om een persoon aan de hand van zijn IP-adres te identificeren.

TLS-codering (https): Ter bescherming van uw gegevens die via ons online aanbod worden verzonden, gebruiken wij TLS-codering. U kunt dergelijke gecodeerde verbindingen herkennen aan het voorvoegsel https:// in de adresbalk van uw browser.

Overdracht van persoonsgegevens

In het kader van onze verwerking van persoonsgegevens kunnen de gegevens worden overgedragen aan of bekendgemaakt aan andere instanties, ondernemingen, juridisch zelfstandige organisatorische eenheden of personen. De ontvangers van deze gegevens kunnen bijvoorbeeld dienstverleners zijn die belast zijn met IT-taken of aanbieders van diensten en inhoud die in een website zijn geïntegreerd. In dergelijke gevallen nemen wij de wettelijke voorschriften in acht en sluiten wij met name met de ontvangers van uw gegevens overeenkomstige contracten of overeenkomsten ter bescherming van uw gegevens.

Overdracht van gegevens binnen de organisatie: Wij kunnen persoonsgegevens overdragen aan of toegang verschaffen tot andere entiteiten binnen onze organisatie. Wanneer deze overdracht voor administratieve doeleinden plaatsvindt, is de overdracht van gegevens gebaseerd op onze legitieme bedrijfs- en zakelijke belangen of gebeurt dit wanneer dit noodzakelijk is voor de uitvoering van onze contractgerelateerde verplichtingen of wanneer er toestemming is van de betrokkenen of wettelijke toestemming.

 

Gegevensverwerking in derde landen Als wij gegevens verwerken in een derde land (d.w.z. buiten de Europese Unie (EU), de Europese Economische Ruimte (EER)) of als de verwerking plaatsvindt in het kader van het gebruik van diensten van derden of de bekendmaking of overdracht van gegevens aan andere personen, instanties of bedrijven, gebeurt dit alleen in overeenstemming met de wettelijke vereisten. 

Behoudens uitdrukkelijke toestemming of contractueel of wettelijk verplichte doorgifte, verwerken of laten wij gegevens uitsluitend verwerken in derde landen met een erkend niveau van gegevensbescherming, contractuele verplichting via zogenaamde standaardbeschermingsclausules van de EU-Commissie, in aanwezigheid van certificeringen of bindende interne voorschriften inzake gegevensbescherming (art. 44 tot 49 DSGVO, informatiepagina van de EU-Commissie: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de).

Verwijdering van gegevens

De door ons verwerkte gegevens worden in overeenstemming met de wettelijke voorschriften gewist zodra de voor verwerking toegestane toestemmingen worden ingetrokken of andere toestemmingen niet langer van toepassing zijn (bijv. als het doel van de verwerking van deze gegevens niet langer van toepassing is of de gegevens niet langer nodig zijn voor het doel). Als de gegevens niet worden gewist omdat ze nodig zijn voor andere en wettelijk toegestane doeleinden, wordt de verwerking ervan beperkt tot die doeleinden. Dat wil zeggen dat de gegevens worden afgeschermd en niet voor andere doeleinden worden verwerkt. Dit geldt bijvoorbeeld voor gegevens die om redenen van handels- of belastingrecht moeten worden bewaard of waarvan de opslag noodzakelijk is voor de vaststelling, uitoefening of verdediging van rechtsvorderingen of voor de bescherming van de rechten van een andere natuurlijke of rechtspersoon. 

Onze privacyverklaringen kunnen ook nadere informatie bevatten over de bewaring en verwijdering van gegevens, die voorrang hebben op de respectieve verwerkingen.

Gebruik van cookies

Cookies zijn kleine tekstbestanden of andere geheugennotities die informatie op eindapparaten opslaan en informatie van de eindapparaten lezen. Bijvoorbeeld om de aanmeldingsstatus in een gebruikersaccount, de inhoud van een winkelmandje in een e-shop, de opgeroepen inhoud of de gebruikte functies in een online-aanbieding op te slaan. Cookies kunnen ook voor verschillende doeleinden worden gebruikt, bijvoorbeeld met het oog op functionaliteit, veiligheid en comfort van online-aanbiedingen en het maken van analyses van bezoekersstromen. 

Kennisgevingen van toestemming: Wij gebruiken cookies in overeenstemming met de wet. Daarom verkrijgen wij vooraf toestemming van de gebruikers, behalve wanneer dit wettelijk niet vereist is. In het bijzonder is toestemming niet vereist wanneer het opslaan en uitlezen van informatie, met inbegrip van cookies, absoluut noodzakelijk is om de gebruiker een telemediadienst (d.w.z. ons onlineaanbod) te bieden waarom hij uitdrukkelijk heeft verzocht. Tot de strikt noodzakelijke cookies behoren doorgaans cookies met functies voor de weergave en de werking van het onlineaanbod, load balancing, beveiliging, opslag van de voorkeuren en keuzes van de gebruikers of soortgelijke doeleinden die verband houden met de levering van de door de gebruikers gevraagde hoofd- en nevenfuncties van het onlineaanbod. De herroepbare toestemming wordt duidelijk aan de gebruikers meegedeeld en bevat informatie over het respectieve gebruik van cookies.

Opmerkingen over rechtsgrondslagen volgens het gegevensbeschermingsrecht: De rechtsgrondslag volgens het gegevensbeschermingsrecht waarop wij de persoonsgegevens van gebruikers met behulp van cookies verwerken, hangt af van de vraag of wij gebruikers om toestemming vragen. Als gebruikers toestemming geven, is de rechtsgrondslag voor de verwerking van hun gegevens hun verklaarde toestemming. Anders worden de met behulp van cookies verwerkte gegevens verwerkt op basis van onze legitieme belangen (bijv. in de zakelijke exploitatie van ons online-aanbod en verbetering van de bruikbaarheid daarvan) of, indien dit gebeurt in het kader van de uitvoering van onze contractuele verplichtingen, indien het gebruik van cookies noodzakelijk is om aan onze contractuele verplichtingen te voldoen. De doeleinden waarvoor wij de cookies verwerken, leggen wij uit in het kader van deze gegevensbeschermingsverklaring of in het kader van onze toestemmings- en verwerkingsprocedures.

Opslagduur: Met betrekking tot de opslagduur worden de volgende soorten cookies onderscheiden:

• Tijdelijke cookies (ook: sessiecookies): Tijdelijke cookies worden uiterlijk verwijderd nadat een gebruiker een online aanbieding heeft verlaten en zijn eindapparaat (bijv. browser of mobiele app) heeft afgesloten.
• Permanente cookies: Permanente cookies blijven ook na het afsluiten van het eindapparaat opgeslagen. Zo kan bijvoorbeeld de aanmeldingsstatus worden opgeslagen of kan de voorkeursinhoud direct worden weergegeven wanneer de gebruiker een website opnieuw bezoekt. Ook kunnen met behulp van cookies verzamelde gebruikersgegevens worden gebruikt om het bereik te meten. Tenzij wij gebruikers uitdrukkelijk informeren over het type en de opslagduur van cookies (bijv. bij het verkrijgen van toestemming), moeten gebruikers ervan uitgaan dat cookies permanent zijn en tot twee jaar kunnen worden opgeslagen.

Algemene informatie over herroeping en bezwaar (opt-out): Gebruikers kunnen de door hen gegeven toestemmingen te allen tijde herroepen en ook bezwaar maken tegen de verwerking overeenkomstig de wettelijke vereisten in Art. 21 DSGVO. Gebruikers kunnen hun bezwaar ook kenbaar maken via hun browserinstellingen, bijvoorbeeld door het gebruik van cookies uit te schakelen (hoewel dit ook de functionaliteit van onze online diensten kan beperken). 

Cookie-instellingen/ bezwaarmogelijkheid:

In deze rubriek informeren wij u over het gebruik van cookies op onze website.

Wij gebruiken alleen functionele cookies om het gebruik van de website voor de bezoeker gemakkelijker en comfortabeler te maken of om bepaalde functies in de eerste plaats mogelijk te maken. Dienovereenkomstig hebben wij bij deze verwerking een gerechtvaardigd belang in de zin van art. 6, lid 1, onder f), van de Algemene Verordening Gegevensbescherming. De rechtsgrondslag voor de verwerking van uw persoonsgegevens door ons in verband met het gebruik van cookies is Art. 6 (1) f) van de Algemene Verordening Gegevensbescherming. In het kader van het gebruik van cookies bewaren wij uw persoonsgegevens zo lang als nodig is om het gebruik van onze website gemakkelijker en comfortabeler te maken. Het verstrekken van deze persoonsgegevens is niet wettelijk of contractueel verplicht of noodzakelijk voor het sluiten van een overeenkomst. Als u ons deze gegevens niet verstrekt, kunnen wij het gebruik van onze website niet gemakkelijker en comfortabeler maken.

In uw browser kunt u instellen dat cookies alleen worden geaccepteerd als u daarmee instemt, hoe u nieuwe cookies kunt weigeren en hoe u reeds ontvangen cookies kunt uitschakelen. Als u cookies weigert, is het echter mogelijk dat u bepaalde functies, diensten, toepassingen of tools van de website niet kunt gebruiken.

Zakelijke diensten

Wij verwerken gegevens van onze contractuele en zakelijke partners, bijv. klanten en belangstellenden (samen "contractuele partners" genoemd) in het kader van contractuele en vergelijkbare rechtsbetrekkingen alsmede daarmee samenhangende maatregelen en in het kader van de communicatie met contractuele partners (of precontractueel), bijv. om aanvragen te beantwoorden.

Wij verwerken deze gegevens om onze contractuele verplichtingen na te komen. Deze omvatten met name de verplichtingen om de overeengekomen diensten te leveren, eventuele updateverplichtingen en rechtsmiddelen in geval van garantie en andere dienststoringen. Verder verwerken wij de gegevens om onze rechten te waarborgen en ten behoeve van de met deze verplichtingen samenhangende administratieve taken en de bedrijfsorganisatie. Verder verwerken wij de gegevens op grond van onze gerechtvaardigde belangen in een goede en zakelijke bedrijfsvoering alsmede veiligheidsmaatregelen ter bescherming van onze contractuele partners en onze bedrijfsvoering tegen misbruik, bedreiging van hun gegevens, geheimen, informatie en rechten (bijv. voor het inschakelen van telecommunicatie-, transport- en andere hulpdiensten alsmede onderaannemers, banken, fiscale en juridische adviseurs, betalingsdienstaanbieders of belastingdiensten). In het kader van het toepasselijke recht geven wij de gegevens van contractuele partners alleen aan derden door voor zover dit noodzakelijk is voor de bovengenoemde doeleinden of om te voldoen aan wettelijke verplichtingen. Contractuele partners worden in het kader van deze verklaring inzake gegevensbescherming geïnformeerd over verdere vormen van verwerking, bijvoorbeeld voor marketingdoeleinden.

Wij informeren de contractuele partners vóór of tijdens het verzamelen van de gegevens over de voor de bovengenoemde doeleinden vereiste gegevens, bijv. in onlineformulieren, door middel van speciale etikettering (bijv. kleuren) of symbolen (bijv. sterretjes of dergelijke), of persoonlijk.

Wij wissen de gegevens na afloop van wettelijke garantie- en vergelijkbare verplichtingen, dus in principe na 4 jaar, tenzij de gegevens in een klantenrekening zijn opgeslagen, bijv. zolang ze om wettelijke archiveringsredenen moeten worden bewaard. De wettelijke bewaartermijn voor fiscaal relevante documenten alsmede voor handelsboeken, inventarissen, openingsbalansen, jaarrekeningen, de voor het begrijpen van deze documenten vereiste werkinstructies en andere organisatorische documenten en boekhoudkundige bewijsstukken bedraagt tien jaar en voor ontvangen handels- en zakelijke brieven en reproducties van verzonden handels- en zakelijke brieven zes jaar. De termijn begint aan het einde van het kalenderjaar waarin de laatste boeking in het boek, de inventaris, de openingsbalans, de jaarrekening of het beheersverslag is opgesteld, de handels- of zakenbrief is ontvangen of verzonden of het boekhoudkundige document is opgesteld, voorts de registratie is verricht of de andere documenten zijn opgesteld.

Voor zover wij gebruik maken van derde aanbieders of platforms om onze diensten te verlenen, zijn de voorwaarden en mededelingen inzake gegevensbescherming van de respectieve derde aanbieders of platforms van toepassing op de relatie tussen de gebruikers en de aanbieders. 

 

• Soorten verwerkte gegevens: inventarisgegevens (bv. namen, adressen); betalingsgegevens (bv. bankgegevens, facturen, betalingsgeschiedenis); contactgegevens (bv. e-mail, telefoonnummers); contractgegevens (bv. onderwerp van het contract, looptijd, klantencategorie); gebruiksgegevens (bv. bezochte websites, belangstelling voor inhoud, toegangstijden); meta-, communicatie- en proceduregegevens (bv. IP-adressen, tijdsgegevens, identificatienummers, toestemmingsstatus).
• Betrokken personen: Klanten; belanghebbenden; zakelijke en contractuele partners.
• Doeleinden van de verwerking: levering van contractuele diensten en klantenservice; veiligheidsmaatregelen; verzoeken om contact en communicatie; kantoor- en organisatieprocedures; administratie en beantwoording van verzoeken.
• Rechtsgrondslag: Uitvoering van het contract en precontractueel onderzoek (art. 6 lid 1 p. 1 lit. b) DSGVO); Wettelijke verplichting (art. 6 lid 1 p. 1 lit. c) DSGVO); Gerechtvaardigde belangen (art. 6 lid 1 p. 1 lit. f) DSGVO).

Verdere richtsnoeren inzake verwerkingsoperaties, procedures en diensten:

• Klantenaccount: Contractuele partners kunnen binnen ons online-aanbod een account aanmaken (bijv. klanten- of gebruikersaccount, kortweg "klantenaccount"). Indien de registratie van een klantenaccount vereist is, worden de contractuele partners hierover en over de voor de registratie vereiste informatie geïnformeerd. De klantenaccounts zijn niet openbaar en kunnen niet door zoekmachines worden geïndexeerd. In het kader van de registratie en de daaropvolgende aanmeldingen en het gebruik van het klantenaccount slaan wij de IP-adressen van de klanten samen met de toegangstijden op om de registratie te kunnen bewijzen en misbruik van het klantenaccount te voorkomen. Het is de verantwoordelijkheid van de klanten om hun gegevens te bewaren wanneer het klantenaccount wordt beëindigd; rechtsgrondslag: nakoming van het contract en precontractuele vragen (art. 6 lid 1 p. 1 lit. b) DSGVO).
• Aanbod van software- en platformdiensten: Wij verwerken de gegevens van onze gebruikers, geregistreerde gebruikers en eventuele testgebruikers (hierna uniform aangeduid als "gebruikers") om onze contractuele diensten aan hen te kunnen leveren en op basis van gerechtvaardigde belangen om de veiligheid van ons aanbod te waarborgen en het verder te kunnen ontwikkelen. De vereiste informatie wordt als zodanig geïdentificeerd in het kader van de bestelling, bestelling of vergelijkbare contractsluiting en omvat de informatie die nodig is voor het leveren van diensten en facturering, alsmede contactgegevens om eventuele raadplegingen te kunnen houden; rechtsgrondslag: uitvoering van de overeenkomst en precontractuele onderzoeken (art. 6, lid 1 zin 1, letter b) DSGVO).

Leveranciers en diensten die in het kader van de bedrijfsuitoefening worden gebruikt

In het kader van onze bedrijfsvoering maken wij met inachtneming van de wettelijke voorschriften gebruik van aanvullende diensten, platforms, interfaces of plug-ins van derden ("diensten" afgekort). Het gebruik ervan is gebaseerd op ons belang bij een goed, rechtmatig en economisch beheer van onze bedrijfsvoering en onze interne organisatie.

 

• Soorten verwerkte gegevens: inventarisgegevens (bijv. namen, adressen); betalingsgegevens (bijv. bankgegevens, facturen, betalingsgeschiedenis); contactgegevens (bijv. e-mail, telefoonnummers); inhoudsgegevens (bijv. invoer in onlineformulieren); contractgegevens (bijv. onderwerp van het contract, looptijd, klantencategorie).
• Betrokkenen: Klanten; potentiële klanten; gebruikers (bijv. websitebezoekers, gebruikers van onlinediensten); zakelijke en contractuele partners; werknemers (bijv. werknemers, sollicitanten, voormalige werknemers).
• Doeleinden van de verwerking: levering van contractuele diensten en klantenservice; kantoor- en organisatieprocedures.
• Rechtsgrondslag: Legitieme belangen (Art. 6 para. 1 p. 1 lit. f) DSGVO).

Verdere richtsnoeren inzake verwerkingsoperaties, procedures en diensten:

• DATEV: Software voor boekhouding, communicatie met belastingadviseurs en autoriteiten en met documentopslag; Dienstverlener: DATEV eG, Paumgartnerstr. 6 - 14, 90429 Neurenberg, Duitsland; rechtsgrondslag: gerechtvaardigde belangen (art. 6 lid 1 p. 1 lit. f) DSGVO); website: https://www.datev.de/web/de/mydatev/online-anwendungen/; Privacybeleid: https://www.datev.de/web/de/m/ueber-datev/datenschutz/Contract voor orderverwerking: Geleverd door de dienstverlener.

Betalingsprocedure

In het kader van contractuele en andere juridische relaties, op grond van wettelijke verplichtingen of anderszins op grond van onze legitieme belangen, bieden wij betrokkenen efficiënte en veilige betalingsmogelijkheden en maken wij hiervoor naast banken en kredietinstellingen gebruik van andere dienstverleners (gezamenlijk "betalingsdienstaanbieders").

De door de betalingsdienstaanbieders verwerkte gegevens omvatten inventarisgegevens, zoals de naam en het adres, bankgegevens, zoals rekeningnummers of kredietkaartnummers, wachtwoorden, TAN's en controlesommen, alsook de gegevens betreffende het contract, het bedrag en de ontvanger. De informatie is nodig om de transacties uit te voeren. De ingevoerde gegevens worden echter alleen door de betalingsdienstaanbieders verwerkt en bij hen opgeslagen. Dat wil zeggen dat wij geen rekening- of creditcardgerelateerde informatie ontvangen, maar alleen informatie met bevestigende of negatieve informatie over de betaling. Onder bepaalde omstandigheden kunnen de betalingsdienstaanbieders de gegevens doorgeven aan kredietinstellingen. Het doel van deze overdracht is het controleren van de identiteit en de kredietwaardigheid. Raadpleeg de algemene voorwaarden en de informatie over gegevensbescherming van de aanbieders van betalingsdiensten.

De voorwaarden en mededelingen inzake gegevensbescherming van de respectieve betalingsdienstaanbieders zijn van toepassing op de betalingstransacties en kunnen worden geraadpleegd op de respectieve websites of transactieapplicaties. Wij verwijzen daar ook naar voor nadere informatie en de uitoefening van herroepings-, informatie- en andere rechten van betrokkenen.

• Soorten verwerkte gegevens: inventarisgegevens (bv. namen, adressen); betalingsgegevens (bv. bankgegevens, facturen, betalingsgeschiedenis); contractuele gegevens (bv. onderwerp van de overeenkomst, termijn, klantencategorie); gebruiksgegevens (bv. bezochte websites, belangstelling voor inhoud, toegangstijden); meta-, communicatie- en proceduregegevens (bv. IP-adressen, tijdsgegevens, identificatienummers, toestemmingsstatus).
• Betrokkenen: Klanten; Belanghebbenden.
• Doeleinden van de verwerking: levering van contractuele diensten en klantenservice.
• Rechtsgrondslag: Uitvoering van het contract en precontractueel onderzoek (art. 6 lid 1 p. 1 lit. b) DSGVO).

Verdere richtsnoeren inzake verwerkingsoperaties, procedures en diensten:

• Stripe: Betalingsdiensten (technische verbinding van online betaalmethoden); Dienstverlener: Stripe, Inc, 510 Townsend Street, San Francisco, CA 94103, USA; rechtsgrondslag: contractuitvoering en precontractuele verzoeken (art. 6 lid 1 p. 1 lit. b) DSGVO); website: https://stripe.comPrivacybeleid: https://stripe.com/de/privacy.

Verzorging van het online aanbod en webhosting

Wij verwerken gegevens van gebruikers om hen onze onlinediensten aan te bieden. Daartoe verwerken wij het IP-adres van de gebruiker, dat nodig is om de inhoud en functies van onze onlinediensten door te geven aan de browser of het eindapparaat van de gebruiker.

• Soorten verwerkte gegevens: Gebruiksgegevens (bijv. bezochte websites, belangstelling voor inhoud, toegangstijden); meta-, communicatie- en proceduregegevens (bijv. IP-adressen, tijdsgegevens, identificatienummers, toestemmingsstatus); inhoudsgegevens (bijv. invoer in onlineformulieren).
• Betrokkenen: Gebruikers (bv. websitebezoekers, gebruikers van onlinediensten); klanten.
• Doeleinden van de verwerking: levering van ons online aanbod en gebruiksvriendelijkheid; informatietechnologische infrastructuur (exploitatie en levering van informatiesystemen en technische apparaten (computers, servers, enz.); veiligheidsmaatregelen; levering van contractuele diensten en klantenservice.
• Rechtsgrondslag: Legitieme belangen (Art. 6 para. 1 p. 1 lit. f) DSGVO).

Verdere richtsnoeren inzake verwerkingsoperaties, procedures en diensten:

• Aanbieden van online aanbod op gehuurde opslagruimte: Voor het aanbieden van ons online aanbod gebruiken wij opslagruimte, rekencapaciteit en software die wij huren of anderszins verkrijgen van een desbetreffende serverprovider (ook wel "webhoster" genoemd); Rechtsgrondslag: Gerechtvaardigde belangen (Art. 6 lid 1 p. 1 lit. f) DSGVO).
• Verzameling van toegangsgegevens en logbestanden: De toegang tot ons online-aanbod wordt geregistreerd in de vorm van zogenaamde "serverlogbestanden". De serverlogbestanden kunnen het adres en de naam van de opgeroepen webpagina's en bestanden bevatten, de datum en het tijdstip van toegang, de omvang van de overgedragen gegevens, de melding van succesvolle toegang, het browsertype en de browserversie, het besturingssysteem van de gebruiker, de referrer-URL (de eerder bezochte pagina) en in de regel IP-adressen en de aanvragende provider.De serverlogbestanden kunnen worden gebruikt voor veiligheidsdoeleinden, bijv, om overbelasting van de server te voorkomen (vooral bij misbruik, zogenaamde DDoS-aanvallen) en anderzijds om de benutting en stabiliteit van de server te waarborgen; rechtsgrondslag: gerechtvaardigde belangen (art. 6 lid 1 p. 1 lit. f) DSGVO); verwijdering van gegevens: Logbestandinformatie wordt maximaal 30 dagen opgeslagen en daarna gewist of geanonimiseerd. Gegevens waarvan de verdere opslag noodzakelijk is voor bewijsdoeleinden zijn vrijgesteld van verwijdering tot de definitieve opheldering van het desbetreffende incident.
• E-mailverzending en hosting: De door ons gebruikte webhostingdiensten omvatten ook de verzending, ontvangst en opslag van e-mails. Voor deze doeleinden worden de adressen van de ontvangers en afzenders alsmede verdere informatie over de e-mailverzending (bijv. de betrokken providers) en de inhoud van de desbetreffende e-mails verwerkt. Deze gegevens kunnen ook worden verwerkt om SPAM te herkennen. Wij wijzen erop dat e-mails op het internet over het algemeen niet gecodeerd worden verzonden. In de regel worden e-mails onderweg gecodeerd, maar (tenzij een zogenaamde end-to-end-encryptieprocedure wordt gebruikt) niet op de servers van waaruit ze worden verzonden en ontvangen. Wij kunnen daarom geen verantwoordelijkheid nemen voor het transmissiepad van de e-mails tussen de verzender en de ontvangst op onze server; rechtsgrondslag: gerechtvaardigde belangen (art. 6 lid 1 p. 1 lit. f) DSGVO).

• Hetzner: diensten op het gebied van het aanbieden van informatietechnologie-infrastructuur en aanverwante diensten (bijv. opslagruimte en/of rekencapaciteit); dienstverlener: Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Duitsland; rechtsgrondslag: gerechtvaardigde belangen (art. 6 lid 1 p. 1 lit. f) DSGVO); website: https://www.hetzner.comPrivacybeleid: https://www.hetzner.com/de/rechtliches/datenschutz; Overeenkomst voor orderverwerking: https://docs.hetzner.com/de/general/general-terms-and-conditions/data-privacy-faq/.

• Sentry: bewaking van de systeemstabiliteit en opsporing van fouten in de code - informatie over het apparaat of het tijdstip van de fout wordt pseudoniem verzameld en vervolgens gewist; Dienstverlener: Functional Software Inc, Sentry, 132 Hawthorne Street, San Francisco, California 94107, USA; Rechtsgrondslag: Legitieme belangen (Art. 6 lid 1 p. 1 lit. f) DSGVO); Website: https://sentry.io; Beveiligingsmaatregelen: gedefinieerd (ongedefinieerd), ongedefinieerd (ongedefinieerd), ongedefinieerd (ongedefinieerd); Privacybeleid: https://sentry.io/privacyStandaardcontractbepalingen (die het niveau van gegevensbescherming bij verwerking in derde landen garanderen): https://sentry.io/legal/dpa/.

Registratie, login en gebruikersaccount

Gebruikers kunnen een gebruikersaccount aanmaken. Als onderdeel van het registratieproces worden de gebruikers voorzien van de vereiste verplichte informatie en deze informatie wordt verwerkt met het oog op het verstrekken van de gebruikersaccount op basis van de nakoming van contractuele verplichtingen. De verwerkte gegevens omvatten met name de inloggegevens (gebruikersnaam, wachtwoord en een e-mailadres).

In het kader van het gebruik van onze registratie- en aanmeldingsfuncties en het gebruik van de gebruikersaccount slaan wij het IP-adres en het tijdstip van de desbetreffende gebruikersactie op. De opslag is gebaseerd op onze legitieme belangen en die van de gebruikers bij de bescherming tegen misbruik en ander ongeoorloofd gebruik. In principe worden deze gegevens niet aan derden doorgegeven, tenzij dit noodzakelijk is om onze aanspraken te honoreren of er een wettelijke verplichting bestaat.

Gebruikers kunnen per e-mail worden geïnformeerd over processen die relevant zijn voor hun gebruikersaccount, zoals technische wijzigingen.

 

• Soorten verwerkte gegevens: inventarisgegevens (bv. namen, adressen); contactgegevens (bv. e-mail, telefoonnummers); inhoudsgegevens (bv. invoer in onlineformulieren); meta-, communicatie- en procesgegevens (bv. IP-adressen, tijdsgegevens, identificatienummers, toestemmingsstatus).
• Betrokkenen: Gebruikers (bv. websitebezoekers, gebruikers van onlinediensten).
• Doeleinden van de verwerking: levering van contractuele diensten en klantenservice; veiligheidsmaatregelen; administratie en beantwoording van vragen; levering van ons online aanbod en gebruikersvriendelijkheid.
• Rechtsgrondslag: Contractvervulling en precontractueel onderzoek (art. 6 lid 1 p. 1 lit. b) DSGVO); Gerechtvaardigde belangen (art. 6 lid 1 p. 1 lit. f) DSGVO).

Verdere richtsnoeren inzake verwerkingsoperaties, procedures en diensten:

• Registratie met pseudoniemen: Gebruikers kunnen pseudoniemen gebruiken als gebruikersnaam in plaats van gewone namen; rechtsgrondslag: nakoming van het contract en precontractuele onderzoeken (art. 6 lid 1 p. 1 lit. b) DSGVO).
• Gebruikersprofielen zijn niet openbaar: Gebruikersprofielen zijn niet openbaar zichtbaar of toegankelijk.
• Instellen van de zichtbaarheid van profielen: Gebruikers kunnen via instellingen bepalen in hoeverre hun profiel zichtbaar of toegankelijk is voor het publiek of alleen voor bepaalde groepen mensen; Rechtsgrondslag: Uitvoering van het contract en precontractuele onderzoeken (Art. 6 lid 1 p. 1 lit. b) DSGVO).
• Verwijdering van gegevens na beëindiging: Als gebruikers hun gebruikersaccount hebben beëindigd, worden hun gegevens met betrekking tot het gebruikersaccount verwijderd, behoudens wettelijke toestemming, verplichting of toestemming van de gebruikers; rechtsgrondslag: uitvoering van het contract en precontractuele onderzoeken (art. 6 lid 1 p. 1 lit. b) DSGVO).
• Geen verplichting om gegevens te bewaren: Het is de verantwoordelijkheid van de gebruikers om hun gegevens bij beëindiging voor het einde van het contract te bewaren. Wij hebben het recht om alle tijdens de looptijd van het contract opgeslagen gebruikersgegevens onherroepelijk te wissen; rechtsgrondslag: nakoming van het contract en precontractueel onderzoek (art. 6 lid 1 p. 1 lit. b) DSGVO).

Beheer van contacten en aanvragen

Bij contact met ons (bijv. per post, contactformulier, e-mail, telefoon of via sociale media) en in het kader van bestaande gebruikers- en zakenrelaties worden de gegevens van de vragende personen verwerkt voor zover dat nodig is om op de contactvragen en eventueel gevraagde maatregelen te reageren.

• Soorten verwerkte gegevens: contactgegevens (bv. e-mail, telefoonnummers); inhoudsgegevens (bv. invoer in onlineformulieren); gebruiksgegevens (bv. bezochte websites, belangstelling voor inhoud, toegangstijden); meta-, communicatie- en procesgegevens (bv. IP-adressen, tijdsgegevens, identificatienummers, toestemmingsstatus); inventarisgegevens (bv. namen, adressen); contractgegevens (bv. onderwerp van de overeenkomst, looptijd, klantencategorie).
• Betrokken personen: Communicatiepartners; klanten; belanghebbenden; zakelijke en contractuele partners.
• Doeleinden van de verwerking: verzoeken om contact en communicatie; beheer en beantwoording van verzoeken; feedback (bv. verzamelen van feedback via een online formulier); aanbieden van ons online aanbod en gebruikerservaring; verlenen van contractuele diensten en klantenservice; kantoor- en organisatieprocedures; marketing.
• Rechtsgrondslag: Legitieme belangen (Art. 6 para. 1 p. 1 lit. f) DSGVO).

Verdere richtsnoeren inzake verwerkingsoperaties, procedures en diensten:

• Zammad: Beheer van contactaanvragen, servicetickets en communicatie; Dienstverlener: Zammad GmbH, Marienstraße 18, 10117 Berlijn, Duitsland; Rechtsgrondslag: Legitieme belangen (Art. 6 lid 1 p. 1 lit. f) DSGVO); Website: https://zammad.com/de/Privacybeleid: https://zammad.com/de/unternehmen/datenschutz.

Push-berichten

Met toestemming van gebruikers kunnen wij gebruikers zogenaamde "pushmeldingen" sturen. Dit zijn berichten die worden weergegeven op de schermen, apparaten of browsers van gebruikers, zelfs als onze online dienst op dat moment niet actief wordt gebruikt. 

Om zich aan te melden voor de push-berichten moeten gebruikers bevestigen dat hun browser of eindapparaat de push-berichten wil ontvangen. Dit toestemmingsproces wordt gedocumenteerd en opgeslagen. De opslag is nodig om te herkennen of gebruikers hebben ingestemd met de ontvangst van de push-berichten en om de toestemming te kunnen bewijzen. Daartoe wordt een pseudonieme identificatiecode van de browser (het zogenaamde "push-token") of de apparaat-ID van een eindapparaat opgeslagen.

Enerzijds kunnen de pushberichten noodzakelijk zijn voor de nakoming van contractuele verplichtingen (bijv. technische en organisatorische informatie die relevant is voor het gebruik van ons online-aanbod) en anderzijds worden ze verzonden op basis van toestemming van de gebruiker, tenzij hieronder specifiek vermeld. Gebruikers kunnen de ontvangst van push-berichten te allen tijde wijzigen via de meldingsinstellingen van hun respectieve browsers of eindapparaten.

 

• Soorten verwerkte gegevens: Gebruiksgegevens (bijv. bezochte webpagina's, belangstelling voor inhoud, toegangstijden); meta-, communicatie- en proceduregegevens (bijv. IP-adressen, tijdsgegevens, identificatienummers, toestemmingsstatus).
• Betrokkenen: Communicatiepartner.
• Doeleinden van de verwerking: aanbieden van ons online aanbod en gebruiksvriendelijkheid; dekkingsmeting (bijv. toegangsstatistieken, herkenning van terugkerende bezoekers); direct marketing (bijv. via e-mail of post).
• Rechtsgrondslag: toestemming (art. 6 lid 1 p. 1 lit. a) DSGVO); uitvoering van het contract en precontractueel onderzoek (art. 6 lid 1 p. 1 lit. b) DSGVO).

Verdere richtsnoeren inzake verwerkingsoperaties, procedures en diensten:

• Pushberichten met promotionele inhoud: De pushberichten die wij versturen kunnen promotionele informatie bevatten. De promotionele pushberichten worden verwerkt op basis van toestemming van de gebruiker. Als in het kader van de toestemming voor het ontvangen van de promotionele pushberichten de inhoud ervan specifiek wordt beschreven, zijn de beschrijvingen gezaghebbend voor de toestemming van de gebruikers. Anders bevatten onze nieuwsbrieven informatie over onze diensten en ons; rechtsgrondslag: toestemming (art. 6 lid 1 p. 1 lit. a) DSGVO).
• Analyse en prestatiemeting: Wij evalueren pushberichten statistisch en kunnen zo herkennen of en wanneer pushberichten werden weergegeven en aangeklikt. Deze informatie wordt gebruikt om onze pushberichten technisch te verbeteren op basis van technische gegevens of doelgroepen en hun kijkgedrag of kijktijden. Bij deze analyse wordt ook vastgesteld of de pushberichten worden geopend, wanneer ze worden geopend en of gebruikers interactie hebben met de inhoud of knoppen. Om technische redenen kan deze informatie worden toegewezen aan de individuele ontvangers van pushberichten. Het is echter niet onze bedoeling of, indien gebruikt, die van de aanbieder van pushberichten om individuele gebruikers te observeren. De analyses dienen ons eerder om de gebruiksgewoonten van onze gebruikers te herkennen en om onze pushberichten aan hen aan te passen of om andere pushberichten te sturen in overeenstemming met de interesses van onze gebruikers.De analyse van de pushberichten en de meting van het succes vinden plaats op basis van de uitdrukkelijke toestemming van de gebruikers, die plaatsvindt met de toestemming om de pushberichten te ontvangen. Gebruikers kunnen bezwaar maken tegen de analyse en prestatiemeting door zich af te melden voor de pushberichten. Een afzonderlijke herroeping van de analyse en prestatiemeting is helaas niet mogelijk; rechtsgrondslag: toestemming (art. 6 lid 1 p. 1 lit. a) DSGVO).
• OneSignal: verzenden en beheren van pushmeldingen; Dienstverlener: OneSignal, Inc, 2850 S Delaware St Suite 201, San Mateo, CA 94403, USA; rechtsgrondslag: toestemming (art. 6 lid 1 p. 1 lit. a) DSGVO); website: https://onesignal.comPrivacybeleid: https://onesignal.com/privacy_policyStandaardcontractbepalingen (die het niveau van gegevensbescherming bij verwerking in derde landen waarborgen): worden gesloten met de aanbieder.

Elektronische kennisgevingen (email)

Wij versturen e-mails en andere elektronische kennisgevingen (hierna "kennisgevingen") alleen met toestemming van de ontvangers of een wettelijke toestemming. 

Inhoud:

Informatie over ons, onze diensten, promoties en aanbiedingen.

• Soorten verwerkte gegevens: inventarisgegevens (bv. namen, adressen); contactgegevens (bv. e-mail, telefoonnummers); meta-, communicatie- en proceduregegevens (bv. IP-adressen, tijdsgegevens, identificatienummers, toestemmingsstatus); gebruiksgegevens (bv. bezochte websites, belangstelling voor inhoud, toegangstijden).
• Betrokkenen: Communicatiepartners; klanten; belanghebbenden; gebruikers (bijv. websitebezoekers, gebruikers van onlinediensten).
• Doeleinden van de verwerking: direct marketing (bijvoorbeeld per e-mail of post); marketing; bereiksmeting (bijvoorbeeld toegangsstatistieken, herkenning van terugkerende bezoekers).
• Rechtsgrondslag: Toestemming (Art. 6 para. 1 p. 1 lit. a) DSGVO); Gerechtvaardigde belangen (Art. 6 para. 1 p. 1 lit. f) DSGVO).
• Mogelijkheid tot bezwaar (opt-out): U kunt de ontvangst van onze nieuwsbrief te allen tijde annuleren, d.w.z. uw toestemming intrekken of bezwaar maken tegen verdere ontvangst. U vindt een link om de nieuwsbrief te annuleren aan het einde van elke nieuwsbrief of u kunt hiervoor een van de bovenstaande contactmogelijkheden gebruiken, bij voorkeur e-mail.

Verdere richtsnoeren inzake verwerkingsoperaties, procedures en diensten:

• Meting van openingspercentage en doorklikpercentage: De nieuwsbrieven bevatten een zogenaamde "web beacon", d.w.z. een bestand ter grootte van een pixel dat van onze server wordt opgehaald wanneer de nieuwsbrief wordt geopend of, wanneer wij gebruik maken van een verzenddienstverlener, van diens server. In het kader van deze opvraging wordt in eerste instantie technische informatie verzameld, zoals informatie over de browser en uw systeem, alsmede uw IP-adres en het tijdstip van opvraging. Deze informatie wordt gebruikt voor de technische verbetering van onze nieuwsbrief aan de hand van de technische gegevens of de doelgroepen en hun leesgedrag aan de hand van de opvraaglocaties (die met behulp van het IP-adres kunnen worden bepaald) of de toegangstijden. Bij deze analyse wordt ook nagegaan of de nieuwsbrieven worden geopend, wanneer ze worden geopend en op welke links wordt geklikt. Deze informatie wordt toegewezen aan de individuele ontvangers van de nieuwsbrief en opgeslagen in hun profiel totdat ze worden verwijderd. De evaluaties dienen ons om de leesgewoonten van onze gebruikers te herkennen en om onze inhoud aan hen aan te passen of om andere inhoud te sturen in overeenstemming met de interesses van onze gebruikers.Het meten van de openingspercentages en de klikpercentages alsmede het opslaan van de meetresultaten in de profielen van de gebruikers alsmede de verdere verwerking ervan zijn gebaseerd op de toestemming van de gebruikers. Een afzonderlijke herroeping van de prestatiemeting is helaas niet mogelijk; in dit geval moet het gehele abonnement op de nieuwsbrief worden opgezegd of ingetrokken. In dit geval worden de opgeslagen profielgegevens gewist; rechtsgrondslag: toestemming (art. 6 lid 1 p. 1 lit. a) DSGVO).
• Zapier: Automatisering van processen, samenvoeging van verschillende diensten, import en export van persoons- en contactgegevens alsmede analyses van deze processen; Dienstverlener: Zapier, Inc, 548 Market St #62411, San Francisco, California 94104, USA; Rechtsgrondslag: Legitieme belangen (Art. 6 para. 1 p. 1 lit. f) DSGVO); Website: https://zapier.comPrivacybeleid: https://zapier.com/privacyStandaardcontractbepalingen (die het niveau van gegevensbescherming bij verwerking in derde landen garanderen): https://zapier.com/tos (onderdeel van de AVG).
• Poststempel: E-mailmarketingplatform; Dienstverlener: ActiveCampaign, Inc, 1 N Dearborn, 5th Floor Chicago, Illinois 60602, USA; rechtsgrondslag: toestemming (art. 6 lid 1 p. 1 lit. a) DSGVO); website: https://postmarkapp.com/Privacybeleid: https://postmarkapp.com/privacy-policy; Overeenkomst inzake orderverwerking: https://postmarkapp.com/dpa; Standaardcontractbepalingen (die het niveau van gegevensbescherming bij verwerking in derde landen garanderen): https://postmarkapp.com/dpaVerdere informatie: https://postmarkapp.com/eu-privacy.

Aanwezigheid in sociale netwerken (sociale media)

Wij onderhouden online aanwezigheden binnen sociale netwerken en verwerken gebruikersgegevens in deze context om te communiceren met gebruikers die daar actief zijn of om informatie over ons aan te bieden.

Wij wijzen erop dat gebruikersgegevens buiten de Europese Unie kunnen worden verwerkt. Dit kan risico's inhouden voor de gebruikers, omdat het bijvoorbeeld moeilijker kan worden om de rechten van de gebruikers af te dwingen.

Voorts worden gebruikersgegevens binnen sociale netwerken gewoonlijk verwerkt voor marktonderzoek en reclamedoeleinden. Zo kunnen bijvoorbeeld gebruiksprofielen worden opgesteld op basis van het gebruiksgedrag en de daaruit voortvloeiende interesses van de gebruikers. De gebruiksprofielen kunnen op hun beurt worden gebruikt om bijvoorbeeld binnen en buiten de netwerken advertenties te plaatsen die vermoedelijk overeenkomen met de interesses van de gebruikers. Voor deze doeleinden worden gewoonlijk cookies opgeslagen op de computers van de gebruikers, waarin het gebruiksgedrag en de interesses van de gebruikers worden opgeslagen. Bovendien kunnen in de gebruiksprofielen (vooral als de gebruikers lid zijn van de respectieve platforms en daarop zijn ingelogd) gegevens worden opgeslagen die onafhankelijk zijn van de door de gebruikers gebruikte apparaten.

Voor een gedetailleerde presentatie van de respectieve vormen van verwerking en de mogelijkheden tot verzet (opt-out) verwijzen wij naar de verklaringen inzake gegevensbescherming en de door de exploitanten van de respectieve netwerken verstrekte informatie.

Wat de verzoeken om informatie en de uitoefening van de rechten van de betrokkenen betreft, wijzen wij erop dat deze het best bij de aanbieders kunnen worden uitgeoefend. Alleen de aanbieders hebben toegang tot de gegevens van de gebruikers en kunnen passende maatregelen nemen en rechtstreeks informatie verstrekken. Als u nog hulp nodig heeft, kunt u contact met ons opnemen.

• Soorten verwerkte gegevens: contactgegevens (bv. e-mail, telefoonnummers); inhoudsgegevens (bv. invoer in onlineformulieren); gebruiksgegevens (bv. bezochte websites, belangstelling voor inhoud, toegangstijden); meta-, communicatie- en procesgegevens (bv. IP-adressen, tijdsgegevens, identificatienummers, toestemmingsstatus).
• Betrokkenen: Gebruikers (bv. websitebezoekers, gebruikers van onlinediensten).
• Doeleinden van de verwerking: contactverzoeken en communicatie; feedback (bijvoorbeeld het verzamelen van feedback via een online formulier); marketing.
• Rechtsgrondslag: Legitieme belangen (Art. 6 para. 1 p. 1 lit. f) DSGVO).

Verdere richtsnoeren inzake verwerkingsoperaties, procedures en diensten:

• Instagram: Sociaal netwerk; Dienstverlener: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ierland; Rechtsgrondslag: Legitieme belangen (Art. 6 para. 1 p. 1 lit. f) DSGVO); Website: https://www.instagram.comPrivacybeleid: https://instagram.com/about/legal/privacy.
• Facebook-pagina's: Profielen binnen het sociale netwerk van Facebook - Wij zijn samen met Meta Platforms Ireland Limited verantwoordelijk voor het verzamelen (maar niet voor de verdere verwerking) van gegevens van bezoekers van onze Facebook-pagina (bekend als een "Fan Page"). Deze gegevens omvatten informatie over de soorten inhoud die gebruikers bekijken of waarmee ze interageren, of de acties die ze ondernemen (zie onder "Dingen die u en anderen doen en verstrekken" in het Facebook Gegevensbeleid: https://www.facebook.com/policy), evenals informatie over de apparaten die gebruikers gebruiken (bijv. IP-adressen, besturingssysteem, browsertype, taalinstellingen, cookiegegevens; zie onder "Apparaatinformatie" in het Facebook Gegevensbeleid: https://www.facebook.com/policy). Zoals uitgelegd in het Facebook Gegevensbeleid onder "Hoe gebruiken we deze informatie?", verzamelt en gebruikt Facebook ook informatie om analytische diensten, genaamd "Page Insights", te leveren aan beheerders van pagina's om hen inzicht te geven in hoe mensen omgaan met hun Pagina's en de inhoud die ermee verbonden is. Wij hebben een specifieke overeenkomst gesloten met Facebook ("Page Insights Information", https://www.facebook.com/legal/terms/page_controller_addendum), waarin met name is geregeld welke veiligheidsmaatregelen Facebook in acht moet nemen en waarin Facebook ermee heeft ingestemd de rechten van de betrokkenen te eerbiedigen (d.w.z. dat gebruikers bijvoorbeeld informatie of verzoeken tot verwijdering rechtstreeks naar Facebook kunnen sturen). De rechten van gebruikers (met name op informatie, verwijdering, bezwaar en klacht bij de bevoegde toezichthoudende autoriteit) worden niet beperkt door de overeenkomsten met Facebook. Verdere informatie is te vinden in de "Informatie over Page Insights" (https://www.facebook.com/legal/terms/information_about_page_insights_data); Dienstverlener: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ierland; Rechtsgrondslag: Legitieme belangen (Art. 6 para. 1 p. 1 lit. f) DSGVO); Website: https://www.facebook.comPrivacybeleid: https://www.facebook.com/about/privacyStandaardcontractbepalingen (die het niveau van gegevensbescherming bij verwerking in derde landen waarborgen): https://www.facebook.com/legal/EU_data_transfer_addendum; Nadere informatie: Overeenkomst inzake gedeelde verantwoordelijkheid: https://www.facebook.com/legal/terms/information_about_page_insights_data. De gezamenlijke verantwoordelijkheid is beperkt tot de verzameling door en overdracht van gegevens aan Meta Platforms Ireland Limited, een in de EU gevestigd bedrijf. De verdere verwerking van de gegevens is de exclusieve verantwoordelijkheid van Meta Platforms Ireland Limited, die met name betrekking heeft op de overdracht van de gegevens aan het moederbedrijf Meta Platforms, Inc. in de VS (op basis van de standaard contractuele clausules die zijn gesloten tussen Meta Platforms Ireland Limited en Meta Platforms, Inc.)
• LinkedIn: Sociaal netwerk; Dienstverlener: LinkedIn Ireland Unlimited Company, Wilton Plaza Wilton Place, Dublin 2, Ierland; Rechtsgrondslag: Legitieme belangen (Art. 6 lid 1 p. 1 lit. f) DSGVO); Website: https://www.linkedin.com; Privacybeleid: https://www.linkedin.com/legal/privacy-policy; Overeenkomst voor orderverwerking: https://legal.linkedin.com/dpa; Standaardcontractbepalingen (die het niveau van gegevensbescherming bij verwerking in derde landen garanderen): https://legal.linkedin.com/dpaOpt-out mogelijkheid: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
• TikTok: Sociaal netwerk/videoplatform; Dienstverlener: TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Ierland; Rechtsgrondslag: Legitieme belangen (Art. 6 lid 1 p. 1 lit. f) DSGVO); Website: https://www.tiktok.comPrivacybeleid: https://www.tiktok.com/de/privacy-policy.
• Twitter: sociaal netwerk; dienstverlener: Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Ierland; moedermaatschappij: Twitter Inc, 1355 Market Street, Suite 900, San Francisco, CA 94103, USA; Rechtsgrondslag: Legitieme belangen (Art. 6 para. 1 p. 1 lit. f) DSGVO); Privacybeleid: https://twitter.com/privacy, (Instellingen: https://twitter.com/personalization).

Beheer, organisatie en hulpmiddelen

Voor het organiseren, beheren, plannen en leveren van onze diensten maken wij gebruik van diensten, platforms en software van andere aanbieders (hierna "derde aanbieders" genoemd). Bij de keuze van de derde aanbieders en hun diensten nemen wij de wettelijke voorschriften in acht. 

In dit verband kunnen persoonsgegevens worden verwerkt en opgeslagen op de servers van de derde aanbieders. Het kan daarbij gaan om verschillende gegevens die wij in overeenstemming met dit privacybeleid verwerken. Deze gegevens kunnen met name bestaan uit stamgegevens en contactgegevens van gebruikers, gegevens over transacties, contracten, andere processen en de inhoud daarvan.

Als gebruikers in het kader van communicatie, zakelijke of andere relaties met ons worden doorverwezen naar derde aanbieders of hun software of platforms, kunnen de derde aanbieders gebruiksgegevens en metadata verwerken voor beveiligingsdoeleinden, optimalisering van de dienstverlening of marketingdoeleinden. Wij verzoeken u daarom de mededelingen over gegevensbescherming van de respectieve derde aanbieders in acht te nemen.

• Soorten verwerkte gegevens: Inhoudelijke gegevens (bijv. invoer in onlineformulieren); Gebruiksgegevens (bijv. bezochte websites, belangstelling voor inhoud, toegangstijden); Meta-, communicatie- en proceduregegevens (bijv. IP-adressen, tijdsgegevens, identificatienummers, toestemmingsstatus); Contactgegevens (bijv. e-mail, telefoonnummers).
• Betrokkenen: Communicatiepartners; gebruikers (bijv. websitebezoekers, gebruikers van onlinediensten).
• Doeleinden van de verwerking: levering van contractuele diensten en klantenservice; kantoor- en organisatieprocedures; verzoeken om contact en communicatie; direct marketing (bijv. via e-mail of post).
• Rechtsgrondslag: Legitieme belangen (Art. 6 para. 1 p. 1 lit. f) DSGVO).

Verdere richtsnoeren inzake verwerkingsoperaties, procedures en diensten:

• AI-software (op eigen server): Gebruik van "kunstmatige intelligentie" in de toepasselijke juridische betekenis van het begrip, d.w.z. hoofdzakelijk op bepaalde logica gebaseerde en in wezen autonome software om natuurlijke taal of andere inputs alsmede gegevens te begrijpen en te genereren, informatie te analyseren en voorspellingen te doen; Dienstverlener: Uitvoering op servers en/of computers onder onze verantwoordelijkheid voor gegevensbescherming zonder gegevens door te geven aan andere ontvangers; Rechtsgrondslag: Legitieme belangen (Art. 6 lid 1 p. 1 lit. f) DSGVO).
• Slack: Instant messaging service; Dienstverlener: Slack Technologies, Inc, 500 Howard Street, San Francisco, CA 94105, USA; Rechtsgrondslag: Legitieme belangen (Art. 6 para. 1 p. 1 lit. f) DSGVO); Website: https://slack.com/intl/de-de/Privacybeleid: https://slack.com/intl/de-de/legalOvereenkomst voor orderverwerking: https://slack.com/intl/de-de/terms-of-service/data-processing; Standaardcontractbepalingen (die het niveau van gegevensbescherming bij verwerking in derde landen garanderen): https://slack.com/intl/de-de/terms-of-service/data-processing; Verdere informatie: Beveiligingsmaatregelen: https://slack.com/intl/de-de/security-practices.

Wijziging en bijwerking van het privacybeleid

Wij verzoeken u zich regelmatig op de hoogte te stellen van de inhoud van onze verklaring inzake gegevensbescherming. Wij passen de gegevensbeschermingsverklaring aan zodra wijzigingen in de door ons uitgevoerde gegevensverwerking dit noodzakelijk maken. Wij zullen u informeren zodra de wijzigingen een handeling van uw medewerking (bijv. toestemming) of een andere individuele mededeling vereisen.

Waar wij in deze privacyverklaring adressen en contactgegevens van bedrijven en organisaties geven, dient u er rekening mee te houden dat de adressen in de loop der tijd kunnen veranderen en dat u de gegevens moet controleren voordat u contact met ons opneemt.

Rechten van de betrokkenen

Als betrokkene hebt u op grond van de GDPR verschillende rechten, die met name voortvloeien uit art. 15 tot en met 21 GDPR:

• Recht op bezwaar: U hebt het recht om te allen tijde op gronden die verband houden met uw bijzondere situatie bezwaar te maken tegen de verwerking van uw persoonsgegevens die op grond van artikel 6, lid 1, onder e) of f), DSGVO plaatsvindt; dit geldt ook voor profilering op basis van deze bepalingen. Indien de u betreffende persoonsgegevens worden verwerkt ten behoeve van direct marketing, hebt u het recht te allen tijde bezwaar te maken tegen de verwerking van uw persoonsgegevens ten behoeve van dergelijke marketing; dit geldt ook voor profilering voor zover deze verband houdt met dergelijke direct marketing.
• Herroepingsrecht voor toestemmingen: U hebt het recht om een door u gegeven toestemming te allen tijde in te trekken.
• Recht van toegang: U hebt het recht om bevestiging te vragen of de gegevens in kwestie worden verwerkt en om te worden geïnformeerd over deze gegevens en om nadere informatie en een kopie van de gegevens te ontvangen overeenkomstig de wettelijke vereisten.
• Recht op rectificatie: Overeenkomstig de wet heeft u het recht te verzoeken dat uw gegevens worden aangevuld of dat onjuiste gegevens die u betreffen worden gerectificeerd.
• Recht op wissen en beperking van de verwerking: U hebt het recht, overeenkomstig de wet, te verzoeken dat de gegevens die op u betrekking hebben onmiddellijk worden gewist of, subsidiair, te verzoeken om beperking van de verwerking van de gegevens overeenkomstig de wet.
• Recht op gegevensoverdraagbaarheid: U hebt het recht om uw gegevens die u ons hebt verstrekt in een gestructureerd, gangbaar en machinaal leesbaar formaat te ontvangen in overeenstemming met de wettelijke vereisten of om te verzoeken dat deze worden overgedragen aan een andere verantwoordelijke voor de verwerking.
• Klacht bij de toezichthoudende autoriteit: Onverminderd andere administratieve of gerechtelijke beroepsmogelijkheden hebt u het recht een klacht in te dienen bij een toezichthoudende autoriteit, met name in de lidstaat van uw gewone verblijfplaats, uw werkplek of de plaats van de vermeende inbreuk, indien u van mening bent dat de verwerking van persoonsgegevens die op u betrekking hebben, inbreuk maakt op de vereisten van de GDPR.

Toezichthoudende autoriteit die verantwoordelijk is voor ons: 

Commissaris voor gegevensbescherming en vrijheid van informatie in Hamburg

Ludwig-Erhard-Str 22

20459 Hamburg

Definities van termen

In dit gedeelte vindt u een overzicht van de termen die in dit privacybeleid worden gebruikt. Veel van de termen komen uit de wet en worden vooral gedefinieerd in art. 4 van de GDPR. De wettelijke definities zijn bindend. De volgende uitleg daarentegen is vooral bedoeld om u te helpen ze te begrijpen. De termen zijn alfabetisch gerangschikt.

 

• Persoonsgegevens: "persoonsgegevens": iedere informatie betreffende een geïdentificeerde of identificeerbare natuurlijke persoon (hierna "betrokkene"); als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator (bv. een cookie) of van een of meer specifieke elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon. 
• Bereikmeting: Bereikmeting (ook wel webanalyse genoemd) wordt gebruikt om de bezoekersstromen van een online aanbod te evalueren en kan het gedrag of de interesses van bezoekers in bepaalde informatie, zoals website-inhoud, omvatten. Met behulp van bereikanalyse kunnen website-eigenaren bijvoorbeeld zien op welk tijdstip bezoekers hun website bezoeken en in welke inhoud zij geïnteresseerd zijn. Zo kunnen zij bijvoorbeeld de inhoud van de website beter afstemmen op de behoeften van hun bezoekers. Ten behoeve van de bereiksanalyse worden vaak pseudonieme cookies en web beacons gebruikt om terugkerende bezoekers te herkennen en zo preciezere analyses van het gebruik van een online aanbod te verkrijgen. 
• Verantwoordelijke voor de verwerking: de natuurlijke of rechtspersoon, overheidsinstantie, dienst of ander orgaan die, alleen of samen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt. 
• Verwerking: Onder "verwerking" wordt verstaan elke bewerking of elk geheel van bewerkingen met betrekking tot persoonsgegevens, al dan niet geautomatiseerd. De term is breed en omvat vrijwel elke behandeling van gegevens, of het nu gaat om verzamelen, analyseren, opslaan, doorzenden of wissen.