Gegevensbescherming

Cookie-instellingen bewerken

Deze gegevensbeschermingsverklaring verduidelijkt het type, de omvang en het doel van de verwerking van persoonsgegevens (hierna te noemen “gegevens”) binnen ons online aanbod en de bijbehorende websites, functies en inhoud, evenals externe online aanwezigheden, zoals GoogleMaps (hierna gezamenlijk te noemen “online aanbod”). Met betrekking tot de gebruikte termen, zoals “verwerking” of “verwerkingsverantwoordelijke”, verwijzen we naar de definities in Art. 4 van de General Data Protection Regulation (GDPR).

Verantwoordelijke

zie opdruk

Gegevensbescherming: Soorten gegevens die worden verwerkt

Categorieën van getroffen personen

Bezoekers en gebruikers van het online aanbod (hierna noemen we de betrokkenen ook wel “gebruikers”).

Gegevensbescherming: Doel van de verwerking

Gebruikte terminologie

“Persoonsgegevens” betekent alle informatie met betrekking tot een geïdentificeerde of identificeerbare natuurlijke persoon (hierna “betrokkene” genoemd); een identificeerbare natuurlijke persoon is een persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator (bijv. een cookie) of een of meer factoren die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon.

“Verwerking” betekent elke bewerking of elk geheel van bewerkingen met betrekking tot persoonsgegevens, al dan niet geautomatiseerd. De term is breed en omvat vrijwel elke bewerking van gegevens.

“Pseudonimisering”: de verwerking van persoonsgegevens op een zodanige wijze dat de persoonsgegevens niet langer kunnen worden toegeschreven aan een specifieke betrokkene zonder het gebruik van aanvullende informatie, mits deze aanvullende informatie apart wordt bewaard en onderworpen is aan technische en organisatorische maatregelen om te waarborgen dat de persoonsgegevens niet worden toegeschreven aan een geïdentificeerde of identificeerbare natuurlijke persoon.
persoon.

“Profilering”: elke vorm van geautomatiseerde verwerking van persoonsgegevens bestaande uit het gebruik van persoonsgegevens om bepaalde persoonlijke aspecten van een natuurlijke persoon te beoordelen, met name om aspecten met betrekking tot de werkprestaties, de economische situatie, de gezondheid, persoonlijke voorkeuren, interesses, betrouwbaarheid, gedrag, locatie of verplaatsingen van die natuurlijke persoon te analyseren of te voorspellen.

De “voor de verwerking verantwoordelijke” is de natuurlijke of rechtspersoon, overheidsinstantie, agentschap of andere instantie die, alleen of samen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt.

“Verwerker” betekent een natuurlijke of rechtspersoon, overheidsinstantie, agentschap of ander orgaan dat persoonsgegevens verwerkt namens de verwerkingsverantwoordelijke.

Gegevensbescherming: relevante rechtsgrondslagen

In overeenstemming met art. 13 GDPR informeren we je over de rechtsgrondslag van onze gegevensverwerking. Als de rechtsgrondslag niet wordt vermeld in het privacybeleid, geldt het volgende: De rechtsgrondslag voor het verkrijgen van toestemming is Art. 6 para. 1 lit. a en Art. 7 GDPR, de rechtsgrondslag voor verwerking om onze diensten uit te voeren en contractuele maatregelen te implementeren en te reageren op vragen is Art. 6 para. 1 lit. b GDPR, de rechtsgrondslag voor verwerking om onze wettelijke verplichtingen na te komen is Art. 6 para. 1 lit. c GDPR, en de rechtsgrondslag voor verwerking om onze legitieme belangen te beschermen is Art. 6 para. 1 lit. f GDPR. In het geval dat vitale belangen van de betrokkene of een andere natuurlijke persoon de verwerking van persoonsgegevens vereisen, dient Art. 6 para. 1 lit. d GDPR als rechtsgrondslag.

Veiligheidsmaatregelen

Gegevensbescherming: We nemen passende technische en organisatorische maatregelen in overeenstemming met Art. 32 GDPR, rekening houdend met de stand van de techniek, de kosten van implementatie en de aard, omvang, context en doeleinden van de verwerking, evenals het risico van variërende waarschijnlijkheid en ernst voor de rechten en vrijheden van natuurlijke personen, om een beveiligingsniveau te waarborgen dat past bij het risico.

De maatregelen omvatten in het bijzonder het waarborgen van de vertrouwelijkheid, integriteit en beschikbaarheid van gegevens door de fysieke toegang tot de gegevens te controleren, evenals de toegang, invoer, overdracht, het waarborgen van de beschikbaarheid en de scheiding ervan. Verder hebben we procedures ingesteld die de uitoefening van de rechten van de betrokkene, de verwijdering van gegevens en de reactie op bedreigingen van gegevens waarborgen. Bovendien houden we al bij de ontwikkeling en selectie van hardware, software en procedures rekening met de bescherming van persoonsgegevens, in overeenstemming met het principe van gegevensbescherming,
software en procedures in overeenstemming met het principe van gegevensbescherming door middel van technologieontwerp en gegevensbeschermingsvriendelijke standaardinstellingen (art. 25 GDPR).

Samenwerking met verwerkers en derden

Als we gegevens in het kader van onze verwerking aan andere personen en bedrijven (verwerkers of derden) doorgeven, aan hen overdragen of hen op een andere manier toegang tot de gegevens verlenen, gebeurt dit alleen op basis van wettelijke toestemming (bijv. als de doorgifte van gegevens aan derden, zoals betalingsdienstaanbieders, noodzakelijk is voor de uitvoering van het contract in overeenstemming met art. 6 lid 1 lit. b GDPR), je toestemming hebt gegeven, een wettelijke verplichting hierin voorziet of op basis van onze legitieme belangen (bijv. bij het gebruik van agenten, webhosts, enz.).

Als we derden opdracht geven tot het verwerken van gegevens op basis van een zogenaamd “orderverwerkingscontract”, gebeurt dit op basis van Art. 28 GDPR.

Gegevensbescherming: Doorgifte naar derde landen

Gegevensbescherming: Als we gegevens verwerken in een derde land (d.w.z. buiten de Europese Unie (EU) of de Europese Economische Ruimte (EER)) of als dit gebeurt in het kader van het gebruik van diensten van derden of de bekendmaking of overdracht van gegevens aan derden, dan gebeurt dit alleen als dit gebeurt om aan onze (pre)contractuele verplichtingen te voldoen, op basis van jouw toestemming, op basis van een wettelijke verplichting of op basis van onze legitieme belangen. Onder voorbehoud van wettelijke of contractuele autorisaties verwerken we de gegevens alleen in een derde land of laten we deze verwerken als aan de speciale vereisten van Art. 44 e.v. GDPR zijn voldaan. Dit betekent bijvoorbeeld dat de verwerking plaatsvindt op basis van speciale garanties, zoals de officieel erkende vaststelling van een niveau van gegevensbescherming dat overeenkomt met de EU (bijvoorbeeld voor de VS via het “Privacy Shield”) of naleving van officieel erkende speciale contractuele verplichtingen (zogenaamde “standaard contractuele clausules”).

Rechten van de betrokkenen

Je hebt het recht om bevestiging te vragen of de gegevens in kwestie worden verwerkt en om informatie over deze gegevens op te vragen, evenals verdere informatie en een kopie van de gegevens in overeenstemming met Art. 15 GDPR.

Je hebt dienovereenkomstig. Art. 16 GDPR, heb je het recht om aanvulling van gegevens over jou of rectificatie van onjuiste gegevens over jou te vragen.

In overeenstemming met Art. 17 GDPR heb je het recht om te eisen dat de gegevens in kwestie onmiddellijk worden verwijderd of, als alternatief, om te eisen dat de verwerking van de gegevens wordt beperkt in overeenstemming met Art. 18 GDPR.

Je hebt het recht om te verzoeken om de gegevens die op jou betrekking hebben en die je aan ons hebt verstrekt te ontvangen in overeenstemming met Art. 20 GDPR en om te verzoeken dat deze worden overgedragen aan andere verantwoordelijken voor gegevensverwerking.

In overeenstemming met Art. 77 GDPR heb je ook het recht om een klacht in te dienen bij de bevoegde toezichthoudende autoriteit.

Recht op annulering

Je hebt het recht om je toestemming in te trekken in overeenstemming met Art. 7 (3) GDPR met werking voor de toekomst.

Recht van bezwaar

Je kunt te allen tijde bezwaar maken tegen de toekomstige verwerking van gegevens over jou in overeenstemming met Art. 21 GDPR. In het bijzonder kun je bezwaar maken tegen verwerking voor direct marketing doeleinden.

Gegevensbescherming: Cookies en recht om bezwaar te maken tegen directe reclame

Kleine bestanden die worden opgeslagen op de computers van gebruikers noemen we “cookies”. Deze bestanden slaan informatie op over de gebruiker of het gebruikte apparaat, en dit kan zowel tijdens als na een bezoek aan een online aanbieding gebeuren.

We gebruiken cookies voornamelijk om de gebruiker (of het betreffende apparaat) te herkennen. Sommige cookies blijven alleen tijdens de sessie staan en verdwijnen zodra een gebruiker het online aanbod verlaat en de browser sluit. Dergelijke tijdelijke cookies worden “sessiecookies” of “tijdelijke cookies” genoemd. Ze kunnen bijvoorbeeld worden gebruikt om de inhoud van het winkelmandje of een inlogstatus op te slaan, zodat ze verdwijnen na het uitloggen of het sluiten van de browser.

We gebruiken ook “permanente” of “persistente” cookies die na het sluiten van de browser blijven bestaan. Deze cookies kunnen je interesses, je aanmeldstatus of andere informatie opslaan die kan worden gebruikt voor het meten van het bereik of voor marketingdoeleinden. Als een andere aanbieder dan de controller (die de online dienst beheert) een cookie gebruikt, noemen we dit een “third-party cookie”. Als we alleen onze eigen cookies gebruiken, noemen we dit “first-party cookies”.

Cookies en recht om bezwaar te maken tegen directe reclame

We kunnen tijdelijke en permanente cookies gebruiken en leggen de details uit in ons privacybeleid. Als je niet wilt dat cookies op je computer opgeslagen blijven, kun je de betreffende optie in je browserinstellingen uitschakelen. Je kunt ook cookies verwijderen die al zijn opgeslagen. Deze blokkering kan echter de functionaliteit van deze website beperken.

Je kunt ook in het algemeen bezwaar maken tegen het gebruik van online marketing cookies. Je kunt diensten gebruiken zoals de Amerikaanse site https://www.aboutads.info/choices/ of de EU-site https://www.youronlinechoices.com/, vooral als het gaat om tracking. Het uitschakelen van cookies in de browserinstellingen voorkomt vaak ook cookies, maar houd er rekening mee dat sommige functies dan beperkt kunnen blijven.

We werken deze mededeling regelmatig bij zodat je altijd weet waarom we cookies plaatsen en hoe je ze kunt beheren. Als je nog vragen hebt, kun je contact met ons opnemen. We staan tot je beschikking om je zorgen over gegevensbescherming te verduidelijken. Houd er rekening mee dat het ontbreken van cookies de gebruikerservaring van ons online aanbod kan beperken, omdat bepaalde functies alleen soepel werken met hun hulp.

Verwijderen van gegevens

De door ons verwerkte gegevens zullen worden verwijderd of de verwerking ervan zal worden beperkt in overeenstemming met Art. 17 en 18 GDPR. Tenzij uitdrukkelijk vermeld in dit privacybeleid, worden de door ons opgeslagen gegevens verwijderd zodra ze niet langer nodig zijn voor het beoogde doel en de verwijdering niet in strijd is met wettelijke bewaarplichten.
Als de gegevens niet worden verwijderd omdat ze nodig zijn voor andere en wettelijk toegestane doeleinden, wordt de verwerking ervan beperkt.
Dit betekent dat de gegevens worden afgeschermd en niet worden verwerkt voor andere doeleinden. Dit geldt bijvoorbeeld voor gegevens die
om redenen van commerciële of belastingwetgeving.

Volgens de wettelijke vereisten in Duitsland is de bewaartermijn 10 jaar in overeenstemming met §§ 147 lid 1 AO, 257 lid 1 nr. 1 en 4, lid 4 HGB (boeken, verslagen, managementrapporten, boekhoudkundige bewijsstukken, handelsboeken, documenten die relevant zijn voor belastingen, etc.) en 6 jaar in overeenstemming met § 257 lid 1 nr. 2 en 3, lid 4 HGB (handelsbrieven).

Volgens de wettelijke vereisten in Oostenrijk is de bewaartermijn 7 jaar in overeenstemming met § 132 lid 1 BAO (boekhoudkundige documenten, ontvangstbewijzen/facturen, rekeningen, kwitanties, zakelijke papieren, overzichten van inkomsten en uitgaven, etc.), 22 jaar in verband met onroerend goed en 10 jaar voor documenten in verband met elektronisch geleverde diensten, telecommunicatie-, radio- en televisiediensten die worden geleverd aan niet-ondernemers in EU-lidstaten en waarvoor de Mini-One-Stop-Shop (MOSS) wordt gebruikt.

Neem contact met ons op

Wanneer contact met ons wordt opgenomen (bijv. via een contactformulier, e-mail, telefoon of sociale media), worden de gegevens van de gebruiker verwerkt om de contactaanvraag en de afhandeling daarvan te verwerken in overeenstemming met art. 6 lid 1 letter b) GDPR. De gegevens van de gebruiker kunnen worden opgeslagen in een customer relationship management systeem (“CRM-systeem”) of een vergelijkbare aanvraagorganisatie.

We verwijderen de vragen als ze niet langer nodig zijn. We beoordelen de noodzaak elke twee jaar; verder gelden de wettelijke archiveringsverplichtingen.

Hosting en verzending per e-mail

De hostingdiensten die we gebruiken dienen om de volgende diensten te leveren: Infrastructuur- en platformdiensten, rekencapaciteit, opslagruimte en databasediensten, e-mailverzending, beveiligingsdiensten en technische onderhoudsdiensten die we gebruiken om dit online aanbod te exploiteren.

Wij, of onze hostingprovider, verwerken inventarisgegevens, contactgegevens, inhoudsgegevens, contractgegevens, gebruiksgegevens, meta- en communicatiegegevens van klanten, geïnteresseerden en bezoekers van dit online aanbod op basis van onze legitieme belangen in het efficiënt en veilig aanbieden van dit online aanbod in overeenstemming met Art. 6 para. 1 lit. f GDPR in combinatie met. Art. 28 GDPR (afsluiten van een contract voor orderverwerking).

Gegevensbescherming: Verzamelen van toegangsgegevens en logbestanden

Wij, of onze hostingprovider, verzamelen gegevens op basis van onze legitieme belangen in de zin van Art. 6 para. 1 lit. f. GDPR. GDPR verzamelen we gegevens over elke toegang tot de server waarop deze service zich bevindt (zogenaamde serverlogbestanden). De toegangsgegevens omvatten de naam van de bezochte website, het bestand, de datum en tijd van toegang, de hoeveelheid overgedragen gegevens, de melding van succesvolle toegang, het browsertype en de browserversie, het besturingssysteem van de gebruiker, de referrer-URL (de eerder bezochte pagina), het IP-adres en de aanvragende provider.

Informatie uit logbestanden wordt om veiligheidsredenen (bijv. om misbruik of fraude te onderzoeken) maximaal 7 dagen bewaard en daarna verwijderd. Gegevens waarvan verdere opslag nodig is voor bewijsdoeleinden worden niet verwijderd totdat het betreffende incident definitief is opgehelderd.

Google Analytics

Op basis van gegevensbescherming en onze legitieme belangen (d.w.z. belang bij de analyse, optimalisatie en economische exploitatie van ons online aanbod in de zin van art. 6 lid 1 lit. f. GDPR) gebruiken we Google Analytics, een webanalysedienst van Google LLC (“Google”.) GDPR), gebruiken we Google Analytics, een webanalysedienst van Google LLC (“Google”). Google maakt gebruik van cookies. De door de cookie gegenereerde informatie over het gebruik van het online aanbod
door de gebruiker wordt meestal doorgestuurd naar een server van Google in de VS en daar opgeslagen.

Google is gecertificeerd onder de Privacy Shield-overeenkomst en biedt daarmee een garantie van naleving van de Europese wetgeving voor gegevensbescherming(https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).

Google zal deze informatie namens ons gebruiken om het gebruik van ons onlineaanbod door gebruikers te analyseren, om rapporten over de activiteiten binnen dit onlineaanbod samen te stellen en om ons verdere diensten te leveren die verband houden met het gebruik van dit onlineaanbod en het gebruik van internet. Op basis van de verwerkte gegevens kunnen gepseudonimiseerde gebruikersprofielen worden aangemaakt.

Google Analytics en IP-anonimisering

We gebruiken alleen Google Analytics met geactiveerde IP-anonimisering. Dit betekent dat het IP-adres van gebruikers door Google wordt ingekort binnen lidstaten van de Europese Unie of in andere landen die de Overeenkomst betreffende de Europese Economische Ruimte hebben ondertekend. Alleen in uitzonderlijke gevallen wordt het volledige IP-adres doorgestuurd naar een server van Google in de VS en daar ingekort.

Het IP-adres dat door de browser van de gebruiker wordt doorgegeven, wordt niet samengevoegd met andere gegevens van Google. Gebruikers kunnen het opslaan van cookies voorkomen door hun browsersoftware dienovereenkomstig in te stellen; gebruikers kunnen ook voorkomen dat Google de door de cookie gegenereerde gegevens met betrekking tot hun gebruik van het onlineaanbod verzamelt en deze gegevens door Google verwerkt door de browserplug-in te downloaden en te installeren die beschikbaar is via de volgende link: http://tools.google.com/dlpage/gaoptout?hl=de.

Meer informatie over het gebruik van gegevens door Google, instel- en bezwaarmogelijkheden, is te vinden in het privacybeleid van Google(https://policies.google.com/technologies/ads) en in de instellingen voor de weergave van advertenties door Google
(https://adssettings.google.com/authenticated).

De persoonlijke gegevens van gebruikers worden na 14 maanden verwijderd of geanonimiseerd.

Google Kaarten

Wij integreren de kaarten van de dienst “Google Maps” van de provider Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, VS. De verwerkte gegevens kunnen met name IP-adressen en locatiegegevens van gebruikers bevatten, die echter niet zonder hun toestemming worden verzameld (meestal als onderdeel van de instellingen van hun mobiele apparaten). De gegevens kunnen worden verwerkt in de Verenigde Staten.

Het privacybeleid van Google geeft meer informatie: https://www.google.com/policies/privacy/
Informatie over opt-out: https://adssettings.google.com/authenticated.