Privacybeleid

Met het volgende privacybeleid willen we u informeren over de soorten persoonsgegevens (hierna ook “gegevens” genoemd) die we verwerken, voor welke doeleinden en in welke mate. Het privacybeleid is van toepassing op alle verwerking van persoonsgegevens door ons, zowel in het kader van het verlenen van onze diensten als, in het bijzonder, op onze websites, in mobiele applicaties en binnen externe online aanwezigheid, zoals onze socialemediaprofielen (hierna gezamenlijk aangeduid als “online aanbod”).

De gebruikte termen zijn niet genderspecifiek.

Per 30 september 2025

Verantwoordelijke

Alfred Pracht Lichttechnik GmbH

Am Seerain 3-35232 Dautphetal-Buchenau

Telefoon: +49 6466 9140-0

E-mailadres: welcome@pracht.com

Wettelijk aangewezen functionaris voor gegevensbescherming

We hebben een functionaris voor gegevensbescherming aangesteld voor ons bedrijf:

Feyzi Erdar

Functionaris voor gegevensbescherming (TÜV)

Hainstr. 87, 35216 Biedenkopf, Duitsland

Telefoon: +49 6461 / 9240202

E-mail: dsb-pracht@erdar.de

Overzicht van verwerkingsactiviteiten

Het volgende overzicht geeft een samenvatting van de soorten gegevens die worden verwerkt en de doeleinden waarvoor ze worden verwerkt, en verwijst naar de betrokkenen.

Soorten gegevens die worden verwerkt

Inventarisgegevens.
Werknemersgegevens.
Betalingsgegevens.
Locatiegegevens.
Contactgegevens.
Inhoudsgegevens.
Contractgegevens.
Gebruiksgegevens.
Meta-, communicatie- en proceduregegevens.
Sociale gegevens.
Sollicitantgegevens.
Beeld- en/of video-opnames.
Audio-opnames.
Locatiegeschiedenis en bewegingsprofielen.
Contactgegevens (Facebook).
Evenementgegevens (Facebook).
Loggegevens.
Prestatie- en gedragsgegevens.
Lidmaatschapsgegevens.
Werktijdgegevens.
Salarisgegevens.

Bijzondere categorieën gegevens

Gezondheidsgegevens.
Gegevens over seksleven of seksuele geaardheid.
Religieuze of filosofische overtuigingen.
Lidmaatschap van een vakbond.
Politieke opvattingen.

Categorieën van betrokkenen

Dienstontvangers en klanten.
Werknemers.
Potentiële klanten.
Communicatiepartners.
Gebruikers.
Sollicitanten.
Deelnemers aan wedstrijden en prijsvragen.
Leden.
Zakelijke en contractuele partners.
Patiënten.
Klanten.
Deelnemers aan opleidingen en cursussen.
Deelnemers.
Afgebeelde personen.
Donateurs.
Derden.
Klokkenluiders.
Klanten.

DOELEINDEN VAN DE VERWERKING

Verlening van contractuele diensten en nakoming van contractuele verplichtingen.
Communicatie.
Beveiligingsmaatregelen.
Direct marketing.
Bereikmeting.
Tracking.
Kantoor- en organisatorische procedures.
Remarketing.
Conversiemeting.
Kliktracking.
Doelgroepvorming.
Affiliate tracking.
A/B-testen.
Organisatorische en administratieve procedures.
Sollicitatieprocedures.
Het houden van prijsvragen en wedstrijden.
Serverbewaking en foutdetectie.
Content Delivery Network (CDN).
Feedback.
Heatmaps.
Enquêtes en vragenlijsten.
Marketing.
Profielen met gebruikersgerelateerde informatie.
Registratieprocedures.
Cross-device tracking.
Levering van onze online diensten en gebruiksvriendelijkheid.
Beoordeling van kredietwaardigheid en kredietrating.
Totstandkoming en uitvoering van arbeidsrelaties.
Informatietechnologie-infrastructuur.
Fondsenwerving.
Public relations en informatiedoeleinden.
Bescherming van klokkenluiders.
Financiën en betalingsbeheer.
Public relations.
Verkoopbevordering.
Bedrijfsprocessen en bedrijfsbeheerprocedures.
Kunstmatige intelligentie (AI).

Relevante rechtsgrondslagen

Relevante rechtsgrondslagen onder de AVG: Hieronder vindt u een overzicht van de rechtsgrondslagen van de AVG op basis waarvan wij persoonsgegevens verwerken. Houd er rekening mee dat naast de bepalingen van de AVG ook nationale voorschriften inzake gegevensbescherming van toepassing kunnen zijn in uw of ons land van verblijf of vestigingsplaats. Indien in individuele gevallen meer specifieke rechtsgrondslagen relevant zijn, zullen wij u hiervan op de hoogte stellen in het privacybeleid.

Nationale voorschriften inzake gegevensbescherming in Duitsland: Naast de voorschriften inzake gegevensbescherming van de AVG zijn in Duitsland nationale voorschriften inzake gegevensbescherming van toepassing. Deze omvatten in het bijzonder de wet inzake de bescherming tegen misbruik van persoonsgegevens bij gegevensverwerking (federale wet inzake gegevensbescherming, nieuwe versie, BDSG n. F.). De BDSG n. F. bevat met name bijzondere voorschriften inzake het recht op informatie, het recht op verwijdering, het recht van bezwaar, de verwerking van bijzondere categorieën persoonsgegevens, verwerking voor andere doeleinden en doorgifte, alsmede geautomatiseerde besluitvorming in individuele gevallen, met inbegrip van profilering. Bovendien kunnen de gegevensbeschermingswetten van de afzonderlijke deelstaten van toepassing zijn.

Opmerking over de toepasselijkheid van de AVG en de Zwitserse DSG: Dit privacybeleid dient ter informatie in overeenstemming met zowel de Zwitserse DSG als de Algemene Verordening Gegevensbescherming (AVG). Houd er daarom rekening mee dat de termen die in de AVG worden gebruikt, worden gebruikt vanwege hun bredere geografische toepassing en begrijpelijkheid. In plaats van de termen ‘verwerking’ van ‘persoonsgegevens’, ‘dwingend belang’ en ‘gevoelige persoonsgegevens’ die in de Zwitserse wet op de gegevensbescherming worden gebruikt, worden met name de termen ‘verwerking’ van ‘persoonsgegevens’, ‘gerechtvaardigd belang’ en ‘bijzondere categorieën van gegevens’ gebruikt die in de AVG worden gebruikt. De juridische betekenis van de termen blijft echter bepaald worden in overeenstemming met de Zwitserse DSG binnen het toepassingsgebied van de Zwitserse DSG.

Beveiligingsmaatregelen

In overeenstemming met de wettelijke vereisten nemen wij passende technische en organisatorische maatregelen om een beschermingsniveau te waarborgen dat in verhouding staat tot het risico, rekening houdend met de stand van de techniek, de implementatiekosten, de aard, omvang, omstandigheden en doeleinden van de verwerking, alsmede de verschillende waarschijnlijkheid en ernst van bedreigingen voor de rechten en vrijheden van natuurlijke personen.

Deze maatregelen omvatten met name het waarborgen van de vertrouwelijkheid, integriteit en beschikbaarheid van gegevens door de fysieke en elektronische toegang tot de gegevens te controleren, evenals de toegang, invoer, overdracht, beschikbaarheid en scheiding ervan. Bovendien hebben we procedures ingesteld om ervoor te zorgen dat de rechten van betrokkenen worden uitgeoefend, gegevens worden verwijderd en er wordt gereageerd op bedreigingen voor gegevens. Verder houden we bij de ontwikkeling en selectie van hardware, software en procedures rekening met de bescherming van persoonsgegevens in overeenstemming met het beginsel van gegevensbescherming, door middel van technologisch ontwerp en gegevensbeschermingsvriendelijke standaardinstellingen.

Beveiliging van onlineverbindingen met TLS/SSL-encryptietechnologie (HTTPS): We gebruiken TLS/SSL-encryptietechnologie om gebruikersgegevens die via onze online diensten worden verzonden, te beschermen tegen ongeoorloofde toegang. Secure Sockets Layer (SSL) en Transport Layer Security (TLS) zijn de hoekstenen van veilige gegevensoverdracht op het internet. Deze technologieën versleutelen de informatie die tussen de website of app en de browser van de gebruiker (of tussen twee servers) wordt verzonden, waardoor de gegevens worden beschermd tegen ongeoorloofde toegang. TLS, de geavanceerdere en veiligere versie van SSL, zorgt ervoor dat alle gegevensoverdrachten aan de hoogste veiligheidsnormen voldoen. Wanneer een website beveiligd is met een SSL/TLS-certificaat, wordt dit aangegeven door de weergave van HTTPS in de URL. Dit dient als een indicatie voor gebruikers dat hun gegevens veilig en versleuteld worden overgedragen.

Overdracht van persoonsgegevens

Als onderdeel van onze verwerking van persoonsgegevens kan het voorkomen dat deze gegevens worden doorgegeven aan of bekendgemaakt aan andere afdelingen, bedrijven, juridisch onafhankelijke organisatie-eenheden of personen. De ontvangers van deze gegevens kunnen bijvoorbeeld dienstverleners zijn die zijn belast met IT-taken of aanbieders van diensten en inhoud die in een website zijn geïntegreerd. In dergelijke gevallen voldoen wij aan de wettelijke vereisten en sluiten wij in het bijzonder passende contracten of overeenkomsten met de ontvangers van uw gegevens om uw gegevens te beschermen.

Internationale gegevensoverdrachten

Gegevensverwerking in derde landen: Als wij gegevens verwerken in een derde land (d.w.z. buiten de Europese Unie (EU) en de Europese Economische Ruimte (EER)) of als de verwerking plaatsvindt in het kader van het gebruik van diensten van derden of het bekendmaken of doorgeven van gegevens aan andere personen, instanties of bedrijven, gebeurt dit uitsluitend in overeenstemming met de wettelijke voorschriften. Als het niveau van gegevensbescherming in het derde land is erkend door middel van een adequaatheidsbesluit (art. 45 AVG), dient dit als basis voor de gegevensoverdracht. Anders vindt gegevensoverdracht alleen plaats als het niveau van gegevensbescherming op een andere manier wordt gewaarborgd, met name door middel van standaardcontractbepalingen (art. 46, lid 2, onder c), AVG), uitdrukkelijke toestemming of in het geval van contractuele of wettelijk vereiste overdrachten (art. 49, lid 1, AVG). Daarnaast zullen wij u informeren over de basis voor overdrachten naar derde landen voor individuele aanbieders uit derde landen, waarbij adequaatheidsbesluiten als basis voorrang hebben. Informatie over doorgiften naar derde landen en bestaande adequaatheidsbesluiten is te vinden in de informatie van de Europese Commissie: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de. In het kader van het zogenaamde “Data Privacy Framework” (DPF) heeft de Europese Commissie in het kader van het adequaatheidsbesluit van 10 juli 2023 ook het niveau van gegevensbescherming voor bepaalde bedrijven uit de VS als veilig erkend. De lijst van gecertificeerde bedrijven en meer informatie over het DPF zijn te vinden op de website van het Amerikaanse Ministerie van Handel op https://www.dataprivacyframework.gov/ (in het Engels). In onze privacyverklaring informeren wij u over welke dienstverleners wij gebruiken die gecertificeerd zijn onder het Data Privacy Framework.

Algemene informatie over gegevensopslag en -verwijdering

Wij verwijderen persoonsgegevens die wij verwerken in overeenstemming met de wettelijke vereisten zodra de onderliggende toestemmingen worden ingetrokken of er geen verdere wettelijke gronden voor verwerking zijn. Dit geldt voor gevallen waarin het oorspronkelijke doel van de verwerking niet langer van toepassing is of de gegevens niet langer nodig zijn. Er zijn uitzonderingen op deze regel als wettelijke verplichtingen of bijzondere belangen een langere opslag of archivering van de gegevens vereisen.

Met name gegevens die om commerciële of fiscale redenen moeten worden bewaard of waarvan de opslag noodzakelijk is voor gerechtelijke vervolging of om de rechten van andere natuurlijke of rechtspersonen te beschermen, moeten dienovereenkomstig worden gearchiveerd.

Onze informatie over gegevensbescherming bevat aanvullende informatie over de opslag en verwijdering van gegevens die specifiek van toepassing is op bepaalde verwerkingsprocedures.

Als er meerdere specificaties zijn met betrekking tot de opslagperiode of verwijderingsperiodes voor een bepaald gegeven, geldt altijd de langste periode.

Als een termijn niet uitdrukkelijk op een bepaalde datum begint en ten minste één jaar bedraagt, begint deze automatisch aan het einde van het kalenderjaar waarin de gebeurtenis die aanleiding geeft tot de termijn, heeft plaatsgevonden. In het geval van lopende contractuele relaties waarbij gegevens worden opgeslagen, is de gebeurtenis die aanleiding geeft tot de termijn de datum waarop de beëindiging of andere beëindiging van de rechtsbetrekking van kracht wordt.

Wij verwerken gegevens die niet langer voor het oorspronkelijk beoogde doel worden opgeslagen, maar die vanwege wettelijke vereisten of andere redenen worden bewaard, uitsluitend om de redenen die de bewaring rechtvaardigen.

Meer informatie over verwerkingsprocedures, -methoden en -diensten:

• Opslag en verwijdering van gegevens: De volgende algemene termijnen zijn van toepassing op opslag en archivering volgens het Duitse recht:

◦ 10 jaar – bewaartermijn voor boeken en bescheiden, jaarrekeningen, inventarissen, managementverslagen, openingsbalansen en de werkinstructies en andere organisatorische documenten die nodig zijn voor het begrip daarvan, boekhoudkundige documenten en facturen (§ 147 (3) in combinatie met (1) nrs. 1, 4 en 4a AO, § 14b (1) UStG, § 257 (1) nrs. 1 en 4, (4) HGB).

◦ 6 jaar - Overige bedrijfsdocumenten: ontvangen handels- of zakelijke brieven, kopieën van verzonden handels- of zakelijke brieven, andere voor de belasting relevante documenten, bijv. uurloonstroken, exploitatierekeningen, berekeningsdocumenten, prijslabels, maar ook loonadministratiedocumenten, voor zover deze niet reeds boekhoudkundige documenten zijn, en kassabonnen (artikel 147, lid 3, juncto lid 1, nr. 2, 3, 5 AO, § 257 (1) nr. 2 en 3, (4) HGB).

◦ 3 jaar – Gegevens die nodig zijn om mogelijke garantie- en schadeclaims of soortgelijke contractuele claims en rechten te beoordelen en om daarmee verband houdende vragen te verwerken, worden op basis van eerdere zakelijke ervaringen en gebruikelijke praktijken in de branche bewaard gedurende de reguliere wettelijke verjaringstermijn van drie jaar (artikelen 195, 199 BGB).

Rechten van betrokkenen

Rechten van betrokkenen onder de AVG: Als betrokkene hebt u verschillende rechten onder de AVG, die met name voortvloeien uit de artikelen 15 tot en met 21 AVG:

• Recht van bezwaar: U hebt het recht om te allen tijde op grond van uw specifieke situatie bezwaar te maken tegen de verwerking van uw persoonsgegevens op basis van artikel 6, lid 1, onder e) of f), van de AVG; dit geldt ook voor profilering op basis van deze bepalingen. Indien de persoonsgegevens die op u betrekking hebben worden verwerkt voor direct marketingdoeleinden, hebt u het recht om te allen tijde bezwaar te maken tegen de verwerking van persoonsgegevens die op u betrekking hebben voor dergelijke marketingdoeleinden; dit geldt ook voor profilering voor zover deze verband houdt met dergelijke direct marketing.

• Recht om toestemming in te trekken: U hebt het recht om uw toestemming te allen tijde in te trekken.

• Recht op informatie: u hebt het recht om bevestiging te vragen of er gegevens over u worden verwerkt en om informatie over deze gegevens te verkrijgen, evenals nadere informatie en een kopie van de gegevens in overeenstemming met de wettelijke vereisten.

• Recht op rectificatie: in overeenstemming met de wettelijke vereisten hebt u het recht om te verzoeken om aanvulling van gegevens over u of om rectificatie van onjuiste gegevens over u.

• Recht op verwijdering en beperking van de verwerking: In overeenstemming met de wettelijke vereisten hebt u het recht om te verzoeken dat gegevens over u onmiddellijk worden gewist of, als alternatief, in overeenstemming met de wettelijke vereisten, om een beperking van de verwerking van de gegevens te verzoeken.

• Recht op gegevensoverdraagbaarheid: U hebt het recht om gegevens over u die u aan ons hebt verstrekt, in een gestructureerd, gangbaar en machinaal leesbaar formaat te ontvangen in overeenstemming met de wettelijke vereisten, of om te verzoeken dat deze worden overgedragen aan een andere verwerkingsverantwoordelijke.

• Klacht bij toezichthoudende autoriteit: In overeenstemming met de wettelijke vereisten en zonder afbreuk te doen aan andere administratieve of gerechtelijke rechtsmiddelen, hebt u ook het recht om een klacht in te dienen bij een toezichthoudende autoriteit voor gegevensbescherming, in het bijzonder een toezichthoudende autoriteit in de lidstaat waar u gewoonlijk verblijft, de toezichthoudende autoriteit van uw werkplek of de plaats van de vermeende inbreuk, als u van mening bent dat de verwerking van persoonsgegevens met betrekking tot u in strijd is met de AVG.

Uitoefening van taken in overeenstemming met het reglement van orde (Reglement van orde)

De distributie vindt plaats via digitale en traditionele kanalen, waaronder e-maildistributielijsten, websites en sociale media. Het bijhouden van contactgegevens omvat het verzamelen en bijwerken van gegevens over mediacontacten en andere relevante belangengroepen. De organisatie van persconferenties en evenementen omvat het plannen en uitvoeren van deze evenementen, het beheren van uitnodigingen en het coördineren van de logistiek rondom evenementen. De interactie met de media en belanghebbenden vindt plaats door middel van directe communicatie met journalisten, bloggers en andere opinieleiders, het beantwoorden van vragen en het verstrekken van informatie. Rechtsgrondslag: gerechtvaardigde belangen (art. 6, lid 1, onder f), AVG), lidmaatschapsovereenkomst (statuten) (art. 6, lid 1, onder b), AVG). Wij verwerken de gegevens van onze klanten, geïnteresseerden, zakenpartners of andere personen (gezamenlijk aangeduid als “betrokkenen”) als wij een zakelijke relatie met hen hebben en onze taken uitvoeren en als zij ontvangers zijn van diensten en voordelen. Daarnaast verwerken wij de gegevens van betrokkenen op basis van onze gerechtvaardigde belangen, bijvoorbeeld in het geval van administratieve taken of public relations-werkzaamheden.

De gegevens die in dit verband worden verwerkt, het type, de omvang en het doel van de verwerking en de noodzaak van de verwerking worden bepaald door de onderliggende contractuele relatie, die ook de noodzaak van de verstrekte gegevens bepaalt (wij wijzen ook op de gegevens die vereist zijn).

Wij verwijderen gegevens die niet langer nodig zijn voor de vervulling van onze wettelijke en zakelijke doeleinden. Dit wordt bepaald in overeenstemming met de respectieve taken en contractuele relaties. Wij bewaren de gegevens zolang deze relevant kunnen zijn voor zakelijke transacties en met betrekking tot eventuele garantie- of aansprakelijkheidsverplichtingen op basis van ons gerechtvaardigd belang bij de regulering ervan. De noodzaak van het bewaren van de gegevens wordt regelmatig geëvalueerd; voor het overige gelden de wettelijke bewaarplichten.

• Soorten verwerkte gegevens: Inventarisgegevens (bijv. volledige naam, woonadres, contactgegevens, klantnummer, enz.); contactgegevens (bijv. post- en e-mailadressen of telefoonnummers); contractgegevens (bijv. onderwerp van het contract, looptijd, klantcategorie); betalingsgegevens (bijv. bankgegevens, facturen, betalingsgeschiedenis). Inhoudsgegevens (bijv. tekst- of beeldberichten en posts, evenals informatie die daarop betrekking heeft, zoals gegevens over het auteurschap of het tijdstip van creatie).

• Betrokkenen: klanten; geïnteresseerden; communicatiepartners; donateurs, derden.

• Doeleinden van de verwerking: communicatie; organisatorische en administratieve procedures; public relations en voorlichting; bedrijfsprocessen en bedrijfsbeheerprocedures.

• Opslag en verwijdering: verwijdering in overeenstemming met de informatie in het gedeelte “Algemene informatie over gegevensopslag en -verwijdering”.

• Rechtsgrondslag: gerechtvaardigde belangen (art. 6, lid 1, onder f), AVG); lidmaatschapsovereenkomst (statuten) (art. 6, lid 1, onder b), AVG). Wettelijke verplichting (art. 6, lid 1, onder c), AVG).

Meer informatie over verwerkingsactiviteiten, procedures en diensten:

• Klantbeheer: Procedures die nodig zijn voor klantbeheer omvatten het werven en toelaten van nieuwe leden, het ontwikkelen en implementeren van strategieën voor het behoud van leden en het waarborgen van effectieve communicatie met leden. Deze processen omvatten het zorgvuldig verzamelen en bijhouden van ledengegevens, het regelmatig bijwerken van ledeninformatie en het beheer van lidmaatschapsgelden, inclusief facturering en afrekening; Rechtsgrondslag: gerechtvaardigde belangen (art. 6, lid 1, onder f), AVG), lidmaatschapsovereenkomst (statuten) (art. 6, lid 1, onder b), AVG).

• Evenementen en organisatorische activiteiten: planning, uitvoering en follow-up van evenementen, evenals de algemene uitvoering van statutaire activiteiten. De planning omvat het verzamelen en verwerken van deelnemersgegevens, het coördineren van logistieke vereisten en het opstellen van de agenda voor het evenement. De uitvoering omvat het beheer van de registratie van deelnemers, het bijwerken van deelnemersinformatie tijdens het evenement en het registreren van aanwezigheid en activiteiten van deelnemers. De follow-up omvat het analyseren van deelnemersgegevens om het succes van het evenement te evalueren, het opstellen van rapporten en het archiveren van relevante informatie over het evenement.

Zakelijke dienstverlening

Wij verwerken gegevens van onze contractuele en zakelijke partners, bijvoorbeeld klanten en geïnteresseerden (gezamenlijk aangeduid als ‘contractuele partners’), in het kader van contractuele en vergelijkbare rechtsbetrekkingen en daarmee samenhangende maatregelen, en met betrekking tot de communicatie met contractuele partners (of precontractueel), bijvoorbeeld om te reageren op vragen.

Wij gebruiken deze gegevens om onze contractuele verplichtingen na te komen. Deze omvatten in het bijzonder de verplichtingen om de overeengekomen diensten te leveren, eventuele updateverplichtingen en remedies in geval van garantie- en andere serviceonderbrekingen. Daarnaast gebruiken wij de gegevens om onze rechten te beschermen en voor administratieve taken die verband houden met deze verplichtingen en de organisatie van het bedrijf. Wij verwerken de gegevens ook op basis van onze legitieme belangen in zowel een correct en economisch bedrijfsbeheer als in veiligheidsmaatregelen om onze contractuele partners en onze bedrijfsactiviteiten te beschermen tegen misbruik, gevaar voor hun gegevens, geheimen, informatie en rechten (bijvoorbeeld voor het inschakelen van telecommunicatie-, transport- en andere ondersteunende diensten, evenals onderaannemers, banken, belasting- en juridische adviseurs, betalingsdienstaanbieders of belastingautoriteiten). In het kader van de toepasselijke wetgeving geven wij de gegevens van contractuele partners alleen door aan derden voor zover dat nodig is voor de bovengenoemde doeleinden of om te voldoen aan wettelijke verplichtingen. Contractuele partners worden in het kader van deze gegevensbeschermingsverklaring geïnformeerd over andere vormen van verwerking, zoals voor marketingdoeleinden.

Wij informeren contractpartners vóór of tijdens het verzamelen van gegevens, bijvoorbeeld in onlineformulieren, door middel van speciale markeringen (bijvoorbeeld kleuren) of symbolen (bijvoorbeeld sterretjes of soortgelijke tekens), of persoonlijk, welke gegevens voor de bovengenoemde doeleinden nodig zijn.

Wij verwijderen de gegevens na het verstrijken van de wettelijke garantie- en vergelijkbare verplichtingen, d.w.z. in de regel na vier jaar, tenzij de gegevens in een klantaccount worden opgeslagen, bijvoorbeeld zolang ze om juridische redenen (bijvoorbeeld voor belastingdoeleinden, meestal tien jaar) voor archiveringsdoeleinden moeten worden bewaard. Wij verwijderen gegevens die ons door de contractpartner in het kader van een bestelling zijn verstrekt, in overeenstemming met de specificaties en in de regel na afloop van de bestelling.

• Soorten gegevens die worden verwerkt: Inventarisgegevens (bijv. volledige naam, woonadres, contactgegevens, klantnummer, enz.); betalingsgegevens (bijv. bankgegevens, facturen, betalingsgeschiedenis); Contactgegevens (bijv. post- en e-mailadressen of telefoonnummers); Contractgegevens (bijv. onderwerp van het contract, looptijd, klantcategorie); Gebruiksgegevens (bijv. paginaweergaven en verblijfsduur, klikpaden, gebruiksintensiteit en -frequentie, soorten gebruikte apparaten en besturingssystemen, interacties met inhoud en functies); Meta-, communicatie- en proceduregegevens (bijv. IP-adressen, tijdstempels, identificatienummers, betrokken personen); Inhoudsgegevens (bijv. tekstuele of beeldberichten en posts, evenals informatie die daarop betrekking heeft, zoals details over het auteurschap of het tijdstip van creatie); Loggegevens (bijv. logbestanden met betrekking tot aanmeldingen of het ophalen van gegevens of toegangstijden. ); Sollicitantgegevens (bijv. persoonlijke gegevens, post- en contactadressen, documenten met betrekking tot de sollicitatie en de daarin opgenomen informatie, zoals sollicitatiebrieven, cv's, referenties en andere informatie met betrekking tot een specifieke functie of vrijwillig verstrekte informatie door sollicitanten over zichzelf of hun kwalificaties). Werknemersgegevens (informatie over werknemers en andere personen in een arbeidsrelatie).

• Bijzondere categorieën van persoonsgegevens: gezondheidsgegevens; gegevens over seksleven of seksuele geaardheid; religieuze of ideologische overtuigingen; lidmaatschap van een vakbond. Politieke opvattingen.

• Betrokkenen: Dienstontvangers en klanten; geïnteresseerde partijen; zakelijke en contractuele partners; communicatiepartners; klanten; derden; deelnemers aan opleidingen en cursussen; sollicitanten; patiënten; werknemers (bijv. werknemers, sollicitanten, tijdelijke krachten en andere werknemers). Gebruikers (bijv. websitebezoekers, gebruikers van online diensten).

• Doeleinden van de verwerking: Verlening van contractuele diensten en nakoming van contractuele verplichtingen; veiligheidsmaatregelen; communicatie; kantoor- en organisatorische procedures; organisatorische en administratieve procedures; bedrijfsprocessen en bedrijfsbeheerprocedures; conversiemeting (meting van de effectiviteit van marketingmaatregelen). Kunstmatige intelligentie (AI).

• Opslag en verwijdering: Verwijdering in overeenstemming met de informatie in het gedeelte ‘Algemene informatie over gegevensopslag en -verwijdering’.

• Rechtsgrondslagen: contractuele uitvoering en precontractuele verzoeken (art. 6, lid 1, onder b), AVG); wettelijke verplichting (art. 6, lid 1, onder c), AVG); gerechtvaardigde belangen (art. 6, lid 1, onder f), AVG); bescherming van vitale belangen (art. 6, lid 1, onder d), AVG); Verwerking van bijzondere categorieën van persoonsgegevens met betrekking tot gezondheid, werkgelegenheid en sociale zekerheid (art. 9, lid 2, onder h), AVG); Toestemming voor de verwerking van bijzondere categorieën van persoonsgegevens (art. 9, lid 2, onder a), AVG) Verwerking van bijzondere categorieën van persoonsgegevens ter bescherming van vitale belangen (art. 9, lid 2, onder c), AVG).

Meer informatie over verwerkingsactiviteiten, procedures en diensten:

• Onlinewinkel, bestelformulieren, e-commerce en levering: Wij verwerken de gegevens van onze klanten om hen in staat te stellen de geselecteerde producten, goederen en aanverwante diensten te selecteren, te kopen of te bestellen, en om deze te betalen en te leveren of uit te voeren. Indien dit nodig is voor de uitvoering van een bestelling, maken wij gebruik van dienstverleners, met name post-, expeditie- en transportbedrijven, om de levering of uitvoering voor onze klanten uit te voeren. Voor de verwerking van betalingstransacties maken wij gebruik van de diensten van banken en betalingsdienstaanbieders. De vereiste informatie wordt als zodanig gemarkeerd tijdens het bestel- of vergelijkbare aankoopproces en omvat de informatie die nodig is voor levering of verstrekking en facturering, evenals contactgegevens voor eventueel noodzakelijk overleg.

Rechtsgrondslag: uitvoering van de overeenkomst en precontractuele vragen (art. 6, lid 1, onder b), AVG). • Automobielindustrie en voertuigtechnologie: wij verwerken de gegevens van onze klanten en opdrachtgevers om hen in staat te stellen voertuigen en voertuigtechnologieën te ontwikkelen, te produceren en te leveren, evenals aanverwante diensten.

De benodigde informatie omvat de informatie die nodig is voor de uitvoering van het project en de facturering, evenals contactgegevens voor de nodige coördinatie. Voor zover wij toegang krijgen tot informatie van eindklanten, werknemers of andere personen, verwerken wij deze informatie in overeenstemming met de wettelijke en contractuele vereisten. Rechtsgrondslag: uitvoering van een overeenkomst en precontractuele vragen (art. 6, lid 1, onder b), AVG), wettelijke verplichting (art. 6, lid 1, onder c), AVG), gerechtvaardigde belangen (art. 6, lid 1, onder f), AVG).

• Gegevensanalyse: Wij verwerken de gegevens van onze klanten en cliënten om hen gegevensanalyse-, evaluatie- en adviesdiensten en aanverwante diensten te kunnen leveren. De benodigde informatie omvat de informatie die nodig is voor analyse, evaluatie en facturering, evenals contactgegevens voor de nodige coördinatie. Als wij toegang krijgen tot informatie van eindklanten, werknemers of andere personen, verwerken wij deze informatie in overeenstemming met wettelijke en contractuele vereisten.

Rechtsgrondslag: uitvoering van de overeenkomst en precontractuele verzoeken (art. 6, lid 1, onder b), AVG), wettelijke verplichting (art. 6, lid 1, onder c), AVG), gerechtvaardigde belangen (art. 6, lid 1, onder f), AVG).

• Marketing en reclame: Wij verwerken de gegevens van onze klanten en cliënten (hierna gezamenlijk ‘klanten’ genoemd) om marketingdiensten aan te bieden, zoals marktonderzoek, reclamecampagnes, het creëren van content en het beheer van sociale media. De vereiste informatie wordt bij het plaatsen van de bestelling als zodanig gemarkeerd en omvat de informatie die nodig is voor dienstverlening en facturering, evenals contactgegevens voor eventuele noodzakelijke overleggen. Als wij toegang krijgen tot informatie over eindklanten, werknemers of andere personen, verwerken wij deze informatie in overeenstemming met wettelijke en contractuele vereisten.

Procedures die vereist zijn in het kader van marketing- en reclamemaatregelen omvatten het opstellen van marketingstrategieën en -campagnes, het ontwerpen van reclamemateriaal en -inhoud, het selecteren van reclamekanalen en -platforms, het uitvoeren van marktanalyses en doelgroeponderzoeken, en het meten van het succes en analyseren van marketingmaatregelen. Daarnaast omvatten ze het beheer en onderhoud van klant- en prospectgegevens, de segmentatie van doelgroepen, het versturen van nieuwsbrieven en promotionele e-mails, het volgen van online marketingactiviteiten en de samenwerking met externe dienstverleners op het gebied van marketing en reclame.

Deze procedures dienen om effectieve marketingstrategieën voor onze klanten te ontwikkelen, op specifieke doelgroepen afgestemde reclamemaatregelen te ontwerpen, het succes van marketingactiviteiten te meten en te analyseren, en te zorgen voor een efficiënt beheer van klantcontacten en -informatie. Rechtsgrondslag: uitvoering van de overeenkomst en precontractuele vragen (art. 6, lid 1, onder b), AVG), wettelijke verplichting (art. 6, lid 1, onder c), AVG), gerechtvaardigde belangen (art. 6, lid 1, onder f), AVG).

• Ambachtelijke diensten: Wij verwerken de gegevens van onze klanten en opdrachtgevers (hierna gezamenlijk ‘klanten’ genoemd) om hen in staat te stellen de geselecteerde diensten of werken en daarmee verband houdende activiteiten te selecteren, aan te schaffen of te bestellen, en om de betaling en levering of uitvoering of verstrekking daarvan mogelijk te maken.

De vereiste informatie wordt als zodanig gemarkeerd in het kader van de bestelling, de inkooporder of een vergelijkbare contractafsluiting en omvat de informatie die nodig is voor levering en facturering, evenals contactgegevens voor eventuele noodzakelijke raadplegingen; rechtsgrondslag: uitvoering van de overeenkomst en precontractuele verzoeken (art. 6, lid 1, onder b), AVG).

• IT-diensten: Wij verwerken de gegevens van onze klanten en cliënten om hen in staat te stellen IT-oplossingen en aanverwante diensten te plannen, te implementeren en te ondersteunen. De benodigde informatie wordt als zodanig geïdentificeerd in het kader van de order, het project of een vergelijkbare contractafsluiting en omvat de informatie die nodig is voor de dienstverlening en facturering, evenals contactgegevens voor eventuele noodzakelijke raadplegingen. Voor zover wij toegang krijgen tot informatie van eindklanten, werknemers of andere personen, verwerken wij deze informatie in overeenstemming met de wettelijke en contractuele vereisten.

De verwerkingsprocedures omvatten projectbeheer en documentatie, die alle fasen omvatten, van de eerste behoefteanalyse tot de voltooiing van het project. Dit omvat het opstellen en beheren van projectplanningen, budgetten en toewijzing van middelen. De gegevensverwerking ondersteunt ook het veranderingsbeheer, waarbij veranderingen in het projectproces worden gedocumenteerd en bijgehouden om naleving en transparantie te waarborgen.

Een ander proces is customer relationship management (CRM), waarbij interacties met klanten en feedback worden geregistreerd en geanalyseerd om de kwaliteit van de dienstverlening te verbeteren en efficiënt in te spelen op de individuele behoeften van klanten. Daarnaast omvat het verwerkingsproces technische ondersteuning en probleemoplossing, waarbij ondersteuningsverzoeken worden geregistreerd en verwerkt, problemen worden opgelost en regelmatig onderhoud wordt uitgevoerd.

Verder worden rapportages en prestatieanalyses uitgevoerd, waarbij prestatie-indicatoren worden geregistreerd en geëvalueerd om de effectiviteit van de geleverde IT-oplossingen te beoordelen en deze voortdurend te optimaliseren. Al deze processen zijn ontworpen om een hoge klanttevredenheid en naleving van alle relevante vereisten te garanderen. Rechtsgrondslag: uitvoering van een overeenkomst en precontractuele vragen (art. 6, lid 1, onder b), AVG), wettelijke verplichting (art. 6, lid 1, onder c), AVG), gerechtvaardigde belangen (art. 6, lid 1, onder f), AVG).

• DeepL: AI-aangedreven grammatica- en spellingcontrole die geavanceerde algoritmen gebruikt om teksten in verschillende talen te analyseren en correcties voor te stellen; dienstverlener: DeepL SE, Maarweg 165, 50825 Keulen, Duitsland; Rechtsgrondslag: uitvoering van de overeenkomst en precontractuele vragen (art. 6, lid 1, onder b), AVG), wettelijke verplichting (art. 6, lid 1, onder c), AVG), gerechtvaardigde belangen (art. 6, lid 1, onder f), AVG); website: https://www.deepl.com/de. Privacybeleid: https://www.deepl.com/de/privacy.

• Project- en ontwikkelingsdiensten: Wij verwerken de gegevens van onze klanten en opdrachtgevers (hierna gezamenlijk ‘klanten’ genoemd) om hen in staat te stellen de geselecteerde diensten of werken en daarmee verband houdende activiteiten te selecteren, aan te schaffen of in opdracht te geven, alsmede om deze te betalen en beschikbaar te stellen of uit te voeren of te leveren.

De vereiste informatie wordt als zodanig geïdentificeerd in het kader van de bestelling, de aankooporder of een vergelijkbare contractafsluiting en omvat de informatie die nodig is voor de dienstverlening en facturering, evenals contactgegevens voor het geval er overleg nodig is. Voor zover wij toegang krijgen tot informatie van eindklanten, werknemers of andere personen, verwerken wij deze in overeenstemming met de wettelijke en contractuele vereisten; rechtsgrondslag: uitvoering van de overeenkomst en precontractuele verzoeken (art. 6, lid 1, onder b), AVG).

• Technische diensten: Wij verwerken de gegevens van onze klanten en opdrachtgevers (hierna gezamenlijk ‘klanten’ genoemd) om hen in staat te stellen de geselecteerde diensten of werken en daarmee verband houdende activiteiten te selecteren, aan te schaffen of te bestellen, alsmede om deze te betalen en beschikbaar te stellen of uit te voeren of te leveren.

De vereiste informatie wordt als zodanig gemarkeerd in het kader van de bestelling, de aankooporder of een vergelijkbare contractafsluiting en omvat de informatie die nodig is voor de dienstverlening en facturering, evenals contactgegevens voor eventuele noodzakelijke raadplegingen. Voor zover wij toegang krijgen tot informatie van eindklanten, werknemers of andere personen, verwerken wij deze informatie in overeenstemming met de wettelijke en contractuele vereisten; rechtsgrondslag: uitvoering van de overeenkomst en precontractuele vragen (art. 6, lid 1, onder b), AVG).

Bedrijfsprocessen en procedures

Persoonsgegevens van afnemers van diensten en klanten – waaronder klanten, cliënten of, in bijzondere gevallen, patiënten of zakenpartners en andere derden – worden verwerkt in het kader van contractuele en vergelijkbare rechtsbetrekkingen en precontractuele maatregelen, zoals het aangaan van zakelijke relaties. Deze gegevensverwerking ondersteunt en faciliteert bedrijfsprocessen op gebieden zoals klantenbeheer, verkoop, betalingstransacties, boekhouding en projectbeheer.

De verzamelde gegevens worden gebruikt om contractuele verplichtingen na te komen en operationele processen efficiënt in te richten. Dit omvat de verwerking van zakelijke transacties, het beheer van klantrelaties, de optimalisatie van verkoopstrategieën en het waarborgen van interne facturerings- en financiële processen. Daarnaast ondersteunen de gegevens de bescherming van de rechten van de verwerkingsverantwoordelijke en vergemakkelijken ze administratieve taken en de organisatie van het bedrijf.

Persoonsgegevens kunnen aan derden worden doorgegeven indien dit noodzakelijk is om de bovengenoemde doeleinden of wettelijke verplichtingen te vervullen. De gegevens worden verwijderd na het verstrijken van de wettelijke bewaartermijnen of wanneer het doel van de verwerking niet langer van toepassing is. Dit omvat ook gegevens die vanwege fiscale en wettelijke documentatievereisten voor langere tijd moeten worden bewaard.

• Soorten gegevens die worden verwerkt: Inventarisgegevens (bijv. volledige naam, woonadres, contactgegevens, klantnummer, enz.); betalingsgegevens (bijv. bankgegevens, facturen, betalingsgeschiedenis); contactgegevens (bijv. post- en e-mailadressen of telefoonnummers); Inhoudsgegevens (bijv. tekst- of beeldberichten en posts, evenals informatie die daarop betrekking heeft, zoals gegevens over het auteurschap of het tijdstip van creatie); Contractgegevens (bijv. onderwerp van het contract, looptijd, klantcategorie); Gebruiksgegevens (bijv. paginaweergaven en verblijftijd, klikpaden, gebruiksintensiteit en -frequentie, gebruikte apparaattypes en besturingssystemen, interacties met inhoud en functies); Meta-, communicatie- en proceduregegevens (bijv. IP-adressen, tijdstempels, identificatienummers, betrokken personen); Loggegevens (bijv. logbestanden met betrekking tot aanmeldingen of het ophalen van gegevens of toegangstijden); Kredietwaardigheidsgegevens (bijv. ontvangen kredietwaardigheidsscore, geschatte kans op wanbetaling, daarop gebaseerde risicobeoordeling, historisch betalingsgedrag). Werknemersgegevens (informatie over werknemers en andere personen in een arbeidsrelatie).

• Bijzondere categorieën van persoonsgegevens: gezondheidsgegevens.

• Betrokkenen: Dienstontvangers en klanten; geïnteresseerden; communicatiepartners; zakelijke en contractuele partners; klanten; derden; gebruikers (bijv. websitebezoekers, gebruikers van online diensten); cliënten; patiënten. Werknemers (bijv. werknemers, sollicitanten, tijdelijke medewerkers en andere medewerkers).

• Doeleinden van de verwerking: levering van contractuele diensten en nakoming van contractuele verplichtingen; kantoor- en organisatieprocedures; bedrijfsprocessen en bedrijfsbeheerprocedures; veiligheidsmaatregelen; levering van onze online diensten en gebruiksvriendelijkheid; communicatie; marketing; verkoopbevordering; public relations; beoordeling van kredietwaardigheid en kredietrating; financieel en betalingsbeheer. Informatietechnologie-infrastructuur (exploitatie en levering van informatiesystemen en technische apparatuur (computers, servers, enz.)).

• Opslag en verwijdering: verwijdering in overeenstemming met de informatie in het gedeelte ‘Algemene informatie over gegevensopslag en -verwijdering’.

• Rechtsgrondslag: uitvoering van de overeenkomst en precontractuele vragen (art. 6, lid 1, onder b), AVG); gerechtvaardigde belangen (art. 6, lid 1, onder f), AVG). Wettelijke verplichting (art. 6, lid 1, onder c), AVG).

Meer informatie over verwerkingsprocedures, -methoden en -diensten:

• Klantbeheer en klantrelatiebeheer (CRM): procedures die vereist zijn in het kader van klantbeheer en klantrelatiebeheer (CRM) (bijv. klantenwerving in overeenstemming met de voorschriften inzake gegevensbescherming, maatregelen ter bevordering van klantloyaliteit en -behoud, effectieve communicatie met klanten, klachtenbeheer en klantenservice met betrekking tot gegevensbescherming, gegevensbeheer en -analyse ter ondersteuning van klantrelaties, beheer van CRM-systemen, veilig accountbeheer, klantsegmentatie en doelgroepvorming); Rechtsgrondslag: uitvoering van de overeenkomst en precontractuele vragen (art. 6, lid 1, onder b), AVG), gerechtvaardigde belangen (art. 6, lid 1, onder f), AVG).

• Contactbeheer en -onderhoud: procedures die nodig zijn voor de organisatie, het onderhoud en de beveiliging van contactgegevens (bijv. het opzetten en onderhouden van een centrale contactendatabase, het regelmatig bijwerken van contactgegevens, het controleren van de gegevensintegriteit, het implementeren van gegevensbeschermingsmaatregelen, het waarborgen van toegangscontroles, het maken van back-ups en het herstellen van contactgegevens, het opleiden van medewerkers in het effectieve gebruik van contactbeheersoftware, het regelmatig controleren van de communicatiegeschiedenis en het aanpassen van contactstrategieën); Rechtsgrondslag: uitvoering van een overeenkomst en precontractuele vragen (art. 6, lid 1, onder b), AVG), gerechtvaardigde belangen (art. 6, lid 1, onder f), AVG).

• Klantaccount: klanten kunnen een account aanmaken binnen ons online aanbod (bijv. een klant- of gebruikersaccount, of kortweg ‘klantaccount’). Als registratie van een klantaccount vereist is, worden klanten hiervan op de hoogte gesteld en worden zij geïnformeerd over de informatie die nodig is voor de registratie. Klantaccounts zijn niet openbaar en kunnen niet worden geïndexeerd door zoekmachines. Tijdens de registratie en de daaropvolgende aanmeldingen en het gebruik van het klantaccount slaan wij de IP-adressen van klanten samen met de tijdstippen van toegang op om de registratie te verifiëren en misbruik van het klantaccount te voorkomen. Als het klantaccount is beëindigd, worden de klantaccountgegevens na de beëindigingsdatum verwijderd, tenzij deze voor andere doeleinden dan het aanbieden van het klantaccount worden opgeslagen of om wettelijke redenen moeten worden opgeslagen (bijv. interne opslag van klantgegevens, bestelprocessen of facturen). Het is de verantwoordelijkheid van klanten om een back-up van hun gegevens te maken wanneer zij hun klantaccount opzeggen; rechtsgrondslag: uitvoering van de overeenkomst en precontractuele verzoeken (art. 6, lid 1, onder b), AVG), gerechtvaardigde belangen (art. 6, lid 1, onder f), AVG).

• Algemene betalingstransacties: procedures die nodig zijn voor de uitvoering van betalingstransacties, het toezicht op bankrekeningen en de controle van betalingsstromen (bijv. het aanmaken en verifiëren van overschrijvingen, het verwerken van automatische incasso's, het controleren van rekeningafschriften, het toezicht op inkomende en uitgaande betalingen, het beheer van terugboekingen, het afstemmen van rekeningen, het beheer van kasmiddelen); Rechtsgrondslag: contractuele verplichtingen en precontractuele verzoeken (art. 6, lid 1, onder b), AVG), gerechtvaardigde belangen (art. 6, lid 1, onder f), AVG).

• Boekhouding, crediteurenadministratie, debiteurenadministratie: procedures die nodig zijn voor het registreren, verwerken en controleren van zakelijke transacties op het gebied van crediteuren- en debiteurenadministratie (bijv. het aanmaken en controleren van inkomende en uitgaande facturen, het controleren en beheren van openstaande posten, het uitvoeren van betalingstransacties, het afhandelen van aanmaningsprocedures, het afstemmen van rekeningen in het kader van vorderingen en schulden, crediteuren- en debiteurenadministratie); Rechtsgrondslag: uitvoering van de overeenkomst en precontractuele vragen (art. 6, lid 1, onder b), AVG), wettelijke verplichting (art. 6, lid 1, onder c), AVG), gerechtvaardigde belangen (art. 6, lid 1, onder f), AVG).

• Financiële boekhouding en belastingen: procedures die nodig zijn voor de registratie, het beheer en de controle van financieel relevante zakelijke transacties en voor de berekening, rapportage en betaling van belastingen (bijv. toewijzing en boeking van zakelijke transacties, opstellen van kwartaal- en jaarrekeningen, uitvoeren van betalingstransacties, verwerken van herinneringen, afstemming van rekeningen, belastingadvies, opstellen en indienen van belastingaangiften, afhandelen van belastingzaken); Rechtsgrondslag: uitvoering van een overeenkomst en precontractuele vragen (art. 6, lid 1, onder b), AVG), wettelijke verplichting (art. 6, lid 1, onder c), AVG), gerechtvaardigde belangen (art. 6, lid 1, onder f), AVG).

• Inkoop: procedures die nodig zijn voor de aankoop van goederen, grondstoffen of diensten (bijv. selectie en evaluatie van leveranciers, prijsonderhandelingen, plaatsing en controle van bestellingen, leveringscontrole en -bevestiging, factuurcontrole, orderbeheer, magazijnbeheer, opstellen en bijhouden van inkooprichtlijnen); Rechtsgrondslag: uitvoering van de overeenkomst en precontractuele vragen (art. 6, lid 1, onder b), AVG), gerechtvaardigde belangen (art. 6, lid 1, onder f), AVG).

• Verkoop: procedures die nodig zijn voor de planning, uitvoering en controle van maatregelen voor de marketing en verkoop van producten of diensten (bijv. klantenwerving, opstellen en opvolgen van offertes, orderverwerking, klantadvies en -ondersteuning, verkooppromotie, producttraining, verkoopcontrole en -analyse, beheer van verkoopkanalen); Rechtsgrondslag: uitvoering van de overeenkomst en precontractuele vragen (art. 6, lid 1, onder b), AVG), gerechtvaardigde belangen (art. 6, lid 1, onder f), AVG).

• Marketing, reclame en verkoopbevordering: procedures die nodig zijn in het kader van marketing, reclame en verkoopbevordering (bijv. marktanalyse en identificatie van doelgroepen, ontwikkeling van marketingstrategieën, planning en uitvoering van reclamecampagnes, ontwerp en productie van reclamemateriaal, online marketing, waaronder SEO en socialemediacampagnes, evenementmarketing en deelname aan beurzen, klantenbindingsprogramma's, maatregelen ter bevordering van de verkoop, prestatiemeting en optimalisatie van marketingactiviteiten, budgetbeheer en kostenbeheersing); Rechtsgrondslag: gerechtvaardigde belangen (art. 6, lid 1, onder f), AVG).

• Economische analyses en marktonderzoek: de beschikbare gegevens over zakelijke transacties, contracten, aanvragen enz. worden geanalyseerd voor zakelijke doeleinden en om markttrends en de wensen van contractpartners en gebruikers te identificeren. Tot de groep van betrokkenen kunnen contractpartners, geïnteresseerden, klanten, bezoekers en gebruikers van het onlineaanbod van de verwerkingsverantwoordelijke behoren. De analyses worden uitgevoerd met het oog op bedrijfsevaluaties, marketing en marktonderzoek (bijvoorbeeld om klantgroepen met verschillende kenmerken te bepalen). Indien beschikbaar, wordt rekening gehouden met profielen van geregistreerde gebruikers, inclusief hun gegevens over de gebruikte diensten. De analyses worden uitsluitend door de verwerkingsverantwoordelijke gebruikt en worden niet extern bekendgemaakt, tenzij het anonieme analyses met samengevatte, d.w.z. geanonimiseerde waarden betreft.

Bovendien wordt rekening gehouden met de privacy van gebruikers; voor analysedoeleinden worden de gegevens zoveel mogelijk gepseudonimiseerd en, indien mogelijk, anoniem verwerkt (bijvoorbeeld als geaggregeerde gegevens); rechtsgrondslag: gerechtvaardigde belangen (art. 6, lid 1, onder f), AVG).

• Public relations: procedures die nodig zijn in het kader van public relations (bijv. ontwikkeling en implementatie van communicatiestrategieën, planning en uitvoering van PR-campagnes, opstellen en verspreiden van persberichten, onderhouden van contacten met de media, monitoren en analyseren van reacties in de media, organiseren van persconferenties en openbare evenementen, crisiscommunicatie, creëren van content voor sociale media en bedrijfswebsites, ondersteuning van corporate branding); rechtsgrondslag: gerechtvaardigde belangen (art. 6, lid 1, onder f), AVG).

• Gasten-wifi: procedures die vereist zijn voor het opzetten, exploiteren, onderhouden en monitoren van een draadloos netwerk voor gasten (bijv. installatie en configuratie van wifi-toegangspunten, aanmaken en beheren van gastentoegang, monitoren van netwerkverbindingen, waarborgen van netwerkbeveiliging, oplossen van verbindingsproblemen, updaten van netwerksoftware, naleving van gegevensbeschermingsvoorschriften); Rechtsgrondslag: uitvoering van een overeenkomst en precontractuele vragen (art. 6, lid 1, onder b), AVG), wettelijke verplichting (art. 6, lid 1, onder c), AVG), gerechtvaardigde belangen (art. 6, lid 1, onder f), AVG).

Leveranciers en diensten die worden gebruikt in het kader van bedrijfsactiviteiten

Als onderdeel van onze bedrijfsactiviteiten maken we gebruik van aanvullende diensten, platforms, interfaces of plug-ins van externe aanbieders (hierna “diensten” genoemd) in overeenstemming met de wettelijke vereisten. Het gebruik ervan is gebaseerd op onze belangen in een correct, wettig en economisch beheer van onze bedrijfsactiviteiten en interne organisatie.

• Soorten verwerkte gegevens: Inventarisgegevens (bijv. volledige naam, woonadres, contactgegevens, klantnummer, enz.); betalingsgegevens (bijv. bankgegevens, facturen, betalingsgeschiedenis); contactgegevens (bijv. post- en e-mailadressen of telefoonnummers); Inhoudsgegevens (bijv. tekst- of beeldberichten en posts, evenals informatie die daarop betrekking heeft, zoals details over het auteurschap of het tijdstip van creatie). Contractgegevens (bijv. onderwerp van het contract, looptijd, klantcategorie).

• Bijzondere categorieën van persoonsgegevens: gezondheidsgegevens.

• Betrokkenen: patiënten; dienstontvangers en klanten; geïnteresseerde partijen; zakelijke en contractuele partners; communicatiepartners; leden. Werknemers (bijv. werknemers, sollicitanten, tijdelijke medewerkers en ander personeel).

• Opslag en verwijdering: verwijdering in overeenstemming met de informatie in het gedeelte “Algemene informatie over gegevensopslag en -verwijdering”.

• Rechtsgrondslag: gerechtvaardigde belangen (art. 6, lid 1, onder f), AVG).

Meer informatie over verwerkingsprocedures, processen en diensten:

• DATEV: software voor boekhouding, communicatie met belastingadviseurs en autoriteiten, en documentopslag; dienstverlener: DATEV eG, Paumgartnerstr. 6 - 14, 90429 Neurenberg, Duitsland; rechtsgrondslag: gerechtvaardigde belangen (art. 6, lid 1, onder f), AVG); Website: https://www.datev.de/web/de/mydatev/datev-cloud-anwendungen/; Privacybeleid: https://www.datev.de/web/de/m/ueber-datev/datenschutz/. Gegevensverwerkingsovereenkomst: verstrekt door de dienstverlener.

Levering van online diensten en webhosting

Wij verwerken gebruikersgegevens om hen onze online diensten te kunnen aanbieden. Hiervoor verwerken wij het IP-adres van de gebruiker, dat nodig is om de inhoud en functies van onze online diensten naar de browser of het eindapparaat van de gebruiker te verzenden.

Onze webhostingprovider is:

1blu GmbH, Riedemannweg 60, D-13627 Berlijn; website: https://www.1blu.de

• Soorten gegevens die worden verwerkt: gebruiksgegevens (bijv. paginaweergaven en verblijfsduur, klikpaden, gebruiksintensiteit en -frequentie, gebruikte apparaattypes en besturingssystemen, interacties met inhoud en functies); meta-, communicatie- en proceduregegevens (bijv. IP-adressen, tijdstempels, identificatienummers, betrokken personen); loggegevens (bijv. logbestanden met betrekking tot aanmeldingen of het ophalen van gegevens of toegangstijden). Inhoudsgegevens (bijv. tekst- of beeldberichten en posts, evenals informatie die daarop betrekking heeft, zoals details over het auteurschap of het tijdstip van creatie).

• Betrokkenen: gebruikers (bijv. websitebezoekers, gebruikers van online diensten).

• Doeleinden van de verwerking: aanbieden van ons online aanbod en gebruiksvriendelijkheid; informatietechnologie-infrastructuur (exploitatie en levering van informatiesystemen en technische apparatuur (computers, servers, enz.)); beveiligingsmaatregelen; content delivery network (CDN); bereikmeting (bijv. toegangsstatistieken, herkenning van terugkerende bezoekers); Conversiemeting (meting van de effectiviteit van marketingmaatregelen). Serverbewaking en foutdetectie.

• Opslag en verwijdering: verwijdering in overeenstemming met de informatie in het gedeelte “Algemene informatie over gegevensopslag en -verwijdering”.

• Rechtsgrondslag: gerechtvaardigde belangen (art. 6, lid 1, onder f), AVG).

Meer informatie over verwerkingsprocedures, -methoden en -diensten:

• Verzameling van toegangsgegevens en logbestanden: Toegang tot ons online aanbod wordt geregistreerd in de vorm van zogenaamde “serverlogbestanden”. Serverlogbestanden kunnen het adres en de naam van de bezochte websites en bestanden, de datum en het tijdstip van toegang, de hoeveelheid overgedragen gegevens, melding van succesvolle toegang, browsertype en -versie, het besturingssysteem van de gebruiker, de verwijzende URL (de eerder bezochte pagina) en, in de regel, IP-adressen en de aanvragende provider bevatten. De serverlogbestanden kunnen worden gebruikt voor veiligheidsdoeleinden, bijvoorbeeld om overbelasting van de server te voorkomen (met name in het geval van kwaadwillige aanvallen, zogenaamde DDoS-aanvallen) en om het gebruik en de stabiliteit van de server te waarborgen; rechtsgrondslag: gerechtvaardigde belangen (art. 6, lid 1, onder f), AVG). Verwijdering van gegevens: Logbestandinformatie wordt maximaal 30 dagen bewaard en vervolgens verwijderd of geanonimiseerd. Gegevens die voor bewijsdoeleinden moeten worden bewaard, worden niet verwijderd totdat het betreffende incident definitief is opgehelderd.

• Content Delivery Network: Wij maken gebruik van een “Content Delivery Network” (CDN). Een CDN is een dienst die helpt om inhoud van een online aanbod, met name grote mediabestanden zoals afbeeldingen of programmascripts, sneller en veiliger te leveren met behulp van regionaal verspreide servers die via het internet met elkaar zijn verbonden; rechtsgrondslag: gerechtvaardigde belangen (art. 6, lid 1, zin 1, onder f) AVG).

Gebruik van cookies

Er wordt een pseudonieme gebruikers-ID aangemaakt, die samen met het tijdstip van toestemming, details over de reikwijdte van de toestemming (bijv. relevante categorieën cookies en/of dienstverleners) en informatie over de browser, het systeem en het gebruikte eindapparaat wordt opgeslagen. Rechtsgrondslag: toestemming (art. 6, lid 1, onder a) AVG). De term “cookies” verwijst naar functies die informatie opslaan en lezen op de eindapparaten van gebruikers. Cookies kunnen ook voor verschillende doeleinden worden gebruikt, bijvoorbeeld om de functionaliteit, veiligheid en het gebruiksgemak van online diensten te waarborgen en om bezoekersverkeer te analyseren. Wij gebruiken cookies in overeenstemming met de wettelijke vereisten. Daartoe vragen wij, indien nodig, vooraf toestemming aan de gebruikers. Als toestemming niet nodig is, baseren we ons op onze gerechtvaardigde belangen. Dit is van toepassing als het opslaan en ophalen van informatie essentieel is om uitdrukkelijk gevraagde inhoud en functies te kunnen leveren. Dit omvat bijvoorbeeld het opslaan van instellingen en het waarborgen van de functionaliteit en veiligheid van ons online aanbod. Toestemming kan te allen tijde worden ingetrokken. We geven duidelijke informatie over de reikwijdte van cookies en welke cookies worden gebruikt.

Informatie over de rechtsgrondslag voor gegevensbescherming: Of wij persoonsgegevens met behulp van cookies verwerken, hangt af van de toestemming. Als toestemming is gegeven, dient deze als rechtsgrondslag. Zonder toestemming baseren wij ons op onze gerechtvaardigde belangen, die hierboven in deze paragraaf en in het kader van de respectieve diensten en procedures worden toegelicht.

Bewaartermijn: Wat de bewaartermijn betreft, wordt een onderscheid gemaakt tussen de volgende soorten cookies:

• Tijdelijke cookies (ook wel sessiecookies genoemd): tijdelijke cookies worden uiterlijk verwijderd nadat een gebruiker een online aanbod heeft verlaten en zijn apparaat (bijv. browser of mobiele applicatie) heeft afgesloten.

• Permanente cookies: permanente cookies blijven ook na het afsluiten van het eindapparaat opgeslagen. Hierdoor kan bijvoorbeeld de inlogstatus worden opgeslagen en kan de voorkeursinhoud direct worden weergegeven wanneer de gebruiker een website opnieuw bezoekt. De met behulp van cookies verzamelde gebruikersgegevens kunnen ook worden gebruikt om het bereik te meten. Tenzij we gebruikers expliciete informatie verstrekken over het type en de opslagperiode van cookies (bijvoorbeeld bij het verkrijgen van toestemming), moeten zij ervan uitgaan dat deze permanent zijn en dat de opslagperiode maximaal twee jaar kan bedragen.

Algemene informatie over herroeping en bezwaar (opt-out): Gebruikers kunnen hun toestemming te allen tijde herroepen en ook bezwaar maken tegen de verwerking in overeenstemming met de wettelijke vereisten, onder meer via de privacy-instellingen van hun browser.

• Soorten gegevens die worden verwerkt: Meta-, communicatie- en proceduregegevens (bijv. IP-adressen, tijdstempels, identificatienummers, betrokken personen).

• Betrokkenen: gebruikers (bijv. websitebezoekers, gebruikers van online diensten).

• Rechtsgrondslag: gerechtvaardigde belangen (art. 6, lid 1, onder f), AVG). Toestemming (art. 6, lid 1, onder a), AVG).

Meer informatie over verwerkingsactiviteiten, procedures en diensten:

• Verwerking van cookiegegevens op basis van toestemming: wij maken gebruik van een oplossing voor toestemmingsbeheer die de toestemming van gebruikers verkrijgt voor het gebruik van cookies of voor de procedures en aanbieders die in de oplossing voor toestemmingsbeheer zijn gespecificeerd. Deze procedure wordt gebruikt om toestemming te verkrijgen, te registreren, te beheren en in te trekken, met name met betrekking tot het gebruik van cookies en soortgelijke technologieën die worden gebruikt om informatie op de eindapparaten van gebruikers op te slaan, te lezen en te verwerken. Als onderdeel van deze procedure wordt de toestemming van gebruikers verkregen voor het gebruik van cookies en de daarmee samenhangende verwerking van informatie, met inbegrip van de specifieke verwerking en aanbieders die in de toestemmingsbeheerprocedure zijn gespecificeerd. Gebruikers hebben ook de mogelijkheid om hun toestemming te beheren en in te trekken. De toestemmingsverklaringen worden opgeslagen om herhaalde vragen te voorkomen en om in overeenstemming met de wettelijke vereisten bewijs van toestemming te kunnen leveren. De opslag vindt plaats aan de serverzijde en/of in een cookie (zogenaamde opt-in-cookie) of door middel van vergelijkbare technologieën om de toestemming aan een specifieke gebruiker of zijn apparaat te kunnen toewijzen. Als er geen specifieke informatie over de aanbieders van toestemmingsbeheerdiensten beschikbaar is, geldt de volgende algemene informatie: De duur van de opslag van de toestemming is maximaal twee jaar.

Speciale opmerkingen over applicaties (apps)

Wij verwerken de gegevens van gebruikers van onze applicatie voor zover dat nodig is om gebruikers de applicatie en de functionaliteiten ervan te kunnen aanbieden, om de veiligheid ervan te bewaken en om deze verder te ontwikkelen. Wij kunnen ook contact opnemen met gebruikers in overeenstemming met wettelijke vereisten als communicatie noodzakelijk is voor het beheer of het gebruik van de applicatie. Voor meer informatie over de verwerking van gebruikersgegevens verwijzen wij u naar de informatie over gegevensbescherming in dit privacybeleid.

Rechtsgrondslag: De verwerking van gegevens die nodig zijn voor het aanbieden van de functionaliteiten van de applicatie dient ter nakoming van contractuele verplichtingen. Dit geldt ook als voor het aanbieden van de functies toestemming van gebruikers vereist is (bijv. goedkeuring van apparaatfuncties). Als de verwerking van gegevens niet noodzakelijk is voor het aanbieden van de functionaliteiten van de applicatie, maar dient voor de veiligheid van de applicatie of onze zakelijke belangen (bijv. het verzamelen van gegevens met het oog op het optimaliseren van de applicatie of voor veiligheidsdoeleinden), wordt deze uitgevoerd op basis van onze gerechtvaardigde belangen. Als gebruikers uitdrukkelijk om hun toestemming voor de verwerking van hun gegevens wordt gevraagd, worden de gegevens waarop de toestemming betrekking heeft, verwerkt op basis van die toestemming.

• Soorten verwerkte gegevens: Inventarisgegevens (bijv. volledige naam, woonadres, contactgegevens, klantnummer, enz.); Gebruiksgegevens (bijv. paginaweergaven en verblijftijd, klikpaden, gebruiksintensiteit en -frequentie, gebruikte apparaattypes en besturingssystemen, interacties met inhoud en functies); Meta-, communicatie- en proceduregegevens (bijv. IP-adressen, tijdstempels, identificatienummers, betrokken personen); Betalingsgegevens (bijv. bankgegevens, facturen, betalingsgeschiedenis); Contractgegevens (bijv. onderwerp van het contract, looptijd, klantcategorie); Beeld- en/of video-opnames (bijv. foto's of video-opnames van een persoon); Audio-opnames; Locatiegegevens (informatie over de geografische positie van een apparaat of persoon). Locatiegeschiedenis en bewegingsprofielen (verzameling van locatiegegevens en positiewijzigingen gedurende een bepaalde periode).

• Betrokkenen: gebruikers (bijv. websitebezoekers, gebruikers van online diensten).

• Doeleinden van de verwerking: levering van contractuele diensten en nakoming van contractuele verplichtingen; veiligheidsmaatregelen. Levering van onze online diensten en gebruiksvriendelijkheid.

• Opslag en verwijdering: verwijdering in overeenstemming met de informatie in het gedeelte ‘Algemene informatie over gegevensopslag en -verwijdering’.

• Rechtsgrondslag: uitvoering van de overeenkomst en precontractuele vragen (art. 6, lid 1, onder b), AVG). Gerechtvaardigde belangen (art. 6, lid 1, onder f), AVG).

Meer informatie over verwerkingsprocedures, -methoden en -diensten:

• Commercieel gebruik: Wij verwerken de gegevens van gebruikers van onze applicatie, geregistreerde gebruikers en eventuele testgebruikers (hierna gezamenlijk ‘gebruikers’ genoemd) om hen onze contractuele diensten te kunnen leveren en, op basis van gerechtvaardigde belangen, om de veiligheid van onze applicatie te waarborgen en deze verder te kunnen ontwikkelen. De vereiste informatie wordt als zodanig gemarkeerd in het kader van het sluiten van het gebruiks-, bestel-, aankoop- of vergelijkbare contract en kan de informatie omvatten die nodig is voor het verlenen van diensten en voor eventuele facturering, evenals contactgegevens voor het doel van eventuele raadplegingen; Rechtsgrondslag: uitvoering van het contract en precontractuele vragen (art. 6, lid 1, onder b), AVG).

• Opslag van een universele en unieke identificatiecode (UUID): De applicatie slaat een zogenaamde universele en unieke identificatiecode (UUID) op met het oog op het analyseren van het gebruik en de functionaliteit van de applicatie en het opslaan van gebruikersinstellingen. Deze identificatiecode wordt gegenereerd wanneer de applicatie wordt geïnstalleerd (maar is niet gekoppeld aan het apparaat, d.w.z. het is in die zin geen apparaat-ID), blijft opgeslagen tussen het starten van de applicatie en de updates ervan, en wordt verwijderd wanneer gebruikers de applicatie van hun apparaat verwijderen.

• Opslag van een pseudonieme identificatiecode: We gebruiken een pseudonieme identificatiecode zodat we de applicatie kunnen aanbieden en de functionaliteit ervan kunnen garanderen. De identificatiecode is een wiskundige waarde (d.w.z. er worden geen duidelijke gegevens zoals namen gebruikt) die wordt toegewezen aan een apparaat en/of de installatie van de applicatie daarop. Deze identificatiecode wordt gegenereerd wanneer deze applicatie wordt geïnstalleerd, blijft opgeslagen tussen het starten van de applicatie en de updates ervan, en wordt verwijderd wanneer gebruikers de applicatie van het apparaat verwijderen.

• Apparaatrechten voor toegang tot functies en gegevens: Voor het gebruik van onze applicatie of de functionaliteiten ervan kan het nodig zijn dat gebruikers rechten verlenen voor toegang tot bepaalde functies van de gebruikte apparaten of tot de gegevens die op de apparaten zijn opgeslagen of met behulp van de apparaten toegankelijk zijn. Standaard moeten deze rechten door de gebruikers worden verleend en kunnen ze op elk moment worden ingetrokken in de instellingen van de betreffende apparaten. De exacte procedure voor het beheren van app-rechten kan afhankelijk zijn van het apparaat en de software van de gebruiker. Gebruikers kunnen contact met ons opnemen als ze meer uitleg nodig hebben. Houd er rekening mee dat het weigeren of intrekken van de betreffende toestemmingen de functionaliteit van onze applicatie kan beïnvloeden.

• Toegang tot de camera en opgeslagen opnames: Bij het gebruik van onze applicatie worden beeld- en/of video-opnames (inclusief audio-opnames) van gebruikers (en andere personen die in de opnames zijn vastgelegd) verwerkt door toegang te krijgen tot de camerafuncties of opgeslagen opnames. Toegang tot de camerafuncties of opgeslagen opnames vereist toestemming van de gebruiker, die op elk moment kan worden ingetrokken. De verwerking van beeld- en/of video-opnames dient uitsluitend om de betreffende functionaliteit van onze applicatie te bieden, in overeenstemming met de beschrijving aan gebruikers of de typische en verwachte functionaliteit ervan.

• Gebruik van microfoonfuncties: Bij het gebruik van onze applicatie worden de microfoonfuncties en de met behulp daarvan vastgelegde audio-opnames verwerkt. Voor het gebruik van microfoonfuncties is toestemming van de gebruikers vereist, die te allen tijde kan worden ingetrokken. Het gebruik van microfoonfuncties en audiogegevens dient uitsluitend om de betreffende functionaliteit van onze applicatie te bieden, in overeenstemming met de beschrijving ervan aan gebruikers of de typische en verwachte functionaliteit ervan.

• Verwerking van opgeslagen contacten: Bij het gebruik van onze applicatie worden de contactgegevens van personen (naam, e-mailadres, telefoonnummer) die zijn opgeslagen in het contactenbestand van het apparaat verwerkt. Het gebruik van contactgegevens vereist de toestemming van de gebruiker, die te allen tijde kan worden ingetrokken. Het gebruik van contactgegevens dient uitsluitend om de betreffende functionaliteit van onze applicatie te bieden, in overeenstemming met de beschrijving aan gebruikers of de typische en verwachte functionaliteit ervan. Gebruikers worden erop gewezen dat toestemming voor de verwerking van contactgegevens moet worden verleend en dat hiervoor in het bijzonder de toestemming van natuurlijke personen of wettelijke toestemming vereist is.

• Gebruik van contactgegevens voor het matchen van contacten: De contactgegevens die zijn opgeslagen in het contactenbestand van het apparaat kunnen worden gebruikt om te controleren of deze contacten ook onze applicatie gebruiken. Hiervoor worden de contactgegevens van de betreffende contacten (inclusief telefoonnummers, e-mailadressen en namen) naar onze server geüpload en uitsluitend gebruikt voor het matchen.

• Verwerking van locatiegegevens: Bij het gebruik van onze applicatie worden de locatiegegevens verwerkt die door het gebruikte apparaat worden verzameld of anderszins door de gebruiker worden ingevoerd. Het gebruik van locatiegegevens vereist de toestemming van de gebruiker, die te allen tijde kan worden ingetrokken. Het gebruik van locatiegegevens dient uitsluitend om de betreffende functionaliteit van onze applicatie te bieden, in overeenstemming met de beschrijving aan gebruikers of de typische en verwachte functionaliteit ervan.

• Locatiegeschiedenis en bewegingsprofielen: op basis van de locatiegegevens die bij het gebruik van onze applicatie worden verzameld, wordt een locatiegeschiedenis aangemaakt, die de geografische bewegingen van de gebruikte apparaten over een bepaalde periode weergeeft (en conclusies mogelijk maakt over het bewegingsprofiel van de gebruikers). De locatiegeschiedenis wordt uitsluitend gebruikt om de betreffende functionaliteit van onze applicatie te bieden, in overeenstemming met de beschrijving ervan aan gebruikers en de typische en verwachte werking ervan.

Aankoop van applicaties via app stores

Onze applicatie wordt verkregen via speciale onlineplatforms die worden beheerd door andere dienstverleners (zogenaamde ‘app stores’). In dit verband is naast onze informatie over gegevensbescherming ook de informatie over gegevensbescherming van de betreffende app stores van toepassing. Dit geldt in het bijzonder voor de procedures die op de platforms worden gebruikt voor bereikmeting en op interesses gebaseerde marketing, evenals voor eventuele kosten die hiermee gemoeid zijn.

• Soorten verwerkte gegevens: Inventarisgegevens (bijv. volledige naam, woonadres, contactgegevens, klantnummer, enz.); betalingsgegevens (bijv. bankgegevens, facturen, betalingsgeschiedenis); contactgegevens (bijv. post- en e-mailadressen of telefoonnummers); contractgegevens (bijv. onderwerp van het contract, looptijd, klantcategorie); Gebruiksgegevens (bijv. paginaweergaven en verblijftijd, klikpaden, gebruiksintensiteit en -frequentie, gebruikte apparaattypes en besturingssystemen, interacties met inhoud en functies). Meta-, communicatie- en proceduregegevens (bijv. IP-adressen, tijdstempels, identificatienummers, betrokken personen).

• Betrokkenen: Dienstontvangers en klanten. Gebruikers (bijv. websitebezoekers, gebruikers van online diensten).

• Doeleinden van de verwerking: levering van contractuele diensten en nakoming van contractuele verplichtingen; marketing. Levering van ons online aanbod en gebruiksvriendelijkheid.

• Opslag en verwijdering: verwijdering in overeenstemming met de informatie in het gedeelte ‘Algemene informatie over gegevensopslag en -verwijdering’.

• Rechtsgrondslag: gerechtvaardigde belangen (art. 6, lid 1, onder f), AVG).

Meer informatie over verwerkingsprocedures, processen en diensten:

• Apple App Store: platform voor de verkoop van apps en software; dienstverlener: Apple Inc., Infinite Loop, Cupertino, CA 95014, VS; rechtsgrondslag: gerechtvaardigde belangen (art. 6, lid 1, onder f), AVG); website: https://www.apple.com/de/app-store/. Privacybeleid: https://www.apple.com/legal/privacy/de-ww/.

• Google Play: platform voor de verkoop van apps en software; dienstverlener: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland; rechtsgrondslag: gerechtvaardigde belangen (art. 6, lid 1, onder f), AVG); website: https://play.google.com/store/apps?hl=de. Privacybeleid: https://policies.google.com/privacy.

• Microsoft Store: platform voor de verkoop van apps en software; dienstverlener: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Ierland; rechtsgrondslag: gerechtvaardigde belangen (art. 6, lid 1, onder f), AVG); Website: https://www.microsoft.com/de-de/store/b/sale; Privacybeleid: https://privacy.microsoft.com/de-de/privacystatement, Beveiligingsinformatie: https://www.microsoft.com/de-de/trustcenter. Grondslag voor doorgifte naar derde landen: Data Privacy Framework (DPF).

Registratie, aanmelden en gebruikersaccount

Gebruikers kunnen een gebruikersaccount aanmaken. Tijdens de registratie worden gebruikers geïnformeerd over de vereiste verplichte informatie, die wordt verwerkt met het oog op het verstrekken van het gebruikersaccount op basis van de nakoming van contractuele verplichtingen. De verwerkte gegevens omvatten met name inloggegevens (gebruikersnaam, wachtwoord en e-mailadres).

Bij het gebruik van onze registratie- en inlogfuncties en het gebruikersaccount slaan wij het IP-adres en het tijdstip van de betreffende gebruikersactie op. De opslag is gebaseerd op onze legitieme belangen en die van de gebruikers bij de bescherming tegen misbruik en ander ongeoorloofd gebruik. Deze gegevens worden niet aan derden doorgegeven, tenzij dit noodzakelijk is om onze vorderingen te kunnen indienen of er een wettelijke verplichting bestaat om dit te doen.

Gebruikers kunnen per e-mail worden geïnformeerd over processen die relevant zijn voor hun gebruikersaccount, zoals technische wijzigingen.

Soorten gegevens die worden verwerkt: Inventarisgegevens (bijv. volledige naam, woonadres, contactgegevens, klantnummer, enz.); contactgegevens (bijv. post- en e-mailadressen of telefoonnummers); inhoudsgegevens (bijv. tekstuele of beeldberichten en posts, evenals informatie die daarop betrekking heeft, zoals details over het auteurschap of het tijdstip van creatie); Gebruiksgegevens (bijv. paginaweergaven en verblijftijd, klikpaden, gebruiksintensiteit en -frequentie, gebruikte apparaattypes en besturingssystemen, interacties met inhoud en functies). Loggegevens (bijv. logbestanden met betrekking tot aanmeldingen of het ophalen van gegevens of toegangstijden).

Betrokkenen: Gebruikers (bijv. websitebezoekers, gebruikers van online diensten).

Doeleinden van de verwerking: Verlening van contractuele diensten en nakoming van contractuele verplichtingen; veiligheidsmaatregelen; organisatorische en administratieve procedures. Verlening van onze online diensten en gebruiksvriendelijkheid.

Opslag en verwijdering: Verwijdering in overeenstemming met de informatie in het gedeelte ‘Algemene informatie over gegevensopslag en -verwijdering’. Verwijdering na beëindiging.

Rechtsgrondslag: Nakoming van het contract en precontractuele verzoeken (art. 6, lid 1, onder b), AVG). Gerechtvaardigde belangen (art. 6, lid 1, onder f), AVG).

Meer informatie over verwerkingsprocedures, -processen en -diensten:

Registratie met pseudoniemen: Gebruikers kunnen pseudoniemen als gebruikersnaam gebruiken in plaats van hun echte naam; rechtsgrondslag: uitvoering van de overeenkomst en precontractuele verzoeken (art. 6, lid 1, onder b), AVG).

Gebruikersprofielen zijn niet openbaar: Gebruikersprofielen zijn niet openbaar zichtbaar of toegankelijk.

Gebruikersprofielen zijn openbaar: gebruikersprofielen zijn openbaar zichtbaar en toegankelijk.

De zichtbaarheid van profielen instellen: gebruikers kunnen via instellingen bepalen in hoeverre hun profielen zichtbaar of toegankelijk zijn voor het publiek of alleen voor bepaalde groepen mensen; rechtsgrondslag: uitvoering van een overeenkomst en precontractuele verzoeken (art. 6, lid 1, onder b), AVG).

Tweefactorauthenticatie: Tweefactorauthenticatie biedt een extra beveiligingslaag voor uw gebruikersaccount en zorgt ervoor dat alleen u toegang hebt tot uw account, zelfs als iemand anders uw wachtwoord kent. Hiervoor moet u naast uw wachtwoord een extra authenticatiemaatregel uitvoeren (bijvoorbeeld een code invoeren die naar een mobiel apparaat is verzonden). Wij zullen u informeren over de procedure die wij gebruiken; rechtsgrondslag: uitvoering van een overeenkomst en precontractuele vragen (art. 6, lid 1, zin 1, onder b) AVG).

Verwijdering van gegevens na beëindiging: Wanneer gebruikers hun gebruikersaccount hebben beëindigd, worden hun gegevens met betrekking tot het gebruikersaccount verwijderd, behoudens wettelijke toestemming, verplichting of toestemming van de gebruikers; rechtsgrondslag: uitvoering van een overeenkomst en precontractuele verzoeken (art. 6, lid 1, onder b), AVG).

Geen verplichting tot het bewaren van gegevens: Het is de verantwoordelijkheid van gebruikers om vóór het einde van de overeenkomst bij beëindiging een back-up van hun gegevens te maken. Wij hebben het recht om alle tijdens de looptijd van de overeenkomst opgeslagen gebruikersgegevens onherroepelijk te verwijderen; rechtsgrondslag: uitvoering van de overeenkomst en precontractuele verzoeken (art. 6, lid 1, onder b), AVG).

Single sign-on-registratie

‘Single sign-on’ of ‘single sign-on-registratie’ of ‘authenticatie’ verwijst naar procedures waarmee gebruikers zich kunnen aanmelden bij ons online aanbod met een gebruikersaccount bij een single sign-on-provider (bijv. een sociaal netwerk). Voorwaarde voor single sign-on-authenticatie is dat gebruikers bij de betreffende single sign-on-provider zijn geregistreerd en de vereiste toegangsgegevens invoeren in het daarvoor bestemde onlineformulier, of al zijn ingelogd bij de single sign-on-provider en de single sign-on-login bevestigen via een knop.

De authenticatie vindt rechtstreeks plaats bij de betreffende single sign-on-provider. Als onderdeel van dit authenticatieproces ontvangen wij een gebruikers-ID met de informatie dat de gebruiker met deze gebruikers-ID is ingelogd bij de betreffende single sign-on-provider en een ID (ook wel ‘gebruikersnaam’ genoemd) die door ons niet voor andere doeleinden kan worden gebruikt. Of er aanvullende gegevens naar ons worden verzonden, hangt uitsluitend af van de gebruikte single sign-on-procedure, de tijdens de authenticatie geselecteerde gegevensvrijgaven en de gegevens die gebruikers hebben vrijgegeven in de privacy- of andere instellingen van hun gebruikersaccount bij de single sign-on-provider. Afhankelijk van de single sign-on-provider en de keuze van de gebruiker kunnen dit verschillende gegevens zijn, maar meestal zijn dit het e-mailadres en de gebruikersnaam. Wij kunnen het wachtwoord dat bij de single sign-on-provider is ingevoerd als onderdeel van het single sign-on-proces niet zien en slaan het ook niet op.

Gebruikers worden erop gewezen dat de informatie die wij over hen opslaan automatisch kan worden gesynchroniseerd met hun gebruikersaccount bij de single sign-on-provider, maar dat dit niet altijd mogelijk is of daadwerkelijk gebeurt. Als bijvoorbeeld het e-mailadres van gebruikers verandert, moeten zij dit handmatig wijzigen in hun gebruikersaccount bij ons.

Wij kunnen single sign-on-registratie gebruiken, indien overeengekomen met gebruikers, in het kader van of voorafgaand aan de uitvoering van de overeenkomst, voor zover gebruikers is gevraagd om deze te verwerken in het kader van toestemming, en anderszins op basis van onze legitieme belangen en de belangen van gebruikers in een effectief en veilig inlogsysteem.

Als gebruikers besluiten dat ze de koppeling naar hun gebruikersaccount bij de single sign-on-provider niet langer willen gebruiken voor de single sign-on-procedure, moeten ze deze koppeling verwijderen in hun gebruikersaccount bij de single sign-on-provider. Als gebruikers hun gegevens uit ons systeem willen verwijderen, moeten ze hun registratie bij ons annuleren.

Soorten verwerkte gegevens: Inventarisgegevens (bijv. volledige naam, woonadres, contactgegevens, klantnummer, enz.); contactgegevens (bijv. post- en e-mailadressen of telefoonnummers); gebruiksgegevens (bijv. paginaweergaven en verblijftijd, klikpaden, gebruiksintensiteit en -frequentie, gebruikte apparaattypes en besturingssystemen, interacties met inhoud en functies); meta-, communicatie- en proceduregegevens (bijv. IP-adressen, tijdstempels, identificatienummers, betrokken personen). Gebeurtenisgegevens (Facebook) (‘Gebeurtenisgegevens’ is informatie die bijvoorbeeld via metapixels (via apps of andere kanalen) naar de aanbieder Meta wordt verzonden en betrekking heeft op personen of hun acties. Deze gegevens omvatten details over websitebezoeken, interacties met inhoud en functies, app-installaties en productaankopen. Gebeurtenisgegevens worden verwerkt met als doel doelgroepen voor inhoud en reclameboodschappen (aangepaste doelgroepen) te creëren. Het is belangrijk op te merken dat gebeurtenisgegevens geen daadwerkelijke inhoud bevatten, zoals schriftelijke opmerkingen, inloggegevens of contactgegevens zoals namen, e-mailadressen of telefoonnummers. ‘Gebeurtenisgegevens’ worden na maximaal twee jaar door Meta verwijderd en de daaruit gevormde doelgroepen verdwijnen wanneer onze Meta-gebruikersaccounts worden verwijderd.

Betrokkenen: gebruikers (bijv. websitebezoekers, gebruikers van online diensten).

Doeleinden van de verwerking: levering van contractuele diensten en nakoming van contractuele verplichtingen; veiligheidsmaatregelen; registratieprocedures; levering van onze online diensten en gebruiksvriendelijkheid; marketing. Profielen met gebruikersgerelateerde informatie (aanmaken van gebruikersprofielen).

Opslag en verwijdering: verwijdering in overeenstemming met de informatie in het gedeelte ‘Algemene informatie over gegevensopslag en -verwijdering’. Verwijdering na beëindiging.

Rechtsgrondslag: contractuele uitvoering en precontractuele verzoeken (art. 6, lid 1, onder b), AVG). Gerechtvaardigde belangen (art. 6, lid 1, onder f), AVG).

Meer informatie over verwerkingsactiviteiten, procedures en diensten:

Apple Single Sign-On: authenticatiediensten voor gebruikersaanmeldingen, levering van single sign-on-functies, beheer van identiteitsinformatie en applicatie-integraties; Dienstverlener: Apple Inc., Infinite Loop, Cupertino, CA 95014, VS; Rechtsgrondslag: gerechtvaardigde belangen (art. 6, lid 1, onder f), AVG); website: https://www.apple.com/de/. Privacybeleid: https://www.apple.com/legal/privacy/de-ww/.

Auth0: authenticatiediensten voor gebruikersaanmeldingen, levering van single sign-on-functies, beheer van identiteitsgegevens en applicatie-integraties; Dienstverlener: Auth0, Inc, 10800 NE 8th Street, Suite 700, Bellevue, WA 98004, VS; Rechtsgrondslag: gerechtvaardigde belangen (art. 6, lid 1, onder f), AVG); Website: https://auth0.com/; Privacybeleid: https://www.okta.com/privacy-policy/. Grondslag voor doorgifte naar derde landen: Data Privacy Framework (DPF).

Facebook Single Sign-On: authenticatiedienst van het Facebook-platform; Dienstverlener: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ierland; Rechtsgrondslag: gerechtvaardigde belangen (art. 6, lid 1, onder f), AVG); Website: https://www.facebook.com; Privacybeleid: https://www.facebook.com/privacy/policy/; Gegevensverwerkingsovereenkomst: https://www.facebook.com/legal/terms/dataprocessing. Grondslag voor doorgifte naar derde landen: Data Privacy Framework (DPF).

Google Single Sign-On: authenticatiediensten voor gebruikersaanmeldingen, levering van single sign-on-functies, beheer van identiteitsgegevens en applicatie-integraties; Dienstverlener: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland; Rechtsgrondslag: gerechtvaardigde belangen (art. 6, lid 1, onder f), AVG); Website: https://www.google.de; Privacybeleid: https://policies.google.com/privacy; Grondslag voor doorgifte naar derde landen: Data Privacy Framework (DPF). Opt-out-mogelijkheid: Instellingen voor de weergave van advertenties: https://myadcenter.google.com/.

Instagram Single Sign-On: authenticatiediensten voor gebruikersaanmeldingen, levering van single sign-on-functies, beheer van identiteitsgegevens en applicatie-integraties. - Samen met Meta Platforms Ireland Limited zijn wij gezamenlijk verantwoordelijk voor het verzamelen of ontvangen in het kader van een doorgifte (maar niet voor de verdere verwerking) van ‘evenementgegevens’ die Facebook verzamelt of ontvangt in het kader van een doorgifte voor de volgende doeleinden met behulp van de Instagram Single Sign-On-aanmeldingsprocedure die op ons online aanbod wordt uitgevoerd: a) Het weergeven van inhoud en advertentie-informatie die aansluit bij de veronderstelde interesses van gebruikers; b) Het bezorgen van commerciële en transactiegerelateerde berichten (bijv. contact opnemen met gebruikers via Facebook Messenger); c) Het verbeteren van de levering van advertenties en het personaliseren van functies en inhoud (bijv. het verbeteren van de herkenning van welke inhoud of reclame-informatie vermoedelijk overeenkomt met de interesses van gebruikers). We hebben een speciale overeenkomst gesloten met Facebook (‘Addendum voor verwerkingsverantwoordelijken’, https://www.facebook.com/legal/controller_addendum), waarin specifiek de beveiligingsmaatregelen worden geregeld die Facebook in acht moet nemen (https://www.facebook.com/legal/terms/data_security_terms) en waarin Facebook heeft toegezegd de rechten van betrokkenen te zullen naleven (d.w.z. dat gebruikers bijvoorbeeld rechtstreeks bij Facebook verzoeken om informatie of verwijdering kunnen indienen). Opmerking: wanneer Facebook ons statistieken, analyses en rapporten verstrekt (die geaggregeerd zijn, d.w.z. dat er geen informatie over individuele gebruikers wordt ontvangen en deze voor ons anoniem zijn), vindt deze verwerking niet plaats in het kader van gezamenlijke verantwoordelijkheid, maar op basis van een gegevensverwerkingsovereenkomst (‘Data Processing Terms’, https://www.facebook.com/legal/terms/dataprocessing) , de ‘Data Security Terms’ (https://www.facebook.com/legal/terms/data_security_terms) en, met betrekking tot verwerking in de VS, op basis van standaardcontractbepalingen ("Facebook-EU Data Transfer Addendum, https://www.facebook.com/legal/EU_data_transfer_addendum). De rechten van gebruikers (met name het recht op informatie, verwijdering, bezwaar en klacht bij de bevoegde toezichthoudende autoriteit) worden niet beperkt door de overeenkomsten met Facebook.

Dienstverlener: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ierland; rechtsgrondslag: gerechtvaardigde belangen (art. 6, lid 1, onder f), AVG); website: https://www.instagram.com. Privacybeleid: https://privacycenter.instagram.com/policy/.

Microsoft Single Sign-On: authenticatiediensten voor gebruikersaanmeldingen, levering van single sign-on-functies, beheer van identiteitsinformatie en applicatie-integraties; Dienstverlener: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Ierland; Rechtsgrondslag: gerechtvaardigde belangen (art. 6, lid 1, onder f), AVG); website: https://www.microsoft.com/de-de/security/business/identity-access/azure-active-directory-single-sign-on; privacybeleid: https://privacy.microsoft.com/de-de/privacystatement; grondslag voor doorgifte naar derde landen: Data Privacy Framework (DPF). Meer informatie: https://www.microsoft.com/de-de/trust-center.

OneLogin Single Sign-On: authenticatiediensten voor gebruikersaanmeldingen, levering van single sign-on-functies, beheer van identiteitsgegevens en applicatie-integraties; Dienstverlener: OneLogin Inc., 848 Battery Street, San Francisco, CA 94111, VS; Rechtsgrondslag: gerechtvaardigde belangen (art. 6, lid 1, onder f), AVG); website: https://www.onelogin.com/de; privacybeleid: https://www.oneidentity.com/legal/privacy.aspx. Grondslag voor doorgifte naar derde landen: Data Privacy Framework (DPF).

OpenID Single Sign-On: authenticatiediensten voor gebruikersaanmeldingen, levering van single sign-on-functies, beheer van identiteitsgegevens en applicatie-integraties; Dienstverlener: OpenID Foundation, 2400 Camino Ramon, Suite 375, San Ramon, CA 94583, VS; Rechtsgrondslag: gerechtvaardigde belangen (art. 6, lid 1, onder f), AVG); Website: https://openid.net; Privacybeleid: https://openid.net/policies/. Grondslag voor doorgifte naar derde landen: Data Privacy Framework (DPF).

Snap Login Kit: Met behulp van de Snap Login Kit bieden we gebruikers de mogelijkheid om zich met hun Snapchat-inloggegevens aan te melden bij ons online aanbod; Dienstverlener: Snap Inc., 3000 31st Street, Santa Monica, Californië 90405, VS; Rechtsgrondslag: gerechtvaardigde belangen (art. 6, lid 1, onder f), AVG); Website: https://kit.snapchat.com/; Privacybeleid: https://www.snap.com/de-DE/privacy/privacy-policy; Gegevensverwerkingsovereenkomst: https://snap.com/de-DE/terms/data-processing-agreement. Grondslag voor doorgifte naar derde landen: standaardcontractbepalingen (https://www.snap.com/de-DE/terms/standard-contractual-clauses).

X Single sign-on: authenticatiediensten voor gebruikersaanmeldingen, levering van single sign-on-functies, beheer van identiteitsgegevens en applicatie-integraties; Dienstverlener: Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Ierland; Rechtsgrondslag: gerechtvaardigde belangen (art. 6, lid 1, onder f), AVG); Website: https://x.com; Privacybeleid: https://x.com/privacy, (Instellingen: https://x.com/personalization); Gegevensverwerkingsovereenkomst: https://privacy.x.com/en/for-our-partners/global-dpa. Grondslag voor doorgifte naar derde landen: standaardcontractbepalingen (https://privacy.x.com/en/for-our-partners/global-dpa).

Yahoo! Single Sign-On: authenticatiediensten voor gebruikersaanmeldingen, het aanbieden van single sign-on-functies, het beheer van identiteitsgegevens en applicatie-integraties; Dienstverlener: Oath (EMEA) Limited, 5-7 Point Square, North Wall Quay, Dublin 1, Ierland; Rechtsgrondslag: gerechtvaardigde belangen (art. 6, lid 1, onder f), AVG); Website: https://developer.yahoo.com/sign-in-with-yahoo/. Privacybeleid: https://legal.yahoo.com/ie/de/yahoo/privacy/index.html.

Contact- en aanvraagbeheer

Wanneer u contact met ons opneemt (bijvoorbeeld per post, contactformulier, e-mail, telefoon of sociale media) en in het kader van bestaande gebruikers- en zakelijke relaties, worden de door de aanvragers verstrekte gegevens verwerkt voor zover dat nodig is om te reageren op contactverzoeken en eventuele gevraagde maatregelen. Soorten gegevens die worden verwerkt: Inventarisgegevens (bijvoorbeeld volledige naam, woonadres, contactgegevens, klantnummer, enz.); contactgegevens (bijv. post- en e-mailadressen of telefoonnummers); inhoudsgegevens (bijv. tekst- of beeldberichten en posts, evenals informatie die daarop betrekking heeft, zoals gegevens over het auteurschap of het tijdstip van creatie); gebruiksgegevens (bijv. paginaweergaven en verblijfsduur, klikpaden, intensiteit en frequentie van gebruik, soorten apparaten en besturingssystemen die worden gebruikt, interacties met inhoud en functies); Meta-, communicatie- en proceduregegevens (bijv. IP-adressen, tijdstempels, identificatienummers, betrokken personen); Contractgegevens (bijv. onderwerp van het contract, looptijd, klantcategorie). Betalingsgegevens (bijv. bankgegevens, facturen, betalingsgeschiedenis). Bijzondere categorieën van persoonsgegevens: Gezondheidsgegevens. Gegevens met betrekking tot het seksleven of de seksuele geaardheid. Betrokkenen: Communicatiepartners; dienstontvangers en klanten; geïnteresseerde partijen; zakelijke en contractuele partners. Gebruikers (bijv. websitebezoekers, gebruikers van online diensten). Doeleinden van de verwerking: communicatie; organisatorische en administratieve procedures; feedback (bijv. verzamelen van feedback via onlineformulier); levering van onze online diensten en gebruiksvriendelijkheid; levering van contractuele diensten en nakoming van contractuele verplichtingen; kantoor- en organisatorische procedures; marketing. Conversiemeting (meting van de effectiviteit van marketingmaatregelen). Opslag en verwijdering: verwijdering in overeenstemming met de informatie in het gedeelte ‘Algemene informatie over gegevensopslag en -verwijdering’; 10 jaar – AO/HGB (bewaartermijn voor boeken en bescheiden, jaarrekeningen, inventarissen, managementverslagen, openingsbalansen en de werkinstructies en andere organisatorische documenten die nodig zijn voor het begrip daarvan, boekhoudkundige documenten en facturen (artikel 147, lid 3, juncto (1) nr. 1, 4 en 4a AO, § 14b (1) UStG, § 257 (1) nr. 1 en 4, (4) HGB).). 6 jaar – AO/HGB (Overige bedrijfsdocumenten: ontvangen commerciële of zakelijke brieven, kopieën van verzonden commerciële of zakelijke brieven, andere documenten, voor zover deze relevant zijn voor de belastingheffing, bijv. uurloonstroken, exploitatierekeningen, berekeningsdocumenten, prijsetiketten, maar ook loonadministratiedocumenten, voor zover deze niet reeds boekhoudkundige documenten zijn, en kassabonnen (§ 147 (3) in combinatie met (1) nr. 2, 3, 5 AO, § 257 (1) nr. 2 en 3, (4) HGB). Rechtsgrondslag: Gerechtvaardigde belangen (Art. 6 (1) (1) (f) AVG). Contractuitvoering en precontractuele vragen (Art. 6 (1) (1) (b) AVG). Meer informatie over verwerkingsprocedures, processen en diensten: Contactformulier: Wanneer u contact met ons opneemt via ons contactformulier, per e-mail of via andere communicatiemiddelen, verwerken wij de door u verstrekte persoonsgegevens om uw vraag te beantwoorden en te verwerken. Dit omvat doorgaans informatie zoals uw naam, contactgegevens en, indien nodig, andere informatie die u verstrekt en die nodig is voor een passende verwerking van uw vraag. Wij gebruiken deze gegevens uitsluitend voor het aangegeven doel van contactopname en communicatie; rechtsgrondslagen: uitvoering van een overeenkomst en precontractuele verzoeken (art. 6, lid 1, zin 1, onder b) AVG), gerechtvaardigde belangen (art. 6, lid 1, zin 1, onder f) AVG). Communicatie via messenger Wij gebruiken messengers voor communicatiedoeleinden en vragen u daarom kennis te nemen van de volgende informatie over de functionaliteit van messengers, versleuteling, het gebruik van communicatiemetadata en uw mogelijkheden om bezwaar te maken. U kunt ook op andere manieren contact met ons opnemen, bijvoorbeeld per telefoon of e-mail. Gebruik de contactmogelijkheden die u worden aangeboden of de contactmogelijkheden die in ons online aanbod worden vermeld. In het geval van end-to-end-versleuteling van de inhoud (d.w.z. de inhoud van uw bericht en bijlagen), wijzen wij u erop dat de communicatie-inhoud (d.w.z. de inhoud van het bericht en de bijgevoegde afbeeldingen) van begin tot eind versleuteld is. Dit betekent dat de inhoud van de berichten niet kan worden bekeken, zelfs niet door de messenger-aanbieders zelf. U dient altijd een actuele versie van de messenger te gebruiken met versleuteling ingeschakeld om ervoor te zorgen dat de inhoud van het bericht versleuteld is. Wij wijzen onze communicatiepartners er echter ook op dat de aanbieders van de messenger weliswaar de inhoud niet kunnen bekijken, maar wel kunnen achterhalen dat en wanneer communicatiepartners met ons communiceren, evenals technische informatie over het door de communicatiepartners gebruikte apparaat en, afhankelijk van de instellingen van hun apparaat, locatiegegevens (zogenaamde metadata). Informatie over rechtsgrondslagen: Als we communicatiepartners om toestemming vragen voordat we via messenger met hen communiceren, is hun toestemming de rechtsgrondslag voor onze verwerking van hun gegevens. Als we geen toestemming vragen en u bijvoorbeeld op eigen initiatief contact met ons opneemt, gebruiken we messengers in relatie tot onze contractuele partners en in het kader van contractinitiatie als contractuele maatregel en, in het geval van andere geïnteresseerde partijen en communicatiepartners, op basis van onze legitieme belangen in snelle en efficiënte communicatie en het voldoen aan de behoeften van onze communicatiepartners om via messenger te communiceren. Verder willen we erop wijzen dat we de aan ons verstrekte contactgegevens niet zonder uw toestemming aan Messenger zullen doorgeven. Herroeping, bezwaar en verwijdering: U kunt uw toestemming te allen tijde herroepen en te allen tijde bezwaar maken tegen communicatie met ons via Messenger. In het geval van communicatie via Messenger verwijderen wij de berichten in overeenstemming met onze algemene richtlijnen voor verwijdering (d.w.z. zoals hierboven beschreven, na beëindiging van contractuele relaties, in het kader van archiveringsvereisten, enz.) en anders zodra wij ervan uit kunnen gaan dat wij alle vragen van de communicatiepartners hebben beantwoord, indien er geen verwijzing naar een eerder gesprek te verwachten is en de verwijdering niet in strijd is met wettelijke bewaarplichten. Voorbehoud van verwijzing naar andere communicatiekanalen: Om uw veiligheid te garanderen, vragen wij uw begrip voor het feit dat wij om bepaalde redenen mogelijk niet kunnen reageren op vragen via Messenger. Dit geldt bijvoorbeeld voor situaties waarin contractgegevens als bijzonder vertrouwelijk moeten worden behandeld of waarin een antwoord via Messenger niet voldoet aan formele vereisten. In dergelijke gevallen raden wij u aan om meer geschikte communicatiekanalen te gebruiken. Soorten verwerkte gegevens: Contactgegevens (bijv. post- en e-mailadressen of telefoonnummers); Inhoudsgegevens (bijv. tekst- of beeldberichten en posts, evenals informatie die daarop betrekking heeft, zoals gegevens over het auteurschap of het tijdstip van creatie); Gebruiksgegevens (bijv. paginaweergaven en verblijftijd, klikpaden, gebruiksintensiteit en -frequentie, gebruikte apparaattypes en besturingssystemen, interacties met inhoud en functies). Meta-, communicatie- en proceduregegevens (bijv. IP-adressen, tijdstempels, identificatienummers, betrokken personen). Betrokkenen: communicatiepartners. Doeleinden van de verwerking: communicatie. Direct marketing (bijv. via e-mail of post). Opslag en verwijdering: verwijdering in overeenstemming met de informatie in het gedeelte ‘Algemene informatie over gegevensopslag en -verwijdering’. Rechtsgrondslag: Toestemming (art. 6, lid 1, onder a), AVG); uitvoering van een overeenkomst en precontractuele vragen (art. 6, lid 1, onder b), AVG). Gerechtvaardigde belangen (art. 6, lid 1, onder f), AVG). Meer informatie over verwerkingsactiviteiten, procedures en diensten: Apple iMessage: Verzenden en ontvangen van tekstberichten, spraakberichten en videogesprekken. Groepsgesprekken voeren. Bestanden, foto's, video's en locaties delen. Veilige communicatie door middel van end-to-end-encryptie. Berichten synchroniseren tussen meerdere apparaten. Dienstverlener: Apple Inc., Infinite Loop, Cupertino, CA 95014, VS; Rechtsgrondslag: gerechtvaardigde belangen (art. 6, lid 1, onder f), AVG); Website: https://www.apple.com/de/. Privacybeleid: https://www.apple.com/legal/privacy/de-ww/.Instagram: Berichten versturen via het sociale netwerk Instagram; Dienstverlener: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ierland; Rechtsgrondslag: gerechtvaardigde belangen (art. 6, lid 1, onder f), AVG); Website: https://www.instagram.com. Privacybeleid: https://privacycenter.instagram.com/policy/. Facebook-Messenger: verzenden en ontvangen van tekstberichten, voeren van spraak- en videogesprekken, aanmaken van groepschats, delen van bestanden en media, verzenden van locatiegegevens, synchroniseren van contacten, versleutelen van berichten; dienstverlener: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ierland; rechtsgrondslag: gerechtvaardigde belangen (art. 6, lid 1, onder f), AVG); Website: https://www.facebook.com; Privacybeleid: https://www.facebook.com/privacy/policy/; Gegevensverwerkingsovereenkomst: https://www.facebook.com/legal/terms/dataprocessing. Grondslag voor doorgifte naar derde landen: Data Privacy Framework (DPF). Microsoft Teams: chat, audio- en videoconferenties, bestanden delen, integratie met Office 365-toepassingen, realtime samenwerking aan documenten, agendafuncties, taakbeheer, scherm delen, optionele opname; Dienstverlener: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Ierland; Rechtsgrondslag: gerechtvaardigde belangen (art. 6, lid 1, onder f), AVG); website: https://www.microsoft.com/de-de/microsoft-365; privacybeleid: https://privacy.microsoft.com/de-de/privacystatement, beveiligingsinformatie: https://www.microsoft.com/de-de/trustcenter. Grondslag voor doorgifte naar derde landen: Data Privacy Framework (DPF). WhatsApp Business: tekstberichten, spraak- en videogesprekken, verzenden van afbeeldingen, video's en documenten, groepschatfunctie, end-to-end-versleuteling voor meer veiligheid; Dienstverlener: WhatsApp Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ierland; Rechtsgrondslag: gerechtvaardigde belangen (art. 6, lid 1, onder f), AVG); website: https://www.whatsapp.com/; privacybeleid: https://www.whatsapp.com/legal. Grondslag voor doorgifte naar derde landen: Data Privacy Framework (DPF) Pushmeldingen Met toestemming van gebruikers kunnen we gebruikers zogenaamde ‘pushmeldingen’ sturen.

Kunstmatige intelligentie (AI)

• OpenAI API: een AI-API die ontwikkelaars toegang biedt tot een verscheidenheid aan krachtige taal- en beeldmodellen, waaronder GPT-4 en DALL-E. Met de OpenAI API kunnen complexe taken zoals tekstgeneratie, taalverwerking en beeldanalyse in applicaties worden geïntegreerd; Dienstverlener: OpenAI Ireland Ltd, 117-126 Sheriff Street Upper, D01 YC43 Dublin 1, Ierland; Rechtsgrondslag: gerechtvaardigde belangen (art. 6, lid 1, onder f), AVG); Website: https://openai.com/product; Privacybeleid: https://openai.com/de/policies/eu-privacy-policy; Gegevensverwerkingsovereenkomst: https://openai.com/policies/data-processing-addendum; Grondslag voor doorgifte naar derde landen: standaardcontractbepalingen (https://openai.com/policies/data-processing-addendum). Opt-out-mogelijkheid: https://docs.google.com/forms/d/e/1FAIpQLSevgtKyiSWIOj6CV6XWBHl1daPZSOcIWzcUYUXQ1xttjBgDpA/viewform.We maken gebruik van kunstmatige intelligentie (AI), waarbij persoonsgegevens worden verwerkt. De specifieke doeleinden en ons belang bij het gebruik van AI worden hieronder vermeld. In overeenstemming met de term “AI-systeem” zoals gedefinieerd in artikel 3, lid 1, van de AI-verordening, verstaan wij onder AI een machinaal systeem dat is ontworpen voor verschillende gradaties van autonome werking, dat na de introductie ervan kan worden aangepast en dat op basis van de ontvangen input resultaten produceert, zoals voorspellingen, inhoud, aanbevelingen of beslissingen, die van invloed kunnen zijn op fysieke of virtuele omgevingen.

Onze AI-systemen worden gebruikt in strikte overeenstemming met de wettelijke vereisten. Deze omvatten zowel specifieke voorschriften voor kunstmatige intelligentie als vereisten inzake gegevensbescherming. In het bijzonder houden wij ons aan de beginselen van rechtmatigheid, transparantie, eerlijkheid, menselijke controle, doelbinding, gegevensminimalisatie, integriteit en vertrouwelijkheid. Wij zorgen ervoor dat de verwerking van persoonsgegevens altijd op een wettelijke basis plaatsvindt. Dit kan de toestemming van de betrokken personen zijn of een wettelijke toestemming.

Bij het gebruik van externe AI-systemen selecteren we de aanbieders (hierna “AI-aanbieders”) zorgvuldig. In overeenstemming met onze wettelijke verplichtingen zorgen we ervoor dat AI-aanbieders de toepasselijke regelgeving naleven. We houden ons ook aan onze verplichtingen bij het gebruik of de exploitatie van de AI-diensten die we aanschaffen. De verwerking van persoonsgegevens door ons en de AI-aanbieders gebeurt uitsluitend op basis van toestemming of wettelijke toestemming. Daarbij hechten we bijzonder belang aan transparantie, eerlijkheid en het behoud van menselijke controle over AI-ondersteunde besluitvormingsprocessen.

We implementeren passende en robuuste technische en organisatorische maatregelen om de verwerkte gegevens te beschermen. Deze maatregelen waarborgen de integriteit en vertrouwelijkheid van de verwerkte gegevens en minimaliseren mogelijke risico's. We voeren regelmatig controles uit bij AI-aanbieders en hun diensten om ervoor te zorgen dat ze blijven voldoen aan de huidige wettelijke en ethische normen.

• Soorten verwerkte gegevens: Inhoudsgegevens (bijv. tekst- of beeldberichten en posts, evenals informatie die daarop betrekking heeft, zoals details over het auteurschap of het tijdstip van creatie). Gebruiksgegevens (bijv. paginaweergaven en verblijftijd, klikpaden, gebruiksintensiteit en -frequentie, gebruikte apparaattypes en besturingssystemen, interacties met inhoud en functies).

• Betrokkenen: Gebruikers (bijv. websitebezoekers, gebruikers van online diensten). Derden.

• Doeleinden van de verwerking: Kunstmatige intelligentie (AI).

• Opslag en verwijdering: Verwijdering in overeenstemming met de informatie in het gedeelte “Algemene informatie over gegevensopslag en -verwijdering”.

• Rechtsgrondslag: Gerechtvaardigde belangen (art. 6, lid 1, onder f), AVG).

Meer informatie over verwerkingsactiviteiten, procedures en diensten:

• DeepL: Vertaling van teksten in verschillende talen en verstrekking van synoniemen en contextuele voorbeelden. Ondersteuning bij het corrigeren en verbeteren van teksten in verschillende talen; Dienstverlener: DeepL SE, Maarweg 165, 50825 Keulen, Duitsland; Rechtsgrondslag: Gerechtvaardigde belangen (art. 6, lid 1, onder f), AVG); Website: https://www.deepl.com; Privacybeleid: https://www.deepl.com/de/privacy. Gegevensverwerkingsovereenkomst: verstrekt door de dienstverlener.

• Microsoft Copilot: maakt het mogelijk om teksten, spreadsheets en presentaties te maken en te bewerken. Biedt ondersteuning voor gegevensanalyse, taakautomatisering en integratie met verschillende Microsoft Office-toepassingen. Gebruikt machine learning om workflows te verbeteren en contextgevoelige suggesties te doen; Dienstverlener: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Ierland; Rechtsgrondslag: gerechtvaardigde belangen (art. 6, lid 1, onder f), AVG); Website: https://www.microsoft.com/de-de/microsoft-copilot/organizations; Privacybeleid: https://www.microsoft.com/de-de/privacy/privacystatement; Overeenkomst inzake gegevensverwerking: https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA. Grondslag voor doorgifte naar derde landen: Data Privacy Framework (DPF).

Video conferences, onliVideoconferenties, online vergaderingen, webinars en scherm delenne meetings, webinars and screen sharing

• Betrokkenen: communicatiepartners; gebruikers (bijv. websitebezoekers, gebruikers van online diensten); afgebeelde personen; ontvangers van diensten en klanten. Belanghebbenden.

• Doeleinden van de verwerking: levering van contractuele diensten en nakoming van contractuele verplichtingen; communicatie; kantoor- en organisatorische procedures. Levering van onze online diensten en gebruiksvriendelijkheid.

• Opslag en verwijdering: verwijdering in overeenstemming met de informatie in het gedeelte “Algemene informatie over gegevensopslag en -verwijdering”.

• Rechtsgrondslag: gerechtvaardigde belangen (art. 6, lid 1, onder f), AVG).

Meer informatie over verwerkingsprocedures, methoden en diensten:

• GoToMeeting: conferentie- en communicatiesoftware; dienstverlener: LogMeIn Ireland Limited, Bloodstone Building Block C 70, Sir John Rogerson's Quay Dublin 2, Ierland; rechtsgrondslag: gerechtvaardigde belangen (art. 6, lid 1, onder f), AVG); Website: https://www.gotomeeting.com/de-de; Privacybeleid: https://www.logmein.com/legal/privacy; Overeenkomst inzake gegevensverwerking: https://www.logmein.com/de/legal#other-agreements (addendum inzake gegevensverwerking). Grondslag voor doorgifte naar derde landen: Data Privacy Framework (DPF).

• Microsoft Teams: audio- en videoconferenties, chat, bestanden delen, integratie met Office 365-toepassingen, realtime samenwerking aan documenten, agendafuncties, taakbeheer, scherm delen, optionele opname; Dienstverlener: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Ierland; Rechtsgrondslag: gerechtvaardigde belangen (art. 6, lid 1, onder f), AVG); website: https://www.microsoft.com/de-de/microsoft-teams/; privacybeleid: https://privacy.microsoft.com/de-de/privacystatement, beveiligingsinformatie: https://www.microsoft.com/de-de/trustcenter. Grondslag voor doorgifte naar derde landen: Data Privacy Framework (DPF).

• Slack: Messenger- en conferentiesoftware; dienstverlener: Slack Technologies Limited, Level 1, Block A Nova Atria North, Sandyford Business District, Dublin 18, Ierland; rechtsgrondslag: gerechtvaardigde belangen (art. 6, lid 1, onder f), AVG); website: https://slack.com/intl/de-de/; Privacybeleid: https://slack.com/intl/de-de/legal; gegevensverwerkingsovereenkomst: https://slack.com/intl/de-de/terms-of-service/data-processing. Grondslag voor doorgifte naar derde landen: Data Privacy Framework (DPF). Wij gebruiken platforms en applicaties van andere aanbieders (hierna “conferentieplatforms” genoemd) voor het houden van video- en audioconferenties, webinars en andere soorten video- en audiomeetings (hierna gezamenlijk “conferenties” genoemd). Bij de selectie van conferentieplatforms en hun diensten houden wij ons aan de wettelijke vereisten.

Door conferentieplatforms verwerkte gegevens: Wanneer deelnemers aan een conferentie deelnemen, verwerken de conferentieplatforms de persoonsgegevens van de deelnemers zoals hieronder beschreven. De omvang van de verwerking hangt enerzijds af van de gegevens die voor een specifieke conferentie nodig zijn (bijv. toegangsgegevens of echte namen) en anderzijds van de optionele informatie die door de deelnemers wordt verstrekt.

Naast de verwerking voor het houden van de conferentie kunnen de conferentieplatforms ook deelnemersgegevens verwerken voor veiligheidsdoeleinden of serviceoptimalisatie. De verwerkte gegevens omvatten persoonsgegevens (voornaam, achternaam), contactgegevens (e-mailadres, telefoonnummer), toegangsgegevens (toegangscodes of wachtwoorden), profielfoto's, informatie over de beroepspositie/functie, het IP-adres van de internettoegang, informatie over de eindapparaten van de deelnemers, hun besturingssysteem, de browser en de technische en taalinstellingen daarvan, informatie over de inhoud van communicatieprocessen, d.w.z. bijdragen in chats en audio- en videogegevens, en het gebruik van andere beschikbare functies (bijv. enquêtes). De inhoud van de communicatie wordt versleuteld voor zover dit technisch mogelijk is door de aanbieders van de conferenties. Als deelnemers als gebruikers op de conferentieplatforms zijn geregistreerd, kunnen aanvullende gegevens worden verwerkt in overeenstemming met de overeenkomst met de betreffende aanbieder van de conferentie.

Logging en opnames: Als tekstinvoer, deelnameresultaten (bijv. uit enquêtes) en video- of audio-opnames worden gelogd, worden deelnemers hiervan vooraf op de hoogte gesteld en, indien nodig, om hun toestemming gevraagd.

Maatregelen voor gegevensbescherming door deelnemers: Voor details over hoe uw gegevens door de conferentieplatforms worden verwerkt, verwijzen wij u naar hun informatie over gegevensbescherming en selecteert u de beveiligings- en gegevensbeschermingsinstellingen die voor u optimaal zijn in de instellingen van het conferentieplatform. Zorg ook voor gegevens- en privacybescherming op de achtergrond van uw opname gedurende de duur van een videoconferentie (bijvoorbeeld door huisgenoten te informeren, deuren op slot te doen en, indien technisch mogelijk, de functie te gebruiken om de achtergrond te vervagen). Links naar de conferentieruimtes en toegangsgegevens mogen niet worden doorgegeven aan onbevoegde derden.

Informatie over rechtsgrondslagen: Als wij naast de conferentieplatforms ook gebruikersgegevens verwerken en gebruikers om hun toestemming vragen voor het gebruik van de conferentieplatforms of bepaalde functies (bijv. toestemming voor het opnemen van conferenties), is deze toestemming de rechtsgrondslag voor de verwerking. Bovendien kan onze verwerking noodzakelijk zijn om onze contractuele verplichtingen na te komen (bijv. in deelnemerslijsten, in het geval van verwerking van gespreksresultaten, enz.). Anders worden gebruikersgegevens verwerkt op basis van onze legitieme belangen in efficiënte en veilige communicatie met onze communicatiepartners.

• Soorten verwerkte gegevens: Inventarisgegevens (bijv. volledige naam, woonadres, contactgegevens, klantnummer, enz.); contactgegevens (bijv. post- en e-mailadressen of telefoonnummers); inhoudsgegevens (bijv. tekst- of beeldberichten en posts, evenals informatie die daarop betrekking heeft, zoals details over het auteurschap of het tijdstip van creatie); gebruiksgegevens (bijv. paginaweergaven en verblijftijd, klikpaden, gebruiksintensiteit en -frequentie, gebruikte apparaattypes en besturingssystemen, interacties met inhoud en functies); Beeld- en/of video-opnames (bijv. foto's of video-opnames van een persoon); Geluidsopnames; Loggegevens (bijv. logbestanden met betrekking tot aanmeldingen of het ophalen van gegevens of toegangstijden); Contractgegevens (bijv. onderwerp van het contract, looptijd, klantcategorie). Meta-, communicatie- en proceduregegevens (bijv. IP-adressen, tijdstempels, identificatienummers, betrokken personen).

Clouddiensten

Wij maken gebruik van softwarediensten die via internet toegankelijk zijn en op de servers van hun aanbieders worden uitgevoerd (zogenaamde ‘clouddiensten’, ook wel ‘software as a service’ genoemd) voor de opslag en het beheer van inhoud (bijvoorbeeld opslag en beheer van documenten, uitwisseling van documenten, inhoud en informatie met specifieke ontvangers, of publicatie van inhoud en informatie).

In dit verband kunnen persoonsgegevens worden verwerkt en opgeslagen op de servers van de aanbieders als deze deel uitmaken van communicatieprocessen met ons of anderszins door ons worden verwerkt zoals beschreven in dit privacybeleid. Deze gegevens kunnen met name stamgegevens en contactgegevens van gebruikers, gegevens over transacties, contracten, andere processen en de inhoud daarvan omvatten. De aanbieders van clouddiensten verwerken ook gebruiksgegevens en metagegevens, die zij gebruiken voor veiligheidsdoeleinden en om hun diensten te optimaliseren.

Als wij clouddiensten gebruiken om formulieren of andere documenten en inhoud voor andere gebruikers of openbaar toegankelijke websites aan te bieden, kunnen de aanbieders cookies op de apparaten van gebruikers opslaan voor webanalyse of om gebruikersinstellingen te onthouden (bijvoorbeeld in het geval van mediabesturing).

Soorten gegevens die worden verwerkt: Inventarisgegevens (bijv. volledige naam, woonadres, contactgegevens, klantnummer, enz.); contactgegevens (bijv. post- en e-mailadressen of telefoonnummers); inhoudsgegevens (bijv. tekst- of beeldberichten en posts, evenals informatie die daarop betrekking heeft, zoals details over het auteurschap of het tijdstip van creatie); Gebruiksgegevens (bijv. paginaweergaven en verblijftijd, klikpaden, gebruiksintensiteit en -frequentie, gebruikte apparaattypes en besturingssystemen, interacties met inhoud en functies); Beeld- en/of video-opnames (bijv. foto's of video-opnames van een persoon). Meta-, communicatie- en proceduregegevens (bijv. IP-adressen, tijdstempels, identificatienummers, betrokken personen).

Betrokkenen: Belanghebbenden; communicatiepartners; zakelijke en contractuele partners. Gebruikers (bijv. websitebezoekers, gebruikers van online diensten).

Doeleinden van de verwerking: Kantoor- en organisatorische procedures; IT-infrastructuur (exploitatie en levering van informatiesystemen en technische apparatuur (computers, servers, enz.)); levering van contractuele diensten en nakoming van contractuele verplichtingen. Levering van onze online diensten en gebruiksvriendelijkheid.

Opslag en verwijdering: verwijdering in overeenstemming met de informatie in het gedeelte ‘Algemene informatie over gegevensopslag en -verwijdering’.

Rechtsgrondslag: gerechtvaardigde belangen (art. 6, lid 1, onder f), AVG).

Meer informatie over verwerkingsactiviteiten, procedures en diensten:

Adobe Creative Cloud: cloudopslag, cloudinfrastructuurdiensten en cloudgebaseerde applicatiesoftware, onder meer voor fotobewerking, videobewerking, grafisch ontwerp en webontwikkeling; Dienstverlener: Adobe Systems Software Ireland, 4-6, Riverwalk Drive, Citywest Business Campus, Brownsbarn, Dublin 24, D24 DCW0, Ierland; Rechtsgrondslag: gerechtvaardigde belangen (art. 6, lid 1, onder f), AVG); Website: https://www.adobe.com/de/creativecloud.html; Privacybeleid: https://www.adobe.com/de/privacy.html; Overeenkomst inzake gegevensverwerking: verstrekt door de dienstverlener. Grondslag voor doorgifte naar derde landen: Data Privacy Framework (DPF).

Apple iCloud: cloudopslagdienst; Dienstverlener: Apple Inc., Infinite Loop, Cupertino, CA 95014, VS; Rechtsgrondslag: gerechtvaardigde belangen (art. 6, lid 1, onder f), AVG); Website: https://www.apple.com/de/. Privacybeleid: https://www.apple.com/legal/privacy/de-ww/.

Microsoft Cloud Services: cloudopslag, cloudinfrastructuurdiensten en cloudgebaseerde applicatiesoftware; Dienstverlener: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Ierland; Rechtsgrondslag: gerechtvaardigde belangen (art. 6, lid 1, onder f), AVG); Website: https://microsoft.com/de-de; Privacybeleid: https://privacy.microsoft.com/de-de/privacystatement, Beveiligingsinformatie: https://www.microsoft.com/de-de/trustcenter; Overeenkomst inzake gegevensverwerking: https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA. Grondslag voor doorgifte naar derde landen: Data Privacy Framework (DPF).

Nieuwsbrieven en elektronische meldingen

Wij versturen nieuwsbrieven, e-mails en andere elektronische meldingen (hierna ‘nieuwsbrieven’ genoemd) uitsluitend met toestemming van de ontvangers of op wettelijke basis. Als de inhoud van de nieuwsbrief bij de registratie wordt gespecificeerd, is deze inhoud bepalend voor de toestemming van de gebruikers. Om u te abonneren op onze nieuwsbrief volstaat het doorgaans om uw e-mailadres op te geven. Om u echter een gepersonaliseerde service te kunnen bieden, kunnen wij u vragen om uw naam op te geven, zodat wij u persoonlijk kunnen aanspreken in de nieuwsbrief, of om aanvullende informatie te verstrekken indien dit nodig is voor het doel van de nieuwsbrief.

Verwijdering en beperking van de verwerking: Wij kunnen de afgemelde e-mailadressen op basis van onze gerechtvaardigde belangen maximaal drie jaar bewaren voordat wij ze verwijderen, om te kunnen aantonen dat er eerder toestemming is gegeven. De verwerking van deze gegevens is beperkt tot het doel van mogelijke verdediging tegen vorderingen. Een individueel verzoek tot verwijdering is te allen tijde mogelijk, mits tegelijkertijd het vroegere bestaan van toestemming wordt bevestigd. In het geval van verplichtingen om bezwaren permanent in acht te nemen, behouden wij ons het recht voor om het e-mailadres uitsluitend voor dit doel in een blokkeerlijst (zogenaamde ‘blocklist’) op te slaan.

Het registratieproces wordt op basis van onze gerechtvaardigde belangen geregistreerd om te kunnen aantonen dat het correct is uitgevoerd. Als wij een dienstverlener opdracht geven om e-mails te versturen, gebeurt dit op basis van onze gerechtvaardigde belangen in een efficiënt en veilig mailingsysteem.

Inhoud:

Informatie over ons, onze diensten, promoties en aanbiedingen.

Soorten verwerkte gegevens: Inventarisgegevens (bijv. volledige naam, woonadres, contactgegevens, klantnummer, enz.); contactgegevens (bijv. post- en e-mailadressen of telefoonnummers); meta-, communicatie- en procesgegevens (bijv. IP-adressen, tijdstempels, identificatienummers, betrokken personen); Gebruiksgegevens (bijv. paginaweergaven en verblijftijd, klikpaden, gebruiksintensiteit en -frequentie, gebruikte apparaattypes en besturingssystemen, interacties met inhoud en functies); Gebeurtenisgegevens (Facebook) (‘Gebeurtenisgegevens’ is informatie die via metapixels (via apps of andere kanalen) naar de aanbieder Meta wordt verzonden en betrekking heeft op personen of hun acties. Deze gegevens omvatten details over websitebezoeken, interacties met inhoud en functies, app-installaties en productaankopen. Gebeurtenisgegevens worden verwerkt met als doel doelgroepen voor inhoud en reclameboodschappen (aangepaste doelgroepen) te creëren. Het is belangrijk op te merken dat gebeurtenisgegevens geen daadwerkelijke inhoud bevatten, zoals geschreven opmerkingen, inloggegevens of contactgegevens zoals namen, e-mailadressen of telefoonnummers. ‘Gebeurtenisgegevens’ worden na maximaal twee jaar door Meta verwijderd en de daaruit gevormde doelgroepen verdwijnen wanneer onze Meta-gebruikersaccounts worden verwijderd. Inhoudsgegevens (bijv. tekstuele of beeldende berichten en posts, evenals informatie die daarop betrekking heeft, zoals details over het auteurschap of het tijdstip van creatie).

Bijzondere categorieën van persoonsgegevens: gezondheidsgegevens.

Betrokkenen: communicatiepartners; afnemers van diensten en klanten; geïnteresseerden; gebruikers (bijv. websitebezoekers, gebruikers van online diensten). Zakelijke en contractuele partners.

Doeleinden van de verwerking: direct marketing (bijv. via e-mail of post); bereikmeting (bijv. toegangsstatistieken, herkenning van terugkerende bezoekers); Conversiemeting (meting van de effectiviteit van marketingmaatregelen); kliktracking; marketing; profielen met gebruikersgerelateerde informatie (aanmaken van gebruikersprofielen); communicatie; levering van contractuele diensten en nakoming van contractuele verplichtingen; kantoor- en organisatieprocedures; feedback (bijv. verzamelen van feedback via onlineformulier); levering van onze online diensten en gebruiksvriendelijkheid. Informatietechnologie-infrastructuur (exploitatie en levering van informatiesystemen en technische apparatuur (computers, servers, enz.)).

Rechtsgrondslag: Toestemming (art. 6, lid 1, onder a), AVG). Gerechtvaardigde belangen (art. 6, lid 1, onder f), AVG).

Recht van bezwaar (opt-out): u kunt zich te allen tijde afmelden voor onze nieuwsbrief, d.w.z. uw toestemming intrekken of bezwaar maken tegen verdere ontvangst. Aan het einde van elke nieuwsbrief vindt u een link om u af te melden voor de nieuwsbrief. U kunt ook gebruikmaken van een van de hierboven vermelde contactmogelijkheden, bij voorkeur e-mail.

Meer informatie over verwerkingsprocedures, -methoden en -diensten:

Meting van openings- en klikpercentages: De nieuwsbrieven bevatten een zogenaamde ‘web beacon’, d.w.z. een pixelgroot bestand dat bij het openen van de nieuwsbrief van onze server of, als we gebruikmaken van een mailingdienstverlener, van hun server wordt opgehaald. Tijdens het ophalen worden in eerste instantie technische gegevens verzameld, zoals details over uw browser en uw systeem, evenals uw IP-adres en het tijdstip van ophalen. Deze informatie wordt gebruikt om onze nieuwsbrief technisch te verbeteren op basis van de technische gegevens of de doelgroepen en hun leesgedrag op basis van hun ophaallocaties (die kunnen worden bepaald aan de hand van het IP-adres) of toegangstijden. Deze analyse omvat ook het vaststellen of en wanneer de nieuwsbrieven worden geopend en op welke links wordt geklikt. De informatie wordt toegewezen aan de individuele ontvangers van de nieuwsbrief en opgeslagen in hun profielen totdat deze wordt verwijderd. De evaluaties dienen om de leesgewoonten van onze gebruikers te herkennen en onze inhoud daaraan aan te passen of om verschillende inhoud te versturen op basis van de interesses van onze gebruikers. Het meten van openings- en klikpercentages, het opslaan van de meetresultaten in de profielen van de gebruikers en de verdere verwerking ervan zijn gebaseerd op de toestemming van de gebruikers. Helaas is het niet mogelijk om de prestatiemeting afzonderlijk in te trekken; in dit geval moet het volledige nieuwsbriefabonnement worden opgezegd of moet bezwaar worden gemaakt. In dat geval worden de opgeslagen profielgegevens verwijderd. Rechtsgrondslag: toestemming (art. 6, lid 1, onder a), AVG).

Voorwaarde voor het gebruik van gratis diensten: Toestemming voor het verzenden van mailings kan een voorwaarde zijn voor het gebruik van gratis diensten (bijv. toegang tot bepaalde inhoud of deelname aan bepaalde promoties). Als gebruikers gebruik willen maken van de gratis dienst zonder zich te abonneren op de nieuwsbrief, vragen wij hen contact met ons op te nemen.

Herinneringsmails met betrekking tot het bestelproces: Als gebruikers een bestelproces niet voltooien, kunnen wij hen per e-mail aan het bestelproces herinneren en hen een link sturen om het proces voort te zetten. Deze functie kan bijvoorbeeld nuttig zijn als het aankoopproces niet kon worden voortgezet vanwege een browsercrash, een fout of vergeetachtigheid. De e-mails worden verzonden op basis van toestemming, die gebruikers te allen tijde kunnen intrekken; rechtsgrondslag: toestemming (art. 6, lid 1, onder a), AVG).

Verzending via sms: Elektronische meldingen kunnen ook als sms-berichten worden verzonden (of worden uitsluitend via sms verzonden als de toestemming voor verzending, bijvoorbeeld toestemming, alleen betrekking heeft op verzending via sms); rechtsgrondslag: toestemming (art. 6, lid 1, onder a), AVG) .

Maileon: E-mailmarketing, automatisering van marketingprocessen, verzameling, opslag en beheer van contactgegevens, meting van campagneprestaties, registratie en analyse van de interactie van ontvangers met inhoud, personalisatie van inhoud; Dienstverlener: XQueue GmbH, Christian-Pleß-Str. 11-13, 63069 Offenbach am Main; Rechtsgrondslag: gerechtvaardigde belangen (art. 6, lid 1, onder f), AVG); Website: https://maileon.com/; Privacybeleid: https://maileon.com/de/datenschutz; Gegevensverwerkingsovereenkomst: https://maileon.com/app/uploads/2023/10/AV_Muster_DE-aktuell.pdf;

Reclame via e-mail, post, fax of telefoon

Wij verwerken persoonsgegevens voor reclamedoeleinden, die via verschillende kanalen kunnen worden uitgevoerd, zoals e-mail, telefoon, post of fax, in overeenstemming met de wettelijke vereisten.

Ontvangers hebben het recht om hun toestemming op elk moment in te trekken of om op elk moment bezwaar te maken tegen reclamecommunicatie.

Na intrekking of bezwaar bewaren wij de gegevens die nodig zijn om eerdere toestemming voor contact of verzending aan te tonen tot drie jaar na het einde van het jaar van intrekking of bezwaar op basis van onze legitieme belangen. De verwerking van deze gegevens is beperkt tot het doel van een mogelijke verdediging tegen claims. Op basis van het gerechtvaardigde belang om de intrekking of het bezwaar van gebruikers permanent in acht te nemen, slaan wij ook de gegevens op die nodig zijn om hernieuwd contact te vermijden (bijv. afhankelijk van het communicatiekanaal, het e-mailadres, het telefoonnummer, de naam).

• Betrokkenen: Communicatiepartners.

• Doeleinden van de verwerking: Direct marketing (bijv. via e-mail of post); marketing. Verkoopbevordering.

• Opslag en verwijdering: Verwijdering in overeenstemming met de informatie in het gedeelte “Algemene informatie over gegevensopslag en -verwijdering”.

• Rechtsgrondslag: Toestemming (art. 6, lid 1, onder a), AVG). Gerechtvaardigde belangen (art. 6, lid 1, onder f), AVG).

Prijstrekkingen en wedstrijden

Wij verwerken persoonsgegevens van deelnemers aan prijsvragen en wedstrijden uitsluitend in overeenstemming met de relevante voorschriften inzake gegevensbescherming, voor zover de verwerking contractueel noodzakelijk is voor het aanbieden, uitvoeren en verwerken van de wedstrijd, de deelnemers toestemming hebben gegeven voor de verwerking of de verwerking onze legitieme belangen dient (bijvoorbeeld de veiligheid van de wedstrijd of de bescherming van onze belangen tegen misbruik door het mogelijk registreren van IP-adressen wanneer wedstrijdinzendingen worden ingediend).

Als de inzendingen van deelnemers worden gepubliceerd in het kader van de wedstrijden (bijvoorbeeld als onderdeel van een stemming of presentatie van de wedstrijdinzendingen of winnaars, of verslaggeving over de wedstrijd), wijzen wij erop dat in dit verband ook de namen van de deelnemers kunnen worden gepubliceerd. Deelnemers kunnen hiertegen te allen tijde bezwaar maken.

Als de wedstrijd plaatsvindt binnen een onlineplatform of sociaal netwerk (bijvoorbeeld Facebook of Instagram, hierna “onlineplatform” genoemd), zijn ook de gebruiksvoorwaarden en bepalingen inzake gegevensbescherming van de betreffende platforms van toepassing. In dergelijke gevallen wijzen wij erop dat wij verantwoordelijk zijn voor de informatie die door deelnemers in het kader van de wedstrijd wordt verstrekt en dat vragen over de wedstrijd aan ons moeten worden gericht.

De gegevens van de deelnemers worden verwijderd zodra de wedstrijd of het spel is afgelopen en de gegevens niet langer nodig zijn om de winnaars te informeren of omdat er geen verdere vragen over de wedstrijd te verwachten zijn. In principe worden de gegevens van deelnemers uiterlijk 6 maanden na afloop van de wedstrijd verwijderd. De gegevens van de winnaars kunnen langer worden bewaard, bijvoorbeeld om vragen over de prijzen te beantwoorden of om aan de prijsverplichtingen te voldoen; in dit geval is de bewaartermijn afhankelijk van het soort prijs en bedraagt deze bijvoorbeeld maximaal drie jaar voor goederen of diensten, bijvoorbeeld om garantieclaims te kunnen verwerken. Bovendien kunnen de gegevens van deelnemers langer worden opgeslagen, bijvoorbeeld in de vorm van verslagen over de wedstrijd in online en offline media.

Als er in het kader van de wedstrijd ook gegevens voor andere doeleinden zijn verzameld, zijn de verwerking en opslagperiode daarvan onderworpen aan de gegevensbeschermingsinformatie voor dit gebruik (bijvoorbeeld in het geval van een nieuwsbriefabonnement in het kader van een wedstrijd).

• Soorten verwerkte gegevens: Inventarisgegevens (bijvoorbeeld volledige naam, woonadres, contactgegevens, klantnummer, enz.); contactgegevens (bijvoorbeeld post- en e-mailadressen of telefoonnummers). Inhoudsgegevens (bijvoorbeeld tekst- of beeldberichten en posts, evenals informatie die daarop betrekking heeft, zoals gegevens over het auteurschap of het tijdstip van creatie).

• Betrokkenen: Deelnemers aan wedstrijden en prijsvragen.

• Doeleinden van de verwerking: Het organiseren van wedstrijden en prijsvragen.

• Opslag en verwijdering: Verwijdering in overeenstemming met de informatie in het gedeelte “Algemene informatie over gegevensopslag en -verwijdering”.

• Rechtsgrondslag: Uitvoering van de overeenkomst en precontractuele verzoeken (art. 6, lid 1, onder b), AVG). Gerechtvaardigde belangen (art. 6, lid 1, onder f), AVG).

Enquêtes en vragenlijsten

We voeren enquêtes en vragenlijsten uit om informatie te verzamelen voor het doel dat in elke enquête of vragenlijst wordt vermeld. De enquêtes en vragenlijsten die we uitvoeren (hierna “vragenlijsten” genoemd) worden anoniem geëvalueerd. Persoonsgegevens worden alleen verwerkt voor zover dat nodig is voor het aanbieden en technisch uitvoeren van de enquêtes (bijvoorbeeld het verwerken van het IP-adres om de enquête in de browser van de gebruiker weer te geven of het gebruik van een cookie om de enquête te kunnen hervatten).

• Soorten verwerkte gegevens: Inventarisgegevens (bijv. volledige naam, woonadres, contactgegevens, klantnummer, enz.); contactgegevens (bijv. post- en e-mailadressen of telefoonnummers); inhoudsgegevens (bijv. tekstuele of beeldende berichten en posts, evenals informatie die daarop betrekking heeft, zoals details over het auteurschap of het tijdstip van creatie); Gebruiksgegevens (bijv. paginaweergaven en verblijftijd, klikpaden, gebruiksintensiteit en -frequentie, gebruikte apparaattypes en besturingssystemen, interacties met inhoud en functies). Meta-, communicatie- en proceduregegevens (bijv. IP-adressen, tijdstempels, identificatienummers, betrokken personen).

• Betrokkenen: Deelnemers; dienstontvangers en klanten; geïnteresseerde partijen. Gebruikers (bijv. websitebezoekers, gebruikers van online diensten).

• Doeleinden van de verwerking: Feedback (bijv. verzamelen van feedback via onlineformulieren); enquêtes en vragenlijsten (bijv. enquêtes met invulopties, meerkeuzevragen); tracking (bijv. op interesses/gedrag gebaseerde profilering, gebruik van cookies); kliktracking; A/B-testen; Heatmaps (muisbewegingen van gebruikers, die worden samengevat in een totaalbeeld); profielen met gebruikersgerelateerde informatie (aanmaken van gebruikersprofielen). Aanbieden van ons online aanbod en gebruiksvriendelijkheid.

• Opslag en verwijdering: verwijdering in overeenstemming met de informatie in het gedeelte “Algemene informatie over gegevensopslag en -verwijdering”.

• Rechtsgrondslag: gerechtvaardigde belangen (art. 6, lid 1, onder f), AVG).

Meer informatie over verwerkingsactiviteiten, procedures en diensten:

• 2Ask: uitvoeren van online enquêtes; dienstverlener: orbiz Software GmbH, Robert-Gerwig-Str. 4, 78467 Konstanz, Duitsland; rechtsgrondslag: gerechtvaardigde belangen (art. 6, lid 1, onder f), AVG); website: https://www.2ask.com/. Privacybeleid: https://www.2ask.com/2ask-datenschutz.

Webanalyse, monitoring en optimalisatie

Webanalyse (ook wel ‘bereikmeting’ genoemd) wordt gebruikt om het bezoekersverkeer naar ons online aanbod te evalueren en kan gedrag, interesses of demografische informatie over bezoekers, zoals leeftijd of geslacht, als pseudonieme waarden omvatten. Met behulp van bereikanalyse kunnen we bijvoorbeeld vaststellen op welke tijdstippen ons online aanbod of de functies of inhoud ervan het meest worden gebruikt, of uitnodigen tot hergebruik. Het stelt ons ook in staat om gebieden te identificeren die moeten worden geoptimaliseerd.

Naast webanalyse kunnen we ook testprocedures gebruiken om verschillende versies van ons online aanbod of de onderdelen daarvan te testen en te optimaliseren.

Tenzij hieronder anders vermeld, kunnen voor deze doeleinden profielen, d.w.z. gegevens die voor een gebruiksproces zijn samengevat, worden aangemaakt en kan informatie in een browser of op een eindapparaat worden opgeslagen en vervolgens worden uitgelezen. De verzamelde informatie omvat met name bezochte websites en daar gebruikte elementen, evenals technische informatie zoals de gebruikte browser, het gebruikte computersysteem en informatie over gebruikstijden. Als gebruikers hebben ingestemd met het verzamelen van hun locatiegegevens door ons of door de aanbieders van de diensten die wij gebruiken, is ook de verwerking van locatiegegevens mogelijk.

Daarnaast worden de IP-adressen van gebruikers opgeslagen. Wij gebruiken echter een IP-maskeringsprocedure (d.w.z. pseudonimisering door het IP-adres in te korten) om gebruikers te beschermen. In het algemeen worden in het kader van webanalyse, A/B-testen en optimalisatie geen duidelijke gegevens van gebruikers (zoals e-mailadressen of namen) opgeslagen, maar pseudoniemen. Dit betekent dat noch wij, noch de aanbieders van de gebruikte software de werkelijke identiteit van de gebruikers kennen, maar alleen de informatie die in hun profielen is opgeslagen voor de respectieve procedures.

Informatie over rechtsgrondslagen: Als we gebruikers om toestemming vragen voor het gebruik van externe aanbieders, is de rechtsgrondslag voor de gegevensverwerking toestemming. Anders worden gebruikersgegevens verwerkt op basis van onze gerechtvaardigde belangen (d.w.z. belang bij efficiënte, economische en ontvangergerichte diensten). In dit verband willen wij u ook wijzen op de informatie over het gebruik van cookies in dit privacybeleid.

Soorten verwerkte gegevens: Gebruiksgegevens (bijv. paginaweergaven en verblijfsduur, klikpaden, intensiteit en frequentie van gebruik, soorten gebruikte apparaten en besturingssystemen, interacties met inhoud en functies); Meta-, communicatie- en procesgegevens (bijv. IP-adressen, tijdstempels, identificatienummers, betrokken personen). Inhoudsgegevens (bijv. tekstuele of op afbeeldingen gebaseerde berichten en posts, evenals informatie die daarop betrekking heeft, zoals details over het auteurschap of het tijdstip van creatie).

Betrokkenen: gebruikers (bijv. websitebezoekers, gebruikers van online diensten).

Doeleinden van de verwerking: remarketing; doelgroepvorming; bereikmeting (bijv. toegangsstatistieken, herkenning van terugkerende bezoekers); profielen met gebruikersgerelateerde informatie (aanmaken van gebruikersprofielen); aanbieden van ons online aanbod en gebruiksvriendelijkheid; A/B-testen; feedback (bijv. verzamelen van feedback via onlineformulier); Heatmaps (muisbewegingen van gebruikers, die worden samengevat in een totaalbeeld); IT-infrastructuur (exploitatie en aanbieding van informatiesystemen en technische apparaten (computers, servers, enz.)); kliktracking; marketing; tracking (bijv. op interesses/gedrag gebaseerde profilering, gebruik van cookies). Conversiemeting (meting van de effectiviteit van marketingmaatregelen).

Opslag en verwijdering: verwijdering in overeenstemming met de informatie in het gedeelte ‘Algemene informatie over gegevensopslag en -verwijdering’. Opslag van cookies tot 2 jaar (tenzij anders aangegeven, kunnen cookies en soortgelijke opslagmethoden gedurende een periode van twee jaar op de apparaten van gebruikers worden opgeslagen).

Beveiligingsmaatregelen: IP-maskering (pseudonimisering van het IP-adres).

Rechtsgrondslag: Toestemming (art. 6, lid 1, onder a), AVG). Gerechtvaardigde belangen (art. 6, lid 1, onder f), AVG).

Meer informatie over verwerkingsprocedures, -methoden en -diensten:

Google Analytics: Wij gebruiken Google Analytics om het gebruik van ons online aanbod te meten en te analyseren op basis van een pseudoniem gebruikersidentificatienummer. Dit identificatienummer bevat geen unieke gegevens zoals namen of e-mailadressen. Het wordt gebruikt om analyse-informatie toe te wijzen aan een eindapparaat om te identificeren welke inhoud gebruikers hebben geraadpleegd binnen een of meer gebruiksprocessen, welke zoektermen ze hebben gebruikt, welke ze opnieuw hebben geraadpleegd of waarmee ze interactie hebben gehad met ons online aanbod. Ook de tijd van gebruik en de duur ervan worden opgeslagen, evenals de bronnen van gebruikers die naar ons online aanbod verwijzen en technische aspecten van hun eindapparaten en browsers.

Er worden pseudonieme gebruikersprofielen aangemaakt op basis van informatie uit het gebruik van verschillende apparaten, waarbij cookies kunnen worden gebruikt. Google Analytics registreert of slaat geen individuele IP-adressen van EU-gebruikers op. Analytics levert echter wel ruwe geografische locatiegegevens door de volgende metagegevens af te leiden uit IP-adressen: stad (en de afgeleide breedtegraad en lengtegraad van de stad), continent, land, regio, subcontinent (en op ID gebaseerde tegenhangers). Voor EU-dataverkeer worden IP-adresgegevens uitsluitend gebruikt voor deze afleiding van geolocatiegegevens, waarna ze onmiddellijk worden verwijderd. Ze worden niet geregistreerd, zijn niet toegankelijk en worden niet voor andere doeleinden gebruikt. Wanneer Google Analytics meetgegevens verzamelt, worden alle IP-query's uitgevoerd op servers in de EU voordat het verkeer wordt doorgestuurd naar Analytics-servers voor verwerking; dienstverlener: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland; rechtsgrondslag: toestemming (art. 6, lid 1, onder a), AVG); Website: https://marketingplatform.google.com/intl/de/about/analytics/; Beveiligingsmaatregelen: IP-maskering (pseudonimisering van het IP-adres); Privacybeleid: https://policies.google.com/privacy; Gegevensverwerkingsovereenkomst: https://business.safety.google/adsprocessorterms/; Grondslag voor doorgifte naar derde landen: Data Privacy Framework (DPF); Opt-out-optie: Opt-out-plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Instellingen voor de weergave van advertenties: https://myadcenter.google.com/personalizationoff. Meer informatie: https://business.safety.google/adsservices/ (soorten verwerking en verwerkte gegevens).

Informatie over ontvangers van toestemming en cookie-vrije analyse: Informatie over ontvangers van toestemming: De toestemming die gebruikers geven in een toestemmingsdialoog (ook bekend als ‘cookie opt-in/toestemming’, ‘cookiebanner’, enz.) dient meerdere doelen. Enerzijds helpt het ons om te voldoen aan onze verplichting om toestemming te verkrijgen voor het opslaan en ophalen van informatie op en van het apparaat van de gebruiker (in overeenstemming met de ePrivacy-richtlijnen). Anderzijds dekt het de verwerking van de persoonsgegevens van gebruikers in overeenstemming met de voorschriften inzake gegevensbescherming. Deze toestemming geldt ook voor Google, aangezien het bedrijf op grond van de Digital Markets Act verplicht is om toestemming te verkrijgen voor gepersonaliseerde diensten. Wij delen daarom de status van de door gebruikers gegeven toestemming met Google. Onze software voor toestemmingsbeheer informeert Google of er al dan niet toestemming is gegeven. Het doel is ervoor te zorgen dat bij het gebruik van Google Analytics en bij de integratie van functies en externe diensten rekening wordt gehouden met de toestemming of niet-toestemming van gebruikers. Hierdoor kan de toestemming en intrekking van gebruikers in het kader van Google Analytics en andere Google-diensten in ons online aanbod dynamisch worden aangepast aan de keuze van de gebruiker.

Cookievrije analyse: we maken gebruik van de uitgebreide implementatie van de toestemmingsmodus van Google Analytics.

Online marketing

Wij verwerken persoonsgegevens voor online marketingdoeleinden, waaronder met name de marketing van advertentieruimte of de weergave van advertenties en andere inhoud (gezamenlijk aangeduid als ‘inhoud’) op basis van de potentiële interesses van gebruikers, evenals het meten van de effectiviteit daarvan.

Voor deze doeleinden worden zogenaamde gebruikersprofielen aangemaakt en opgeslagen in een bestand (de zogenaamde ‘cookie’) of worden soortgelijke procedures gebruikt om informatie over de gebruiker op te slaan die relevant is voor de presentatie van de bovengenoemde inhoud. Dit kan bijvoorbeeld betrekking hebben op bekeken inhoud, bezochte websites, gebruikte online netwerken, maar ook op communicatiepartners en technische informatie, zoals de gebruikte browser, het gebruikte computersysteem en informatie over gebruikstijden en gebruikte functies. Als gebruikers toestemming hebben gegeven voor het verzamelen van hun locatiegegevens, kunnen deze ook worden verwerkt.

Daarnaast worden de IP-adressen van gebruikers opgeslagen. We gebruiken echter beschikbare IP-maskeerprocedures (d.w.z. pseudonimisering door het IP-adres in te korten) om gebruikers te beschermen. Over het algemeen worden er geen duidelijke gegevens van gebruikers (zoals e-mailadressen of namen) opgeslagen als onderdeel van het online marketingproces, maar eerder pseudoniemen. Dit betekent dat noch wij, noch de aanbieders van het online marketingproces de werkelijke identiteit van de gebruikers kennen, maar alleen de informatie die in hun profielen is opgeslagen.

De verklaringen in de profielen worden meestal opgeslagen in cookies of door middel van soortgelijke procedures. Deze cookies kunnen later worden gelezen op andere websites die hetzelfde online marketingproces gebruiken, worden geanalyseerd met het oog op het weergeven van inhoud, worden aangevuld met verdere gegevens en worden opgeslagen op de server van de aanbieder van het online marketingproces.

In uitzonderlijke gevallen is het mogelijk om duidelijke gegevens aan de profielen toe te wijzen, voornamelijk als de gebruikers lid zijn van een sociaal netwerk waarvan wij de online marketingmethode gebruiken en dat de gebruikersprofielen koppelt aan de bovengenoemde informatie. Houd er rekening mee dat gebruikers aanvullende overeenkomsten kunnen aangaan met de aanbieders, bijvoorbeeld door tijdens de registratie toestemming te geven.

Wij krijgen alleen toegang tot samengevatte informatie over het succes van onze advertenties. Wij kunnen echter conversiemetingen gebruiken om te controleren welke van onze online marketingmethoden tot een conversie hebben geleid, d.w.z. bijvoorbeeld het sluiten van een contract met ons. Conversiemeting wordt uitsluitend gebruikt om het succes van onze marketingmaatregelen te analyseren.

Tenzij anders vermeld, kunt u ervan uitgaan dat de gebruikte cookies gedurende twee jaar worden opgeslagen.

Informatie over rechtsgrondslagen: Als we gebruikers om toestemming vragen voor het gebruik van externe aanbieders, is de rechtsgrondslag voor de gegevensverwerking toestemming. Anders worden gebruikersgegevens verwerkt op basis van onze gerechtvaardigde belangen (d.w.z. belang bij efficiënte, economische en ontvangergerichte diensten). In dit verband verwijzen we u ook naar de informatie over het gebruik van cookies in dit privacybeleid.

Informatie over herroeping en bezwaar:

Wij verwijzen u naar de informatie over gegevensbescherming van de betreffende aanbieders en de voor de aanbieders gespecificeerde mogelijkheden om bezwaar te maken (zogenaamde ‘opt-out’). Als er geen expliciete opt-out-mogelijkheid is gespecificeerd, hebt u de mogelijkheid om cookies in uw browserinstellingen uit te schakelen. Dit kan echter de functies van ons online aanbod beperken. Daarom raden wij u ook de volgende opt-out-mogelijkheden aan, die in beknopte vorm voor de betreffende regio's worden aangeboden:

a) Europa: https://www.youronlinechoices.eu.

b) Canada: https://www.youradchoices.ca/choices.

c) VS: https://www.aboutads.info/choices.

d) Regiooverschrijdend: https://optout.aboutads.info.

Soorten verwerkte gegevens: Inhoudsgegevens (bijv. tekst- of beeldberichten en posts, evenals informatie die daarop betrekking heeft, zoals details over het auteurschap of het tijdstip van creatie); gebruiksgegevens (bijv. paginaweergaven en verblijftijd, klikpaden, gebruiksintensiteit en -frequentie, gebruikte apparaattypes en besturingssystemen, interacties met inhoud en functies);

Meta-, communicatie- en proceduregegevens (bijv. IP-adressen, tijdstempels, identificatienummers, betrokken personen); Gebeurtenisgegevens (Facebook) (‘Gebeurtenisgegevens’ is informatie die via Meta Pixel (via apps of andere kanalen) naar de aanbieder Meta wordt verzonden en betrekking heeft op personen of hun acties. Deze gegevens omvatten details over websitebezoeken, interacties met inhoud en functies, app-installaties en productaankopen. Gebeurtenisgegevens worden verwerkt met als doel doelgroepen voor inhoud en reclameboodschappen (aangepaste doelgroepen) te creëren. Het is belangrijk op te merken dat gebeurtenisgegevens geen daadwerkelijke inhoud bevatten, zoals geschreven opmerkingen, inloggegevens of contactgegevens zoals namen, e-mailadressen of telefoonnummers. ‘Gebeurtenisgegevens’ worden na maximaal twee jaar door Meta verwijderd en de daaruit gevormde doelgroepen verdwijnen wanneer onze Meta-gebruikersaccounts worden verwijderd.); Contactgegevens (Facebook) (‘Contactgegevens’ zijn gegevens die de betrokkenen (duidelijk) identificeren, zoals namen, e-mailadressen en telefoonnummers, die naar Facebook kunnen worden verzonden, bijvoorbeeld via Facebook-pixels of uploads voor matchingdoeleinden met het oog op het creëren van aangepaste doelgroepen; na matching voor het creëren van doelgroepen worden de contactgegevens verwijderd); Inventarisgegevens (bijv. volledige naam, woonadres, contactgegevens, klantnummer, enz.). Contactgegevens (bijv. post- en e-mailadressen of telefoonnummers).

Betrokkenen: Gebruikers (bijv. websitebezoekers, gebruikers van online diensten); geïnteresseerden; dienstontvangers en klanten. Communicatiepartners.

Doeleinden van de verwerking: Bereikmeting (bijv. toegangsstatistieken, herkenning van terugkerende bezoekers); tracking (bijv. op interesses/gedrag gebaseerde profilering, gebruik van cookies); conversiemeting (meting van de effectiviteit van marketingmaatregelen); doelgroepvorming; marketing; profielen met gebruikersgerelateerde informatie (aanmaken van gebruikersprofielen); aanbieden van ons online aanbod en gebruiksvriendelijkheid; remarketing; direct marketing (bijv. via e-mail of post); kliktracking; cross-device tracking (cross-device verwerking van gebruikersgegevens voor marketingdoeleinden); communicatie. A/B-testen.

Opslag en verwijdering: verwijdering in overeenstemming met de informatie in het gedeelte ‘Algemene informatie over gegevensopslag en -verwijdering’. Opslag van cookies voor maximaal 2 jaar (tenzij anders aangegeven, kunnen cookies en soortgelijke opslagmethoden gedurende een periode van twee jaar op de apparaten van gebruikers worden opgeslagen).

Beveiligingsmaatregelen: IP-maskering (pseudonimisering van het IP-adres).

Rechtsgrondslag: Toestemming (art. 6, lid 1, onder a), AVG). Gerechtvaardigde belangen (art. 6, lid 1, onder f), AVG).

Meer informatie over verwerkingsactiviteiten, procedures en diensten:

Metapixels en doelgroepvorming (aangepaste doelgroepen): Met behulp van de metapixel (of vergelijkbare functies voor het verzenden van gebeurtenisgegevens of contactinformatie via interfaces in apps) kan Meta bezoekers van ons online aanbod identificeren als doelgroep voor het weergeven van advertenties (zogenaamde ‘meta-advertenties’). Daarom gebruiken we de metapixel om de meta-advertenties die we plaatsen alleen weer te geven aan gebruikers op Meta-platforms en binnen de diensten van Meta's samenwerkende partners (zogenaamde ‘Audience Network’-https://www.facebook.com/audiencenetwork/ ) die ook interesse hebben getoond in ons online aanbod of die bepaalde kenmerken hebben (bijv. interesse in bepaalde onderwerpen of producten, wat te zien is aan de bezochte websites) die we doorgeven aan Meta (zogenaamde ‘aangepaste doelgroepen’).

Met behulp van de Meta-pixel willen we er ook voor zorgen dat onze Meta-advertenties aansluiten bij de potentiële interesse van gebruikers en geen hinder veroorzaken. Met behulp van de Meta-pixel kunnen we ook de effectiviteit van Meta-advertenties volgen voor statistische en marktonderzoeksdoeleinden door te kijken of gebruikers naar onze website zijn doorgestuurd nadat ze op een Meta-advertentie hebben geklikt (zogenaamde ‘conversiemeting’); Dienstverlener: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ierland; Rechtsgrondslag: Toestemming (art. 6, lid 1, onder a), AVG); Website: https://www.facebook.com; Privacybeleid: https://www.facebook.com/privacy/policy/; Gegevensverwerkingsovereenkomst: https://www.facebook.com/legal/terms/dataprocessing; Grondslag voor doorgifte naar derde landen: Data Privacy Framework (DPF); Meer informatie: Gebruikersgegevens van evenementen, d.w.z. gedrags- en interessegegevens, worden verwerkt voor gerichte reclame en het vormen van doelgroepen op basis van de overeenkomst inzake gezamenlijke verantwoordelijkheid (‘Addendum for Controllers’, https://www.facebook.com/legal/controller_addendum). De gezamenlijke verantwoordelijkheid is beperkt tot het verzamelen en doorgeven van gegevens aan Meta Platforms Ireland Limited, een bedrijf dat in de EU is gevestigd. De verdere verwerking van de gegevens valt uitsluitend onder de verantwoordelijkheid van Meta Platforms Ireland Limited, wat met name betrekking heeft op de overdracht van gegevens aan het moederbedrijf Meta Platforms, Inc. in de VS (op basis van de standaardcontractbepalingen die zijn overeengekomen tussen Meta Platforms Ireland Limited en Meta Platforms, Inc.).

Uitgebreide matching voor Meta Pixel: Naast de verwerking van gebeurtenisgegevens in verband met het gebruik van Meta Pixel (of vergelijkbare functies, bijvoorbeeld in apps), worden ook contactgegevens (gegevens waarmee individuele personen kunnen worden geïdentificeerd, zoals namen, e-mailadressen en telefoonnummers) door Meta verzameld binnen ons online aanbod of aan Meta doorgegeven. De verwerking van contactgegevens dient om doelgroepen (zogenaamde ‘custom audiences’) te vormen voor de weergave van inhoud en reclame-informatie die is afgestemd op de veronderstelde interesses van gebruikers. Het verzamelen, verzenden en vergelijken met gegevens die beschikbaar zijn bij Meta gebeurt niet in platte tekst, maar als zogenaamde ‘hashwaarden’, d.w.z. wiskundige weergaven van de gegevens (deze methode wordt bijvoorbeeld gebruikt bij het opslaan van wachtwoorden). Na de vergelijking met het oog op het vormen van doelgroepen worden de contactgegevens verwijderd; rechtsgrondslag: toestemming (art. 6, lid 1, onder a), AVG); Privacybeleid: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ierland; Gegevensverwerkingsovereenkomst: https://www.facebook.com/legal/terms/dataprocessing; Grondslag voor doorgifte naar derde landen: Data Privacy Framework (DPF). Meer informatie: https://www.facebook.com/legal/terms/data_security_terms.

Meta - Doelgroepvorming via het uploaden van gegevens: Vorming van doelgroepen voor marketingdoeleinden - Wij dragen contactgegevens (namen, e-mailadressen en telefoonnummers) in lijstvorm over aan Meta met het oog op het vormen van doelgroepen (zogenaamde ‘custom audiences’) voor het weergeven van inhoud en reclame-informatie op basis van de veronderstelde interesses van gebruikers. De overdracht en vergelijking met gegevens die beschikbaar zijn bij Meta vindt niet plaats in platte tekst, maar als zogenaamde ‘hashwaarden’, d.w.z. wiskundige weergaven van de gegevens (deze methode wordt bijvoorbeeld gebruikt bij het opslaan van wachtwoorden). Na het matchen voor het creëren van doelgroepen worden de contactgegevens verwijderd; Dienstverlener: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ierland; Rechtsgrondslag: Toestemming (art. 6, lid 1, onder a), AVG); Website: https://www.facebook.com; Privacybeleid: https://www.facebook.com/privacy/policy/; Gegevensverwerkingsovereenkomst: https://www.facebook.com/legal/terms/dataprocessing. Grondslag voor doorgifte naar derde landen: Data Privacy Framework (DPF).

Facebook-advertenties: plaatsing van advertenties binnen het Facebook-platform en evaluatie van de advertentieresultaten; Dienstverlener: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ierland; Rechtsgrondslag: toestemming (art. 6, lid 1, onder a), AVG); website: https://www.facebook.com; privacybeleid: https://www.facebook.com/privacy/policy/; Grondslag voor doorgifte naar derde landen: Data Privacy Framework (DPF); Opt-outmogelijkheid: Wij verwijzen naar de instellingen voor gegevensbescherming en advertenties in het profiel van de gebruiker op de Facebook-platforms, evenals naar de toestemmingsprocedure van Facebook en de contactmogelijkheden voor het uitoefenen van informatie- en andere rechten van betrokkenen, zoals beschreven in het privacybeleid van Facebook; Meer informatie: Gebruikersgebeurtenisgegevens, d.w.z. gedrags- en interessegegevens, worden verwerkt voor gerichte reclame en het vormen van doelgroepen op basis van de overeenkomst inzake gezamenlijke verantwoordelijkheid (‘Addendum for Controllers’, https://www.facebook.com/legal/controller_addendum). De gezamenlijke verantwoordelijkheid is beperkt tot het verzamelen en doorgeven van gegevens aan Meta Platforms Ireland Limited, een bedrijf gevestigd in de EU. De verdere verwerking van de gegevens valt uitsluitend onder de verantwoordelijkheid van Meta Platforms Ireland Limited, wat met name betrekking heeft op de overdracht van gegevens aan het moederbedrijf Meta Platforms, Inc. in de VS (op basis van de standaardcontractbepalingen die zijn overeengekomen tussen Meta Platforms Ireland Limited en Meta Platforms, Inc.).

Google Ad Manager: Wij gebruiken de dienst ‘Google Ad Manager’ om advertenties te plaatsen op het advertentienetwerk van Google (bijvoorbeeld in zoekresultaten, in video's, op websites, enz.). Google Ad Manager kenmerkt zich door het feit dat advertenties in realtime worden weergegeven op basis van de veronderstelde interesses van gebruikers. Hierdoor kunnen we advertenties voor ons online aanbod tonen aan gebruikers die mogelijk interesse hebben in ons aanbod of die eerder interesse hebben getoond, en kunnen we het succes van de advertenties meten. Dienstverlener: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland; Rechtsgrondslag: gerechtvaardigde belangen (art. 6, lid 1, onder f), AVG); website: https://marketingplatform.google.com; privacybeleid: https://policies.google.com/privacy; Grondslag voor doorgifte naar derde landen: Data Privacy Framework (DPF); Meer informatie: Soorten verwerking en verwerkte gegevens: https://business.safety.google/adsservices/; Gegevensverwerkingsvoorwaarden voor Google-advertentieproducten: Informatie over de diensten Gegevensverwerkingsvoorwaarden tussen verwerkingsverantwoordelijken en standaardcontractbepalingen voor doorgifte van gegevens naar derde landen: https://business.safety.google/adscontrollerterms. Als Google optreedt als verwerker, gegevensverwerkingsvoorwaarden voor Google-advertentieproducten en standaardcontractbepalingen voor doorgifte van gegevens naar derde landen: https://business.safety.google/adsprocessorterms.

Google Ads en conversiemeting: online marketingmethoden voor het plaatsen van content en advertenties binnen het advertentienetwerk van de dienstverlener (bijv. in zoekresultaten, in video's, op websites, enz.), zodat deze worden getoond aan gebruikers die waarschijnlijk geïnteresseerd zijn in de advertenties. Daarnaast meten we de conversie van de advertenties, d.w.z. of gebruikers van de gelegenheid gebruik hebben gemaakt om met de advertenties te interageren en gebruik te maken van de geadverteerde aanbiedingen (zogenaamde conversies). We ontvangen echter alleen anonieme informatie en geen persoonlijke informatie over individuele gebruikers; Dienstverlener: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland; Rechtsgrondslag: toestemming (art. 6, lid 1, onder a), AVG), gerechtvaardigde belangen (art. 6, lid 1, onder f), AVG); website: https://marketingplatform.google.com; privacybeleid: https://policies.google.com/privacy; grondslag voor doorgifte naar derde landen: Data Privacy Framework (DPF); Meer informatie: Soorten verwerking en verwerkte gegevens: https://business.safety.google/adsservices/. Gegevensverwerkingsvoorwaarden tussen verwerkingsverantwoordelijken en standaardcontractbepalingen voor doorgifte van gegevens naar derde landen: https://business.safety.google/adscontrollerterms.

Google Ads Remarketing: Google Remarketing, ook wel retargeting genoemd, is een technologie die gebruikers die een online dienst gebruiken toevoegt aan een pseudonieme remarketinglijst, zodat advertenties aan gebruikers op andere online diensten kunnen worden getoond op basis van hun bezoek aan de online dienst; Dienstverlener: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland; Rechtsgrondslag: toestemming (art. 6, lid 1, onder a), AVG); website: https://marketingplatform.google.com; privacybeleid: https://policies.google.com/privacy; Grondslag voor doorgifte naar derde landen: Data Privacy Framework (DPF); Meer informatie: Soorten verwerking en verwerkte gegevens: https://business.safety.google/adsservices/. Gegevensverwerkingsvoorwaarden tussen verwerkingsverantwoordelijken en standaardcontractbepalingen voor doorgifte van gegevens naar derde landen: https://business.safety.google/adscontrollerterms.

Verbeterde conversies voor Google Ads: Wanneer gebruikers op onze Google-advertenties klikken en vervolgens gebruikmaken van de geadverteerde dienst (ook wel ‘conversie’ genoemd), kunnen de door de gebruiker ingevoerde gegevens, zoals zijn e-mailadres, naam, thuisadres of telefoonnummer, naar Google worden verzonden. De hashwaarden worden vervolgens gekoppeld aan de bestaande Google-accounts van de gebruikers om de interactie van de gebruikers met de advertenties (bijv. klikken of weergaven) en daarmee de prestaties ervan beter te kunnen evalueren en verbeteren; Rechtsgrondslag: toestemming (art. 6, lid 1, onder a), AVG). Website: https://support.google.com/google-ads/answer/9888656.

Google Adsense met gepersonaliseerde advertenties: Wij integreren de Google Adsense-dienst, waarmee wij gepersonaliseerde advertenties in ons online aanbod kunnen plaatsen. Google Adsense analyseert het gedrag van gebruikers en gebruikt deze gegevens om gerichte advertenties weer te geven die zijn afgestemd op de interesses van onze bezoekers. Wij ontvangen een financiële vergoeding voor elke advertentieplaatsing of andere vormen van gebruik van deze advertenties; dienstverlener: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland; rechtsgrondslag: toestemming (art. 6, lid 1, zin 1, onder a) AVG); website: https://marketingplatform.google.com; privacybeleid: https://policies.google.com/privacy; Grondslag voor doorgifte naar derde landen: Data Privacy Framework (DPF); Meer informatie: Soorten verwerking en verwerkte gegevens: https://business.safety.google/adsservices/. Voorwaarden voor gegevensverwerking voor Google-advertentieproducten: Informatie over de diensten Voorwaarden voor gegevensverwerking tussen verwerkingsverantwoordelijken en standaardcontractbepalingen voor doorgifte van gegevens naar derde landen: https://business.safety.google/adscontrollerterms.

Google Adsense met niet-gepersonaliseerde advertenties: We gebruiken de Google Adsense-dienst om niet-gepersonaliseerde advertenties op onze website te plaatsen. Deze advertenties zijn niet gebaseerd op individueel gebruikersgedrag, maar worden geselecteerd op basis van algemene kenmerken, zoals de inhoud van de pagina of uw geschatte geografische locatie. We ontvangen een vergoeding voor de weergave of ander gebruik van deze advertenties; Dienstverlener: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland; Rechtsgrondslag: toestemming (art. 6, lid 1, onder a), AVG); website: https://marketingplatform.google.com; privacybeleid: https://policies.google.com/privacy; grondslag voor doorgifte naar derde landen: Data Privacy Framework (DPF); meer informatie: soorten verwerking en verwerkte gegevens: https://business.safety.google/adsservices/. Voorwaarden voor gegevensverwerking voor Google-advertentieproducten: Informatie over de diensten Voorwaarden voor gegevensverwerking tussen verwerkingsverantwoordelijken en standaardcontractbepalingen voor doorgifte van gegevens naar derde landen: https://business.safety.google/adscontrollerterms.

Instagram-advertenties: plaatsing van advertenties op het Instagram-platform en evaluatie van advertentieresultaten; dienstverlener: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ierland; rechtsgrondslag: toestemming (art. 6, lid 1, onder a), AVG); Website: https://www.instagram.com; Privacybeleid: https://privacycenter.instagram.com/policy/; Grondslag voor doorgifte naar derde landen: Data Privacy Framework (DPF); Opt-outmogelijkheid: Wij verwijzen naar de instellingen voor gegevensbescherming en advertenties in het profiel van de gebruiker op het Instagram-platform en in het kader van de toestemmingsprocedure van Instagram en de contactmogelijkheden van Instagram voor het uitoefenen van informatie- en andere rechten van betrokkenen in het privacybeleid van Instagram; Meer informatie: Gebruikersgebeurtenisgegevens, d.w.z. gedrags- en interessegegevens, worden verwerkt voor gerichte reclame en het vormen van doelgroepen op basis van de overeenkomst inzake gezamenlijke verantwoordelijkheid (‘Addendum voor verwerkingsverantwoordelijken’, https:// www.facebook.com/legal/controller_addendum). De gezamenlijke verantwoordelijkheid is beperkt tot het verzamelen en overdragen van gegevens aan Meta Platforms Ireland Limited, een bedrijf gevestigd in de EU. De verdere verwerking van de gegevens valt uitsluitend onder de verantwoordelijkheid van Meta Platforms Ireland Limited, wat met name betrekking heeft op de overdracht van gegevens aan het moederbedrijf Meta Platforms, Inc. in de VS (op basis van de standaardcontractbepalingen die zijn overeengekomen tussen Meta Platforms Ireland Limited en Meta Platforms, Inc.). .

LinkedIn Insight Tag: code die wordt geladen wanneer een gebruiker ons online aanbod bezoekt en die het gedrag en de conversies van de gebruiker bijhoudt en opslaat in een profiel (mogelijke toepassingen: meten van campagneprestaties, optimaliseren van advertentieweergave, opbouwen van aangepaste en vergelijkbare doelgroepen); Dienstverlener: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ierland; Rechtsgrondslag: toestemming (art. 6, lid 1, onder a), AVG); website: https://www.linkedin.com; privacybeleid: https://www.linkedin.com/legal/privacy-policy, cookiebeleid: https://www.linkedin.com/legal/cookie_policy; gegevensverwerkingsovereenkomst: https://www.linkedin.com/legal/l/dpa; Basis voor doorgifte naar derde landen: Data Privacy Framework (DPF). Opt-outmogelijkheid: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

Klantbeoordelingen en beoordelingsprocedures

Wij nemen deel aan beoordelings- en evaluatieprocessen om onze diensten te evalueren, te optimaliseren en te promoten. Als gebruikers ons beoordelen via de deelnemende beoordelingsplatforms of -processen of op een andere manier feedback geven, zijn ook de algemene voorwaarden of gebruiksvoorwaarden en het privacybeleid van de aanbieders van toepassing. In de regel vereist de beoordeling ook registratie bij de betreffende aanbieders.

Om ervoor te zorgen dat de personen die de beoordelingen geven daadwerkelijk gebruik hebben gemaakt van onze diensten, geven wij met toestemming van de klant de nodige gegevens over de klant en de gebruikte dienst door aan het betreffende beoordelingsplatform (waaronder naam, e-mailadres en ordernummer of artikelnummer). Deze gegevens worden uitsluitend gebruikt om de authenticiteit van de gebruiker te verifiëren.

• Soorten gegevens die worden verwerkt: Contractgegevens (bijv. onderwerp van het contract, looptijd, klantcategorie); gebruiksgegevens (bijv. paginaweergaven en verblijfsduur, klikpaden, gebruiksintensiteit en -frequentie, soorten gebruikte apparaten en besturingssystemen, interacties met inhoud en functies). Meta-, communicatie- en proceduregegevens (bijv. IP-adressen, tijdstempels, identificatienummers, betrokken personen).

• Betrokkenen: Dienstontvangers en klanten. Gebruikers (bijv. websitebezoekers, gebruikers van online diensten).

• Doeleinden van de verwerking: Feedback (bijv. verzamelen van feedback via onlineformulier). Marketing.

• Rechtsgrondslagen: Gerechtvaardigde belangen (art. 6, lid 1, onder f), AVG). Toestemming (art. 6, lid 1, onder a), AVG).

Meer informatie over verwerkingsactiviteiten, procedures en diensten:

• Google-klantbeoordelingen: dienst voor het verkrijgen en/of weergeven van klanttevredenheid en klantbeoordelingen; dienstverlener: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland; rechtsgrondslag: gerechtvaardigde belangen (art. 6, lid 1, onder f), AVG); website: https://www.google.com/; privacybeleid: https://policies.google.com/privacy; basis voor doorgifte naar derde landen: Data Privacy Framework (DPF); meer informatie: bij het verzamelen van klantbeoordelingen worden een identificatienummer en het tijdstip van de te beoordelen zakelijke transactie verwerkt. In het geval van beoordelingsverzoeken die rechtstreeks naar klanten worden gestuurd, worden ook het e-mailadres en het land van verblijf van de klant verwerkt, evenals de beoordelingsgegevens zelf; Meer informatie over de soorten verwerkingen en de verwerkte gegevens: https://business.safety.google/adsservices/. Gegevensverwerkingsvoorwaarden voor Google-advertentieproducten: Informatie over de diensten Gegevensverwerkingsvoorwaarden tussen verwerkingsverantwoordelijken en standaardcontractbepalingen voor doorgifte van gegevens naar derde landen: https://business.safety.google/adscontrollerterms.

• kununu: beoordelingsplatform; dienstverlener: XING AG, Dammtorstraße 29-32, 20354 Hamburg, Duitsland; rechtsgrondslag: gerechtvaardigde belangen (art. 6, lid 1, onder f), AVG); website: https://www.kununu.com/de. Privacybeleid: https://privacy.xing.com/de/datenschutzerklaerung.

Aanwezigheid op sociale netwerken (sociale media)

We zijn online aanwezig op sociale netwerken en verwerken in dit kader gebruikersgegevens om te communiceren met gebruikers die daar actief zijn of om informatie over ons aan te bieden.

Wij wijzen erop dat gebruikersgegevens buiten de Europese Unie kunnen worden verwerkt. Dit kan risico's voor gebruikers met zich meebrengen, omdat het bijvoorbeeld moeilijker kan worden om gebruikersrechten af te dwingen.

Bovendien worden gebruikersgegevens binnen sociale netwerken over het algemeen verwerkt voor marktonderzoek en reclamedoeleinden. Zo kunnen op basis van het gebruiksgedrag en de daaruit voortvloeiende interesses van gebruikers gebruiksprofielen worden aangemaakt. Deze kunnen op hun beurt worden gebruikt om binnen en buiten de netwerken advertenties te plaatsen die vermoedelijk aansluiten bij de interesses van de gebruikers. Om deze reden worden er meestal cookies op de computers van gebruikers opgeslagen, waarin het gebruiksgedrag en de interesses van gebruikers worden opgeslagen. Daarnaast kunnen gegevens ook onafhankelijk van de door gebruikers gebruikte apparaten in de gebruiksprofielen worden opgeslagen (vooral als zij lid zijn van de betreffende platforms en daar zijn ingelogd).

Voor een gedetailleerde beschrijving van de respectieve vormen van verwerking en de mogelijkheden tot bezwaar (opt-out) verwijzen wij u naar de privacybeleidsregels en informatie van de exploitanten van de betreffende netwerken.

In het geval van verzoeken om informatie en het doen gelden van rechten van betrokkenen, wijzen wij er ook op dat deze het meest effectief kunnen worden gedaan bij de aanbieders. Alleen deze laatste hebben toegang tot de gebruikersgegevens en kunnen passende maatregelen nemen en rechtstreeks informatie verstrekken. Als u toch hulp nodig heeft, neem dan contact met ons op.

• Soorten verwerkte gegevens: Contactgegevens (bijv. post- en e-mailadressen of telefoonnummers); Inhoudsgegevens (bijv. tekst- of beeldberichten en posts, evenals informatie die daarop betrekking heeft, zoals gegevens over het auteurschap of het tijdstip van creatie); Gebruiksgegevens (bijv. paginaweergaven en verblijfsduur, klikpaden, gebruiksintensiteit en -frequentie, gebruikte apparaattypes en besturingssystemen, interacties met inhoud en functies); Meta-, communicatie- en proceduregegevens (bijv. IP-adressen, tijdstempels, identificatienummers, betrokken personen). Inventarisgegevens (bijv. volledige naam, woonadres, contactgegevens, klantnummer, enz.).

• Betrokkenen: gebruikers (bijv. websitebezoekers, gebruikers van online diensten). Leden.

• Doeleinden van de verwerking: communicatie; feedback (bijv. het verzamelen van feedback via een onlineformulier); public relations; het aanbieden van ons online aanbod en gebruiksvriendelijkheid; informatietechnologie-infrastructuur (exploitatie en levering van informatiesystemen en technische apparaten (computers, servers, enz.)); public relations en informatiedoeleinden. Marketing.

• Opslag en verwijdering: verwijdering in overeenstemming met de informatie in het gedeelte ‘Algemene informatie over gegevensopslag en -verwijdering’.

• Rechtsgrondslag: gerechtvaardigde belangen (art. 6, lid 1, onder f), AVG). Toestemming (art. 6, lid 1, onder a), AVG).

Meer informatie over verwerkingsprocedures, methoden en diensten:

• Instagram: sociaal netwerk waarmee gebruikers foto's en video's kunnen delen, berichten kunnen becommentariëren en favoriet kunnen maken, berichten kunnen versturen en zich kunnen abonneren op profielen en pagina's; Dienstverlener: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ierland; Rechtsgrondslag: gerechtvaardigde belangen (art. 6, lid 1, onder f), AVG); website: https://www.instagram.com; privacybeleid: https://privacycenter.instagram.com/policy/. Grondslag voor doorgifte naar derde landen: Data Privacy Framework (DPF).

• Facebook-pagina's: Profielen binnen het sociale netwerk Facebook – Samen met Meta Platforms Ireland Limited zijn wij verantwoordelijk voor het verzamelen (maar niet voor de verdere verwerking) van gegevens van bezoekers van onze Facebook-pagina (ook wel ‘fanpagina’ genoemd). Deze gegevens omvatten informatie over het soort inhoud dat gebruikers bekijken of waarmee ze interactie hebben, of de acties die ze ondernemen (zie ‘Wat u en anderen doen en verstrekken’ in het gegevensbeleid van Facebook: https://www.facebook.com/privacy/policy/), evenals informatie over de apparaten die door gebruikers worden gebruikt (bijv. IP-adressen, besturingssysteem, browsertype, taalinstellingen, cookiegegevens; zie ‘Apparaatinformatie’ in het gegevensbeleid van Facebook: https://www.facebook.com/privacy/policy/). Zoals uitgelegd in het Facebook-gegevensbeleid onder ‘Hoe gebruiken we deze informatie?’, verzamelt en gebruikt Facebook ook informatie om analysediensten, bekend als ‘Page Insights’, aan paginabeheerders aan te bieden, zodat zij inzicht kunnen krijgen in hoe mensen omgaan met hun pagina's en de bijbehorende inhoud. We hebben een speciale overeenkomst gesloten met Facebook (‘Pagina-inzichteninformatie’, https://www.facebook.com/legal/terms/page_controller_addendum), waarin specifiek de veiligheidsmaatregelen zijn vastgelegd die Facebook moet naleven en waarin Facebook heeft toegezegd de rechten van betrokkenen te respecteren (d.w.z. dat gebruikers bijvoorbeeld rechtstreeks verzoeken om informatie of verwijdering naar Facebook kunnen sturen). De rechten van gebruikers (in het bijzonder het recht op informatie, verwijdering, bezwaar en klacht bij de bevoegde toezichthoudende autoriteit) worden niet beperkt door de overeenkomsten met Facebook. Meer informatie is te vinden in de ‘Informatie over Page Insights’ (https://www.facebook.com/legal/terms/information_about_page_insights_data). De gezamenlijke verantwoordelijkheid is beperkt tot het verzamelen en doorgeven van gegevens aan Meta Platforms Ireland Limited, een bedrijf dat in de EU is gevestigd. De verdere verwerking van de gegevens is uitsluitend de verantwoordelijkheid van Meta Platforms Ireland Limited, wat met name betrekking heeft op de doorgifte van gegevens aan het moederbedrijf Meta Platforms, Inc. in de VS; dienstverlener: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ierland; Rechtsgrondslag: gerechtvaardigde belangen (art. 6, lid 1, onder f), AVG); website: https://www.facebook.com; privacybeleid: https://www.facebook.com/privacy/policy/. Grondslag voor doorgifte naar derde landen: Data Privacy Framework (DPF).

• Facebook-groepen: we gebruiken de functie ‘Groepen’ van het Facebook-platform om belangengroepen te creëren waarbinnen Facebook-gebruikers met elkaar of met ons in contact kunnen komen en informatie kunnen uitwisselen. Daarbij verwerken we de persoonsgegevens van de gebruikers van onze groepen voor zover dat nodig is voor het gebruik en de moderatie van de groep. Onze richtlijnen binnen de groepen kunnen verdere specificaties en informatie over het gebruik van de betreffende groep bevatten. Deze gegevens omvatten voor- en achternamen, gepubliceerde of privé gedeelde inhoud, evenals waarden met betrekking tot het groepslidmaatschap of groepsgerelateerde activiteiten, zoals het toetreden tot of verlaten van de groep, en de tijdstempels voor de bovengenoemde gegevens. We verwijzen ook naar de verwerking van gebruikersgegevens door Facebook zelf. Deze gegevens omvatten informatie over de soorten inhoud die gebruikers bekijken of waarmee ze interactie hebben, of de acties die ze ondernemen (zie ‘Dingen die u en anderen doen en verstrekken’ in het gegevensbeleid van Facebook: https://www.facebook.com/privacy/policy/), evenals informatie over de apparaten die door gebruikers worden gebruikt (bijv. IP-adressen, besturingssysteem, browsertype, taalinstellingen, cookiegegevens; zie ‘Apparaatinformatie’ in het gegevensbeleid van Facebook: https://www.facebook.com/privacy/policy/). Zoals uitgelegd in het Facebook-gegevensbeleid onder ‘Hoe gebruiken we deze informatie?’, verzamelt en gebruikt Facebook ook informatie om analysediensten, bekend als ‘Insights’, aan groepsbeheerders aan te bieden, zodat zij inzicht kunnen krijgen in hoe mensen omgaan met hun groepen en de inhoud die daarmee verband houdt; Dienstverlener: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ierland; rechtsgrondslag: gerechtvaardigde belangen (art. 6, lid 1, onder f), AVG); website: https://www.facebook.com; privacybeleid: https://www.facebook.com/privacy/policy/. Grondslag voor doorgifte naar derde landen: Data Privacy Framework (DPF).

• Facebook-evenementen: Evenementprofielen binnen het sociale netwerk Facebook – We gebruiken de functie ‘Evenementen’ van het Facebook-platform om aandacht te vestigen op evenementen en data, om in contact te komen met gebruikers (deelnemers en geïnteresseerden) en om informatie uit te wisselen. Daarbij verwerken we de persoonsgegevens van gebruikers van onze evenementpagina's voor zover dat nodig is voor het doel van de evenementpagina en de moderatie ervan. Deze gegevens omvatten voor- en achternamen, gepubliceerde of privé gecommuniceerde inhoud, deelnamestatus en het tijdstip van de bovengenoemde gegevens. We verwijzen ook naar de verwerking van gebruikersgegevens door Facebook zelf. Deze gegevens omvatten informatie over de soorten inhoud die gebruikers bekijken of waarmee ze interactie hebben, of de acties die ze ondernemen (zie ‘Dingen die u en anderen doen en verstrekken’ in het gegevensbeleid van Facebook: https://www.facebook.com/privacy/policy/), evenals informatie over de apparaten die door gebruikers worden gebruikt (bijv. IP-adressen, besturingssysteem, browsertype, taalinstellingen, cookiegegevens; zie ‘Apparaatinformatie’ in het gegevensbeleid van Facebook: https://www.facebook.com/privacy/policy/). Zoals uitgelegd in het Facebook-gegevensbeleid onder ‘Hoe gebruiken we deze informatie?’, verzamelt en gebruikt Facebook ook informatie om analytische diensten, bekend als ‘Insights’, aan organisatoren van evenementen te leveren, zodat zij inzicht kunnen krijgen in hoe mensen omgaan met hun evenementpagina's en gerelateerde inhoud; Dienstverlener: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ierland; Rechtsgrondslag: gerechtvaardigde belangen (art. 6, lid 1, onder f), AVG); Website: https://www.facebook.com; Privacybeleid: https://www.facebook.com/privacy/policy/. Grondslag voor doorgifte naar derde landen: Data Privacy Framework (DPF).

• LinkedIn: Sociaal netwerk – Samen met LinkedIn Ireland Unlimited Company zijn wij verantwoordelijk voor het verzamelen (maar niet voor de verdere verwerking) van bezoekersgegevens die worden gebruikt om de ‘Page Insights’ (statistieken) van onze LinkedIn-profielen te genereren. Deze gegevens omvatten informatie over het soort inhoud dat gebruikers bekijken of waarmee ze interactie hebben, evenals de acties die ze ondernemen. Er worden ook gegevens verzameld over de gebruikte apparaten, zoals IP-adressen, besturingssysteem, browsertype, taalinstellingen en cookiegegevens, evenals informatie uit gebruikersprofielen, zoals functietitel, land, branche, hiërarchisch niveau, bedrijfsgrootte en arbeidsstatus. Informatie over de verwerking van gebruikersgegevens door LinkedIn is te vinden in het privacybeleid van LinkedIn: https://www.linkedin.com/legal/privacy-policy.

We hebben een speciale overeenkomst gesloten met LinkedIn Ireland (‘Page Insights Joint Controller Addendum’, https://legal.linkedin.com/pages-joint-controller-addendum), waarin specifiek de veiligheidsmaatregelen zijn vastgelegd die LinkedIn in acht moet nemen en waarin LinkedIn ermee heeft ingestemd om de rechten van betrokkenen na te leven (d.w.z. dat gebruikers bijvoorbeeld rechtstreeks bij LinkedIn verzoeken om informatie of verwijdering kunnen indienen). De rechten van gebruikers (in het bijzonder het recht op informatie, verwijdering, bezwaar en klacht bij de bevoegde toezichthoudende autoriteit) worden niet beperkt door de overeenkomsten met LinkedIn. De gezamenlijke verantwoordelijkheid is beperkt tot het verzamelen en doorgeven van gegevens aan LinkedIn Ireland Unlimited Company, een bedrijf dat gevestigd is in de EU. De verdere verwerking van de gegevens valt uitsluitend onder de verantwoordelijkheid van LinkedIn Ireland Unlimited Company, met name wat betreft de overdracht van gegevens aan het moederbedrijf LinkedIn Corporation in de VS; dienstverlener: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ierland; rechtsgrondslag: gerechtvaardigde belangen (art. 6, lid 1, onder f), AVG); website: https://www.linkedin.com; Privacybeleid: https://www.linkedin.com/legal/privacy-policy; Grondslag voor doorgifte naar derde landen: Data Privacy Framework (DPF). Opt-outmogelijkheid: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

• YouTube: sociaal netwerk en videoplatform; dienstverlener: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland; rechtsgrondslag: gerechtvaardigde belangen (art. 6, lid 1, onder f), AVG); privacybeleid: https://policies.google.com/privacy; grondslag voor doorgifte naar derde landen: Data Privacy Framework (DPF). Opt-out-mogelijkheid: https://myadcenter.google.com/personalizationoff.

• Xing: sociaal netwerk; dienstverlener: New Work SE, Am Strandkai 1, 20457 Hamburg, Duitsland; rechtsgrondslag: gerechtvaardigde belangen (art. 6, lid 1, onder f), AVG); website: https://www.xing.com/. Privacybeleid: https://privacy.xing.com/de/datenschutzerklaerung.

Plug-ins en ingebouwde functies en inhoud

We nemen functionele en inhoudelijke elementen op in ons online aanbod die worden verkregen van de servers van hun respectieve aanbieders (hierna ‘derde aanbieders’ genoemd). Dit kunnen afbeeldingen, video's of stadsplattegronden zijn (hierna gezamenlijk ‘inhoud’ genoemd).

De integratie vereist altijd dat de derde aanbieders van deze inhoud het IP-adres van de gebruikers verwerken, omdat zij zonder het IP-adres de inhoud niet naar hun browsers zouden kunnen sturen. Het IP-adres is daarom noodzakelijk voor de weergave van deze inhoud of deze functies. Wij streven ernaar alleen content te gebruiken waarvan de respectieve aanbieders het IP-adres uitsluitend gebruiken voor de levering van de content. Externe aanbieders kunnen ook zogenaamde pixeltags (onzichtbare afbeeldingen, ook wel ‘web beacons’ genoemd) gebruiken voor statistische of marketingdoeleinden. Pixeltags kunnen worden gebruikt om informatie zoals bezoekersverkeer op de pagina's van deze website te evalueren. De pseudonieme informatie kan ook worden opgeslagen in cookies op het apparaat van de gebruiker en kan onder andere technische informatie bevatten over de browser en het besturingssysteem, verwijzende websites, bezoekduur en andere informatie over het gebruik van ons online aanbod, maar kan ook worden gekoppeld aan dergelijke informatie uit andere bronnen.

Informatie over rechtsgrondslagen: Als we gebruikers om hun toestemming vragen voor het gebruik van derde aanbieders, is de rechtsgrondslag voor de gegevensverwerking toestemming. Anders worden gebruikersgegevens verwerkt op basis van onze gerechtvaardigde belangen (d.w.z. belang bij efficiënte, economische en ontvangergerichte diensten). In dit verband willen we ook uw aandacht vestigen op de informatie over het gebruik van cookies in dit privacybeleid.

• Soorten verwerkte gegevens: gebruiksgegevens (bijv. paginaweergaven en verblijfsduur, klikpaden, gebruiksintensiteit en -frequentie, gebruikte apparaattypes en besturingssystemen, interacties met inhoud en functies); meta-, communicatie- en procesgegevens (bijv. IP-adressen, tijdstempels, identificatienummers, betrokken personen); locatiegegevens (informatie over de geografische positie van een apparaat of persoon); Gebeurtenisgegevens (Facebook) (‘Gebeurtenisgegevens’ is informatie die bijvoorbeeld via metapixels (via apps of andere kanalen) naar de aanbieder Meta wordt verzonden en betrekking heeft op personen of hun acties. Deze gegevens omvatten details over websitebezoeken, interacties met inhoud en functies, app-installaties en productaankopen. Gebeurtenisgegevens worden verwerkt met als doel doelgroepen voor inhoud en reclameboodschappen (aangepaste doelgroepen) te creëren. Het is belangrijk op te merken dat gebeurtenisgegevens geen daadwerkelijke inhoud bevatten, zoals geschreven opmerkingen, inloggegevens of contactgegevens zoals namen, e-mailadressen of telefoonnummers. ‘Gebeurtenisgegevens’ worden na maximaal twee jaar door Meta verwijderd en de daaruit gevormde doelgroepen verdwijnen wanneer onze Meta-gebruikersaccounts worden verwijderd.); Contactgegevens (bijv. post- en e-mailadressen of telefoonnummers). Inhoudsgegevens (bijv. tekst- of beeldberichten en posts, evenals informatie die daarop betrekking heeft, zoals details over het auteurschap of het tijdstip van creatie).

• Betrokkenen: gebruikers (bijv. websitebezoekers, gebruikers van online diensten).

• Doeleinden van de verwerking: levering van onze online diensten en gebruiksvriendelijkheid; bereikmeting (bijv. toegangsstatistieken, herkenning van terugkerende bezoekers); tracking (bijv. op interesses/gedrag gebaseerde profilering, gebruik van cookies); doelgroepvorming; marketing; levering van contractuele diensten en nakoming van contractuele verplichtingen; profielen met gebruikersgerelateerde informatie (aanmaken van gebruikersprofielen). Feedback (bijv. verzamelen van feedback via onlineformulier).

• Opslag en verwijdering: verwijdering in overeenstemming met de informatie in het gedeelte ‘Algemene informatie over gegevensopslag en -verwijdering’.

Opslag van cookies tot 2 jaar (tenzij anders vermeld, kunnen cookies en soortgelijke opslagmethoden gedurende een periode van twee jaar op de apparaten van gebruikers worden opgeslagen).

• Rechtsgrondslag: Toestemming (art. 6, lid 1, onder a), AVG). Gerechtvaardigde belangen (art. 6, lid 1, onder f), AVG).

Meer informatie over verwerkingsprocedures, methoden en diensten:

• Integratie van software, scripts of frameworks van derden (bijv. jQuery): Wij integreren software in ons online aanbod die wij ophalen van servers van andere aanbieders (bijv. functiebibliotheken die wij gebruiken voor het weergeven of verbeteren van de gebruiksvriendelijkheid van ons online aanbod). Daarbij verzamelen de betreffende aanbieders het IP-adres van de gebruikers en kunnen zij dit verwerken met het oog op de overdracht van de software naar de browsers van de gebruikers, voor veiligheidsdoeleinden en voor de evaluatie en optimalisatie van hun aanbod. - Wij integreren software in ons online aanbod die wij ophalen van de servers van andere aanbieders (bijv. functiebibliotheken die wij gebruiken voor de presentatie of gebruiksvriendelijkheid van ons online aanbod). Daarbij verzamelen de betreffende aanbieders het IP-adres van de gebruikers en kunnen zij dit verwerken met het oog op de overdracht van de software naar de browser van de gebruikers, voor veiligheidsdoeleinden en voor de evaluatie en optimalisatie van hun aanbod; rechtsgrondslag: gerechtvaardigde belangen (art. 6, lid 1, onder f), AVG).

• Google Fonts (verstrekking op onze eigen server): verstrekking van lettertypebestanden met het oog op een gebruiksvriendelijke presentatie van ons online aanbod; dienstverlener: Google Fonts worden gehost op onze server; er worden geen gegevens naar Google verzonden; rechtsgrondslag: gerechtvaardigde belangen (art. 6, lid 1, onder f), AVG).

• Google Fonts (inkoop vanaf Google-server): inkoop van lettertypen (en symbolen) met het oog op een technisch veilig, onderhoudsvrij en efficiënt gebruik van lettertypen en symbolen met betrekking tot actualiteit en laadtijden, hun uniforme weergave en rekening houdend met mogelijke licentiebeperkingen. Het IP-adres van de gebruiker wordt doorgegeven aan de lettertypeleverancier, zodat de lettertypen in de browser van de gebruiker beschikbaar kunnen worden gesteld. Daarnaast worden technische gegevens (taalinstellingen, schermresolutie, besturingssysteem, gebruikte hardware) doorgegeven, die nodig zijn voor het aanbieden van de lettertypen, afhankelijk van de gebruikte apparaten en de technische omgeving. Deze gegevens kunnen worden verwerkt op een server van de lettertypeleverancier in de VS. Bij het bezoeken van ons online aanbod sturen de browsers van gebruikers hun browser-HTTP-verzoeken naar de Google Fonts Web API (d.w.z. een software-interface voor het ophalen van lettertypen). De Google Fonts Web API biedt gebruikers de Cascading Style Sheets (CSS) van Google Fonts en vervolgens de in de CCS gespecificeerde lettertypen. Deze HTTP-verzoeken omvatten (1) het IP-adres dat door de betreffende gebruiker wordt gebruikt om toegang te krijgen tot het internet, (2) de opgevraagde URL op de Google-server en (3) de HTTP-headers, inclusief de user agent, die de browser- en besturingssysteemversies van de websitebezoekers beschrijft, evenals de verwijzende URL (d.w.z. de webpagina waarop het Google-lettertype moet worden weergegeven). IP-adressen worden niet geregistreerd of opgeslagen op Google-servers en worden niet geanalyseerd. De Google Fonts Web API registreert details van HTTP-verzoeken (opgevraagde URL, user agent en verwijzende URL).

De toegang tot deze gegevens is beperkt en wordt strikt gecontroleerd. De opgevraagde URL identificeert de lettertypefamilies waarvoor de gebruiker lettertypen wil laden. Deze gegevens worden geregistreerd zodat Google kan bepalen hoe vaak een bepaalde lettertypefamilie wordt opgevraagd. Met de Google Fonts Web API moet de user agent het lettertype aanpassen dat voor het betreffende browsertype wordt gegenereerd. De user agent wordt voornamelijk geregistreerd voor debuggingdoeleinden en gebruikt om geaggregeerde gebruiksstatistieken te genereren die de populariteit van lettertypefamilies meten. Deze samengevatte gebruiksstatistieken worden gepubliceerd op de ‘Analytics’-pagina van Google Fonts. Ten slotte wordt de verwijzende URL geregistreerd, zodat de gegevens kunnen worden gebruikt voor productieonderhoud en er een geaggregeerd rapport over de belangrijkste integraties kan worden gegenereerd op basis van het aantal lettertypeverzoeken. Volgens eigen informatie gebruikt Google geen van de door Google Fonts verzamelde informatie om profielen van eindgebruikers aan te maken of om gerichte advertenties weer te geven; dienstverlener: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland; rechtsgrondslag: gerechtvaardigde belangen (art. 6, lid 1, onder f), AVG); website: https://fonts.google.com/; privacybeleid: https://policies.google.com/privacy; basis voor doorgifte naar derde landen: Data Privacy Framework (DPF). Meer informatie: https://developers.google.com/fonts/faq/privacy?hl=de.

• Font Awesome (gehost op onze eigen server): weergave van lettertypen en pictogrammen; dienstverlener: de Font Awesome-pictogrammen worden gehost op onze server; er worden geen gegevens doorgegeven aan de aanbieder van Font Awesome; rechtsgrondslag: gerechtvaardigde belangen (art. 6, lid 1, punt f), AVG).

• Google Maps: wij integreren kaarten van de dienst ‘Google Maps’ van Google. De verwerkte gegevens kunnen met name IP-adressen en locatiegegevens van gebruikers omvatten; dienstverlener: Google Cloud EMEA Limited, 70 Sir John Rogerson's Quay, Dublin 2, Ierland; rechtsgrondslag: toestemming (art. 6, lid 1, onder a), AVG); website: https://mapsplatform.google.com/; privacybeleid: https://policies.google.com/privacy. Grondslag voor doorgifte naar derde landen: Data Privacy Framework (DPF).

• Google Maps API's en SDK's: interfaces met de kaart- en locatiediensten van Google, die bijvoorbeeld het aanvullen van adresgegevens, het bepalen van locaties, het berekenen van afstanden of het verstrekken van aanvullende informatie over locaties en andere plaatsen mogelijk maken; Dienstverlener: Google Cloud EMEA Limited, 70 Sir John Rogerson's Quay, Dublin 2, Ierland; Rechtsgrondslag: toestemming (art. 6, lid 1, onder a), AVG); website: https://mapsplatform.google.com/; privacybeleid: https://policies.google.com/privacy. Grondslag voor doorgifte naar derde landen: Data Privacy Framework (DPF).

• reCAPTCHA: We integreren de functie ‘reCAPTCHA’ om te kunnen herkennen of invoer (bijvoorbeeld in onlineformulieren) door mensen wordt gedaan en niet door automatisch werkende machines (zogenaamde ‘bots’). De verwerkte gegevens kunnen IP-adressen, informatie over besturingssystemen, gebruikte apparaten of browsers, taalinstellingen, locatie, muisbewegingen, toetsaanslagen, tijd doorgebracht op websites, eerder bezochte websites, interacties met ReCaptcha op andere websites, cookies in sommige gevallen en resultaten van handmatige herkenningsprocessen (bijv. het beantwoorden van vragen of het selecteren van objecten in afbeeldingen) omvatten. De gegevensverwerking is gebaseerd op ons gerechtvaardigd belang om ons online aanbod te beschermen tegen misbruik door geautomatiseerde crawlers en spam;

Dienstverlener: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland; Rechtsgrondslag: gerechtvaardigde belangen (art. 6, lid 1, onder f), AVG); website: https://www.google.com/recaptcha/; privacybeleid: https://policies.google.com/privacy; grondslag voor doorgifte naar derde landen: Data Privacy Framework (DPF). Opt-out-optie: Opt-out-plugin: https://tools.google.com/dlpage/gaoptout?hl=de, instellingen voor de weergave van advertenties: https://myadcenter.google.com/personalizationoff.

• YouTube-video's: videocontent; dienstverlener: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland; rechtsgrondslag: toestemming (art. 6, lid 1, onder a), AVG); website: https://www.youtube.com; privacybeleid: https://policies.google.com/privacy; grondslag voor doorgifte naar derde landen: Data Privacy Framework (DPF). Opt-out-optie: Opt-out-plugin: https://tools.google.com/dlpage/gaoptout?hl=de, instellingen voor de weergave van advertenties: https://myadcenter.google.com/personalizationoff.

• YouTube-video's: Video's die op YouTube zijn opgeslagen, zijn in ons online aanbod geïntegreerd. Deze YouTube-video's worden via een speciaal domein geïntegreerd met behulp van de component ‘youtube-nocookie’ in de zogenaamde ‘uitgebreide gegevensbeschermingsmodus’. In de ‘uitgebreide gegevensbeschermingsmodus’ kan alleen informatie die uw IP-adres en gegevens over uw browser en apparaat bevat, op uw apparaat worden opgeslagen in cookies of met behulp van vergelijkbare methoden die YouTube nodig heeft voor de weergave, controle en optimalisatie van de videoweergave totdat de video wordt gestart. Zodra u de video's afspeelt, kan YouTube aanvullende informatie verwerken voor de analyse van het gebruiksgedrag, opslag in het gebruikersprofiel en personalisatie van inhoud en advertenties. De opslagperiode voor cookies kan maximaal twee jaar bedragen; dienstverlener: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland; rechtsgrondslag: toestemming (art. 6, lid 1, onder a), AVG); website: https://www.youtube.com; Privacybeleid: https://policies.google.com/privacy; Grondslag voor doorgifte naar derde landen: Data Privacy Framework (DPF). Meer informatie: https://support.google.com/youtube/answer/171780?hl=de-DE#zippy=%2Cturn-on-privacy-enhanced-mode%2Cerweiterten-datenschutzmodus-aktivieren.

Management-, organisatie- en ondersteuningsinstrumenten

Wij maken gebruik van diensten, platforms en software van andere aanbieders (hierna ‘derde aanbieders’ genoemd) voor het organiseren, beheren, plannen en leveren van onze diensten. Bij de selectie van derde aanbieders en hun diensten houden wij ons aan de wettelijke vereisten.

In dit kader kunnen persoonsgegevens worden verwerkt en opgeslagen op de servers van derde aanbieders. Dit kan van invloed zijn op verschillende gegevens die wij verwerken in overeenstemming met dit privacybeleid. Deze gegevens kunnen met name stamgegevens en contactgegevens van gebruikers, gegevens over transacties, contracten, andere processen en de inhoud daarvan omvatten.

Als gebruikers in het kader van communicatie, zakelijke of andere relaties met ons worden doorverwezen naar externe aanbieders of hun software of platforms, kunnen de externe aanbieders gebruiksgegevens en metagegevens verwerken voor veiligheidsdoeleinden, serviceoptimalisatie of marketingdoeleinden. Wij verzoeken u daarom de informatie over gegevensbescherming van de betreffende externe aanbieders in acht te nemen.

Soorten gegevens die worden verwerkt: Inhoudsgegevens (bijv. tekst- of beeldberichten en posts, evenals informatie die daarop betrekking heeft, zoals details over het auteurschap of het tijdstip van creatie); gebruiksgegevens (bijv. paginaweergaven en verblijftijd, klikpaden, gebruiksintensiteit en -frequentie, gebruikte apparaattypes en besturingssystemen, interacties met inhoud en functies); Meta-, communicatie- en proceduregegevens (bijv. IP-adressen, tijdstempels, identificatienummers, betrokken personen); contactgegevens (bijv. post- en e-mailadressen of telefoonnummers); inventarisgegevens (bijv. volledige naam, woonadres, contactgegevens, klantnummer, enz.); contractgegevens (bijv. onderwerp van het contract, looptijd, klantcategorie). Betalingsgegevens (bijv. bankgegevens, facturen, betalingsgeschiedenis).

Betrokkenen: communicatiepartners; gebruikers (bijv. websitebezoekers, gebruikers van online diensten); zakelijke en contractuele partners; werknemers (bijv. werknemers, sollicitanten, tijdelijke medewerkers en ander personeel); potentiële klanten. Derden.

Doeleinden van de verwerking: communicatie; levering van contractuele diensten en nakoming van contractuele verplichtingen; kantoor- en organisatorische procedures; informatietechnologie-infrastructuur (exploitatie en levering van informatiesystemen en technische apparatuur (computers, servers, enz.)); Organisatorische en administratieve procedures; feedback (bijv. verzamelen van feedback via onlineformulieren); enquêtes en vragenlijsten (bijv. enquêtes met invoermogelijkheden, meerkeuzevragen); profielen met gebruikersgerelateerde informatie (aanmaken van gebruikersprofielen); bereikmeting (bijv. toegangsstatistieken, herkenning van terugkerende bezoekers); Marketing; levering van ons online aanbod en gebruiksvriendelijkheid; totstandkoming en uitvoering van arbeidsverhoudingen (verwerking van werknemersgegevens in het kader van het aangaan en uitvoeren van arbeidsverhoudingen); kunstmatige intelligentie (AI); tracking (bijv. op interesses/gedrag gebaseerde profilering, gebruik van cookies); conversiemeting (meting van de effectiviteit van marketingmaatregelen). A/B-testen.

Opslag en verwijdering: verwijdering in overeenstemming met de informatie in het gedeelte ‘Algemene informatie over gegevensopslag en -verwijdering’.

Rechtsgrondslag: gerechtvaardigde belangen (art. 6, lid 1, onder f), AVG). Toestemming (art. 6, lid 1, onder a), AVG).

Meer informatie over verwerkingsactiviteiten, procedures en diensten:

Adobe Document Cloud: cloudopslag, cloudinfrastructuurdiensten en cloudgebaseerde applicatiesoftware voor het maken, bewerken, ondertekenen en delen van PDF-documenten; Dienstverlener: Adobe Systems Software Ireland, 4-6, Riverwalk Drive, Citywest Business Campus, Brownsbarn, Dublin 24, D24 DCW0, Ierland;

Rechtsgrondslag: gerechtvaardigde belangen (art. 6, lid 1, onder f), AVG); website: https://www.adobe.com/de/creativecloud.html; privacybeleid: https://www.adobe.com/de/privacy.html; gegevensverwerkingsovereenkomst: verstrekt door de dienstverlener. Grondslag voor doorgifte naar derde landen: Data Privacy Framework (DPF).

Asana: Projectbeheer – organisatie en beheer van teams, groepen, workflows, projecten en processen; Dienstverlener: Asana, Inc, 1550 Bryant Street, Suite 200, San Francisco, CA 94103, VS; Rechtsgrondslag: gerechtvaardigde belangen (art. 6, lid 1, onder f), AVG); Website: https://asana.com; Privacybeleid: https://asana.com/de/terms#privacy-policy; Verwerkingsovereenkomst: https://asana.com/de/terms#data-processing. Grondslag voor doorgifte naar derde landen: Data Privacy Framework (DPF).

Corporate Benefits: Verstrekking van personeelsvoordelen en aanvullende diensten voor werknemers (zogenaamde corporate benefits); Dienstverlener: corporate benefits Deutschland GmbH, Schiffbauerdamm 40, 10117 Berlijn, Duitsland; Rechtsgrondslag: gerechtvaardigde belangen (art. 6, lid 1, onder f), AVG); Website: https://www.corporate-benefits.de/. Privacybeleid: https://www.corporate-benefits.de/datenschutz.

DocuSign: elektronisch ondertekenen van documenten, verzenden van documenten ter ondertekening, volgen van de status van documenten, opslag van ondertekende documenten; Dienstverlener: DocuSign, Inc., 221 Main Street Suite 1000 San Francisco, CA 94105, VS; Rechtsgrondslag: gerechtvaardigde belangen (art. 6, lid 1, onder f), AVG); Website: https://www.docusign.com/; Privacybeleid: https://www.docusign.com/privacy; Gegevensverwerkingsovereenkomst: https://www.docusign.com/legal/terms-and-conditions/data-protection-attachment; Grondslag voor doorgifte naar derde landen: standaardcontractbepalingen (https://www.docusign.com/legal/terms-and-conditions/data-protection-attachment). Meer informatie: De verwerking als verwerker en verwerkingsverantwoordelijke vindt ook plaats op basis van goedgekeurde bindende interne voorschriften inzake gegevensbescherming die een niveau van gegevensbescherming garanderen dat in overeenstemming is met de vereisten van de AVG (bindende bedrijfsregels, art. 47 AVG): https://www.docusign.com/trust/privacy/binding-corporate-rules.

Google Gemini: AI-aangedreven systeem dat is ontworpen om geavanceerde taal- en beeldverwerkingsmogelijkheden te bieden. Het maakt gebruik van machine learning om natuurlijke taal te begrijpen en te genereren en beelden te analyseren, waardoor het veelzijdige toepassingen biedt op verschillende gebieden; dienstverlener: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland; Rechtsgrondslag: gerechtvaardigde belangen (art. 6, lid 1, onder f), AVG); Website: https://cloud.google.com/; Privacybeleid: https://policies.google.com/privacy; Gegevensverwerkingsovereenkomst: https://cloud.google.com/terms/data-processing-addendum; Grondslag voor doorgifte naar derde landen: Data Privacy Framework (DPF); Meer informatie: https://support.google.com/gemini/answer/13594961?hl=de&visit_id=638473537021340956-3230753019&.rd=1.

WeTransfer: Overdracht van bestanden via internet; Dienstverlener: WeTransfer BV, Oostelijke Handelskade 751, Amsterdam, 1019 BW, Nederland; Rechtsgrondslag: Gerechtvaardigde belangen (art. 6, lid 1, onder f), AVG); Website: https://wetransfer.com. Privacybeleid: https://wetransfer.com/legal/privacy.

Verwerking van gegevens in het kader van arbeidsverhoudingen

In het kader van arbeidsverhoudingen worden persoonsgegevens verwerkt met het oog op het effectief aangaan, uitvoeren en beëindigen van dergelijke verhoudingen. Deze gegevensverwerking ondersteunt verschillende operationele en administratieve functies die nodig zijn voor het beheer van de relaties met werknemers.

De gegevensverwerking omvat verschillende aspecten, gaande van het aangaan tot het beëindigen van een contract. Dit omvat de organisatie en administratie van de dagelijkse werktijden, het beheer van toegangsrechten en machtigingen, en de afhandeling van maatregelen voor personeelsontwikkeling en werknemersbeoordelingen. De verwerking dient ook voor de boekhouding en het beheer van loon- en salarisbetalingen, die cruciale aspecten zijn van de uitvoering van het contract.

Bovendien houdt de gegevensverwerking rekening met de legitieme belangen van de verantwoordelijke werkgever, zoals het waarborgen van de veiligheid op de werkplek of het verzamelen van prestatiegegevens voor de evaluatie en optimalisatie van operationele processen. Verder omvat de gegevensverwerking de openbaarmaking van werknemersgegevens in het kader van externe communicatie- en publicatieprocessen, wanneer dit noodzakelijk is voor operationele of juridische doeleinden.

Deze gegevens worden altijd verwerkt in overeenstemming met het toepasselijke wettelijke kader, met als doel een eerlijke en efficiënte werkomgeving te creëren en te behouden. Dit omvat ook het in acht nemen van de gegevensbescherming van de betrokken werknemers, het anonimiseren of verwijderen van gegevens nadat het verwerkingsdoel is bereikt of in overeenstemming met de wettelijke bewaartermijnen.

• Soorten verwerkte gegevens: Werknemersgegevens (informatie over werknemers en andere personen in een arbeidsrelatie); Betalingsgegevens (bijv. bankgegevens, facturen, betalingsgeschiedenis); Contractgegevens (bijv. onderwerp van het contract, looptijd, klantcategorie); Inventarisgegevens (bijv. volledige naam, woonadres, contactgegevens, klantnummer, enz.); Contactgegevens (bijv. post- en e-mailadressen of telefoonnummers); Inhoudsgegevens (bijv. tekst- of beeldberichten en posts, evenals informatie die daarop betrekking heeft, zoals gegevens over het auteurschap of het tijdstip van creatie); Sociale gegevens (gegevens die onder de sociale geheimhouding vallen en die bijvoorbeeld worden verwerkt door socialezekerheidsinstellingen, sociale welzijnsinstellingen of pensioeninstanties); Loggegevens (bijv. logbestanden met betrekking tot aanmeldingen of het ophalen van gegevens of toegangstijden); Prestatie- en gedragsgegevens (bijv. prestatie- en gedragsaspecten zoals prestatiebeoordelingen, feedback van leidinggevenden, deelname aan opleidingen, naleving van bedrijfsrichtlijnen, zelfbeoordelingen en gedragsbeoordelingen); Werktijdgegevens (bijv. begin van de werktijd, einde van de werktijd, werkelijke werktijd, beoogde werktijd, pauzes, overuren, vakantiedagen, speciale verlofdagen, ziektedagen, afwezigheden, thuiswerkdagen, zakenreizen) ; Salarisgegevens (bijv. basissalaris, bonusbetalingen, premies, informatie over belastingklasse, toeslagen voor nachtwerk/overuren, belastingaftrek, sociale zekerheidsbijdragen, nettosalaris); Beeld- en/of video-opnames (bijv. foto's of video-opnames van een persoon); Gebruiksgegevens (bijv. paginaweergaven en verblijftijd, klikpaden, gebruiksintensiteit en -frequentie, gebruikte apparaattypes en besturingssystemen, interacties met inhoud en functies). Meta-, communicatie- en proceduregegevens (bijv. IP-adressen, tijdstempels, identificatienummers, betrokken personen).

• Bijzondere categorieën van persoonsgegevens: Gezondheidsgegevens; Religieuze of filosofische overtuigingen. Lidmaatschap van een vakbond.

• Betrokkenen: Werknemers (bijv. werknemers, sollicitanten, tijdelijke krachten en andere werknemers).

• Doeleinden van de verwerking: Totstandkoming en uitvoering van arbeidsverhoudingen (verwerking van werknemersgegevens in het kader van het aangaan en uitvoeren van arbeidsverhoudingen); bedrijfsprocessen en bedrijfsbeheerprocedures; veiligheidsmaatregelen; levering van contractuele diensten en nakoming van contractuele verplichtingen; public relations. Kantoor- en organisatieprocedures.

• Rechtsgrondslagen: nakoming van een overeenkomst en precontractuele vragen (art. 6, lid 1, onder b), AVG); wettelijke verplichting (art. 6, lid 1, onder c), AVG); gerechtvaardigde belangen (art. 6, lid 1, onder f), AVG). Verwerking van bijzondere categorieën van persoonsgegevens met betrekking tot gezondheid, werkgelegenheid en sociale zekerheid (art. 9, lid 2, onder h), AVG).

Meer informatie over verwerkingsprocedures, -methoden en -diensten:

• Registratie van werktijden: Methoden voor het registreren van de werktijden van werknemers omvatten zowel handmatige als geautomatiseerde methoden, zoals het gebruik van tijdklokken, tijdregistratiesoftware of mobiele apps. Activiteiten zoals het invoeren van aankomst- en vertrektijden, pauzes, overuren en afwezigheden worden uitgevoerd. Verificatie en validatie van de geregistreerde werktijden omvat vergelijking met werkroosters of ploegendiensten, controle van afwezigheden en goedkeuring van overuren door leidinggevenden. Op basis van de geregistreerde werktijden worden rapporten en analyses gegenereerd om urenstaten, overurenrapporten en afwezigheidsstatistieken voor het management en de personeelsafdeling; rechtsgrondslag: uitvoering van een overeenkomst en precontractuele vragen (art. 6, lid 1, onder b), AVG), gerechtvaardigde belangen (art. 6, lid 1, onder f), AVG).

• Autorisatiebeheer: procedures die nodig zijn voor het definiëren, beheren en controleren van toegangsrechten en gebruikersrollen binnen een systeem of organisatie (bijv. het aanmaken van autorisatieprofielen, op rollen en toegang gebaseerde controle, beoordeling en goedkeuring van toegangsverzoeken, regelmatige beoordeling van toegangsrechten, volgen en controleren van gebruikersactiviteiten, opstellen van beveiligingsbeleid en -procedures) ; Rechtsgrondslagen: uitvoering van een overeenkomst en precontractuele verzoeken (art. 6, lid 1, onder b), AVG), wettelijke verplichting (art. 6, lid 1, onder c), AVG), gerechtvaardigde belangen (art. 6, lid 1, onder f), AVG).

• Bijzondere categorieën van persoonsgegevens: Bijzondere categorieën van persoonsgegevens worden verwerkt in het kader van de arbeidsrelatie of om te voldoen aan wettelijke verplichtingen. De bijzondere categorieën van persoonsgegevens die worden verwerkt, omvatten gegevens met betrekking tot de gezondheid, het lidmaatschap van een vakbond of de religieuze overtuiging van werknemers. Deze gegevens kunnen bijvoorbeeld worden doorgegeven aan ziektekostenverzekeraars of worden verwerkt met het oog op de beoordeling van de geschiktheid van werknemers voor hun werk, voor het beheer van de gezondheid op het werk of voor het verstrekken van informatie aan de belastingdienst; Rechtsgrondslagen: uitvoering van een overeenkomst en precontractuele vragen (art. 6, lid 1, onder b), AVG), wettelijke verplichting (art. 6, lid 1, onder c), AVG), gerechtvaardigde belangen (art. 6, lid 1, onder f), AVG).

• Bronnen van de verwerkte gegevens: Persoonsgegevens die zijn verkregen in het kader van de sollicitatie en/of de arbeidsrelatie van de werknemers worden verwerkt. Daarnaast worden persoonsgegevens uit andere bronnen verzameld indien dit wettelijk verplicht is. Dit kunnen onder meer zijn: belastingautoriteiten voor belastinggerelateerde informatie, de betreffende ziektekostenverzekeraar voor informatie over arbeidsongeschiktheid, derden zoals uitzendbureaus of openbaar toegankelijke bronnen zoals professionele sociale netwerken in het kader van sollicitatieprocedures; rechtsgrondslagen: wettelijke verplichting (art. 6, lid 1, onder c), AVG), gerechtvaardigde belangen (art. 6, lid 1, onder f), AVG).

• Videobewaking: De bewaking van werknemers dient om de veiligheid van het bedrijf, de bescherming van eigendommen en de veiligheid van werknemers te waarborgen. Hiervoor worden verschillende procedures en gegevensverwerkingsstappen uitgevoerd.

Eerst worden bewakingscamera's geïnstalleerd en gepositioneerd na een locatieanalyse om veiligheidsrelevante gebieden te identificeren. Vervolgens worden de camera's op geschikte locaties geïnstalleerd, waarbij informatie over de bewaking kan worden verstrekt door borden of waarschuwingsborden aan te brengen.

Er worden regelmatig controles uitgevoerd om ervoor te zorgen dat de camera's goed werken en dat er geen storingen zijn die de veiligheid in gevaar kunnen brengen.

De daadwerkelijke bewaking wordt uitgevoerd door middel van video-opnames om mogelijke veiligheidsincidenten vast te leggen en te documenteren. Deze opnames worden vervolgens geëvalueerd en geanalyseerd om verdachte activiteiten te identificeren en adequaat te reageren.

Alle opgenomen videogegevens worden gearchiveerd in overeenstemming met de wettelijke vereisten en richtlijnen voor gegevensbescherming. Opgemerkt moet worden dat de gegevens na maximaal 96 uur worden verwijderd, tenzij er een specifiek geval van verdenking is dat een langere opslag vereist om de feiten te verduidelijken of de veiligheid van het bedrijf te waarborgen.

Bovendien worden maatregelen voor het verwijderen van gegevens genomen zodra de bewaartermijnen zijn verstreken of de gegevens niet langer nodig zijn, om te voldoen aan de richtlijnen voor gegevensbescherming en de privacy van werknemers te beschermen. Rechtsgrondslag: gerechtvaardigde belangen (art. 6, lid 1, onder f), AVG).

• Doeleinden van de gegevensverwerking: De persoonsgegevens van werknemers worden in de eerste plaats verwerkt voor het aangaan, uitvoeren en beëindigen van de arbeidsverhouding. Daarnaast is de verwerking van deze gegevens noodzakelijk om te voldoen aan wettelijke verplichtingen op het gebied van belasting- en socialezekerheidsrecht. Naast deze primaire doeleinden worden werknemersgegevens ook gebruikt om te voldoen aan regelgevende en toezichthoudende vereisten, om elektronische gegevensverwerkingsprocessen te optimaliseren en om interne of bedrijfsoverschrijdende gegevens, mogelijk inclusief statistische gegevens, samen te stellen. Verder kunnen werknemersgegevens worden verwerkt voor het doen gelden van rechtsvorderingen en voor verdediging in rechtsgeschillen; rechtsgrondslagen: uitvoering van een overeenkomst en precontractuele vragen (art. 6, lid 1, onder b), AVG), wettelijke verplichting (art. 6, lid 1, onder c), AVG), gerechtvaardigde belangen (art. 6, lid 1, onder f), AVG).

• Overdracht aan de ondernemingsraad: Overdracht aan de ondernemingsraad – De procedures voor de overdracht van informatie aan de ondernemingsraad omvatten het verzamelen van relevante gegevens en informatie en het overdragen daarvan aan de ondernemingsraad. Dit omvat de overdracht van informatie over personeelszaken, arbeidsomstandigheden, werktijden, beloning en andere onderwerpen die in specifieke gevallen van belang zijn voor de ondernemingsraad, in overeenstemming met de wettelijke bepalingen en de bepalingen van de ondernemingsovereenkomsten. De verzamelde gegevens omvatten informatie over werknemers, werktijden, beloning en andere werkgerelateerde aspecten die relevant zijn voor de ondernemingsraad. Rechtsgrondslag: uitvoering van de overeenkomst en precontractuele vragen (art. 6, lid 1, onder b), AVG), wettelijke verplichting (art. 6, lid 1, onder c), AVG), gerechtvaardigde belangen (art. 6, lid 1, onder f), AVG), verwerking van bijzondere categorieën van persoonsgegevens met betrekking tot gezondheid, werkgelegenheid en sociale zekerheid (art. 9, lid 2, onder h), AVG).

• Overdracht van werknemersgegevens: Werknemersgegevens worden alleen intern verwerkt door die afdelingen die deze gegevens nodig hebben om operationele, contractuele en wettelijke verplichtingen na te komen.

Gegevens worden alleen aan externe ontvangers doorgegeven als dit wettelijk verplicht is of als de betrokken werknemers hiervoor toestemming hebben gegeven. Mogelijke scenario's hiervoor zijn onder meer verzoeken om informatie van autoriteiten of in het geval van vermogensopbouwvoordelen. Bovendien kan de verwerkingsverantwoordelijke persoonsgegevens doorgeven aan andere ontvangers voor zover dit nodig is om zijn contractuele en wettelijke verplichtingen als werkgever na te komen. Deze ontvangers kunnen zijn: a) Banken b) Ziektekostenverzekeraars, pensioenverzekeraars, pensioenuitvoerders en andere sociale verzekeringsinstellingen c) Autoriteiten, rechtbanken (bijv. belastingautoriteiten, arbeidsrechtbanken, andere toezichthoudende autoriteiten in het kader van het nakomen van rapportage- en informatieverplichtingen) d) Belasting- en juridisch adviseurs e) Derde schuldenaren in geval van loonbeslag f) Andere instanties waaraan wettelijk bindende verklaringen moeten worden afgelegd.

Daarnaast kunnen gegevens aan derden worden doorgegeven indien dit noodzakelijk is voor de communicatie met zakenpartners, leveranciers of andere dienstverleners. Voorbeelden hiervan zijn informatie in het afzenderveld van e-mails of briefhoofden en het aanmaken van profielen op externe platforms; rechtsgrondslag: uitvoering van een overeenkomst en precontractuele vragen (art. 6, lid 1, onder b), AVG), gerechtvaardigde belangen (art. 6, lid 1, onder f), AVG).

• Doorgifte van werknemersgegevens aan derde landen: Werknemersgegevens worden alleen doorgegeven aan derde landen, d.w.z. landen buiten de Europese Unie (EU) en de Europese Economische Ruimte (EER), indien dit noodzakelijk is voor de uitvoering van de arbeidsverhouding, wettelijk verplicht is of indien werknemers hiervoor toestemming hebben gegeven. Werknemers worden afzonderlijk geïnformeerd over de details, indien dit wettelijk vereist is; rechtsgrondslag: gerechtvaardigde belangen (art. 6, lid 1, onder f), AVG).

• Zakenreizen en reiskostenafrekening: procedures die nodig zijn voor de planning, uitvoering en afrekening van zakenreizen (bijv. het boeken van reizen, het regelen van accommodatie en vervoer, het beheren van voorschotten op reiskosten, het indienen en controleren van reiskostenafrekeningen, het controleren en boeken van de gemaakte kosten, het naleven van reisrichtlijnen, het afhandelen van reiskostenbeheer); Rechtsgrondslag: uitvoering van de overeenkomst en precontractuele vragen (art. 6, lid 1, onder b), AVG), wettelijke verplichting (art. 6, lid 1, onder c), AVG), gerechtvaardigde belangen (art. 6, lid 1, onder f), AVG).

• Loonadministratie en salarisadministratie: procedures die nodig zijn voor de berekening, betaling en documentatie van lonen, salarissen en andere vergoedingen van werknemers (bijv. registratie van werktijden, berekening van inhoudingen en toeslagen, betaling van belastingen en sociale premies, opstellen van loonstroken, bijhouden van loonadministratie, rapportage aan de belastingdienst en sociale verzekeringsinstellingen); Rechtsgrondslag: uitvoering van een overeenkomst en precontractuele vragen (art. 6, lid 1, onder b), AVG), wettelijke verplichting (art. 6, lid 1, onder c), AVG).

• Verwijdering van werknemersgegevens: Werknemersgegevens worden overeenkomstig de Duitse wetgeving verwijderd wanneer ze niet langer nodig zijn voor het doel waarvoor ze zijn verzameld, tenzij ze moeten worden bewaard of gearchiveerd vanwege wettelijke verplichtingen of de belangen van de werkgever. In dit verband moeten de volgende bewaar- en archiveringsverplichtingen in acht worden genomen:

◦ Algemene personeelsdocumenten - Algemene personeelsdocumenten (zoals arbeidsovereenkomsten, arbeidsreferenties, aanvullende overeenkomsten) worden tot drie jaar na beëindiging van de arbeidsverhouding bewaard (artikel 195 van het Duitse Burgerlijk Wetboek (BGB)).

Fiscaal relevante documenten - Fiscaal relevante documenten in het personeelsdossier worden zes jaar bewaard (artikel 147 van het Duitse belastingwetboek (AO), artikel 257 van het Duitse wetboek van koophandel (HGB)).

Informatie over beloning en werktijden – Informatie over beloning en werktijden voor (ongevallen)verzekerden met een bewijs van inkomen wordt vijf jaar bewaard (artikel 165 I 1, IV 2 SGB VII).

◦ Loonlijsten, inclusief lijsten voor bijzondere betalingen - Loonlijsten, inclusief lijsten voor bijzondere betalingen, worden tien jaar bewaard indien een boekingsbewijs beschikbaar is (artikel 147 AO, artikel 257 HGB).

◦ Loonlijsten voor tussentijdse, definitieve en bijzondere betalingen – Loonlijsten voor tussentijdse, definitieve en bijzondere betalingen worden zes jaar bewaard (artikel 147 AO, artikel 257 HGB).

◦ Documenten betreffende de werknemersverzekering – Documenten betreffende de werknemersverzekering worden, mits er boekhoudkundige documenten beschikbaar zijn, tien jaar bewaard (artikel 147 AO, artikel 257 HGB).

◦ Premieafrekeningen aan socialezekerheidsinstellingen – Premieafrekeningen aan socialezekerheidsinstellingen worden tien jaar bewaard (artikel 165 SGB VII).

Loonrekeningen – Loonrekeningen worden zes jaar bewaard (artikel 41 I 9 EStG).

◦ Sollicitantgegevens – Deze worden maximaal zes maanden na ontvangst van de afwijzing bewaard.

◦ Werktijdregistraties (voor meer dan 8 uur op werkdagen) – Deze worden twee jaar bewaard (artikel 16 II van de werktijdwet (ArbZG)).

◦ Sollicitatiegegevens (na online vacature) – Deze worden drie tot maximaal zes maanden na ontvangst van de afwijzing bewaard (artikel 26

◦ Federale wet op de gegevensbescherming (BDSG) zoals gewijzigd, artikel 15 IV Algemene wet gelijke behandeling (AGG)).

◦ Arbeidsongeschiktheidsverklaringen (AU) – Deze worden maximaal vijf jaar bewaard (artikel 6 I van de Wet op de onkostenvergoeding (AAG)).

◦ Documenten met betrekking tot bedrijfspensioenregelingen – Deze worden 30 jaar bewaard (artikel 18a van de Wet op de verbetering van bedrijfspensioenregelingen (BetrAVG)).

◦ Gegevens over ziekte van werknemers – Deze worden twaalf maanden na het begin van de ziekte bewaard als het ziekteverzuim niet meer dan zes weken per jaar bedraagt.

◦ Documenten inzake moederschapsbescherming – Deze worden twee jaar bewaard (artikel 27, lid 5, MuSchG).

Rechtsgrondslag: uitvoering van de overeenkomst en precontractuele vragen (art. 6, lid 1, onder b), AVG), wettelijke verplichting (art. 6, lid 1, onder c), AVG), gerechtvaardigde belangen (art. 6, lid 1, onder f), AVG), verwerking van bijzondere categorieën van persoonsgegevens met betrekking tot gezondheid, werkgelegenheid en sociale zekerheid (art. 9, lid 2, onder h), AVG).

• Verwijdering van werknemersgegevens: Werknemersgegevens worden overeenkomstig de Oostenrijkse wetgeving verwijderd wanneer ze niet langer nodig zijn voor het doel waarvoor ze zijn verzameld, tenzij ze moeten worden bewaard of gearchiveerd vanwege wettelijke verplichtingen of de belangen van de werkgever. In dit verband moeten de volgende bewaar- en archiveringsverplichtingen in acht worden genomen:

◦ Gegevens met betrekking tot inkomstenbelasting en socialezekerheidsbijdragen overeenkomstig artikel 132, lid 1, van de federale belastingwet (BAO) – 7 jaar. Begin van de termijn – vanaf het einde van het kalenderjaar dat relevant is voor de gegevens.

◦ Verjaringstermijn voor de verplichting tot betaling van socialezekerheidsbijdragen overeenkomstig artikel 68 van de Algemene Wet Sociale Verzekeringen (ASVG) (verjaringstermijn voor de vaststelling) – 3 of 5 jaar. Begin van de termijn – in het algemeen op de vervaldatum van de bijdragen, of in geval van niet-aangifte, vanaf de datum van aangifte.

◦ Bewaartermijnen in de sociale zekerheid – 7 jaar volgens het Oostenrijkse Wetboek van Koophandel (UGB).

◦ Recht op vakantie volgens § 4 (5) UrlG – 2 jaar vanaf het einde van het vakantiejaar waarin de vakantie is opgenomen. Begin van de verjaringstermijn – 2 jaar na het einde van het vakantiejaar waarin de vakantie is opgebouwd.

◦ Recht op vakantievergoeding volgens § 1486 (5) van het Oostenrijkse Burgerlijk Wetboek (ABGB) – 3 jaar. Begin van de verjaringstermijn – vanaf de datum waarop de definitieve afrekening verschuldigd is, d.w.z. de laatste werkdag.

◦ Registraties en rapporten over arbeidsongevallen overeenkomstig artikel 16 van de Oostenrijkse wet op de veiligheid en gezondheid op het werk (ASchG) – minimaal 5 jaar. Begin van de verjaringstermijn – vanaf de datum van het arbeidsongeval.

◦ Registraties over de terbeschikkingstelling van uitzendkrachten overeenkomstig artikel 13, lid 3, van de Oostenrijkse wet op de uitzendarbeid (AÜG) – 5 jaar. Begin van de verjaringstermijn – de datum waarop de laatste loonvordering van de uitzendkracht opeisbaar wordt.

◦ Register van jongeren overeenkomstig artikel 26, lid 2, van de KJBG (wet op de jeugdwerkgelegenheid) – 2 jaar. Begin van de termijn – wanneer het register nieuw wordt aangemaakt, twee jaar na de laatste inschrijving.

◦ Vorderingen tot schadevergoeding wegens discriminerende beëindiging van het dienstverband overeenkomstig artikel 15, lid 1a, en artikel 29, lid 1a, van de wet inzake gelijke behandeling (GlBG) en artikel 7k, lid 1, juncto lid 2, lid 3, van de wet inzake beëindiging van het dienstverband (BEinstG) – 6 maanden. Begin van de termijn – vanaf de datum van ontvangst van de opzegging.

◦ Vorderingen tot schadevergoeding door de werkgever of werknemer wegens voortijdige beëindiging van de arbeidsverhouding overeenkomstig § 34 AngG of § 1162d ABGB – 6 maanden. Begin van de verjaringstermijn – vanaf de datum waarop de vorderingen opeisbaar worden, gewoonlijk vanaf de datum van ontvangst van de opzegging.

◦ Recht op afgifte van een dienstbewijs overeenkomstig artikel 1478 ABGB (Oostenrijks Burgerlijk Wetboek) – 30 jaar. Begin van de termijn – bij beëindiging van de arbeidsverhouding.

◦ Vorderingen tot schadevergoeding wegens discriminerende afwijzing van een sollicitatie overeenkomstig § 15 (1) en § 29 (1) GlbG en § 7k (1) in combinatie met (2) Z 1 BEinstG – 6 maanden. Begin van de termijn – vanaf de datum waarop de afwijzing is ontvangen of 7 maanden vanaf de datum van ontvangst van de sollicitatie.

◦ Vorderingen tot schadevergoeding voor eventuele sollicitatiekosten overeenkomstig artikel 1486, lid 5, ABGB (Oostenrijks Burgerlijk Wetboek) – 3 jaar. Begin van de verjaringstermijn – de dag waarop de kosten zijn gemaakt.

◦ Aansprakelijkheid voor ontslagvergoedingen en bedrijfspensioenen na een bedrijfsoverdracht overeenkomstig artikel 6, lid 2, AVRAG (Oostenrijkse wet op de bevordering van de werkgelegenheid) – 5 jaar. Begin van de verjaringstermijn – datum van de bedrijfsoverdracht.

◦ Vorderingen tot schadevergoeding wegens discriminerende afwijzing van een promotie overeenkomstig artikel 15, lid 1, en artikel 29, lid 1, GlbG en artikel 7k, lid 1, juncto lid 2, Z 1 BEinstG – 6 maanden. Begin van de termijn – vanaf de datum waarop de weigering van de promotie is ontvangen.

◦ Vorderingen tot schadevergoeding wegens discriminatie op het gebied van beloning, vrijwillige sociale uitkeringen, opleidings- en bijscholingsmaatregelen of andere arbeidsvoorwaarden overeenkomstig artikel 15, lid 1, en artikel 29, lid 1, GlbG en § 7k (1) in combinatie met (2) (5) BEinstG – 3 jaar. Begin van de termijn – het tijdstip waarop het recht voor het eerst had kunnen worden uitgeoefend en de objectieve mogelijkheid om juridische stappen te ondernemen bestaat.

◦ Vorderingen tot schadevergoeding wegens discriminerende intimidatie overeenkomstig de artikelen 15, lid 1, en 29, lid 1, GlbG en artikel 7k, lid 1, juncto lid 2, Z 4 BEinstG – 1 jaar. Begin van de termijn – vanaf het moment dat de discriminatie bekend werd.

◦ Vorderingen tot schadevergoeding wegens discriminerende afwijzing van een sollicitatie overeenkomstig artikel 15, lid 1, en artikel 29, lid 1, GlbG en artikel 7k, lid 1, juncto lid 2, lid 1, BEinstG – 6 maanden. Begin van de verjaringstermijn – vanaf de datum waarop de afwijzing is ontvangen of 7 maanden vanaf de datum van ontvangst van de sollicitatie.

◦ Vorderingen tot schadevergoeding wegens seksuele intimidatie overeenkomstig artikel 15, lid 1, GlbG - 3 jaar. Begin van de verjaringstermijn - Vanaf de datum waarop de discriminatie bekend werd.

◦ Vorderingen tot vergoeding van eventuele sollicitatiekosten overeenkomstig artikel 1486, lid 5, ABGB (Oostenrijks Burgerlijk Wetboek) - 3 jaar. Begin van de verjaringstermijn - de dag waarop de kosten zijn gemaakt.

◦ Vorderingen van de werknemer tot betaling van loon of vergoeding van kosten en van de werkgever tot terugbetaling van in dit verband verstrekte voorschotten overeenkomstig § 1486, lid 5, ABGB (Oostenrijks Burgerlijk Wetboek) – 3 jaar. Begin van de verjaringstermijn – vanaf de datum waarop de betreffende vorderingen opeisbaar worden.

◦ Verjaringstermijn voor vervolging wegens onderbetaling overeenkomstig § 31 (1) VStG in combinatie met § 29 (4) LSD-BG – 3 jaar. Begin van de verjaringstermijn – vanaf de datum waarop de beloning opeisbaar wordt.

◦ Schadevergoedingsvorderingen van de werkgever tegen de werknemer die voortvloeien uit de aansprakelijkheid van de werknemer in gevallen van lichte nalatigheid overeenkomstig artikel 6 DHG – 6 maanden. De verjaringstermijn begint op de dag waarop de vorderingen kunnen worden ingesteld.

◦ Schadevergoedingsclaims van de werkgever tegen de werknemer die voortvloeien uit de aansprakelijkheid van de werknemer in gevallen van grove nalatigheid of opzet, evenals andere schadevergoedingsclaims van de werkgever overeenkomstig artikel 1489 ABGB (Oostenrijks Burgerlijk Wetboek) – 3 jaar of 30 jaar.

Begin van de verjaringstermijn – in geval van een korte verjaringstermijn, vanaf het moment dat de schade en de voor de schade verantwoordelijke partij bekend worden; in geval van een lange verjaringstermijn, vanaf het moment dat de schade zich voordoet.

• Verwijdering van werknemersgegevens: Werknemersgegevens in Zwitserland worden verwijderd wanneer ze niet langer nodig zijn voor het doel waarvoor ze zijn verzameld, tenzij ze moeten worden bewaard of gearchiveerd vanwege wettelijke verplichtingen of de belangen van de werkgever. De volgende bewaar- en archiveringsverplichtingen moeten in acht worden genomen:

◦ 10 jaar – bewaartermijn voor boeken en bescheiden, jaarrekeningen, inventarissen, jaarverslagen, openingsbalansen, boekhoudkundige documenten en facturen, alsmede alle noodzakelijke werkinstructies en andere organisatorische documenten (art. 958f van het Zwitserse Wetboek van Verbintenissen (CO)).

◦ 10 jaar – Gegevens die nodig zijn voor de beoordeling van mogelijke schadeclaims of soortgelijke contractuele vorderingen en rechten, evenals voor de verwerking van daarmee verband houdende vragen, op basis van ervaringen uit het verleden en gebruikelijke praktijken in de branche, moeten worden bewaard gedurende de wettelijke verjaringstermijn van tien jaar, tenzij een kortere termijn van vijf jaar van toepassing is, wat in bepaalde gevallen relevant is (art. 127, 130 CO). Vorderingen verjaren na vijf jaar voor huur-, lease- en kapitaalrente en andere periodieke betalingen, voor de levering van voedsel, voor catering- en horecavorderingen, en voor ambachtelijke diensten, detailhandel in goederen, medische zorg, professionele werkzaamheden van advocaten, juridische vertegenwoordigers, juristen en notarissen, en uit de arbeidsrelatie van werknemers (art. 128 OR).

• Personeelsdossierbeheer: procedures die nodig zijn voor de organisatie, actualisering en het beheer van werknemersgegevens en -documenten (bijv. registratie van personeelsstamgegevens, opslag van arbeidsovereenkomsten, referenties en certificaten, actualisering van gegevens in geval van wijzigingen, samenstelling van documenten voor werknemersbeoordelingen, archivering van personeelsdossiers, naleving van gegevensbeschermingsvoorschriften); Rechtsgrondslag: uitvoering van de overeenkomst en precontractuele vragen (art. 6, lid 1, onder b), AVG), wettelijke verplichting (art. 6, lid 1, onder c), AVG), gerechtvaardigde belangen (art. 6, lid 1, onder f), AVG), verwerking van bijzondere categorieën van persoonsgegevens met betrekking tot gezondheid, werkgelegenheid en sociale zekerheid (art. 9, lid 2, onder h), AVG).

• Personeelsontwikkeling, prestatie-evaluatie en personeelsbeoordelingen: procedures die nodig zijn op het gebied van promotie en ontwikkeling van werknemers, evenals bij de beoordeling van hun prestaties en in het kader van personeelsbeoordelingen (bijv. behoefteanalyse voor bijscholing, planning en uitvoering van opleidingsmaatregelen, voorbereiding van prestatie-evaluaties, het houden van doelafspraken en feedbackgesprekken, loopbaanplanning en talentmanagement, opvolgingsplanning); Rechtsgrondslag: uitvoering van een overeenkomst en precontractuele vragen (art. 6, lid 1, onder b), AVG), wettelijke verplichting (art. 6, lid 1, onder c), AVG), gerechtvaardigde belangen (art. 6, lid 1, onder f), AVG), verwerking van bijzondere categorieën van persoonsgegevens met betrekking tot gezondheid, arbeid en sociale zekerheid (art. 9, lid 2, onder h), AVG).

• Verplichting om gegevens te verstrekken: De verwerkingsverantwoordelijke informeert werknemers dat het verstrekken van hun gegevens noodzakelijk is. Dit is over het algemeen het geval als de gegevens noodzakelijk zijn voor het aangaan en uitvoeren van de arbeidsrelatie of als het verzamelen ervan wettelijk verplicht is. Het verstrekken van gegevens kan ook noodzakelijk zijn als werknemers aanspraken doen gelden of aanspraken hebben. De uitvoering van deze maatregelen of de vervulling van diensten is afhankelijk van de verstrekking van deze gegevens (bijvoorbeeld de verstrekking van gegevens met het oog op het ontvangen van loon). Rechtsgrondslag: uitvoering van een overeenkomst en precontractuele vragen (art. 6, lid 1, onder b), AVG), wettelijke verplichting (art. 6, lid 1, onder c), AVG), gerechtvaardigde belangen (art. 6, lid 1, onder f), AVG).

• Publicatie en openbaarmaking van werknemersgegevens: Werknemersgegevens worden alleen gepubliceerd of aan derden verstrekt als dit noodzakelijk is voor de uitvoering van taken in overeenstemming met de arbeidsovereenkomst. Dit geldt bijvoorbeeld als werknemers overeenkomstig een overeenkomst of overeengekomen functieomschrijving worden genoemd als contactpersonen in correspondentie, op de website of in openbare registers, of als de takenpakket representatieve functies omvat. Dit kan ook het geval zijn als werknemers in het kader van de uitoefening van hun taken worden voorgesteld aan of communiceren met het publiek, zoals in het geval van foto's die worden genomen voor public relations-doeleinden. Anders worden werknemersgegevens alleen gepubliceerd met hun toestemming of op basis van de gerechtvaardigde belangen van de werkgever, bijvoorbeeld in het geval van podium- of groepsfoto's die tijdens een openbaar evenement worden genomen. Rechtsgrondslag: uitvoering van een overeenkomst en precontractuele vragen (art. 6, lid 1, onder b), AVG), gerechtvaardigde belangen (art. 6, lid 1, onder f), AVG).

Aanvraagprocedure

Gebruiksgegevens (bijv. paginaweergaven en verblijftijd, klikpaden, gebruiksintensiteit en -frequentie, gebruikte apparaattypes en besturingssystemen, interacties met inhoud en functies). Meta-, communicatie- en proceduregegevens (bijv. IP-adressen, tijdstempels, identificatienummers, betrokken personen).

• Betrokkenen: Sollicitanten. Werknemers (bijv. werknemers, sollicitanten, tijdelijke medewerkers en ander personeel).

• Doeleinden van de verwerking: Sollicitatieprocedure (rechtvaardiging en mogelijke daaropvolgende uitvoering en mogelijke daaropvolgende beëindiging van de arbeidsrelatie).

• Opslag en verwijdering: Verwijdering in overeenstemming met de informatie in het gedeelte “Algemene informatie over gegevensopslag en -verwijdering”.

• Rechtsgrondslag: Sollicitatieprocedure als precontractuele of contractuele relatie (art. 6, lid 1, onder b), AVG). Gerechtvaardigde belangen (art. 6, lid 1, onder f), AVG).

Meer informatie over verwerkingsprocedures, -processen en -diensten:

• Personio: diensten met betrekking tot personeelsbeheer, werving van werknemers (zoeken naar werknemers, communicatie, sollicitatieprocedure, contractonderhandelingen); Dienstverlener: Personio SE & Co. KG Seidlstraße 3 80335 München, Duitsland; Rechtsgrondslag: gerechtvaardigde belangen (art. 6, lid 1, onder f), AVG); website: https://www.personio.de. Privacybeleid: https://www.personio.de/datenschutzerklaerung.

• Stepstone: diensten met betrekking tot werving van werknemers (zoeken naar werknemers, communicatie, sollicitatieprocedure, contractonderhandelingen); Dienstverlener: StepStone Deutschland GmbH, Völklinger Straße 1, 40219 Düsseldorf, Duitsland; Rechtsgrondslag: gerechtvaardigde belangen (art. 6, lid 1, onder f), AVG); Website: https://www.stepstone.de. Privacybeleid: https://www.stepstone.de/Ueber-StepStone/Rechtliche-Hinweise/datenschutzerklaerung/.

• Xing: Diensten voor het zoeken naar banen en solliciteren binnen het Xing-platform; Dienstverlener: New Work SE, Am Strandkai 1, 20457 Hamburg, Duitsland; Rechtsgrondslag: gerechtvaardigde belangen (art. 6, lid 1, onder f), AVG); Website: https://www.xing.com. Privacybeleid: https://privacy.xing.com/de/datenschutzerklaerung. Tijdens het sollicitatieproces moeten sollicitanten ons de informatie verstrekken die nodig is voor hun beoordeling en selectie. De vereiste informatie wordt vermeld in de functieomschrijving of, in het geval van onlineformulieren, in de daar verstrekte informatie.

In de regel omvat de vereiste informatie persoonlijke gegevens zoals naam, adres, contactgegevens en bewijs van de voor de functie vereiste kwalificaties. Op verzoek verstrekken wij u graag aanvullende informatie over welke gegevens vereist zijn.

Indien beschikbaar, kunnen sollicitanten hun sollicitatie indienen via ons onlineformulier, dat met de nieuwste technologie is versleuteld. Het is ook mogelijk om sollicitaties per e-mail naar ons te sturen. Wij wijzen er echter op dat e-mails over het algemeen niet versleuteld zijn wanneer ze via internet worden verzonden. Hoewel e-mails tijdens de verzending meestal worden versleuteld, is dit niet het geval op de servers van waaruit ze worden verzonden en ontvangen. Wij kunnen daarom geen verantwoordelijkheid nemen voor de veiligheid van uw sollicitatie tijdens de verzending tussen de afzender en onze server.

Voor het zoeken naar sollicitanten, het indienen van sollicitaties en het selecteren van sollicitanten kunnen wij, in overeenstemming met de wettelijke vereisten, gebruikmaken van software en platforms voor sollicitantenbeheer of werving en diensten van externe aanbieders.

Sollicitanten kunnen contact met ons opnemen over de wijze van indienen van hun sollicitatie of hun sollicitatie per post naar ons sturen.

Verwerking van bijzondere categorieën van gegevens: Indien bijzondere categorieën van persoonsgegevens (art. 9, lid 1, AVG, bijv. gezondheidsgegevens, zoals ernstige handicap of etnische afkomst) van sollicitanten worden gevraagd of door hen worden verstrekt, worden deze verwerkt zodat de verwerkingsverantwoordelijke of de betrokkene zijn rechten op grond van het arbeidsrecht en het socialezekerheids- en sociale beschermingsrecht kan uitoefenen en zijn verplichtingen in dit verband kan nakomen,

in het geval van de bescherming van vitale belangen van sollicitanten of andere personen of met het oog op preventieve gezondheidszorg of bedrijfsgeneeskunde, voor de beoordeling van de arbeidsgeschiktheid van de werknemer, voor medische diagnose, voor gezondheidszorg of sociale zorg of behandeling, of voor het beheer van gezondheids- of sociale zorgstelsels en -diensten.

Verwijdering van gegevens: De door sollicitanten verstrekte gegevens kunnen door ons verder worden verwerkt voor de doeleinden van de arbeidsrelatie in geval van een succesvolle sollicitatie. Anders, als de sollicitatie op een vacature niet succesvol is, worden de gegevens van de sollicitanten verwijderd. De gegevens van sollicitanten worden ook verwijderd als een sollicitatie wordt ingetrokken, waartoe sollicitanten te allen tijde gerechtigd zijn. Behoudens een gerechtvaardigde intrekking door de sollicitant, worden de gegevens uiterlijk na een periode van zes maanden verwijderd, zodat wij eventuele vervolgvragen over de sollicitatie kunnen beantwoorden en onze verplichtingen tot het verstrekken van bewijs kunnen nakomen in overeenstemming met de voorschriften inzake gelijke behandeling van sollicitanten. Facturen voor eventuele reiskostenvergoedingen worden gearchiveerd in overeenstemming met de fiscale wetgeving.

Opname in een sollicitantenpool: Opname in een sollicitantenpool, indien aangeboden, is gebaseerd op toestemming. Sollicitanten worden geïnformeerd dat hun toestemming om in de talentpool te worden opgenomen vrijwillig is, geen invloed heeft op de huidige sollicitatieprocedure en dat zij hun toestemming te allen tijde voor de toekomst kunnen intrekken.

• Soorten verwerkte gegevens: Inventarisgegevens (bijv. volledige naam, woonadres, contactgegevens, klantnummer, enz.); contactgegevens (bijv. post- en e-mailadressen of telefoonnummers); inhoudsgegevens (bijv. tekst- of beeldberichten en posts, evenals informatie die daarop betrekking heeft, zoals details over het auteurschap of het tijdstip van creatie); Gegevens van sollicitanten (bijv. persoonlijke gegevens, post- en contactadressen, documenten met betrekking tot de sollicitatie en de daarin opgenomen informatie, zoals sollicitatiebrieven, cv's, referenties en andere informatie die door sollicitanten is verstrekt met betrekking tot een specifieke functie of vrijwillig door sollicitanten is verstrekt over zichzelf of hun kwalificaties);

Informatie over gegevensbescherming voor klokkenluiders

Dit gedeelte bevat informatie over hoe wij omgaan met gegevens van personen die meldingen indienen (klokkenluiders) en van betrokken en geraakte partijen in het kader van onze klokkenluidersprocedure. Ons doel is om een eenvoudige en veilige manier te bieden om mogelijk wangedrag door ons, onze medewerkers of dienstverleners te melden, met name voor handelingen die in strijd zijn met wetten of ethische richtlijnen. Wij zorgen er ook voor dat meldingen op de juiste wijze worden verwerkt en behandeld.

Rechtsgrondslag (Duitsland): Voor zover wij gegevens verwerken om te voldoen aan onze wettelijke verplichtingen in overeenstemming met de klokkenluidersbeschermingswet (HinSchG), is de rechtsgrondslag voor de verwerking artikel 6, lid 1, onder c), van de AVG en, in het geval van bijzondere categorieën persoonsgegevens, artikel 9, lid 2, onder g), van de AVG, artikel 22 van de BDSG, in elk geval in combinatie met artikel 10 van de HinSchG. Dit heeft betrekking op de verplichting om een interne klokkenluidersmeldingsinstantie op te richten en te exploiteren, om haar wettelijke taken te vervullen en, in geval van gebruik van gegevens die in de meldingsprocedure zijn verzameld, om nader onderzoek te doen of arbeidsrechtelijke maatregelen te nemen tegen personen die schuldig zijn bevonden aan een overtreding.

Voor zover wij gegevens verwerken (met name in geval van vastgesteld wangedrag) in het kader van of ter voorbereiding van rechtsverdediging, gebeurt dit op basis van onze gerechtvaardigde belangen om op een wettelijk conforme en ethische manier te handelen in overeenstemming met artikel 6, lid 1, onder f), van de AVG.

Als u ons toestemming hebt gegeven om persoonsgegevens voor specifieke doeleinden te verwerken, vindt de verwerking plaats op basis van artikel 6, lid 1, onder a), AVG en, in het geval van bijzondere categorieën persoonsgegevens, art. 9, lid 2, onder a), AVG. Een voorbeeld hiervan is de bekendmaking van de identiteit van de klokkenluider of het opstellen van een woordelijk verslag tijdens een persoonlijk gesprek. Een gegeven toestemming kan te allen tijde met werking voor de toekomst worden ingetrokken.

Rechtsgrondslag (Oostenrijk): Voor zover wij gegevens verwerken om te voldoen aan onze wettelijke verplichtingen overeenkomstig de klokkenluidersbeschermingswet (HSchG), is de rechtsgrondslag voor de verwerking artikel 6, lid 1, onder c), AVG en, in het geval van bijzondere categorieën persoonsgegevens, artikel 9, lid 2, onder g), AVG, telkens in samenhang met § 8 HSchG. 9, lid 2, onder g), AVG, telkens in samenhang met § 8 HSchG. Dit heeft betrekking op de verplichting om een interne klokkenluidersmeldingsdienst op te zetten en te exploiteren, om zijn wettelijke taken te vervullen en, in geval van gebruik van gegevens die in de meldingsprocedure zijn verzameld, om verder onderzoek te doen of arbeidsrechtelijke maatregelen te nemen tegen personen die schuldig zijn bevonden aan een overtreding.

Als u ons toestemming hebt gegeven om persoonsgegevens voor specifieke doeleinden te verwerken, vindt de verwerking plaats op basis van art. 6, lid 1, onder a), AVG en, in het geval van bijzondere categorieën persoonsgegevens, art. 9, lid 2, onder a), AVG. Een voorbeeld hiervan is de bekendmaking van de identiteit van de klokkenluider of het opstellen van een woordelijk verslag tijdens een persoonlijk gesprek. Een gegeven toestemming kan te allen tijde met werking voor de toekomst worden ingetrokken.

Rechtsgrondslag: Voor zover wij gegevens verwerken om te voldoen aan onze wettelijke verplichtingen in overeenstemming met de toepasselijke wetgeving inzake klokkenluidersbescherming, is de rechtsgrondslag voor de verwerking artikel 6, lid 1, onder c), AVG en, in het geval van bijzondere categorieën persoonsgegevens, artikel 9, lid 2, onder g), AVG, telkens in combinatie met de relevante wetgeving.

Dit heeft betrekking op de verplichting om een interne klokkenluidersmeldingsdienst op te richten en te exploiteren, om zijn wettelijke taken te vervullen en, in geval van gebruik van gegevens die in de meldingsprocedure zijn verzameld, om verder onderzoek te doen of arbeidsrechtelijke maatregelen te nemen tegen personen die schuldig zijn bevonden aan een overtreding.

Als u ons toestemming hebt gegeven om persoonsgegevens voor specifieke doeleinden te verwerken, vindt de verwerking plaats op basis van art. 6, lid 1, onder a) AVG en, in het geval van bijzondere categorieën persoonsgegevens, art. 9, lid 2, onder a) AVG. Een voorbeeld hiervan is het bekendmaken van de identiteit van de klokkenluider of het opstellen van een woordelijk verslag tijdens een persoonlijk gesprek. De gegeven toestemming kan te allen tijde met werking voor de toekomst worden ingetrokken.

Soorten verwerkte gegevens:

Wij kunnen verschillende gegevens verzamelen tijdens het ontvangen en verwerken van meldingen en in de daaropvolgende klokkenluidersprocedure. Dit omvat in het bijzonder de gegevens die door een klokkenluider worden verstrekt, zoals:

• Naam, contactgegevens en locatie van de persoon die de melding doet,

• Namen en gegevens van eventuele getuigen of personen die door de melding worden getroffen,

• Namen en gegevens van de personen tegen wie de melding is gericht,

• Details van het vermeende wangedrag,

• Andere relevante details, indien verstrekt door de klokkenluider.

Voor het onderzoek naar de feiten en verdere procedures verwerken wij ook de volgende persoonsgegevens:

• Unieke identificatie van de melding,

• Contactgegevens van de persoon die de melding doet, indien verstrekt,

• Persoonsgegevens van personen die in de melding worden genoemd, indien verstrekt,

• Persoonsgegevens van personen die indirect betrokken zijn bij het feitenonderzoek, indien van toepassing,

• Persoonsgegevens van personen van andere betrokken bedrijven (bijvoorbeeld in het kader van juridisch advies), indien relevant,

• Andere gegevens met betrekking tot de zaak.

Bijzondere categorieën persoonsgegevens:

Wij kunnen in het kader van onze activiteiten bijzondere categorieën persoonsgegevens verzamelen, met name indien deze door een klokkenluider worden verstrekt. Deze omvatten:

• Gegevens over de gezondheid van een persoon,

• Gegevens over de raciale of etnische afkomst van personen,

• Informatie over de religieuze of filosofische overtuigingen van een persoon,

• Informatie over de seksuele geaardheid van een persoon.

Deze gegevens worden alleen verwerkt als ze relevant zijn voor de behandeling van de betreffende melding en uitdrukkelijk door de klokkenluider zijn verstrekt.

Gebruik van onze onlineformulieren: Houd er rekening mee dat het mogelijk is om meldingen anoniem in te dienen. Om de veiligheid van uw gegevens bij het gebruik van onze onlineformulieren te waarborgen, raden wij u aan deze te openen in de “incognitomodus” van uw browser. Om een incognitovenster te openen: a) Op een Windows-pc: Open uw browser en druk op Ctrl+Shift+N; b) §Op een Mac: Open uw browser en druk op Command+Shift+N; c)§Op mobiele apparaten: Schakel via het tabbladmenu over naar de privémodus.

Wanneer u onze website in de normale modus bezoekt, stuurt uw browser automatisch bepaalde informatie naar onze server, zoals uw browsertype en -versie, en de datum en tijd van uw bezoek. Dit omvat ook het IP-adres van uw apparaat. Deze gegevens worden tijdelijk opgeslagen in een logbestand en uiterlijk na 30 dagen automatisch verwijderd.

Het IP-adres wordt verwerkt voor technische en administratieve doeleinden in verband met het tot stand brengen van een verbinding met onze website. Het zorgt voor de veiligheid, stabiliteit en functionaliteit van het klokkenluidersformulier en is een belangrijk onderdeel van onze maatregelen om vertrouwelijke meldingen te garanderen.

De verwerking van de gelogde gegevens is gebaseerd op artikel 6, lid 1, onder f), van de AVG.

Wijziging en actualisering

Wij verzoeken u regelmatig de inhoud van ons privacybeleid te controleren. Wij zullen het privacybeleid aanpassen zodra wijzigingen in onze gegevensverwerkingspraktijken dit noodzakelijk maken. Wij zullen u op de hoogte brengen zodra de wijzigingen uw medewerking (bijv. toestemming) of andere individuele kennisgeving vereisen.

Als wij in dit privacybeleid adressen en contactgegevens van bedrijven en organisaties verstrekken, dient u er rekening mee te houden dat deze adressen in de loop van de tijd kunnen veranderen. Wij verzoeken u daarom de gegevens te controleren voordat u contact met hen opneemt.

Definitie van termen

Dit gedeelte geeft een overzicht van de termen die in dit privacybeleid worden gebruikt. Wanneer de termen wettelijk zijn gedefinieerd, zijn hun wettelijke definities van toepassing. De volgende uitleg is voornamelijk bedoeld om het begrip te vergemakkelijken.

• A/B-testen: A/B-testen worden gebruikt om de gebruiksvriendelijkheid en prestaties van online aanbiedingen te verbeteren. Hierbij worden gebruikers verschillende versies van een website of onderdelen daarvan, zoals invoerformulieren, getoond, die kunnen verschillen in de plaatsing van inhoud of de benaming van navigatie-elementen. Aan de hand van het gedrag van gebruikers, bijvoorbeeld langere bezoeken aan de website of frequentere interactie met de elementen, kan vervolgens worden bepaald welke van deze websites of elementen beter aansluiten bij de behoeften van gebruikers.

• Affiliate tracking: Affiliate tracking houdt in dat links worden geregistreerd die door websites worden gebruikt om gebruikers door te verwijzen naar websites met product- of andere aanbiedingen. De exploitanten van de doorverwijzende websites kunnen een commissie ontvangen als gebruikers deze zogenaamde affiliate links volgen en vervolgens gebruik maken van de aanbiedingen (bijvoorbeeld goederen kopen of diensten gebruiken). Hiervoor moeten aanbieders kunnen volgen of gebruikers die geïnteresseerd zijn in bepaalde aanbiedingen, daar vervolgens ook gebruik van maken naar aanleiding van de affiliate links. Om affiliate links te laten functioneren, is het daarom noodzakelijk om bepaalde waarden toe te voegen die deel gaan uitmaken van de link of elders worden opgeslagen, bijvoorbeeld in een cookie. Deze waarden omvatten met name de website van herkomst (referrer), het tijdstip, een online-identificatiecode van de exploitant van de website waarop de affiliate-link zich bevond, een online-identificatiecode van de betreffende aanbieding, een online-identificatiecode van de gebruiker, evenals tracking-specifieke waarden zoals advertentiemateriaal-ID, partner-ID en categoriseringen.

• Werknemers: Werknemers zijn personen die in een arbeidsverhouding staan, hetzij als personeel, als werknemers in loondienst of in soortgelijke functies. Een arbeidsverhouding is een rechtsverhouding tussen een werkgever en een werknemer die tot stand komt door een arbeidsovereenkomst of -contract. Deze omvat de verplichting van de werkgever om de werknemer een vergoeding te betalen terwijl de werknemer zijn of haar werk verricht. De arbeidsrelatie omvat verschillende fasen, waaronder de totstandkoming, waarin de arbeidsovereenkomst wordt gesloten, de uitvoering, waarin de werknemer zijn werk verricht, en de beëindiging, wanneer de arbeidsrelatie eindigt, hetzij door ontslag, beëindigingsovereenkomst of anderszins. Werknemersgegevens zijn alle gegevens die betrekking hebben op deze personen en in het kader van hun dienstverband. Dit omvat aspecten zoals persoonlijke identificatiegegevens, identificatienummers, salaris- en bankgegevens, werktijden, vakantierechten, gezondheidsgegevens en prestatiebeoordelingen.

• Inventarisgegevens: Inventarisgegevens omvatten essentiële informatie die nodig is voor de identificatie en het beheer van contractuele partners, gebruikersaccounts, profielen en soortgelijke toewijzingen. Deze gegevens kunnen persoonlijke en demografische informatie omvatten, zoals namen, contactgegevens (adressen, telefoonnummers, e-mailadressen), geboortedata en specifieke identificatiegegevens (gebruikers-ID's). Inventarisgegevens vormen de basis voor elke formele interactie tussen personen en diensten, faciliteiten of systemen door unieke identificatie en communicatie mogelijk te maken.

• Kredietinformatie: geautomatiseerde beslissingen zijn gebaseerd op automatische gegevensverwerking zonder menselijke tussenkomst (bijvoorbeeld in het geval van automatische afwijzing van een aankoop op rekening, een online kredietaanvraag of een online aanvraagprocedure zonder enige menselijke tussenkomst). Volgens art. 22 AVG zijn dergelijke geautomatiseerde beslissingen alleen toegestaan als de betrokkenen hiermee instemmen, als ze noodzakelijk zijn voor de uitvoering van een overeenkomst of als nationale wetgeving dergelijke beslissingen toestaat.

• Content Delivery Network (CDN): Een ‘Content Delivery Network’ (CDN) is een dienst die helpt om inhoud van een online aanbod, met name grote mediabestanden zoals afbeeldingen of programmascripts, sneller en veiliger te leveren met behulp van regionaal verspreide servers die via internet met elkaar zijn verbonden.

• Cross-device tracking: Cross-device tracking is een vorm van tracking waarbij informatie over het gedrag en de interesses van gebruikers op verschillende apparaten wordt verzameld in zogenaamde profielen door gebruikers een online-identificatiecode toe te wijzen. Hierdoor kan gebruikersinformatie worden geanalyseerd voor marketingdoeleinden, ongeacht de gebruikte browsers of apparaten (bijv. mobiele telefoons of desktopcomputers). Bij de meeste aanbieders is de online-identificatiecode niet gekoppeld aan duidelijke gegevens zoals namen, postadressen of e-mailadressen.

• Heatmaps: ‘Heatmaps’ zijn muisbewegingen van gebruikers die worden gecombineerd tot een totaalbeeld, dat bijvoorbeeld kan worden gebruikt om te bepalen welke website-elementen de voorkeur genieten en welke website-elementen gebruikers minder waarderen.

• Inhoudsgegevens: Inhoudsgegevens omvatten informatie die wordt gegenereerd tijdens het creëren, bewerken en publiceren van allerlei soorten inhoud. Deze categorie gegevens kan tekst, afbeeldingen, video's, audiobestanden en andere multimedia-inhoud omvatten die op verschillende platforms en media wordt gepubliceerd. Inhoudsgegevens zijn niet beperkt tot de feitelijke inhoud, maar omvatten ook metagegevens die informatie verschaffen over de inhoud zelf, zoals tags, beschrijvingen, auteursinformatie en publicatiedata.

• Klikregistratie: met klikregistratie kunnen we de bewegingen van gebruikers binnen een volledig online aanbod volgen. Aangezien de resultaten van deze tests nauwkeuriger zijn wanneer de interactie van gebruikers gedurende een bepaalde periode kan worden gevolgd (bijvoorbeeld om te achterhalen of een gebruiker graag terugkomt), worden voor deze testdoeleinden meestal cookies op de computers van gebruikers opgeslagen.

• Contactgegevens: Contactgegevens zijn essentiële informatie die communicatie met personen of organisaties mogelijk maakt. Ze omvatten telefoonnummers, postadressen en e-mailadressen, evenals communicatiemiddelen zoals socialemedia-accounts en instant messaging-identificatiegegevens.

• Conversiemeting: Conversiemeting (ook wel ‘bezoekactie-evaluatie’ genoemd) is een methode die wordt gebruikt om de effectiviteit van marketingmaatregelen te bepalen. Hiervoor wordt meestal een cookie opgeslagen op de apparaten van gebruikers binnen de websites waar de marketingmaatregelen worden uitgevoerd en vervolgens weer opgehaald op de doelwebsite. Zo kunnen we bijhouden of de advertenties die we op andere websites plaatsen, succesvol zijn geweest.

• Kunstmatige intelligentie (AI): Het doel van gegevensverwerking met behulp van kunstmatige intelligentie (AI) omvat de geautomatiseerde analyse en verwerking van gebruikersgegevens om patronen te identificeren, voorspellingen te doen en de efficiëntie en kwaliteit van onze diensten te verbeteren. Dit omvat het verzamelen, opschonen en structureren van gegevens, het trainen en toepassen van AI-modellen en het continu evalueren en optimaliseren van resultaten, en wordt uitsluitend uitgevoerd met toestemming van gebruikers of op basis van wettelijke toestemmingen.

• Prestatie- en gedragsgegevens: Prestatie- en gedragsgegevens verwijzen naar informatie over hoe individuen taken uitvoeren of zich gedragen in een specifieke context, zoals in een educatieve, werkomgeving of sociale omgeving. Deze gegevens kunnen metingen omvatten zoals productiviteit, efficiëntie, kwaliteit van het werk, aanwezigheid en naleving van beleid of procedures. Gedragsgegevens kunnen interacties met collega's, communicatiestijlen, besluitvormingsprocessen en reacties op verschillende situaties omvatten. Dit soort gegevens wordt vaak gebruikt voor prestatie-evaluaties, opleidings- en ontwikkelingsmaatregelen en besluitvorming binnen organisaties.

• Meta-, communicatie- en proceduregegevens: Meta-, communicatie- en proceduregegevens zijn categorieën die informatie bevatten over hoe gegevens worden verwerkt, verzonden en beheerd. Metagegevens, ook wel gegevens over gegevens genoemd, omvatten informatie die de context, oorsprong en structuur van andere gegevens beschrijft. Het kan details omvatten zoals bestandsgrootte, aanmaakdatum, auteur van het document en wijzigingsgeschiedenis. Communicatiegegevens leggen de uitwisseling van informatie tussen gebruikers via verschillende kanalen vast, zoals e-mailcorrespondentie, gesprekslogboeken, berichten op sociale media en chatgeschiedenis, inclusief de betrokken personen, tijdstempels en transmissieroutes.

Procedurele gegevens beschrijven de processen en procedures binnen systemen of organisaties, waaronder workflowdocumentatie, transactie- en activiteitenlogboeken en auditlogboeken die worden gebruikt om activiteiten te volgen en te verifiëren.

• Ledeninformatie: Ledeninformatie omvat informatie over personen die deel uitmaken van een organisatie, vereniging, online dienst of andere groep. Deze gegevens worden gebruikt om lidmaatschappen te beheren, communicatie te vergemakkelijken en diensten of voordelen te bieden die verband houden met het lidmaatschap. Leden gegevens kunnen persoonlijke identificatiegegevens, contactgegevens, informatie over de lidmaatschapsstatus en -duur, lidmaatschapskosten, deelname aan evenementen en activiteiten, en voorkeuren en interesses omvatten. Ze kunnen ook gegevens bevatten over het gebruik van de diensten van de organisatie. Deze gegevens worden verzameld en verwerkt in overeenstemming met de voorschriften inzake gegevensbescherming en worden gebruikt voor administratieve doeleinden en om de betrokkenheid en tevredenheid van de leden te bevorderen.

• Gebruiksgegevens: Gebruiksgegevens zijn gegevens die bijhouden hoe gebruikers omgaan met digitale producten, diensten of platforms. Deze gegevens omvatten een breed scala aan informatie die laat zien hoe gebruikers applicaties gebruiken, welke functies zij prefereren, hoe lang zij op bepaalde pagina's blijven en hoe zij door een applicatie navigeren. Gebruiksgegevens kunnen ook de gebruiksfrequentie, tijdstempels van activiteiten, IP-adressen, apparaatinformatie en locatiegegevens omvatten. Deze gegevens zijn bijzonder waardevol voor het analyseren van gebruikersgedrag, het optimaliseren van gebruikerservaringen, het personaliseren van inhoud en het verbeteren van producten of diensten.

Bovendien spelen gebruiksgegevens een cruciale rol bij het identificeren van trends, voorkeuren en mogelijke probleemgebieden binnen digitale aanbiedingen. Persoonsgegevens: ‘Persoonsgegevens’ zijn alle gegevens die betrekking hebben op een geïdentificeerde of identificeerbare natuurlijke persoon (hierna ‘betrokkene’ genoemd); Een natuurlijke persoon wordt als identificeerbaar beschouwd als hij direct of indirect kan worden geïdentificeerd, met name door koppeling aan een identificatiemiddel zoals een naam, een identificatienummer, locatiegegevens, een online identificatiemiddel (bijv. een cookie) of een of meer bijzondere kenmerken die de fysieke, fysiologische, genetische, psychologische, economische, culturele of sociale identiteit van die natuurlijke persoon tot uitdrukking brengen.

• Profielen met gebruikersgerelateerde informatie: De verwerking van ‘profielen met gebruikersgerelateerde informatie’, of kortweg ‘profielen’, omvat elke vorm van geautomatiseerde verwerking van persoonsgegevens die bestaat uit het gebruik van deze persoonsgegevens om bepaalde persoonlijke aspecten met betrekking tot een natuurlijke persoon te analyseren, te evalueren of te voorspellen (afhankelijk van het type profilering kan dit verschillende informatie omvatten met betrekking tot demografische gegevens, gedrag en interesses, zoals interactie met websites en hun inhoud, enz. Cookies en web beacons worden vaak gebruikt voor profilering.

• Loggegevens: Loggegevens zijn informatie over gebeurtenissen of activiteiten die in een systeem of netwerk zijn geregistreerd. Deze gegevens bevatten doorgaans informatie zoals tijdstempels, IP-adressen, gebruikersacties, foutmeldingen en andere details over het gebruik of de werking van een systeem. Loggegevens worden vaak gebruikt om systeemproblemen te analyseren, de beveiliging te controleren of prestatierapporten te genereren.

• Bereikmeting: Bereikmeting (ook bekend als webanalyse) wordt gebruikt om het bezoekersverkeer naar een online aanbod te evalueren en kan het gedrag of de interesses van bezoekers in bepaalde informatie, zoals website-inhoud, omvatten. Met behulp van bereikanalyse kunnen exploitanten van online aanbiedingen bijvoorbeeld vaststellen op welk tijdstip gebruikers hun websites bezoeken en in welke inhoud zij geïnteresseerd zijn. Hierdoor kunnen zij de inhoud van hun websites beter afstemmen op de behoeften van hun bezoekers. Voor bereikmeting worden vaak pseudonieme cookies en webbakens gebruikt om terugkerende bezoekers te herkennen en zo nauwkeurigere analyses van het gebruik van een online aanbod te verkrijgen.

• Remarketing: ‘Remarketing’ of ‘retargeting’ verwijst bijvoorbeeld naar het noteren van producten waarin een gebruiker op een website interesse heeft getoond voor reclamedoeleinden, om de gebruiker op andere websites, bijvoorbeeld in advertenties, aan deze producten te herinneren.

• Servermonitoring en foutdetectie: met behulp van servermonitoring en foutdetectie zorgen wij voor de beschikbaarheid en integriteit van ons online aanbod en gebruiken wij de verwerkte gegevens om ons online aanbod technisch te optimaliseren. Er worden prestaties, gebruik en vergelijkbare technische waarden verwerkt, die informatie geven over de stabiliteit en eventuele afwijkingen in ons online aanbod. In geval van fouten en afwijkingen worden individuele verzoeken van gebruikers van ons online aanbod geregistreerd om de oorzaken van de problemen te identificeren en te verhelpen.

• Locatiegegevens: Locatiegegevens worden gegenereerd wanneer een mobiel apparaat (of een ander apparaat met de technische vereisten voor locatiebepaling) verbinding maakt met een radiocel, een WLAN of soortgelijke technische middelen en functies voor locatiebepaling. Locatiegegevens worden gebruikt om de geografisch bepaalbare positie van het betreffende apparaat op aarde aan te geven. Locatiegegevens kunnen bijvoorbeeld worden gebruikt om kaartfuncties of andere locatieafhankelijke informatie weer te geven.

• Locatiegeschiedenis en bewegingsprofielen: Locatiegeschiedenis (ook wel ‘bewegingsprofiel’ genoemd) verwijst naar het verzamelen van locatiegegevens gedurende een bepaalde periode. Locatiegeschiedenis maakt het mogelijk conclusies te trekken over de geografische bewegingen (d.w.z. veranderingen in positie) van apparaten of hun gebruikers.

• Tracking: ‘Tracking’ verwijst naar het volgen van het gedrag van gebruikers op meerdere online diensten. In de regel wordt informatie over gedrag en interesses opgeslagen in cookies of op de servers van de aanbieders van trackingtechnologieën met betrekking tot de gebruikte online diensten (ook wel profilering genoemd). Deze informatie kan vervolgens bijvoorbeeld worden gebruikt om gebruikers advertenties te tonen die waarschijnlijk aansluiten bij hun interesses.

• Verwerkingsverantwoordelijke: De ‘verwerkingsverantwoordelijke’ is de natuurlijke persoon of rechtspersoon, overheidsinstantie, dienst of ander orgaan die, alleen of samen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt.

• Verwerking: ‘Verwerking’ betekent elke bewerking of elk geheel van bewerkingen met betrekking tot persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedés. De term is breed en omvat vrijwel elke vorm van gegevensverwerking, of het nu gaat om verzameling, evaluatie, opslag, doorgifte of verwijdering.

• Contractgegevens: Contractgegevens zijn specifieke gegevens die betrekking hebben op het sluiten van een overeenkomst tussen twee of meer partijen. Ze documenteren de voorwaarden waaronder diensten of producten worden geleverd, uitgewisseld of verkocht. Deze categorie gegevens is essentieel voor het beheer en de nakoming van contractuele verplichtingen en omvat zowel de identificatie van de contractpartijen als de specifieke voorwaarden van de overeenkomst. Contractgegevens kunnen de begin- en einddatum van het contract, het type overeengekomen diensten of producten, prijsafspraken, betalingsvoorwaarden, opzeggingsrechten, verlengingsopties en speciale voorwaarden of clausules omvatten. Ze dienen als rechtsgrondslag voor de relatie tussen de partijen en zijn cruciaal voor het verduidelijken van rechten en plichten, het afdwingen van vorderingen en het oplossen van geschillen.

• Betalingsgegevens: Betalingsgegevens omvatten alle informatie die nodig is om betalingstransacties tussen kopers en verkopers te verwerken. Deze gegevens zijn cruciaal voor e-commerce, online bankieren en elke andere vorm van financiële transactie. Ze omvatten gegevens zoals creditcardnummers, bankgegevens, betalingsbedragen, transactiedata, verificatienummers en factuurgegevens. Betalingsgegevens kunnen ook informatie bevatten over de betalingsstatus, terugboekingen, autorisaties en kosten.

• Aangepaste doelgroepen: Aangepaste doelgroepen verwijzen naar doelgroepen die worden bepaald voor reclamedoeleinden, bijvoorbeeld voor het weergeven van advertenties. Op basis van de interesse van een gebruiker in bepaalde producten of onderwerpen op internet kan bijvoorbeeld worden geconcludeerd dat deze gebruiker geïnteresseerd is in advertenties voor soortgelijke producten of de online winkel waar hij de producten heeft bekeken. De term ‘lookalike audiences’ (of vergelijkbare doelgroepen) wordt gebruikt wanneer inhoud die als geschikt wordt beschouwd, wordt getoond aan gebruikers van wie het profiel of de interesses vermoedelijk overeenkomen met die van de gebruikers voor wie de profielen zijn aangemaakt. Cookies en webbakens worden over het algemeen gebruikt voor het creëren van aangepaste doelgroepen en lookalike audiences.

Privacybeleid

Privacy

Soorten gegevens die worden verwerkt

Bijzondere categorieën gegevens

Categorieën van betrokkenen

DOELEINDEN VAN DE VERWERKING

BEDRIJF

JURIDISCH

CONTACT