Verklaring inzake gegevens­bescherming

Inleiding

Met de volgende verklaring inzake gegevensbescherming informeren wij u over welke soorten van uw persoonsgegevens (hierna ook samenvattend ‘gegevens’ genoemd) wij voor welke doeleinden en in welke omvang verwerken. De verklaring inzake gegevensbescherming geldt voor alle soorten verwerking die door ons uitgevoerd worden, zowel in het kader van de levering van onze diensten als in het bijzonder op onze websites, in mobiele applicaties en binnen externe onlinepresentaties, zoals onze social-media-profielen (hieronder samengevat als ‘onlineaanbod’).

De gebruikte termen zijn niet geslachtsspecifiek.

Versie: 22 augustus 2023

Inhoudsopgave

Verantwoordelijke voor de verwerking van gegevens

Mathes GmbH & Co. KG
Directeur: Thomas Mathes (MBA)
Büchel 29 – 31
52062 Aken (Duitsland)

E-mailadres: info@mathes.de
Telefoon: + 49.241 470 301 0
Disclaimer: https://www.mathes.de/impressum/

Contactgegevens functionaris voor gegevensbescherming

Mathes GmbH & Co. KG
t.a.v. functionaris voor gegevensbescherming
Büchel 29 – 31
52062 Aken
datenschutz@mathes.de

Overzicht van de soorten verwerking

Het volgende overzicht toont de soorten gegevens die verwerkt wordt en het doeleinde van de verwerking ervan. Daarnaast worden de betrokken personen genoemd.

Soorten verwerkte gegevens

  • Bestandsgegevens (bijv. namen, adressen).
  • Gegevens sollicitanten (bijv. informatie over persoon, post- en contactadressen, de sollicitatiedocumenten en de bijbehorende informatie daaruit, zoals sollicitatiebrief, curriculum vitae, getuigschriften alsmede andere informatie over de persoon of de kwalificatie die met betrekking tot een specifieke functie of vrijwillig door de sollicitant werd meegedeeld).
  • Inhoudelijke gegevens (bijv. ingevoerde gegevens in onlineformulieren).
  • Contactgegevens (bijv. e-mail, telefoonnummers).
  • Meta-/communicatiegegevens (bijv. apparaatinformatie, IP-adressen).
  • Gebruiksgegevens (bijv. bezochte websites, interesse in inhoud, tijdstippen van bezoek).
  • Locatiegegevens (informatie over de geografische positie van een apparaat of een persoon).
  • Contractgegevens (bijv. onderwerp van het contract, looptijd, klantencategorie).
  • Betalingsgegevens (bijv. bankgegevens, facturen, betalingsgeschiedenis).

Categorieën van betrokken personen

  • Personeel (bijv. werknemers, sollicitanten, oud-werknemers).
  • Sollicitanten.
  • Zakelijke en contractuele partners.
  • Geïnteresseerden.
  • Communicatiepartners.
  • Klanten.
  • Gebruikers (bijv. websitebezoekers, gebruikers van onlinediensten).
  • Deelnemers aan winacties en wedstrijden.

Doeleinden van de verwerking

  • Beoordeling van kredietrisico en kredietwaardigheid.
  • Aanbieden van ons onlineaanbod en gebruiksvriendelijkheid.
  • Conversiemeting (meting van de doeltreffendheid van de marketingmaatregelen).
  • Sollicitatieproces (motivatie en eventuele latere uitvoering, mogelijke latere beëindiging van de arbeidsovereenkomst).
  • Kantoor- en organisatieprocedures.
  • Direct marketing (bijv. via e-mail of per post).
  • Uitvoering van winacties en wedstrijden.
  • Feedback (bijv. verzamelen van feedback via onlineformulier).
  • Op interesse en gedrag gebaseerde marketing.
  • Contactaanvragen en communicatie.
  • Profiling (aanmaak van gebruikersprofielen).
  • Remarketing.
  • Bereikmeting (bijv. bezoekersstatistieken, herkenning van terugkerende bezoekers).
  • Veiligheidsmaatregelen.
  • Tracking (bijv. profiling op basis van interesses/gedrag, gebruik van cookies).
  • Leveren van contractuele diensten en klantenservice.
  • Beheer en beantwoording van aanvragen.

Geautomatiseerde beslissingen in individuele gevallen

  • Informatie over kredietwaardigheid (beslissing op basis van een kredietcontrole).

Relevante rechtsgrondslagen

Hieronder beschrijven wij de rechtsgrondslag van de algemene verordening gegevensbescherming (AVG), op basis waarvan wij de persoonsgegevens verwerken. Houdt u er a.u.b. rekening mee dat er naast de regels van de AVG de nationale regelgeving inzake gegevensbescherming in uw resp. ons land van verblijf en onze woonplaats kunnen gelden. Mochten er in individuele gevallen meer specifieke rechtsgrondslagen relevant zijn, delen wij u deze in de verklaring inzake gegevensbescherming mee.

 

  • Toestemming (art. 6 lid 1 pag. 1 onder a. AVG) – De betrokken persoon heeft toestemming gegeven voor de verwerking van zijn persoonsgegevens voor een specifiek doeleinde of meerdere bepaalde doeleinden.
  • Uitvoering van de overeenkomst en precontractuele aanvragen (art. 6 lid 1 pag. 1 onder b. AVG) – De verwerking is voor de uitvoering van een overeenkomst, waarvan de partij de betrokken persoon is, of voor de uitvoering van precontractuele maatregelen vereist, die op aanvraag van de betrokken persoon plaatsvinden.
  • Wettelijke verplichting (art. 6 lid 1 pag. 1 onder c. AVG) – De verwerking is vereist om een wettelijke verplichting na te leven, waaraan de verantwoordelijke dient te voldoen.
  • Gerechtvaardigde belangen (art. 6 lid 1 pag. 1 onder f. AVG) – De verwerking is vereist om de gerechtvaardigde belangen van de verantwoordelijke of een derde te behartigen, voor zover niet de belangen, fundamentele rechten en vrijheden van de betrokken persoon overwegen, die de bescherming van persoonsgegevens vereisen.
  • Sollicitatieprocedure als precontractuele of contractuele relatie (art. 9 lid 2 onder b AVG) – Voor zover in het kader van de sollicitatieprocedure bijzondere categorieën persoonsgegevens overeenkomstig artikel 9 lid 1 AVG (bijv. gegevens over de gezondheid, zoals informatie over een handicap of etnische afkomst) bij sollicitanten worden ingewonnen, zodat de verantwoordelijke of de betrokken persoon de hem of haar toekomende rechten die voortkomen uit het arbeidsrecht, de wetgeving inzake sociale zekerheid en bescherming kan uitoefenen en zijn of haar verplichtingen in dit verband kan nakomen, vindt de verwerking van deze gegevens plaats conform art. 9 lid 2 onder b. AVG. In het geval van de bescherming van noodzakelijk belangen van de sollicitanten of andere personen conform art. 9 lid 2 onder c. AVG of in het kader van preventieve gezondheidszorg of arbeidsgeneeskunde, voor de beoordeling van de arbeidsgeschiktheid van de werknemer, voor medische diagnostiek, de zorg of behandeling binnen de gezondheids- of sociale sector of voor het beheer van systemen en diensten in de gezondheids- of sociale sector worden de gegevens verwerkt conform art. 9 lid 2 onder h. AVG. In het geval van de vrijwillige mededeling van bijzondere categorieën gegevens, vindt de verwerking van deze gegevens plaats op basis van art. 9 lid 2 onder a. AVG.

Nationale regelgeving op het gebied van gegevensbescherming in Duitsland: Naast de regelgeving inzake gegevensbescherming van de AVG gelden er in Duitsland nationale voorschriften inzake gegevensbescherming. Hiertoe hoort in het bijzonder de wet op de bescherming tegen misbruik van persoonsgegevens bij de verwerking van gegevens (Bundesdatenschutzgesetz – BDSG, Duitse federale wet op de gegevensbescherming). De BDSG omvat in het bijzonder speciale bepalingen over het recht op informatie, het recht op wissen, het recht om bezwaar te maken, de verwerking van bijzondere categorieën van persoonsgegevens, de verwerking voor andere doeleinden en de overdracht en geautomatiseerde besluitvorming in individuele gevallen, met inbegrip van profiling. Daarnaast regelt BDSG de verwerking van persoonsgegevens ten behoeve van de arbeidsverhouding (§ 26 BDSG), met name met betrekking tot de totstandkoming, uitvoering of beëindiging van arbeidsverhoudingen en de toestemming van werknemers. Bovendien kunnen wetten inzake gegevensbescherming van de afzonderlijke deelstaten van toepassing zijn.

Veiligheidsmaatregelen

Wij nemen overeenkomstig de wettelijke voorschriften, met inachtneming van de stand de techniek, de implementatiekosten en de aard, omvang, de omstandigheden en het doel van de verwerking en de verschillende waarschijnlijkheden van het optreden en de mate van de bedreiging van de rechten en vrijheden van natuurlijke personen geschikte technische en organisatorische maatregelen om een passend beschermingsniveau te waarborgen dat aan het risico is aangepast.

Tot deze maatregelen behoren in het bijzonder het waarborgen van de vertrouwelijkheid, integriteit en beschikbaarheid van gegevens door controle van de fysieke en elektronische toegang tot gegevens en de betreffende toegang, de invoer, de overdracht, de beveiliging van de beschikbaarheid en de scheiding. Daarnaast hebben wij procedures opgesteld die een waarneming van de rechten van de betrokkenen, het wissen van gegevens en reacties op de inbreuk van gegevens waarborgen. Verder nemen de bescherming van persoonsgegevens al in acht bij de ontwikkeling resp. selectie van hardware, software en procedures overeenkomstig het principe van de gegevensbescherming, door de vormgeving van techniek en door standaardinstellingen die privacyvriendelijk zijn.

Overdracht en openbaarmaking van persoonsgegevens

In het kader van onze verwerking van persoonsgegevens komt het voor, dat de gegevens worden doorgegeven aan andere instanties, bedrijven, juridisch onafhankelijke organisatie-eenheden of personen of aan u worden bekend gemaakt. Tot de ontvangers van deze gegevens kunnen bijvoorbeeld betalingsinstellingen in het kader van het betalingsverkeer, dienstverleners die verantwoordelijk voor de IT of aanbieders van diensten en content die in een website zijn geïntegreerd, behoren. In een dergelijk geval houden wij ons aan de wettelijke voorschriften en sluiten in het bijzonder met de ontvangers van uw gegevens passende contracten resp. overeenkomsten af, die ter bescherming van uw gegevens dienen.

Overdracht van gegevens binnen de bedrijfsgroep: Wij kunnen persoonsgegevens aan andere bedrijven binnen onze bedrijfsgroep overdragen of hen toegang verlenen tot deze gegevens. Voor zover deze overdracht vanwege administratieve doeleinden plaatsvindt, is de overdracht van gegevens gebaseerd op onze gerechtvaardigde zakelijke en commerciële belangen of vindt deze plaats voor zover de overdracht vereist is ten behoeve van de nakoming van onze contractuele verplichtingen of indien er toestemming werd verkregen van de betrokken personen of wanneer er sprake is van een wettelijke toestemming.

Overdracht van gegevens binnen de organisatie: Wij kunnen persoonsgegevens aan andere locaties binnen onze organisatie overdragen of hen toegang verlenen tot deze gegevens. Voor zover deze overdracht vanwege administratieve doeleinden plaatsvindt, is de overdracht van gegevens gebaseerd op onze gerechtvaardigde zakelijke en commerciële belangen of vindt deze plaats voor zover de overdracht vereist is ten behoeve van de nakoming van onze contractuele verplichtingen of indien er toestemming werd verkregen van de betrokken personen of wanneer er sprake is van een wettelijke toestemming.

Tot de Mathes Gruppe behoren resp. op onze website vindt u producten/diensten van de volgende bedrijven:

Mathes GmbH & Co. KG

Mathes Outlet e.K.

Mathes Design GmbH

Mathes Logistik GmbH

Mathes Verwaltungs GmbH

Verwerking van gegevens in derde landen

Indien wij gegevens verwerken in een derde land (m.a.w. buiten de Europese Unie (EU), de Europese Economische Ruimte (EER)) of de verwerking in het kader van het gebruik maken van diensten van derden of het bekend maken resp. overdragen van gegevens aan andere personen, locaties of bedrijven plaatsvindt, gebeurt dit uitsluitend in overeenstemming met de wettelijke vereisten. 

Onder voorbehoud van een uitdrukkelijke toestemming of contractueel of wettelijk vereiste overdracht verwerken wij of staan wij de verwerking van gegevens uitsluitend toe in derde landen met een erkend niveau van gegevensbescherming, met een contractuele verplichting door zogenaamde standaardcontractbepalingen van de Europese Commissie, bij de aanwezigheid van certificeringen of bindende interne voorschriften inzake de gegevensbescherming (art. 44 tot 49 AVG, informatiepagina van de Europese Commissie: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de).

Voor elke overdracht van persoonsgegevens aan derde staten gelden de standaardcontractbepalingen van de EU. De overdracht valt dus onder passende waarborgen, zoals beschreven in art. 46 van de AVG. Daarnaast is onze overdracht van uw gegevens naar derde landen gebaseerd op toestemming overeenkomstig art. 49 lid 1 pag. 1 onder a AVG.

Op dit moment bestaan er in de VS bijzondere risico’s voor de overgedragen persoonsgegevens, omdat er bijvoorbeeld geen onafhankelijke toezichthoudende autoriteit bestaat ter bescherming van uw persoonsgegevens, er geen effectieve regelgeving is tegen het gebruik van uw persoonsgegevens, met name bij de toegang door inlichtingen- en veiligheidsdiensten, en u uw rechten als betrokkene, die u op basis van de AVG heeft (informatie, beperking, correctie, wissen, herroeping etc.) of ook een recht op bezwaar in de VS of tegenover overdrachtsontvangers in de VS niet succesvol kunt afdwingen.

Toepassing van cookies

Cookies zijn tekstbestanden die gegevens van bezochte websites of domeinen bevatten en door een browser op de computer van de gebruiker worden opgeslagen. Het primaire doel van een cookie is het opslaan van informatie over een bezoeker tijdens of na zijn bezoek aan een onlineaanbod. Tot de opgeslagen informatie kunnen bijvoorbeeld de taalinstellingen op een website, de inlogstatus, het winkelmandje of een plek waar een video werd bekeken behoren. De term cookies omvat daarnaast andere technologieën die dezelfde functies als cookies vervullen (bijv. indien informatie van de gebruikers aan de hand van pseudonieme onlineidentificatiemiddelen worden opgeslagen, ook ‘gebruikers-ID’ genoemd).

De volgende soorten cookies en functies worden onderscheiden:

  • Tijdelijke cookies (ook sessiecookies genoemd): Tijdelijke cookies worden uiterlijk gewist nadat een gebruiker een onlineaanbod heeft verlaten en zijn browser heeft afgesloten.
  • Permanente cookies: Permanente cookies blijven opgeslagen, ook nadat de browser afgesloten is. Zo kan bijvoorbeeld de inlogstatus worden opgeslagen of kan voorkeurscontent direct worden weergegeven, wanneer de gebruiker een website opnieuw bezoekt. Daarnaast kunnen de interesses van gebruikers, die gebruikt worden voor de meting van het bereik of voor marketingdoeleinden, in een dergelijke cookie worden opgeslagen.
  • First-party-cookies: First-party-cookies worden door ons zelf geplaatst.
  • Third-party-cookies (ook cookies van derden genoemd): Cookies van derden worden voornamelijk door adverteerders (zog. derden) gebruikt om gebruikersinformatie te verwerken.
  • Noodzakelijke (essentiële of beslist vereiste) cookies: Cookies kunnen voor de werking van een website beslist noodzakelijk zijn (bijv. voor de opslag van logins of andere gegevens van gebruikers of om veiligheidsredenen).
  • Statistische-, marketing- en personalisatie-cookies: Daarnaast worden cookies over het algemeen ook bij de meting van het bereik ingezet en wanneer de belangen van een gebruiker of zijn gedrag (bijv. het bekijken van bepaalde inhoud, gebruik van functies etc.) op afzonderlijke websites in een gebruikersprofiel worden opgeslagen. Dergelijke profielen worden gebruikt om de gebruikers bijvoorbeeld content te tonen die overeenkomt met hun potentiële interesses. Dit proces wordt ook wel ‘tracking’ genoemd, waarmee het volgen van de potentiële interesses van de gebruikers wordt bedoeld. Voor zover wij cookies of ‘tracking’-technologieën toepassen, informeren wij u hierover afzonderlijk in onze verklaring inzake gegevensbescherming of in het kader van het verkrijgen van toestemming.

Opmerking over de rechtsgrondslagen:  De rechtsgrondslag waarop wij uw persoonsgegevens met behulp van cookies verwerken, hangt af van het feit of wij u om toestemming vragen. Indien dit het geval is en u akkoord gaat met het gebruik van cookies, is de rechtsgrondslag van de verwerking van uw gegevens de door u verstrekte toestemming. In andere gevallen worden de met behulp van cookies verwerkte gegevens op basis van onze gerechtvaardigde belangen (bijv. het belang bij een economische benadering van ons onlineaanbod en de verbetering ervan) verwerkt of, indien de toepassing van cookies noodzakelijk is, om te voldoen aan onze contractuele verplichtingen.

Opslagduur: Indien wij u geen expliciete informatie over de opslagduur van permanente cookies meedelen (bijv. in het kader van een zogenaamde cookie-opt-in), kunt u ervan uitgaan dat de opslagduur maximaal twee jaar kan bedragen.

Algemene informatie over herroeping en bezwaar (opt-out):  Afhankelijk van het feit of de verwerking gebaseerd is op basis van toestemming of wettelijke toestemming, hebt u te allen tijde de mogelijkheid om een verleende toestemming te herroepen of bezwaar te maken tegen de verwerking van uw gegevens door cookie-technologieën (samenvattend ‘opt-out’ genoemd). U kunt in de eerste instantie uw bezwaar kenbaar maken via de instellingen van uw browser door bijvoorbeeld het gebruik van cookies te deactiveren (hierdoor wordt echter eventueel ook de functionaliteit van ons onlineaanbod beperkt). Met behulp van een groot aantal diensten, met name in het geval van tracking, kan bezwaar worden gemaakt tegen het gebruik van cookies voor onlinemarketing. Op de websites https://optout.aboutads.info en https://www.youronlinechoices.com/ leest u hier meer over. Daarnaast kunt u verdere instructies ontvangen over hoe u bezwaar kunt maken in samenhang met de ingezette dienstverleners en gebruikte cookies.

Verwerking van cookie-gegevens op basis van toestemming: Wij maken gebruik van een proces voor toestemmingsbeheer voor cookies, waarbij de toestemming van de gebruikers voor de toepassing van cookies, resp. de in het kader van het proces voor toestemmingsbeheer voor cookies genoemde verwerkingen en aanbieders verzameld worden en door de gebruikers beheerd en herroepen kunnen worden. Hierbij wordt de toestemmingsverklaring opgeslagen, zodat deze niet nogmaals moet worden opgevraagd en de toestemming in overeenstemming met de wettelijke verplichting kan worden aangetoond. De opslag kan via een server en/of in een cookie (zogenaamde opt-in-cookie, resp. met behulp van vergelijkbare technologieën) plaatsvinden om de toestemming aan een gebruiker of zijn apparaat te kunnen koppelen. Onder voorbehoud van individuele informatie over de aanbieders van beheerdiensten voor cookies zijn de volgende voorwaarden van toepassing: De duur van de opslag van de toestemming kan maximaal twee jaar bedragen. Hierbij wordt een pseudonieme gebruikersidentificatie gevormd en met het tijdstip van toestemming, informatie over de omvang van de toestemming (bijv. welke categorieën cookies en/of dienstverleners), de browser, het systeem en het gebruikte eindapparaat opgeslagen.

Cookie-instellingen / bezwaar maken tegen cookies: Cookie-instellingen aanpassen

  • Soorten verwerkte gegevens: Gebruiksgegevens (bijv. bezochte websites, interesse in inhoud, bezoekstijden), meta-/communicatiegegevens (bijv. apparaatinformatie, IP-adressen).
  • Betrokken personen: Gebruikers (bijv. websitebezoekers, gebruikers van onlinediensten).
  • Rechtsgrondslagen: Toestemming (art. 6 lid 1 pag. 1 onder a. AVG), gerechtvaardigde belangen (art. 6 lid 1 pag. 1 onder f. AVG).

Ingezette diensten en dienstverleners:

  • Borlabs-cookie: Toestemmingsbeheer voor cookies; dienstverlener: Borlabs; website: https://de.borlabs.io/borlabs-cookie/; er worden een individuele gebruikers-ID, de taal, de verschillende soorten toestemming, het tijdstip van indiening door de server en in het cookie op het eindapparaat van de gebruiker opgeslagen.

Virtuele showroom - ons productassortiment

In de virtuele showroom worden uw gegevens voor de afhandeling van aanvragen aan onze orderverwerker Architonic AG overgedragen. Architonic AG geeft deze gegevens wederom door aan de Mathes Group. Bovendien geeft de virtuele showroom een selectie van ons productassortiment weer. De rechtsgrondslag voor de verwerking is ons gerechtvaardigd belang op grond van art. 6 lid 1 lit. f. DSGVO. Dit belang bestaat erin om u de mogelijkheid te bieden om via internet meubels naar eigen wens aan te passen en om hierover gemakkelijk informatie met ons uit te wisselen.

Meldpunt (in overeenstemming met de Whistleblower Protection Act)

We gebruiken de informatie die je verstrekt in het kader van de klokkenluidersregeling voor doeleinden als het beoordelen en documenteren van de meldingen, voor interne onderzoeken (inclusief het doorsturen naar externe advocaten, auditors of andere professionals die gebonden zijn aan het beroepsgeheim en naar betrokken bedrijven van de Groep) en, indien nodig, voor het doorsturen naar overheidsinstanties (zoals de politie, het Openbaar Ministerie of rechtbanken). We zorgen ervoor dat alle klokkenluiders vertrouwelijk worden behandeld. De rechtsgrondslag is het voldoen aan wettelijke verplichtingen op grond van art. 6 lid 1 zin 1 lit. c GDPR.

Commerciële en zakelijke diensten

Wij verwerken gegevens van onze contractuele en zakelijke partners, zoals klanten en geïnteresseerden (samengevat aangeduid als ‘contractuele partners’) in het kader van contractuele en vergelijkbare rechtsbetrekkingen en daarmee samenhangende maatregelen en in het kader van de communicatie met de contractuele partners (of precontractuele partners) voor bijvoorbeeld de beantwoording van vragen.

Deze gegevens verwerken wij om aan onze contractuele verplichtingen te voldoen, om onze rechten te vrijwaren en ten behoeve van de administratieve taken die voortkomen uit deze gegevens en ten behoeve van de bedrijfsorganisatie. De gegevens van de contractuele partners geven wij in het kader van de geldende wetgeving slechts alleen door aan derden, voor zover dit noodzakelijk is voor bovengenoemde doeleinden of voor de nakoming van wettelijke verplichtingen of met toestemming van de betrokken personen (bijvoorbeeld bij betrokken telecommunicatie- en transportbedrijven en overige hulpdiensten, onderaannemers, banken, belasting- en juridische adviseurs, betalingsdienstaanbieders of de belastingdienst). Over overige soorten verwerking, zoals de verwerking voor marketingdoeleinden, worden de contractuele partners in het kader van deze verklaring inzake de gegevensbescherming geïnformeerd.

Welke gegevens voor de hierboven genoemde doeleinden vereist zijn, delen we de contractuele partners mee, en wel voor of in het kader van de verzameling van de gegevens, bijvoorbeeld in onlineformulieren, door een speciale markering (bijv. gekleurde markering), via symbolen (zoals een sterretjes of iets dergelijks) of persoonlijk.

Wij wissen de gegevens na het verstrijken van de wettelijke garantieplicht en vergelijkbare plichten, m.a.w. na 4 jaar, tenzij de gegevens in een klantenaccount worden opgeslagen, bijv. zolang ze moeten worden bewaard om wettelijke archiveringsredenen (bijv. voor fiscale doeleinden over het algemeen 5 jaar). Gegevens die ons in het kader van een order door de contractpartner bekend werden gemaakt, wissen wij overeenkomstig de specificaties van de order, in principe na het afsluiten va de order.

Indien wij voor de levering van onze diensten externe aanbieders of platforms inzetten, gelden voor de relatie tussen de gebruikers en de aanbieders de voorwaarden van het bedrijf en de verklaring inzake de gegevensbescherming van de betreffende externe aanbieders of platformen.

Shop en e-commerce: Wij verwerken de gegevens van onze klanten om hen in staat te stellen om de selectie, de aanschaf, resp. de bestelling van de gekozen producten, waren en hiermee samenhangende diensten uit te voeren. Dit geldt ook voor de betaling en de levering of de uitvoering ervan. Indien dit noodzakelijk is voor de uitvoering van een bestelling, zetten wij dienstverleners in (met name post-, expeditie- en verzendingsbedrijven) om de levering resp. uitvoering aan onze klanten uit te voeren. Voor de afhandeling van betaalprocessen maken wij gebruik van de diensten van banken en betalingsdienstaanbieders. De vereiste informatie wordt als zodanig geïdentificeerd in het kader van het order- of vergelijkbare aankoopproces en omvat de informatie die benodigd wordt voor de levering, resp. ter beschikking stelling en facturering en contactinformatie om bijvoorbeeld te kunnen overleggen.

Architectuur- en planningsdiensten: Wij verwerken de gegevens van onze klanten en opdrachtgevers (hierna samengevat ‘klanten’ genoemd) om hen in staat te stellen om de selectie, de aanschaf, resp. de bestelling van de gekozen diensten of werkzaamheden en de hiermee verbonden activiteiten, de betaling en bezorging resp. uitvoering mogelijk te maken.

In het kader van onze werkzaamheden kunnen wij daarnaast bijzondere categorieën gegevens, en met name informatie over de gezondheid van de klant, verwerken. Hiervoor zorgen wij dat wij, indien vereist, de uitdrukkelijke toestemming van de klant verkrijgen en verwerken de bijzondere categorieën gegevens alleen dan, indien dit in overeenstemming is met onze contractuele verplichtingen.

De vereiste informatie wordt als zodanig geïdentificeerd in het kader van het orderproces, bestelproces of een vergelijkbare contractovereenkomst en omvat de informatie die benodigd wordt voor de verlening van diensten en facturering en contactinformatie om bijvoorbeeld te kunnen overleggen.

Consulting: Wij verwerken de gegevens van onze cliënten, mandanten en geïnteresseerden en andere opdrachtgevers of contractuele partners (samengevat ‘cliënten’ genoemd) om hen onze adviesdiensten te kunnen leveren. De verwerkte gegevens, het type, de omvang, het doeleinde en de noodzaak van de verwerking richten zich naar de contractuele relatie en cliëntenrelatie.

Voor zover het nodig is voor de uitvoering van het contract, ter bescherming van vitale belangen of wettelijk vereist is, of indien wij toestemming hebben van de klant, maken wij de gegevens van de cliënt bekend of dragen deze over aan derden of gemachtigden, zoals instanties, onderaannemers of in het IT-bereik, kantoor- of vergelijkbare diensten. Hierbij nemen we de voorschriften van het beroepsrecht in acht.

Ambachtelijke diensten: Wij verwerken de gegevens van onze klanten en opdrachtgevers (hierna samengevat ‘klanten’ genoemd) om hen in staat te stellen om de selectie, de aanschaf, resp. de bestelling van de gekozen diensten of werkzaamheden en de hiermee verbonden activiteiten, de betaling en bezorging resp. uitvoering mogelijk te maken.

De vereiste informatie wordt als zodanig geïdentificeerd in het kader van het orderproces, bestelproces of vergelijkbare contractovereenkomst en omvat de informatie die benodigd wordt voor de levering en facturering en contactinformatie om bijvoorbeeld te kunnen overleggen.

  • Soorten verwerkte gegevens: Bestandsgegevens (bijv. namen, adressen), betalingsgegevens (bijv. bankgegevens, facturen, betalingsgeschiedenis), contactgegevens (bijv. e-mail, telefoonnummers), contractgegevens (bijv. onderwerp van het contract, looptijd, klantencategorie), gebruiksgegevens (bijv. bezochte websites, interesse in inhoud, bezoekstijden), meta-/communicatiegegevens (bijv. apparaatinformatie, IP-adressen).
  • Betrokken personen: Geïnteresseerden, zakelijke en contractuele partners, klanten.
  • Doeleinden van de verwerking: Het leveren van contractuele diensten en klantenservice, contactaanvragen en communicatie, kantoor- en organisatieprocedures, beheer en beantwoording van aanvragen, veiligheidsmaatregelen.
  • Rechtsgrondslagen: Uitvoering van de overeenkomst en precontractuele aanvragen (art. 6 lid 1 pag. 1 onder b. AVG), wettelijke verplichting (art. 6 lid 1 pag. 1 onder c. AVG), gerechtvaardigde belangen (art. 6 lid 1 pag. 1 onder f. AVG).

Kredietcontrole

Indien wij vooruit betalen of vergelijkbare economische risico’s aangaan (bijv. bij bestelling op rekening), behouden we het recht voor om, ter bescherming van onze gerechtvaardigde belangen informatie in te winnen over de identiteit en kredietwaardigheid om het kredietrisico te beoordelen op basis van wiskundig-statische procedures van hierin gespecialiseerde dienstverlenende bedrijven (kredietregistratiebureaus).   De door de kredietregistratiebureaus verkregen informatie over de statistische waarschijnlijkheid van een betalingsverzuim verwerken wij voor een evenwichtige beslissing over het aangaan, uitvoeren en opzeggen van een contractovereenkomst. Wij behouden ons het recht voor om in geval van een negatief resultaat van de kredietcontrole betaling op rekening of een andere vorm van een vooruitbetaling te weigeren. Het besluit of wij al dan niet vooruit betalen, wordt genomen op basis van art. 22 AVG, uitsluitend op basis van een geautomatiseerde beslissing in afzonderlijke gevallen, die onze software neemt op basis van de informatie van het kredietregistratiebureau. Indien wij een uitdrukkelijke toestemming van contactuele partners verkrijgen, vormt de rechtsgrondslag voor de kredietwaardigheidsinformatie en de overdracht van de gegevens van de klant aan het kredietregistratiebureau de toestemming. Indien er geen toestemming wordt verkregen, vindt de kredietwaardigheidsinformatie plaats op basis van onze gerechtvaardigde belangen bij de betrouwbaarheid van onze betalingsvorderingen.
  • Soorten verwerkte gegevens: Bestandsgegevens (bijv. namen, adressen), betalingsgegevens (bijv. bankgegevens, facturen, betalingsgeschiedenis), contactgegevens (bijv. e-mail, telefoonnummers), contactgegevens (bijv. onderwerp van het contract, looptijd, klantencategorie).
  • Betrokken personen: Klanten, geïnteresseerden.
  • Doeleinden van de verwerking: Beoordeling van kredietrisico en kredietwaardigheid.
  • Rechtsgrondslagen: Toestemming (art. 6 lid 1 pag. 1 onder a. AVG), gerechtvaardigde belangen (art. 6 lid 1 pag. 1 onder f. AVG).
  • Geautomatiseerde beslissingen in individuele gevallen: Informatie over kredietwaardigheid (beslissing op basis van een kredietcontrole).
Ingezette diensten en dienstverleners:

Aanbod van ons onlineaanbod en webhosting

Om ons onlineaanbod veilig en efficiënt te kunnen aanbieden, maken wij gebruik van de diensten van een of meerdere aanbieders van webhosting. Het onlineaanbod kan van hun servers (resp. van de door hun beheerde servers) worden opgeroepen. Voor deze doeleinden kunnen wij gebruik maken van infrastructuur- en platformdiensten, rekencapaciteit, opslagruimte en databasediensten, veiligheidsdiensten en technische onderhoudsdiensten.

Tot de verwerkte gegevens in het kader van de aanbieding van het hosting-aanbod kunnen alle gegevens behoren die de gebruikers van ons onlineaanbod betreffen, welke in de loop van het gebruik en de communicatie worden verzameld. Hiertoe behoren regelmatig het IP-adres, dat nodig is om de content van het onlineaanbod aan de browser te kunnen leveren, en alle binnen ons onlineaanbod of via websites ingevoerde gegevens.

E-mailverzending en -hosting: De webhostingdiensten waarop wij een beroep doen omvatten eveneens de verzending, de ontvangst en de opslag van e-mails. Voor deze doeleinden worden de adressen van de ontvangers en de afzenders en overige informatie over de e-mailverzending (bijv. de betrokken providers) en de inhoud van de betreffende e-mails verwerkt. De bovengenoemde gegevens kunnen daarnaast gebruikt worden voor de herkenning van SPAM. Houdt u er a.u.b. rekening mee dat e-mails op internet over het algemeen niet gecodeerd verzonden worden. In de meeste gevallen worden e-mails weliswaar tijdens de verzending gecodeerd, maar (voor zover er geen zogenaamde end-to-end versleuteling wordt ingezet) niet op de servers, van waar ze verstuurd en ontvangen worden. Wij zijn dan ook niet verantwoordelijk voor de transmissie van e-mails tussen de afzender en de ontvangst op onze server.

Verzameling van toegangsgegevens en logbestanden: Wij zelf (resp. onze webhostingprovider) verzamelen gegevens over elke toegang tot de server (zogenaamde serverlogbestanden). Tot de serverlogbestanden kunnen het adres en de naam van de opgevraagde website, datum en tijdstip van het bezoek, overgedragen datahoeveelheid, melding of opvraag succesvol was, browsertype en versie, het besturingssysteem van de gebruiker, referrer URL (de daarvoor bezochte pagina) en over het algemeen het IP-adres en de aanvragende provider behoren.

De serverlogbestanden kunnen ten eerste gebruikt worden voor de veiligheid, om bijv. een overbelasting van de server te voorkomen (met name bij aanvallen waarbij sprake is van misbruik, zogenaamde DDoS-aanvallen) en ten tweede om het gebruik van de server en de stabiliteit te waarborgen.

  • Soorten verwerkte gegevens: Inhoudelijke gegevens (bijv. gegevens die in onlineformulieren werden ingevuld), gebruiksgegevens (bijv. bezochte websites, interesse in inhoud, bezoekstijden), meta-/communicatiegegevens (bijv. apparaatinformatie, IP-adressen).
  • Betrokken personen: Gebruikers (bijv. websitebezoekers, gebruikers van onlinediensten).
  • Rechtsgrondslagen: Gerechtvaardigde belangen (art. 6 lid 1 pag. 1 onder f. AVG).

Blogs en publicatiemedia

Wij gebruiken blogs of vergelijkbare middelen voor onlinecommunicatie en publicatie (hierna ‘publicatiemedium’ genoemd). De gegevens van de lezers worden voor doeleinden van het publicatiemedium alleen verwerkt voor zover het vereist is voor de weergave en communicatie tussen de auteurs en de lezers of om veiligheidsredenen. Verder verwijzen wij naar de informatie over de verwerking van de bezoekers van ons publicatiemedium in het kader van deze verklaring inzake de gegevensbescherming.

  • Soorten verwerkte gegevens: Bestandsgegevens (bijv. namen, adressen), contactgegevens (bijv. e-mail, telefoonnummers), inhoudelijke gegevens (bijv. gegevens die in onlineformulieren werden ingevuld), gebruiksgegevens (bijv. bezochte websites, interesse in inhoud, bezoekstijden), meta-/communicatiegegevens (bijv. apparaatinformatie, IP-adressen).
  • Betrokken personen: Gebruikers (bijv. websitebezoekers, gebruikers van onlinediensten).
  • Doeleinden van de verwerking: Leveren van contractuele diensten en klantenservice, feedback (bijv. het verzamelen van feedback via onlineformulier).
  • Rechtsgrondslagen: Uitvoering van de overeenkomst en precontractuele aanvragen (art. 6 lid 1 pag. 1 onder b. AVG), gerechtvaardigde belangen (art. 6 lid 1 pag. 1 onder f. AVG).

Contactopname

Bij de contactopname met ons (bijv. via een contactformulier, als aanvraag voor een afspraak, via e-mail, telefoon of via social media) worden de gegevens van de aanvrager verwerkt voor zover dit nodig is om de contactaanvraag te kunnen beantwoorden en eventuele aangevraagde maatregelen te kunnen afhandelen.

De beantwoording van contactaanvragen in het kader van contractuele of precontractuele relaties vindt plaats om onze contractuele verplichtingen te vervullen of (pre)contractuele aanvragen te beantwoorden en daarnaast op basis van de gerechtvaardigde belangen bij de beantwoording van aanvragen.

  • Soorten verwerkte gegevens: Bestandsgegevens (bijv. namen, adressen), contactgegevens (bijv. e-mail, telefoonnummers), inhoudsgegevens (bijv. ingevoerde gegevens in onlineformulieren).
  • Betrokken personen: Communicatiepartners.
  • Doeleinden van de verwerking: Contactaanvragen en communicatie.
  • Rechtsgrondslagen: Uitvoering van de overeenkomst en precontractuele aanvragen (art. 6 lid 1 pag. 1 onder b. AVG), gerechtvaardigde belangen (art. 6 lid 1 pag. 1 onder f. AVG).

Verdere richtlijnen voor verwerkingsactiviteiten, procedures en diensten:

Cituro: Deze site maakt gebruik van de online afsprakensoftware cituro om u een online afspraak te laten maken. Wanneer u de online boeking opent, worden uw IP-adres en het tijdstip van het gesprek door de operator geregistreerd als onderdeel van de technische registratie en 2 dagen bewaard. Deze informatie wordt voor geen enkel ander doel gebruikt. Bij het voltooien van een boeking worden verdere persoonlijke gegevens die nodig zijn voor onze dienstverlening van u verzameld en verwerkt; Dienstverlener: cituro GmbH, Peter-Dörfler-Straße 30, 86199 Augsburg; Rechtsgrondslag: Gerechtvaardigde belangen (Art. 6 para. 1 p. 1 lit. f) DSGVO); Website: https://www.cituro.com/; Privacybeleid: https://www.cituro.com/datenschutz.

Videoconferenties, onlinemeetings, webinars en screensharing

Wij gebruiken platforms en applicaties van andere aanbieders (hierna ‘externe aanbieders’ genoemd) om video- en audioconferenties, webinars en overige soorten van video- en audio-meetings uit te voeren. Bij de keuze voor de externe aanbieders en hun diensten houden we de wettelijke voorschriften in acht. 

In dit kader worden gegevens van communicatiedeelnemers verwerkt en op de servers van de externe aanbieders opgeslagen, indien deze deel uit maken van de communicatieprocessen met ons. Deze gegevens omvatten met name aanmeldings- en contactgegevens, visuele en vocale bijdragen en ingevoerde informatie uit chats en gedeelde scherminhoud.

Indien gebruikers in het kader van de communicatie, zakelijke of andere relaties met ons naar de externe aanbieders, resp. diens software of platforms worden verwezen, kunnen de externe aanbieders gebruiksgegevens en metagegevens om veiligheidsoverwegingen, voor de optimalisatie van service of voor marketingdoeleinden verwerken. Wij verzoeken u daarom om de informatie over de gegevensbescherming van de betreffende externe aanbieders in acht te nemen.

Opmerking over de rechtsgrondslagen: Wanneer wij gebruikers verzoeken om toestemming voor het inzetten van externe aanbieders of bepaalde functies (bijv. toestemming voor het opnemen van gesprekken), is de rechtsgrondslag van de verwerking de toestemming. Daarnaast kan het gebruik een onderdeel zijn van onze (pre)contractuele diensten, voor zover de inzet van externe dienstverleners in dit kader werd overeengekomen. Anders worden de gegevens van de gebruikers op basis van onze gerechtvaardigde belangen bij een efficiënte en veilige communicatie met onze communicatiepartners verwerkt. In dit verband wijzen wij u tevens op de informatie over het gebruik van cookies in deze verklaring inzake de gegevensbescherming.

  • Soorten verwerkte gegevens: Bestandsgegevens (bijv. namen, adressen), contactgegevens (bijv. e-mail, telefoonnummers), inhoudelijke gegevens (bijv. gegevens die in onlineformulieren werden ingevuld), gebruiksgegevens (bijv. bezochte websites, interesse in inhoud, bezoekstijden), meta-/communicatiegegevens (bijv. apparaatinformatie, IP-adressen).
  • Betrokken personen: Communicatiepartners, gebruikers (bijv. websitebezoekers, gebruikers van onlinediensten).
  • Doeleinden van de verwerking: Het leveren van contractuele diensten en klantenservice, contactaanvragen en communicatie, kantoor- en organisatieprocedures.
  • Rechtsgrondslagen: Toestemming (art. 6 lid 1 pag. 1 onder a. AVG), uitvoering van de overeenkomst en precontractuele aanvragen (art. 6 lid 1 pag. 1 onder b. AVG), gerechtvaardigde belangen (art. 6 lid 1 pag. 1 onder f. AVG).

Ingezette diensten en dienstverleners:

Selectieprocedure sollicitanten

Voorwaarde voor de sollicitatieprocedure is, dat sollicitanten ons de voor hun beoordeling en selectie vereiste gegevens meedelen. Welke informatie benodigd wordt, valt op te maken uit de functieomschrijving of in het geval van onlineformulieren uit de daar verstrekte informatie. 

Tot de vereiste informatie behoort in ieder geval informatie over de persoon, zoals naam, adres, een contactmogelijkheid en een bewijs van de kwalificaties die benodigd worden voor de aanstelling. Op verzoeken delen we u daarnaast graag mee, welke gegevens benodigd worden.

Voor zover ter beschikking gesteld, kunnen sollicitanten ons de sollicitatie via een onlineformulier toesturen. De gegevens worden overeenkomstig de stand van de techniek gecodeerd aan ons overgedragen. Sollicitanten kunnen ons hun sollicitaties eveneens via e-mail toesturen. Houdt u er a.u.b. echter rekening mee dat e-mails op internet over het algemeen niet gecodeerd verzonden worden. In de meeste gevallen worden e-mails weliswaar tijdens de verzending gecodeerd, maar niet op de servers, van waar ze verstuurd en ontvangen worden. Wij zijn dan ook niet verantwoordelijk voor de transmissie van de sollicitatie tussen de afzender en de ontvangst op onze server. 

Voor het zoeken naar sollicitanten, het indienen van sollicitaties en de selectie van sollicitanten kunnen we onder inachtneming van de wettelijke voorschriften gebruik maken van sollicitatiebeheer- resp. recruitment-software, platforms en diensten van externe aanbieders.

Sollicitanten kunnen graag met ons contact opnemen over de wijze van het indienen van de sollicitatie of ons de sollicitatie per post toesturen.

Verwerking van speciale categorieën gegevens: Voor zover in het kader van de sollicitatieprocedure bijzondere categorieën persoonsgegevens overeenkomstig artikel 9 lid 1 van de AVG (bijv. gegevens over de gezondheid, zoals bijvoorbeeld informatie over een handicap of etnische afkomst) bij sollicitanten worden ingewonnen, zodat de verantwoordelijke of de betrokken persoon de hem of haar toekomende rechten die voortkomen uit het arbeidsrecht, de wetgeving inzake sociale zekerheid en bescherming kan uitoefenen en zijn of haar verplichtingen in dit verband kan nakomen, vindt de verwerking van deze gegevens conform art. 9 lid 2 onder b. AVG. In het geval van de bescherming van noodzakelijk belangen van de sollicitanten of andere personen conform art. 9 lid 2 onder c. AVG of in het kader van preventieve gezondheidszorg of arbeidsgeneeskunde, voor de beoordeling van de arbeidsgeschiktheid van de werknemer, voor medische diagnostiek, de zorg of behandeling binnen de gezondheids- of sociale sector of voor het beheer van systemen en diensten in de gezondheids- of sociale sector worden de gegevens verwerkt conform art. 9 lid 2 onder h. AVG. In het geval van de vrijwillige mededeling van bijzondere categorieën gegevens vindt de verwerking van deze gegevens plaats op basis van art. 9 lid 2 onder a. AVG.

Wissen van gegevens: De door de sollicitanten verstrekte gegevens kunnen in het geval van een succesvolle sollicitatie ten behoeve van de arbeidsverhouding door ons verder worden verwerkt. Indien de sollicitatie op een vacature niet succesvol is, worden de gegevens van de sollicitant gewist. De gegevens van de sollicitant worden eveneens gewist indien een sollicitatie wordt teruggetrokken, waartoe de sollicitant te allen tijde gerechtigd is. De gegevens worden, tenzij de sollicitant de gegevens gerechtvaardigd herroept, uiterlijk na een periode van zes maanden gewist, zodat wij eventuele vervolgvragen naar aanleiding van de sollicitatie kunnen beantwoorden en onze bewijsverplichting op basis van de voorschriften inzake de gelijke behandeling van sollicitanten kunnen nakomen. Facturen voor eventuele reiskostenvergoedingen worden overeenkomstig de belastingwetgeving gearchiveerd.

Opname in een sollicitantenpool: De opname in een sollicitantenpool vindt, indien aangeboden, plaats op basis van een toestemming. De sollicitanten worden erover geïnformeerd, dat hun toestemming voor de opname in een talentenpool vrijwillig is, geen invloed heeft op de actuele sollicitatieprocedure en dat ze hun toestemming te allen tijde kunnen herroepen.

  • Soorten verwerkte gegevens: Gegevens sollicitanten (bijv. informatie over persoon, post- en contactadressen, de sollicitatiedocumenten en de bijbehorende informatie daaruit, zoals sollicitatiebrief, curriculum vitae, getuigschriften alsmede andere informatie over de persoon of de kwalificatie die met betrekking tot een specifieke functie of vrijwillig door de sollicitant werd meegedeeld).
  • Betrokken personen: Sollicitanten.
  • Doeleinden van de verwerking: Sollicitatieproces (motivatie en eventuele latere uitvoering, mogelijke latere beëindiging van de arbeidsovereenkomst).
  • Rechtsgrondslagen: Sollicitatieprocedure als precontractuele of contractuele relatie (art. 9 lid 2 onder b AVG).

Ingezette diensten en dienstverleners:

Cloud-dienst

We gebruiken via het internet toegankelijke en op de servers van diens providers uitgevoerde softwarediensten (zogenaamde ‘clouddiensten’, ook wel ‘software as a service’ genoemd) voor de volgende doeleinden: Documentopslag en beheer, kalenderbeheer, versturen van e-mails, tabelcalculaties en presentaties, uitwisseling van documenten, content en informatie met bepaalde ontvangers of publicatie van webpagina’s, formulieren of overige content en informatie en chats en deelname aan audio- en videoconferenties.

In dit kader kunnen persoonsgegevens worden verwerkt en op de servers van de aanbieders opgeslagen worden, voor zover deze deel uit maken van communicatieprocessen met ons of anderszins door ons, zoals beschreven in deze verklaring inzake persoonsgegevens, verwerkt worden. Tot deze gegevens kunnen in het bijzonder stamgegevens en contactgegevens van gebruikers, gegevens over processen, overeenkomsten, overige processen en de inhoud daarvan behoren. De aanbieders van de clouddiensten verwerken daarnaast gebruiksgegevens en metagegevens, die ze gebruiken voor veiligheidsdoeleinden en voor de optimalisatie van de service.

Voor zover wij met behulp van de clouddiensten voor andere gebruikers of openbaar toegankelijke websites formulieren of andere documenten en content aanbieden, kunnen de aanbieders cookies op de apparaten van de gebruikers ten behoeve van webanalyse opslaan. De cookies kunnen ook opgeslagen worden om de instellingen van de gebruikers (bijv. in geval van mediabesturing) te onthouden.

Opmerking over de rechtsgrondslagen: Wanneer wij om toestemming vragen voor het gebruik van clouddiensten, vormt deze toestemming de rechtsgrondslag voor de verwerking. Daarnaast kan het gebruik een onderdeel zijn van onze (pre)contractuele diensten, voor zover het gebruik van clouddiensten in dit kader werd overeengekomen. Anders worden de gegevens van de gebruikers op basis van onze gerechtvaardigde belangen (m.a.w. het belang bij efficiënte en veilige administratie- en collaboratieprocessen) verwerkt.

  • Soorten verwerkte gegevens: Bestandsgegevens (bijv. namen, adressen), contactgegevens (bijv. e-mail, telefoonnummers), inhoudelijke gegevens (bijv. gegevens die in onlineformulieren werden ingevuld), gebruiksgegevens (bijv. bezochte websites, interesse in inhoud, bezoekstijden), meta-/communicatiegegevens (bijv. apparaatinformatie, IP-adressen).
  • Betrokken personen: Klanten, personeel (bijv. werknemers, sollicitanten, oud-werknemers), geïnteresseerden, communicatiepartners.
  • Doeleinden van de verwerking: Kantoor- en organisatieprocedures.
  • Rechtsgrondslagen: Toestemming (art. 6 lid 1 pag. 1 onder a. AVG), uitvoering van de overeenkomst en precontractuele aanvragen (art. 6 lid 1 pag. 1 onder b. AVG), gerechtvaardigde belangen (art. 6 lid 1 pag. 1 onder f. AVG).

Nieuwsbrieven en elektronische kennisgevingen

Wij versturen nieuwsbrieven, e-mails en overige elektronische kennisgevingen (hierna ‘nieuwsbrief’ genoemd) alleen met toestemming van de ontvanger of met een wettelijke toestemming. Voor zover in het kader van een aanmelding voor de nieuwsbrief de inhoud concreet wordt omgeschreven, is deze voor de toestemming van de gebruiker bepalend. Verder bevatten onze nieuwsbrieven informatie over onze diensten en ons.

Om u voor onze nieuwsbrief aan te melden, is het voldoende om uw e-mailadres in te voeren. Wij kunnen u echter verzoeken om een naam (voor een persoonlijke aanhef in de nieuwsbrief) of overige informatie te verstrekken, indien dit noodzakelijk is voor de doeleinden van de nieuwsbrief. Doordat u uitsluitend uw e-mailadres ter beschikking stelt, kunt u ook gepseudonimiseerd gebruik maken van onze e-mailnieuwsbrief.

Double-opt-in-proces: De aanmelding voor onze nieuwsbrief vindt plaats binnen een zogenaamd double-opt-in-proces. Dit betekent dat u na de aanmelding een e-mail ontvangt, waarin u om de bevestiging van uw aanmelding wordt verzocht. Deze bevestiging is noodzakelijk, zodat niemand zich met een e-mailadres van een ander kan aanmelden. De aanmeldingen voor de nieuwsbrief worden vastgelegd in een protocol, om het aanmeldingsproces in overeenstemming met de wettelijke vereisten te kunnen aantonen. Het IP-adres, het aanmeldings- en het bevestigingstijdstip worden opgenomen in het protocol. Bovendien worden de wijzigingen van uw gegevens geprotocolleerd die zijn opgeslagen bij de verzendingsdienstverlener.

Wissen en beperking van de verwerking:  Wij kunnen de afgemelde e-mailadressen op basis van onze gerechtvaardigde belangen maximaal drie jaar opslaan voordat wij ze wissen, om een eerder verleende toestemming te kunnen aantonen. De verwerking van deze gegevens wordt beperkt tot het doel van een mogelijk verweer tegen vorderingen. Een individueel verzoek tot het wissen van de gegevens is te allen tijde mogelijk, mits het eerdere bestaan van een toestemming wordt bevestigd. In het geval van verplichtingen tot een permanente inachtneming van bezwaren behouden wij ons het recht voor om het e-mailadres uitsluitend voor dit doel op te slaan in een blokkeerlijst (zogenaamde ‘blocklist’).

Het opstellen van een protocol over de aanmeldingsprocedure vindt op basis van onze gerechtvaardigde belangen plaats om een goed verloop ervan te kunnen aantonen. Indien wij een dienstverlener de opdracht geven tot het verzenden van e-mails, vindt dit plaats op basis van onze gerechtvaardigde belangen bij een efficiënt en veilig verzendingssysteem.

Opmerking over de rechtsgrondslagen: De verzending van de nieuwsbrief vindt plaats op basis van een toestemming van de ontvanger of, indien er geen toestemming vereist is, op basis van onze gerechtvaardigde belangen bij direct marketing, indien en voor zover dit wettelijk is toegestaan (bijvoorbeeld in geval van reclame aan bestaande klanten). Indien wij een dienstverlener de opdracht geven tot het verzenden van e-mails, vindt dit plaats op basis van onze gerechtvaardigde belangen. Het registratieproces wordt op basis van onze gerechtvaardigde belangen geregistreerd, om aan te tonen dat het in overeenstemming met de wetgeving werd uitgevoerd.

Content: Informatie over ons, onze diensten, acties en aanbiedingen.

Analyse en prestatiemeting: De nieuwsbrieven bevatten een zogenaamde ‘web-beacon’ (webbaken), m.a.w. een bestand ter grootte van een pixel, die bij het openen van de nieuwsbrief van onze server of, indien we gebruik maken van een verzendingsdienst, van diens server wordt opgevraagd. In het kader van deze opvraag worden eerst technische informatie, zoals informatie over de browser en uw systeem, evenals uw IP-adres en het tijdstip van de opvraag, verzameld. 

Deze informatie wordt gebruikt voor de technische verbetering van onze nieuwsbrief aan de hand van de technische gegevens of de doelgroepen en hun leesgedrag op basis van hun opvraaglocaties (die met behulp van het IP-adres kunnen worden bepaald) of de bezoekstijden. Deze analyse bepaalt eveneens of de nieuwsbrieven worden geopend, wanneer ze geopend worden en welke links worden aangeklikt. Deze informatie kan om technische redenen weliswaar aan de afzonderlijke ontvangers van de nieuwsbrieven worden gekoppeld. Het is, indien ingezet, niet de bedoeling van zowel ons als de verzenddienstverlener, om afzonderlijke gebruikers te observeren. De evaluaties dienen er eerder toe om de leesgewoonten van onze gebruikers te herkennen en onze content aan hen aan te passen of verschillende content overeenkomstig de belangen van onze gebruikers te versturen.

De evaluatie van de nieuwsbrief en de prestatiemeting vinden, onder voorbehoud van de uitdrukkelijke toestemming van de gebruiker, plaats op basis van onze gerechtvaardigde belangen met het oog op de toepassing van een gebruiksvriendelijk en veilig nieuwsbriefsysteem, dat onze commerciële belangen én de verwachtingen van de gebruikers dient.

Een gedeeltelijke herroeping van de prestatiemeting is helaas niet mogelijk. In dit geval moet het gehele abonnement op de nieuwsbrief worden opgezegd resp. moet er bezwaar tegen gemaakt worden.

Voorwaarde voor het gebruik van gratis diensten: De toestemming bij de verzending van mailings kan als voorwaarde gesteld worden voor het gebruik van gratis diensten (bijv. bij de toegang tot een bepaalde content of de deelname aan bepaalde acties). Indien de gebruikers gebruik willen maken van de gratis dienst, zonder zich aan te melden voor de nieuwsbrief, verzoeken wij u om met ons contact op te nemen.

Uw toestemmingsverklaring geldt voor de verwerking van uw gegevens voor promotionele doeleinden door de volgende bedrijven van meubelzaak Mathes: Mathes GmbH & Co. KG, Mathes Outlet e.K. en Mathes Design GmbH.

  • Soorten verwerkte gegevens: Vrijwillig verstrekte bestandsgegevens (bijv. namen, adressen), contactgegevens (bijv. e-mail, telefoonnummers, URL die gebruikt werd voor de aanmelding voor de nieuwsbrief), meta-/communicatiegegevens (bijv. apparaatinformatie, IP-adressen), gebruiksgegevens (bijv. bezochte websites, interesse in inhoud, bezoekstijden).
  • Betrokken personen: Communicatiepartners, gebruikers (bijv. websitebezoekers, gebruikers van onlinediensten).
  • Doeleinden van de verwerking: Direct marketing (bijv. via e-mail of per post), het leveren van contractuele diensten en klantenservice.
  • Rechtsgrondslagen: Toestemming (art. 6 lid 1 pag. 1 onder a. AVG), gerechtvaardigde belangen (art. 6 lid 1 pag. 1 onder f. AVG).
  • Mogelijkheid tot het indienen van bezwaar (opt-out): U kunt de ontvangst van onze nieuwsbrief te allen tijde opzeggen, m.a.w. uw toestemming intrekken of bezwaar maken tegen de verdere ontvangst. Een link voor de opzegging van de nieuwsbrief vindt u onderaan elke nieuwsbrief. U kunt ook een van de hierboven vermelde contactmogelijkheden gebruiken, bij voorkeur e-mail.

Ingezette diensten en dienstverleners:

Voor elke overdracht van persoonsgegevens aan Mailchimp gelden de standaardcontractbepalingen van de EU. De overdracht valt dus onder passende waarborgen, zoals beschreven in art. 46 van de AVG. Daarnaast is onze overdracht van uw gegevens naar derde landen (zoals dat bij Mailchimp het geval is) gebaseerd op toestemming overeenkomstig art. 49 lid 1 pag. 1 onder a. AVG.

Op dit moment bestaan er in de VS bijzondere risico’s voor de overgedragen persoonsgegevens, omdat er bijvoorbeeld geen onafhankelijke toezichthoudende autoriteit bestaat ter bescherming van uw persoonsgegevens, er geen effectieve regelgeving is tegen het gebruik van uw persoonsgegevens, met name bij de toegang door inlichtingen- en veiligheidsdiensten, en u uw rechten als betrokkene, die u op basis van de AVG heeft (informatie, beperking, correctie, wissen, herroeping etc.) of ook een recht op bezwaar in de VS of tegenover overdrachtsontvangers in de VS niet succesvol kunt afdwingen.

Promotionele communicatie via e-mail, post, fax of telefoon

Wij verwerken persoonsgegevens voor promotionele communicatie, die via diverse kanalen (zoals e-mail, telefoon, post of fax) in overeenstemming met de wettelijke voorschriften kan plaatsvinden.

De ontvangers zijn gerechtigd, verleende toestemming te allen tijde in te trekken of bezwaar te maken tegen de promotionele communicatie.

Na de herroeping resp. het bezwaar kunnen wij de gegevens die noodzakelijk zijn voor het bewijs van de toestemming, op basis van onze gerechtvaardigde belangen maximaal drie jaar opslaan, voordat wij ze wissen. De verwerking van deze gegevens wordt beperkt tot het doel van een mogelijk verweer tegen vorderingen. Een individueel verzoek tot het wissen van de gegevens is te allen tijde mogelijk, mits het eerdere bestaan van een toestemming wordt bevestigd.

  • Soorten verwerkte gegevens: Bestandsgegevens (bijv. namen, adressen), contactgegevens (bijv. e-mail, telefoonnummers).
  • Betrokken personen: Communicatiepartners.
  • Doeleinden van de verwerking: Direct marketing (bijv. via e-mail of per post).
  • Rechtsgrondslagen: Toestemming (art. 6 lid 1 pag. 1 onder a. AVG), gerechtvaardigde belangen (art. 6 lid 1 pag. 1 onder f. AVG).

Winacties en wedstrijden

Wij verwerken persoonsgegevens van deelnemers aan winacties en wedstrijden uitsluitend in overeenstemming met de relevante bepalingen inzake gegevensbescherming, voor zover de verwerking volgens de overeenkomst noodzakelijk is voor het aanbieden, uitvoeren en afwikkelen van de winactie, de deelnemers hun toestemming hebben gegeven voor de verwerking of de verwerking onze gerechtvaardigde belangen dient (bijv. voor de veiligheid van de winactie of de bescherming van onze belangen tegen misbruik door de mogelijke verzameling van IP-adressen bij het indienen van winactie-inzendingen).

Indien in het kader van de winactie bijdragen van deelnemers gepubliceerd worden (bijv. wanneer er gestemd wordt, wanneer de inzendingen resp. de winnaars gepresenteerd worden of wanneer er verslaggeving plaatsvindt over de winactie), wijzen wij erop, dat de namen van de deelnemers in dit kader eveneens gepubliceerd kunnen worden. Deelnemers kunnen hiertegen te allen tijde bezwaar maken.

Indien de winactie binnen een onlineplatform of een sociaal netwerk (bijv. Facebook of Instagram, hierna ‘onlineplatform’) plaatsvindt, gelden daarnaast de gebruiksvoorwaarden en bepalingen inzake de gegevensbescherming van het betreffende platform. In deze gevallen wijzen wij u erop, dat wij voor de in het kader van de winactie meegedeelde gegevens van de deelnemers verantwoordelijk zijn en vragen over de winactie daarom aan ons moeten worden gesteld.

De gegevens van de deelnemers worden gewist, zodra de winactie of de prijsvraag is afgelopen en de gegevens niet meer benodigd worden om de winnaars te informeren of omdat er naar alle waarschijnlijkheid geen vragen meer zijn over de winactie. De gegevens van de deelnemers worden over het algemeen uiterlijk 6 maanden na afloop van de winactie gewist. De gegevens van de winnaars kunnen langer worden bewaard om bijv. vragen over de prijzen te beantwoorden of om aan de verplichtingen die voortkomen uit de prijs te kunnen voldoen; in dit geval richt de bewaartermijn zich naar het type prijs en bedraagt bijv. bij zaken of diensten maximaal drie jaar, om bijvoorbeeld garantieclaims te kunnen afhandelen. Daarnaast kunnen de gegevens van de deelnemers langer worden opgeslagen bij verslaggeving over de winactie in online- en offline-media.

Indien de gegevens in het kader van de winactie ook voor andere doeleinden werden verzameld, wordt de verwerking en de bewaartermijn afgestemd op de informatie over de gegevensbescherming voor dit gebruik (bijvoorbeeld in het geval van een aanmelding voor de nieuwsbrief in het kader van een winactie).

  • Soorten verwerkte gegevens: Bestandsgegevens (bijv. namen, adressen), contentgegevens (bijv. ingevoerde gegevens in onlineformulieren).
  • Betrokken personen: Deelnemers aan winacties en wedstrijden.
  • Doeleinden van de verwerking: Uitvoering van winacties en wedstrijden.
  • Rechtsgrondslagen: Uitvoering van de overeenkomst en precontractuele aanvragen (art. 6 lid 1 pag. 1 onder b. AVG).

Enquêtes en interviews

De door ons uitgevoerde enquêtes en interviews (hierna samenvattend ‘enquêtes’ genoemd) worden anoniem geëvalueerd. Een verwerking van de persoonsgegevens vindt alleen plaats, voor zover dit noodzakelijk is voor het aanbieden en de technische uitvoering van de enquêtes (bijv. verwerking van het IP-adres om de enquête in de browser van de gebruiker weer te geven of met behulp van een tijdelijke cookie (sessiecookie) de enquête te kunnen hervatten) of wanneer gebruikers toestemming hebben gegeven.

Opmerking over de rechtsgrondslagen: Wanneer wij de deelnemers om toestemming verzoeken voor de verwerking van hun gegevens, is dit de rechtsgrondslag van de verwerking. In andere gevallen vindt de verwerking van de gegevens plaats op basis van onze gerechtvaardigde belangen bij de uitvoering van een objectieve enquête.

  • Soorten verwerkte gegevens: Contactgegevens (bijv. e-mail, telefoonnummers), inhoudelijke gegevens (bijv. gegevens die in onlineformulieren werden ingevuld), gebruiksgegevens (bijv. bezochte websites, interesse in inhoud, bezoekstijden), meta-/communicatiegegevens (bijv. apparaatinformatie, IP-adressen).
  • Betrokken personen: Communicatiepartners, gebruikers (bijv. websitebezoekers, gebruikers van onlinediensten).
  • Doeleinden van de verwerking: Contactaanvragen en communicatie, direct marketing (bijv. via e-mail of per post), tracking (bijv. profiling op basis van interesses/gedrag, gebruik van cookies), feedback (bijv. verzamelen van feedback via onlineformulier).
  • Rechtsgrondslagen: Toestemming (art. 6 lid 1 pag. 1 onder a. AVG), gerechtvaardigde belangen (art. 6 lid 1 pag. 1 onder f. AVG).

Ingezette diensten en dienstverleners:

Webanalyse, monitoring en optimalisatie

De webanalyse (ook wel ‘bereikmeting’ genoemd) wordt gebruikt om de stroom van bezoekers aan ons onlineaanbod te evalueren en kan gedrag, interesses of demografische informatie over de bezoekers (zoals de leeftijd of geslacht) als pseudonieme waarden omvatten. Met behulp van de bereikanalyse kunnen we bijvoorbeeld herkennen, op welk tijdstip ons onlineaanbod of de functies ervan of content het vaakst gebruikt worden of uitnodigen tot een hergebruik. We krijgen er ook inzicht over, welke bereiken geoptimaliseerd moeten worden. 

Naast de webanalye kunnen we ook testprocedures inzetten om bijvoorbeeld verschillende versies van ons onlineaanbod of onderdelen daarvan te testen en te optimaliseren.

Voor deze doeleinden kunnen zogenaamde gebruikersprofielen worden aangemaakt en in een bestand (zogenaamde ‘cookie’) worden opgeslagen. Er kunnen tevens vergelijkbare procedures voor hetzelfde doeleinde worden gebruikt. Tot deze gegevens kunnen bijvoorbeeld bekeken inhoud, bezochte websites en daar gebruikte elementen en technische informatie (zoals de gebruikte browser, het gebruikte computersysteem en informatie over de gebruikstijden) horen. Als gebruikers hun toestemming hebben gegeven voor de verzameling van locatiegegevens, kunnen deze afhankelijk van de aanbieder ook worden verwerkt.

De IP-adressen van de gebruikers worden eveneens opgeslagen. Wij gebruiken echter een IP-masking-procedure (m.a.w. pseudonimisering door het IP-adres in te korten) om de gebruikers te beschermen. Algemeen worden in het kader van webanalyse, A/B-testings en optimalisatie geen ongecodeerde gegevens van gebruikers (zoals e-mailadressen of namen) opgeslagen, maar pseudoniemen. Dit betekent dat zowel wij als de aanbieder van de gebruikte software niet de daadwerkelijke identiteit van de gebruikers kennen, maar uitsluitend de voor de doeleinden van de betreffende procedures in de profielen opgeslagen gegevens.

Opmerking over de rechtsgrondslagen: Wanneer wij gebruikers om hun toestemming vragen voor het inzetten van externe aanbieders, vormt deze toestemming de rechtsgrondslag voor de verwerking. Anders worden de gegevens van de gebruikers op basis van onze gerechtvaardigde belangen (m.a.w. het belang bij efficiënte, rendabele en op de ontvanger afgestemde diensten) verwerkt. In dit verband wijzen wij u ook op de informatie over het gebruik van cookies in deze verklaring inzake de gegevensbescherming.

  • Soorten verwerkte gegevens: Gebruiksgegevens (bijv. bezochte websites, interesse in inhoud, bezoekstijden), meta-/communicatiegegevens (bijv. apparaatinformatie, IP-adressen).
  • Betrokken personen: Gebruikers (bijv. websitebezoekers, gebruikers van onlinediensten).
  • Doeleinden van de verwerking: Bereikmeting (bijv. toegangsstatistieken, herkennen van terugkerende bezoekers), tracking (bijv. profiling op basis van interesses/gedrag, gebruik van cookies), conversiemeting (meting van de doeltreffendheid van de marketingmaatregelen), profiling (aanmaak van gebruikersprofielen).
  • Veiligheidsmaatregelen: IP-masking (pseudonimisering van het IP-adres).
  • Rechtsgrondslagen: Toestemming (art. 6 lid 1 pag. 1 onder a. AVG), gerechtvaardigde belangen (art. 6 lid 1 pag. 1 onder f. AVG).

Ingezette diensten en dienstverleners:

  • Google Tag Manager: Google Tag Manager is een oplossing waarmee wij zogenaamde websitetags via een interface beheren en zo andere diensten in ons onlineaanbod kunnen integreren (deze verklaring inzake de gegevensbescherming bevat meer informatie hierover). Met de Tag Manager zelf (die de tags implementeert) worden echter bijvoorbeeld nog geen profielen van gebruikers aangemaakt of cookies opgeslagen. Google ontvangt uitsluitend het IP-adres van de gebruiker, wat benodigd wordt om de Google Tag Manager uit te voeren. Dienstverlener: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland, moederbedrijf: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, VS; website: https://marketingplatform.google.com; verklaring inzake gegevensbescherming: https://policies.google.com/privacy.

Onlinemarketing

Wij verwerken persoonsgegevens voor online-marketingdoeleinden, waartoe met name de marketing van reclameruimte of de presentatie van promotionele en overige content (samenvattend ‘content’ genoemd) aan de hand van de potentiële interesses van de gebruikers en de meting van de effectiviteit ervan kan behoren. 

Voor deze doeleinden worden zogenaamde gebruikersprofielen aangemaakt en in een bestand (zogenaamde ‘cookie’) opgeslagen of worden vergelijkbare procedures toegepast, waarmee de voor de weergave van de hierboven genoemde content relevante gegevens over de gebruiker kunnen worden opgeslagen. Tot deze gegevens kunnen bijvoorbeeld bekeken inhoud, bezochte websites, gebruikte onlinenetwerken maar ook communicatiepartners en technische informatie (zoals de gebruikte browser, het gebruikte computersysteem en informatie over de gebruikstijden) horen. Als gebruikers hun toestemming hebben gegeven voor de verzameling van locatiegegevens, kunnen ook deze worden verwerkt.

De IP-adressen van de gebruikers worden eveneens opgeslagen. Wij gebruiken echter de ter beschikking staande IP-masking-procedure (m.a.w. pseudonimisering door het IP-adres in te korten) om de gebruikers te beschermen. Algemeen worden in het kader van onlinemarketingprocessen geen ongecodeerde gegevens van gebruikers (zoals e-mailadressen of namen) opgeslagen, maar pseudoniemen. Dit betekent dat zowel wij als de aanbieders van onlinemarketingprocessen niet de daadwerkelijke identiteit van de gebruikers kennen, maar uitsluitend de in de profielen opgeslagen gegevens.

De gegevens in de profielen worden over het algemeen in de cookies of door middel van vergelijkbare procedures opgeslagen. Deze cookies kunnen later algemeen ook op andere websites die hetzelfde onlinemarketingproces inzetten, uitgelezen en voor de weergave van inhoud geanalyseerd en met overige gegevens aangevuld en op de server van de aanbieder van het onlinemarketingproces worden opgeslagen.

Bij wijze van uitzondering kunnen ongecodeerde gegevens aan de profielen worden gekoppeld. Dit is het geval indien de gebruikers bijvoorbeeld lid zijn van een sociaal netwerk, waarvan wij het onlinemarketingproces gebruiken en het netwerk de profielen van de gebruikers aan de bovengenoemde gegevens koppelt. Wij verzoeken u er rekening mee te houden, dat gebruikers met de aanbieders extra afspraken kunnen maken, bijvoorbeeld door hun toestemming te geven in het kader van de registratie.

Wij verkrijgen alleen toegang tot samengevatte informatie over het succes van onze advertenties. In het kader van zogenaamde conversiemetingen kunnen wij echter controleren, welke van onze onlinemarketingprocessen een zogenaamde conversie hebben opgeleverd, zoals bijvoorbeeld het afsluiten van een contract met ons. De conversiemeting wordt uitsluitend gebruikt voor de analyse van het succes van onze marketingmaatregelen.

Tenzij anders vermeld, verzoeken wij u ervan uit te gaan dat gebruikte cookies voor de duur van twee jaar worden opgeslagen.

Opmerking over de rechtsgrondslagen: Wanneer wij gebruikers om hun toestemming vragen voor het inzetten van externe aanbieders, vormt deze toestemming de rechtsgrondslag voor de verwerking. Anders worden de gegevens van de gebruikers op basis van onze gerechtvaardigde belangen (m.a.w. het belang bij efficiënte, rendabele en op de ontvanger afgestemde diensten) verwerkt. In dit verband wijzen wij u ook op de informatie over het gebruik van cookies in deze verklaring inzake de gegevensbescherming.

  • Soorten verwerkte gegevens: Gebruiksgegevens (bijv. bezochte websites, interesse in inhoud, bezoekstijden), meta-/communicatiegegevens (bijv. apparaatinformatie, IP-adressen).
  • Betrokken personen: Gebruikers (bijv. websitebezoekers, gebruikers van onlinediensten), geïnteresseerden.
  • Doeleinden van de verwerking: Tracking (bijv. profiling op basis van interesses/gedrag, gebruik van cookies), remarketing, conversiemeting (meting van de doeltreffendheid van de marketingmaatregelen), marketing op basis van interesses/gedrag, profiling (aanmaak van gebruikersprofielen), bereikmeting (bijv. toegangsstatistieken, herkenning van terugkerende bezoekers).
  • Veiligheidsmaatregelen: IP-masking (pseudonimisering van het IP-adres).
  • Rechtsgrondslagen: Toestemming (art. 6 lid 1 pag. 1 onder a. AVG), gerechtvaardigde belangen (art. 6 lid 1 pag. 1 onder f. AVG).
  • Mogelijkheid tot het indienen van bezwaar (opt-out): Wij verwijzen naar de instructies betreffende gegevensbescherming van de respectievelijke aanbieders en de mogelijkheden tot het indienen van bezwaar (zogenaamde ‘opt-out’) die door de aanbieders worden gegeven. Als er geen expliciete opt-out-mogelijkheid werd vermeld, kunt u enerzijds de cookies in de instellingen van uw browser uitschakelen. Hierdoor kunnen echter functies van ons onlineaanbod beperkt worden. Wij adviseren daarom daarnaast de volgende opt-out-mogelijkheden die samenvattend gericht op de betreffende gebieden worden aangeboden: a) Europa: https://www.youronlinechoices.eu.  b) Canada: https://www.youradchoices.ca/choices. c) VS: https://www.aboutads.info/choices. d) Grensoverschrijdend: https://optout.aboutads.info.

Ingezette diensten en dienstverleners:

  • Google Tag Manager: Google Tag Manager is een oplossing waarmee wij zogenaamde websitetags via een interface beheren en zo andere diensten in ons onlineaanbod kunnen integreren (deze verklaring inzake de gegevensbescherming bevat meer informatie hierover). Met de Tag Manager zelf (die de tags implementeert) worden echter bijvoorbeeld nog geen profielen van gebruikers aangemaakt of cookies opgeslagen. Google ontvangt uitsluitend het IP-adres van de gebruiker, wat benodigd wordt om de Google Tag Manager uit te voeren. Dienstverlener: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland, moederbedrijf: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, VS; website: https://marketingplatform.google.com; verklaring inzake gegevensbescherming: https://policies.google.com/privacy.
  • Google Analytics: Onlinemarketing en webanalyse; dienstverlener: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland, moederbedrijf: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, VS; website: https://marketingplatform.google.com/intl/de/about/analytics/; verklaring inzake gegevensbescherming: https://policies.google.com/privacy; mogelijkheid tot het indienen van bezwaar (opt-out): Opt-out-plugin: https://tools.google.com/dlpage/gaoptout?hl=de, instellingen voor de weergave van advertenties: https://adssettings.google.com/authenticated.
  • Google Ads en conversiemeting: Wij gebruiken de onlinemarketingtool ‘Google Ads’ om advertenties te plaatsen op het Google-advertentienetwerk (bijv. in zoekresultaten, in video’s, op websites etc.), zodat ze gebruikers getoond kunnen worden die vermoedelijk interesse in de advertenties hebben. Bovendien meten we de conversie van de advertenties. We ervaren echter alleen het anonieme totale aantal gebruikers die op onze advertentie hebben geklikt en naar een pagina werd doorgestuurd die over een zogenaamde ‘conversion-tracking-tag’ beschikt. Wijzelf ontvangen echter geen informatie waarmee gebruikers geïdentificeerd kunnen worden. Dienstverlener: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland, moederbedrijf: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, VS; website: https://marketingplatform.google.com; verklaring inzake gegevensbescherming: https://policies.google.com/privacy.
  • Google Ad Manager: Wij gebruiken het ‘Google Marketing Platform’ (en diensten zoals ‘Google Ad Manager’) om advertenties in het Google-advertentienetwerk te plaatsen (bijvoorbeeld in zoekresultaten, in video’s, op websites etc.). Het Google Marketing Platform wordt gekenmerkt door het feit dat de advertenties in real-time aan de hand van vermoedelijke interesses van de gebruiker worden weergegeven. Zo kunnen wij advertenties voor en binnen ons onlineaanbod doelgerichter weergeven, om gebruikers alleen advertenties te presenteren die mogelijk overeenkomen met hun interesses. Men spreekt van ‘remarketing’ wanneer een gebruiker bijvoorbeeld advertenties voor producten worden getoond, waarvoor hij op andere onlinekanalen interesse heeft getoond. Dienstverlener: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland, moederbedrijf: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, VS; website: https://marketingplatform.google.com; verklaring inzake gegevensbescherming: https://policies.google.com/privacy.

Aanwezigheid in sociale netwerken (social media)

Wij onderhouden een onlineaanbod binnen sociale netwerken en verwerken in dit kader gegevens van de gebruikers, om met de daar actieve gebruikers te communiceren of om informatie over ons aan te bieden.

We wijzen erop, dat er hierbij gegevens van gebruikers van buiten de Europese Unie kunnen worden verwerkt. Hierdoor kunnen er voor de gebruikers risico’s ontstaan, omdat zo bijvoorbeeld de handhaving van de rechten van de gebruikers in het geding kan komen.

Daarnaast worden de gegevens van de gebruikers binnen sociale netwerken over het algemeen verwerkt voor marktonderzoek en reclamedoeleinden. Zo kunnen bijvoorbeeld aan de hand van het gebruiksgedrag en de hieruit voortvloeiende interesses van de gebruikers gebruiksprofielen aangemaakt worden. Deze gebruiksprofielen kunnen wederom gebruikt worden om bijvoorbeeld advertenties binnen en buiten de netwerken te plaatsen, die vermoedelijk inspelen op de interesses van de gebruikers. Voor deze doeleinden worden over het algemeen cookies op de computers van de gebruikers opgeslagen, waarin het gebruiksgedrag en de interesses van de gebruikers worden opgeslagen. Daarnaast kunnen in de gebruiksprofielen ook gegevens onafhankelijk van de door de gebruikers gebruikte apparaten worden opgeslagen (met name als de gebruikers lid van de betreffende platforms zijn en daar ingelogd zijn).

Voor een gedetailleerde weergave van de betreffende verwerkingsvormen en de mogelijkheden tot het indienen van bezwaar (opt-out) verwijzen wij naar de verklaringen inzake gegevensbescherming en de informatie van de aanbieders van de betreffende netwerken.

Ook in het geval van verzoeken om informatie en het doen laten gelden van rechten van betroffenen wijzen wij erop, dat deze het meest effectief bij de aanbieders ingediend kunnen worden. Alleen de aanbieders hebben toegang tot de gegevens van de gebruikers en kunnen rechtstreeks betreffende maatregelen nemen en informatie verstrekken. Als u nog steeds hulp nodig heeft, kunt u contact met ons opnemen.

Facebook: Wij zijn samen met Facebook Irland Ltd. voor de verzameling (maar niet voor de verdere verwerking) van gegevens van bezoekers aan onze Facebook-pagina (zogenaamde ‘fanpage’) verantwoordelijk. Tot deze gegevens behoort informatie over de soorten content die gebruikers bekijken of waarmee ze interageren, of de door hen uitgevoerde handelingen (zie ook ‘Dingen die jij en anderen doen en aanbieden’ in het Facebook-gegevensbeleid: https://nl-nl.facebook.com/privacy/explanation), en informatie over de door de gebruikers gebruikte apparaten (bijvoorbeeld IP-adressen, besturingssysteem, type browser, taalinstellingen, cookie-gegevens; zie onder ‘Informatie over het apparaat’ in het Facebook-gegevensbeleid: https://nl-nl.facebook.com/privacy/explanation). Zoals in het Facebook-gegevensbeleid onder ‘Hoe gebruiken wij deze informatie’ toegelicht, verzamelt en gebruikt Facebook informatie ook om analysediensten, zogenaamde ‘page insights’ voor een aanbieder van een website aan te bieden, om inzicht erover te verkrijgen, hoe personen met hun webpagina’s en de hiermee verbonden content interageren. Wij hebben met Facebook een speciale overeenkomst getroffen (‘Informatie over Page Insights’,https://www.facebook.com/legal/terms/page_controller_addendum), waarin met name geregeld wordt, welke veiligheidsmaatregelen Facebook in acht moet nemen en waarin Facebook zich bereid verklaart heeft om te voldoen aan de rechten van de betrokkenen (m.a.w. gebruikers kunnen bijvoorbeeld informatie of verzoeken tot het verwijderen van gegevens rechtstreeks aan Facebook richten). De rechten van de gebruikers (met name op informatie, wissen, bezwaar en het indienen van een klacht bij de bevoegde toezichthouder) worden door de overeenkomsten met Facebook niet beperkt. Overige informatie vindt u onder ‘Informatie over Page Insights’ (https://www.facebook.com/legal/terms/information_about_page_insights_data).

  • Soorten verwerkte gegevens: Bestandsgegevens (bijv. namen, adressen), contactgegevens (bijv. e-mail, telefoonnummers), inhoudelijke gegevens (bijv. gegevens die in onlineformulieren werden ingevuld), gebruiksgegevens (bijv. bezochte websites, interesse in inhoud, bezoekstijden), meta-/communicatiegegevens (bijv. apparaatinformatie, IP-adressen).
  • Betrokken personen: Gebruikers (bijv. websitebezoekers, gebruikers van onlinediensten).
  • Doeleinden van de verwerking: Contactaanvragen en communicatie, tracking (bijv. profiling op basis van interesses/gedrag, gebruik van cookies), remarketing, bereikmeting (bijv. toegangsstatistieken, herkenning van terugkerende bezoekers).
  • Rechtsgrondslagen: Gerechtvaardigde belangen (art. 6 lid 1 pag. 1 onder f. AVG).

Ingezette diensten en dienstverleners:

Plugins en embedded functies en content

Wij integreren in ons onlineaanbod functie- en inhoudselementen die van de servers van de betreffende aanbieders (hierna ‘externe aanbieders’ genoemd) worden verkregen. Het kan bijvoorbeeld gaan om graphics, video’s of social-media-knoppen, maar ook om berichten (hierna samenvattend aangeduid als ‘content’).

Een voorwaarde voor de integratie is, dat de externe aanbieders van deze content het IP-adres van de gebruikers verwerken, omdat ze zonder het IP-adres de content niet aan diens browser kunnen versturen. Het IP-adres is dus nodig voor de weergave van deze content of deze functies. We streven ernaar om alleen die content te gebruiker waarbij de betreffende aanbieders het IP-adres slechts gebruiken om de content te leveren. Externe aanbieders kunnen daarnaast zogenaamde pixel-tags (onzichtbare graphics, ook ‘web beacons’ genoemd) voor statistische of marketingdoeleinden gebruiken. Via de ‘pixel-tags’ kan informatie, zoals het aantal bezoekers aan de pagina’s van deze website, geëvalueerd worden. De pseudonieme informatie kan daarnaast in cookies op het apparaat van de gebruikers worden opgeslagen en onder andere technische informatie over de browser en het besturingssysteem, de verwijzende webpagina’s, het tijdstip van het bezoek en overige informatie over het gebruik van ons onlineaanbod bevatten en met dergelijke informatie uit andere bronnen verbonden worden.

Opmerking over de rechtsgrondslagen: Wanneer wij gebruikers om hun toestemming vragen voor het inzetten van externe aanbieders, vormt deze toestemming de rechtsgrondslag voor de verwerking. Anders worden de gegevens van de gebruikers op basis van onze gerechtvaardigde belangen (m.a.w. het belang bij efficiënte, rendabele en op de ontvanger afgestemde diensten) verwerkt. In dit verband wijzen wij u ook op de informatie over het gebruik van cookies in deze verklaring inzake de gegevensbescherming.

  • Soorten verwerkte gegevens: Gebruiksgegevens (bijv. bezochte websites, interesse in inhoud, tijdstippen van bezoek), meta-/communicatiegegevens (bijv. apparaatinformatie, IP-adressen), locatiegegevens (informatie over de geografische positie van een apparaat of een persoon).
  • Betrokken personen: Gebruikers (bijv. websitebezoekers, gebruikers van onlinediensten).
  • Doeleinden van de verwerking: Aanbieden van ons onlineaanbod en gebruiksvriendelijkheid, het leveren van contractuele diensten en klantenservice.
  • Rechtsgrondslagen: Gerechtvaardigde belangen (art. 6 lid 1 pag. 1 onder f. AVG).

Ingezette diensten en dienstverleners:

  • Google Maps: Wij integreren de kaarten van de dienst ‘Google Maps’ van de aanbieder Google. Tot de verwerkte gegevens kunnen in het bijzonder IP-adressen en locatiegegevens van de gebruikers behoren, die echter niet zonder hun toestemming (die over het algemeen verstrekt werd via de instellingen van de mobiele apparaten) kunnen worden verzameld; dienstverlener: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland, moederbedrijf: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, VS; website: https://cloud.google.com/maps-platform; verklaring inzake gegevensbescherming: https://policies.google.com/privacy; mogelijkheid tot het indienen van bezwaar (opt-out): Opt-out-plugin: https://tools.google.com/dlpage/gaoptout?hl=de, instellingen voor de weergave van advertenties: https://adssettings.google.com/authenticated.
  • ReCaptcha: Wij integreren de functie ‘ReCaptcha’ om bots te kunnen herkennen, bijvoorbeeld bij het invoeren van gegevens in onlineformulieren. Gedragsgegevens van de gebruikers (zoals muisbewegingen of aanvragen) worden geëvalueerd om zo personen van bots te onderscheiden. Dienstverlener: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland, moederbedrijf: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, VS; website: https://www.google.com/recaptcha/; verklaring inzake gegevensbescherming: https://policies.google.com/privacy; mogelijkheid tot het indienen van bezwaar (opt-out): Opt-out-plugin: https://tools.google.com/dlpage/gaoptout?hl=de, instellingen voor de weergave van advertenties: https://adssettings.google.com/authenticated.

Wissen van gegevens

De door ons verwerkte gegevens worden in overeenstemming met de wettelijke voorschriften gewist, zodra de toestemming voor de verwerking herroepen wordt of overige toestemming komt te vervallen (bijvoorbeeld in het geval dat het doeleinde van de verwerking van deze gegevens is komen te vervallen of de verwerking voor dit doeleinde niet vereist is).

Als de gegevens niet gewist worden, omdat ze voor andere en wettelijk toegestane doeleinden vereist zijn, wordt de verwerking beperkt tot deze doeleinden. De gegevens worden dan geblokkeerd en niet voor andere doeleinden verwerkt. Dit geldt bijvoorbeeld voor gegevens die moeten worden opgeslagen vanwege handels- of belastingrecht of waarvan de opslag noodzakelijk is voor de handhaving, de uitoefening of verdediging van rechtsvorderingen of ter bescherming van de rechten van een andere natuurlijke persoon of rechtspersoon.

Meer informatie over het wissen van persoonsgegevens kunnen daarnaast in het kader van afzonderlijke instructies inzake gegevensbescherming van deze verklaring verstrekt worden.

Wijziging en actualisering van de verklaring inzake gegevensbescherming

Wij verzoeken u, zich regelmatig over de inhoud van onze verklaring inzake gegevensbescherming te informeren. Wij passen de verklaring inzake de gegevensbescherming aan, zodra de wijzigingen van de door ons uitgevoerde gegevensverwerking dit noodzakelijk maken. Wij informeren u, zodra door de wijzigingen de medewerking van u vereist wordt (bijvoorbeeld voor toestemming) of een overige individuele kennisgeving vereist wordt.

Als wij in deze verklaring inzake gegevensbescherming adressen en contactinformtie van bedrijven en organisaties verstrekken, houdt u er dan a.u.b. rekening mee, dat de adressen in de loop van de tijd kunnen veranderen. Controleer a.u.b. de adresinformatie voordat u contact opneemt.

Rechten van de betrokken personen

Als betrokken persoon hebt u volgens de AVG verschillende rechten, die met name voortvloeien uit art. 15 tot 21 van de AVG:

  • Recht op bezwaar: U hebt het recht om vanwege redenen die het gevolg zijn van een bijzondere situatie, te allen tijde tegen de verwerking van de u betreffende persoonsgegevens, die op basis van art. 6 lid 1 onder e of f van de AVG plaatsvindt, bezwaar te maken; dit geldt tevens voor een profiling die gebaseerd is op een van deze bepalingen. Als de u betreffende persoonsgegevens verwerkt worden om rechtstreekse reclame te maken, heeft u het recht om te allen tijde bezwaar te maken tegen de verwerking van de u betreffende persoonsgegevens voor dergelijke marketingdoeleinden; dit geldt ook voor profiling, voor zover het voor rechtstreekse reclame gebruikt wordt.
  • Recht op intrekking van toestemming: U hebt het recht om uw reeds verleende toestemming op elk gewenst moment te herroepen.
  • Recht op informatie: U hebt het recht om een bevestiging te verlangen, of betreffende persoonsgegevens verwerkt worden. U hebt tevens recht op informatie over deze gegevens en over overige informatie en een kopie van de gegevens in overeenstemming met de wetgeving.
  • Recht op rectificatie: U hebt overeenkomstig de wetgeving het recht om te verzoeken dat de u betreffende gegevens worden gecompleteerd of dat de u betreffende onjuiste gegevens worden gecorrigeerd.
  • Recht op gegevenswissing en beperking van de verwerking: U hebt overeenkomstig de wetgeving het recht om te eisen, dat gegevens die u betreffen onmiddellijk worden gewist, resp. dat overeenkomstig de wetgeving alternatief de verwerking van de gegevens wordt beperkt.
  • Recht op de overdraagbaarheid: U hebt het recht om gegevens die u betreffen en die u ons hebt verstrekt overeenkomstig de wetgeving in een gestructureerd, conventioneel en machinaal leesbaar formaat te ontvangen of de overdracht aan een andere verantwoordelijke te verlangen.
  • Klacht bij de toezichthoudende autoriteit: U heeft verder overeenkomstig de wetgeving het recht, om een klacht in te dienen bij een toezichthoudende autoriteit, met name in de lidstaat waar u woont, werkt of van een overtreding verdacht wordt, als u van mening bent dat de verwerking van uw persoonsgegevens in strijd is met de AVG.

Begripsverklaringen

Hier bieden wij u een overzicht van de in deze verklaring inzake gegevensbescherming gebruikte begrippen. Veel van de begrippen zijn aan de wetgeving ontleend en met name in art. 4 AVG gedefinieerd. De wettelijke definities zijn bindend. De toelichtingen hieronder zijn in de eerste plaats bedoeld als uitleg. De begrippen zijn alfabetisch gesorteerd.  
  • Kredietwaardigheidsinformatie: Geautomatiseerde beslissingen baseren op een automatische verwerking van gegevens zonder menselijke tussenkomst (bijvoorbeeld in geval van een automatische afwijzing van een aankoop op rekening, een online kredietaanvraag of een online sollicitatieprocedure zonder enige menselijke tussenkomst. Dergelijke geautomatiseerde beslissingen zijn conform art. 22 AVG alleen toegestaan als de betrokkenen ermee instemmen, indien ze noodzakelijk zijn voor de uitvoering van een overeenkomst of wanneer nationale wetgeving dergelijke besluiten toestaat. 
  • IP-masking: ‘IP-masking’ is een methode waarbij het laatste octet (m.a.w. de laatste twee cijfers van een IP-adres) gewist wordt, zodat het IP-adres niet meer kan worden gebruikt voor een eenduidige identificatie van een persoon. IP-masking is dan ook een middel om de verwerking te pseudonimiseren, met name bij onlinemarketing. 
  • Op interesse en gedrag gebaseerde marketing: Op interesse en gedrag gebaseerde marketing houdt in, dat potentiële interesses van gebruikers in advertenties en andere content zo nauwkeurig mogelijk vooraf wordt bepaald. Dit gebeurt op basis van informatie over hun eerdere gedrag (bijv. het bezoeken van bepaalde websites en het verblijf op die websites, koopgedrag of interactie met andere gebruikers), die in een zogenaamd profiel worden opgeslagen. Voor deze doeleinden worden over het algemeen cookies ingezet. 
  • Conversiemeting: De conversiemeting (wat overeenkomt met de evaluatie van de acties van bezoekers) is een proces waarmee de effectiviteit van marketingmaatregelen bepaald kan worden. Hiervoor wordt over het algemeen een cookie op de apparaten van de gebruikers binnen de websites, waarop de marketingmaatregelen plaatsvinden, opgeslagen en dan opnieuw op de doelwebsite opgevraagd. Zo kunnen we bijvoorbeeld evalueren, of de door ons op andere websites geplaatste advertenties succesvol waren. 
  • Persoonsgegevens: ‘Persoonsgegevens’ zijn alle informatie, die betrekking heeft op een geïdentificeerde of identificeerbare natuurlijke persoon (hierna ‘betrokken persoon’); als identificeerbaar wordt een natuurlijke persoon gezien, die direct of indirect, met name aan de hand van een identificatiemiddel zoals een naam, een identificatienummer, locatiegegevens, een online-identificatiemiddel (bijv. cookie) of een of meerdere bijzondere kenmerken geïdentificeerd kan worden, die kenmerkend zijn voor de fysieke, fysiologische, genetische, mentale, economische, culturele of sociale identiteit van deze natuurlijke persoon. 
  • Profiling: ‘Profiling’ is elke vorm van geautomatiseerde verwerking van persoonsgegevens, die eruit bestaat dat deze persoonsgegevens gebruikt worden, om bepaalde persoonlijke aspecten die betrekking hebben op een natuurlijke persoon (afhankelijk van het type profiling horen hierbij informatie over de leeftijd, het geslacht, de locatiegegevens en bewegingsgegevens, interactie met websites en hun content, winkelgedrag, sociale interacties met andere mensen) te analyseren, te beoordelen of om ze te voorspellen (bijv. interesses in bepaalde content of producten, het klikgedrag op een website of de locatie). Cookies en webbakens worden vaak ingezet voor profiling. 
  • Bereikmeting: De bereikmeting (ook webanalyse genoemd) wordt gebruikt om de bezoekersstromen van een onlineaanbod te evalueren en kan het gedrag of de interesses van de bezoekers in bepaalde informatie, zoals content van websites, omvatten. Met behulp van de bereikanalyse kunnen eigenaren van websites onder meer herkennen, op welk tijdstip bezoekers hun website bezoeken en voor welke content ze zich interesseren. Hierdoor kunnen ze bijvoorbeeld de content van de website beter aan de behoeften van hun bezoekers aanpassen. Voor de bereikanalyse worden vaak pseudonieme cookies en webbakens gebruikt om terugkerende bezoekers te herkennen en zo nauwkeurigere analyses over het gebruik van een onlineaanbod te verkrijgen. 
  • Remarketing: Men spreekt van ‘remarketing’ of ‘retargeting’ wanneer bijvoorbeeld voor reclamedoeleinden wordt geregistreerd, voor welke producten een gebruiker op een website interesse had, om de gebruiker op andere websites aan deze producten, bijvoorbeeld in advertenties, te herinneren. 
  • Locatiegegevens: Locatiegegevens worden gegenereerd wanneer een mobiel apparaat (of een ander apparaat dat voldoet aan de technische voorwaarden voor een locatiebepaling) met een radiocel, wifi of vergelijkbare technische middelen en functies van de locatiebepaling verbinding maakt. Locatiegegevens worden gebruikt om aan te geven op welke geografisch bepaalbare positie van de aarde zich het betreffende apparaat bevindt. Locatiegegevens kunnen bijvoorbeeld worden gebruikt om kaartfuncties of andere van een locatie afhankelijke informatie weer te geven. 
  • Tracking: Er is sprake van ‘Tracking’ wanneer het gedrag van gebruikers kan worden getraceerd gedurende meerdere bezoeken aan het onlineaanbod. Over het algemeen wordt met het oog op het gebruikte onlineaanbod informatie over gedrag en interesses in cookies of op servers van de aanbieders van trackingtechnologieën opgeslagen (‘profiling’ genaamd). Deze informatie kan vervolgens bijvoorbeeld worden gebruikt om de gebruikers reclameadvertenties te tonen, die naar alle waarschijnlijkheid aansluiten op hun interesses. 
  • Verantwoordelijke: Met ‘verantwoordelijke’ wordt de natuurlijke persoon of rechtspersoon, instantie, instelling of andere voorziening aangeduid, die alleen of samen met anderen over de doeleinden en middelen van de persoonsgegevens besluit. 
  • Verwerking: ‘Verwerking’ betekent, al dan niet automatisch, een uitgevoerd proces of reeks processen dat/die samenhangt met de persoonsgegevens. Het begrip is veelomvattend en omvat vrijwel elke omgang met gegevens, of het nu gaat om het verzamelen, evalueren, opslaan, overdragen of het wissen ervan.