Privacybeleid

Inleiding

Met het volgende privacybeleid willen wij u uitleggen welke soorten van uw persoonlijke gegevens (hierna ook “gegevens” genoemd) wij verwerken, voor welke doeleinden en in welke mate. Het privacybeleid is van toepassing op alle door ons uitgevoerde verwerkingen van persoonsgegevens, zowel in het kader van de levering van onze diensten als in het bijzonder op onze websites, in mobiele applicaties en binnen externe online aanwezigheden, zoals onze social media profielen (hierna gezamenlijk aangeduid als “online aanbod”).

De gebruikte termen zijn niet geslachtsspecifiek.

Status: 11/02/2025

Inhoudsopgave

Verantwoordelijke voor gegevensverwerking

Mathes GmbH & Co. KG
Algemeen directeur: Dipl.-Kfm. Thomas Mathes
Büchel 29 – 31
52062 Aachen

E-mailadres: info@mathes.de
Telefoon: + 49.241 470 301 0
Colofon: https://www.mathes.de/impressum/

Contact opnemen met de functionaris voor gegevensbescherming

Mathes GmbH & Co. KG
Attn. Ter attentie van de functionaris voor gegevensbescherming
Ingo Goblirsch, LL.M.
Externe functionaris voor gegevensbescherming
Büchel 29 – 31
52062 Aachen
https://goblirsch.org

E-mail functionaris gegevensbescherming: datenschutz@goblirsch.org
E-mail team gegevensbescherming: datenschutz@mathes.de

Overzicht van verwerking

Het volgende overzicht geeft een samenvatting van de soorten gegevens die worden verwerkt en de doeleinden van hun verwerking en verwijst naar de betrokkenen.

Soorten verwerkte gegevens

  • Inventarisgegevens (bijv. namen, adressen).
  • Gegevens van sollicitanten (bijv. persoonlijke gegevens, post- en contactadressen, de documenten die bij de sollicitatie horen en de informatie daarin, zoals sollicitatiebrief, CV, certificaten en andere persoonlijke of kwalificatie-informatie die door sollicitanten met betrekking tot een specifieke functie of vrijwillig wordt verstrekt).
  • Inhoudelijke gegevens (bijv. invoer in online formulieren).
  • Contactgegevens (bijv. e-mail, telefoonnummers).
  • Meta/communicatiegegevens (bijv. apparaatinformatie, IP-adressen).
  • Gebruiksgegevens (bijv. bezochte websites, interesse in inhoud, toegangstijden).
  • Locatiegegevens (informatie over de geografische positie van een apparaat of persoon).
  • Contractgegevens (bijv. onderwerp van het contract, looptijd, klantcategorie).
  • Betalingsgegevens (bijv. bankgegevens, facturen, betalingsgeschiedenis).

Categorieën van getroffen personen

  • Werknemers (bijv. werknemers, sollicitanten, voormalige werknemers).
  • Kandidaten.
  • Zakelijke en contractuele partners.
  • Geïnteresseerde partijen.
  • Communicatiepartner.
  • Klanten.
  • Gebruikers (bijv. websitebezoekers, gebruikers van online diensten).
  • Deelnemers aan wedstrijden en competities.

Doeleinden van de verwerking

  • Beoordeling van kredietwaardigheid en kredietwaardigheid.
  • Het aanbieden van onze online diensten en gebruiksvriendelijkheid.
  • Conversiemeting (meting van de effectiviteit van marketingmaatregelen).
  • Sollicitatieprocedure (motivering en eventuele latere implementatie en eventuele latere beëindiging van de arbeidsrelatie).
  • Kantoor- en organisatieprocedures.
  • Direct marketing (bijvoorbeeld via e-mail of post).
  • Wedstrijden en wedstrijden organiseren.
  • Feedback (bijv. feedback verzamelen via een online formulier).
  • Op interesses gebaseerde en gedragsgerichte marketing.
  • Contact en communicatie.
  • Profilering (aanmaken van gebruikersprofielen).
  • Remarketing.
  • Bereikmeting (bijv. toegangsstatistieken, herkenning van terugkerende bezoekers).
  • Veiligheidsmaatregelen.
  • Tracking (bijv. interesse-/gedragsprofilering, gebruik van cookies).
  • Heatmaps (muisbewegingen van de gebruiker die worden samengevat tot een totaalbeeld).
  • Contractuele diensten en klantenservice.
  • Vragen beheren en beantwoorden.

Geautomatiseerde beslissingen in individuele gevallen

  • Kredietrapport (beslissing gebaseerd op een kredietcontrole).

Relevante rechtsgrondslagen

In het volgende informeren wij u over de rechtsgrondslag van de General Data Protection Regulation (GDPR), op basis waarvan wij persoonsgegevens verwerken. Houd er rekening mee dat naast de bepalingen van de GDPR ook de nationale regelgeving inzake gegevensbescherming in het land waar u of wij woonachtig en gevestigd zijn van toepassing kan zijn. Mochten er in individuele gevallen ook meer specifieke rechtsgrondslagen van toepassing zijn, dan zullen wij u hierover informeren in het privacybeleid.

  • Toestemming (Art. 6 para. 1 zin 1 lit. a. GDPR) – De betrokkene heeft toestemming gegeven voor de verwerking van zijn persoonsgegevens voor een of meer specifieke doeleinden.
  • Contractuitvoering en precontractuele onderzoeken (Art. 6 para. 1 zin 1 lit. b. GDPR) – Verwerking is noodzakelijk voor de uitvoering van een contract waarbij de betrokkene partij is of om op verzoek van de betrokkene stappen te ondernemen voorafgaand aan het aangaan van een contract.
  • Wettelijke verplichting (Art. 6 para. 1 zin 1 lit. c. GDPR) – Verwerking is noodzakelijk om te voldoen aan een wettelijke verplichting waaraan de verwerkingsverantwoordelijke is onderworpen.
  • Legitieme belangen (Art. 6 para. 1 zin 1 lit. f. GDPR) – Verwerking is noodzakelijk met het oog op de legitieme belangen die worden nagestreefd door de verwerkingsverantwoordelijke of door een derde partij, behalve wanneer deze belangen zwaarder wegen dan de belangen of fundamentele rechten en vrijheden van de betrokkene die bescherming van persoonsgegevens vereisen.
  • Sollicitatieprocedure als precontractuele of contractuele relatie (Art. 9 para. 2 lit. b GDPR) – Voor zover bijzondere categorieën van persoonsgegevens in de zin van Art. 9 para. 1 GDPR (bijv. gezondheidsgegevens, zoals de status van zwaar gehandicapte of etnische afkomst) worden opgevraagd bij sollicitanten als onderdeel van de sollicitatieprocedure zodat de verwerkingsverantwoordelijke of de betrokkene zijn of haar rechten uit hoofde van het arbeidsrecht en de wetgeving inzake sociale zekerheid en sociale bescherming kan uitoefenen en zijn of haar verplichtingen in dit verband kan nakomen. rechten die voortvloeien uit het arbeidsrecht en de wetgeving inzake sociale zekerheid en sociale bescherming en om zijn of haar verplichtingen in dit verband na te komen, wordt de verwerking ervan uitgevoerd in overeenstemming met Art. 9 para. 2 lit. b. GDPR. GDPR, in het geval van de bescherming van vitale belangen van aanvragers of andere personen overeenkomstig Art. 9 para. 2 lit. c. GDPR of ten behoeve van preventieve gezondheidszorg of bedrijfsgeneeskunde, voor de beoordeling van de arbeidsgeschiktheid van de werknemer, voor medische diagnose, zorg of behandeling in de gezondheids- of sociale sector of voor het beheer van systemen en diensten in de gezondheids- of sociale sector op grond van Art. 9 para. 2 lit. h. GDPR. GDPR. In het geval van communicatie van speciale categorieën gegevens op basis van vrijwillige toestemming, wordt hun verwerking uitgevoerd op basis van Art. 9 para. 2 lit. a. GDPR.

Nationale gegevensbeschermingsvoorschriften in Duitsland: Naast de gegevensbeschermingsvoorschriften van de Algemene Verordening Gegevensbescherming zijn in Duitsland ook nationale gegevensbeschermingsvoorschriften van toepassing. Hiertoe behoort in het bijzonder de wet ter bescherming tegen misbruik van persoonsgegevens bij de gegevensverwerking (Bundesdatenschutzgesetz – BDSG). De BDSG bevat in het bijzonder speciale voorschriften over het recht op informatie, het recht om gegevens te laten wissen, het recht om bezwaar te maken, de verwerking van speciale categorieën persoonsgegevens, verwerking voor andere doeleinden en doorgifte, evenals geautomatiseerde besluitvorming in individuele gevallen, waaronder profilering. Het regelt ook de gegevensverwerking ten behoeve van de arbeidsrelatie (artikel 26 BDSG), in het bijzonder met betrekking tot het aangaan, uitvoeren of beëindigen van arbeidsrelaties en de toestemming van werknemers. De wetten inzake gegevensbescherming van de afzonderlijke deelstaten kunnen ook van toepassing zijn.

Veiligheidsmaatregelen

We nemen gepaste technische en organisatorische maatregelen in overeenstemming met de wettelijke vereisten, rekening houdend met de stand van de techniek, de implementatiekosten en de aard, omvang, omstandigheden en doeleinden van de verwerking, evenals de verschillende waarschijnlijkheden en de omvang van de bedreiging voor de rechten en vrijheden van natuurlijke personen, om een beschermingsniveau te garanderen dat in verhouding staat tot het risico.

De maatregelen omvatten in het bijzonder het waarborgen van de vertrouwelijkheid, integriteit en beschikbaarheid van gegevens door de fysieke en elektronische toegang tot de gegevens te controleren, evenals de toegang, invoer, openbaarmaking, het waarborgen van de beschikbaarheid en de scheiding ervan. Verder hebben we procedures ingesteld die de uitoefening van de rechten van de betrokkene, het wissen van gegevens en reacties op bedreigingen van gegevens waarborgen. Bovendien houden we al rekening met de bescherming van persoonsgegevens tijdens de ontwikkeling en selectie van hardware, software en processen in overeenstemming met het principe van gegevensbescherming, door middel van technologisch ontwerp en gegevensbeschermingsvriendelijke standaardinstellingen.

Overdracht en openbaarmaking van persoonlijke gegevens

In het kader van onze verwerking van persoonsgegevens kunnen de gegevens worden doorgegeven aan andere instanties, bedrijven, juridisch zelfstandige organisatorische eenheden of personen of aan hen bekend worden gemaakt. De ontvangers van deze gegevens kunnen bijvoorbeeld betalingsinstellingen zijn in het kader van betalingstransacties, dienstverleners die belast zijn met IT-taken of aanbieders van diensten en inhoud die in een website zijn geïntegreerd. In dergelijke gevallen nemen wij de wettelijke voorschriften in acht en sluiten wij met de ontvangers van uw gegevens overeenkomstige contracten of overeenkomsten ter bescherming van uw gegevens.

Gegevensoverdracht binnen de bedrijvengroep: We kunnen persoonsgegevens doorgeven aan andere bedrijven binnen onze bedrijvengroep of hen toegang verlenen tot deze gegevens. Als deze overdracht plaatsvindt voor administratieve doeleinden, is de overdracht van de gegevens gebaseerd op onze legitieme zakelijke en commerciële belangen of vindt deze plaats als het noodzakelijk is om aan onze contractuele verplichtingen te voldoen of als de toestemming van de betrokkenen of een wettelijke toestemming bestaat.

Gegevensoverdracht binnen de organisatie: We kunnen persoonsgegevens doorgeven aan andere organen binnen onze organisatie of hen toegang verlenen tot deze gegevens. Als deze overdracht plaatsvindt voor administratieve doeleinden, is de overdracht van de gegevens gebaseerd op onze legitieme zakelijke en commerciële belangen of vindt deze plaats als dit noodzakelijk is om aan onze contractuele verplichtingen te voldoen of als de toestemming van de betrokkenen of wettelijke toestemming is verkregen.

U vindt producten / diensten van de volgende bedrijven die behoren tot de Mathes Group op onze website:

Mathes GmbH & Co KG

Mathes Outlet e.K.

Mathes Design GmbH

Mathes Logistik GmbH

Mathes Verwaltungs GmbH

Gegevensverwerking in derde landen

Als we gegevens verwerken in een derde land (d.w.z. buiten de Europese Unie (EU), de Europese Economische Ruimte (EER)) of als de verwerking plaatsvindt in het kader van het gebruik van diensten van derden of de bekendmaking of overdracht van gegevens aan andere personen, instanties of bedrijven, zal dit alleen plaatsvinden in overeenstemming met de wettelijke vereisten.

Behoudens uitdrukkelijke toestemming of contractueel of wettelijk verplichte overdracht, verwerken of laten we de gegevens uitsluitend verwerken in derde landen met een erkend niveau van gegevensbescherming, contractuele verplichting via zogenaamde standaardbeschermingsclausules van de EU-Commissie, in aanwezigheid van certificeringen of bindende interne voorschriften inzake gegevensbescherming. (Art. 44 tot 49 GDPR, informatiepagina van de EU-Commissie: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de).

De modelcontractbepalingen van de EU zijn van toepassing op alle overdrachten van persoonsgegevens naar derde landen. Ze zijn daarom onderworpen aan passende waarborgen zoals beschreven in Art. 46 GDPR. Daarnaast is onze overdracht van uw gegevens naar derde landen gebaseerd op toestemming in overeenstemming met art. 49 lid 1 zin 1 a GDPR.

Gebruik van cookies

Cookies zijn tekstbestanden die gegevens bevatten van bezochte websites of domeinen en die door een browser worden opgeslagen op de computer van de gebruiker. Een cookie wordt voornamelijk gebruikt om informatie over een gebruiker op te slaan tijdens of na zijn bezoek aan een online dienst. De opgeslagen informatie kan bijvoorbeeld bestaan uit de taalinstellingen op een website, de aanmeldstatus, een winkelmandje of de locatie waar een video is bekeken. De term “cookies” omvat ook andere technologieën die dezelfde functies vervullen als cookies (bijvoorbeeld wanneer gebruikersinformatie wordt opgeslagen met behulp van pseudonieme online identificatoren, ook wel “gebruikers-ID’s” genoemd).

Er wordt onderscheid gemaakt tussen de volgende soorten cookies en functies:

  • Tijdelijke cookies (ook: sessiecookies): Tijdelijke cookies worden uiterlijk verwijderd nadat een gebruiker een online dienst heeft verlaten en zijn browser heeft gesloten.
  • Permanente cookies: Permanente cookies blijven opgeslagen, zelfs nadat de browser is gesloten. De inlogstatus kan bijvoorbeeld worden opgeslagen of favoriete content kan direct worden weergegeven wanneer de gebruiker een website opnieuw bezoekt. De interesses van gebruikers die worden gebruikt voor bereikmeting of marketingdoeleinden kunnen ook in zo’n cookie worden opgeslagen.
  • Cookies van de eerste partij: Cookies van de eerste partij worden door ons ingesteld.
  • Cookies van derden (ook: third-party cookies): Cookies van derden worden voornamelijk gebruikt door adverteerders (zogenaamde derden) om gebruikersinformatie te verwerken.
  • Noodzakelijke (ook: essentiële of absoluut noodzakelijke) cookies: cookies kunnen absoluut noodzakelijk zijn voor de werking van een website (bijv. om aanmeldingen of andere gebruikersinvoer op te slaan of om veiligheidsredenen).
  • Statistische, marketing- en personalisatiecookies: Cookies worden over het algemeen ook gebruikt om het bereik te meten en wanneer de interesses of het gedrag van een gebruiker (bijv. het bekijken van bepaalde inhoud, het gebruiken van functies, enz. Dergelijke profielen worden bijvoorbeeld gebruikt om gebruikers inhoud te tonen die overeenkomt met hun mogelijke interesses. Dit proces wordt ook wel “tracking” genoemd, d.w.z. het bijhouden van de potentiële interesses van gebruikers. Als we cookies of “tracking”-technologieën gebruiken, zullen we u hierover apart informeren in ons privacybeleid of bij het verkrijgen van toestemming.

Informatie over rechtsgrondslagen: De rechtsgrondslag waarop wij uw persoonsgegevens verwerken met behulp van cookies is afhankelijk van de vraag of wij uw toestemming vragen. Als dit het geval is en u toestemming geeft voor het gebruik van cookies, is de rechtsgrondslag voor de verwerking van uw gegevens de toestemming die u hebt gegeven. Anders worden de gegevens die met behulp van cookies worden verwerkt, verwerkt op basis van onze legitieme belangen (bijvoorbeeld in de bedrijfsvoering van ons online aanbod en de verbetering daarvan) of, als het gebruik van cookies noodzakelijk is om aan onze contractuele verplichtingen te voldoen.

Opslagperiode: Als we u geen expliciete informatie geven over de opslagperiode van permanente cookies (bijvoorbeeld als onderdeel van een zogenaamde cookie opt-in), ga er dan van uit dat de opslagperiode maximaal twee jaar kan zijn.

Algemene informatie over herroeping en bezwaar (opt-out): Afhankelijk van het feit of de verwerking is gebaseerd op toestemming of wettelijke toestemming, hebt u te allen tijde de mogelijkheid om de toestemming die u hebt gegeven in te trekken of bezwaar te maken tegen de verwerking van uw gegevens door middel van cookietechnologieën (gezamenlijk “opt-out” genoemd). In eerste instantie kunt u uw bezwaar kenbaar maken via uw browserinstellingen, bijvoorbeeld door het gebruik van cookies te deactiveren (hoewel dit ook de functionaliteit van ons online aanbod kan beperken). U kunt ook bezwaar maken tegen het gebruik van cookies voor online marketingdoeleinden door gebruik te maken van verschillende diensten, met name in het geval van tracking, via de websites https://optout.aboutads.info en https://www.youronlinechoices.com/. U kunt ook meer informatie krijgen over hoe u bezwaar kunt maken in de context van de informatie over de dienstverleners en de gebruikte cookies.

Verwerking van cookiegegevens op basis van toestemming: We maken gebruik van een cookie-toestemmingsbeheerprocedure waarin de toestemming van de gebruiker voor het gebruik van cookies of de verwerking en aanbieders die in de cookie-toestemmingsbeheerprocedure worden genoemd, kan worden verkregen, beheerd en ingetrokken door de gebruiker. De toestemmingsverklaring wordt opgeslagen zodat deze niet opnieuw hoeft te worden opgevraagd en de toestemming kan worden aangetoond in overeenstemming met de wettelijke verplichting. De toestemming kan worden opgeslagen op de server en/of in een cookie (zogenaamde opt-in cookie of met behulp van vergelijkbare technologieën) om de toestemming te kunnen toewijzen aan een gebruiker of zijn apparaat. Onder voorbehoud van individuele informatie over de aanbieders van cookiebeheerdiensten, is de volgende informatie van toepassing: Toestemming kan maximaal twee jaar worden opgeslagen. Er wordt een pseudonieme gebruikersidentificatie aangemaakt en opgeslagen met het tijdstip van toestemming, informatie over de reikwijdte van de toestemming (bijv. welke categorieën cookies en/of dienstverleners) en de gebruikte browser, het systeem en het eindapparaat.

Cookie-instellingen / bezwaaroptie: Cookie-instellingen aanpassen

  • Soorten verwerkte gegevens: Gebruiksgegevens (bijv. bezochte websites, interesse in inhoud, toegangstijden), meta/communicatiegegevens (bijv. apparaatinformatie, IP-adressen).
  • Betrokkenen: Gebruikers (bijv. websitebezoekers, gebruikers van online diensten).
  • Rechtsgrondslag: Toestemming (Art. 6 para. 1 zin 1 lit. a. GDPR), Legitieme belangen (Art. 6 para. 1 zin 1 lit. f. GDPR).

Gebruikte diensten en dienstverleners:

  • BorlabsCookie: Beheer van cookietoestemming; Dienstverlener: Borlabs; Website: https://de.borlabs.io/borlabs-cookie/; Een individuele gebruikers-ID, taal en soorten toestemming en het tijdstip waarop deze zijn gegeven, worden opgeslagen op de server en in de cookie op het apparaat van de gebruiker.

Virtuele showroom - Ons assortiment

In de Virtual Showroom worden uw gegevens doorgegeven aan onze verwerker Architonic AG voor het verwerken van aanvragen. Architonic AG geeft deze gegevens op haar beurt voor dit doel door aan de Mathes Group. Bovendien vertegenwoordigt de virtuele showroom een selectie van ons productassortiment. De rechtsgrondslag voor de verwerking is ons gerechtvaardigd belang op grond van art. 6 lid 1 lit. f. GDPR. Dit belang bestaat erin u de mogelijkheid te bieden om via internet meubels naar eigen wens samen te stellen en gemakkelijk informatie met ons uit te wisselen.

Meldpunt (in overeenstemming met de Whistleblower Protection Act)

We gebruiken de informatie die je verstrekt in het kader van de klokkenluidersregeling voor doeleinden als het beoordelen en documenteren van de meldingen, voor interne onderzoeken (inclusief het doorsturen naar externe advocaten, auditors of andere professionals die gebonden zijn aan het beroepsgeheim en naar betrokken bedrijven van de Groep) en, indien nodig, voor het doorsturen naar overheidsinstanties (zoals de politie, het Openbaar Ministerie of rechtbanken). We zorgen ervoor dat alle klokkenluiders vertrouwelijk worden behandeld. De rechtsgrondslag is het voldoen aan wettelijke verplichtingen op grond van art. 6 lid 1 zin 1 lit. c GDPR.

Commerciële en zakelijke diensten

Wij verwerken gegevens van onze contractuele en zakelijke partners, bijv. klanten en geïnteresseerden (gezamenlijk “contractuele partners” genoemd) in het kader van contractuele en vergelijkbare rechtsbetrekkingen en daarmee samenhangende maatregelen en in het kader van de communicatie met de contractuele partners (of precontractueel), bijv. om vragen te beantwoorden.

Wij verwerken deze gegevens om aan onze contractuele verplichtingen te voldoen, om onze rechten te waarborgen en ten behoeve van de administratieve taken die met deze informatie verband houden, alsmede voor de bedrijfsorganisatie. Wij geven de gegevens van contractuele partners alleen door aan derden in het kader van het toepasselijke recht voor zover dit noodzakelijk is voor de bovengenoemde doeleinden of om te voldoen aan wettelijke verplichtingen of met toestemming van de betrokken personen (bijv. aan deelnemende telecommunicatie-, transport- en andere hulpdiensten evenals onderaannemers, banken, belasting- en juridische adviseurs, betalingsdienstaanbieders of belastingdiensten). De contractuele partners zullen worden geïnformeerd over andere vormen van verwerking, bijvoorbeeld voor marketingdoeleinden, als onderdeel van dit privacybeleid.

Wij informeren de contractuele partners welke gegevens nodig zijn voor de bovengenoemde doeleinden voor of tijdens het verzamelen van gegevens, bijv. in online formulieren, door middel van speciale etikettering (bijv. kleuren) of symbolen (bijv. sterretjes of iets dergelijks), of persoonlijk.

Wij verwijderen de gegevens na afloop van de wettelijke garantie- en vergelijkbare verplichtingen, d.w.z. in de regel na 4 jaar, tenzij de gegevens zijn opgeslagen in een klantenaccount of zolang deze om wettelijke archiveringsredenen moeten worden bewaard (bijv. voor belastingdoeleinden, in de regel 5 jaar). Gegevens die ons door de contractpartner in het kader van een bestelling zijn verstrekt, verwijderen we in overeenstemming met de specificaties van de bestelling, in de regel na afloop van de bestelling.

Voor zover we gebruik maken van externe aanbieders of platforms om onze diensten te leveren, zijn de algemene voorwaarden en kennisgevingen van gegevensbescherming van de respectieve externe aanbieders of platforms van toepassing op de relatie tussen de gebruikers en de aanbieders.

Winkel en e-commerce: Wij verwerken de gegevens van onze klanten om hen in staat te stellen de geselecteerde producten, goederen en bijbehorende diensten te selecteren, te kopen of te bestellen, evenals hun betaling en levering of uitvoering. Indien nodig voor de uitvoering van een bestelling, maken we gebruik van dienstverleners, met name post-, expeditie- en verzendbedrijven, om de levering of uitvoering voor onze klanten uit te voeren. Wij maken gebruik van de diensten van banken en betalingsdienstaanbieders om betalingstransacties te verwerken. De vereiste informatie wordt als zodanig aangeduid in het bestelproces of een vergelijkbaar aankoopproces en omvat de informatie die nodig is voor levering of levering en facturering, evenals contactgegevens om eventueel overleg te kunnen voeren.

Diensten op het gebied van architectuur en planning: Wij verwerken de gegevens van onze klanten en opdrachtgevers (hierna uniform aangeduid als “klanten”) om hen in staat te stellen de geselecteerde diensten of werken en aanverwante activiteiten te selecteren, te kopen of te laten uitvoeren, evenals de betaling en levering of uitvoering of terbeschikkingstelling ervan.

In het kader van onze activiteiten kunnen we ook speciale gegevenscategorieën verwerken, in het bijzonder informatie over de gezondheid van klanten. Waar nodig verkrijgen we hiervoor de uitdrukkelijke toestemming van de klant en anders verwerken we de speciale gegevenscategorieën alleen als dit overeenkomt met onze contractuele verplichtingen.

De vereiste informatie wordt als zodanig aangeduid in het kader van het afsluiten van de bestelling, de bestelbon of een vergelijkbaar contract en omvat de informatie die nodig is voor het leveren van de diensten en de facturering, evenals contactgegevens om eventueel overleg te kunnen plegen.

Consulting: We verwerken de gegevens van onze klanten, cliënten, geïnteresseerden en andere cliënten of contractuele partners (gezamenlijk “cliënten” genoemd) om hen onze consultancydiensten te kunnen leveren. De verwerkte gegevens, het type, de omvang, het doel en de noodzaak van de verwerking worden bepaald door de onderliggende contractuele en klantrelatie.

Als het nodig is voor de uitvoering van ons contract, voor de bescherming van vitale belangen of door de wet, of als de toestemming van de klant is verkregen, geven we de gegevens van de klant vrij of geven we ze door aan derden of agenten, zoals autoriteiten, onderaannemers of op het gebied van IT, kantoor- of vergelijkbare diensten, in overeenstemming met de vereisten van de professionele wet.

Ambachtelijke diensten: Wij verwerken de gegevens van onze klanten en opdrachtgevers (hierna uniform aangeduid als “klanten”) om hen in staat te stellen de geselecteerde diensten of werken en aanverwante activiteiten te selecteren, te kopen of te laten uitvoeren, evenals de betaling en levering of uitvoering of terbeschikkingstelling ervan.

De vereiste informatie wordt als zodanig aangeduid in het kader van het afsluiten van de bestelling, inkooporder of vergelijkbare overeenkomst en omvat de informatie die nodig is voor levering en facturering, evenals contactgegevens om eventueel overleg te kunnen plegen.

  • Typen verwerkte gegevens: Inventarisgegevens (bijv. namen, adressen), Betalingsgegevens (bijv. bankgegevens, facturen, betalingsgeschiedenis), Contactgegevens (bijv. e-mail, telefoonnummers), Contractgegevens (bijv. contractobject, duur, klantcategorie), Gebruiksgegevens (bijv. bezochte websites, interesse in inhoud, toegangstijden), Meta/communicatiegegevens (bijv. apparaatinformatie, IP-adressen).
  • Betrokken personen: Geïnteresseerde partijen, zakelijke en contractuele partners, klanten.
  • Doeleinden van de verwerking: Het leveren van contractuele diensten en klantenondersteuning, Contactverzoeken en communicatie, Kantoor- en organisatieprocedures, Het beheren van en reageren op vragen, Beveiligingsmaatregelen.
  • Rechtsgrondslagen: Contractuitvoering en precontractuele onderzoeken (Art. 6 Para. 1 S. 1 lit. b. GDPR), Wettelijke verplichting (Art. 6 Para. 1 S. 1 lit. c. GDPR), Legitieme belangen (Art. 6 Para. 1 S. 1 lit. f. GDPR).

Kredietbeoordeling

Als we vooruitbetalingen doen of vergelijkbare economische risico’s aangaan (bijv. bij bestellingen op rekening), behouden we ons het recht voor om identiteits- en kredietwaardigheidsinformatie te verkrijgen om het kredietrisico te beoordelen op basis van mathematisch-statistische procedures van gespecialiseerde dienstverlenende bedrijven (kredietbureaus) om onze legitieme belangen te waarborgen.  

We verwerken de informatie van de kredietbureaus over de statistische waarschijnlijkheid van een wanbetaling als onderdeel van een passende discretionaire beslissing over de totstandkoming, uitvoering en beëindiging van de contractuele relatie. We behouden ons het recht voor om betaling op rekening of een andere vooruitbetaling te weigeren in geval van een negatief resultaat van de kredietcontrole.

De beslissing of we voorschotten betalen, wordt in overeenstemming met art. 22 GDPR uitsluitend genomen op basis van een geautomatiseerde beslissing in individuele gevallen, die onze software neemt op basis van de informatie van het kredietagentschap.

Als we uitdrukkelijke toestemming krijgen van contractuele partners, is de rechtsgrondslag voor het kredietrapport en de overdracht van de gegevens van de klant aan de kredietbureaus toestemming. Als er geen toestemming is verkregen, worden de kredietgegevens verstrekt op basis van onze legitieme belangen in de beveiliging van onze betalingsvorderingen.

  • Soorten verwerkte gegevens: Inventarisgegevens (bijv. namen, adressen), Betalingsgegevens (bijv. bankgegevens, facturen, betalingsgeschiedenis), Contactgegevens (bijv. e-mail, telefoonnummers), Contractgegevens (bijv. onderwerp van het contract, looptijd, klantcategorie).
  • Betrokken personen: Klanten, belanghebbenden.
  • Doeleinden van de verwerking: Beoordeling van kredietwaardigheid en kredietwaardigheid.
  • Rechtsgrondslag: Toestemming (Art. 6 para. 1 zin 1 lit. a. GDPR), Legitieme belangen (Art. 6 para. 1 zin 1 lit. f. GDPR).
  • Geautomatiseerde beslissingen in individuele gevallen: Kredietinformatie (beslissing op basis van een kredietcontrole).

Gebruikte diensten en dienstverleners:

Aanbieden van het online aanbod en webhosting

Om ons online aanbod veilig en efficiënt te kunnen aanbieden, maken we gebruik van de diensten van een of meer webhostingproviders vanaf wiens servers (of servers die door hen worden beheerd) het online aanbod toegankelijk is. Voor deze doeleinden kunnen we gebruikmaken van infrastructuur- en platformdiensten, rekencapaciteit, opslagruimte en databasediensten, evenals beveiligingsdiensten en technische onderhoudsdiensten.

De gegevens die worden verwerkt in het kader van de levering van de hostingservice kunnen alle informatie bevatten met betrekking tot de gebruikers van onze online service die wordt gegenereerd tijdens het gebruik en de communicatie. Dit omvat regelmatig het IP-adres, dat nodig is om de inhoud van online aanbiedingen aan browsers te kunnen leveren, en alle invoer die binnen ons online aanbod of vanaf websites wordt gedaan.

E-mailverzending en -hosting: De webhostingdiensten die wij gebruiken, omvatten ook de verzending, ontvangst en opslag van e-mails. Voor deze doeleinden worden de adressen van de ontvangers en afzenders verwerkt, evenals andere informatie met betrekking tot het verzenden van e-mails (bijv. de betrokken providers) en de inhoud van de respectieve e-mails. De bovengenoemde gegevens kunnen ook worden verwerkt om SPAM te herkennen. Houd er rekening mee dat e-mails op internet over het algemeen niet versleuteld worden verzonden. In de regel worden e-mails tijdens het transport versleuteld, maar niet op de servers vanwaar ze worden verzonden en ontvangen (tenzij een end-to-end versleutelingsmethode wordt gebruikt). We kunnen daarom geen verantwoordelijkheid aanvaarden voor het transmissiepad van e-mails tussen de afzender en de ontvangst op onze server.

Verzamelen van toegangsgegevens en logbestanden: Wijzelf (of onze webhostingprovider) verzamelen gegevens over elke toegang tot de server (zogenaamde serverlogbestanden). De serverlogbestanden kunnen het adres en de naam van de geraadpleegde webpagina’s en bestanden, datum en tijd van toegang, overgedragen gegevensvolumes, melding van succesvolle toegang, browsertype en -versie, het besturingssysteem van de gebruiker, referrer-URL (de eerder bezochte pagina) en in de regel IP-adressen en de aanvragende provider bevatten.

De serverlogbestanden kunnen worden gebruikt voor beveiligingsdoeleinden, bijvoorbeeld om overbelasting van de servers te voorkomen (vooral in het geval van misbruik, zogenaamde DDoS-aanvallen) en om het gebruik van de servers en hun stabiliteit te garanderen.

  • Soorten verwerkte gegevens: Inhoudsgegevens (bijv. invoer in online formulieren), gebruiksgegevens (bijv. bezochte websites, interesse in inhoud, toegangstijden), meta/communicatiegegevens (bijv. apparaatinformatie, IP-adressen).
  • Betrokkenen: Gebruikers (bijv. websitebezoekers, gebruikers van online diensten).
  • Rechtsgrondslag: Legitieme belangen (Art. 6 para. 1 zin 1 lit. f. GDPR).

Blogs en publicatiemedia

Wij maken gebruik van blogs of vergelijkbare middelen voor online communicatie en publicatie (hierna “publicatiemedium” genoemd). Gegevens van lezers worden alleen verwerkt voor het doel van het publicatiemedium voor zover dit noodzakelijk is voor de presentatie en communicatie tussen auteurs en lezers of om veiligheidsredenen. Daarnaast verwijzen we naar de informatie over de verwerking van bezoekers van ons publicatiemedium in het kader van deze gegevensbeschermingsverklaring.

  • Typen verwerkte gegevens: Inventarisgegevens (bijv. namen, adressen), Contactgegevens (bijv. e-mail, telefoonnummers), Inhoudsgegevens (bijv. invoer in online formulieren), Gebruiksgegevens (bijv. bezochte websites, interesse in inhoud, toegangstijden), Meta/communicatiegegevens (bijv. apparaatinformatie, IP-adressen).
  • Betrokkenen: Gebruikers (bijv. websitebezoekers, gebruikers van online diensten).
  • Doeleinden van de verwerking: Het leveren van contractuele diensten en klantenservice, feedback (bijv. het verzamelen van feedback via een online formulier).
  • Rechtsgrondslag: Contractuitvoering en precontractuele onderzoeken (Art. 6 Para. 1 S. 1 lit. b. GDPR), Legitieme belangen (Art. 6 Para. 1 S. 1 lit. f. GDPR).

Neem contact met ons op

Wanneer contact met ons wordt opgenomen (bijv. via een contactformulier, afspraakverzoek, e-mail, telefoon of via sociale media), worden de gegevens van de vragende personen verwerkt voor zover dit nodig is om de contactverzoeken en eventueel gevraagde maatregelen te beantwoorden.

Het beantwoorden van contactaanvragen in het kader van contractuele of precontractuele relaties wordt uitgevoerd om te voldoen aan onze contractuele verplichtingen of om te reageren op (pre)contractuele aanvragen en anderszins op basis van de legitieme belangen om te reageren op de aanvragen.

  • Typen verwerkte gegevens: Inventarisgegevens (bijv. namen, adressen), Contactgegevens (bijv. e-mail, telefoonnummers), Inhoudsgegevens (bijv. invoer in online formulieren).
  • Betrokken personen: Communicatiepartner.
  • Doeleinden van de verwerking: vragen om contact en communicatie.
  • Rechtsgronden: nakoming van het contract en precontractuele vragen (Art. 6 Para. 1 S. 1 lit. b. GDPR), Legitieme belangen (Art. 6 Para. 1 S. 1 lit. f. GDPR).

Meer informatie over verwerkingsactiviteiten, procedures en diensten:

Cituro: Deze site maakt gebruik van de online afsprakensoftware cituro om u een online afsprakenservice aan te bieden. Wanneer u de online boeking opent, worden uw IP-adres en het tijdstip van toegang geregistreerd door de operator als onderdeel van de technische registratie en opgeslagen gedurende 2 dagen. Deze informatie wordt voor geen enkel ander doel gebruikt. Bij het voltooien van een boeking worden verdere persoonlijke gegevens die nodig zijn voor het verlenen van onze diensten door u verzameld en verwerkt; Dienstverlener: cituro GmbH, Peter-Dörfler-Straße 30, 86199 Augsburg; Rechtsgrondslag: Gerechtvaardigde belangen (Art. 6 Para. 1 S. 1 lit. f) GDPR); Website: https://www.cituro.com/; Privacybeleid: https://www.cituro.com/datenschutz.

Videoconferenties, online vergaderingen, webinars en scherm delen

We gebruiken platforms en toepassingen van andere aanbieders (hierna “externe aanbieders” genoemd) voor het houden van video- en audioconferenties, webinars en andere soorten video- en audiobijeenkomsten. Bij het selecteren van externe aanbieders en hun diensten houden we ons aan de wettelijke vereisten.

In deze context worden gegevens van de communicatiedeelnemers verwerkt en opgeslagen op de servers van de externe aanbieders, voor zover deze deel uitmaken van communicatieprocessen met ons. Deze gegevens kunnen met name bestaan uit registratie- en contactgegevens, visuele en vocale bijdragen en bijdragen in chats en gedeelde scherminhoud.

Als gebruikers worden verwezen naar de externe aanbieders of hun software of platforms in het kader van communicatie, zakelijke of andere relaties met ons, kunnen de externe aanbieders gebruiksgegevens en metadata verwerken voor beveiligingsdoeleinden, serviceoptimalisatie of marketingdoeleinden. We vragen u daarom om de kennisgevingen over gegevensbescherming van de respectieve externe aanbieders in acht te nemen.

Opmerkingen over rechtsgrondslagen: Als we gebruikers om toestemming vragen voor het gebruik van externe providers of bepaalde functies (bijv. toestemming voor het opnemen van gesprekken), is de rechtsgrondslag voor verwerking toestemming. Bovendien kan het gebruik ervan deel uitmaken van onze (pre)contractuele diensten, op voorwaarde dat het gebruik van de externe aanbieders in deze context is overeengekomen. In alle andere gevallen worden gebruikersgegevens verwerkt op basis van onze legitieme belangen in efficiënte en veilige communicatie met onze communicatiepartners. In deze context verwijzen we u ook graag naar de informatie over het gebruik van cookies in dit privacybeleid.

  • Typen verwerkte gegevens: Inventarisgegevens (bijv. namen, adressen), Contactgegevens (bijv. e-mail, telefoonnummers), Inhoudsgegevens (bijv. invoer in online formulieren), Gebruiksgegevens (bijv. bezochte websites, interesse in inhoud, toegangstijden), Meta/communicatiegegevens (bijv. apparaatinformatie, IP-adressen).
  • Betrokkenen: Communicatiepartners, gebruikers (bijv. websitebezoekers, gebruikers van online diensten).
  • Doeleinden van de verwerking: Het leveren van contractuele diensten en klantenservice, contactverzoeken en communicatie, kantoor- en organisatieprocedures.
  • Rechtsgrondslagen: Toestemming (Art. 6 Para. 1 S. 1 lit. a. GDPR), Contractuitvoering en precontractuele onderzoeken (Art. 6 Para. 1 S. 1 lit. b. GDPR), Legitieme belangen (Art. 6 Para. 1 S. 1 lit. f. GDPR).

Gebruikte diensten en dienstverleners:

Aanvraagprocedure

De sollicitatieprocedure vereist dat sollicitanten ons de gegevens verstrekken die nodig zijn voor hun beoordeling en selectie. De vereiste informatie is te vinden in de functiebeschrijving of, in het geval van online formulieren, in de daar verstrekte gegevens.

In principe omvat de vereiste informatie persoonlijke gegevens zoals naam, adres, contactgegevens en bewijs van de vereiste kwalificaties voor de functie. Op verzoek geven we graag aanvullende informatie over welke gegevens vereist zijn.

Indien gewenst kunnen sollicitanten hun sollicitatie via een online formulier naar ons sturen. De gegevens worden versleuteld naar ons verzonden in overeenstemming met de stand van de techniek. Sollicitanten kunnen hun sollicitatie ook per e-mail naar ons sturen. Houd er echter rekening mee dat e-mails over het algemeen niet versleuteld op het internet worden verzonden. In de regel worden e-mails onderweg gecodeerd, maar niet op de servers vanwaar ze worden verzonden en ontvangen. We kunnen daarom geen verantwoordelijkheid aanvaarden voor het transmissiepad van de sollicitatie tussen de afzender en de ontvangst op onze server.

Voor het zoeken naar sollicitanten, het indienen van sollicitaties en het selecteren van sollicitanten kunnen we gebruikmaken van software voor sollicitatiebeheer of werving en platforms en diensten van externe leveranciers in overeenstemming met de wettelijke vereisten.

Aanvragers kunnen contact met ons opnemen over hoe ze hun aanvraag kunnen indienen of deze per post naar ons opsturen.

Verwerking van bijzondere categorieën van gegevens: Voor zover bijzondere categorieën van persoonsgegevens in de zin van art. 9 lid 1 GDPR (bijv. gezondheidsgegevens, zoals de status van zwaar gehandicapte of etnische afkomst) worden opgevraagd bij sollicitanten als onderdeel van de sollicitatieprocedure, zodat de verwerkingsverantwoordelijke of de betrokkene de rechten die voortvloeien uit het arbeidsrecht en de wetgeving inzake sociale zekerheid en sociale bescherming kan uitoefenen en zijn of haar verplichtingen in dit verband kan nakomen, wordt de verwerking ervan uitgevoerd in overeenstemming met art. 9 lid 2 lit. b. GDPR. GDPR, in het geval van de bescherming van vitale belangen van aanvragers of andere personen op grond van Art. 9 para. 2 lit. c. GDPR of ten behoeve van preventieve gezondheidszorg of bedrijfsgeneeskunde, voor de beoordeling van de arbeidsgeschiktheid van de werknemer, voor medische diagnostiek, voor het verlenen van gezondheids- of sociale zorg of behandeling of voor het beheer van gezondheids- of sociale zorgsystemen en -diensten op grond van Art. 9 para. 2 lit. h. GDPR. GDPR. In het geval van communicatie van speciale categorieën gegevens op basis van vrijwillige toestemming, wordt hun verwerking uitgevoerd op basis van Art. 9 para. 2 lit. a. GDPR.

Verwijdering van gegevens: De door sollicitanten verstrekte gegevens kunnen door ons verder worden verwerkt ten behoeve van de arbeidsrelatie in geval van een succesvolle sollicitatie. In het andere geval worden de gegevens van de sollicitant gewist als de sollicitatie naar een baan niet succesvol is. De gegevens van sollicitanten worden ook verwijderd als een sollicitatie wordt ingetrokken, waartoe sollicitanten te allen tijde gerechtigd zijn. Onder voorbehoud van een gerechtvaardigde annulering door de sollicitant, worden de gegevens uiterlijk na zes maanden gewist, zodat we eventuele vervolgvragen over de sollicitatie kunnen beantwoorden en kunnen voldoen aan onze verplichtingen om bewijs te leveren onder de regelgeving inzake gelijke behandeling van sollicitanten. Facturen voor eventuele reiskostenvergoedingen worden gearchiveerd in overeenstemming met de belastingregels.

Opname in een talentenpool: opname in een talentenpool, indien aangeboden, is gebaseerd op toestemming. Sollicitanten worden geïnformeerd dat hun toestemming voor opname in de talentpool vrijwillig is, geen invloed heeft op de lopende sollicitatieprocedure en dat ze hun toestemming op elk moment voor de toekomst kunnen intrekken.

  • Typen verwerkte gegevens: gegevens van sollicitanten (bijv. persoonlijke gegevens, post- en contactadressen, de documenten die bij de sollicitatie horen en de informatie daarin, zoals sollicitatiebrief, cv, certificaten en andere persoonlijke of kwalificatie-informatie die door sollicitanten met betrekking tot een specifieke functie of vrijwillig wordt verstrekt).
  • Betrokken personen: Aanvragers.
  • Doeleinden van de verwerking: sollicitatieprocedure (rechtvaardiging en mogelijke latere implementatie en mogelijke latere beëindiging van de arbeidsrelatie).
  • Rechtsgrondslag: Aanvraagprocedure als precontractuele of contractuele relatie (Art. 9 para. 2 lit. b GDPR).

Gebruikte diensten en dienstverleners:

Cloud service

We gebruiken softwarediensten die toegankelijk zijn via het internet en die draaien op de servers van hun providers (zogenaamde “cloud services”, ook wel “software as a service” genoemd) voor de volgende doeleinden: documentopslag en -beheer, agendabeheer, het verzenden van e-mails, spreadsheets en presentaties, het uitwisselen van documenten, inhoud en informatie met specifieke ontvangers of het publiceren van websites, formulieren of andere inhoud en informatie, evenals chats en deelname aan audio- en videoconferenties.

In deze context kunnen persoonsgegevens worden verwerkt en opgeslagen op de servers van de provider als ze deel uitmaken van communicatieprocessen met ons of anderszins door ons worden verwerkt zoals uiteengezet in dit privacybeleid. Deze gegevens kunnen met name stam- en contactgegevens van gebruikers, gegevens over transacties, contracten, andere processen en hun inhoud omvatten. Leveranciers van clouddiensten verwerken ook gebruiksgegevens en metadata die ze gebruiken voor beveiligingsdoeleinden en om hun diensten te optimaliseren.

Als we cloudservices gebruiken om andere gebruikers of openbaar toegankelijke websites te voorzien van formulieren of andere documenten en inhoud, kunnen de providers cookies opslaan op de apparaten van gebruikers ten behoeve van webanalyse of om gebruikersinstellingen te onthouden (bijv. in het geval van mediabesturing).

Opmerkingen over rechtsgrondslagen: Als we toestemming vragen voor het gebruik van clouddiensten, is de rechtsgrondslag voor verwerking toestemming. Bovendien kan het gebruik ervan deel uitmaken van onze (pre)contractuele diensten, op voorwaarde dat het gebruik van clouddiensten in deze context is overeengekomen. Anders worden gebruikersgegevens verwerkt op basis van onze legitieme belangen (d.w.z. belang bij efficiënte en veilige administratieve en samenwerkingsprocessen).

  • Typen verwerkte gegevens: Inventarisgegevens (bijv. namen, adressen), Contactgegevens (bijv. e-mail, telefoonnummers), Inhoudsgegevens (bijv. invoer in online formulieren), Gebruiksgegevens (bijv. bezochte websites, interesse in inhoud, toegangstijden), Meta/communicatiegegevens (bijv. apparaatinformatie, IP-adressen).
  • Betrokken personen: Klanten, werknemers (bijv. werknemers, sollicitanten, voormalige werknemers), belanghebbenden, communicatiepartners.
  • Doeleinden van de verwerking: Kantoor- en organisatieprocedures.
  • Rechtsgrondslagen: Toestemming (Art. 6 para. 1 zin 1 lit. a. GDPR), nakoming van contract en precontractuele onderzoeken (Art. 6 para. 1 zin 1 lit. b. GDPR), legitieme belangen (Art. 6 para. 1 zin 1 lit. f. GDPR).

Nieuwsbrief en elektronische meldingen

We versturen alleen nieuwsbrieven, e-mails en andere elektronische kennisgevingen (hierna “nieuwsbrief” genoemd) met toestemming van de ontvanger of met wettelijke toestemming. Als de inhoud van de nieuwsbrief specifiek wordt beschreven bij de registratie voor de nieuwsbrief, is deze bepalend voor de toestemming van de gebruiker. Anders bevatten onze nieuwsbrieven informatie over onze diensten en ons.

Om je aan te melden voor onze nieuwsbrieven is het over het algemeen voldoende om je e-mailadres op te geven. We kunnen je echter vragen om een naam op te geven zodat we je persoonlijk kunnen aanspreken in de nieuwsbrief, of om andere informatie als dit nodig is voor het doel van de nieuwsbrief. Door alleen uw e-mailadres op te geven, kunt u onze e-mailnieuwsbrief ook in een gepseudonimiseerde vorm gebruiken.

Dubbele opt-in procedure: Registratie voor onze nieuwsbrief gebeurt altijd via een zogenaamde dubbele opt-in procedure. Dit betekent dat u na registratie een e-mail ontvangt waarin u wordt gevraagd uw registratie te bevestigen. Deze bevestiging is nodig zodat niemand zich kan registreren met e-mailadressen van anderen. Inschrijvingen op de nieuwsbrief worden geregistreerd om het registratieproces te kunnen bewijzen in overeenstemming met de wettelijke vereisten. Dit omvat het opslaan van het tijdstip van registratie en bevestiging, evenals het IP-adres. Wijzigingen in uw gegevens die door de mailingdienstverlener zijn opgeslagen, worden ook geregistreerd.

Verwijdering en beperking van de verwerking: We kunnen de uitgeschreven e-mailadressen maximaal drie jaar bewaren op basis van onze legitieme belangen voordat we ze verwijderen om te kunnen bewijzen dat er eerder toestemming is gegeven. De verwerking van deze gegevens is beperkt tot het doel van een mogelijke verdediging tegen claims. Een individueel verzoek tot wissen is te allen tijde mogelijk, mits tegelijkertijd wordt bevestigd dat er eerder toestemming is gegeven. In het geval van verplichtingen om bezwaren permanent in acht te nemen, behouden wij ons het recht voor om het e-mailadres uitsluitend voor dit doel op te slaan in een blokkadelijst.

Het registratieproces wordt geregistreerd op basis van onze legitieme belangen om te controleren of het correct wordt uitgevoerd. Als we een serviceprovider e-mails laten versturen, gebeurt dit op basis van onze legitieme belangen in een efficiënt en veilig verzendsysteem.

Opmerkingen over rechtsgrondslagen: De nieuwsbrief wordt verzonden op basis van toestemming van de ontvanger of, als toestemming niet vereist is, op basis van onze legitieme belangen in direct marketing, indien en voor zover dit wettelijk is toegestaan, bijvoorbeeld in het geval van reclame voor bestaande klanten. Als we een dienstverlener opdracht geven om e-mails te versturen, gebeurt dit op basis van onze legitieme belangen. Het registratieproces wordt geregistreerd op basis van onze legitieme belangen om aan te tonen dat het in overeenstemming met de wet is uitgevoerd.

Inhoud: Informatie over ons, onze diensten, promoties en aanbiedingen.

Analyse en prestatiemeting: De nieuwsbrieven bevatten een zogenaamd “webbaken”, d.w.z. een bestand ter grootte van een pixel dat wordt opgehaald van onze server wanneer de nieuwsbrief wordt geopend of, als we een verzenddienst gebruiken, van hun server. Als onderdeel van dit ophalen wordt in eerste instantie technische informatie verzameld, zoals informatie over de browser en uw systeem, evenals uw IP-adres en het tijdstip van ophalen.

Deze informatie wordt gebruikt voor de technische verbetering van onze nieuwsbrief op basis van de technische gegevens of de doelgroepen en hun leesgedrag op basis van hun opvraaglocaties (die kunnen worden bepaald aan de hand van het IP-adres) of toegangstijden. Deze analyse omvat ook het bepalen of de nieuwsbrieven worden geopend, wanneer ze worden geopend en op welke links wordt geklikt. Om technische redenen kan deze informatie worden toegewezen aan individuele ontvangers van de nieuwsbrief. Het is echter niet ons streven of, indien gebruikt, dat van de mailingdienstverlener om individuele gebruikers te observeren. We gebruiken de analyses veeleer om de leesgewoonten van onze gebruikers te herkennen en om onze inhoud aan hen aan te passen of om andere inhoud te sturen op basis van de interesses van onze gebruikers.

Onder voorbehoud van de uitdrukkelijke toestemming van gebruikers wordt de nieuwsbrief geanalyseerd en het succes ervan gemeten op basis van onze legitieme belangen met het oog op het gebruik van een gebruiksvriendelijk en veilig nieuwsbriefsysteem dat zowel onze zakelijke belangen als de verwachtingen van gebruikers dient.

Een afzonderlijke annulering van de prestatiemeting is helaas niet mogelijk, in dit geval moet het hele abonnement op de nieuwsbrief worden geannuleerd of moet er bezwaar worden aangetekend.

Voorwaarde voor het gebruik van gratis diensten: Toestemming voor het versturen van mailings kan een voorwaarde zijn voor het gebruik van gratis diensten (bijv. toegang tot bepaalde inhoud of deelname aan bepaalde promoties). Als gebruikers gebruik willen maken van de gratis diensten zonder zich te abonneren op de nieuwsbrief, neem dan contact met ons op.

Uw toestemmingsverklaring is van toepassing op de verwerking van uw gegevens voor reclamedoeleinden door de volgende bedrijven van Mathes Einrichtungshaus: Mathes GmbH & Co KG, Mathes Outlet e.K. en Mathes Design GmbH.

  • Soorten verwerkte gegevens: vrijwillig verstrekte inventarisgegevens (bijv. namen, adressen), contactgegevens (bijv. e-mail, telefoonnummers, URL via welke men zich op de nieuwsbrief heeft geabonneerd), meta/communicatiegegevens (bijv. apparaatinformatie, IP-adressen), gebruiksgegevens (bijv. bezochte websites, interesse in inhoud, toegangstijden).
  • Betrokkenen: Communicatiepartners, gebruikers (bijv. websitebezoekers, gebruikers van online diensten).
  • Doeleinden van verwerking: direct marketing (bijv. via e-mail of post), levering van contractuele diensten en klantenservice.
  • Rechtsgrondslag: Toestemming (Art. 6 para. 1 zin 1 lit. a. GDPR), Legitieme belangen (Art. 6 para. 1 zin 1 lit. f. GDPR).
  • Mogelijkheid tot bezwaar (opt-out): U kunt de ontvangst van onze nieuwsbrief op elk gewenst moment annuleren, d.w.z. uw toestemming intrekken of bezwaar maken tegen verdere ontvangst. U vindt een link om de nieuwsbrief te annuleren aan het einde van elke nieuwsbrief of u kunt anders een van de bovenstaande contactopties gebruiken, bij voorkeur e-mail.

Gebruikte diensten en dienstverleners:

De standaard contractbepalingen van de EU zijn van toepassing op alle overdrachten van persoonsgegevens aan Mailchimp. Ze zijn daarom onderworpen aan passende waarborgen zoals beschreven in Art. 46 GDPR. Daarnaast is onze overdracht van uw gegevens naar derde landen (zoals het geval is bij Mailchimp) gebaseerd op toestemming in overeenstemming met Art. 49 para. 1 zin 1 a GDPR.

Er zijn momenteel bijzondere risico’s voor de persoonsgegevens die in de VS worden doorgegeven, omdat er bijvoorbeeld geen onafhankelijke toezichthoudende autoriteit is, geen toereikende regelgeving om uw persoonsgegevens te beschermen, geen effectieve wettelijke bescherming tegen het gebruik van uw persoonsgegevens, met name in geval van toegang door veiligheidsautoriteiten en geheime diensten, en u uw rechten als betrokkene, die u hebt op basis van de GDPR, niet kunt uitoefenen ( informatie) of het recht om een klacht in te dienen in de VS of tegen ontvangers van gegevensoverdracht in de VS.

Reclamecommunicatie via e-mail, post, fax of telefoon

We verwerken persoonlijke gegevens ten behoeve van reclamecommunicatie, die kan plaatsvinden via verschillende kanalen, zoals e-mail, telefoon, post of fax, in overeenstemming met de wettelijke vereisten.

Ontvangers hebben te allen tijde het recht om hun toestemming in te trekken of bezwaar te maken tegen reclamecommunicatie.

Na herroeping of bezwaar kunnen we de gegevens die nodig zijn om toestemming te bewijzen maximaal drie jaar bewaren op basis van onze legitieme belangen voordat we ze verwijderen. De verwerking van deze gegevens is beperkt tot het doel van een mogelijke verdediging tegen claims. Een individueel verzoek tot wissen is te allen tijde mogelijk, mits tegelijkertijd het bestaan van de toestemming wordt bevestigd.

  • Soorten verwerkte gegevens: inventarisgegevens (bijv. namen, adressen), contactgegevens (bijv. e-mail, telefoonnummers).
  • Betrokken personen: Communicatiepartner.
  • Doeleinden van verwerking: Direct marketing (bijv. via e-mail of post).
  • Rechtsgrondslag: Toestemming (Art. 6 para. 1 zin 1 lit. a. GDPR), Legitieme belangen (Art. 6 para. 1 zin 1 lit. f. GDPR).

Prijstrekkingen en wedstrijden

We verwerken persoonlijke gegevens van deelnemers aan prijsvragen en wedstrijden alleen in overeenstemming met de relevante regelgeving voor gegevensbescherming, voor zover de verwerking contractueel vereist is voor het aanbieden, implementeren en afhandelen van de prijsvraag, de deelnemers toestemming hebben gegeven voor de verwerking of de verwerking onze legitieme belangen dient (bijv. in de beveiliging van de prijsvraag of de bescherming van onze belangen tegen misbruik door het mogelijk verzamelen van IP-adressen bij inzendingen voor de prijsvraag).

Als bijdragen van deelnemers worden gepubliceerd als onderdeel van de wedstrijden (bijv. als onderdeel van een stemming of presentatie van de inzendingen of winnaars van de wedstrijd of als verslag van de wedstrijd), willen we erop wijzen dat de namen van de deelnemers in deze context ook kunnen worden gepubliceerd. Deelnemers kunnen hier te allen tijde bezwaar tegen maken.

Als de wedstrijd plaatsvindt op een online platform of een sociaal netwerk (bijv. Facebook of Instagram, hierna te noemen “online platform”), zijn ook de gebruiksvoorwaarden en gegevensbeschermingsbepalingen van de betreffende platforms van toepassing. In deze gevallen willen we erop wijzen dat wij verantwoordelijk zijn voor de informatie die de deelnemers in het kader van de wedstrijd verstrekken en dat vragen over de wedstrijd aan ons moeten worden gericht.

De gegevens van deelnemers worden verwijderd zodra de wedstrijd of prijsvraag is afgelopen en de gegevens niet langer nodig zijn om de winnaars te informeren of omdat er vragen over de wedstrijd te verwachten zijn. In principe worden de gegevens van deelnemers uiterlijk 6 maanden na afloop van de prijsvraag verwijderd. Gegevens van winnaars kunnen langer worden bewaard, bijvoorbeeld om vragen over de prijzen te beantwoorden of om de prijs uit te reiken; in dit geval hangt de bewaarperiode af van het type prijs en bedraagt maximaal drie jaar voor artikelen of diensten, bijvoorbeeld om garantieclaims te verwerken. Bovendien kunnen de gegevens van deelnemers langer worden bewaard, bijvoorbeeld in de vorm van verslaggeving over de wedstrijd in online en offline media.

Als er in het kader van de prijsvraag ook gegevens voor andere doeleinden worden verzameld, zijn de verwerking en de bewaartermijn gebaseerd op de gegevensbeschermingsinformatie voor dit gebruik (bijv. in het geval van registratie voor de nieuwsbrief als onderdeel van een prijsvraag). We bieden ook prijsvragen aan waarbij het gebruik van het e-mailadres dat u opgeeft voor reclamedoeleinden een voorwaarde is voor deelname. In deze gevallen is de verwerking van uw e-mailadres en andere voor de nieuwsbrief verstrekte gegevens gebaseerd op een contract (art. 6 lid 1 zin 1 lit. b GDPR). Nadat de Mathes e-mailnieuwsbrief voor de eerste keer is verzonden, kunt u bezwaar maken tegen de verwerking door te klikken op de link “Afmelden” aan het einde van de nieuwsbrief.

  • Typen verwerkte gegevens: inventarisgegevens (bijv. namen, adressen), inhoudsgegevens (bijv. invoer in online formulieren).
  • Betrokken personen: Deelnemers aan wedstrijden en prijsvragen.
  • Doeleinden van de verwerking: Organiseren van wedstrijden en prijsvragen.
  • Rechtsgrondslag: nakoming van het contract en precontractuele vragen (art. 6 lid 1 zin 1 lit. b. GDPR).

Enquêtes en interviews

De enquêtes en vragenlijsten die wij uitvoeren (hierna “enquêtes” genoemd) worden anoniem geanalyseerd. Persoonsgegevens worden alleen verwerkt voor zover dit nodig is voor het aanbieden en de technische uitvoering van de enquêtes (bijv. verwerking van het IP-adres om de enquête in de browser van de gebruiker weer te geven of om de enquête te kunnen hervatten met behulp van een tijdelijke cookie (sessiecookie)) of als gebruikers hiervoor toestemming hebben gegeven.

Opmerkingen over rechtsgrondslagen: als we de deelnemers om toestemming vragen voor de verwerking van hun gegevens, is dit de rechtsgrondslag voor de verwerking, anders is de verwerking van de gegevens van de deelnemers gebaseerd op onze legitieme belangen bij het uitvoeren van een objectief onderzoek.

  • Typen verwerkte gegevens: contactgegevens (bijv. e-mail, telefoonnummers), inhoudsgegevens (bijv. invoer in online formulieren), gebruiksgegevens (bijv. bezochte websites, interesse in inhoud, toegangstijden), meta/communicatiegegevens (bijv. apparaatinformatie, IP-adressen).
  • Betrokkenen: Communicatiepartners, gebruikers (bijv. websitebezoekers, gebruikers van online diensten).
  • Doeleinden van Verwerking: contactverzoeken en communicatie, Direct marketing (bijv. via e-mail of post), Targeting (bijv. profilering op basis van interesses en gedrag, gebruik van cookies), Feedback (bijv. verzamelen van feedback via een online formulier).
  • Rechtsgrondslag: Toestemming (Art. 6 para. 1 zin 1 lit. a. GDPR), Legitieme belangen (Art. 6 para. 1 zin 1 lit. f. GDPR).

Gebruikte diensten en dienstverleners:

Webanalyse, -bewaking en -optimalisatie

Webanalyse (ook wel “bereikmeting” genoemd) wordt gebruikt om de bezoekersstroom naar ons online aanbod te evalueren en kan gedrag, interesses of demografische informatie over bezoekers, zoals leeftijd of geslacht, als pseudonieme waarden bevatten. Met behulp van bereikanalyse kunnen we bijvoorbeeld herkennen op welk moment ons online aanbod of de functies of inhoud ervan het meest worden gebruikt of bezoekers uitnodigen deze opnieuw te gebruiken. We kunnen ook begrijpen welke gebieden moeten worden geoptimaliseerd. Naast webanalyses kunnen we ook gebruikmaken van testprocedures, bijvoorbeeld om verschillende versies van ons online aanbod of de onderdelen ervan te testen en te optimaliseren. Voor deze doeleinden kunnen zogenaamde gebruikersprofielen worden aangemaakt en opgeslagen in een bestand (zogenaamde “cookie”) of vergelijkbare procedures met hetzelfde doel worden gebruikt. Deze informatie kan bijvoorbeeld bestaan uit bekeken inhoud, bezochte websites en de daar gebruikte elementen en technische informatie zoals de gebruikte browser, het gebruikte computersysteem en informatie over gebruikstijden. Als gebruikers toestemming hebben gegeven voor het verzamelen van hun locatiegegevens, kunnen deze ook worden verwerkt, afhankelijk van de aanbieder. De IP-adressen van gebruikers worden ook opgeslagen. We gebruiken echter een IP-maskeerprocedure (d.w.z. pseudonimisering door het IP-adres in te korten) om gebruikers te beschermen. In het algemeen worden geen duidelijke gebruikersgegevens (zoals e-mailadressen of namen) opgeslagen voor webanalyse, A/B-tests en optimalisatiedoeleinden, maar pseudoniemen. Dit betekent dat wij en de leveranciers van de gebruikte software de werkelijke identiteit van de gebruikers niet kennen, maar alleen de informatie die is opgeslagen in hun profielen voor de doeleinden van de respectieve processen. Opmerkingen over rechtsgrondslagen: Als we gebruikers om toestemming vragen voor het gebruik van externe aanbieders, is de rechtsgrondslag voor de verwerking van gegevens toestemming. Anders worden gebruikersgegevens verwerkt op basis van onze legitieme belangen (d.w.z. belang bij efficiënte, economische en ontvangervriendelijke diensten). In dit verband willen wij u ook wijzen op de informatie over het gebruik van cookies in dit privacybeleid.
  • Soorten verwerkte gegevens: Gebruiksgegevens (bijv. bezochte websites, interesse in inhoud, toegangstijden), meta/communicatiegegevens (bijv. apparaatinformatie, IP-adressen).
  • Betrokkenen: Gebruikers (bijv. websitebezoekers, gebruikers van online diensten).
  • Doeleinden van verwerking: Bereikmeting (bijv. toegangsstatistieken, herkenning van terugkerende bezoekers), profielen met gebruikersgerelateerde informatie (aanmaken van gebruikersprofielen), click tracking, A/B-tests, feedback (bijv. verzamelen van feedback via een online formulier), heatmaps (muisbewegingen van gebruikers die worden samengevat tot een totaalbeeld), enquêtes en vragenlijsten (bijv. enquêtes met invoermogelijkheden, meerkeuzevragen), marketing.
  • Beveiligingsmaatregelen: IP-masking (pseudonimisering van het IP-adres).
  • Rechtsgrondslag: Toestemming (Art. 6 para. 1 zin 1 lit. a. GDPR), Legitieme belangen (Art. 6 para. 1 zin 1 lit. f. GDPR).
Gebruikte diensten en dienstverleners:
  • Google Tag Manager: Google Tag Manager is een oplossing waarmee we zogenaamde websitetags kunnen beheren via een interface en zo andere diensten kunnen integreren in ons online aanbod (zie verdere informatie in dit privacybeleid). De Tag Manager zelf (die de tags implementeert) maakt geen gebruikersprofielen aan en slaat bijvoorbeeld geen cookies op. Google leert alleen het IP-adres van de gebruiker, dat nodig is om de Google Tag Manager uit te voeren. Dienstverlener: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland, moedermaatschappij: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, VS; Website: https://marketingplatform.google.com; Privacybeleid: https://policies.google.com/privacy.
  • Meta-pixel: Deze website gebruikt de bezoekersactiepixel van Meta om conversies te meten. De aanbieder van deze dienst is Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Ierland. Hiermee kan het gedrag van websitebezoekers worden gevolgd nadat ze zijn doorgestuurd naar de website van de aanbieder door op een Meta-advertentie te klikken. Hierdoor kan de effectiviteit van Meta advertenties worden geëvalueerd voor statistische en marktonderzoeksdoeleinden en kunnen toekomstige reclamemaatregelen worden geoptimaliseerd. De verzamelde gegevens zijn anoniem voor ons als beheerder van deze website en we kunnen geen conclusies trekken over de identiteit van de gebruikers. De gegevens worden echter door Meta opgeslagen en verwerkt, zodat een verbinding met het betreffende gebruikersprofiel op Facebook of Instagram mogelijk is en Meta de gegevens voor eigen reclamedoeleinden kan gebruiken in overeenstemming met de Meta Data Usage Policy(https://de-de.facebook.com/about/privacy/). Hierdoor kan Meta advertenties plaatsen op Facebook- of Instagram-pagina’s en andere advertentiekanalen. Dit gebruik van de gegevens kan niet worden beïnvloed door ons als websitebeheerder. Het gebruik van deze service is gebaseerd op uw toestemming in overeenstemming met Art. 6 para. 1 lit. a GDPR en § 25 para. 1 TDDG. Toestemming kan te allen tijde met werking voor de toekomst worden ingetrokken. We gebruiken de functie voor geavanceerde matching binnen de metapixel. Advanced matching stelt ons in staat om verschillende soorten gegevens (bijv. woonplaats, staat, postcode, gehashte e-mailadressen, naam, geslacht, geboortedatum of telefoonnummer) van onze klanten en prospects die we via onze website verzamelen, door te sturen naar Meta. Hierdoor kunnen we onze reclamecampagnes op Facebook en Instagram nog nauwkeuriger afstemmen op mensen die geïnteresseerd zijn in onze aanbiedingen. Daarnaast verbetert de uitgebreide synchronisatie de toewijzing van websiteconversies en breidt het custom audiences uit. Voor zover persoonsgegevens worden verzameld op onze website met behulp van de hier beschreven tool en worden doorgegeven aan Meta, zijn wij en Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ierland gezamenlijk verantwoordelijk voor deze gegevensverwerking (art. 26 GDPR). De gezamenlijke verantwoordelijkheid beperkt zich uitsluitend tot het verzamelen van de gegevens en de overdracht ervan aan Meta. De verwerking door Meta na het doorsturen maakt geen deel uit van de gezamenlijke verantwoordelijkheid. De verplichtingen die gezamenlijk op ons rusten, zijn vastgelegd in een gezamenlijke verwerkingsovereenkomst. De tekst van de overeenkomst is te vinden op: https://www.facebook.com/legal/controller_addendum. Volgens deze overeenkomst zijn wij verantwoordelijk voor het verstrekken van de gegevensbeschermingsinformatie bij het gebruik van de Meta-tool en voor de veilige implementatie van de tool op onze website in overeenstemming met de gegevensbeschermingswetgeving. Meta is verantwoordelijk voor de gegevensbeveiliging van de Meta-producten. U kunt uw rechten als betrokkene (bijv. verzoeken om informatie) met betrekking tot de door Facebook of Instagram verwerkte gegevens rechtstreeks bij Meta doen gelden. Als u uw rechten als betrokkene bij ons doet gelden, zijn wij verplicht deze door te geven aan Meta. De gegevensoverdracht naar de VS is gebaseerd op de standaardcontractbepalingen van de Europese Commissie. Details vind je hier: https://www.facebook.com/legal/EU_data_transfer_addendum en https://de-de.facebook.com/help/566994660333381. Meer informatie over de bescherming van je privacy vind je in de informatie over gegevensbescherming van Meta: https://de-de.facebook.com/about/privacy/. Je kunt de remarketingfunctie “Custom Audiences” ook uitschakelen in de instellingen voor advertenties op https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen. Hiervoor moet u zijn aangemeld bij Facebook. Als u geen Facebook- of Instagram-account hebt, kunt u de op gebruik gebaseerde advertenties van Meta uitschakelen op de website van de European Interactive Digital Advertising Alliance: http://www.youronlinechoices.com/de/praferenzmanagement/. Het bedrijf is gecertificeerd volgens het “EU-VS Data Privacy Framework” (DPF). Het DPF is een overeenkomst tussen de Europese Unie en de VS die bedoeld is om naleving van de Europese normen voor gegevensbescherming te garanderen voor gegevensverwerking in de VS. Elk bedrijf dat gecertificeerd is onder het DPF verplicht zich tot het naleven van deze gegevensbeschermingsnormen. Meer informatie hierover kan worden verkregen bij de provider via de volgende link: https://www.dataprivacyframework.gov/participant/4452.
  • WP Statistics: Deze website gebruikt de lokaal geïnstalleerde analyseplugin “WP Statistics” om het bezoek statistisch te analyseren. WP Statistics stelt ons in staat om het gedrag van websitebezoekers anoniem te analyseren. Hiervoor worden met name de volgende gegevens verwerkt IP-adres, geraadpleegde pagina’s en bestanden, datum en tijd van toegang, verwijzende URL, browsertype en -versie, gebruikt besturingssysteem en apparaattype. De verwerking vindt uitsluitend plaats op onze eigen server. De verzamelde gegevens worden niet doorgegeven aan derden. WP Statistics plaatst geen cookies in de zin van artikel 25 TDDG, mits de plugin dienovereenkomstig is geconfigureerd. Deze service wordt gebruikt op basis van Art. 6 para. 1 lit. f GDPR. Ons legitieme belang ligt in de statistische analyse van gebruikersgedrag, technische optimalisatie en de economische verbetering van onze website. De opgeslagen gegevens worden verwijderd zodra het betreffende doel niet langer van toepassing is. U hebt te allen tijde het recht om bezwaar te maken tegen deze verwerking om redenen die voortvloeien uit uw specifieke situatie (Art. 21 GDPR). In dit geval worden uw gegevens niet langer verwerkt voor statistische doeleinden. Hier hebt u de mogelijkheid om bezwaar te maken tegen het gebruik van WP Statistics (opt-out):

Online marketing

We verwerken persoonlijke gegevens voor online marketingdoeleinden, waaronder met name de marketing van advertentieruimte of de presentatie van reclame en andere inhoud (gezamenlijk “inhoud” genoemd) op basis van de potentiële interesses van gebruikers en het meten van de effectiviteit ervan.

Voor deze doeleinden worden zogenaamde gebruikersprofielen aangemaakt en opgeslagen in een bestand (zogenaamde “cookie”) of worden vergelijkbare procedures gebruikt, waarmee de informatie over de gebruiker die relevant is voor de presentatie van de bovengenoemde inhoud wordt opgeslagen. Deze informatie kan bijvoorbeeld bestaan uit bekeken inhoud, bezochte websites, gebruikte online netwerken, maar ook communicatiepartners en technische informatie zoals de gebruikte browser, het gebruikte computersysteem en informatie over gebruikstijden. Als gebruikers toestemming hebben gegeven voor het verzamelen van hun locatiegegevens, kunnen deze ook worden verwerkt.

De IP-adressen van gebruikers worden ook opgeslagen. We gebruiken echter beschikbare IP-maskingprocedures (d.w.z. pseudonimisering door het IP-adres in te korten) om gebruikers te beschermen. In het algemeen worden er geen duidelijke gebruikersgegevens (zoals e-mailadressen of namen) opgeslagen als onderdeel van het online marketingproces, maar pseudoniemen. Dit betekent dat noch wij, noch de aanbieders van de online marketingprocessen de werkelijke identiteit van de gebruikers kennen, maar alleen de informatie die in hun profielen is opgeslagen.

De informatie in de profielen wordt over het algemeen opgeslagen in cookies of door middel van vergelijkbare procedures. Deze cookies kunnen over het algemeen ook later op andere websites die gebruikmaken van hetzelfde online-marketingproces worden gelezen, geanalyseerd voor het weergeven van inhoud en aangevuld met andere gegevens en opgeslagen op de server van de aanbieder van het online-marketingproces.

In uitzonderlijke gevallen kunnen duidelijke gegevens worden toegewezen aan de profielen. Dit is bijvoorbeeld het geval als de gebruikers lid zijn van een sociaal netwerk waarvan wij de online-marketingprocessen gebruiken en het netwerk de gebruikersprofielen koppelt aan de bovengenoemde gegevens. Houd er rekening mee dat gebruikers aanvullende afspraken kunnen maken met de aanbieders, bijvoorbeeld door toestemming te geven tijdens de registratie.

In principe krijgen we alleen toegang tot samengevatte informatie over het succes van onze advertenties. In het kader van zogenaamde conversiemetingen kunnen we echter nagaan welke van onze online-marketingprocedures tot een zogenaamde conversie hebben geleid, d.w.z. bijvoorbeeld tot het afsluiten van een contract met ons. De conversiemeting wordt uitsluitend gebruikt om het succes van onze marketingmaatregelen te analyseren.

Tenzij anders vermeld, gaan we ervan uit dat de gebruikte cookies twee jaar worden bewaard.

Opmerkingen over rechtsgrondslagen: Als we gebruikers om toestemming vragen voor het gebruik van externe aanbieders, is de rechtsgrondslag voor de verwerking van gegevens toestemming. Anders worden gebruikersgegevens verwerkt op basis van onze legitieme belangen (d.w.z. belang bij efficiënte, economische en ontvangervriendelijke diensten). In dit verband willen wij u ook wijzen op de informatie over het gebruik van cookies in dit privacybeleid.

  • Soorten verwerkte gegevens: Gebruiksgegevens (bijv. bezochte websites, interesse in inhoud, toegangstijden), meta/communicatiegegevens (bijv. apparaatinformatie, IP-adressen).
  • Betrokkenen: Gebruikers (bijv. websitebezoekers, gebruikers van online diensten), geïnteresseerden.
  • Doeleinden van Verwerking: Targeting (bijv. profilering op basis van interesses en gedrag, gebruik van cookies), Remarketing, Conversietracking (meten van de effectiviteit van marketingactiviteiten), Op interesses gebaseerde en gedragsgerichte marketing, Profilering (aanmaken van gebruikersprofielen), Web Analytics (bijv. toegangsstatistieken, herkennen van terugkerende bezoekers).
  • Beveiligingsmaatregelen: IP-masking (pseudonimisering van het IP-adres).
  • Rechtsgrondslag: Toestemming (Art. 6 para. 1 zin 1 lit. a. GDPR), Legitieme belangen (Art. 6 para. 1 zin 1 lit. f. GDPR).
  • Mogelijkheid tot bezwaar (opt-out): Wij verwijzen u naar de mededelingen over gegevensbescherming van de respectieve aanbieders en de opt-out opties die zijn gespecificeerd voor de aanbieders (zogenaamde “opt-out”). Als er geen expliciete opt-outmogelijkheid is gespecificeerd, hebt u de mogelijkheid om cookies uit te schakelen in uw browserinstellingen. Dit kan echter de functies van ons online-aanbod beperken. Wij bevelen daarom de volgende aanvullende opt-out opties aan, die voor de respectieve gebieden zijn samengevat:a) Europa: https://www.youronlinechoices.eu. b) Canada: https://www.youradchoices.ca/choices. c) VS: https://www.aboutads.info/choices. d) Gebiedsoverschrijdend: https://optout.aboutads.info.

Gebruikte diensten en dienstverleners:

  • Google Tag Manager: Google Tag Manager is een oplossing waarmee we zogenaamde websitetags kunnen beheren via een interface en zo andere diensten kunnen integreren in ons online aanbod (zie verdere informatie in dit privacybeleid). De Tag Manager zelf (die de tags implementeert) maakt geen gebruikersprofielen aan en slaat bijvoorbeeld geen cookies op. Google leert alleen het IP-adres van de gebruiker, dat nodig is om de Google Tag Manager uit te voeren. Dienstverlener: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland, moedermaatschappij: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, VS; Website: https://marketingplatform.google.com; Privacybeleid: https://policies.google.com/privacy.
  • Google Analytics: online marketing en webanalyse; dienstverlener: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland, moedermaatschappij: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, VS; Website: https://marketingplatform.google.com/intl/de/about/analytics/; Privacybeleid: https://policies.google.com/privacy; Opt-Out: Opt-out plug-in: https://tools.google.com/dlpage/gaoptout?hl=de, Instellingen voor de weergave van advertenties: https://adssettings.google.com/authenticated.
  • Google Ads en conversiemeting: We gebruiken het online marketingproces “Google Ads” om advertenties te plaatsen in het advertentienetwerk van Google (bijv. in zoekresultaten, in video’s, op websites, enz.) zodat deze worden weergegeven aan gebruikers van wie wordt aangenomen dat ze geïnteresseerd zijn in de advertenties. We meten ook de conversie van de advertenties. We komen echter alleen het anonieme totale aantal gebruikers te weten die op onze advertentie hebben geklikt en zijn doorgestuurd naar een pagina met een zogenaamde “conversion tracking tag”. Wij ontvangen zelf echter geen informatie waarmee gebruikers kunnen worden geïdentificeerd. Dienstverlener: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland, moederbedrijf: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, VS; Website: https://marketingplatform.google.com; Privacybeleid: https://policies.google.com/privacy.
  • Google Ad Manager: We gebruiken het “Google Marketing Platform” (en diensten zoals “Google Ad Manager”) om advertenties te plaatsen in het advertentienetwerk van Google (bijv. in zoekresultaten, in video’s, op websites, etc.). Het Google Marketing Platform wordt gekenmerkt door het feit dat advertenties in realtime worden weergegeven op basis van de veronderstelde interesses van gebruikers. Hierdoor kunnen we advertenties voor en binnen ons online aanbod gerichter weergeven, zodat gebruikers alleen advertenties te zien krijgen die mogelijk overeenkomen met hun interesses. Als een gebruiker bijvoorbeeld advertenties te zien krijgt voor producten waarin hij geïnteresseerd was bij andere online aanbiedingen, wordt dit “remarketing” genoemd. Serviceprovider: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland, moederbedrijf: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, VS; Website: https://marketingplatform.google.com; Privacybeleid: https://policies.google.com/privacy.

Aanwezigheid in sociale netwerken (sociale media)

We onderhouden online aanwezigheid binnen sociale netwerken en verwerken gebruikersgegevens in deze context om te communiceren met de gebruikers die daar actief zijn of om informatie over ons aan te bieden.

We willen erop wijzen dat gebruikersgegevens mogelijk buiten de Europese Unie worden verwerkt. Dit kan risico’s met zich meebrengen voor gebruikers, omdat het bijvoorbeeld moeilijker kan zijn om de rechten van gebruikers af te dwingen.

Bovendien worden gebruikersgegevens binnen sociale netwerken over het algemeen verwerkt voor marktonderzoek en reclamedoeleinden. Er kunnen bijvoorbeeld gebruikersprofielen worden aangemaakt op basis van gebruikersgedrag en de daaruit voortvloeiende interesses van gebruikers. De gebruikersprofielen kunnen op hun beurt worden gebruikt om bijvoorbeeld advertenties binnen en buiten de netwerken te plaatsen die vermoedelijk overeenkomen met de interesses van de gebruikers. Voor deze doeleinden worden cookies meestal opgeslagen op de computer van de gebruiker, waarin het gebruiksgedrag en de interesses van de gebruiker worden opgeslagen. Bovendien kunnen gegevens ook worden opgeslagen in de gebruikersprofielen, onafhankelijk van de apparaten die door de gebruikers worden gebruikt (vooral als de gebruikers lid zijn van de respectieve platforms en daarop zijn ingelogd).

Voor een gedetailleerde beschrijving van de respectieve vormen van verwerking en de opt-out opties, verwijzen wij u naar de gegevensbeschermingsverklaringen en informatie van de exploitanten van de respectieve netwerken.

In het geval van verzoeken om informatie en de uitoefening van de rechten van de betrokkene, willen we er ook op wijzen dat deze het effectiefst kunnen worden uitgeoefend bij de aanbieders. Alleen de aanbieders hebben toegang tot de gegevens van de gebruiker en kunnen passende maatregelen nemen en direct informatie verstrekken. Als u nog steeds hulp nodig hebt, kunt u contact met ons opnemen.

Facebook: Wij zijn samen met Facebook Ireland Ltd. verantwoordelijk voor het verzamelen (maar niet voor de verdere verwerking) van gegevens van bezoekers van onze Facebook-pagina (bekend als een “fanpagina”). Deze gegevens omvatten informatie over de soorten inhoud die gebruikers bekijken of waarmee ze interageren, of de acties die ze ondernemen (zie onder “Dingen die u en anderen doen en verstrekken” in het Facebook Gegevensbeleid: https://www.facebook.com/policy), evenals informatie over de apparaten die door gebruikers worden gebruikt (bijvoorbeeld IP-adressen, besturingssysteem, browsertype, taalinstellingen, cookiegegevens; zie onder “Apparaatinformatie” in de Verklaring gegevensbeleid Facebook: https://www.facebook.com/policy). Zoals uitgelegd in het Facebook Gegevensbeleid onder “Hoe gebruiken we deze informatie?”, verzamelt en gebruikt Facebook ook informatie om analytische diensten te leveren, zogenaamde “Page Insights”, voor beheerders van pagina’s om inzicht te krijgen in hoe mensen omgaan met hun pagina’s en de bijbehorende inhoud. We hebben een speciale overeenkomst gesloten met Facebook (“Informatie over Page Insights”, https://www.facebook.com/legal/terms/page_controller_addendum), waarin met name is geregeld welke veiligheidsmaatregelen Facebook in acht moet nemen en waarin Facebook heeft toegezegd de rechten van betrokkenen te zullen respecteren (gebruikers kunnen bijvoorbeeld informatie of verwijderingsverzoeken rechtstreeks naar Facebook sturen). De rechten van gebruikers (met name op informatie, verwijdering, bezwaar en klacht bij de bevoegde toezichthoudende autoriteit) worden niet beperkt door de overeenkomsten met Facebook. Meer informatie is te vinden in de “Informatie over Page Insights”(https://www.facebook.com/legal/terms/information_about_page_insights_data).

  • Typen verwerkte gegevens: Inventarisgegevens (bijv. namen, adressen), Contactgegevens (bijv. e-mail, telefoonnummers), Inhoudsgegevens (bijv. invoer in online formulieren), Gebruiksgegevens (bijv. bezochte websites, interesse in inhoud, toegangstijden), Meta/communicatiegegevens (bijv. apparaatinformatie, IP-adressen).
  • Betrokkenen: Gebruikers (bijv. websitebezoekers, gebruikers van online diensten).
  • Doeleinden van verwerking: contactverzoeken en communicatie, tracking (bijv. interesse-/gedragsprofilering, gebruik van cookies), remarketing, bereikmeting (bijv. toegangsstatistieken, herkenning van terugkerende bezoekers).
  • Rechtsgrondslag: Legitieme belangen (Art. 6 para. 1 zin 1 lit. f. GDPR).

Gebruikte diensten en dienstverleners:

Plugins en ingesloten functies en inhoud

We nemen functionele en inhoudselementen op in ons online aanbod die worden verkregen van de servers van hun respectieve providers (hierna “externe providers” genoemd). Dit kunnen bijvoorbeeld afbeeldingen, video’s of knoppen en berichten in sociale media zijn (hierna gezamenlijk “inhoud” genoemd).

De integratie vereist altijd dat de externe aanbieders van deze inhoud het IP-adres van de gebruiker verwerken, omdat ze zonder het IP-adres de inhoud niet naar de browser zouden kunnen sturen. Het IP-adres is daarom vereist om deze inhoud of functie weer te geven. We streven ernaar om alleen inhoud te gebruiken waarvan de respectieve providers alleen het IP-adres gebruiken om de inhoud te leveren. Externe aanbieders kunnen ook zogenaamde pixeltags (onzichtbare afbeeldingen, ook bekend als “webbakens”) gebruiken voor statistische of marketingdoeleinden. Pixel tags kunnen worden gebruikt om informatie te analyseren zoals bezoekersverkeer op de pagina’s van deze website. De pseudonieme informatie kan ook worden opgeslagen in cookies op het apparaat van de gebruiker en kan onder andere technische informatie bevatten over de browser en het besturingssysteem, verwijzende websites, tijdstip van bezoek en andere informatie over het gebruik van ons online aanbod, maar ook worden gekoppeld aan dergelijke informatie uit andere bronnen.

Opmerkingen over rechtsgrondslagen: Als we gebruikers om toestemming vragen voor het gebruik van externe aanbieders, is de rechtsgrondslag voor de verwerking van gegevens toestemming. Anders worden gebruikersgegevens verwerkt op basis van onze legitieme belangen (d.w.z. belang bij efficiënte, economische en ontvangervriendelijke diensten). In dit verband willen wij u ook wijzen op de informatie over het gebruik van cookies in dit privacybeleid.

  • Soorten verwerkte gegevens: Gebruiksgegevens (bijv. bezochte websites, interesse in inhoud, toegangstijden), meta/communicatiegegevens (bijv. apparaatinformatie, IP-adressen), locatiegegevens (informatie over de geografische positie van een apparaat of persoon).
  • Betrokkenen: Gebruikers (bijv. websitebezoekers, gebruikers van online diensten).
  • Doeleinden van de verwerking: Aanbieden van ons online aanbod en gebruiksvriendelijkheid, leveren van contractuele diensten en klantenservice.
  • Rechtsgrondslag: Legitieme belangen (Art. 6 para. 1 zin 1 lit. f. GDPR).

Gebruikte diensten en dienstverleners:

Verwijderen van gegevens

De door ons verwerkte gegevens worden in overeenstemming met de wettelijke vereisten verwijderd zodra de voor de verwerking gegeven toestemming wordt ingetrokken of andere autorisaties niet langer van toepassing zijn (bijv. als het doel van de verwerking van deze gegevens niet langer van toepassing is of als ze niet nodig zijn voor het doel).

Als de gegevens niet worden verwijderd omdat ze nodig zijn voor andere en wettelijk toegestane doeleinden, wordt de verwerking beperkt tot deze doeleinden. Dit betekent dat de gegevens worden afgeschermd en niet voor andere doeleinden worden verwerkt. Dit geldt bijvoorbeeld voor gegevens die om commerciële of belastingtechnische redenen moeten worden bewaard of waarvan de opslag noodzakelijk is voor de vaststelling, uitoefening of verdediging van rechtsvorderingen of om de rechten van een andere natuurlijke of rechtspersoon te beschermen.

Meer informatie over het verwijderen van persoonlijke gegevens is ook te vinden in de afzonderlijke mededelingen over gegevensbescherming in dit privacybeleid.

Wijziging en bijwerking van het privacybeleid

We vragen je om je regelmatig op de hoogte te stellen van de inhoud van ons privacybeleid. We zullen het privacybeleid aanpassen zodra wijzigingen in de gegevensverwerking die we uitvoeren dit noodzakelijk maken. We zullen u informeren zodra de wijzigingen uw medewerking (bijv. toestemming) of een andere individuele kennisgeving vereisen.

Als we in dit privacybeleid adressen en contactgegevens van bedrijven en organisaties geven, houd er dan rekening mee dat de adressen na verloop van tijd kunnen veranderen en controleer de informatie voordat u contact met ons opneemt.

Rechten van de betrokkenen

Als betrokkene kunt u aanspraak maken op verschillende rechten onder de GDPR, die met name voortvloeien uit art. 15 tot en met 21 GDPR:

  • Recht van bezwaar: U hebt het recht om, op gronden die verband houden met uw specifieke situatie, te allen tijde bezwaar te maken tegen de verwerking van persoonsgegevens over u die is gebaseerd op punt (e) of (f) van artikel 6, lid 1 GDPR, met inbegrip van profilering op basis van die bepalingen. Als de persoonsgegevens die op u betrekking hebben worden verwerkt voor direct marketingdoeleinden, hebt u het recht om te allen tijde bezwaar te maken tegen de verwerking van persoonsgegevens die op u betrekking hebben voor dergelijke marketing, waaronder profilering voor zover deze verband houdt met dergelijke direct marketing.
  • Recht om toestemming in te trekken: U hebt het recht om uw toestemming op elk gewenst moment in te trekken.
  • Recht op toegang: U hebt het recht om bevestiging te krijgen of er al dan niet persoonlijke gegevens over u worden verwerkt en om informatie over deze gegevens en verdere informatie en een kopie van de gegevens te verkrijgen in overeenstemming met de wettelijke vereisten.
  • Recht op rectificatie: In overeenstemming met de wettelijke bepalingen hebt u het recht om aanvulling van uw gegevens of rectificatie van onjuiste gegevens over u aan te vragen.
  • Recht op wissen en beperking van de verwerking: In overeenstemming met de wettelijke bepalingen hebt u het recht om te eisen dat uw gegevens onmiddellijk worden gewist of om te eisen dat de verwerking van de gegevens wordt beperkt in overeenstemming met de wettelijke bepalingen.
  • Recht op gegevensoverdraagbaarheid: U hebt het recht om de gegevens die op u betrekking hebben en die u aan ons hebt verstrekt, te ontvangen in een gestructureerd, algemeen gebruikt en machineleesbaar formaat in overeenstemming met de wettelijke vereisten of om te verzoeken dat ze worden doorgegeven aan een andere verwerkingsverantwoordelijke.
  • Klacht bij toezichthoudende autoriteit: U hebt ook het recht om een klacht in te dienen bij een toezichthoudende autoriteit, in het bijzonder in de lidstaat van uw gewone verblijfplaats, de plaats waar u werkt of de plaats van de vermeende inbreuk, in overeenstemming met de wettelijke bepalingen als u van mening bent dat de verwerking van persoonsgegevens die op u betrekking hebben, inbreuk maakt op de GDPR.

Definities van termen

In dit gedeelte vindt u een overzicht van de termen die in dit privacybeleid worden gebruikt. Veel van de termen komen uit de wet en worden vooral gedefinieerd in Art. 4 GDPR. De wettelijke definities zijn bindend. De volgende toelichtingen zijn echter vooral bedoeld om het begrip te bevorderen. De termen staan in alfabetische volgorde.

 

  • Kredietinformatie: Geautomatiseerde beslissingen zijn gebaseerd op automatische gegevensverwerking zonder menselijke tussenkomst (bijv. in het geval van een automatische afwijzing van een aankoop op rekening,  van een online kredietaanvraag of een online aanvraagproces zonder menselijke tussenkomst. Volgens art. 22 GDPR zijn dergelijke geautomatiseerde besluiten alleen toegestaan als de betrokkene toestemming geeft, als ze nodig zijn voor de uitvoering van een contract of als nationale wetgeving deze besluiten toestaat.  
  • Heatmaps: “Heatmaps” zijn muisbewegingen van gebruikers die worden samengevat tot een totaalbeeld, dat bijvoorbeeld kan worden gebruikt om te herkennen welke website-elementen de voorkeur genieten en aan welke website-elementen gebruikers minder de voorkeur geven.
  • IP-afscherming: “IP-afscherming” verwijst naar een methode waarbij het laatste octet, d.w.z. de laatste twee cijfers van een IP-adres, wordt verwijderd zodat het IP-adres niet langer kan worden gebruikt om een persoon uniek te identificeren. IP-afscherming is daarom een manier om verwerkingsprocedures te pseudonimiseren, met name bij online marketing.  
  • Op interesses gebaseerde en gedragsgerichte marketing: Bij op interesses gebaseerde en/of gedragsgerichte marketing worden de mogelijke interesses van gebruikers in advertenties en andere inhoud zo nauwkeurig mogelijk vooraf bepaald. Dit gebeurt op basis van informatie over hun eerdere gedrag (bijv. het bezoeken van bepaalde websites en daarop blijven hangen, koopgedrag of interactie met andere gebruikers), dat wordt opgeslagen in een zogenaamd profiel. Voor deze doeleinden worden over het algemeen cookies gebruikt.  
  • Conversiemeting: Conversiemeting (ook wel “bezoekactie-evaluatie” genoemd) is een proces dat kan worden gebruikt om de effectiviteit van marketingmaatregelen te bepalen. Hiervoor wordt meestal een cookie opgeslagen op het apparaat van de gebruiker binnen de websites waarop de marketingmaatregelen plaatsvinden en vervolgens weer opgehaald op de doelwebsite. Zo kunnen we bijvoorbeeld nagaan of de advertenties die we op andere websites hebben geplaatst succesvol zijn geweest.  
  • Persoonsgegevens: “Persoonsgegevens” zijn alle informatie betreffende een geïdentificeerde of identificeerbare natuurlijke persoon (hierna “betrokkene” genoemd); als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator (bv. een cookie) of een of meer specifieke elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon. 
  • Profilering: “Profilering” betekent elke vorm van geautomatiseerde verwerking van persoonsgegevens die bestaat uit het gebruik van persoonsgegevens om bepaalde persoonlijke aspecten met betrekking tot een natuurlijke persoon te analyseren, te evalueren of te voorspellen (afhankelijk van het type profilering omvat dit informatie met betrekking tot leeftijd, geslacht, locatiegegevens en bewegingsgegevens, interactie met websites en hun inhoud, winkelgedrag, sociale interacties met andere mensen) (bijv. interesses in bepaalde inhoud of producten, klikgedrag op een website of locatie). Cookies en webbakens worden vaak gebruikt voor profileringsdoeleinden.  
  • Bereikmeting: Bereikmeting (ook bekend als webanalyse) wordt gebruikt om de bezoekersstroom naar een online aanbod te evalueren en kan het gedrag of de interesses van bezoekers in bepaalde informatie, zoals website-inhoud, omvatten. Met behulp van bereikanalyse kunnen website-eigenaren bijvoorbeeld herkennen op welk tijdstip bezoekers hun website bezoeken en in welke inhoud ze geïnteresseerd zijn. Hierdoor kunnen ze bijvoorbeeld de inhoud van de website beter afstemmen op de behoeften van hun bezoekers. Pseudonieme cookies en web beacons worden vaak gebruikt voor bereikanalyse om terugkerende bezoekers te herkennen en zo preciezere analyses te krijgen van het gebruik van een online aanbod.  
  • Remarketing: De term “remarketing” of “retargeting” wordt gebruikt wanneer bijvoorbeeld voor reclamedoeleinden wordt genoteerd in welke producten een gebruiker geïnteresseerd was op een website om de gebruiker op andere websites, bijvoorbeeld in advertenties, aan deze producten te herinneren. 
  • Locatiegegevens: Locatiegegevens worden gegenereerd wanneer een mobiel apparaat (of een ander apparaat met de technische vereisten voor locatiebepaling) verbinding maakt met een radiocel, een WLAN of vergelijkbare technische middelen en functies voor locatiebepaling. Locatiegegevens worden gebruikt om de geografisch te bepalen positie op aarde aan te geven waar het betreffende apparaat zich bevindt. Locatiegegevens kunnen bijvoorbeeld worden gebruikt om kaartfuncties of andere locatieafhankelijke informatie weer te geven.  
  • Tracking: De term “tracking” wordt gebruikt wanneer het gedrag van gebruikers over meerdere online aanbiedingen kan worden getraceerd. In de regel wordt informatie over gedrag en interesses opgeslagen in cookies of op de servers van de aanbieders van de trackingtechnologieën met betrekking tot de gebruikte online aanbiedingen (zogenaamde profilering). Deze informatie kan dan bijvoorbeeld worden gebruikt om advertenties aan gebruikers te tonen die waarschijnlijk overeenkomen met hun interesses.  
  • Voor de verwerking verantwoordelijke: “Voor de verwerking verantwoordelijke” is de natuurlijke of rechtspersoon, de overheidsinstantie, de dienst of een ander orgaan die, alleen of samen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt. 
  • Verwerking: “Verwerking” betekent elke bewerking of elk geheel van bewerkingen met betrekking tot persoonsgegevens, al dan niet geautomatiseerd. De term is breed en omvat vrijwel elke verwerking van gegevens, of het nu gaat om verzamelen, analyseren, opslaan, verzenden of verwijderen.