Privacybeleid
Inleiding
Met de volgende gegevensbeschermingsverklaring willen wij u informeren over de soorten persoonsgegevens (hierna ook “gegevens” genoemd) die wij van u verwerken, voor welke doeleinden en in welke mate. De gegevensbeschermingsverklaring is van toepassing op alle door ons uitgevoerde verwerkingen van persoonsgegevens, zowel in het kader van onze dienstverlening als in het bijzonder op onze websites, in mobiele applicaties en binnen externe online aanwezigheden, zoals onze social media profielen (hierna gezamenlijk aangeduid als “online aanbod”).
De gebruikte termen zijn niet geslachtsspecifiek.
Status: 26 juli 2021
Inhoudsopgave
- Inleiding
- Verantwoordelijk
- Overzicht van de verwerking
- Contact functionaris gegevensbescherming
- Relevante rechtsgrondslagen
- Veiligheidsmaatregelen
- Verstrekking van persoonsgegevens
- Verwerking van gegevens in derde landen
- Verwijdering van gegevens
- Gebruik van cookies
- Diensten voor bedrijven
- Beschikbaarstelling van het online-aanbod en webhosting
- Blogs en publicatiemedia
- Beheer van contacten en verzoeken om inlichtingen
- Communicatie via Messenger
- Chatbots en chatfuncties
- Videoconferencing, onlinevergaderingen, webinars en schermdeling
- Muziek en podcasts
- Aanvraagprocedure
- Cloud Dienst
- Nieuwsbrief en elektronische kennisgevingen
- Promotionele communicatie via e-mail, post, fax of telefoon
- Enquêtes en opiniepeilingen
- Webanalyse, monitoring en optimalisering
- Onlinemarketing
- Affiliate programma-aanbod
- Aanwezigheid in sociale netwerken (sociale media)
- Plugins en ingebedde functies en inhoud
- Beheer, organisatie en hulpinstrumenten
- Wijziging en bijwerking van het privacybeleid
- Rechten van de betrokkenen
- Definities van termen
Verantwoordelijk
podwatch GmbH
Rotter Bruch 17
52068 Aken
Gemachtigde vertegenwoordigers: Judith van Bonn.
E-mailadres: hi@podwatch.io.
Afdruk: https://nl.podwatch.io/impressum.
Contact functionaris gegevensbescherming
Overzicht van de verwerking
In het volgende overzicht wordt een overzicht gegeven van de soorten verwerkte gegevens en de doeleinden van hun verwerking, en wordt verwezen naar de betrokkenen.
Soorten verwerkte gegevens
- Gebeurtenisgegevens (Facebook) (“Gebeurtenisgegevens” zijn gegevens die door ons aan Facebook kunnen worden doorgegeven, bijvoorbeeld via de Facebook-pixel (via apps of andere middelen), en betrekking hebben op personen of hun handelingen; de gegevens omvatten bijvoorbeeld informatie over bezoeken aan websites, interacties met inhoud, functies, app-installaties, productaankopen, enzovoort; de gebeurtenisgegevens worden verwerkt met het oog op het creëren van doelgroepen voor inhoud en reclame-informatie (Custom Audiences).Evenementgegevens worden verwerkt om doelgroepen te creëren voor inhoud en reclame-informatie (Custom Audiences); Evenementgegevens omvatten niet de eigenlijke inhoud (zoals geschreven commentaren), geen login-informatie en geen contactinformatie (d.w.z. geen namen, e-mailadressen en telefoonnummers). Gegevens over evenementen worden door Facebook na maximaal twee jaar verwijderd, de daaruit gevormde doelgroepen met de verwijdering van onze Facebook-account).
- Inventarisatiegegevens (bijv. namen, adressen).
- Gegevens van sollicitanten (bijvoorbeeld persoonsgegevens, post- en contactadressen, de bij de sollicitatie behorende documenten en de daarin vervatte informatie, zoals sollicitatiebrief, curriculum vitae, getuigschriften, alsmede andere informatie die in verband met een specifieke functie of vrijwillig door de sollicitant over zijn persoon of kwalificaties is verstrekt).
- Inhoudelijke gegevens (bv. gegevens in onlineformulieren).
- Contactgegevens (bv. e-mail, telefoonnummers).
- Meta-/communicatiegegevens (bv. apparaatinformatie, IP-adressen).
- Gebruiksgegevens (bv. bezochte websites, interesse in inhoud, toegangstijden).
- Contractgegevens (bv. voorwerp van het contract, looptijd, klantencategorie).
- Betalingsgegevens (bv. bankgegevens, facturen, betalingsgeschiedenis).
Categorieën van betrokken personen
- Werknemers (b.v. werknemers, sollicitanten, voormalige werknemers).
- Sollicitanten.
- Zakelijke en contractuele partners.
- Geïnteresseerde partijen.
- Communicatiepartner.
- Klanten.
- Gebruikers (bijv. bezoekers van websites, gebruikers van onlinediensten).
Doeleinden van de verwerking
- A/B-tests.
- Affiliate tracking.
- Het aanbieden van ons online-aanbod en de gebruiksvriendelijkheid.
- Conversiemeting (meten van de doeltreffendheid van marketingmaatregelen).
- Aanvraagprocedure (vaststelling en eventuele latere uitvoering, alsmede eventuele latere beëindiging van de arbeidsverhouding).
- Kantoor- en organisatieprocedures.
- Click tracking.
- Content Delivery Network (CDN).
- Direct marketing (bv. per email of post).
- Doelgroepvorming.
- Heatmaps (muisbewegingen van gebruikers die worden gecombineerd om een totaalbeeld te vormen).
- Marketing.
- Contactverzoeken en communicatie.
- Profielen met gebruikersgerelateerde informatie (aanmaken van gebruikersprofielen).
- Remarketing.
- Bereikmeting (b.v. toegangsstatistieken, herkenning van terugkerende bezoekers).
- Veiligheidsmaatregelen.
- Enquêtes en vragenlijsten (bv. enquêtes met invoeropties, meerkeuzevragen).
- Verlenen van contractuele diensten en klantenservice.
- Beheer en beantwoording van verzoeken om inlichtingen.
- Doelgroepvorming (bepaling van doelgroepen die relevant zijn voor marketingdoeleinden of andere output van inhoud).
Relevante rechtsgrondslagen
Hieronder vindt u een overzicht van de rechtsgrondslag van de GDPR op basis waarvan wij persoonsgegevens verwerken. Wij wijzen u erop dat naast de bepalingen van de GDPR, nationale regelgeving inzake gegevensbescherming van toepassing kan zijn in het land waar u of wij woonachtig of woonachtig zijn. Mochten in individuele gevallen meer specifieke rechtsgrondslagen relevant zijn, dan zullen wij u daarover informeren in de verklaring inzake gegevensbescherming.
- Toestemming (Art. 6 para. 1 p. 1 lit. a. DSGVO) – De betrokkene heeft zijn toestemming gegeven voor de verwerking van hem betreffende persoonsgegevens voor een bepaald doel of bepaalde doelen.
- Uitvoering van contracten en precontractuele onderzoeken (art. 6 lid 1 p. 1 lit. b. DSGVO)– De verwerking is noodzakelijk voor de uitvoering van een contract waarbij de betrokkene partij is of voor de uitvoering van precontractuele maatregelen die op verzoek van de betrokkene zijn genomen.
- Wettelijke verplichting (Art. 6 para. 1 p. 1 lit. c. DSGVO)– Verwerking is noodzakelijk om een wettelijke verplichting na te komen waaraan de verwerkingsverantwoordelijke onderworpen is.
- Rechtmatige belangen (art. 6 lid 1 p. 1 lit. f. DSGVO) – De verwerking is noodzakelijk voor de behartiging van de gerechtvaardigde belangen van de voor de verwerking verantwoordelijke of van een derde, tenzij deze belangen zwaarder wegen dan de belangen of de grondrechten en fundamentele vrijheden van de betrokkene die tot bescherming van de persoonsgegevens nopen.
- Aanvraagprocedure als precontractuele of contractuele relatie (artikel 9, lid 2, onder b), GDPR) – Voor zover in het kader van de aanvraagprocedure bijzondere categorieën persoonsgegevens in de zin van artikel 9, lid 1, GDPR (bijvoorbeeld gezondheidsgegevens, zoals de status van ernstig gehandicapte of etnische afkomst) van aanvragers worden verlangd, stelt de verantwoordelijke voor de verwerking of de betrokkene de aanvrager daarvan in kennis. gezondheidsgegevens, zoals de status van ernstig gehandicapte of etnische afkomst) van sollicitanten worden gevraagd, zodat de voor de verwerking verantwoordelijke of de betrokkene de rechten kan uitoefenen die hem op grond van het arbeidsrecht en de socialezekerheids- en socialebeschermingswetgeving toekomen, en zijn verplichtingen in dit verband kan nakomen, geschiedt de verwerking van deze gegevens overeenkomstig artikel 9, lid 2, onder b), DSGVO. DSGVO, in het geval van de bescherming van vitale belangen van verzoekers of andere personen overeenkomstig art. 9, lid 2, onder c). DSGVO of voor doeleinden van preventieve gezondheidszorg of arbeidsgeneeskunde, voor de beoordeling van de arbeidsgeschiktheid van de werknemer, voor medische diagnostiek, verzorging of behandeling in de gezondheidssector of de sociale sector of voor het beheer van stelsels en diensten in de gezondheidssector of de sociale sector overeenkomstig art. 9, lid 2, onder h). DSGVO. In het geval van verstrekking van bijzondere categorieën van gegevens op basis van vrijwillige toestemming, is de verwerking ervan gebaseerd op artikel 9, lid 2, onder a). DSGVO.
- Uitvoering van een overeenkomst en precontractuele onderzoeken (EKD) (§ 6 nr. 5 DSG-EKD) – De verwerking is noodzakelijk voor de uitvoering van een overeenkomst waarbij de betrokkene partij is of voor de uitvoering van precontractuele maatregelen die op verzoek van de betrokkene zijn genomen.
Nationale voorschriften inzake gegevensbescherming in Duitsland:Naast de voorschriften inzake gegevensbescherming van de Algemene Verordening Gegevensbescherming zijn in Duitsland nationale voorschriften inzake gegevensbescherming van toepassing. Daartoe behoort met name de wet inzake de bescherming tegen misbruik van persoonsgegevens bij gegevensverwerking (Bundesdatenschutzgesetz – BDSG). De BDSG bevat met name bijzondere voorschriften inzake het recht op informatie, het recht om gegevens te laten wissen, het recht om bezwaar te maken, de verwerking van bijzondere categorieën persoonsgegevens, de verwerking voor andere doeleinden en de doorgifte en geautomatiseerde besluitvorming in individuele gevallen, met inbegrip van profilering. Voorts regelt zij de gegevensverwerking ten behoeve van de arbeidsverhouding (artikel 26 BDSG), met name wat betreft de totstandbrenging, uitvoering of beëindiging van arbeidsverhoudingen, alsmede de toestemming van werknemers. Voorts kan de wetgeving inzake gegevensbescherming van de afzonderlijke federale staten van toepassing zijn.
Veiligheidsmaatregelen
Wij treffen passende technische en organisatorische maatregelen om een op het risico afgestemd beschermingsniveau te waarborgen overeenkomstig de wettelijke voorschriften, rekening houdend met de stand van de techniek, de uitvoeringskosten en de aard, de omvang, de omstandigheden en de doeleinden van de verwerking, alsmede met de verschillende waarschijnlijkheden dat de dreiging zich voordoet en de omvang van de dreiging voor de rechten en vrijheden van natuurlijke personen.
De maatregelen omvatten met name het waarborgen van de vertrouwelijkheid, de integriteit en de beschikbaarheid van gegevens door de fysieke en elektronische toegang tot de gegevens, alsmede de toegang, de invoering, de openbaarmaking, de waarborging van de beschikbaarheid en de scheiding van de gegevens te controleren. Wij beschikken ook over procedures om de uitoefening van de rechten van de betrokkenen, het wissen van gegevens en reacties op gegevenscompromissen te waarborgen. Voorts houden wij bij de ontwikkeling of selectie van hardware, software en procedures reeds rekening met de bescherming van persoonsgegevens overeenkomstig het beginsel van gegevensbescherming, via het ontwerp van de technologie en via gegevensbeschermingsvriendelijke standaardinstellingen.
Verkorting van het IP-adres:Indien IP-adressen door ons of door de gebruikte dienstverleners en technologieën worden verwerkt en de verwerking van een volledig IP-adres niet noodzakelijk is, wordt het IP-adres ingekort (ook “IP-masking” genoemd). Hierbij worden de laatste twee cijfers of het laatste deel van het IP-adres na een punt verwijderd of vervangen door jokertekens. Het inkorten van het IP-adres is bedoeld om te voorkomen of aanzienlijk te bemoeilijken dat een persoon aan de hand van zijn IP-adres kan worden geïdentificeerd.
SSL-encryptie (https):Om uw gegevens die via ons online-aanbod worden verzonden te beschermen, gebruiken wij SSL-encryptie. U kunt dergelijke versleutelde verbindingen herkennen aan het voorvoegsel https:// in de adresregel van uw browser.
Verstrekking van persoonsgegevens
In het kader van onze verwerking van persoonsgegevens kunnen de gegevens worden doorgegeven aan of bekendgemaakt aan andere organen, ondernemingen, juridisch zelfstandige organisatorische eenheden of personen. De ontvangers van deze gegevens kunnen bijvoorbeeld dienstverleners zijn die belast zijn met IT-taken of aanbieders van diensten en inhoud die in een website zijn geïntegreerd. In dergelijke gevallen nemen wij de wettelijke voorschriften in acht en sluiten wij met name met de ontvangers van uw gegevens contracten of overeenkomsten die dienen ter bescherming van uw gegevens.
Doorgifte van gegevens binnen de groep van ondernemingen:Wij kunnen persoonsgegevens doorgeven aan andere ondernemingen binnen onze groep van ondernemingen of hun toegang tot deze gegevens verlenen. Voor zover deze doorgifte voor administratieve doeleinden geschiedt, is de doorgifte van de gegevens gebaseerd op onze rechtmatige bedrijfs- en zakelijke belangen of geschiedt zij voor zover zij noodzakelijk is voor de nakoming van onze contractuele verplichtingen of indien de toestemming van de betrokkenen of een wettelijke toestemming bestaat.
Verwerking van gegevens in derde landen
Indien wij gegevens verwerken in een derde land (d.w.z. buiten de Europese Unie (EU), de Europese Economische Ruimte (EER)) of de verwerking plaatsvindt in het kader van het gebruik van diensten van derden of de bekendmaking of overdracht van gegevens aan andere personen, instanties of bedrijven, geschiedt dit uitsluitend in overeenstemming met de wettelijke voorschriften.
Behoudens uitdrukkelijke toestemming of contractueel of wettelijk verplichte doorgifte verwerken wij gegevens of staan wij toe dat gegevens worden verwerkt in derde landen met een erkend niveau van gegevensbescherming, contractuele verplichting door middel van zogenaamde standaardbeschermingsclausules van de EU-Commissie, in aanwezigheid van certificeringen of bindende interne voorschriften inzake gegevensbescherming (art. 44 tot 49 DSGVO, informatiepagina van de EU-Commissie: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de).
Verwijdering van gegevens
De door ons verwerkte gegevens worden overeenkomstig de wettelijke voorschriften gewist zodra de voor de verwerking toegestane toestemming wordt ingetrokken of andere toestemmingen niet meer van toepassing zijn (bijv. indien het doel van de verwerking van deze gegevens niet meer van toepassing is of de gegevens voor het doel niet meer nodig zijn).
Indien de gegevens niet worden gewist omdat zij nodig zijn voor andere, wettelijk toegestane doeleinden, blijft de verwerking ervan beperkt tot die doeleinden. D.w.z. dat de gegevens worden afgeschermd en niet voor andere doeleinden worden verwerkt. Dit geldt bijvoorbeeld voor gegevens die om commerciële of fiscale redenen moeten worden bewaard of waarvan de opslag noodzakelijk is voor de vaststelling, de uitoefening of de verdediging van een recht in rechte of voor de bescherming van de rechten van een andere natuurlijke of rechtspersoon.
Als onderdeel van onze privacyverklaringen kunnen wij gebruikers nadere informatie verstrekken over het wissen en bewaren van gegevens die specifiek zijn voor de verwerkingsactiviteit.
Gebruik van cookies
Cookies zijn tekstbestanden die gegevens bevatten van bezochte websites of domeinen en die door een browser op de computer van de gebruiker worden opgeslagen. Een cookie wordt hoofdzakelijk gebruikt om informatie over een gebruiker op te slaan tijdens of na zijn bezoek aan een online-aanbod. De opgeslagen informatie kan bijvoorbeeld taalinstellingen op een website, aanmeldingsstatus, een winkelwagentje of de plaats waar een video werd bekeken, omvatten. De term cookies omvat ook andere technologieën die dezelfde functies vervullen als cookies (bv. wanneer gebruikersgegevens worden opgeslagen met behulp van pseudonieme online-identifiers, ook bekend als “gebruikers-ID’s”).
De volgende cookietypes en functies worden onderscheiden:
- Tijdelijke cookies (ook: sessiecookies): Tijdelijke cookies worden uiterlijk verwijderd nadat een gebruiker een online-aanbod heeft verlaten en zijn browser heeft afgesloten.
- Permanente cookies: Permanente cookies blijven opgeslagen, zelfs nadat de browser is gesloten. Zo kan bijvoorbeeld de inlogstatus worden opgeslagen of kan de voorkeursinhoud direct worden weergegeven wanneer de gebruiker een website opnieuw bezoekt. Evenzo kunnen de interesses van gebruikers die worden gebruikt voor het meten van het bereik of voor marketingdoeleinden in een dergelijk cookie worden opgeslagen.
- First-party cookies: First-party cookies worden door onszelf geplaatst.
- Cookies van derden (ook: third-party cookies): Third-party cookies worden voornamelijk gebruikt door adverteerders (zogenaamde derden) om gebruikersinformatie te verwerken.
- Noodzakelijke (ook: essentiële of absoluut noodzakelijke) cookies: Cookies kunnen absoluut noodzakelijk zijn voor de werking van een website (bv. om logins of andere gebruikersgegevens op te slaan of om veiligheidsredenen).
- Cookies voor statistieken, marketing en personalisering: Verder worden cookies meestal ook gebruikt in het kader van bereikmetingen en wanneer de interesses of het gedrag van een gebruiker (bv. het bekijken van bepaalde inhoud, het gebruik van functies, enz.) op afzonderlijke websites worden opgeslagen in een gebruikersprofiel. Dergelijke profielen worden bijvoorbeeld gebruikt om gebruikers inhoud te tonen die overeenstemt met hun potentiële interesses. Deze procedure wordt ook wel “tracking” genoemd, d.w.z. het volgen van de potentiële interesses van gebruikers. Voor zover wij cookies of “tracking”-technologieën gebruiken, zullen wij u daarover afzonderlijk informeren in onze verklaring inzake gegevensbescherming of in het kader van het verkrijgen van toestemming.
Opmerkingen over rechtsgrondslagen: De rechtsgrondslag op basis waarvan wij uw persoonsgegevens met behulp van cookies verwerken, hangt af van de vraag of wij u om toestemming vragen. Indien dit het geval is en u instemt met het gebruik van cookies, is de rechtsgrondslag voor de verwerking van uw gegevens uw uitdrukkelijke toestemming. Anders worden de met behulp van cookies verwerkte gegevens verwerkt op basis van onze legitieme belangen (bijv. bij de bedrijfsvoering van ons online-aanbod en de verbetering daarvan) of, indien het gebruik van cookies noodzakelijk is om onze contractuele verplichtingen na te komen.
Opslagperiode: Indien wij u geen expliciete informatie verstrekken over de opslagperiode van permanente cookies (bijvoorbeeld in het kader van een zogenaamde cookie opt-in), kunt u ervan uitgaan dat de opslagperiode maximaal twee jaar kan bedragen.
Algemene informatie over herroeping en bezwaar (opt-out): Afhankelijk van de vraag of de verwerking op toestemming of op wettelijke toestemming is gebaseerd, hebt u te allen tijde de mogelijkheid om de door u gegeven toestemming in te trekken of bezwaar te maken tegen de verwerking van uw gegevens met behulp van cookie-technologieën (samen “opt-out” genoemd). U kunt uw bezwaar in eerste instantie kenbaar maken via de instellingen van uw browser, bijv. door het gebruik van cookies te deactiveren (waarbij dit ook de functionaliteit van ons online-aanbod kan beperken). Tegen het gebruik van cookies voor online-marketingdoeleinden kan ook bezwaar worden aangetekend via verschillende diensten, met name in het geval van tracking, via de websites https://optout.aboutads.info en https://www.youronlinechoices.com/. Bovendien kunt u verdere instructies krijgen over hoe u bezwaar kunt maken in het kader van de informatie over de dienstverleners en de gebruikte cookies.
Verwerking van cookie-gegevens op basis van toestemming: Wij gebruiken een cookie-toestemmingsbeheerprocedure waarin de toestemming van gebruikers voor het gebruik van cookies, of voor de in de cookie-toestemmingsbeheerprocedure genoemde verwerking en aanbieders, kan worden verkregen en beheerd en door gebruikers kan worden herroepen. De verklaring van toestemming wordt opgeslagen om het verzoek niet te hoeven herhalen en om de toestemming te kunnen bewijzen overeenkomstig de wettelijke verplichting. De opslag kan plaatsvinden aan de serverzijde en/of in een cookie (een zogeheten opt-in cookie of met behulp van vergelijkbare technologieën) om de toestemming te kunnen toewijzen aan een gebruiker of zijn apparaat. Behoudens individuele informatie over de aanbieders van cookiebeheerdiensten, is de volgende informatie van toepassing: De duur van de opslag van de toestemming kan tot twee jaar bedragen. Er wordt een pseudonieme gebruikersidentificatie aangemaakt en opgeslagen met het tijdstip van toestemming, informatie over de reikwijdte van de toestemming (bv. welke categorieën cookies en/of dienstverleners) en de gebruikte browser, het systeem en het eindapparaat.
- Soorten verwerkte gegevens: Gebruiksgegevens (bv. bezochte websites, interesse in inhoud, toegangstijden), meta/communicatiegegevens (bv. apparaatinformatie, IP-adressen).
- Betrokkenen: Gebruikers (bijv. bezoekers van websites, gebruikers van onlinediensten).
- Rechtsgrondslag: Toestemming (Art. 6 para. 1 p. 1 lit. a. DSGVO), Rechtmatige belangen (Art. 6 para. 1 p. 1 lit. f. DSGVO).
Gebruikte diensten en dienstverleners:
- BorlabsCookie: beheer van Cookie-toestemming; Dienstverlener: Borlabs; Website: https://de.borlabs.io/borlabs-cookie/; Een individuele gebruikers-ID, taal alsmede soorten toestemmingen en het tijdstip van indiening worden aan de serverzijde en in de cookie op het apparaat van de gebruiker opgeslagen.
Diensten voor bedrijven
Wij verwerken gegevens van onze contractuele en zakelijke partners, bijv. klanten en belangstellenden (samen “contractuele partners” genoemd) in het kader van contractuele en vergelijkbare rechtsbetrekkingen en daarmee samenhangende maatregelen en in het kader van de communicatie met contractuele partners (of precontractueel), bijv. om vragen te beantwoorden.
Wij verwerken deze gegevens om te voldoen aan onze contractuele verplichtingen, om onze rechten veilig te stellen en ten behoeve van de administratieve taken in verband met deze informatie, alsmede de organisatie van het bedrijfsleven. Wij geven de gegevens van de contractuele partners alleen door aan derden in het kader van het toepasselijke recht, voor zover dit noodzakelijk is voor de voornoemde doeleinden of voor de vervulling van wettelijke verplichtingen of met toestemming van de betrokken personen (bijv. aan deelnemende telecommunicatie-, transport- en andere ondersteunende diensten alsmede aan onderaannemers, banken, fiscale en juridische adviseurs, betalingsdienstaanbieders of belastingdiensten). De contractuele partners zullen in het kader van deze verklaring inzake gegevensbescherming over verdere vormen van verwerking, bijvoorbeeld voor marketingdoeleinden, worden geïnformeerd.
Wij informeren de contractuele partners over de gegevens die nodig zijn voor de bovengenoemde doeleinden vóór of tijdens het verzamelen van de gegevens, bv. in onlineformulieren, door middel van speciale etikettering (bv. kleuren) of symbolen (bv. asterisken of dergelijke), of persoonlijk.
Wij wissen de gegevens na het verstrijken van wettelijke garantie- en vergelijkbare verplichtingen, d.w.z. in principe na het verstrijken van 4 jaar, tenzij de gegevens in een klantenrekening zijn opgeslagen, bijv. zolang zij om wettelijke archiveringsredenen moeten worden bewaard (bijv. voor belastingdoeleinden, meestal 10 jaar). Wij wissen de gegevens die ons door de contractpartner in het kader van een opdracht worden meegedeeld, overeenkomstig de bepalingen van de opdracht, in principe na het einde van de opdracht.
Voor zover wij voor het leveren van onze diensten gebruik maken van derde aanbieders of platforms, zijn de voorwaarden en kennisgevingen van gegevensbescherming van de betreffende derde aanbieders of platforms van toepassing in de relatie tussen de gebruikers en de aanbieders.
Klantenrekening: Contractuele partners kunnen binnen ons online-aanbod een account aanmaken (bijv. klanten- of gebruikersaccount, kortweg “klantenaccount”). Indien registratie van een klantenrekening vereist is, zullen de contractuele partners hiervan in kennis worden gesteld, alsmede van de voor de registratie vereiste informatie. De klantenaccounts zijn niet openbaar en kunnen niet door zoekmachines worden geïndexeerd. In het kader van de registratie en het daaropvolgende inloggen en gebruik van de klantenaccount slaan wij de IP-adressen van de klanten op, samen met de toegangstijden, om de registratie te kunnen bewijzen en misbruik van de klantenaccount te voorkomen.
Indien klanten hun klantenrekening hebben opgezegd, worden de gegevens met betrekking tot de klantenrekening gewist, tenzij het bewaren ervan om wettelijke redenen vereist is. Het is de verantwoordelijkheid van klanten om een back-up te maken van hun gegevens wanneer hun account wordt beëindigd.
Economische analyses en marktonderzoek: Om zakelijke redenen en om markttrends, wensen van contractpartners en gebruikers te kunnen herkennen, analyseren wij de gegevens waarover wij beschikken met betrekking tot zakelijke transacties, contracten, aanvragen, etc., waarbij de betrokken groep personen contractpartners, geïnteresseerden, klanten, bezoekers en gebruikers van ons online aanbod kan omvatten.
De analyses worden uitgevoerd met het oog op bedrijfsevaluaties, marketing en marktonderzoek (b.v. om klantengroepen met verschillende kenmerken te bepalen). Voor zover beschikbaar kunnen wij rekening houden met de profielen van geregistreerde gebruikers, samen met hun gegevens, bv. gebruikte diensten. De analyses dienen uitsluitend ons en worden niet naar buiten gebracht, tenzij het gaat om anonieme analyses met samengevatte, d.w.z. geanonimiseerde waarden. Voorts houden wij rekening met de privacy van de gebruikers en verwerken wij de gegevens voor analysedoeleinden zo pseudoniem mogelijk en, indien mogelijk, anoniem (bijv. als samengevatte gegevens).
Diensten van het agentschap: Wij verwerken de gegevens van onze cliënten in het kader van onze contractuele diensten, die bijvoorbeeld conceptueel en strategisch advies, campagneplanning, software- en ontwerpontwikkeling/consultancy of onderhoud, implementatie van campagnes en processen, afhandeling, serveradministratie, gegevensanalyse/consultancydiensten en opleidingsdiensten kunnen omvatten.
Consulting: Wij verwerken de gegevens van onze cliënten, klanten alsmede geïnteresseerden en andere cliënten of contractuele partners (hierna tezamen “cliënten” genoemd), om hen onze consultingdiensten te kunnen verlenen. De verwerkte gegevens, het type, de omvang, het doel en de noodzaak van de verwerking ervan worden bepaald door de onderliggende contractuele en cliëntenrelatie.
Indien dit noodzakelijk is voor de uitvoering van ons contract, voor de bescherming van vitale belangen of vereist door de wet, of indien wij de toestemming hebben van de cliënt, maken wij de gegevens van de cliënt bekend of dragen wij deze over aan derden of agenten, zoals autoriteiten, onderaannemers of op het gebied van IT, kantoor- of vergelijkbare diensten, in overeenstemming met de vereisten van het beroepsrecht.
Makelaars- en agentuurdiensten: Wij verwerken de gegevens van onze klanten, cliënten en potentiële klanten (hierna tezamen “klanten” genoemd) in overeenstemming met het onderliggende mandaat van de klanten. Wij kunnen ook informatie verwerken over de kenmerken en omstandigheden van personen of goederen die hun toebehoren, indien dit deel uitmaakt van het voorwerp van ons mandaat. Het kan bijvoorbeeld gaan om informatie over persoonlijke omstandigheden, roerende of onroerende goederen en de financiële situatie.
Indien nodig voor de uitvoering van het contract of vereist door de wet of goedgekeurd door de cliënten of op basis van onze legitieme belangen, maken wij de gegevens van de cliënten in het kader van dekkingsaanvragen, conclusies en de verwerking van contracten bekend of geven deze door aan aanbieders van de bemiddelde diensten/objecten, verzekeraars, herverzekeraars, makelaarspools, technische dienstverleners, andere dienstverleners, zoals samenwerkende verenigingen, evenals financiële dienstverleners, kredietinstellingen en beleggingsmaatschappijen, sociale verzekeringsmaatschappijen, belastingautoriteiten, juridische adviseurs, auditors, verzekeringsombudsmannen en de Federale Financiële Toezichthoudende Autoriteit (BaFin).bv. samenwerkende verenigingen, alsmede financiële dienstverleners, kredietinstellingen en beleggingsmaatschappijen, alsmede socialeverzekeringsinstellingen, belastingdiensten, belastingadviseurs, juridische adviseurs, accountants, verzekeringsombudsmannen en de Federale Financiële Toezichthoudende Autoriteit (BaFin). Voorts kunnen wij, afhankelijk van andere overeenkomsten, een beroep doen op onderaannemers, zoals sub-brokers.
Aanbieden van software en platformdiensten: Wij verwerken de gegevens van onze gebruikers, geregistreerde gebruikers en eventuele testgebruikers (hierna uniform aangeduid als “gebruikers”) om hen onze contractuele diensten te kunnen verlenen en op basis van gerechtvaardigde belangen om de veiligheid van ons aanbod te kunnen garanderen en het verder te kunnen ontwikkelen. De vereiste informatie wordt als zodanig geïdentificeerd in het kader van het sluiten van de order, de kooporder of een vergelijkbaar contract en omvat de informatie die nodig is voor het verlenen van diensten en de facturering, alsmede de contactgegevens om eventueel overleg te kunnen plegen.
Verdere informatie over commerciële diensten: Wij verwerken de gegevens van onze cliënten en klanten (hierna uniform aangeduid als “Cliënten”) om hen in staat te stellen de gekozen diensten of werken en aanverwante activiteiten te selecteren, te kopen of te laten verrichten, alsmede de betaling en levering of uitvoering of terbeschikkingstelling ervan mogelijk te maken.
De vereiste informatie wordt als zodanig aangeduid in het kader van de bestelling, bestelbon of vergelijkbare contractsluiting en omvat de informatie die nodig is voor de dienstverlening en facturering, alsmede contactgegevens om eventueel overleg te kunnen plegen.
- Soorten verwerkte gegevens: inventarisgegevens (bijv. namen, adressen), betalingsgegevens (bijv. bankgegevens, facturen, betalingsgeschiedenis), contactgegevens (bijv. e-mail, telefoonnummers), contractgegevens (bijv. onderwerp van het contract, looptijd, klantencategorie), gebruiksgegevens (bijv. bezochte websites, belangstelling voor inhoud, toegangstijden), meta/communicatiegegevens (bijv. apparaatinformatie, IP-adressen).
- Getroffen personen: Belanghebbende partijen, zakelijke en contractuele partners, klanten.
- Doeleinden van de verwerking: contractuele dienstverlening en klantenservice, contactverzoeken en -communicatie, kantoor- en organisatieprocedures, beheer en beantwoording van verzoeken, veiligheidsmaatregelen, conversiemeting (meting van de doeltreffendheid van marketingmaatregelen), profielen met gebruikersgerelateerde informatie (opstellen van gebruikersprofielen).
- Rechtsgrondslag: Contractuitvoering en precontractuele onderzoeken (art. 6 lid 1 p. 1 lit. b. DSGVO), Wettelijke verplichting (art. 6 lid 1 p. 1 lit. c. DSGVO), Gerechtvaardigde belangen (art. 6 lid 1 p. 1 lit. f. DSGVO).
Beschikbaarstelling van het online-aanbod en webhosting
Om ons onlineaanbod veilig en efficiënt te kunnen aanbieden, maken wij gebruik van de diensten van een of meer webhostingproviders van wier servers (of door hen beheerde servers) het onlineaanbod kan worden geraadpleegd. Voor deze doeleinden kunnen wij gebruik maken van infrastructuur- en platformdiensten, computercapaciteit, opslagruimte en databasediensten, alsook van beveiligingsdiensten en technische onderhoudsdiensten.
De gegevens die in het kader van het aanbieden van het hostingaanbod worden verwerkt, kunnen alle informatie over de gebruikers van ons online-aanbod omvatten die in het kader van het gebruik en de communicatie wordt gegenereerd. Dit omvat regelmatig het IP-adres, dat nodig is om de inhoud van online-aanbiedingen aan browsers te kunnen leveren, en alle invoer binnen ons online-aanbod of vanaf websites.
Verzending en hosting van e-mails: de webhostingdiensten die wij gebruiken, omvatten ook de verzending, ontvangst en opslag van e-mails. Daartoe worden de adressen van de ontvangers en de afzenders verwerkt, alsmede verdere informatie over de e-mailverzending (bv. de betrokken aanbieders) en de inhoud van de respectieve e-mails. Voornoemde gegevens kunnen ook worden verwerkt met het oog op het herkennen van SPAM. Gelieve er nota van te nemen dat e-mails op het internet over het algemeen niet gecodeerd worden verzonden. In de regel worden e-mails onderweg geëncrypteerd, maar (tenzij een zogenaamde end-to-end encryptieprocedure wordt gebruikt) niet op de servers vanwaar zij worden verzonden en ontvangen. Wij kunnen derhalve geen enkele verantwoordelijkheid op ons nemen voor het transmissietraject van de e-mails tussen de verzender en de ontvangst op onze server.
Verzameling van toegangsgegevens en logbestanden: Wijzelf (of onze webhostingprovider) verzamelen gegevens over elke toegang tot de server (zogenaamde serverlogbestanden). De serverlogbestanden kunnen het adres en de naam bevatten van de webpagina’s en bestanden waartoe toegang is verkregen, de datum en het tijdstip van de toegang, de hoeveelheid overgedragen gegevens, de melding van succesvolle toegang, het browsertype en de browserversie, het besturingssysteem van de gebruiker, de referrer URL (de eerder bezochte pagina) en, in de regel, IP-adressen en de verzoekende provider.
De serverlogbestanden kunnen enerzijds worden gebruikt voor veiligheidsdoeleinden, bijvoorbeeld om overbelasting van de servers te voorkomen (met name in het geval van misbruikaanvallen, zogeheten DDoS-aanvallen) en anderzijds om de benutting van de servers en de stabiliteit ervan te waarborgen.
Content-Delivery-Network: Wij gebruiken een “Content Delivery Network” (CDN). Een CDN is een dienst waarmee de inhoud van een online-aanbod, met name grote mediabestanden zoals afbeeldingen of programmascripts, sneller en veiliger kan worden afgeleverd met behulp van regionaal verspreide servers die via het internet met elkaar zijn verbonden.
Gebruikte diensten en dienstverleners:
Raidboxes: diensten op het gebied van het aanbieden van informatietechnologie-infrastructuur en aanverwante diensten (bv. opslagruimte en/of computercapaciteit).
Dienstverlener: RAIDBOXES GmbH, Hafenstraße 32, DE – 48153 Münster
Website: https://raidboxes.io/
Privacybeleid: https://raidboxes.io/datenschutzerklaerung/
- Soorten verwerkte gegevens: Gegevens over de inhoud (bv. gegevens op onlineformulieren), gebruiksgegevens (bv. bezochte websites, belangstelling voor inhoud, toegangstijden), metagegevens/communicatiegegevens (bv. apparaatinformatie, IP-adressen).
- Betrokkenen: Gebruikers (bijv. bezoekers van websites, gebruikers van onlinediensten).
- Doeleinden van de verwerking: Terbeschikkingstelling van ons online-aanbod en gebruiksvriendelijkheid, Content Delivery Network (CDN).
- Rechtsgrondslag: Gewettigde belangen (Art. 6 para. 1 p. 1 lit. f. DSGVO).
Gebruikte diensten en dienstverleners:
- United Domains: diensten op het gebied van het aanbieden van informatietechnologie-infrastructuur en aanverwante diensten (bijv. opslagruimte en/of computercapaciteit); dienstverlener: united-domains AG, Gautinger Straße 10, 82319 Starnberg, Duitsland; website: https://www.united-domains.de; privacybeleid: https://www.united-domains.de/unternehmen/datenschutz/.
Blogs en publicatiemedia
Wij maken gebruik van blogs of vergelijkbare online communicatie- en publicatiemiddelen (hierna “publicatiemedium” genoemd). De gegevens van de lezers worden ten behoeve van het publicatiemedium slechts in zoverre verwerkt als voor de presentatie en de communicatie tussen auteurs en lezers of om veiligheidsredenen noodzakelijk is. Voor het overige verwijzen wij naar de informatie over de verwerking van bezoekers van ons publicatiemedium in het kader van deze mededeling betreffende gegevensbescherming.
Commentaar en bijdragen: Wanneer gebruikers opmerkingen of andere bijdragen achterlaten, kunnen hun IP-adressen worden opgeslagen op basis van onze legitieme belangen. Dit wordt gedaan voor onze veiligheid in het geval dat iemand onwettige inhoud achterlaat in commentaren en posts (beledigingen, verboden politieke propaganda, enz.). In dit geval kunnen wij zelf worden vervolgd voor het commentaar of de post en zijn wij dus geïnteresseerd in de identiteit van de auteur.
Voorts behouden wij ons het recht voor om op grond van onze legitieme belangen gebruikersgegevens te verwerken met het oog op spamdetectie.
Op dezelfde rechtsgrondslag behouden wij ons in het geval van enquêtes het recht voor de IP-adressen van de gebruikers voor de duur ervan op te slaan en cookies te gebruiken om meervoudig stemmen te voorkomen.
De in het kader van commentaren en bijdragen verstrekte persoonlijke gegevens, eventuele contact- en website-informatie alsmede de inhoudelijke informatie worden door ons permanent opgeslagen totdat de gebruiker hiertegen bezwaar maakt.
Inschrijvingen op commentaar: Gebruikers kunnen zich met hun toestemming abonneren op vervolgcommentaren. Gebruikers zullen een bevestigingsmail ontvangen om te verifiëren dat zij de eigenaar zijn van het ingevoerde e-mailadres. Gebruikers kunnen zich op elk moment afmelden voor lopende abonnementen op commentaar. De bevestigingsmail zal instructies bevatten over hoe u zich kunt uitschrijven. Om de toestemming van gebruikers te bewijzen, slaan wij het tijdstip van inschrijving samen met het IP-adres van gebruikers op en verwijderen wij deze informatie wanneer gebruikers zich afmelden.
U kunt de ontvangst van ons abonnement op elk moment annuleren, d.w.z. uw toestemming intrekken. Wij kunnen uitgeschreven e-mailadressen op grond van onze legitieme belangen tot drie jaar bewaren voordat wij ze verwijderen, zodat wij kunnen aantonen dat vroeger toestemming werd gegeven. De verwerking van deze gegevens is beperkt tot het doel van een eventuele verdediging tegen vorderingen. Een individueel verzoek om verwijdering is te allen tijde mogelijk, mits tegelijkertijd het eerdere bestaan van de toestemming wordt bevestigd.
Ophalen van WordPress emoji’s en smilies: Binnen onze WordPress blog worden grafische emoji’s (of smilies), d.w.z. kleine grafische bestanden die emoties uitdrukken, gebruikt met het oog op een efficiënte integratie van inhoudselementen, verkregen van externe servers. De providers van de servers verzamelen de IP-adressen van de gebruikers. Dit is nodig om de emoji-bestanden naar de browsers van de gebruikers te kunnen zenden.
- Soorten verwerkte gegevens: inventarisgegevens (bijv. namen, adressen), contactgegevens (bijv. e-mail, telefoonnummers), gegevens over de inhoud (bijv. gegevens die zijn ingevuld op onlineformulieren), gebruiksgegevens (bijv. bezochte websites, belangstelling voor inhoud, toegangstijden), metagegevens/communicatiegegevens (bijv. apparaatinformatie, IP-adressen), contractgegevens (bijv. voorwerp van het contract, looptijd, klantencategorie).
- Betrokkenen: Gebruikers (bijv. bezoekers van websites, gebruikers van onlinediensten).
- Doeleinden van de verwerking: contractuele dienstverlening en klantenservice, feedback (bv. verzamelen van feedback via een online formulier), veiligheidsmaatregelen, beheer van en reageren op verzoeken om inlichtingen, contactverzoeken en communicatie.
- Rechtsgrondslag: Contractuitvoering en precontractuele onderzoeken (art. 6 lid 1 p. 1 lit. b. DSGVO), Gerechtvaardigde belangen (art. 6 lid 1 p. 1 lit. f. DSGVO), Toestemming (art. 6 lid 1 p. 1 lit. a. DSGVO).
Gebruikte diensten en dienstverleners:
- Ophalen van WordPress emoji’s en smilies: Ophalen van WordPress emoji’s en smilies; Dienstverlener: Automattic Inc, 60 29th Street #343, San Francisco, CA 94110, USA; Website: https://automattic.com; Privacybeleid: https://automattic.com/privacy.
Beheer van contacten en verzoeken om inlichtingen
Wanneer contact met ons wordt opgenomen (bijv. via een contactformulier, e-mail, telefoon of via sociale media), worden de gegevens van de vragende personen verwerkt voor zover dit nodig is om de contactverzoeken en de eventueel gevraagde maatregelen te beantwoorden.
De beantwoording van contactverzoeken in het kader van contractuele of precontractuele relaties geschiedt om onze contractuele verplichtingen na te komen of om te reageren op (pre)contractuele verzoeken en anderszins op basis van het gerechtvaardigde belang om op de verzoeken in te gaan.
- Soorten verwerkte gegevens: inventarisgegevens (bijv. namen, adressen), contactgegevens (bijv. e-mail, telefoonnummers), inhoudsgegevens (bijv. gegevens in onlineformulieren).
- Getroffen personen: Communicatiepartner.
- Doeleinden van de verwerking: contactverzoeken en communicatie.
- Rechtsgrondslag: Contractuitvoering en precontractuele onderzoeken (art. 6 lid 1 p. 1 lit. b. DSGVO), Gewettigde belangen (art. 6 lid 1 p. 1 lit. f. DSGVO).
Gebruikte diensten en dienstverleners:
- HubSpot: software voor klantenbeheer, processen en verkoopondersteuning (communicatie via meerdere kanalen, d.w.z. beheer van vragen van klanten uit verschillende kanalen, verkoop, procesbeheer, analyses, feedback en onderzoeksfuncties); dienstverlener: HubSpot, Inc., 25 First St., 2nd floor, Cambridge, Massachusetts 02141, USA; website: https://www.hubspot.de; privacybeleid: https://legal.hubspot.com/de/privacy-policy.
- Salesforce: beheer van contactaanvragen en communicatie; dienstverlener: salesforce.com Germany GmbH, Erika-Mann-Str. 31, 80636 München, Duitsland, moedermaatschappij: Salesforce.com, inc. Salesforce Tower, 415 Mission Street, 3rd Floor, San Francisco, CA 94105, VS; website: https://www.salesforce.com/de; privacybeleid: https://www.salesforce.com/de/company/privacy.
Communicatie via Messenger
Wij gebruiken boodschappers voor communicatiedoeleinden en verzoeken u daarom de volgende informatie in acht te nemen over de functionaliteit van de boodschappers, over encryptie, over het gebruik van de metadata van de communicatie en over uw bezwaarmogelijkheden.
U kunt ook op een andere manier contact met ons opnemen, bv. via telefoon of e-mail. Maak gebruik van de contactmogelijkheden die u worden geboden of van de contactmogelijkheden binnen ons online-aanbod.
In het geval van end-to-endencryptie van inhoud (d.w.z. de inhoud van uw bericht en de bijlagen), wijzen wij erop dat de communicatie-inhoud (d.w.z. de inhoud van het bericht en de bijgevoegde afbeeldingen) van eind tot eind wordt gecodeerd. Dit betekent dat de inhoud van de berichten niet kan worden ingezien, zelfs niet door de messenger providers zelf. U moet altijd een bijgewerkte versie van messengers gebruiken met encryptie ingeschakeld om ervoor te zorgen dat de inhoud van het bericht wordt gecodeerd.
Wij wijzen onze communicatiepartners er echter ook op dat de aanbieders van de boodschappers de inhoud niet kunnen inzien, maar wel te weten kunnen komen dat en wanneer communicatiepartners met ons communiceren en dat technische informatie over het door de communicatiepartners gebruikte apparaat en, afhankelijk van de instellingen van hun apparaat, ook locatie-informatie (zogenaamde metadata) wordt verwerkt.
Opmerkingen over de rechtsgrondslag: Indien wij communicatiepartners om toestemming vragen voordat wij met hen communiceren via Messenger, is de rechtsgrondslag voor onze verwerking van hun gegevens hun toestemming. Anders, als wij niet om toestemming vragen en zij bijvoorbeeld uit eigen beweging contact met ons opnemen, gebruiken wij Messenger in relatie tot onze contractuele partners alsmede in het kader van contractinitiatie als contractuele maatregel en, in het geval van andere geïnteresseerden en communicatiepartners, op basis van onze legitieme belangen bij snelle en efficiënte communicatie en het voldoen aan de behoeften van onze communicatiepartners bij communicatie via Messenger. Bovendien willen wij erop wijzen dat wij de aan ons verstrekte contactgegevens niet zonder uw toestemming voor de eerste keer aan de messenger doorgeven.
Herroeping, bezwaar en verwijdering: U kunt de gegeven toestemming te allen tijde intrekken en bezwaar maken tegen communicatie met ons via Messenger. In het geval van communicatie via Messenger wissen wij de berichten overeenkomstig onze algemene richtlijnen voor het wissen (d.w.z. bijv. zoals hierboven beschreven, na beëindiging van contractuele relaties, in het kader van archiveringsvereisten, enz.) en anders zodra wij ervan uit kunnen gaan dat wij de door de communicatiepartners verstrekte informatie hebben beantwoord, indien geen verwijzing naar een eerder gesprek te verwachten is en het wissen niet in strijd is met eventuele wettelijke bewaarplichten.
Voorbehoud van verwijzing naar andere communicatiekanalen: Tot slot willen wij u erop wijzen dat wij ons het recht voorbehouden om niet te antwoorden op vragen via Messenger om redenen van uw veiligheid. Dit is het geval wanneer bijvoorbeeld interne contractuele informatie bijzondere vertrouwelijkheid vereist of een antwoord via Messenger niet aan de formele vereisten voldoet. In dergelijke gevallen zullen wij u doorverwijzen naar meer geschikte communicatiekanalen.
- Soorten verwerkte gegevens: contactgegevens (bv. e-mail, telefoonnummers), gebruiksgegevens (bv. bezochte websites, interesse in inhoud, toegangstijden), meta-/communicatiegegevens (bv. apparaatinformatie, IP-adressen), inhoudsgegevens (bv. vermeldingen op onlineformulieren).
- Getroffen personen: Communicatiepartner.
- Doeleinden van de verwerking: contactverzoeken en communicatie, direct marketing (bv. per e-mail of post).
- Rechtsgrondslag: Toestemming (Art. 6 para. 1 p. 1 lit. a. DSGVO), Rechtmatige belangen (Art. 6 para. 1 p. 1 lit. f. DSGVO).
Gebruikte diensten en dienstverleners:
- Slack: Slack Messenger zonder end-to-end encryptie; dienstverlener: Slack Technologies, Inc., 500 Howard Street, San Francisco, CA 94105, VS; Website: https://slack.com/intl/de-de/; Privacybeleid: https://slack.com/intl/de-de/legal.
- WhatsApp: WhatsApp Messenger met end-to-end encryptie; dienstverlener: WhatsApp Ireland Limited, 4 Grand Canal Quay, Dublin 2, D02 KH28, Ierland; website: https://www.whatsapp.com/; privacybeleid: https://www.whatsapp.com/legal.
Chatbots en chatfuncties
Wij bieden online chats en chatbotfuncties (gezamenlijk “chatdiensten” genoemd) aan als communicatiemogelijkheid. Een chat is een online gesprek dat wordt gevoerd met een zekere mate van tijdigheid. Een chatbot is software die vragen van gebruikers beantwoordt of hen op de hoogte brengt van berichten. Wanneer u onze chatfuncties gebruikt, kunnen wij uw persoonsgegevens verwerken.
Indien u gebruik maakt van onze chatdiensten binnen een online platform, wordt uw identificatienummer eveneens binnen het desbetreffende platform opgeslagen. Wij kunnen ook informatie verzamelen over welke gebruikers onze chatdiensten gebruiken en wanneer. Voorts slaan wij de inhoud van uw gesprekken via de chatdiensten op en registreren wij registratie- en toestemmingsprocessen om deze overeenkomstig de wettelijke voorschriften te kunnen bewijzen.
Wij willen de gebruikers erop wijzen dat de respectieve platformprovider kan achterhalen dat en wanneer gebruikers met onze chatdiensten communiceren en technische informatie kan verzamelen over het door de gebruikers gebruikte apparaat en, afhankelijk van de instellingen van hun apparaat, ook locatie-informatie (zogenaamde metadata) voor het optimaliseren van de respectieve diensten en voor veiligheidsdoeleinden. Evenzo kunnen de metadata van de communicatie via chatdiensten (d.w.z. bijv. informatie over wie met wie heeft gecommuniceerd) door de respectieve platformaanbieders overeenkomstig hun voorschriften, waarnaar wij voor nadere informatie verwijzen, worden gebruikt voor marketingdoeleinden of voor het tonen van op de gebruiker afgestemde reclame.
Als gebruikers met een chatbot instemmen met het activeren van informatie met regelmatige berichten, hebben zij de mogelijkheid om zich op elk moment in de toekomst af te melden voor de informatie. De chatbot informeert gebruikers hoe en onder welke voorwaarden zij zich kunnen afmelden voor de berichten. Afmelden voor chatbotberichten verwijdert gebruikersgegevens uit de lijst met ontvangers van berichten.
Wij gebruiken de bovengenoemde informatie om onze chatdiensten te exploiteren, bijv. om gebruikers persoonlijk aan te spreken, hun vragen te beantwoorden, gevraagde inhoud te verzenden en ook om onze chatdiensten te verbeteren (bijv. om chatbots antwoorden op veelgestelde vragen te “leren” of om onbeantwoorde vragen te identificeren).
Opmerkingen over de rechtsgrondslag: Wij gebruiken chatdiensten op basis van toestemming als wij eerder toestemming van gebruikers hebben gekregen om hun gegevens te verwerken in het kader van onze chatdiensten (dit geldt voor gevallen waarin gebruikers om toestemming wordt gevraagd, bijv. voor een chatbot om hen regelmatig berichten te sturen). Als wij chatdiensten gebruiken om vragen van gebruikers over onze diensten of ons bedrijf te beantwoorden, gebeurt dit voor contractuele en precontractuele communicatie. Voorts maken wij gebruik van chatdiensten op grond van onze legitieme belangen bij het optimaliseren van de chatdiensten, de operationele efficiëntie ervan en het verhogen van de positieve gebruikerservaring.
Herroeping, bezwaar en verwijdering: U kunt een gegeven toestemming te allen tijde intrekken of bezwaar maken tegen de verwerking van uw gegevens in het kader van onze chatdiensten.
- Soorten verwerkte gegevens: contactgegevens (bv. e-mail, telefoonnummers), gegevens over de inhoud (bv. gegevens die zijn ingevuld op onlineformulieren), gebruiksgegevens (bv. bezochte websites, belangstelling voor inhoud, toegangstijden), meta-/communicatiegegevens (bv. apparaatinformatie, IP-adressen).
- Getroffen personen: Communicatiepartner.
- Doeleinden van de verwerking: contactverzoeken en communicatie, direct marketing (bv. per e-mail of post).
- Rechtsgrondslag: Toestemming (art. 6 lid 1 p. 1 lit. a. DSGVO), Uitvoering van het contract en precontractuele onderzoeken (art. 6 lid 1 p. 1 lit. b. DSGVO), Gerechtvaardigde belangen (art. 6 lid 1 p. 1 lit. f. DSGVO).
Gebruikte diensten en dienstverleners:
- HubSpot: chatbot- en hulpsoftware en aanverwante diensten; dienstverlener: HubSpot, Inc, 25 First St., 2nd floor, Cambridge, Massachusetts 02141, USA; Website: https://www.hubspot.de; Privacybeleid: https://legal.hubspot.com/de/privacy-policy.
Videoconferencing, onlinevergaderingen, webinars en schermdeling
Wij maken gebruik van platforms en toepassingen van andere aanbieders (hierna “conferentieplatforms” genoemd) voor het houden van video- en audioconferenties, webinars en andere soorten video- en audiovergaderingen (hierna gezamenlijk “conferentie” genoemd). Bij de keuze van de conferentieplatforms en hun diensten houden wij rekening met de wettelijke voorschriften.
Gegevens verwerkt door conferentieplatforms: In het kader van de deelname aan een conferentie verwerken de conferentieplatforms de persoonsgegevens van de hieronder vermelde deelnemers. De omvang van de verwerking hangt enerzijds af van de vraag welke gegevens in het kader van een specifieke conferentie worden opgevraagd (bv. verstrekking van toegangsgegevens of duidelijke namen) en anderzijds van de vraag welke facultatieve informatie door de deelnemers wordt verstrekt. Naast de verwerking met het oog op het houden van de conferentie, kunnen de gegevens van de deelnemers ook door de conferentieplatforms worden verwerkt met het oog op de beveiliging of de optimalisering van de dienstverlening. De verwerkte gegevens omvatten persoonsgegevens (voornaam, achternaam), contactgegevens (e-mailadres, telefoonnummer), toegangsgegevens (toegangscodes of wachtwoorden), profielfoto’s, informatie over de beroepspositie/functie, het IP-adres van de internettoegang, informatie over de eindapparatuur van de deelnemers, hun besturingssysteem, de browser en de technische en taalkundige instellingen daarvan, informatie over de inhoud van de communicatie, d.w.z. chats en audio- en videogegevens, alsmede het gebruik van andere beschikbare functies (bv. enquêtes). De inhoud van de communicatie wordt gecodeerd voor zover dit technisch mogelijk is door de aanbieders van de conferentie. Indien deelnemers als gebruikers bij de conferentieplatforms zijn geregistreerd, kunnen verdere gegevens worden verwerkt overeenkomstig de overeenkomst met de respectieve conferentieaanbieder.
Logging en opnames: Indien tekstinvoer, deelnameresultaten (bv. van enquêtes) en video- of audio-opnamen worden geregistreerd, zal dit vooraf op transparante wijze aan de deelnemers worden meegedeeld en zullen zij – indien nodig – om toestemming worden gevraagd.
Gegevensbeschermingsmaatregelen voor de deelnemers: neem kennis van de details van de verwerking van uw gegevens door de conferentieplatforms en selecteer de voor u optimale beveiligings- en gegevensbeschermingsinstellingen in het kader van de instellingen van de conferentieplatforms. Voorts wordt u verzocht tijdens de duur van een videoconferentie op de achtergrond voor gegevens- en privacybescherming te zorgen (bv. door mededeelnemers op de hoogte te brengen, deuren te vergrendelen en de functie te gebruiken om de achtergrond onherkenbaar te maken, indien dit technisch mogelijk is). Links naar de conferentiezalen en toegangsgegevens mogen niet aan onbevoegde derden worden doorgegeven.
Opmerkingen over rechtsgrondslagen: Indien wij naast de conferentieplatforms ook gegevens van gebruikers verwerken en gebruikers om toestemming vragen voor het gebruik van de conferentieplatforms of bepaalde functies (bijv. toestemming voor het opnemen van conferenties), is de rechtsgrondslag van de verwerking deze toestemming. Voorts kan onze verwerking noodzakelijk zijn voor het nakomen van onze contractuele verplichtingen (bijv. in deelnemerslijsten, bij verwerking van congresresultaten, enz.) Voor het overige worden gebruikersgegevens verwerkt op basis van onze legitieme belangen bij een efficiënte en veilige communicatie met onze communicatiepartners.
- Soorten verwerkte gegevens: inventarisgegevens (bijv. namen, adressen), contactgegevens (bijv. e-mail, telefoonnummers), inhoudsgegevens (bijv. gegevens op onlineformulieren), gebruiksgegevens (bijv. bezochte websites, belangstelling voor inhoud, toegangstijden), metagegevens/communicatiegegevens (bijv. apparaatinformatie, IP-adressen).
- Betrokkenen: Communicatiepartners, gebruikers (bv. bezoekers van websites, gebruikers van onlinediensten).
- Doeleinden van de verwerking: contractuele dienstverlening en klantenservice, contactverzoeken en communicatie, kantoor- en organisatieprocedures.
- Rechtsgrondslag: Toestemming (art. 6 lid 1 p. 1 lit. a. DSGVO), Contractuele uitvoering en precontractuele onderzoeken (art. 6 lid 1 p. 1 lit. b. DSGVO), Gerechtvaardigde belangen (art. 6 lid 1 p. 1 lit. f. DSGVO).
Gebruikte diensten en dienstverleners:
- Google Hangouts / Meet: messenger en conferencing software; dienstverlener: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland; moedermaatschappij: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; website: https://hangouts.google.com/; privacybeleid: https://policies.google.com/privacy.
- Slack: messenger- en conferentiesoftware; dienstverlener: Slack Technologies, Inc, 500 Howard Street, San Francisco, CA 94105, VS; website: https://slack.com/intl/de-de/; privacybeleid: https://slack.com/intl/de-de/legal.
- Zoom: videoconferenties, webconferenties en webinars; dienstverlener: Zoom Video Communications, Inc, 55 Almaden Blvd, Suite 600, San Jose, CA 95113, USA; Website: https://zoom.us; Privacybeleid: https://zoom.us/docs/de-de/privacy-and-legal.html; Standaardcontractbepalingen (die het niveau van gegevensbescherming waarborgen in geval van verwerking in derde landen): https://zoom.us/docs/de-de/privacy-and-legal.html (Aangewezen als Global DPA).
Muziek en podcasts
Wij maken gebruik van hosting- en analysediensten van dienstverleners om onze audio-inhoud aan te bieden voor beluistering of downloading en om statistische informatie te verkrijgen over het opvragen van de audio-inhoud.
Podlove: Zowel de Podlove Subscribe-knop als de Podlove Web Player worden geleverd door keycdn.com (keycdn GDPR-verklaring). De Podlove Publisher verzamelt downloadstatistieken. IP-adressen worden gebruikt om de geografische locatie (stad/land) te bepalen. Ze worden kort opgeslagen (tot 48 uur) als onderdeel van een verzoek-ID. Dit is nodig om de podcastexploitant in staat te stellen de levensvatbaarheid van zijn inspanningen te volgen. Om realistische downloadcijfers te kunnen bepalen, moet het systeem in staat zijn een hernieuwde toegang tot hetzelfde bestand door dezelfde gebruiker te herkennen. De enige betrouwbare manier om dit te bereiken is te kijken naar het IP-adres samen met de user agent. Het gebruik van een geanonimiseerd IP-adres is niet mogelijk, aangezien dit tot valse resultaten zou leiden. Een toegang tot hetzelfde bestand door dezelfde gebruiker op verschillende dagen kan worden beschouwd als een afzonderlijke download. Daarom is het voldoende IP-adressen slechts maximaal 48 uur te bewaren. Na 48 uur worden de verzoek-ID’s geanonimiseerd. Dit maakt het onmogelijk om het IP-adres dat er oorspronkelijk in zat, terug te vinden. De user agent van de gebruikte browser wordt ook opgeslagen.
De podcastdownloads kunnen via https://bitlove.org/ beschikbaar worden gesteld via BitTorrent, waarbij een directe verbinding met de servers van Bitlove tot stand wordt gebracht door uw browser.
Knoppen van de microbetalingsdienst “Flattr”, Flattr AB, Box 4111, 203 12 Malmö, Zweden, kunnen ook worden geïntegreerd, waarbij een directe verbinding met de servers van Flattr tot stand wordt gebracht door uw browser. Als u een Flattr-account hebt aangemaakt waarmee u tegelijkertijd bent ingelogd, ontvangt Flattr de informatie dat u de betreffende pagina van ons online aanbod hebt bezocht. Als u een Flattr-account hebt, ingelogd bent en interactie hebt met de knop, wordt informatie hierover doorgegeven aan Flattr en daar opgeslagen voor factureringsdoeleinden, overeenkomstig de daar geldende richtlijnen. Zelfs als u niet bent ingelogd, kunnen gebruiksgegevens worden verzameld en opgeslagen. U kunt precies zien hoe uw gegevens worden verwerkt wanneer u op de Flattr-knop klikt op flattr.com/privacy.
- Soorten verwerkte gegevens: Gebruiksgegevens (bv. bezochte websites, interesse in inhoud, toegangstijden), meta/communicatiegegevens (bv. apparaatinformatie, IP-adressen).
- Betrokkenen: Gebruikers (bijv. bezoekers van websites, gebruikers van onlinediensten).
- Doeleinden van de verwerking: Bereikmeting (bv. toegangsstatistieken, herkenning van terugkerende bezoekers), conversiemeting (meting van de doeltreffendheid van marketingmaatregelen), profielen met gebruikersgerelateerde informatie (opstellen van gebruikersprofielen).
Gebruikte diensten en dienstverleners:
- Podlove: Podlove & Bitlove – distributie en afspelen van podcats; dienstverlener: Podlove (een open initiatief); website: https://podlove.org; privacybeleid: https://docs.podlove.org/podlove-publisher/guides/dsgvo-gdpr.html.
Aanvraagprocedure
De sollicitatieprocedure vereist dat de sollicitanten ons de voor hun beoordeling en selectie noodzakelijke gegevens verstrekken. De vereiste informatie is te vinden in de functiebeschrijving of, in het geval van onlineformulieren, in de daar verstrekte gegevens.
De vereiste informatie omvat in beginsel persoonlijke gegevens zoals naam, adres, contactgegevens en bewijs van de voor een functie vereiste kwalificaties. Op verzoek zullen wij u graag aanvullende informatie verstrekken over de gegevens die vereist zijn.
Indien zij dat wensen, kunnen de sollicitanten hun sollicitatie via een onlineformulier bij ons indienen. De gegevens zullen ons in gecodeerde vorm worden toegezonden, overeenkomstig de stand van de techniek. Kandidaten kunnen hun sollicitatie ook per e-mail naar ons sturen. Merk echter op dat via het internet verzonden e-mails in het algemeen niet gecodeerd zijn. In de regel worden e-mails onderweg versleuteld, maar niet op de servers vanwaar zij worden verzonden en ontvangen. Wij kunnen derhalve geen enkele verantwoordelijkheid op ons nemen voor het transmissietraject van de applicatie tussen de verzender en de ontvangst op onze server.
Voor het zoeken naar sollicitanten, het indienen van sollicitaties en het selecteren van sollicitanten kunnen wij gebruik maken van software en platforms voor sollicitantenbeheer of werving en diensten van derden, in overeenstemming met de wettelijke vereisten.
Gegadigden kunnen contact met ons opnemen over de wijze van indiening van de sollicitatie of ons de sollicitatie per post toezenden.
Verwerking van bijzondere categorieën van gegevens: Voor zover in het kader van de sollicitatieprocedure bijzondere categorieën van persoonsgegevens in de zin van artikel 9, lid 1, van de GDPR (bijvoorbeeld gezondheidsgegevens, zoals de status van ernstig gehandicapte of etnische afkomst) van sollicitanten worden verlangd om de verantwoordelijke voor de verwerking of de betrokkene in staat te stellen de rechten uit te oefenen die hem of haar toekomen op grond van de arbeidswetgeving en de wetgeving inzake sociale zekerheid en sociale bescherming, en om aan zijn of haar verplichtingen in dit verband te voldoen, vindt de verwerking van deze gegevens plaats overeenkomstig artikel 9, lid 2, onder b), van de GDPR. DSGVO, in het geval van de bescherming van vitale belangen van verzoekers of andere personen overeenkomstig art. 9, lid 2, onder c). DSGVO of voor doeleinden van preventieve gezondheidszorg of arbeidsgeneeskunde, voor de beoordeling van de arbeidsgeschiktheid van de werknemer, voor medische diagnostiek, voor zorg of behandeling in de gezondheidssector of de sociale sector of voor het beheer van stelsels en diensten in de gezondheidssector of de sociale sector overeenkomstig art. 9, lid 2, onder h). DSGVO. In het geval van verstrekking van de bijzondere categorieën van gegevens op basis van vrijwillige toestemming, is de verwerking ervan gebaseerd op artikel 9, lid 2, onder a). DSGVO.
Verwijdering van gegevens: De door sollicitanten verstrekte gegevens kunnen door ons verder worden verwerkt ten behoeve van de arbeidsverhouding in geval van een geslaagde sollicitatie. In het andere geval worden de gegevens van de sollicitanten gewist indien de sollicitatie naar een vacature niet wordt gehonoreerd. De gegevens van de aanvragers zullen ook worden gewist indien een aanvraag wordt ingetrokken, waartoe de aanvragers te allen tijde gerechtigd zijn. De schrapping zal, onder voorbehoud van een gemotiveerde intrekking door de aanvragers, uiterlijk plaatsvinden na het verstrijken van een periode van zes maanden om ons in staat te stellen eventuele vervolgvragen over de aanvraag te beantwoorden en te voldoen aan onze verplichtingen om bewijsmateriaal te verstrekken krachtens de verordeningen betreffende de gelijke behandeling van aanvragers. Facturen voor eventuele reiskostenvergoedingen zullen worden gearchiveerd in overeenstemming met de belastingwetgeving.
Opneming in een kandidatenpool: Opneming in een kandidatenpool, indien aangeboden, is gebaseerd op instemming. Sollicitanten worden ervan in kennis gesteld dat hun toestemming om in de talentenpool te worden opgenomen vrijwillig is, geen invloed heeft op de lopende sollicitatieprocedure en dat zij hun toestemming op elk moment voor de toekomst kunnen intrekken.
Duur van de bewaring van de gegevens in de kandidatenpool in maanden: 6.
- Soorten gegevens die worden verwerkt: Gegevens van sollicitanten (bijvoorbeeld persoonsgegevens, post- en contactadressen, de bij de sollicitatie behorende documenten en de daarin vervatte informatie, zoals sollicitatiebrief, CV, getuigschriften en andere informatie die met betrekking tot een specifieke functie of vrijwillig door sollicitanten over hun persoon of kwalificaties wordt verstrekt).
- Betrokken personen: Sollicitanten.
- Doeleinden van de verwerking: sollicitatieprocedure (vaststelling en eventuele latere uitvoering, alsmede eventuele latere beëindiging van de arbeidsverhouding).
- Rechtsgrondslag: Aanvraagprocedure als precontractuele of contractuele relatie (Art. 9 para. 2 lit. b DSGVO).
Gebruikte diensten en dienstverleners:
- LinkedIn Recruiter: Recruiting-Plattform und -Leistungen; Dienstverlener: https://www.linkedin.com, LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland; Website: https://www.linkedin.com; Privacybeleid: https://www.linkedin.com/legal/privacy-policy.
Cloud Dienst
Wij maken gebruik van softwarediensten die toegankelijk zijn via het internet en draaien op de servers van hun aanbieders (zogenaamde “cloud services”, ook wel “software as a service” genoemd) voor de volgende doeleinden: opslag en beheer van documenten, agendabeheer, verzenden van e-mails, spreadsheets en presentaties, uitwisselen van documenten, inhoud en informatie met specifieke ontvangers of publiceren van webpagina’s, formulieren of andere inhoud en informatie, alsmede chats en deelname aan audio- en videoconferenties.
In dit verband kunnen persoonsgegevens worden verwerkt en opgeslagen op de servers van de aanbieders, voor zover deze deel uitmaken van communicatieprocessen met ons of anderszins door ons worden verwerkt zoals uiteengezet in het kader van deze gegevensbeschermingsverklaring. Het kan met name gaan om stamgegevens en contactgegevens van gebruikers, gegevens over transacties, contracten, andere processen en de inhoud daarvan. De aanbieders van clouddiensten verwerken ook gebruiksgegevens en metagegevens die door hen worden gebruikt voor beveiligingsdoeleinden en optimalisering van de dienstverlening.
Indien wij gebruik maken van cloud-diensten om formulieren of andere documenten en inhoud aan andere gebruikers of openbaar toegankelijke websites te verstrekken, kunnen de providers cookies opslaan op de apparaten van gebruikers ten behoeve van webanalyses of om de instellingen van gebruikers te onthouden (bijv. in het geval van mediabesturing).
Opmerkingen over rechtsgrondslagen: Indien wij toestemming vragen voor het gebruik van de cloud-diensten, is de rechtsgrondslag van de verwerking toestemming. Voorts kan het gebruik ervan een onderdeel zijn van onze (pre)contractuele dienstverlening, mits het gebruik van de clouddiensten in dit kader is overeengekomen. Anders worden de gegevens van gebruikers verwerkt op basis van onze legitieme belangen (d.w.z. belang bij efficiënte en veilige beheers- en samenwerkingsprocessen)
- Soorten verwerkte gegevens: inventarisgegevens (bijv. namen, adressen), contactgegevens (bijv. e-mail, telefoonnummers), inhoudsgegevens (bijv. gegevens op onlineformulieren), gebruiksgegevens (bijv. bezochte websites, belangstelling voor inhoud, toegangstijden), metagegevens/communicatiegegevens (bijv. apparaatinformatie, IP-adressen).
- Getroffen personen: Klanten, werknemers (bv. werknemers, sollicitanten, voormalige werknemers), belanghebbende partijen, communicatiepartners.
- Doeleinden van de verwerking: Kantoor- en organisatieprocedures.
- Rechtsgrondslag: Toestemming (art. 6 lid 1 p. 1 lit. a. DSGVO), Uitvoering van het contract en precontractuele onderzoeken (art. 6 lid 1 p. 1 lit. b. DSGVO), Gerechtvaardigde belangen (art. 6 lid 1 p. 1 lit. f. DSGVO).
Gebruikte diensten en dienstverleners:
- Google Cloud Services: cloud-opslagdiensten; dienstverlener: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland; moedermaatschappij: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, VS; website: https://cloud.google.com/; privacybeleid: https://www.google.com/policies/privacy, veiligheidsmededelingen: https://cloud.google.com/security/privacy; modelcontractbepalingen (die het niveau van gegevensbescherming voor verwerking in derde landen waarborgen): https://cloud.google.com/terms/data-processing-terms; https://cloud.google.com/terms/data-processing-terms.
Nieuwsbrief en elektronische kennisgevingen
Wij versturen nieuwsbrieven, e-mails en andere elektronische kennisgevingen (hierna “nieuwsbrief” genoemd) alleen met toestemming van de ontvangers of een wettelijke toestemming. Voor zover de inhoud van de nieuwsbrief tijdens de registratie specifiek wordt beschreven, is deze bepalend voor de toestemming van de gebruikers. Anders bevatten onze nieuwsbrieven informatie over onze diensten en ons.
Om u op onze nieuwsbrieven te abonneren, volstaat het meestal uw e-mailadres op te geven. Wij kunnen u echter vragen een naam op te geven ten behoeve van een persoonlijk adres in de nieuwsbrief, of nadere gegevens indien deze nodig zijn voor de doeleinden van de nieuwsbrief.
Dubbele opt-in procedure: Registratie voor onze nieuwsbrief gebeurt altijd in een zogenaamd double opt-in proces. Dit betekent dat u na registratie een e-mail zult ontvangen waarin u wordt gevraagd uw registratie te bevestigen. Deze bevestiging is nodig om te voorkomen dat iemand zich registreert met het e-mailadres van iemand anders. De inschrijvingen voor de nieuwsbrief worden geregistreerd om het inschrijvingsproces te kunnen bewijzen in overeenstemming met de wettelijke voorschriften. Dit omvat de opslag van de registratie- en bevestigingstijd en van het IP-adres. Wijzigingen in uw gegevens die bij de aanbieder van de verzendingsdienst zijn opgeslagen, worden ook geregistreerd.
Verwijdering en beperking van de verwerking: Op grond van onze legitieme belangen kunnen wij uitgeschreven e-mailadressen tot drie jaar bewaren voordat wij ze verwijderen, zodat wij kunnen aantonen dat vroeger toestemming is gegeven. De verwerking van deze gegevens zal beperkt blijven tot het doel van een eventuele verdediging tegen vorderingen. Een individueel verzoek om verwijdering is te allen tijde mogelijk, op voorwaarde dat tegelijkertijd het eerdere bestaan van de toestemming wordt bevestigd. In geval van verplichtingen tot permanente inachtneming van bezwaren, behouden wij ons het recht voor het e-mailadres alleen voor dit doel op te slaan in een blokkadelijst (de zogenaamde “blokkadelijst”).
De registratie van het registratieproces wordt uitgevoerd op basis van onze legitieme belangen om aan te tonen dat het naar behoren is uitgevoerd. Indien wij een dienstverlener opdracht geven e-mails te verzenden, gebeurt dit op basis van onze rechtmatige belangen bij een efficiënt en veilig verzendsysteem.
Opmerkingen over de rechtsgrondslag: De nieuwsbrief wordt verstuurd op basis van de toestemming van de ontvangers of, indien toestemming niet vereist is, op basis van onze legitieme belangen bij direct marketing, indien en voor zover dit wettelijk toegestaan is, bijv. in het geval van reclame voor bestaande klanten. Voor zover wij een dienstverlener opdracht geven e-mails te verzenden, gebeurt dit op grond van onze rechtmatige belangen. Het registratieproces wordt vastgelegd op basis van onze legitieme belangen, om aan te tonen dat het in overeenstemming met de wet is uitgevoerd.
Inhoud: Informatie over ons, onze diensten, campagnes en aanbiedingen.
Meting van openings- en doorklikpercentages: De nieuwsbrieven bevatten een zogenaamd “webbaken”, d.w.z. een bestand ter grootte van een pixel dat van onze server wordt opgehaald wanneer de nieuwsbrief wordt geopend of, indien wij een beroep doen op een verzenddienstverlener, van diens server. In het kader van deze opvraging wordt in eerste instantie technische informatie verzameld, zoals informatie over de browser en uw systeem, alsmede uw IP-adres en het tijdstip van de opvraging.
Deze informatie wordt gebruikt voor de technische verbetering van onze nieuwsbrief op basis van de technische gegevens of de doelgroepen en hun leesgedrag op basis van hun opvraaglocaties (die kunnen worden bepaald met behulp van het IP-adres) of de toegangstijden. Deze analyse omvat ook het bepalen of de nieuwsbrieven worden geopend, wanneer ze worden geopend en op welke links wordt geklikt. Deze informatie wordt toegewezen aan de individuele ontvangers van de nieuwsbrief en in hun profielen opgeslagen totdat zij worden verwijderd. De analyses helpen ons de leesgewoonten van onze gebruikers te herkennen en onze inhoud aan hen aan te passen of andere inhoud te sturen naar gelang van de interesses van onze gebruikers.
De meting van de openings- en klikfrequenties en de opslag van de meetresultaten in de profielen van de gebruikers en de verdere verwerking ervan zijn gebaseerd op de toestemming van de gebruikers.
Een afzonderlijke herroeping van de prestatiemeting is helaas niet mogelijk; in dat geval moet het gehele abonnement op de nieuwsbrief worden opgezegd of moet het worden tegengesproken. In dat geval worden de opgeslagen profielgegevens gewist.
Voorwaarde voor het gebruik van gratis diensten: Toestemming voor het verzenden van mailings kan als voorwaarde worden gesteld voor het gebruik van gratis diensten (bv. toegang tot bepaalde inhoud of deelname aan bepaalde promoties). Indien gebruikers gebruik wensen te maken van de gratis dienst zonder zich te abonneren op de nieuwsbrief, gelieve ons te contacteren.
- Soorten verwerkte gegevens: inventarisgegevens (bv. namen, adressen), contactgegevens (bv. e-mail, telefoonnummers), metagegevens/communicatiegegevens (bv. apparaatinformatie, IP-adressen), gebruiksgegevens (bv. bezochte websites, interesse in inhoud, toegangstijden).
- Betrokkenen: Communicatiepartners, gebruikers (bv. bezoekers van websites, gebruikers van onlinediensten).
- Doeleinden van de verwerking: direct marketing (bv. per e-mail of post), verlenen van contractuele diensten en klantenservice.
- Rechtsgrondslag: Toestemming (Art. 6 para. 1 p. 1 lit. a. DSGVO), Rechtmatige belangen (Art. 6 para. 1 p. 1 lit. f. DSGVO).
- Opt-out: U kunt de ontvangst van onze nieuwsbrief op elk moment stopzetten, d.w.z. uw toestemming intrekken of bezwaar maken tegen verdere ontvangst. U vindt een link om de nieuwsbrief op te zeggen aan het einde van elke nieuwsbrief of u kunt hiervoor een van de hierboven vermelde contactmogelijkheden gebruiken, bij voorkeur e-mail.
Gebruikte diensten en dienstverleners:
- HubSpot: platform voor e-mailmarketing; dienstverlener: HubSpot, Inc, 25 First St., 2nd floor, Cambridge, Massachusetts 02141, USA; website: https://www.hubspot.de; privacybeleid: https://legal.hubspot.com/de/privacy-policy.
- Mailchimp: platform voor e-mailaflevering en e-mailmarketing; dienstverlener: “Mailchimp” – Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, VS; website: https://mailchimp.com; privacybeleid: https://mailchimp.com/legal/privacy/; standaardcontractbepalingen als grondslag voor verwerking in de VS: https://mailchimp.com/legal/data-processing-addendum/; bijzondere beveiligingsmaatregelen: https://mailchimp.com/help/Mailchimp-european-data-transfers/.
- Salesforce: e-mailmarketingplatform; dienstverlener: salesforce.com Germany GmbH, Erika-Mann-Str. 31, 80636 München, Duitsland, moedermaatschappij: Salesforce.com, inc. Salesforce Tower, 415 Mission Street, 3rd Floor, San Francisco, CA 94105, VS; website: https://www.salesforce.com/de; privacybeleid: https://www.salesforce.com/de/company/privacy.
Promotionele communicatie via e-mail, post, fax of telefoon
Wij verwerken persoonsgegevens ten behoeve van promotionele communicatie, die kan plaatsvinden via verschillende kanalen, zoals e-mail, telefoon, post of fax, in overeenstemming met de wettelijke voorschriften.
Ontvangers hebben het recht om de gegeven toestemming te allen tijde in te trekken of bezwaar te maken tegen promotionele communicatie.
Na intrekking of bezwaar kunnen wij de gegevens die nodig zijn om de toestemming te bewijzen, op grond van onze legitieme belangen maximaal drie jaar bewaren voordat wij ze wissen. De verwerking van deze gegevens is beperkt tot het doel van een eventuele verdediging tegen vorderingen. Een individueel verzoek om verwijdering is te allen tijde mogelijk, mits tegelijkertijd het eerdere bestaan van de toestemming wordt bevestigd.
- Soorten verwerkte gegevens: inventarisgegevens (bv. namen, adressen), contactgegevens (bv. e-mail, telefoonnummers).
- Getroffen personen: Communicatiepartner.
- Doeleinden van de verwerking: direct marketing (bv. via e-mail of post).
- Rechtsgrondslag: Toestemming (Art. 6 para. 1 p. 1 lit. a. DSGVO), Rechtmatige belangen (Art. 6 para. 1 p. 1 lit. f. DSGVO).
Enquêtes en opiniepeilingen
De enquêtes en vragenlijsten die wij afnemen (hierna “enquêtes” genoemd) worden anoniem geëvalueerd. Persoonsgegevens worden alleen verwerkt voor zover dit noodzakelijk is voor de beschikbaarstelling en technische uitvoering van de enquêtes (bijv. verwerking van het IP-adres om de enquête in de browser van de gebruiker weer te geven of om een hervatting van de enquête met behulp van een tijdelijke cookie (sessiecookie) mogelijk te maken) of voor zover de gebruikers hiermee hebben ingestemd.
Opmerkingen over rechtsgrondslagen: Indien wij deelnemers toestemming vragen om hun gegevens te verwerken, is dit de rechtsgrondslag voor de verwerking, zo niet is de verwerking van de gegevens van deelnemers gebaseerd op onze legitieme belangen bij het uitvoeren van een objectieve enquête.
- Soorten verwerkte gegevens: contactgegevens (bv. e-mail, telefoonnummers), gegevens over de inhoud (bv. gegevens die zijn ingevuld op onlineformulieren), gebruiksgegevens (bv. bezochte websites, belangstelling voor inhoud, toegangstijden), meta-/communicatiegegevens (bv. apparaatinformatie, IP-adressen).
- Getroffen personen: Communicatiepartner.
- Doeleinden van de verwerking: contactverzoeken en communicatie, direct marketing (bv. per e-mail of post).
- Rechtsgrondslag: Toestemming (Art. 6 para. 1 p. 1 lit. a. DSGVO), Rechtmatige belangen (Art. 6 para. 1 p. 1 lit. f. DSGVO).
Gebruikte diensten en dienstverleners:
- Google Formulier: Google Cloud Forms; Dienstverlener: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland; moedermaatschappij: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Website: https://firebase.google.com; Privacybeleid: https://policies.google.com/privacy; Opt-out: Opt-out plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Instellingen voor weergave van advertenties: https://adssettings.google.com/authenticated.
- Typeform: creatie van formulieren en enquêtes en beheer van de bijdragen van de deelnemers; dienstverlener: TYPEFORM SL, Carrer Bac de Roda, 163, local, 08018 – Barcelona, Spanje; website:: https://www.typeform.com/; privacybeleid: https://admin.typeform.com/to/dwk6gt/.
Webanalyse, monitoring en optimalisering
Web analytics (ook wel “bereikmeting” genoemd) wordt gebruikt om de bezoekersstroom van ons online aanbod te evalueren en kan gedrag, interesses of demografische informatie over bezoekers, zoals leeftijd of geslacht, als pseudonieme waarden bevatten. Met behulp van de bereiksanalyse kunnen wij bijvoorbeeld nagaan op welk tijdstip ons online-aanbod of de functies of inhoud daarvan het vaakst worden gebruikt of tot hergebruik uitnodigen. Evenzo kunnen we begrijpen welke gebieden moeten worden geoptimaliseerd.
Naast webanalyse kunnen wij ook gebruik maken van testprocedures, bijvoorbeeld om verschillende versies van ons online-aanbod of onderdelen daarvan te testen en te optimaliseren.
Voor deze doeleinden kunnen zogenaamde gebruikersprofielen worden aangemaakt en opgeslagen in een bestand (een zogenaamde “cookie”) of soortgelijke procedures worden gebruikt met hetzelfde doel. Deze informatie kan bijvoorbeeld bestaan uit de bekeken inhoud, bezochte websites en daar gebruikte elementen en technische informatie zoals de gebruikte browser, het gebruikte computersysteem en informatie over gebruikstijden. Indien gebruikers toestemming hebben gegeven voor het verzamelen van hun locatiegegevens, kunnen ook deze worden verwerkt, afhankelijk van de aanbieder.
Ook de IP-adressen van de gebruikers worden opgeslagen. Wij maken echter gebruik van een IP-maskeerprocedure (d.w.z. pseudonimisering door het IP-adres af te korten) om gebruikers te beschermen. In het algemeen worden in het kader van webanalyse, A/B-tests en optimalisering geen duidelijke gebruikersgegevens (zoals e-mailadressen of namen) opgeslagen, maar pseudoniemen. Dit betekent dat wij en de leveranciers van de gebruikte software de werkelijke identiteit van de gebruikers niet kennen, maar alleen de informatie die in hun profielen is opgeslagen met het oog op de respectieve procedures.
Opmerkingen over rechtsgrondslagen: Wanneer wij gebruikers om toestemming vragen om gebruik te maken van providers van derden, is de rechtsgrondslag voor de verwerking van gegevens toestemming. Voor het overige worden de gegevens van de gebruikers verwerkt op grond van onze gerechtvaardigde belangen (d.w.z. belang bij een efficiënte, zuinige en ontvangersvriendelijke dienstverlening). In dit verband willen wij u ook verwijzen naar de informatie over het gebruik van cookies in dit privacybeleid.
- Soorten verwerkte gegevens: Gebruiksgegevens (bv. bezochte websites, interesse in inhoud, toegangstijden), meta/communicatiegegevens (bv. apparaatinformatie, IP-adressen).
- Betrokkenen: Gebruikers (bijv. bezoekers van websites, gebruikers van onlinediensten).
- Doeleinden van de verwerking: Bereikmeting (bv. toegangsstatistieken, herkenning van terugkerende bezoekers), profielen met gebruikersgerelateerde informatie (opstellen van gebruikersprofielen), click tracking, A/B-tests, feedback (bv. verzamelen van feedback via een online formulier), heat maps (muisbewegingen van gebruikers die worden gecombineerd tot een totaalbeeld), enquêtes en vragenlijsten (bv. enquêtes met invoermogelijkheden, meerkeuzevragen), marketing.
- Veiligheidsmaatregelen: IP-masking (pseudonimisering van het IP-adres).
- Rechtsgrondslag: Toestemming (Art. 6 para. 1 p. 1 lit. a. DSGVO), Rechtmatige belangen (Art. 6 para. 1 p. 1 lit. f. DSGVO).
Gebruikte diensten en dienstverleners:
- Google Analytics: bereikmeting en webanalyse; dienstverlener: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland; moedermaatschappij: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; website: https://marketingplatform.google.com/intl/de/about/analytics/; privacybeleid: https://policies.google.com/privacy.
- Google Optimize: Gebruik van Google Analytics-gegevens om delen van ons online-aanbod te verbeteren en onze marketinginspanningen beter af te stemmen op de potentiële interesses van gebruikers; dienstverlener: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland, moedermaatschappij: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Website: https://optimize.google.com; Privacybeleid: https://policies.google.com/privacy; Opt-out: Opt-out plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Instellingen voor weergave van advertenties: https://adssettings.google.com/authenticated.
- Hotjar: software voor de analyse en optimalisering van online-aanbiedingen op basis van feedbackfuncties alsmede pseudoniem uitgevoerde metingen en analyses van gebruikersgedrag, die met name A/B-tests (meting van populariteit en gebruiksvriendelijkheid van verschillende inhoud en functies), meting van klikpaden en interactie met inhoud en functies van het online-aanbod kunnen omvatten; dienstverlener: Hotjar Ltd, 3 Lyons Range, 20 Bisazza Street, Sliema SLM 1640, Malta ; Website: https://www.hotjar.com; Privacybeleid: https://www.hotjar.com/legal/policies/privacy. Cookiebeleid: https://www.hotjar.com/legal/policies/cookie-information; Verwijdering van gegevens: De cookies die Hotjar gebruikt hebben verschillende “levensduur”; sommige blijven tot 365 dagen geldig, andere alleen tijdens het huidige bezoek; Opt-out: https://www.hotjar.com/legal/compliance/opt-out.
Onlinemarketing
Wij verwerken persoonsgegevens voor online marketingdoeleinden, waaronder met name de marketing van advertentieruimte of het tonen van promotionele en andere content (gezamenlijk “Content”) op basis van de potentiële interesses van gebruikers en het meten van de effectiviteit ervan.
Voor deze doeleinden worden zogenaamde gebruikersprofielen aangemaakt en opgeslagen in een bestand (zogenaamde “cookie”) of soortgelijke procedures gebruikt, waarmee de informatie over de gebruiker die relevant is voor de presentatie van de voornoemde inhoud, wordt opgeslagen. Deze informatie kan bijvoorbeeld bestaan uit bekeken inhoud, bezochte websites, gebruikte onlinenetwerken, maar ook communicatiepartners en technische informatie zoals de gebruikte browser, het gebruikte computersysteem en informatie over gebruikstijden. Indien gebruikers toestemming hebben gegeven voor het verzamelen van hun locatiegegevens, kunnen ook deze worden verwerkt.
Ook de IP-adressen van de gebruikers worden opgeslagen. Wij maken echter gebruik van beschikbare IP-maskeerprocedures (d.w.z. pseudonimisering door het IP-adres af te korten) om gebruikers te beschermen. In het algemeen worden in het kader van het onlinemarketingproces geen duidelijke gebruikersgegevens (zoals e-mailadressen of namen) opgeslagen, maar pseudoniemen. Dit betekent dat wij en de aanbieders van de online-marketingprocedures de werkelijke identiteit van de gebruikers niet kennen, maar alleen de informatie die in hun profielen is opgeslagen.
De informatie in de profielen wordt gewoonlijk opgeslagen in de cookies of door middel van soortgelijke procedures. Deze cookies kunnen later in het algemeen ook op andere websites die dezelfde online-marketingprocedure gebruiken, worden gelezen en met het oog op de weergave van inhoud worden geanalyseerd en met verdere gegevens worden aangevuld en op de server van de aanbieder van de online-marketingprocedure worden opgeslagen.
Bij wijze van uitzondering kunnen duidelijke gegevens aan de profielen worden gekoppeld. Dit is bijvoorbeeld het geval wanneer de gebruikers lid zijn van een sociaal netwerk waarvan wij de online-marketingprocedures gebruiken en het netwerk de profielen van de gebruikers koppelt aan de voornoemde gegevens. Wij verzoeken u er nota van te nemen dat gebruikers aanvullende overeenkomsten met de aanbieders kunnen sluiten, bijvoorbeeld door hun toestemming te geven als onderdeel van het registratieproces.
In principe krijgen wij alleen toegang tot samengevatte informatie over het succes van onze advertenties. In het kader van zogenaamde conversiemetingen kunnen wij echter nagaan welke van onze online-marketingmethoden hebben geleid tot een zogenaamde conversie, d.w.z. bijvoorbeeld tot het sluiten van een contract met ons. De conversiemeting wordt uitsluitend gebruikt om het succes van onze marketingmaatregelen te analyseren.
Tenzij anders vermeld, vragen wij u ervan uit te gaan dat de gebruikte cookies gedurende twee jaar worden bewaard.
Opmerkingen over rechtsgrondslagen: Wanneer wij gebruikers om toestemming vragen om gebruik te maken van providers van derden, is de rechtsgrondslag voor de verwerking van gegevens toestemming. Voor het overige worden de gegevens van de gebruikers verwerkt op grond van onze gerechtvaardigde belangen (d.w.z. belang bij een efficiënte, zuinige en ontvangersvriendelijke dienstverlening). In dit verband willen wij u ook verwijzen naar de informatie over het gebruik van cookies in dit privacybeleid.
Targeting met Google Analytics: Wij gebruiken Google Analytics om de binnen de reclamediensten van Google en haar partners geplaatste advertenties alleen aan gebruikers te tonen die ook interesse hebben getoond in ons online aanbod of die bepaalde kenmerken hebben (bijv. interesses voor bepaalde onderwerpen of producten, bepaald op basis van de bezochte websites), die wij aan Google doorgeven (zogenaamde “Remarketing Audiences” of “Google Analytics Audiences”). Met behulp van de Remarketing Audiences willen wij er ook voor zorgen dat onze advertenties overeenkomen met de potentiële belangstelling van de gebruikers.
Google Universal Analytics: Wij maken gebruik van Google Analytics in de vorm van Universal Analytics (https://support.google.com/analytics/answer/2790010?hl=de&ref_topic=6010376). “Universal Analytics” verwijst naar een Google Analytics-procedure waarbij de gebruikersanalyse wordt uitgevoerd op basis van een pseudonieme gebruikers-ID en dus een pseudoniem profiel van de gebruiker wordt aangemaakt met informatie van het gebruik van verschillende apparaten (de zogenaamde “cross-device tracking”).
Facebook-pixel en doelgroepvorming (Custom Audiences): Met behulp van de Facebook-pixel (of vergelijkbare functies voor de overdracht van gebeurtenisgegevens of contactgegevens door middel van interfaces in apps) is het voor Facebook mogelijk om de bezoekers van ons online-aanbod als doelgroep te bepalen voor de weergave van advertenties (zogenaamde “Facebook-advertenties”). Dienovereenkomstig gebruiken wij de Facebook-pixel om de door ons geplaatste Facebook-advertenties alleen aan die gebruikers op Facebook en binnen de diensten van de met Facebook samenwerkende partners (het zogenaamde “Audience Network” https://www.facebook.com/audiencenetwork/ ) te tonen, die ook belangstelling voor ons online-aanbod hebben getoond of die bepaalde kenmerken hebben (bijv. belangstelling voor bepaalde thema’s of producten die uit de bezochte websites blijken) die wij aan Facebook doorgeven (de zogenaamde “Custom Audiences”). Met behulp van de Facebook pixel willen wij er ook voor zorgen dat onze Facebook advertenties overeenstemmen met de potentiële interesse van de gebruikers en geen intimiderend effect hebben. Met behulp van de Facebook-pixel kunnen wij de effectiviteit van de Facebook-advertenties voor statistische en marktonderzoeksdoeleinden verder volgen door te zien of gebruikers na het klikken op een Facebook-advertentie naar onze website zijn doorgestuurd (zogenaamde “conversiemeting”).
Wij zijn samen met Facebook Ireland Ltd. verantwoordelijk voor het verzamelen of ontvangen in transmissie (maar niet voor verdere verwerking) van “gebeurtenisgegevens” die Facebook verzamelt of ontvangt in transmissie via de Facebook Pixel en soortgelijke functies (bijv. interfaces) die op onze online-eigendommen draaien met het oog op: a) het weergeven van inhoud-advertentie-informatie die relevant is voor de waargenomen interesses van gebruikers; b) het leveren van commerciële en transactieberichten (bijv. gericht op gebruikers via Facebook Messenger); c) het verbeteren van advertentieweergave en het personaliseren van functies en inhoud (bijv. het verbeteren van de identificatie van welke inhoud of advertentie-informatie relevant is voor de waargenomen interesses van gebruikers). (c) het verbeteren van advertentieweergave en het personaliseren van functies en inhoud (bv. het verbeteren van de identificatie van welke inhoud of advertentie-informatie waarschijnlijk relevant is voor de interesses van gebruikers). Wij hebben met Facebook een specifieke overeenkomst gesloten (“Controller Addendum”, https://www.facebook.com/legal/controller_addendum), waarin met name wordt geregeld welke beveiligingsmaatregelen Facebook in acht moet nemen (https://www.facebook.com/legal/terms/data_security_terms) en waarin Facebook heeft toegezegd de rechten van de betrokkenen te eerbiedigen (d.w.z. dat gebruikers bijvoorbeeld informatie- of verwijderingsverzoeken aan Facebook kunnen richten). Opmerking: Wanneer Facebook ons statistieken, analyses en rapporten verstrekt (die geaggregeerd zijn, d.w.z. geen gegevens over individuele gebruikers bevatten en voor ons anoniem zijn), vindt deze verwerking niet plaats onder gedeelde verantwoordelijkheid, maar op basis van een in opdracht gegeven verwerkingsovereenkomst (“Voorwaarden voor gegevensverwerking”, https://www.facebook.com/legal/terms/dataprocessing), de “Algemene voorwaarden inzake gegevensbeveiliging” (https://www.facebook.com/legal/terms/data_security_terms) en, wat de verwerking in de VS betreft, op basis van standaardcontractbepalingen (“Facebook EU Data Transfer Addendum, https://www.facebook.com/legal/EU_data_transfer_addendum). De rechten van de gebruikers (met name op informatie, verwijdering, bezwaar en klacht bij de bevoegde toezichthoudende autoriteit), worden niet beperkt door de overeenkomsten met Facebook.
Facebook Conversions API: Wij gebruiken de “Conversions API” van Facebook. De Conversions API is een interface die gebeurtenisgegevens van onze servers rechtstreeks naar Facebook stuurt. De werking en verwerking van gegevens in het kader van de Conversions API komt overeen met de werking en verwerking in het kader van het gebruik van de Facebook Pixel, vandaar dat wij in dit verband verwijzen naar de informatie over gegevensbescherming inzake de Facebook Pixel en de vorming van doelgroepen.
- Soorten verwerkte gegevens: Gebruiksgegevens (bijv. bezochte websites, interesse in inhoud, toegangstijden), meta/communicatiegegevens (bijv. apparaatinformatie, IP-adressen), gebeurtenisgegevens (Facebook) (“gebeurtenisgegevens” zijn gegevens die door ons aan Facebook kunnen worden doorgegeven, bijv. via Facebook Pixel (via apps of op andere manieren) en betrekking hebben op personen of hun handelingen; de gegevens omvatten bijv. Evenementgegevens worden verwerkt om doelgroepen te creëren voor inhoud en reclame-informatie (Custom Audiences); Evenementgegevens omvatten niet de eigenlijke inhoud (zoals geschreven commentaren), geen login-informatie en geen contactinformatie (d.w.z. geen namen, e-mailadressen en telefoonnummers). Gegevens over evenementen worden door Facebook na maximaal twee jaar verwijderd, de daaruit gevormde doelgroepen met de verwijdering van onze Facebook-account).
- Betrokkenen: Gebruikers (bijv. bezoekers van websites, gebruikers van onlinediensten).
- Doeleinden van de verwerking: marketing, profilering met gebruikersgerelateerde informatie (opstellen van gebruikersprofielen), remarketing, targeting (vaststellen van doelgroepen die relevant zijn voor marketingdoeleinden of andere output van inhoud), conversiemeting (meten van de doeltreffendheid van marketingmaatregelen), targeting.
- Veiligheidsmaatregelen: IP-masking (pseudonimisering van het IP-adres).
- Rechtsgrondslag: Toestemming (Art. 6 para. 1 p. 1 lit. a. DSGVO), Rechtmatige belangen (Art. 6 para. 1 p. 1 lit. f. DSGVO).
- Opt-out-optie: Wij verwijzen naar de informatie over gegevensbescherming van de respectieve aanbieders en de opt-out-opties die voor de aanbieders worden gegeven. Als er geen expliciete opt-out optie is gespecificeerd, hebt u de mogelijkheid om cookies uit te schakelen in uw browserinstellingen. Dit kan echter de functies van ons online-aanbod beperken. Daarom bevelen wij de volgende aanvullende opt-out-opties aan, die in het kort voor de respectieve gebieden worden aangeboden:a) Europa: https://www.youronlinechoices.eu.
b) Kanada: https://www.youradchoices.ca/choices.
c) USA: https://www.aboutads.info/choices.
d) Grensoverschrijdend: https://optout.aboutads.info.
Gebruikte diensten en dienstverleners:
- Google Analytics: online marketing en webanalyse; dienstverlener: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland; moedermaatschappij: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; website: https://marketingplatform.google.com/intl/de/about/analytics/; privacybeleid: https://policies.google.com/privacy; opt-out: opt-out plugin: https://tools.google.com/dlpage/gaoptout?hl=de, instellingen voor weergave van advertenties: https://adssettings.google.com/authenticated.
- Targeting met Google Analytics: dienstverleners: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland, moedermaatschappij: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Website: https://marketingplatform.google.com; Privacybeleid: https://policies.google.com/privacy.
- Google Universal Analytics: dienstverleners: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland, moedermaatschappij: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Website: https://marketingplatform.google.com; Privacybeleid: https://policies.google.com/privacy.
- Google Ads en conversiemeting: Wij gebruiken de online marketingmethode “Google Ads” om advertenties te plaatsen in het advertentienetwerk van Google (bijv. in zoekresultaten, in video’s, op webpagina’s, enz.), zodat deze worden weergegeven aan gebruikers die vermoedelijk belangstelling hebben voor de advertenties. Wij meten ook de conversie van de advertenties. Wij komen echter alleen het anonieme totale aantal gebruikers te weten dat op onze advertentie heeft geklikt en is doorgestuurd naar een pagina die is gemarkeerd met een zogenaamde “conversion tracking tag”. Wij ontvangen zelf echter geen informatie die kan worden gebruikt om gebruikers te identificeren. Dienstverlener: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland; moedermaatschappij: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, VS; website: https://marketingplatform.google.com; privacybeleid: https://policies.google.com/privacy.
- Facebook Pixel en targeting (Custom Audiences): Serviceprovider: Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ierland; moedermaatschappij: Facebook, 1 Hacker Way, Menlo Park, CA 94025, VS; Website: https://www.facebook.com; Privacybeleid: https://www.facebook.com/about/privacy; Opt-out: https://www.facebook.com/adpreferences/ad_settings (inloggen op Facebook is vereist).
- HubSpot: Marketing software voor lead generatie, marketing automatisering en analyse; Dienstverlener: HubSpot, Inc, 25 First St., 2nd floor, Cambridge, Massachusetts 02141, USA; Website: https://www.hubspot.de; Privacybeleid: https://legal.hubspot.com/de/privacy-policy.
- LinkedIn: Insights Tag / Konversionsmessung; Dienstanbieter: LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA; Website: https://www.linkedin.com; Privacybeleid: https://www.linkedin.com/legal/privacy-policy, Cookie-beleid: https://www.linkedin.com/legal/cookie_policy; Opt-Out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
Affiliate programma-aanbod
Wij bieden een affiliate-programma aan, d.w.z. commissie of andere voordelen (gezamenlijk “commissie” genoemd) aan gebruikers (“affiliates” genoemd) die naar onze aanbiedingen en diensten verwijzen. De verwijzing vindt plaats door middel van een link of een andere methode (bijv. kortingscodes) die gekoppeld is aan de betreffende Affiliate en die ons in staat stelt te herkennen dat het gebruik van onze diensten gebaseerd was op de verwijzing (gezamenlijk, “Affiliate Links”).
Om te kunnen nagaan of de gebruikers van onze diensten gebruik hebben gemaakt als gevolg van de door de affiliates gebruikte affiliate links, is het voor ons noodzakelijk te weten dat de gebruikers een affiliate link hebben gevolgd. De toewijzing van de affiliate links aan de respectievelijke zakelijke transacties of ander gebruik van onze diensten is uitsluitend bedoeld voor de provisieboekhouding en wordt geannuleerd zodra het niet langer nodig is voor het doel.
Met het oog op de bovengenoemde toewijzing van de affiliate links kunnen de affiliate links worden aangevuld met bepaalde waarden die deel uitmaken van de link of anderszins worden opgeslagen, bv. in een cookie. De waarden kunnen met name omvatten: de bronwebsite (verwijzer), het tijdstip, een online-identificatiecode van de exploitant van de website waarop de affiliate-link zich bevond, een online-identificatiecode van de respectieve aanbieding, het gebruikte type link, het type aanbieding en een online-identificatiecode van de gebruiker.
Opmerkingen over rechtsgrondslagen: Indien wij gebruikers om toestemming vragen voor het gebruik van derde aanbieders, is de rechtsgrondslag voor de verwerking van gegevens toestemming. Voorts kan het gebruik ervan een onderdeel zijn van onze (pre)contractuele dienstverlening, mits het gebruik van de derde dienstverleners in dit kader is overeengekomen. Voor het overige worden gebruikersgegevens verwerkt op basis van onze gerechtvaardigde belangen (d.w.z. belang bij een efficiënte, zuinige en voor de ontvanger vriendelijke dienstverlening). In dit verband willen wij u ook verwijzen naar de informatie over het gebruik van cookies in dit privacybeleid.
- Soorten verwerkte gegevens: contractgegevens (bv. onderwerp van het contract, looptijd, klantencategorie), gebruiksgegevens (bv. bezochte websites, belangstelling voor inhoud, toegangstijden).
- Betrokkenen: Gebruikers (bijv. bezoekers van websites, gebruikers van onlinediensten), zakelijke en contractuele partners.
- Doeleinden van de verwerking: contractuele dienstverlening en klantendienst, affiliate tracking.
- Rechtsgrondslag: Toestemming (art. 6 lid 1 p. 1 lit. a. DSGVO), Uitvoering van het contract en precontractuele onderzoeken (art. 6 lid 1 p. 1 lit. b. DSGVO), Gerechtvaardigde belangen (art. 6 lid 1 p. 1 lit. f. DSGVO).
Aanwezigheid in sociale netwerken (sociale media)
Wij onderhouden online aanwezigheden binnen sociale netwerken en verwerken in dat kader gebruikersgegevens om te communiceren met gebruikers die daar actief zijn of om informatie over ons aan te bieden.
Wij wijzen erop dat gebruikersgegevens buiten de Europese Unie kunnen worden verwerkt. Dit kan risico’s inhouden voor de gebruikers, omdat het bijvoorbeeld moeilijker kan worden om de rechten van de gebruikers af te dwingen.
Voorts worden gebruikersgegevens binnen sociale netwerken gewoonlijk verwerkt voor marktonderzoek en reclamedoeleinden. Zo kunnen bijvoorbeeld gebruiksprofielen worden opgesteld op basis van het gebruiksgedrag en de daaruit voortvloeiende interesses van de gebruikers. De gebruiksprofielen kunnen op hun beurt bijvoorbeeld worden gebruikt om binnen en buiten de netwerken advertenties te plaatsen die vermoedelijk overeenkomen met de interesses van de gebruikers. Voor deze doeleinden worden gewoonlijk cookies opgeslagen op de computers van de gebruikers, waarin het gebruiksgedrag en de interesses van de gebruikers worden opgeslagen. Voorts kunnen in de gebruiksprofielen ook gegevens worden opgeslagen die onafhankelijk zijn van de door de gebruikers gebruikte apparaten (met name indien de gebruikers lid zijn van de respectieve platforms en daarop zijn ingelogd).
Voor een gedetailleerde presentatie van de respectieve vormen van verwerking en de mogelijkheden om bezwaar te maken (opt-out), verwijzen wij naar de verklaringen inzake gegevensbescherming en de informatie die door de exploitanten van de respectieve netwerken wordt verstrekt.
Wat verzoeken om informatie en het doen gelden van rechten van betrokkenen betreft, willen wij er tevens op wijzen dat deze het doeltreffendst bij de aanbieders kunnen worden uitgeoefend. Alleen de providers hebben toegang tot de gegevens van de gebruikers en kunnen passende maatregelen nemen en rechtstreeks informatie verstrekken. Als u nog hulp nodig heeft, kunt u contact met ons opnemen.
Facebook: Wij zijn samen met Facebook Ireland Ltd verantwoordelijk voor het verzamelen (maar niet verder verwerken) van gegevens van bezoekers aan onze Facebook-pagina (bekend als een “Fan Page”). Deze gegevens omvatten informatie over de soorten inhoud die gebruikers bekijken of waar zij interactie mee hebben, of de acties die zij ondernemen (zie onder “Dingen die u en anderen doen en verstrekken” in de verklaring over het gegevensbeleid van Facebook: https://www.facebook.com/policy), evenals informatie over de apparaten die gebruikers gebruiken (bijv. IP-adressen, besturingssysteem, browsertype, taalinstellingen, cookiegegevens; zie onder “Apparaatinformatie” in de verklaring over het gegevensbeleid van Facebook: https://www.facebook.com/policy). Zoals uitgelegd in het privacybeleid van Facebook onder “Hoe gebruiken wij deze informatie?”, verzamelt en gebruikt Facebook ook informatie om analytische diensten genaamd “Page Insights” te leveren aan beheerders van pagina’s om hen inzicht te geven in hoe mensen omgaan met hun pagina’s en de inhoud die daaraan is gekoppeld. Wij hebben met Facebook een speciale overeenkomst gesloten (“Page Insights Information”, https://www.facebook.com/legal/terms/page_controller_addendum), waarin met name wordt geregeld welke veiligheidsmaatregelen Facebook in acht moet nemen en waarin Facebook heeft toegezegd de rechten van de betrokkene te respecteren (d.w.z. dat gebruikers bijvoorbeeld informatie- of verwijderingsverzoeken rechtstreeks aan Facebook kunnen richten). De rechten van de gebruikers (met name op informatie, verwijdering, bezwaar en klacht bij de bevoegde toezichthoudende autoriteit) worden niet beperkt door de overeenkomsten met Facebook. Meer informatie is te vinden in de “Informatie over pagina-inzichten” (https://www.facebook.com/legal/terms/information_about_page_insights_data).
- Soorten verwerkte gegevens: contactgegevens (bv. e-mail, telefoonnummers), gegevens over de inhoud (bv. gegevens die zijn ingevuld op onlineformulieren), gebruiksgegevens (bv. bezochte websites, belangstelling voor inhoud, toegangstijden), meta-/communicatiegegevens (bv. apparaatinformatie, IP-adressen).
- Betrokkenen: Gebruikers (bijv. bezoekers van websites, gebruikers van onlinediensten).
- Doeleinden van de verwerking: contactverzoeken en communicatie, feedback (bv. verzamelen van feedback via een online formulier), marketing.
- Rechtsgrondslag: Gewettigde belangen (Art. 6 para. 1 p. 1 lit. f. DSGVO).
Gebruikte diensten en dienstverleners:
- Instagram: sociaal netwerk; dienstverlener: Instagram Inc, 1601 Willow Road, Menlo Park, CA, 94025, VS, moedermaatschappij: Facebook, 1 Hacker Way, Menlo Park, CA 94025, VS; website: https://www.instagram.com; privacybeleid: https://instagram.com/about/legal/privacy.
- Facebook: ociaal netwerk; dienstverlener: Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ierland, moedermaatschappij: Facebook, 1 Hacker Way, Menlo Park, CA 94025, VS; website: https://www.facebook.com; privacybeleid: https://www.facebook.com/about/privacy; opt-out: instellingen voor advertenties: https://www.facebook.com/adpreferences/ad_settings (inloggen op Facebook is vereist).
- LinkedIn: sociaal netwerk; dienstverlener: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ierland; Website: https://www.linkedin.com; Privacybeleid: https://www.linkedin.com/legal/privacy-policy; Opt-out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
- Pinterest: Sociaal netwerk; Dienstverlener: Pinterest Inc, 635 High Street, Palo Alto, CA, 94301, USA,; Website: https://www.pinterest.com; Privacybeleid: https://about.pinterest.com/de/privacy-policy; Opt-out: https://about.pinterest.com/de/privacy-policy.
- Twitter: sociaal netwerk; dienstverlener: Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Ierland, moedermaatschappij: Twitter Inc, 1355 Market Street, Suite 900, San Francisco, CA 94103, VS; privacybeleid: https://twitter.com/de/privacy, (instellingen) https://twitter.com/personalization.
- Xing: sociaal netwerk; dienstverlener: XING AG, Dammtorstraße 29-32, 20354 Hamburg, Duitsland; Website: https://www.xing.de; Privacybeleid: https://privacy.xing.com/de/datenschutzerklaerung.
Plugins en ingebedde functies en inhoud
Wij integreren functionele en inhoudelijke elementen in ons online-aanbod die worden verkregen van de servers van hun respectieve aanbieders (hierna “derden-aanbieders” genoemd). Dit kunnen bijvoorbeeld grafieken, video’s of stadsplattegronden zijn (hierna uniform aangeduid als “inhoud”).
Voor de integratie is het altijd nodig dat de derde aanbieders van deze inhoud het IP-adres van de gebruiker verwerken, aangezien zij zonder het IP-adres niet in staat zouden zijn de inhoud naar de browser van de gebruiker te sturen. Het IP-adres is dus vereist voor de weergave van deze inhoud of functie. Wij streven ernaar alleen inhoud te gebruiken waarvan de respectieve providers het IP-adres alleen gebruiken om de inhoud te leveren. Externe aanbieders kunnen ook zogenaamde pixel tags (onzichtbare afbeeldingen, ook bekend als “web beacons”) gebruiken voor statistische of marketingdoeleinden. De “pixel tags” kunnen worden gebruikt om informatie te analyseren, zoals het bezoekersverkeer op de pagina’s van deze website. De pseudonieme informatie kan ook worden opgeslagen in cookies op het apparaat van de gebruiker en kan onder meer technische informatie bevatten over de browser en het besturingssysteem, verwijzende websites, het tijdstip van het bezoek en andere informatie over het gebruik van ons online-aanbod, en kan ook worden gekoppeld aan dergelijke informatie uit andere bronnen.
Opmerkingen over rechtsgrondslagen: Wanneer wij gebruikers om toestemming vragen om gebruik te maken van providers van derden, is de rechtsgrondslag voor de verwerking van gegevens toestemming. Voor het overige worden de gegevens van de gebruikers verwerkt op grond van onze gerechtvaardigde belangen (d.w.z. belang bij een efficiënte, zuinige en ontvangersvriendelijke dienstverlening). In dit verband willen wij u ook verwijzen naar de informatie over het gebruik van cookies in dit privacybeleid.
Integratie van software, scripts of frameworks van derden (bijv. jQuery): Wij integreren software in ons online-aanbod die wij van servers van andere aanbieders halen (bijv. functiebibliotheken die wij gebruiken voor de presentatie of gebruiksvriendelijkheid van ons online-aanbod). De respectieve providers verzamelen het IP-adres van de gebruiker en kunnen dit verwerken om de software naar de browser van de gebruiker door te sturen en voor veiligheidsdoeleinden, alsook voor de evaluatie en optimalisatie van hun aanbod.
- Soorten verwerkte gegevens: Gebruiksgegevens (bv. bezochte websites, interesse in inhoud, toegangstijden), metagegevens/communicatiegegevens (bv. apparaatinformatie, IP-adressen), inventarisgegevens (bv. namen, adressen), contactgegevens (bv. e-mail, telefoonnummers), inhoudsgegevens (bv. vermeldingen in onlineformulieren).
- Betrokkenen: Gebruikers (bijv. bezoekers van websites, gebruikers van onlinediensten).
- Doeleinden van de verwerking: terbeschikkingstelling van ons online-aanbod en gebruiksvriendelijkheid, marketing, profielen met gebruikersgerelateerde informatie (opstellen van gebruikersprofielen).
- Rechtsgrondslag: Toestemming (art. 6 lid 1 p. 1 lit. a. DSGVO), Gerechtvaardigde belangen (art. 6 lid 1 p. 1 lit. f. DSGVO), Contractuele uitvoering en precontractuele onderzoeken (art. 6 lid 1 p. 1 lit. b. DSGVO).
Gebruikte diensten en dienstverleners:
- Font Awesome: Weergave van lettertypen en symbolen; dienstverlener: Fonticons, Inc. 6 Porter Road Apartment 3R, Cambridge, MA 02140, USA; Website: https://fontawesome.com/; Privacybeleid: https://fontawesome.com/privacy.
- LinkedIn plugins en inhoud: LinkedIn plugins en content- Dit kan bijvoorbeeld content zijn zoals afbeeldingen, video’s of tekst en knoppen waarmee gebruikers content van dit online aanbod binnen LinkedIn kunnen delen. Dienstverlener: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ierland; Website: https://www.linkedin.com; Privacybeleid: https://www.linkedin.com/legal/privacy-policy; Opt-out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
- Twitter plugins en inhoud: Twitter-plugins en -knoppen – Het kan gaan om inhoud zoals afbeeldingen, video’s of tekst en knoppen die gebruikers in staat stellen inhoud van dit online-aanbod binnen Twitter te delen. Dienstverlener: Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Ierland, moedermaatschappij: Twitter Inc, 1355 Market Street, Suite 900, San Francisco, CA 94103, VS; Website: https://twitter.com/de; Privacybeleid: https://twitter.com/de/privacy.
- YouTube video’s: Video-inhoud. Dienstverlener: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland; moedermaatschappij: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Website: https://www.youtube.com; Privacybeleid: https://policies.google.com/privacy; Opt-out: Opt-out plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Instellingen voor weergave van advertenties: https://adssettings.google.com/authenticated.
Beheer, organisatie en hulpinstrumenten
Wij maken gebruik van diensten, platforms en software van andere aanbieders (hierna “derden-aanbieders” genoemd) voor het organiseren, beheren, plannen en leveren van onze diensten. Bij de keuze van de externe dienstverleners en hun diensten houden wij ons aan de wettelijke voorschriften.
In dit verband kunnen persoonsgegevens worden verwerkt en opgeslagen op de servers van de derde aanbieders. Het kan daarbij gaan om verschillende gegevens die wij verwerken in overeenstemming met dit privacybeleid. Het kan met name gaan om stamgegevens en contactgegevens van gebruikers, gegevens over transacties, contracten, andere processen en de inhoud daarvan.
Indien gebruikers worden doorverwezen naar derde aanbieders of hun software of platforms in de loop van communicatie, zakelijke of andere relaties met ons, kunnen de derde aanbieders gebruiksgegevens en metadata verwerken voor beveiligingsdoeleinden, optimalisering van de dienstverlening of marketingdoeleinden. Wij verzoeken u derhalve de mededelingen inzake gegevensbescherming van de respectieve derde aanbieders in acht te nemen.
Opmerkingen over rechtsgrondslagen: Indien wij gebruikers om toestemming vragen voor het gebruik van derde aanbieders, is de rechtsgrondslag voor de verwerking van gegevens toestemming. Voorts kan het gebruik ervan een onderdeel zijn van onze (pre)contractuele dienstverlening, mits het gebruik van de derde dienstverleners in dit kader is overeengekomen. Voor het overige worden gebruikersgegevens verwerkt op basis van onze gerechtvaardigde belangen (d.w.z. belang bij een efficiënte, zuinige en voor de ontvanger vriendelijke dienstverlening). In dit verband willen wij u ook verwijzen naar de informatie over het gebruik van cookies in dit privacybeleid.
- Soorten verwerkte gegevens: inventarisgegevens (bijv. namen, adressen), contactgegevens (bijv. e-mail, telefoonnummers), inhoudsgegevens (bijv. gegevens op onlineformulieren), gebruiksgegevens (bijv. bezochte websites, belangstelling voor inhoud, toegangstijden), metagegevens/communicatiegegevens (bijv. apparaatinformatie, IP-adressen).
- Betrokkenen:/strong> Communicatiepartners, gebruikers (bijv. bezoekers van websites, gebruikers van onlinediensten), zakelijke en contractuele partners.
- Doeleinden van de verwerking: kantoor- en organisatieprocedures, verlenen van contractuele diensten en klantenservice, bereikmeting (bijv. toegangsstatistieken, herkenning van terugkerende bezoekers), profielen met gebruikersgerelateerde informatie (opstellen van gebruikersprofielen), contactverzoeken en communicatie.
- Rechtsgrondslag: Toestemming (art. 6 lid 1 p. 1 lit. a. DSGVO), Contractuele uitvoering en precontractuele onderzoeken (art. 6 lid 1 p. 1 lit. b. DSGVO), Gerechtvaardigde belangen (art. 6 lid 1 p. 1 lit. f. DSGVO), Contractuele uitvoering en precontractuele onderzoeken (EKD) (§ 6 nr. 5 DSG-EKD).
Gebruikte diensten en dienstverleners:
- Asana: Project Management – organisatie en beheer van teams, groepen, workflows, projecten en processen; Dienstverlener: Asana, Inc, 1550 Bryant Street, Suite 200, San Francisco, CA 94103, USA; Website: https://asana.com; Privacybeleid: https://asana.com/de/terms#privacy-policy.
- calendly: online afspraken maken; dienstverlener: Calendly LLC., 271 17th St NW, Ste 1000, Atlanta, Georgia, 30363, USA; website:: https://calendly.com/de; privacybeleid: https://calendly.com/pages/privacy.
- DocuSign: DocuSign biedt een platform voor het beheer van digitale transacties ter vergemakkelijking van digitale transacties waarbij het ondertekeningsproces van contractdocumenten en andere documenten is betrokken; dienstverlener: DocuSign, Inc., 221 Main Street Suite 1000 San Francisco, CA 94105, VS; Website: https://www.docusign.com/; Privacybeleid: https://www.docusign.com/company/privacy-policy; De verwerking als verwerker en als voor de verwerking verantwoordelijke wordt uitgevoerd op basis van goedgekeurde bindende interne gegevensbeschermingsregels die een gegevensbeschermingsniveau waarborgen dat voldoet aan de vereisten van de GDPR (Engels: “Binding Corporate Rules”, art. 47 GDPR): https://www.docusign.com/trust/privacy/binding-corporate-rules.
- HubSpot: publicatie van sociale media, rapportage (bv. verkeersbronnen, toegangscijfers, webanalyse), contactbeheer (bv. contactformulieren, directe communicatie en segmentering van gebruikers), landingspagina’s; dienstverlener: HubSpot, Inc, 25 First St., 2nd floor, Cambridge, Massachusetts 02141, USA; website: https://www.hubspot.de; privacybeleid: https://legal.hubspot.com/de/privacy-policy.
- Jira: webapplicatie voor foutenbeheer, probleemafhandeling en operationeel projectbeheer; dienstverlener: Atlassian Inc. (San Francisco, Harrison Street Location), 1098 Harrison Street, San Francisco, California 94103, USA; website: https://www.atlassian.com/software/jira; privacybeleid: https://www.atlassian.com/legal/privacy-policy.
- Miro: online whiteboard- en samenwerkingsplatform; dienstverlener: Realtimeboard Inc. dba Miro, 201 Spear Street Suite 1100, San Francisco, California 94105, USA; website: https://miro.com/; privacybeleid: https://miro.com/legal/privacy-policy/.
- WeTransfer: overdracht van bestanden via het internet; dienstverlener: WeTransfer BV, Oostelijke Handelskade 751, Amsterdam, 1019 BW, Nederland; website: https://wetransfer.com; privacybeleid: https://wetransfer.com/legal/privacy.
Wijziging en bijwerking van het privacybeleid
Wij verzoeken u zich regelmatig op de hoogte te stellen van de inhoud van onze verklaring inzake gegevensbescherming. Wij passen de gegevensbeschermingsverklaring aan zodra de wijzigingen in de door ons uitgevoerde gegevensverwerking dit noodzakelijk maken. Wij zullen u op de hoogte brengen zodra de wijzigingen een handeling van medewerking van uw kant vereisen (bv. toestemming) of een andere individuele kennisgeving.
Waar wij in deze privacyverklaring adressen en contactgegevens van bedrijven en organisaties vermelden, gelieve er rekening mee te houden dat de adressen in de loop der tijd kunnen veranderen en gelieve de gegevens te controleren alvorens contact met ons op te nemen.
Rechten van de betrokkenen
Als betrokkene hebt u verschillende rechten op grond van de GDPR, die met name voortvloeien uit de artikelen 15 tot en met 21 GDPR:
- Recht van bezwaar: U hebt het recht om te allen tijde, op gronden die verband houden met uw bijzondere situatie, bezwaar te maken tegen de verwerking van uw persoonsgegevens op basis van artikel 6, lid 1, onder e) of f), DSGVO; dit geldt ook voor profilering op basis van deze bepalingen. Indien de u betreffende persoonsgegevens worden verwerkt met het oog op direct marketing, hebt u het recht om te allen tijde bezwaar te maken tegen de verwerking van u betreffende persoonsgegevens met het oog op dergelijke marketing; dit geldt ook voor profilering voor zover die verband houdt met dergelijke direct marketing.
- Recht van herroeping voor toestemmingen: U hebt het recht om uw toestemming op elk moment in te trekken.
- Recht van toegang: U hebt het recht om te vragen of de gegevens in kwestie worden verwerkt en om te worden geïnformeerd over deze gegevens en om nadere informatie en een kopie van de gegevens te ontvangen in overeenstemming met de wettelijke voorschriften.
- Recht op correctie: Overeenkomstig de wet hebt u het recht te vragen dat uw gegevens worden aangevuld of dat onjuiste gegevens die op u betrekking hebben, worden gecorrigeerd.
- Recht op wissing en beperking van de verwerking: U hebt het recht om, in overeenstemming met de wet, te verzoeken om onmiddellijke wissing van de gegevens die op u betrekking hebben of om, bij wijze van alternatief, te verzoeken om beperking van de verwerking van de gegevens in overeenstemming met de wet.
- Recht op gegevensoverdraagbaarheid: U hebt het recht om uw gegevens die u ons hebt verstrekt te ontvangen in een gestructureerd, gangbaar en machineleesbaar formaat overeenkomstig de wettelijke vereisten of om te verzoeken dat deze gegevens worden overgedragen aan een andere voor de verwerking verantwoordelijke.
- Klacht bij de toezichthoudende autoriteit: In overeenstemming met de wet en onverminderd elk ander administratief of gerechtelijk beroep, hebt u ook het recht om een klacht in te dienen bij een toezichthoudende autoriteit voor gegevensbescherming, met name een toezichthoudende autoriteit in de lidstaat waar u gewoonlijk verblijft, de toezichthoudende autoriteit van uw werkplek of de plaats van de vermeende inbreuk, indien u van mening bent dat de verwerking van uw persoonsgegevens in strijd is met de GDPR.
Definities van termen
In dit gedeelte vindt u een overzicht van de termen die in dit privacybeleid worden gebruikt. Veel van de termen zijn ontleend aan de wet en worden bovenal gedefinieerd in artikel 4 van de GDPR. De wettelijke definities zijn bindend. De volgende toelichtingen daarentegen zijn in de eerste plaats bedoeld om u te helpen ze te begrijpen. De termen zijn alfabetisch gerangschikt.
- A/B-tests: A/B-tests worden gebruikt om de bruikbaarheid en de prestaties van online aanbiedingen te verbeteren. Gebruikers krijgen bijvoorbeeld verschillende versies van een website of van de elementen ervan, zoals invoerformulieren, waarop de plaatsing van de inhoud of de labels van de navigatie-elementen kunnen verschillen. Vervolgens kan op basis van het gedrag van de gebruikers, bv. langer op de website blijven of vaker interactie hebben met de elementen, worden bepaald welke van deze websites of elementen waarschijnlijk beter aan de behoeften van de gebruikers voldoen.
- Affiliate tracking: In het kader van affiliate tracking worden links geregistreerd waarmee de linksites gebruikers doorverwijzen naar websites met product- of andere aanbiedingen. De exploitanten van de respectieve koppelingswebsites kunnen een commissie ontvangen indien gebruikers deze zogenaamde affiliate-links volgen en vervolgens van de aanbiedingen gebruik maken (bijv. goederen kopen of diensten gebruiken). Daartoe is het noodzakelijk dat de aanbieders kunnen nagaan of gebruikers die in bepaalde aanbiedingen geïnteresseerd zijn, er vervolgens op instigatie van de affiliate links gebruik van maken. Daarom is het voor de functionaliteit van affiliate-links noodzakelijk dat deze worden aangevuld met bepaalde waarden die deel gaan uitmaken van de link of elders worden opgeslagen, bv. in een cookie. De waarden omvatten met name de bronwebsite (verwijzer), het tijdstip, een online-identificatiecode van de exploitant van de website waarop de affiliatelink zich bevond, een online-identificatiecode van de respectieve aanbieding, een online-identificatiecode van de gebruiker, alsmede tracking-specifieke waarden, zoals bijvoorbeeld reclamemateriaal-ID, partner-ID en categoriseringen.
- Content Delivery Network (CDN): Een “Content Delivery Network” (CDN) is een dienst waarmee de inhoud van een online-aanbod, met name grote mediabestanden zoals afbeeldingen of programmascripts, sneller en veiliger kan worden geleverd met behulp van regionaal verspreide servers die via het internet met elkaar zijn verbonden.
- Heatmaps: “Heatmaps” zijn muisbewegingen van gebruikers die worden samengevat tot een totaalbeeld, aan de hand waarvan bijvoorbeeld kan worden herkend aan welke website-elementen de voorkeur wordt gegeven en aan welke website-elementen gebruikers minder de voorkeur geven.
- IP-maskering: IP-maskering is een methode om het laatste octet, d.w.z. de laatste twee cijfers van een IP-adres, te verwijderen, zodat het IP-adres niet langer kan worden gebruikt om een persoon uniek te identificeren. IP-masking is dus een middel om verwerkingsprocedures te pseudonimiseren, met name bij onlinemarketing
- Click tracking: Met click tracking kunnen we de bewegingen van gebruikers binnen een volledige online ervaring volgen. Aangezien de resultaten van deze tests nauwkeuriger zijn als de interactie van de gebruikers over een bepaalde periode kan worden gevolgd (zodat wij bijvoorbeeld kunnen nagaan of een gebruiker graag terugkeert), worden voor deze testdoeleinden gewoonlijk cookies opgeslagen op de computers van de gebruikers.
- Conversiemeting: Conversiemeting (ook wel “evaluatie van bezoekacties” genoemd) is een procedure die kan worden gebruikt om de doeltreffendheid van marketingmaatregelen te bepalen. Daartoe wordt gewoonlijk een cookie opgeslagen op de apparatuur van de gebruiker binnen de websites waarop de marketingmaatregelen plaatsvinden en vervolgens weer opgehaald op de doelwebsite. Zo kunnen wij bijvoorbeeld nagaan of de advertenties die wij op andere websites hebben geplaatst, succes hebben gehad.
- Persoonsgegevens: “persoonsgegevens” betekent iedere informatie betreffende een geïdentificeerde of identificeerbare natuurlijke persoon (hierna “betrokkene” genoemd); als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online-identificatiemiddel (bijv. een cookie) of van een of meer specifieke elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon.
- Profielen met informatie over de gebruiker: De verwerking van “profielen met gebruikersgegevens”, kortweg “profielen”, omvat elke vorm van geautomatiseerde verwerking van persoonsgegevens die erin bestaat dat deze persoonsgegevens worden gebruikt om bepaalde persoonlijke aspecten in verband met een natuurlijke persoon te analyseren, te evalueren of te voorspellen (afhankelijk van het soort profilering kan het gaan om verschillende gegevens betreffende demografie, gedrag en interesses, zoals interactie met websites en de inhoud ervan, enz. Cookies en web beacons worden vaak gebruikt voor profileringsdoeleinden.
- Bereikmeting: Bereikmeting (ook wel web analytics genoemd) wordt gebruikt om de bezoekersstromen van een online aanbod te evalueren en kan het gedrag of de interesses van bezoekers in bepaalde informatie, zoals de inhoud van de website, omvatten. Met behulp van bereikanalyse kunnen website-eigenaren bijvoorbeeld zien op welk tijdstip bezoekers hun website bezoeken en in welke inhoud zij geïnteresseerd zijn. Zo kunnen zij bijvoorbeeld de inhoud van de website beter afstemmen op de behoeften van hun bezoekers. Voor de analyse van het bereik worden vaak pseudonieme cookies en web beacons gebruikt om terugkerende bezoekers te herkennen en zo preciezere analyses van het gebruik van een online aanbod te verkrijgen.
- Remarketing: “Remarketing” of “retargeting” is wanneer, bijvoorbeeld voor reclamedoeleinden, wordt genoteerd in welke producten een gebruiker op een website geïnteresseerd was, om de gebruiker op andere websites aan deze producten te herinneren, bijvoorbeeld in advertenties.
- Verantwoordelijke voor de verwerking: de natuurlijke of rechtspersoon, de overheidsinstantie, de dienst of enig ander lichaam die, alleen of tezamen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt.
- Verwerking: onder “verwerking” wordt verstaan: elke bewerking of elk geheel van bewerkingen met betrekking tot persoonsgegevens, al dan niet uitgevoerd met behulp van geautomatiseerde procédés. De term is breed en omvat vrijwel elke behandeling van gegevens, of het nu gaat om het verzamelen, analyseren, opslaan, doorgeven of wissen ervan.
- Doelgroepvorming: Wij spreken van doelgroepvorming (of “custom audiences”) wanneer doelgroepen worden bepaald voor reclamedoeleinden, b.v. het invoegen van advertenties. Zo kan bijvoorbeeld op basis van de belangstelling van een gebruiker voor bepaalde producten of onderwerpen op het internet worden geconcludeerd dat deze gebruiker geïnteresseerd is in advertenties voor soortgelijke producten of in de online winkel waar hij of zij de producten heeft bekeken. Op zijn beurt spreekt men van “lookalike audiences” (of soortgelijke doelgroepen) wanneer de geschikt geachte inhoud wordt getoond aan gebruikers wier profielen of interesses vermoedelijk overeenkomen met de gebruikers voor wie de profielen zijn aangemaakt. Cookies en webbakens worden over het algemeen gebruikt om aangepaste doelgroepen en lookalike doelgroepen te creëren.
Vertaald uit het Duits door podwatch GmbH