Privacybeleid

Status: 21 juni 2023

Inhoudsopgave

  • Verantwoordelijk
  • Overzicht van de verwerking
  • Relevante rechtsgrondslagen
  • Relevante rechtsgrondslagen
  • Veiligheidsmaatregelen
  • Gegevens verwijderen
  • Gebruik van cookies
  • Aanbieden van het online aanbod en webhosting
  • Blogs en publicatiemedia
  • Webanalyse, -bewaking en -optimalisatie
  • Aanwezigheid in sociale netwerken (sociale media)
  • Plugins en ingesloten functies en inhoud
  • Wijziging en bijwerking van het privacybeleid
  • Rechten van de betrokkenen

Verantwoordelijk

Cecilia Fleta González
Swinemünder Str. 45B
13355 Berlijn

E-mailadres:

info@casamimosa-grancanaria.com

Relevante rechtsgrondslagen

Overzicht van de verwerking

Het volgende overzicht geeft een samenvatting van de soorten gegevens die worden verwerkt en de doeleinden van hun verwerking en verwijst naar de betrokkenen.

Soorten verwerkte gegevens

  • Inventarisgegevens.
  • Locatiegegevens.
  • Contactgegevens.
  • Inhoudelijke gegevens.
  • Gebruiksgegevens.
  • Meta-, communicatie- en proceduregegevens.

Categorieën van betrokken personen

  • Gebruikers.

Doeleinden van de verwerking

  • Contractuele diensten en klantenservice.
  • Contactverzoeken en communicatie.
  • Veiligheidsmaatregelen.
  • Bereikmeting.
  • Feedback.
  • Marketing.
  • Profielen met gebruikersgerelateerde informatie.
  • Aanbieden van ons online aanbod en gebruiksvriendelijkheid.
  • Infrastructuur voor informatietechnologie.

Relevante rechtsgrondslagen

Hieronder vindt u een overzicht van de rechtsgrondslag van de GDPR op basis waarvan wij persoonsgegevens verwerken. Houd er rekening mee dat naast de bepalingen van de GDPR ook nationale voorschriften voor gegevensbescherming van toepassing kunnen zijn in het land waar u of wij woonachtig of gevestigd zijn. Mochten er in individuele gevallen meer specifieke rechtsgrondslagen relevant zijn, dan zullen wij u hierover informeren in de gegevensbeschermingsverklaring.

  • Toestemming (Art. 6 para. 1 sent. 1 lit. a) DSGVO) – De betrokkene heeft toestemming gegeven voor de verwerking van hem/haar betreffende persoonsgegevens voor een specifiek doel of specifieke doelen.
  • Gerechtvaardigde belangen (Art. 6 (1) p. 1 lit. f) DSGVO) – Verwerking is noodzakelijk om de gerechtvaardigde belangen van de verwerkingsverantwoordelijke of een derde te beschermen, tenzij deze belangen zwaarder wegen dan de belangen of fundamentele rechten en vrijheden van de betrokkene die de bescherming van persoonsgegevens vereisen.

Naast de voorschriften voor gegevensbescherming van de GDPR zijn in Duitsland ook nationale voorschriften voor gegevensbescherming van toepassing. Hiertoe behoort in het bijzonder de wet ter bescherming tegen misbruik van persoonsgegevens bij de gegevensverwerking (Bundesdatenschutzgesetz – BDSG). De BDSG bevat in het bijzonder speciale voorschriften over het recht op informatie, het recht om gegevens te laten wissen, het recht om bezwaar te maken, de verwerking van speciale categorieën persoonsgegevens, de verwerking voor andere doeleinden en de doorgifte, evenals geautomatiseerde besluitvorming in individuele gevallen, waaronder profilering. Bovendien kunnen wetten inzake gegevensbescherming van de afzonderlijke deelstaten van toepassing zijn.

Veiligheidsmaatregelen

Wij nemen passende technische en organisatorische maatregelen om een beschermingsniveau te waarborgen dat in overeenstemming is met het risico in overeenstemming met de wettelijke vereisten, rekening houdend met de stand van de techniek, de uitvoeringskosten en de aard, omvang, omstandigheden en doeleinden van de verwerking, evenals de verschillende waarschijnlijkheden en de omvang van de bedreiging voor de rechten en vrijheden van natuurlijke personen.

De maatregelen omvatten in het bijzonder het waarborgen van de vertrouwelijkheid, integriteit en beschikbaarheid van gegevens door de fysieke en elektronische toegang tot de gegevens te controleren, evenals de toegang tot, de toegang tot, de openbaarmaking van, het waarborgen van de beschikbaarheid van en de scheiding van de gegevens. We hebben ook procedures ingesteld om de uitoefening van de rechten van betrokkenen, het wissen van gegevens en reacties op gegevenscompromissen te waarborgen. Bovendien houden we al rekening met de bescherming van persoonsgegevens bij de ontwikkeling of selectie van hardware, software en procedures in overeenstemming met het principe van gegevensbescherming, door het ontwerp van technologie en door gegevensbeschermingsvriendelijke standaardinstellingen.

Gegevens verwijderen

De door ons verwerkte gegevens worden in overeenstemming met de wettelijke vereisten verwijderd zodra de voor verwerking toegestane toestemmingen worden ingetrokken of andere toestemmingen niet langer van toepassing zijn (bijv. als het doel van de verwerking van deze gegevens niet langer van toepassing is of als ze niet langer nodig zijn voor het doel). Als de gegevens niet worden gewist omdat ze nodig zijn voor andere en wettelijk toegestane doeleinden, wordt hun verwerking beperkt tot deze doeleinden. D.w.z. de gegevens worden afgeschermd en niet verwerkt voor andere doeleinden. Dit geldt bijvoorbeeld voor gegevens die moeten worden bewaard om redenen van handels- of belastingwetgeving of waarvan de opslag noodzakelijk is voor de vaststelling, uitoefening of verdediging van rechtsvorderingen of voor de bescherming van de rechten van een andere natuurlijke of rechtspersoon.

Onze privacyverklaringen kunnen ook verdere informatie bevatten over het bewaren en verwijderen van gegevens, die voorrang hebben op de respectieve verwerkingsactiviteiten.

Gebruik van cookies

Cookies zijn kleine tekstbestanden of andere geheugennotities die informatie op eindapparaten opslaan en informatie van de eindapparaten lezen. Bijvoorbeeld om de aanmeldstatus in een gebruikersaccount, de inhoud van een winkelmandje in een e-shop, de opgeroepen inhoud of de gebruikte functies in een online aanbieding op te slaan. Cookies kunnen ook voor verschillende doeleinden worden gebruikt, bijvoorbeeld voor functionaliteit, veiligheid en comfort van online aanbiedingen en voor het maken van analyses van bezoekersstromen.

Kennisgevingen met toestemming: We gebruiken cookies in overeenstemming met de wet. Daarom vragen we vooraf toestemming aan gebruikers, behalve wanneer dit niet wettelijk verplicht is. In het bijzonder is toestemming niet vereist als het opslaan en uitlezen van informatie, inclusief cookies, absoluut noodzakelijk is om de gebruiker een telemediadienst (d.w.z. ons onlineaanbod) te kunnen leveren waarom hij uitdrukkelijk heeft gevraagd. Tot de strikt noodzakelijke cookies behoren over het algemeen cookies met functies die dienen voor de weergave en het functioneren van het online-aanbod, load balancing, beveiliging, opslag van voorkeuren en keuzes van gebruikers of soortgelijke doeleinden die verband houden met het leveren van de door gebruikers gevraagde hoofd- en nevenfuncties van het online-aanbod. De herroepbare toestemming wordt duidelijk gecommuniceerd aan de gebruikers en bevat informatie over het cookiegebruik in kwestie.

Opmerkingen over rechtsgrondslagen onder de wetgeving inzake gegevensbescherming: De rechtsgrondslag onder de wetgeving inzake gegevensbescherming op basis waarvan we persoonsgegevens van gebruikers verwerken met behulp van cookies, hangt af van de vraag of we gebruikers om toestemming vragen. Als gebruikers toestemming geven, is hun toestemming de rechtsgrondslag voor de verwerking van hun gegevens. Anders worden de gegevens die met behulp van cookies worden verwerkt, verwerkt op basis van onze legitieme belangen (bijv. in de bedrijfsvoering van ons online aanbod en verbetering van de bruikbaarheid ervan) of, als dit gebeurt in het kader van de uitvoering van onze contractuele verplichtingen, als het gebruik van cookies noodzakelijk is om aan onze contractuele verplichtingen te voldoen. We leggen uit voor welke doeleinden we de cookies verwerken in het kader van deze gegevensbeschermingsverklaring of als onderdeel van onze toestemmings- en verwerkingsprocedures.

Opslagduur: Met betrekking tot de opslagduur worden de volgende soorten cookies onderscheiden:

  • Tijdelijke cookies (ook: sessiecookies): Tijdelijke cookies worden uiterlijk verwijderd nadat een gebruiker een online aanbieding heeft verlaten en zijn eindapparaat (bijv. browser of mobiele app) heeft afgesloten.
  • Permanente cookies: Permanente cookies blijven opgeslagen, zelfs nadat het eindapparaat is afgesloten. De aanmeldstatus kan bijvoorbeeld worden opgeslagen of de voorkeursinhoud kan direct worden weergegeven wanneer de gebruiker een website opnieuw bezoekt. Ook kunnen gebruikersgegevens die met behulp van cookies zijn verzameld, worden gebruikt om het bereik te meten. Tenzij we gebruikers expliciet informeren over het type en de opslagduur van cookies (bijvoorbeeld bij het verkrijgen van toestemming), moeten gebruikers ervan uitgaan dat cookies permanent zijn en maximaal twee jaar kunnen worden opgeslagen.

Algemene informatie over herroeping en bezwaar (de zogenaamde “opt-out”): Gebruikers kunnen de toestemming die ze hebben gegeven op elk gewenst moment intrekken en bezwaar maken tegen verwerking in overeenstemming met de wettelijke vereisten. Hiertoe kunnen gebruikers onder andere het gebruik van cookies beperken in de instellingen van hun browser (waarbij dit ook de functionaliteit van ons online aanbod kan beperken). Ook via de websites https://optout.aboutads.info en https://www.youronlinechoices.com/ kan bezwaar worden gemaakt tegen het gebruik van cookies voor online marketingdoeleinden.

  • Rechtsgrondslag: Legitieme belangen (Art. 6 para. 1 p. 1 lit. f) DSGVO); Toestemming (Art. 6 para. 1 p. 1 lit. a) DSGVO).

Verdere richtlijnen voor verwerkingsactiviteiten, procedures en diensten:

Verwerking van cookiegegevens op basis van toestemming: 

Om de gebruikte cookies en soortgelijke technologieën (trackingpixels, web beacons, enz.) en de bijbehorende toestemmingen te beheren, gebruiken we de toestemmingshulpmiddel “Real Cookie Banner”. Meer informatie over de werking van de “Real Cookie Banner” vindt u op https://devowl.io/rcb/data-processing.

De rechtsgrondslag voor de verwerking van persoonsgegevens in deze context is Art. 6 (1) lit. c GDPR en Art. 6 (1) lit. f GDPR. Ons legitieme belang is het beheer van de gebruikte cookies en soortgelijke technologieën en de bijbehorende toestemmingen.

Het verstrekken van persoonsgegevens is niet contractueel verplicht en ook niet noodzakelijk voor het sluiten van een overeenkomst. U bent niet verplicht om de persoonsgegevens te verstrekken. Als u de persoonsgegevens niet verstrekt, kunnen wij uw toestemmingen niet beheren.

Aanbieden van het online aanbod en webhosting

We verwerken gegevens van gebruikers om hen te voorzien van onze online diensten. Hiervoor verwerken we het IP-adres van de gebruiker, dat nodig is om de inhoud en functies van onze online services naar de browser of het eindapparaat van de gebruiker te sturen.

  • Soorten verwerkte gegevens: Gebruiksgegevens (bijv. bezochte websites, interesse in inhoud, toegangstijden); meta-, communicatie- en procedurele gegevens (bijv. IP-adressen, tijdsgegevens, identificatienummers, toestemmingsstatus); inhoudsgegevens (bijv. invoer in online formulieren).
  • Betrokkenen: Gebruikers (bijv. websitebezoekers, gebruikers van online diensten).
  • Doeleinden van de verwerking: aanbieden van ons online aanbod en gebruiksvriendelijkheid; infrastructuur voor informatietechnologie (exploitatie en beschikbaarstelling van informatiesystemen en technische apparaten (computers, servers, enz.); veiligheidsmaatregelen.
  • Rechtsgrondslag: Legitieme belangen (Art. 6 para. 1 p. 1 lit. f) DSGVO).

Verdere richtlijnen voor verwerkingsactiviteiten, procedures en diensten:

  • Aanbieden van online aanbod op gehuurde opslagruimte: Voor het aanbieden van ons online aanbod maken we gebruik van opslagruimte, rekencapaciteit en software die we huren of anderszins verkrijgen van een overeenkomstige serverprovider (ook wel “webhoster” genoemd); Rechtsgrondslag: Gerechtvaardigde belangen (Art. 6 lid 1 p. 1 lit. f) DSGVO).
  • Verzamelen van toegangsgegevens en logbestanden: De toegang tot ons online-aanbod wordt bijgehouden in de vorm van zogenaamde “serverlogbestanden”. De serverlogbestanden kunnen het adres en de naam van de opgeroepen webpagina’s en bestanden, de datum en het tijdstip van de toegang, de hoeveelheid overgedragen gegevens, de melding van succesvolle toegang, het browsertype en de browserversie, het besturingssysteem van de gebruiker, de referrer-URL (de vorige bezochte pagina) en in de regel IP-adressen en de aanvragende provider bevatten. De serverlogbestanden kunnen enerzijds worden gebruikt voor beveiligingsdoeleinden, bijv. om overbelasting van de servers te voorkomen (met name in het geval van misbruik, zogenaamde DDoS-aanvallen) en anderzijds om het gebruik van de servers en hun stabiliteit te garanderen; Rechtsgrondslag: Gerechtvaardigde belangen (Art. 6 lid 1 p. 1 lit. f) DSGVO); Verwijdering van gegevens: Logbestandinformatie wordt maximaal 30 dagen opgeslagen en daarna verwijderd of geanonimiseerd. Gegevens waarvan verdere opslag noodzakelijk is voor bewijsdoeleinden worden niet gewist totdat het betreffende incident definitief is opgehelderd.
  • E-mailverzending en -hosting: De webhostingdiensten die wij gebruiken, omvatten ook de verzending, ontvangst en opslag van e-mails. Voor deze doeleinden worden de adressen van de ontvangers en de afzenders verwerkt, evenals verdere informatie over de e-mailverzending (bijv. de betrokken providers) en de inhoud van de respectieve e-mails. De bovengenoemde gegevens kunnen ook worden verwerkt om SPAM te herkennen. Houd er rekening mee dat e-mails op internet over het algemeen niet versleuteld worden verzonden. In de regel worden e-mails onderweg versleuteld, maar (tenzij een zogenaamde end-to-end versleutelingsprocedure wordt gebruikt) niet op de servers vanwaar ze worden verzonden en ontvangen. Wij kunnen daarom geen verantwoordelijkheid nemen voor het transmissiepad van de e-mails tussen de afzender en de ontvangst op onze server; rechtsgrondslag: gerechtvaardigde belangen (art. 6 lid 1 p. 1 lit. f) DSGVO).
  • WordPress.com: hosting en software voor het maken, aanbieden en beheren van websites, blogs en ander online aanbod; Dienstverlener: Aut O’Mattic A8C Ireland Ltd, Grand Canal Dock, 25 Herbert Pl, Dublin, D02 AY86, Ierland; Rechtsgrondslag: Gerechtvaardigde belangen (Art. 6 lid 1 p. 1 lit. f) DSGVO); Website: https://wordpress.com; Privacybeleid: https://automattic.com/de/privacy/; Overeenkomst voor orderverwerking: https://wordpress.com/support/data-processing-agreements/.

Blogs en publicatiemedia

Wij maken gebruik van blogs of vergelijkbare middelen voor online communicatie en publicatie (hierna “publicatiemedium” genoemd). Gegevens van lezers worden ten behoeve van het publicatiemedium alleen verwerkt voor zover dit noodzakelijk is voor de presentatie en communicatie tussen auteurs en lezers of om veiligheidsredenen. Voor het overige verwijzen wij naar de informatie over de verwerking van bezoekers van ons publicatiemedium in het kader van deze gegevensbeschermingsverklaring.

  • Soorten verwerkte gegevens: inventarisgegevens (bijv. namen, adressen); contactgegevens (bijv. e-mail, telefoonnummers); inhoudsgegevens (bijv. invoer in online formulieren); gebruiksgegevens (bijv. bezochte websites, interesse in inhoud, toegangstijden); meta-, communicatie- en procesgegevens (bijv. IP-adressen, tijdsgegevens, identificatienummers, toestemmingsstatus).
  • Betrokkenen: Gebruikers (bijv. websitebezoekers, gebruikers van online diensten).
  • Doeleinden van de verwerking: levering van contractuele diensten en klantenservice; feedback (bijv. het verzamelen van feedback via een online formulier); levering van ons online aanbod en gebruiksvriendelijkheid.
  • Rechtsgrondslag: Legitieme belangen (Art. 6 para. 1 p. 1 lit. f) DSGVO).

Webanalyse, -bewaking en -optimalisatie

Webanalyse (ook wel “bereikmeting” genoemd) wordt gebruikt om de bezoekersstroom naar ons online aanbod te evalueren en kan gedrag, interesses of demografische informatie over bezoekers, zoals leeftijd of geslacht, als pseudonieme waarden bevatten. Met behulp van de bereiksanalyse kunnen we bijvoorbeeld herkennen op welk moment ons online aanbod of de functies of inhoud daarvan het meest worden gebruikt of uitnodigen tot hergebruik. Op dezelfde manier kunnen we begrijpen welke gebieden moeten worden geoptimaliseerd.

Naast webanalyses kunnen we ook gebruikmaken van testprocedures, bijvoorbeeld om verschillende versies van ons online aanbod of de onderdelen ervan te testen en te optimaliseren.

Tenzij hieronder anders vermeld, kunnen profielen, d.w.z. samengevatte gegevens voor een gebruiksproces, worden aangemaakt voor deze doeleinden en kan informatie worden opgeslagen in een browser of in een eindapparaat en daaruit worden gelezen. De verzamelde informatie omvat met name bezochte websites en de daar gebruikte elementen, evenals technische informatie zoals de gebruikte browser, het gebruikte computersysteem en informatie over gebruikstijden. Als gebruikers toestemming hebben gegeven voor het verzamelen van hun locatiegegevens van ons of van de aanbieders van de diensten die wij gebruiken, kunnen locatiegegevens ook worden verwerkt.

De IP-adressen van de gebruikers worden ook opgeslagen. We gebruiken echter een IP-maskeerprocedure (d.w.z. pseudonimisering door het IP-adres in te korten) om gebruikers te beschermen. In het algemeen worden in het kader van webanalyse, A/B-tests en optimalisatie geen duidelijke gebruikersgegevens (zoals e-mailadressen of namen) opgeslagen, maar pseudoniemen. Dit betekent dat wij en de leveranciers van de gebruikte software de werkelijke identiteit van de gebruikers niet kennen, maar alleen de informatie die in hun profielen is opgeslagen ten behoeve van de betreffende procedures.

  • Soorten verwerkte gegevens: Gebruiksgegevens (bijv. bezochte webpagina’s, interesse in inhoud, toegangstijden); meta-, communicatie- en procedurele gegevens (bijv. IP-adressen, tijdsgegevens, identificatienummers, toestemmingsstatus).
  • Betrokkenen: Gebruikers (bijv. websitebezoekers, gebruikers van online diensten).
  • Doeleinden van verwerking: Bereikmeting (bijv. toegangsstatistieken, herkennen van terugkerende bezoekers); profielen met gebruikersgerelateerde informatie (aanmaken van gebruikersprofielen); aanbieden van ons online aanbod en gebruiksvriendelijkheid.
  • Beveiligingsmaatregelen: IP-masking (pseudonimisering van het IP-adres).
  • Rechtsgrondslag: Toestemming (Art. 6 para. 1 p. 1 lit. a) DSGVO).

Verdere richtlijnen voor verwerkingsactiviteiten, procedures en diensten:

  • Google Analytics 4: Wij gebruiken Google Analytics om het gebruik van ons online aanbod te meten en te analyseren op basis van een pseudoniem gebruikersidentificatienummer. Dit identificatienummer bevat geen unieke gegevens, zoals namen of e-mailadressen. Het wordt gebruikt om analyse-informatie toe te wijzen aan een eindapparaat om te herkennen welke inhoud gebruikers hebben geopend binnen een of meerdere gebruiksprocessen, welke zoektermen ze hebben gebruikt, opnieuw hebben geopend of interactie hebben gehad met ons online aanbod. Het tijdstip van gebruik en de duur ervan worden ook opgeslagen, evenals de bronnen van de gebruikers die naar ons onlineaanbod verwijzen en technische aspecten van hun eindapparaten en browsers. In het proces worden pseudonieme profielen van gebruikers aangemaakt met informatie van het gebruik van verschillende apparaten, waarbij cookies kunnen worden gebruikt. In Analytics worden geografische locatiegegevens op een hoger niveau verstrekt door de volgende metadata te verzamelen op basis van IP-zoekopdrachten: “stad” (en de afgeleide breedtegraad en lengtegraad van de stad), “continent”, “land”, “regio”, “subcontinent” (en de op ID gebaseerde equivalenten). Om de bescherming van gebruikersgegevens in de EU te waarborgen, ontvangt en verwerkt Google alle gebruikersgegevens via domeinen en servers binnen de EU. IP-adressen van gebruikers worden niet gelogd en worden standaard ingekort met de laatste twee cijfers. Het inkorten van het IP-adres vindt plaats op EU-servers voor EU-gebruikers. Bovendien worden alle gevoelige gegevens die van gebruikers in de EU worden verzameld, verwijderd voordat ze via EU-domeinen en -servers worden verzameld; serviceprovider: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland; Rechtsgrondslag: toestemming (Art. 6 para. 1 p. 1 lit. a) DSGVO); Website: https://marketingplatform.google.com/intl/de/about/analytics/; Privacybeleid: https://policies.google.com/privacy; Contract voor orderverwerking: https://business.safety.google/adsprocessorterms/; Standaard contractuele clausules (waarborgen niveau van gegevensbescherming voor verwerking in derde landen): https://business.safety.google/adsprocessorterms; Opt-out: Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Instellingen voor de weergave van advertenties: https://adssettings.google.com/authenticated; Verdere informatie: https://privacy.google.com/businesses/adsservices (Soorten verwerking evenals verwerkte gegevens).

Aanwezigheid in sociale netwerken (sociale media)

We onderhouden online aanwezigheid binnen sociale netwerken en verwerken gebruikersgegevens in deze context om te communiceren met gebruikers die daar actief zijn of om informatie over ons aan te bieden.

We willen erop wijzen dat gebruikersgegevens mogelijk buiten de Europese Unie worden verwerkt. Dit kan risico’s met zich meebrengen voor de gebruikers, omdat het bijvoorbeeld moeilijker kan zijn om de rechten van de gebruikers af te dwingen.

Bovendien worden gebruikersgegevens binnen sociale netwerken meestal verwerkt voor marktonderzoek en reclamedoeleinden. Er kunnen bijvoorbeeld gebruiksprofielen worden aangemaakt op basis van het gebruiksgedrag en de daaruit voortvloeiende interesses van de gebruikers. De gebruiksprofielen kunnen op hun beurt bijvoorbeeld worden gebruikt om binnen en buiten de netwerken advertenties te plaatsen die vermoedelijk overeenkomen met de interesses van de gebruikers. Voor deze doeleinden worden meestal cookies opgeslagen op de computers van de gebruikers, waarin het gebruiksgedrag en de interesses van de gebruikers worden opgeslagen. Bovendien kunnen gegevens die onafhankelijk zijn van de apparaten die de gebruikers gebruiken, ook worden opgeslagen in de gebruiksprofielen (vooral als de gebruikers lid zijn van de respectieve platforms en daarop zijn ingelogd).

Voor een gedetailleerde presentatie van de respectieve vormen van verwerking en de opties om bezwaar te maken (opt-out), verwijzen we naar de gegevensbeschermingsverklaringen en informatie van de exploitanten van de respectieve netwerken.

In het geval van verzoeken om informatie en het doen gelden van rechten van betrokkenen, willen we er ook op wijzen dat deze het effectiefst kunnen worden uitgeoefend bij de providers. Alleen de aanbieders hebben toegang tot de gegevens van gebruikers en kunnen passende maatregelen nemen en direct informatie verstrekken. Als u nog steeds hulp nodig hebt, kunt u contact met ons opnemen.

  • Soorten verwerkte gegevens: contactgegevens (bijv. e-mail, telefoonnummers); inhoudsgegevens (bijv. invoer in online formulieren); gebruiksgegevens (bijv. bezochte websites, interesse in inhoud, toegangstijden); meta-, communicatie- en procesgegevens (bijv. IP-adressen, tijdsgegevens, identificatienummers, toestemmingsstatus).
  • Betrokkenen: Gebruikers (bijv. websitebezoekers, gebruikers van online diensten).
  • Doeleinden van verwerking: contactverzoeken en communicatie; feedback (bijv. het verzamelen van feedback via een online formulier); marketing.
  • Rechtsgrondslag: Legitieme belangen (Art. 6 para. 1 p. 1 lit. f) DSGVO).

Verdere richtlijnen voor verwerkingsactiviteiten, procedures en diensten:

  • Instagram: Sociaal netwerk; Dienstverlener: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ierland; Rechtsgrondslag: Gerechtvaardigde belangen (Art. 6 para. 1 p. 1 lit. f) DSGVO); Website: https://www.instagram.com; Privacybeleid: https://instagram.com/about/legal/privacy.
  • Facebook-pagina’s: Profielen binnen het sociale netwerk van Facebook – Wij zijn samen met Meta Platforms Ireland Limited verantwoordelijk voor het verzamelen (maar niet voor de verdere verwerking) van gegevens van bezoekers van onze Facebook-pagina (bekend als een “Fan Page”). Deze gegevens omvatten informatie over de soorten inhoud die gebruikers bekijken of waarmee ze interageren, of de acties die ze ondernemen (zie onder “Dingen die u en anderen doen en aanbieden” in het Facebook Gegevensbeleid: https://www.facebook.com/policy), evenals informatie over de apparaten die gebruikers gebruiken (bijv. IP-adressen, besturingssysteem, browsertype, taalinstellingen, cookiegegevens; zie onder “Apparaatinformatie” in het Facebook Gegevensbeleid: https://www.facebook.com/policy). Zoals uitgelegd in het Facebook Gegevensbeleid onder “Hoe gebruiken we deze informatie?”, verzamelt en gebruikt Facebook ook informatie om analytische diensten, genaamd “Page Insights”, aan te bieden aan beheerders van pagina’s om hen inzicht te geven in de manier waarop mensen omgaan met hun Pagina’s en de inhoud die ermee verbonden is. Wij hebben een speciale overeenkomst met Facebook gesloten (“Page Insights Information”, https://www.facebook.com/legal/terms/page_controller_addendum), waarin met name is geregeld welke veiligheidsmaatregelen Facebook in acht moet nemen en waarin Facebook heeft toegezegd de rechten van de betrokkene te zullen naleven (gebruikers kunnen bijvoorbeeld rechtstreeks informatie of verwijderingsverzoeken naar Facebook sturen). De rechten van gebruikers (met name op informatie, verwijdering, bezwaar en klacht bij de bevoegde toezichthoudende autoriteit) worden niet beperkt door de overeenkomsten met Facebook. Meer informatie is te vinden in de “Informatie over Page Insights” (https://www.facebook.com/legal/terms/information_about_page_insights_data); dienstverlener: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ierland; Rechtsgrondslag: Legitieme belangen (Art. 6 para. 1 p. 1 lit. f) DSGVO); Website: https://www.facebook.com; Privacybeleid: https://www.facebook.com/about/privacy; Standaard contractuele clausules (waarborgen niveau van gegevensbescherming voor verwerking in derde landen): https://www.facebook.com/legal/EU_data_transfer_addendum; Nadere informatie: Overeenkomst gedeelde verantwoordelijkheid: https://www.facebook.com/legal/terms/information_about_page_insights_data. Gezamenlijke verantwoordelijkheid is beperkt tot het verzamelen en overdragen van gegevens aan Meta Platforms Ireland Limited, een bedrijf gevestigd in de EU. Verdere verwerking van de gegevens is de exclusieve verantwoordelijkheid van Meta Platforms Ireland Limited, wat in het bijzonder betrekking heeft op de overdracht van de gegevens aan het moederbedrijf Meta Platforms, Inc. in de VS (op basis van de standaard contractuele clausules tussen Meta Platforms Ireland Limited en Meta Platforms, Inc.).

Plugins en ingesloten functies en inhoud

Wij integreren functionele en inhoudelijke elementen in ons online aanbod die worden verkregen van de servers van hun respectieve providers (hierna te noemen “externe providers”). Dit kunnen bijvoorbeeld afbeeldingen, video’s of stadsplattegronden zijn (hierna uniform “content” genoemd).

De integratie vereist altijd dat de externe aanbieders van deze inhoud het IP-adres van de gebruiker verwerken, omdat ze zonder het IP-adres niet in staat zouden zijn om de inhoud naar hun browser te sturen. Het IP-adres is dus vereist voor de weergave van deze inhoud of functie. We streven ernaar om alleen inhoud te gebruiken waarvan de respectieve providers het IP-adres alleen gebruiken om de inhoud te leveren. Externe aanbieders kunnen ook zogenaamde pixeltags (onzichtbare afbeeldingen, ook bekend als “webbakens”) gebruiken voor statistische of marketingdoeleinden. De “pixeltags” kunnen worden gebruikt om informatie te analyseren, zoals het bezoekersverkeer op de pagina’s van deze website. De pseudonieme informatie kan ook worden opgeslagen in cookies op het apparaat van de gebruiker en kan onder andere technische informatie bevatten over de browser en het besturingssysteem, verwijzende websites, tijdstip van bezoek en andere informatie over het gebruik van ons online aanbod, maar ook worden gekoppeld aan dergelijke informatie uit andere bronnen.

  • Soorten verwerkte gegevens: Gebruiksgegevens (bijv. bezochte webpagina’s, interesse in inhoud, toegangstijden); meta-, communicatie- en procedurele gegevens (bijv. IP-adressen, tijdsgegevens, identificatienummers, toestemmingsstatus); locatiegegevens (informatie over de geografische positie van een apparaat of een persoon).
  • Betrokkenen: Gebruikers (bijv. websitebezoekers, gebruikers van online diensten).
  • Doeleinden van de verwerking: Aanbieden van ons online aanbod en gebruiksvriendelijkheid.
  • Rechtsgrondslag: Legitieme belangen (Art. 6 para. 1 p. 1 lit. f) DSGVO).

Verdere richtlijnen voor verwerkingsactiviteiten, procedures en diensten:

  • Google Fonts (verkregen van de Google-server): Het verkrijgen van lettertypen (en symbolen) met het oog op een technisch veilig, onderhoudsvrij en efficiënt gebruik van lettertypen en symbolen met betrekking tot actualiteit en laadtijden, hun uniforme presentatie en rekening houdend met mogelijke beperkingen onder licentierecht. De leverancier van de lettertypes wordt geïnformeerd over het IP-adres van de gebruiker, zodat de lettertypes beschikbaar kunnen worden gesteld in de browser van de gebruiker. Daarnaast worden technische gegevens (taalinstellingen, schermresolutie, besturingssysteem, gebruikte hardware) doorgegeven die nodig zijn voor de levering van de lettertypen, afhankelijk van de gebruikte apparaten en de technische omgeving. Deze gegevens kunnen worden verwerkt op een server van de aanbieder van de lettertypen in de VS – Wanneer gebruikers ons online aanbod bezoeken, sturen hun browsers HTTP-verzoeken naar de Google Fonts Web API (d.w.z. een software-interface voor het ophalen van lettertypen). De Google Fonts Web API voorziet gebruikers van de Google Fonts Cascading Style Sheets (CSS) en vervolgens van de in de CCS gespecificeerde lettertypen. Deze HTTP-verzoeken bevatten (1) het IP-adres dat door elke gebruiker wordt gebruikt om toegang te krijgen tot internet, (2) de URL die wordt opgevraagd op de Google-server en (3) de HTTP-headers, waaronder de user agent die de browser- en besturingssysteemversies van de websitebezoekers beschrijft, evenals de verwijzings-URL (d.w.z. de webpagina waar het Google-lettertype moet worden weergegeven). IP-adressen worden niet geregistreerd of opgeslagen op Google-servers en worden niet geanalyseerd. De Google Fonts Web API registreert details van HTTP-verzoeken (aangevraagde URL, user agent en verwijzende URL). De toegang tot deze gegevens is beperkt en wordt streng gecontroleerd. De aangevraagde URL identificeert de lettertypefamilies waarvoor de gebruiker lettertypen wil laden. Deze gegevens worden vastgelegd zodat Google kan bepalen hoe vaak een bepaalde lettertypefamilie wordt opgevraagd. Met de Google Fonts Web API moet de user agent overeenkomen met het lettertype dat wordt gegenereerd voor het specifieke browsertype. De gebruikersagent wordt voornamelijk vastgelegd voor foutopsporingsdoeleinden en wordt gebruikt om samengevoegde gebruiksstatistieken te genereren die de populariteit van lettertypefamilies meten. Deze statistieken worden gepubliceerd op de Analytics-pagina van Google Fonts. Tot slot wordt de doorverwijzende URL vastgelegd zodat de gegevens kunnen worden gebruikt voor productieonderhoud en om een samengevoegd rapport te genereren over topintegraties op basis van het aantal aanvragen voor lettertypen. Google zegt geen gebruik te maken van de informatie die door Google Fonts wordt verzameld om eindgebruikers te profileren of gerichte advertenties weer te geven; service provider: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland; Rechtsgrondslag: Legitieme belangen (Art. 6 para. 1 p. 1 lit. f) DSGVO); Website: https://fonts.google.com/; Privacybeleid: https://policies.google.com/privacy; Meer informatie: https://developers.google.com/fonts/faq/privacy?hl=de.
  • Font Awesome (geleverd op eigen server): Weergave van lettertypen en pictogrammen; Dienstverlener: De Font Awesome-pictogrammen worden gehost op onze server, er worden geen gegevens doorgegeven aan de Font Awesome-provider; Rechtsgrondslag: Gerechtvaardigde belangen (Art. 6 lid 1 p. 1 lit. f) DSGVO).
  • Google Maps: We integreren de kaarten van de dienst “Google Maps” van de provider Google. De verwerkte gegevens kunnen met name IP-adressen en locatiegegevens van gebruikers bevatten; Dienstverlener: Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Ierland; Rechtsgrondslag: Gerechtvaardigde belangen (Art. 6 para. 1 p. 1 lit. f) DSGVO); Website: https://mapsplatform.google.com/; Privacybeleid: https://policies.google.com/privacy.

Wijziging en bijwerking van het privacybeleid

Wij vragen u om u regelmatig op de hoogte te stellen van de inhoud van onze gegevensbeschermingsverklaring. Wij passen de gegevensbeschermingsverklaring aan zodra wijzigingen in de door ons uitgevoerde gegevensverwerking dit noodzakelijk maken. Wij zullen u informeren zodra de wijzigingen uw medewerking (bijv. toestemming) of een andere individuele kennisgeving vereisen.

Waar we in deze privacyverklaring adressen en contactgegevens van bedrijven en organisaties geven, dient u er rekening mee te houden dat de adressen na verloop van tijd kunnen veranderen en dat u de gegevens moet controleren voordat u contact met ons opneemt.

Rechten van de betrokkenen

Als betrokkene kunt u aanspraak maken op verschillende rechten onder de GDPR, die met name voortvloeien uit art. 15 tot 21 GDPR:

  • Recht van bezwaar: U hebt het recht om te allen tijde bezwaar te maken, op gronden die verband houden met uw specifieke situatie, tegen de verwerking van persoonsgegevens over u die wordt uitgevoerd op basis van artikel 6, lid 1, onder e) of f) DSGVO; dit geldt ook voor profilering op basis van deze bepalingen. Als de persoonsgegevens die op u betrekking hebben worden verwerkt met het oog op direct marketing, hebt u het recht om te allen tijde bezwaar te maken tegen de verwerking van persoonsgegevens die op u betrekking hebben met het oog op dergelijke marketing; dit geldt ook voor profilering voor zover deze verband houdt met dergelijke direct marketing.
  • Recht op herroeping van toestemmingen: Je hebt het recht om elke toestemming die je hebt gegeven op elk moment in te trekken.
  • Recht op toegang: U hebt het recht om bevestiging te vragen of gegevens in kwestie worden verwerkt en om te worden geïnformeerd over deze gegevens en om meer informatie en een kopie van de gegevens te ontvangen in overeenstemming met de wettelijke vereisten.
  • Recht op rectificatie: In overeenstemming met de wet hebt u het recht om te vragen dat uw gegevens worden aangevuld of dat onjuiste gegevens over u worden gerectificeerd.
  • Recht op wissen en beperking van de verwerking: U hebt het recht om, in overeenstemming met de wet, te verzoeken om gegevens die op u betrekking hebben onmiddellijk te wissen of, als alternatief, om beperking van de verwerking van de gegevens te verzoeken in overeenstemming met de wet.
  • Recht op gegevensoverdraagbaarheid: U hebt het recht om uw gegevens die u aan ons hebt verstrekt in een gestructureerd, gangbaar en machineleesbaar formaat te ontvangen in overeenstemming met de wettelijke vereisten of om te verzoeken dat deze worden overgedragen aan een andere verwerkingsverantwoordelijke.
  • Klacht bij de toezichthoudende autoriteit: Zonder afbreuk te doen aan enig ander administratief of gerechtelijk rechtsmiddel, hebt u het recht om een klacht in te dienen bij een toezichthoudende autoriteit, in het bijzonder in de lidstaat van uw gewone verblijfplaats, plaats van tewerkstelling of plaats van de vermeende inbreuk, indien u van mening bent dat de verwerking van persoonsgegevens die op u betrekking hebben de vereisten van de GDPR schendt.

Gemaakt met gratis Datenschutz-Generator.de door Dr. Thomas Schwenke