Privacybeleid

Preambule

Met het volgende privacybeleid willen we u informeren welke soorten van uw persoonlijke gegevens (hierna ook afgekort als „gegevens”) we verwerken voor welke doeleinden en in welke omvang. De privacyverklaring is van toepassing op elke verwerking van persoonsgegevens die door ons wordt uitgevoerd, zowel in het kader van het leveren van onze diensten als in het bijzonder op onze websites, in mobiele applicaties en binnen externe online presences, zoals onze social media-profielen (hierna gezamenlijk aangeduid als „online diensten”).

De gebruikte termen zijn niet genderspecifiek.

Laatste update: 23. mei 2024

Inhoudsopgave

Verwerkingsverantwoordelijke

Gerlinde Utter
Instituut voor onderzoek en gegevensaggregatie GmbH
Cremon 11
20457 Hamburg

E-mailadres: gerlinde.utter@leading-employers.org

Overzicht van verwerkingsactiviteiten

De volgende tabel geeft een overzicht van de soorten gegevens die worden verwerkt, de doeleinden waarvoor ze worden verwerkt en de betrokken betrokkenen.

Categorieën verwerkte gegevens

  • Inventarisgegevens.
  • Contactgegevens.
  • Inhoudsgegevens.
  • Gebruiksgegevens.
  • Meta-, communicatie- en procesgegevens.
  • Loggegevens.

Categorieën van betrokkenen

  • Ontvangers en klanten van diensten.
  • Potentiële klanten.
  • Communicatiepartner.
  • Gebruikers.
  • Zakelijke en contractuele partners.

Doeleinden van de verwerking

  • Communicatie.
  • Veiligheidsmaatregelen.
  • Directe marketing.
  • Webanalyse.
  • Kantoor- en organisatieprocedures.
  • Organisatorische en administratieve procedures.
  • Feedback.
  • Marketing.
  • Profielen met gebruikersgerelateerde informatie.
  • Levering van onze online diensten en bruikbaarheid.
  • Infrastructuur voor informatietechnologie.
  • Public relations.

Relevante rechtsgrondslagen

Relevante rechtsgrondslagen volgens de GDPR: Hieronder vindt u een overzicht van de wettelijke basis van de GDPR waarop we de verwerking van persoonsgegevens baseren. Houd er rekening mee dat naast de bepalingen van de GDPR ook nationale gegevensbeschermingsbepalingen van uw of ons land van verblijf of woonplaats van toepassing kunnen zijn. Als bovendien in individuele gevallen meer specifieke rechtsgrondslagen van toepassing zijn, zullen we u hierover informeren in de gegevensbeschermingsverklaring.

  • Toestemming (artikel 6, lid 1, onder a), GDPR) - De betrokkene heeft toestemming gegeven voor de verwerking van zijn of haar persoonsgegevens voor een of meer specifieke doeleinden.
  • Uitvoering van een contract en eerdere verzoeken (artikel 6, lid 1, onder b), GDPR) - Uitvoering van een contract waarbij de betrokkene partij is of om op verzoek van de betrokkene stappen te ondernemen voordat een contract wordt gesloten.
  • Gerechtvaardigde belangen (artikel 6, lid 1, onder f), GDPR) - de verwerking is noodzakelijk voor de bescherming van de legitieme belangen van de verwerkingsverantwoordelijke of een derde partij, op voorwaarde dat de belangen, grondrechten en vrijheden van de betrokkene, die de bescherming van persoonsgegevens vereisen, niet prevaleren.

Nationale voorschriften voor gegevensbescherming in Duitsland: Naast de gegevensbeschermingsvoorschriften van de GDPR zijn nationale voorschriften van toepassing op gegevensbescherming in Duitsland. Dit omvat in het bijzonder de wet inzake bescherming tegen misbruik van persoonsgegevens bij gegevensverwerking (federale wet inzake gegevensbescherming - BDSG). De BDSG bevat met name speciale bepalingen over het recht op toegang, het recht op verwijdering, het recht om bezwaar te maken, de verwerking van speciale categorieën persoonsgegevens, verwerking voor andere doeleinden en overdracht, evenals geautomatiseerde individuele besluitvorming, waaronder profilering. Bovendien kunnen de gegevensbeschermingswetten van de afzonderlijke deelstaten van toepassing zijn.

Verwijzing naar de toepasselijkheid van de GDPR en de Zwitserse DPA: Dit privacybeleid dient zowel om informatie te verstrekken op grond van de Zwitserse federale wet inzake gegevensbescherming (FADP) als de Algemene Verordening Gegevensbescherming (GDPR). Om deze reden vragen we u er rekening mee te houden dat vanwege de bredere ruimtelijke toepassing en begrijpelijkheid de termen die in de GDPR worden gebruikt, worden toegepast. In het bijzonder worden in plaats van de termen die in de Zwitserse FADP worden gebruikt, zoals „verwerking” van „persoonlijke gegevens”, „" overheersend belang "” en „" bijzonder gevoelige persoonlijke gegevens "”, de termen gebruikt die in de GDPR worden gebruikt, namelijk „" verwerking "” van „" persoonsgegevens "”, evenals „" gerechtvaardigd belang "” en „" speciale categorieën van gegevens "”, gebruikt.” De juridische betekenis van deze termen blijft echter bepaald volgens de Zwitserse FADP binnen het toepassingsgebied ervan.

Veiligheidsmaatregelen

We nemen passende technische en organisatorische maatregelen in overeenstemming met de wettelijke vereisten, rekening houdend met de stand van de techniek, de uitvoeringskosten en de aard, omvang, context en doeleinden van de verwerking, evenals met het risico van verschillende waarschijnlijkheid en ernst voor de rechten en vrijheden van natuurlijke personen, om een beveiligingsniveau te waarborgen dat is afgestemd op het risico.

De maatregelen omvatten met name de bescherming van de vertrouwelijkheid, integriteit en beschikbaarheid van gegevens door de fysieke en elektronische toegang tot de gegevens te controleren, evenals de toegang tot, invoer, verzending, beveiliging en scheiding van de gegevens. Daarnaast hebben we procedures ingesteld om ervoor te zorgen dat de rechten van betrokkenen worden gerespecteerd, dat gegevens worden gewist en dat we bereid zijn snel te reageren op gegevensbedreigingen. Bovendien houden we al bij de ontwikkeling of selectie van hardware-, software- en serviceproviders rekening met de bescherming van persoonsgegevens, in overeenstemming met het principe van privacy by design en privacy by default.

Beveiliging van online verbindingen via TLS/SSL-coderingstechnologie (HTTPS): Om de gegevens van gebruikers die via onze online diensten worden verzonden te beschermen tegen ongeoorloofde toegang, maken we gebruik van TLS/SSL-coderingstechnologie. Secure Sockets Layer (SSL) en Transport Layer Security (TLS) zijn de hoekstenen van veilige gegevensoverdracht op het internet. Deze technologieën versleutelen de informatie die wordt overgedragen tussen de website of app en de browser van de gebruiker (of tussen twee servers), waardoor de gegevens worden beschermd tegen ongeoorloofde toegang. TLS, als de meer geavanceerde en veilige versie van SSL, zorgt ervoor dat alle gegevensoverdrachten voldoen aan de hoogste beveiligingsnormen. Wanneer een website is beveiligd met een SSL/TLS-certificaat, wordt dit aangegeven door de weergave van HTTPS in de URL. Dit dient als een indicatie voor gebruikers dat hun gegevens veilig en versleuteld worden verzonden.

Overdracht van persoonlijke gegevens

Tijdens de verwerking van persoonsgegevens kan het voorkomen dat deze gegevens worden doorgegeven aan of bekendgemaakt aan andere entiteiten, bedrijven, wettelijk onafhankelijke organisatie-eenheden of individuen. Tot de ontvangers van deze gegevens kunnen dienstverleners behoren die belast zijn met IT-taken of leveranciers van diensten en inhoud die in een website zijn geïntegreerd. In dergelijke gevallen houden we ons aan de wettelijke vereisten en sluiten we in het bijzonder relevante contracten of overeenkomsten die dienen om uw gegevens te beschermen met de ontvangers van uw gegevens.

Internationale gegevensoverdrachten

Gegevensverwerking in derde landen: Als we gegevens verwerken in een derde land (d.w.z. buiten de Europese Unie (EU) of de Europese Economische Ruimte (EER)), of als de verwerking plaatsvindt in het kader van het gebruik van diensten van derden of de openbaarmaking of overdracht van gegevens aan andere personen, entiteiten of bedrijven, gebeurt dit alleen in overeenstemming met de wettelijke vereisten. Als het gegevensbeschermingsniveau in het derde land is erkend door een adequaatheidsbesluit (artikel 45 GDPR), dient dit als basis voor gegevensoverdracht. Voor het overige vinden gegevensoverdrachten alleen plaats als het gegevensbeschermingsniveau anderszins wordt gewaarborgd, met name door middel van standaardcontractbepalingen (artikel 46, lid 2, onder c) GDPR), uitdrukkelijke toestemming, of in geval van contractuele of wettelijk verplichte overdrachten (artikel 49 (1) GDPR). Bovendien bieden we u de basis voor overdrachten naar derde landen van individuele aanbieders uit derde landen, waarbij adequaatheidsbesluiten in de eerste plaats als basis dienen. „Informatie over overdrachten naar derde landen en bestaande adequaatheidsbesluiten kan worden verkregen uit de informatie die door de Europese Commissie is verstrekt: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en.

Transatlantisch kader voor gegevensprivacy tussen de EU en de VS: In het kader van het zogenaamde „Data Privacy Framework” (DPF) heeft de Europese Commissie ook erkend dat het gegevensbeschermingsniveau voor bepaalde bedrijven uit de VS veilig is in het kader van het adequaatheidsbesluit van 10 juli 2023. De lijst van gecertificeerde bedrijven en aanvullende informatie over de DPF zijn te vinden op de website van het Amerikaanse ministerie van Handel op https://www.dataprivacyframework.gov/s/. Als onderdeel van onze gegevensbeschermingsverklaringen zullen we u laten weten welke van onze dienstverleners gecertificeerd zijn volgens het Data Privacy Framework.

Algemene informatie over het bewaren en verwijderen van gegevens

We verwijderen persoonsgegevens die we verwerken in overeenstemming met de wettelijke voorschriften zodra de onderliggende toestemmingen worden ingetrokken of er geen verdere rechtsgronden voor verwerking bestaan. Dit is van toepassing op gevallen waarin het oorspronkelijke doel van de verwerking niet langer van toepassing is of de gegevens niet langer nodig zijn. Uitzonderingen op deze regel bestaan als wettelijke verplichtingen of speciale belangen een langere bewaring of archivering van de gegevens vereisen.

Met name gegevens die moeten worden bewaard om handels- of belastingrechtelijke redenen, of waarvan de opslag noodzakelijk is voor gerechtelijke vervolging of bescherming van de rechten van andere natuurlijke of rechtspersonen, moeten dienovereenkomstig worden gearchiveerd.

Onze privacyverklaringen bevatten aanvullende informatie over het bewaren en verwijderen van gegevens die specifiek van toepassing zijn op bepaalde verwerkingsprocessen.

In gevallen waarin meerdere bewaartermijnen of verwijderingstermijnen voor een bepaalde datum zijn gespecificeerd, prevaleert altijd de langste periode.

Als een periode niet uitdrukkelijk op een bepaalde datum begint en minstens één jaar duurt, begint deze automatisch aan het einde van het kalenderjaar waarin de gebeurtenis die de periode in gang zette, plaatsvond. In het geval van lopende contractuele relaties in het kader waarvan gegevens worden opgeslagen, is de gebeurtenis die de deadline activeert het tijdstip waarop de beëindiging of andere beëindiging van de juridische relatie van kracht wordt.

Gegevens die niet langer worden opgeslagen voor het oorspronkelijk beoogde doel, maar vanwege wettelijke vereisten of andere redenen, worden uitsluitend verwerkt om redenen die de bewaring ervan rechtvaardigen.

Meer informatie over de gebruikte verwerkingsmethoden, -procedures en -diensten:

  • Bewaren en verwijderen van gegevens: De volgende algemene termijnen zijn van toepassing voor de bewaring en archivering volgens de Duitse wetgeving:
    • 10 jaar - Fiscaal wetboek en handelswetboek - Bewaartermijn voor boeken en bescheiden, jaarrekeningen, inventarissen, managementverslagen, openingsbalans en de nodige werkinstructies en andere organisatorische documenten, boekingsbewijzen en facturen (artikel 147 lid 3 in combinatie met § 1 nr. 1, 4 en 4a van het Duitse algemene belastingwetboek (AO), artikel 14b, lid 1 van de Duitse btw-wet (UStG), 257, lid 1, nummers 1 en 4, paragraaf 4 van het Duitse handelswetboek (HGB)).
    • 6 jaar - Andere zakelijke documenten: ontvangen handels- of zakelijke brieven, kopieën van verzonden handels- of zakelijke brieven en andere documenten voor zover deze belangrijk zijn voor belastingdoeleinden, bijvoorbeeld loonstrookjes per uur, operationele boekhoudkundige fiches, berekeningsdocumenten, prijskaartjes, evenals loonboekhoudingsdocumenten, op voorwaarde dat het nog geen boekhoudcheques en kassabanden zijn, sectie 147, lid 3 in combinatie met paragraaf 1 nr. 2, 3, 5 van het Duitse algemene belastingwetboek (AO), artikel 257, lid 1, nr. 2 en 3, paragraaf 4 van het Duitse handelswetboek (HGB)).
    • 3 jaar - Gegevens die nodig zijn om mogelijke garantie- en compensatieclaims of soortgelijke contractuele claims en rechten in behandeling te nemen, en om gerelateerde vragen te verwerken, op basis van eerdere zakelijke ervaringen en gangbare praktijken in de sector, worden bewaard voor de duur van de reguliere wettelijke verjaringstermijn van drie jaar. Deze periode begint aan het einde van het jaar waarin de desbetreffende contractuele transactie plaatsvond of de contractuele relatie eindigde in het geval van lopende contracten (artikelen 195, 199 van het Duitse Burgerlijk Wetboek).

Rechten van betrokkenen

Rechten van de betrokkenen onder de GDPR: Als betrokkene hebt u op grond van de GDPR verschillende rechten, die met name voortvloeien uit de artikelen 15 tot en met 21 van de GDPR:

  • Recht om bezwaar te maken: U hebt het recht om, om redenen die voortvloeien uit uw specifieke situatie, te allen tijde bezwaar te maken tegen de verwerking van uw persoonsgegevens die is gebaseerd op artikel 6, lid 1, letter (e) of f), van de AVG, met inbegrip van profilering op basis van die bepalingen. Wanneer persoonsgegevens worden verwerkt voor directe marketingdoeleinden, hebt u het recht om te allen tijde bezwaar te maken tegen de verwerking van de persoonsgegevens die op u betrekking hebben met het oog op dergelijke marketing, waaronder profilering voor zover deze verband houdt met dergelijke direct marketing.
  • Herroepingsrecht voor toestemmingen: Je hebt het recht om toestemmingen op elk gewenst moment in te trekken.
  • Recht op toegang: U hebt het recht om bevestiging te vragen of de gegevens in kwestie zullen worden verwerkt en om op de hoogte te worden gesteld van deze gegevens en om verdere informatie en een kopie van de gegevens te ontvangen in overeenstemming met de bepalingen van de wet.
  • Recht op rectificatie: U hebt het recht om, in overeenstemming met de wet, de aanvulling van de gegevens over u of de rectificatie van de onjuiste gegevens over u te vragen.
  • Recht op verwijdering en recht op beperking van verwerking: In overeenstemming met de wettelijke bepalingen hebt u het recht om te eisen dat de relevante gegevens onmiddellijk worden gewist of, als alternatief, om te eisen dat de verwerking van de gegevens wordt beperkt in overeenstemming met de wettelijke bepalingen.
  • Recht op overdraagbaarheid van gegevens: U hebt het recht om gegevens over u te ontvangen die u ons hebt verstrekt in een gestructureerd, gangbaar en machineleesbaar formaat in overeenstemming met de wettelijke vereisten, of om de overdracht ervan aan een andere verwerkingsverantwoordelijke aan te vragen.
  • Klacht bij de toezichthoudende autoriteit: In overeenstemming met de wet en onverminderd andere administratieve of gerechtelijke rechtsmiddelen, hebt u ook het recht om een klacht in te dienen bij een toezichthoudende autoriteit voor gegevensbescherming, met name een toezichthoudende autoriteit in de lidstaat waar u gewoonlijk verblijft, de toezichthoudende autoriteit van uw werkplek of de plaats van de vermeende inbreuk, als u van mening bent dat de verwerking van uw persoonsgegevens in strijd is met de AVG.

Levering van online diensten en webhosting

We verwerken gebruikersgegevens om hen onze online diensten te kunnen aanbieden. Voor dit doel verwerken we het IP-adres van de gebruiker, dat nodig is om de inhoud en functies van onze online diensten naar de browser of het eindapparaat van de gebruiker te verzenden.

  • Soorten verwerkte gegevens: Gebruiksgegevens (bijv. paginaweergaven en duur van het bezoek, klikpaden, intensiteit en frequentie van gebruik, gebruikte soorten apparaten en besturingssystemen, interacties met inhoud en functies); Meta-, communicatie- en procesgegevens (bijv. IP-adressen, tijdstempels, identificatienummers, betrokken partijen); loggegevens (bijv. logbestanden met betrekking tot aanmeldingen of het ophalen van gegevens of toegangstijden). Inhoudsgegevens (bijv. tekstuele of geïllustreerde berichten en bijdragen, evenals informatie die daarop betrekking heeft, zoals informatie over het auteurschap of het tijdstip van creatie).
  • Betrokkenen: Gebruikers (bijv. websitebezoekers, gebruikers van online diensten). Zakelijke en contractuele partners.
  • Doeleinden van de verwerking: Levering van onze online diensten en bruikbaarheid; informatietechnologie-infrastructuur (bediening en levering van informatiesystemen en technische apparaten, zoals computers, servers, enz.); Veiligheidsmaatregelen. Kantoor- en organisatieprocedures.
  • Bewaren en verwijderen: Verwijdering in overeenstemming met de informatie in de sectie „Algemene informatie over het bewaren en verwijderen van gegevens”.
  • Wettelijke basis: Gerechtvaardigde belangen (artikel 6, lid 1, onder f), GDPR).

Meer informatie over de gebruikte verwerkingsmethoden, -procedures en -diensten:

  • Verstrekking van een online aanbod op gehuurde hostingruimte: Voor de levering van onze online diensten gebruiken we opslagruimte, rekencapaciteit en software die we huren of anderszins verkrijgen van een corresponderende serverprovider (ook wel een „webhoster” genoemd); Wettelijke basis: Gerechtvaardigde belangen (artikel 6, lid 1, onder f), GDPR).
  • Verzameling van toegangsgegevens en logbestanden: De toegang tot onze online service wordt geregistreerd in de vorm van zogenaamde „serverlogbestanden”. Serverlogbestanden kunnen het adres en de naam bevatten van de bezochte webpagina's en bestanden, de datum en tijd van toegang, de overgedragen gegevensvolumes, de melding dat de opvraging is gelukt, het browsertype en de versie, het besturingssysteem van de gebruiker, de verwijzende URL (de eerder bezochte pagina), en meestal IP-adressen en de verzoekende provider. De serverlogbestanden kunnen worden gebruikt voor beveiligingsdoeleinden, bijvoorbeeld om overbelasting van de server te voorkomen (met name in het geval van misbruikaanvallen, bekend als DDoS-aanvallen), en om het beheer en de stabiliteit van de serverbelasting te waarborgen; Wettelijke basis: Gerechtvaardigde belangen (artikel 6, lid 1, onder f), GDPR). Bewaartermijn: De informatie over het logbestand wordt maximaal 30 dagen bewaard en vervolgens verwijderd of geanonimiseerd. Gegevens waarvan de verdere opslag noodzakelijk is voor bewijsdoeleinden, worden niet verwijderd totdat het betreffende incident definitief is opgehelderd.
  • Webflow: Creatie, beheer en hosting van websites, online formulieren en andere webelementen; Dienstverlener: Webflow, Inc., 398 11th St., Floor 2, 94103 San Francisco, Verenigde Staten; Wettelijke basis: Gerechtvaardigde belangen (artikel 6, lid 1, onder f), GDPR); Website: https://webflow.com; Privacybeleid: https://webflow.com/legal/eu-privacy-policy; Gegevensverwerkingsovereenkomst: https://webflow.com/legal/dpa. Basis voor overdrachten naar derde landen: Framework voor gegevensprivacy (DPF).
  • JS naar IVR: Content Delivery Network (CDN) dat helpt om media en bestanden snel en efficiënt te leveren, vooral onder zware belasting; Dienstverlener: ProspectOne, Królewska 65A/1, 30-081, Krakau, Polen; Wettelijke basis: Gerechtvaardigde belangen (artikel 6, lid 1, onder f), GDPR); Website: https://www.jsdelivr.com. Privacybeleid: https://www.jsdelivr.com/terms/privacy-policy-jsdelivr-net.

Gebruik van cookies

Cookies zijn kleine tekstbestanden of andere soorten opslagmarkeringen die informatie op eindapparaten opslaan en informatie van deze apparaten lezen. Bijvoorbeeld om de inlogstatus in een gebruikersaccount, de inhoud van een winkelwagentje in een e-shop, de inhoud die is geopend of de gebruikte functies van een online aanbod op te slaan. Bovendien kunnen cookies voor verschillende doeleinden worden gebruikt, zoals voor de functionaliteit, veiligheid en comfort van online aanbiedingen en voor het maken van analyses van bezoekersstromen.

Opmerkingen over toestemming: We gebruiken cookies in overeenstemming met de wettelijke voorschriften. Daarom vragen we vooraf toestemming van gebruikers, tenzij dit niet wettelijk verplicht is. Toestemming is met name niet nodig als het opslaan en lezen van informatie, waaronder cookies, absoluut noodzakelijk is om een telemediadienst (d.w.z. ons online aanbod) te bieden waar de gebruikers uitdrukkelijk om hebben gevraagd. De herroepbare toestemming wordt duidelijk aan hen meegedeeld en bevat informatie over het respectieve cookiegebruik.

Opmerkingen over de rechtsgrondslag voor gegevensbescherming: De wettelijke basis waarop we de persoonsgegevens van gebruikers verwerken met behulp van cookies hangt af van het feit of we hen om toestemming vragen. Als gebruikers ermee instemmen, is de wettelijke basis voor de verwerking van hun gegevens de verklaarde toestemming. Voor het overige zijn de gegevens die met behulp van cookies worden verwerkt gebaseerd op onze legitieme belangen (bijvoorbeeld bij een commerciële exploitatie van ons online aanbod en de verbetering van de bruikbaarheid ervan) of, als dit gebeurt in het kader van de nakoming van onze contractuele verplichtingen, wanneer het gebruik van cookies noodzakelijk is om onze contractuele verplichtingen na te komen. We verduidelijken de doeleinden waarvoor de cookies door ons worden gebruikt in het kader van deze gegevensbeschermingsverklaring of in het kader van onze toestemmings- en verwerkingsprocessen.

Duur van de opslag: Wat de opslagduur betreft, worden de volgende soorten cookies onderscheiden:

  • Tijdelijke cookies (ook: sessie- of sessiecookies): Tijdelijke cookies worden uiterlijk verwijderd nadat een gebruiker een online aanbod heeft verlaten en zijn eindapparaat heeft gesloten (bijvoorbeeld browser of mobiele applicatie).
  • Permanente cookies: Permanente cookies blijven ook na het sluiten van het eindapparaat opgeslagen. De inlogstatus kan bijvoorbeeld worden opgeslagen en de gewenste inhoud kan direct worden weergegeven wanneer de gebruiker een site opnieuw bezoekt. Op dezelfde manier kunnen gebruikersgegevens die via cookies worden verzameld, worden gebruikt voor het meten van het bereik. Tenzij we gebruikers expliciete informatie geven over de aard en de opslagduur van cookies (bijvoorbeeld bij het verkrijgen van toestemming), moeten ze ervan uitgaan dat ze permanent zijn en dat de opslagduur maximaal twee jaar kan zijn.

Algemene opmerkingen over herroeping en bezwaar (opt-out): Gebruikers kunnen de toestemmingen die ze hebben gegeven op elk moment intrekken en ook bezwaar maken tegen de verwerking volgens de wettelijke vereisten, ook via de privacyinstellingen van hun browser.

  • Soorten verwerkte gegevens: Meta-, communicatie- en procesgegevens (bijv. IP-adressen, tijdstempels, identificatienummers, betrokken partijen).
  • Betrokkenen: Gebruikers (bijv. websitebezoekers, gebruikers van online diensten).
  • Wettelijke basis: Gerechtvaardigde belangen (artikel 6, lid 1, onder f), GDPR). Toestemming (artikel 6, lid 1, onder a), GDPR).

Meer informatie over de gebruikte verwerkingsmethoden, -procedures en -diensten:

  • Verwerking van cookiegegevens op basis van toestemming: We implementeren een oplossing voor toestemmingsbeheer die toestemming van gebruikers verkrijgt voor het gebruik van cookies of voor de processen en providers die worden genoemd in het kader voor toestemmingsbeheer. Deze procedure is bedoeld om toestemmingen te vragen, te registreren, te beheren en in te trekken, met name met betrekking tot het gebruik van cookies en soortgelijke technologieën die worden gebruikt om informatie op de apparaten van gebruikers op te slaan, uit te lezen en te verwerken. Als onderdeel van deze procedure wordt toestemming van de gebruiker verkregen voor het gebruik van cookies en de bijbehorende verwerking van informatie, waaronder specifieke verwerkingen en providers die worden genoemd in het toestemmingsbeheerproces. Gebruikers hebben ook de mogelijkheid om hun toestemmingen te beheren en in te trekken. Toestemmingsverklaringen worden opgeslagen om herhaalde vragen te voorkomen en om het bewijs van toestemming te leveren in overeenstemming met de wettelijke vereisten. De opslag gebeurt aan de serverzijde en/of in een cookie (zogenaamde opt-in-cookie) of met behulp van vergelijkbare technologieën om de toestemming te koppelen aan een specifieke gebruiker of zijn apparaat. Als er geen specifieke informatie wordt verstrekt over de aanbieders van toestemmingsbeheerdiensten, zijn de volgende algemene opmerkingen van toepassing: De duur van de opslag van toestemming is maximaal twee jaar. Er wordt een pseudonieme gebruikersidentificatie aangemaakt, die samen met het tijdstip van toestemming wordt opgeslagen, informatie over de reikwijdte van de toestemming (bijv. relevante categorieën cookies en/of serviceproviders), evenals informatie over de gebruikte browser, het systeem en het apparaat; Wettelijke basis: Toestemming (artikel 6, lid 1, onder a), GDPR).

Contact- en aanvraagbeheer

Wanneer u contact met ons opneemt (bijvoorbeeld via post, contactformulier, e-mail, telefoon of via sociale media) en in het kader van bestaande gebruikers- en zakelijke relaties, wordt de informatie van de vragende personen verwerkt voor zover dat nodig is om te reageren op de contactverzoeken en eventuele gevraagde maatregelen.

  • Soorten verwerkte gegevens: Inventarisgegevens (bijvoorbeeld de volledige naam, woonadres, contactgegevens, klantnummer, enz.); contactgegevens (bijv. post- en e-mailadressen of telefoonnummers); inhoudsgegevens (bijv. tekstuele of geïllustreerde berichten en bijdragen, evenals informatie die daarop betrekking heeft, zoals informatie over het auteurschap of het tijdstip van creatie); gebruiksgegevens (bijv. paginaweergaven en duur van het bezoek, klikpaden, intensiteit en frequentie van gebruik, soorten gebruikte apparaten en besturingssystemen, interacties met inhoud en functies). Meta-, communicatie- en procesgegevens (bijv. IP-adressen, tijdstempels, identificatienummers, betrokken partijen).
  • Betrokkenen: Communicatiepartner (ontvangers van e-mails, brieven, enz.).
  • Doeleinden van de verwerking: Communicatie; organisatorische en administratieve procedures; feedback (bijvoorbeeld het verzamelen van feedback via een online formulier). Levering van onze online diensten en bruikbaarheid.
  • Bewaren en verwijderen: Verwijdering in overeenstemming met de informatie in de sectie „Algemene informatie over het bewaren en verwijderen van gegevens”.
  • Wettelijke basis: Gerechtvaardigde belangen (artikel 6, lid 1, onder f), GDPR). Uitvoering van een contract en eerdere verzoeken (artikel 6, lid 1, onder b), GDPR).

Meer informatie over de gebruikte verwerkingsmethoden, -procedures en -diensten:

  • Contactformulier: Wanneer u contact met ons opneemt via ons contactformulier, e-mail of een ander communicatiemiddel, verwerken we de persoonlijke gegevens die aan ons worden verzonden om de betreffende kwestie te beantwoorden en te behandelen. Dit omvat doorgaans gegevens zoals naam, contactgegevens en mogelijk aanvullende informatie die aan ons wordt verstrekt en die nodig is voor een correcte verwerking. We gebruiken deze gegevens uitsluitend voor het aangegeven doel van contact en communicatie; Wettelijke basis: Uitvoering van een contract en eerdere verzoeken (artikel 6, lid 1, onder b), GDPR), legitieme belangen (artikel 6, lid 1, onder f), GDPR).

Nieuwsbrief en elektronische communicatie

We sturen nieuwsbrieven, e-mails en andere elektronische meldingen (hierna „nieuwsbrieven” genoemd) uitsluitend met toestemming van de ontvangers of op basis van een wettelijke basis. Als de inhoud van de nieuwsbrief wordt gespecificeerd tijdens de registratie voor de nieuwsbrief, is deze inhoud doorslaggevend voor de toestemming van de gebruiker. Normaal gesproken is het verstrekken van uw e-mailadres voldoende om u aan te melden voor onze nieuwsbrief. Om u een gepersonaliseerde service te bieden, kunnen we echter om uw naam vragen voor een persoonlijke aanhef in de nieuwsbrief of om aanvullende informatie indien nodig voor de nieuwsbrief.

Verwijdering en beperking van verwerking: We kunnen uitgeschreven e-mailadressen maximaal drie jaar bewaren op basis van onze legitieme belangen voordat we ze verwijderen om aan te tonen dat we eerder toestemming hebben gegeven. De verwerking van deze gegevens is beperkt tot het doel van mogelijke verdediging tegen claims. Een individueel verzoek tot verwijdering is te allen tijde mogelijk, op voorwaarde dat tegelijkertijd het eerdere bestaan van toestemming wordt bevestigd. In geval van verplichtingen om bezwaren permanent in acht te nemen, behouden wij ons het recht voor om het e-mailadres uitsluitend voor dit doel op te slaan in een blokkeerlijst.

Het registreren van het registratieproces is gebaseerd op onze legitieme belangen om de correcte uitvoering ervan te bewijzen. Als we een dienstverlener opdracht geven om e-mails te verzenden, gebeurt dit op basis van onze legitieme belangen in een efficiënt en veilig mailsysteem.

Inhoud:

Informatie over ons, onze diensten, promoties en aanbiedingen.

  • Soorten verwerkte gegevens: Inventarisgegevens (bijvoorbeeld de volledige naam, woonadres, contactgegevens, klantnummer, enz.); contactgegevens (bijv. post- en e-mailadressen of telefoonnummers); meta-, communicatie- en procesgegevens (bijv. IP-adressen, tijdstempels, identificatienummers, betrokken partijen). Gebruiksgegevens (bijv. paginaweergaven en duur van het bezoek, klikpaden, intensiteit en frequentie van gebruik, soorten apparaten en besturingssystemen die worden gebruikt, interacties met inhoud en functies).
  • Betrokkenen: Communicatiepartner (ontvangers van e-mails, brieven, enz.); ontvangers en klanten van diensten; potentiële klanten. Gebruikers (bijv. websitebezoekers, gebruikers van online diensten).
  • Doeleinden van de verwerking: Direct marketing (bijvoorbeeld via e-mail of post). Marketing.
  • Bewaren en verwijderen: 3 jaar - Contractuele claims (AT) (Gegevens die nodig zijn om mogelijke garantie- en compensatieclaims of soortgelijke contractuele claims en rechten in behandeling te nemen, evenals om gerelateerde vragen te verwerken, gebaseerd op eerdere zakelijke ervaringen en gangbare praktijken in de sector, worden bewaard voor de duur van de reguliere wettelijke verjaringstermijn van drie jaar (artikelen 1478, 1480 van het Oostenrijkse Burgerlijk Wetboek).). 10 jaar - Contractuele claims (CH) (gegevens die nodig zijn om potentiële schadeclaims of soortgelijke contractuele claims in behandeling te nemen en rechten, evenals op procesgerelateerde vragen, gebaseerd op eerdere zakelijke ervaringen en gangbare praktijken in de sector, worden bewaard voor de duur van de wettelijke verjaringstermijn van tien jaar, tenzij een kortere periode van 5 jaar van toepassing is, wat in bepaalde gevallen relevant is. Deze periode begint aan het einde van het kalenderjaar waarin de claim is ontstaan (artikelen 127 en 128 Zwitserse wet van verplichtingen (CO))).
  • Wettelijke basis: Toestemming (artikel 6, lid 1, onder a), GDPR). Gerechtvaardigde belangen (artikel 6, lid 1, onder f), GDPR).
  • Afmelden: U kunt de ontvangst van onze nieuwsbrief op elk gewenst moment annuleren, d.w.z. uw toestemming intrekken of bezwaar maken tegen verdere ontvangst. U vindt een link om de nieuwsbrief te annuleren aan het einde van elke nieuwsbrief of u kunt een van de hierboven genoemde contactmogelijkheden gebruiken, bij voorkeur per e-mail.

Meer informatie over de gebruikte verwerkingsmethoden, -procedures en -diensten:

  • Make.com: Automatisering van processen, samenvoeging van verschillende diensten, import en export van persoons- en contactgegevens en analyses van deze processen; Dienstverlener: Celonis SE, Theresienstr. 6, 80333 München, Duitsland; Wettelijke basis: Gerechtvaardigde belangen (artikel 6, lid 1, onder f), GDPR); Website: https://www.make.com. Privacybeleid: https://www.make.com/en/privacy-notice.

Webanalyse, monitoring en optimalisatie

Webanalyse wordt gebruikt om het bezoekersverkeer op onze website te evalueren en kan het gedrag, de interesses of de demografische informatie van gebruikers, zoals leeftijd of geslacht, als pseudonieme waarden omvatten. Met behulp van webanalyse kunnen we bijvoorbeeld herkennen op welk moment onze online diensten of hun functies of inhoud het vaakst worden gebruikt of herhaaldelijk worden gevraagd, en welke gebieden moeten worden geoptimaliseerd.

Naast webanalyse kunnen we ook testprocedures gebruiken, bijvoorbeeld om verschillende versies van onze online diensten of hun componenten te testen en te optimaliseren.

Tenzij hieronder anders vermeld, kunnen voor deze doeleinden profielen, d.w.z. gegevens die zijn geaggregeerd voor een gebruiksproces, worden aangemaakt en kan informatie worden opgeslagen in een browser of op een eindapparaat en daaruit worden gelezen. De verzamelde informatie omvat met name bezochte websites en elementen die daar worden gebruikt, evenals technische informatie zoals de gebruikte browser, het gebruikte computersysteem en informatie over de gebruikstijden. Als gebruikers hebben ingestemd met het verzamelen van hun locatiegegevens bij ons of bij de leveranciers van de diensten die we gebruiken, kunnen ook locatiegegevens worden verwerkt.

Tenzij hieronder anders vermeld, kunnen profielen, dat zijn samengevatte gegevens voor een gebruiksproces of gebruiker, voor deze doeleinden worden aangemaakt en in een browser of eindapparaat worden opgeslagen (zogenaamde „cookies”) of kunnen soortgelijke processen voor hetzelfde doel worden gebruikt. De verzamelde informatie omvat met name bezochte websites en elementen die daar worden gebruikt, evenals technische informatie zoals de gebruikte browser, het gebruikte computersysteem en informatie over de gebruikstijden. Als gebruikers toestemming hebben gegeven voor het verzamelen van hun locatiegegevens of profielen aan ons of aan de leveranciers van de diensten die we gebruiken, kunnen deze ook worden verwerkt, afhankelijk van de provider.

De IP-adressen van de gebruikers worden ook opgeslagen. We gebruiken echter elke bestaande IP-maskeringsprocedure (d.w.z. pseudonimisering door het IP-adres in te korten) om de gebruiker te beschermen. In het algemeen worden in het kader van webanalyse, A/B-testen en -optimalisatie geen gebruikersgegevens (zoals e-mailadressen of namen) opgeslagen, maar pseudoniemen. Dit betekent dat wij, evenals de leveranciers van de gebruikte software, niet de werkelijke identiteit van de gebruikers kennen, maar alleen de informatie die in hun profielen is opgeslagen voor de doeleinden van de respectieve processen.

Opmerkingen over rechtsgrondslagen: Als we gebruikers om toestemming vragen om gebruik te maken van externe leveranciers, is toestemming de wettelijke basis voor gegevensverwerking. Anders worden gebruikersgegevens verwerkt op basis van onze legitieme belangen (d.w.z. belang in efficiënte, economische en ontvangervriendelijke diensten). In dit verband willen we ook uw aandacht vestigen op de informatie over het gebruik van cookies in dit privacybeleid.

  • Soorten verwerkte gegevens: Gebruiksgegevens (bijv. paginaweergaven en duur van het bezoek, klikpaden, intensiteit en frequentie van gebruik, soorten apparaten en besturingssystemen die worden gebruikt, interacties met inhoud en functies). Meta-, communicatie- en procesgegevens (bijv. IP-adressen, tijdstempels, identificatienummers, betrokken partijen).
  • Betrokkenen: Gebruikers (bijv. websitebezoekers, gebruikers van online diensten).
  • Doeleinden van de verwerking: Webanalyse (bijv. toegangsstatistieken, herkenning van terugkerende bezoekers); profielen met gebruikersgerelateerde informatie (aanmaken van gebruikersprofielen). Levering van onze online diensten en bruikbaarheid.
  • Bewaren en verwijderen: Verwijdering in overeenstemming met de informatie in de sectie „Algemene informatie over het bewaren en verwijderen van gegevens”. Opslag van cookies gedurende maximaal 2 jaar (Tenzij anders vermeld, kunnen cookies en soortgelijke opslagmethoden gedurende een periode van twee jaar op de apparaten van gebruikers worden opgeslagen.).
  • Veiligheidsmaatregelen: IP-maskering (pseudonimisering van het IP-adres).
  • Wettelijke basis: Toestemming (artikel 6, lid 1, onder a), GDPR). Gerechtvaardigde belangen (artikel 6, lid 1, onder f), GDPR).

Meer informatie over de gebruikte verwerkingsmethoden, -procedures en -diensten:

  • Google Analytics: We gebruiken Google Analytics om metingen en analyses uit te voeren van het gebruik van onze online diensten door gebruikers op basis van een pseudoniem gebruikersidentificatienummer. Dit identificatienummer bevat geen unieke gegevens, zoals namen of e-mailadressen. Het wordt gebruikt om analyse-informatie toe te wijzen aan een eindapparaat om te herkennen welke inhoud gebruikers hebben geopend binnen een of verschillende gebruiksprocessen, welke zoektermen ze hebben gebruikt, opnieuw hebben geopend of interactie hebben gehad met onze online diensten. Op dezelfde manier worden de gebruikstijd en de duur ervan opgeslagen, evenals de bronnen van gebruikers die naar onze online diensten verwijzen en de technische aspecten van hun eindapparaten en browsers.
    Daarbij worden pseudonieme gebruikersprofielen gemaakt met informatie over het gebruik van verschillende apparaten en kunnen cookies worden gebruikt. Google Analytics registreert of slaat geen individuele IP-adressen op. Analytics levert grove geolocatiegegevens door de volgende metagegevens af te leiden van IP-adressen: stad (en de afgeleide lengte- en breedtegraad van de stad), continent, land, regio, subcontinent (en op ID gebaseerde tegenhangers). Voor verkeer in de EU worden IP-adresgegevens uitsluitend gebruikt voor het afleiden van geolocatiegegevens voordat ze onmiddellijk worden verwijderd. Het wordt niet geregistreerd, is niet toegankelijk en wordt niet gebruikt voor andere toepassingen. Wanneer Analytics meetgegevens verzamelt, worden alle IP-zoekopdrachten uitgevoerd op servers in de EU voordat het verkeer wordt doorgestuurd naar Analytics-servers voor verwerking; Dienstverlener: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland; Wettelijke basis: Toestemming (artikel 6, lid 1, onder a), GDPR); Website: https://marketingplatform.google.com/intl/en/about/analytics/; Veiligheidsmaatregelen: IP-maskering (pseudonimisering van het IP-adres); Privacybeleid: https://policies.google.com/privacy; Gegevensverwerkingsovereenkomst: https://business.safety.google/adsprocessorterms/; Basis voor overdrachten naar derde landen: Framework voor gegevensprivacy (DPF); Afmelden: Plug-in voor uitschrijven: https://tools.google.com/dlpage/gaoptout?hl=en, Instellingen voor de weergave van advertenties: https://myadcenter.google.com/personalizationoff. Nadere informatie: https://business.safety.google/adsservices/ (Soorten verwerking en verwerkte gegevens).

Profielen in sociale netwerken (sociale media)

We onderhouden online aanwezigheid binnen sociale netwerken en verwerken in deze context gebruikersgegevens om te communiceren met de gebruikers die daar actief zijn of om informatie over ons aan te bieden.

We willen erop wijzen dat gebruikersgegevens mogelijk buiten de Europese Unie worden verwerkt. Dit kan risico's met zich meebrengen voor gebruikers, bijvoorbeeld door het moeilijker te maken om de rechten van gebruikers af te dwingen.

Bovendien worden gebruikersgegevens meestal binnen sociale netwerken verwerkt voor marktonderzoek en reclamedoeleinden. Gebruikersprofielen kunnen bijvoorbeeld worden aangemaakt op basis van gebruikersgedrag en de bijbehorende interesses van gebruikers. De gebruikersprofielen kunnen vervolgens bijvoorbeeld worden gebruikt om advertenties binnen en buiten de netwerken te plaatsen waarvan wordt aangenomen dat ze beantwoorden aan de interesses van de gebruikers. Voor deze doeleinden worden cookies meestal opgeslagen op de computer van de gebruiker, waarin het gebruiksgedrag en de interesses van de gebruiker worden opgeslagen. Bovendien kunnen gegevens in de gebruikersprofielen worden opgeslagen, onafhankelijk van de apparaten die door de gebruikers worden gebruikt (vooral als de gebruikers lid zijn van de respectieve netwerken of later lid worden).

Voor een gedetailleerde beschrijving van de respectieve verwerkingsprocessen en de opt-out-opties verwijzen wij u naar de respectieve gegevensbeschermingsverklaringen en informatie die door de providers van de respectieve netwerken is verstrekt.

Ook in het geval van verzoeken om informatie en de uitoefening van rechten van betrokkenen wijzen we erop dat deze het meest effectief kunnen worden nagestreefd bij de providers. Alleen de providers hebben toegang tot de gegevens van de gebruikers en kunnen rechtstreeks passende maatregelen nemen en informatie verstrekken. Als je nog steeds hulp nodig hebt, aarzel dan niet om contact met ons op te nemen.

  • Soorten verwerkte gegevens: Contactgegevens (bijv. post- en e-mailadressen of telefoonnummers); inhoudsgegevens (bijv. tekstuele of geïllustreerde berichten en bijdragen, evenals informatie die daarop betrekking heeft, zoals informatie over het auteurschap of het tijdstip van creatie). Gebruiksgegevens (bijv. paginaweergaven en duur van het bezoek, klikpaden, intensiteit en frequentie van gebruik, soorten apparaten en besturingssystemen die worden gebruikt, interacties met inhoud en functies).
  • Betrokkenen: Gebruikers (bijv. websitebezoekers, gebruikers van online diensten).
  • Doeleinden van de verwerking: Communicatie; Feedback (bijvoorbeeld het verzamelen van feedback via een online formulier). Public relations.
  • Bewaren en verwijderen: Verwijdering in overeenstemming met de informatie in de sectie „Algemene informatie over het bewaren en verwijderen van gegevens”.
  • Wettelijke basis: Gerechtvaardigde belangen (artikel 6, lid 1, onder f), GDPR).

Meer informatie over de gebruikte verwerkingsmethoden, -procedures en -diensten:

  • LinkedIn: Sociaal netwerk - Wij zijn samen met LinkedIn Ireland Unlimited Company verantwoordelijk voor het verzamelen (maar niet de verdere verwerking) van gegevens van bezoekers met het oog op het creëren van „Page-Insights” (statistieken) voor onze LinkedIn-profielen. Deze gegevens omvatten informatie over de soorten inhoud die gebruikers bekijken of gebruiken, of de acties die ze ondernemen, evenals informatie over de apparaten die door de gebruikers worden gebruikt (bijv. IP-adressen, besturingssysteem, browsertype, taalinstellingen, cookiegegevens) en gegevens uit de gebruikersprofielen, zoals functie, land, branche, anciënniteit, bedrijfsgrootte en arbeidsstatus. Privacyinformatie over de verwerking van gebruikersgegevens door LinkedIn is te vinden in de privacyverklaringen van LinkedIn: https://www.linkedin.com/legal/privacy-policy
    We hebben een speciale overeenkomst gesloten met LinkedIn Ierland, het 'Page Insights Joint Controller Addendum (het 'Addendum') '(https://legal.linkedin.com/pages-joint-controller-addendum), waarin specifiek de veiligheidsmaatregelen worden geregeld die LinkedIn in acht moet nemen en waarbij LinkedIn ermee heeft ingestemd de rechten van de betrokken partijen na te komen (d.w.z. gebruikers kunnen bijvoorbeeld verzoeken om informatie of verwijdering rechtstreeks naar LinkedIn sturen). De rechten van de gebruikers (in het bijzonder op toegang tot informatie, verwijdering, bezwaar maken en een klacht indienen bij de bevoegde toezichthoudende autoriteit) worden niet beperkt door de overeenkomsten met LinkedIn. De gezamenlijke verantwoordelijkheid is beperkt tot het verzamelen van gegevens door en de overdracht aan Ireland Unlimited Company, een bedrijf gevestigd in de EU. De verdere verwerking van de gegevens valt onder de exclusieve verantwoordelijkheid van Ireland Unlimited Company, met name wat betreft de overdracht van gegevens naar het moederbedrijf LinkedIn Corporation in de VS; Dienstverlener: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ierland; Wettelijke basis: Gerechtvaardigde belangen (artikel 6, lid 1, onder f), GDPR); Website: https://www.linkedin.com; Privacybeleid: https://www.linkedin.com/legal/privacy-policy; Basis voor overdrachten naar derde landen: Framework voor gegevensprivacy (DPF). Afmelden: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
  • Vimeo: Sociaal netwerk en videoplatform; Dienstverlener: Vimeo Inc., Let op: Juridische afdeling, 555 West 18th Street New York, New York 10011, Verenigde Staten; Wettelijke basis: Gerechtvaardigde belangen (artikel 6, lid 1, onder f), GDPR); Website: https://vimeo.com. Privacybeleid: https://vimeo.com/privacy.

Plug-ins en geïntegreerde functies en inhoud

Binnen onze online diensten integreren we functionele en inhoudelijke elementen die zijn verkregen van de servers van hun respectieve providers (hierna „externe leveranciers” genoemd). Dit kunnen bijvoorbeeld afbeeldingen, video's of stadsplattegronden zijn (hierna uniform aangeduid als „Inhoud”).

De integratie veronderstelt altijd dat de externe aanbieders van deze inhoud het IP-adres van de gebruiker verwerken, aangezien ze de inhoud zonder het IP-adres niet naar hun browser zouden kunnen sturen. Het IP-adres is daarom vereist voor de presentatie van deze inhoud of functies. We streven ernaar om alleen die inhoud te gebruiken, waarvan de respectieve aanbieders het IP-adres alleen gebruiken voor de distributie van de inhoud. Derden kunnen ook zogenaamde pixeltags (onzichtbare afbeeldingen, ook bekend als „webbakens”) gebruiken voor statistische of marketingdoeleinden. De „pixeltags” kunnen worden gebruikt om informatie zoals bezoekersverkeer op de pagina's van deze website te evalueren. De pseudonieme informatie kan ook worden opgeslagen in cookies op het apparaat van de gebruiker en kan technische informatie bevatten over de browser en het besturingssysteem, doorverwijzende websites, bezoektijden en andere informatie over het gebruik van onze website, en kan ook worden gekoppeld aan dergelijke informatie uit andere bronnen.

  • Soorten verwerkte gegevens: Gebruiksgegevens (bijv. paginaweergaven en duur van het bezoek, klikpaden, intensiteit en frequentie van gebruik, gebruikte soorten apparaten en besturingssystemen, interacties met inhoud en functies); Meta-, communicatie- en procesgegevens (bijv. IP-adressen, tijdstempels, identificatienummers, betrokken partijen); contactgegevens (bijv. post- en e-mailadressen of telefoonnummers). Inhoudsgegevens (bijv. tekstuele of geïllustreerde berichten en bijdragen, evenals informatie die daarop betrekking heeft, zoals informatie over het auteurschap of het tijdstip van creatie).
  • Betrokkenen: Gebruikers (bijv. websitebezoekers, gebruikers van online diensten).
  • Doeleinden van de verwerking: Levering van onze online diensten en bruikbaarheid; profielen met gebruikersgerelateerde informatie (gebruikersprofielen aanmaken). Marketing.
  • Bewaren en verwijderen: Verwijdering in overeenstemming met de informatie in de sectie „Algemene informatie over het bewaren en verwijderen van gegevens”. Opslag van cookies gedurende maximaal 2 jaar (tenzij anders vermeld, kunnen cookies en soortgelijke opslagmethoden gedurende een periode van twee jaar op de apparaten van gebruikers worden opgeslagen).
  • Wettelijke basis: Toestemming (artikel 6, lid 1, onder a), GDPR). Gerechtvaardigde belangen (artikel 6, lid 1, onder f), GDPR).

Meer informatie over de gebruikte verwerkingsmethoden, -procedures en -diensten:

Wijzigingen en updates

We vragen u vriendelijk om uzelf regelmatig te informeren over de inhoud van onze gegevensbeschermingsverklaring. We zullen het privacybeleid aanpassen wanneer wijzigingen in onze gegevensverwerkingspraktijken dit noodzakelijk maken. We zullen u op de hoogte brengen zodra de wijzigingen uw medewerking (bijvoorbeeld toestemming) of een andere individuele kennisgeving vereisen.

Als we in dit privacybeleid adressen en contactgegevens van bedrijven en organisaties verstrekken, vragen we u er rekening mee te houden dat adressen in de loop van de tijd kunnen veranderen en om de informatie te verifiëren voordat u contact met ons opneemt.

Terminologie en definities

In deze sectie vindt u een overzicht van de terminologie die in dit privacybeleid wordt gebruikt. Waar de terminologie wettelijk gedefinieerd is, zijn hun wettelijke definities van toepassing. De volgende uitleg is echter in de eerste plaats bedoeld om het begrip te vergroten.

  • Contactgegevens: Contactgegevens zijn essentiële informatie die communicatie met individuen of organisaties mogelijk maakt. Ze omvatten onder andere telefoonnummers, postadressen en e-mailadressen, evenals communicatiemiddelen zoals social media-handles en instant messaging-identificatiegegevens.
  • Inhoudsgegevens: Inhoudsgegevens omvatten informatie die wordt gegenereerd tijdens het maken, bewerken en publiceren van allerlei soorten inhoud. Deze categorie gegevens kan bestaan uit teksten, afbeeldingen, video's, audiobestanden en andere multimedia-inhoud die op verschillende platforms en media is gepubliceerd. Inhoudsgegevens zijn niet beperkt tot de inhoud zelf, maar omvatten ook metagegevens die informatie over de inhoud bevatten, zoals tags, beschrijvingen, auteursgegevens en publicatiedata.
  • Verwerkingsverantwoordelijke: „Verwerkingsverantwoordelijke” betekent de natuurlijke persoon of rechtspersoon, overheidsinstantie, agentschap of ander orgaan dat, alleen of samen met anderen, het doel en de middelen voor de verwerking van persoonsgegevens bepaalt.
  • Inventarisgegevens: Inventarisgegevens omvatten essentiële informatie die nodig is voor de identificatie en het beheer van contractpartners, gebruikersaccounts, profielen en soortgelijke opdrachten. Deze gegevens kunnen onder andere persoonlijke en demografische gegevens bevatten, zoals namen, contactgegevens (adressen, telefoonnummers, e-mailadressen), geboortedata en specifieke identificatiegegevens (gebruikers-ID's). Inventarisatiegegevens vormen de basis voor elke formele interactie tussen individuen en diensten, faciliteiten of systemen, door unieke toewijzing en communicatie mogelijk te maken.
  • Loggegevens: Protocolgegevens, of loggegevens, verwijzen naar informatie over gebeurtenissen of activiteiten die binnen een systeem of netwerk zijn geregistreerd. Deze gegevens bevatten doorgaans details zoals tijdstempels, IP-adressen, gebruikersacties, foutmeldingen en andere specifieke informatie over het gebruik of de werking van een systeem. Protocolgegevens worden vaak gebruikt voor het analyseren van systeemproblemen, het bewaken van de beveiliging of het genereren van prestatierapporten.
  • Meta-, communicatie- en procesgegevens: Meta-, communicatie- en procedurele gegevens zijn categorieën die informatie bevatten over hoe gegevens worden verwerkt, verzonden en beheerd. Metadata, ook bekend als data over data, bevatten informatie die de context, oorsprong en structuur van andere gegevens beschrijft. Ze kunnen informatie bevatten over de bestandsgrootte, de aanmaakdatum, de auteur van een document en wijzigingsgeschiedenis. Communicatiegegevens registreren de uitwisseling van informatie tussen gebruikers via verschillende kanalen, zoals e-mailverkeer, oproeplogboeken, berichten in sociale netwerken en chatgeschiedenis, inclusief de betrokken partijen, tijdstempels en transmissiepaden. Procedurele gegevens beschrijven de processen en activiteiten binnen systemen of organisaties, waaronder workflowdocumentatie, logboeken van transacties en activiteiten, en auditlogboeken die worden gebruikt voor het volgen en verifiëren van procedures.
  • Persoonlijke gegevens: „persoonsgegevens” betekent alle informatie met betrekking tot een geïdentificeerde of identificeerbare natuurlijke persoon („betrokkene”); een identificeerbare natuurlijke persoon is een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online-identificator of een of meer factoren die specifiek zijn voor de fysieke, fysiologische, genetische, mentale, economische, culturele of sociale identiteit van die natuurlijke persoon.
  • Verwerking: De term „verwerking” omvat een breed scala en vrijwel elke verwerking van gegevens, of het nu gaat om het verzamelen, evalueren, opslaan, verzenden of wissen.
  • Profielen met gebruikersgerelateerde informatie: De verwerking van „profielen met gebruikersgerelateerde informatie”, of kortweg „profielen”, omvat elke vorm van geautomatiseerde verwerking van persoonsgegevens die bestaat uit het gebruik van deze persoonsgegevens om bepaalde persoonlijke aspecten met betrekking tot een natuurlijke persoon te analyseren, te evalueren of te voorspellen (afhankelijk van het type profilering kan dit verschillende informatie omvatten over demografie, gedrag en interesses, zoals interactie met websites en hun inhoud, enz.) (bijv. interesses in bepaalde inhoud of producten, klikgedrag op een website of locatie). Cookies en webbakens worden vaak gebruikt voor profileringsdoeleinden.
  • Gebruiksgegevens: Gebruiksgegevens hebben betrekking op informatie die vastlegt hoe gebruikers omgaan met digitale producten, diensten of platforms. Deze gegevens omvatten een breed scala aan informatie die laat zien hoe gebruikers toepassingen gebruiken, welke functies ze verkiezen, hoe lang ze op specifieke pagina's doorbrengen en via welke paden ze door een applicatie navigeren. Gebruiksgegevens kunnen ook de gebruiksfrequentie, tijdstempels van activiteiten, IP-adressen, apparaatinformatie en locatiegegevens omvatten. Ze zijn bijzonder waardevol voor het analyseren van gebruikersgedrag, het optimaliseren van gebruikerservaringen, het personaliseren van inhoud en het verbeteren van producten of diensten. Bovendien spelen gebruiksgegevens een cruciale rol bij het identificeren van trends, voorkeuren en potentiële probleemgebieden binnen digitale aanbiedingen
  • Webanalyse: Web Analytics dient voor de evaluatie van bezoekersverkeer van online diensten en kan hun gedrag of interesses in bepaalde informatie, zoals inhoud van websites, bepalen. Met behulp van webanalyses kunnen website-eigenaren bijvoorbeeld herkennen op welk moment bezoekers hun website bezoeken en in welke inhoud ze geïnteresseerd zijn. Zo kunnen ze bijvoorbeeld de inhoud van hun websites beter aanpassen aan de behoeften van hun bezoekers. Voor webanalysedoeleinden worden vaak pseudonieme cookies en webbakens gebruikt om terugkerende bezoekers te herkennen en zo nauwkeurigere analyses van het gebruik van een online dienst te verkrijgen.

Let's e-meet
© Institute of Research & Data Aggregation
+49 (0)40 / 851 504 900Over ons
ImpressumJuridische nota & Gegevensbeleid
Group 2