Privacybeleid

Preambule

Met het volgende privacybeleid willen wij u informeren over welke soorten van uw persoonlijke gegevens (hierna ook "gegevens" genoemd) wij verwerken, voor welke doeleinden en in welke mate. Het privacybeleid is van toepassing op alle verwerkingen van persoonsgegevens die door ons worden uitgevoerd, zowel in het kader van de levering van onze diensten als in het bijzonder op onze websites, in mobiele applicaties en binnen externe online aanwezigheden, zoals onze social media profielen (hierna gezamenlijk aangeduid als "online aanbod").

De gebruikte termen zijn niet geslachtsspecifiek.

Status: 26 oktober 2023

Inhoudsopgave

• Preambule
• Verantwoordelijke
• Overzicht van verwerking
• Relevante rechtsgrondslagen
• Veiligheidsmaatregelen
• Overdracht van persoonlijke gegevens
• Internationale gegevensoverdracht
• Verwijderen van gegevens
• Rechten van de betrokkenen
• Gebruik van cookies
• Zakelijke diensten
• Leveranciers en diensten die worden gebruikt in het kader van zakelijke activiteiten
• Betalingsprocedure
• Aanbieden van het online aanbod en webhosting
• Registratie, aanmelding en gebruikersaccount
• Contact- en aanvraagbeheer
• Aanwezigheid in sociale netwerken (sociale media)
• Wijziging en bijwerking van het privacybeleid

Verantwoordelijke

Angela Bickmann
Junior Golf Masters
Castroper Hellweg 529
44805 Bochum

E-mailadres:

info@juniorgolfmasters.de

Telefoon:

info@juniorgolfmasters.de

Afdruk:

https://jgm24.de/impressum/

Overzicht van verwerking

Het volgende overzicht geeft een samenvatting van de soorten gegevens die worden verwerkt en de doeleinden van hun verwerking en verwijst naar de betrokkenen.

Soorten verwerkte gegevens

• Inventarisgegevens.
• Betalingsgegevens.
• Contactgegevens.
• Inhoudelijke gegevens.
• Contractgegevens.
• Gebruiksgegevens.
• Meta-, communicatie- en verwerkingsgegevens.

Categorieën van getroffen personen

• Klanten.
• Geïnteresseerde partijen.
• Communicatiepartner.
• Gebruikers.
• Zakelijke en contractuele partners.

Doeleinden van de verwerking

• Verrichten van contractuele diensten en nakomen van contractuele verplichtingen.
• Contact en communicatie.
• Veiligheidsmaatregelen.
• Kantoor- en organisatieprocedures.
• Vragen beheren en beantwoorden.
• Feedback.
• Marketing.
• Het aanbieden van onze online diensten en gebruiksvriendelijkheid.
• Infrastructuur voor informatietechnologie.

Relevante rechtsgrondslagen

Relevante rechtsgrondslagen volgens de GDPR: Hieronder vindt u een overzicht van de rechtsgrondslagen van de GDPR op basis waarvan wij persoonsgegevens verwerken. Houd er rekening mee dat naast de bepalingen van de GDPR ook nationale voorschriften voor gegevensbescherming van toepassing kunnen zijn in het land waar u of wij woonachtig of gevestigd zijn. Mochten er in individuele gevallen ook meer specifieke rechtsgrondslagen van toepassing zijn, dan zullen wij u hierover informeren in het privacybeleid.

• Toestemming (Art. 6 lid 1 zin 1 letter a) GDPR) - De betrokkene heeft toestemming gegeven voor de verwerking van zijn persoonsgegevens voor een of meer specifieke doeleinden.
• Nakoming van het contract en precontractueel onderzoek (art. 6 lid 1 zin 1 letter b) GDPR) - Verwerking is noodzakelijk voor de uitvoering van een contract waarbij de betrokkene partij is of om op verzoek van de betrokkene stappen te ondernemen voorafgaand aan het aangaan van een contract.
• Wettelijke verplichting (Art. 6 lid 1 zin 1 lit. c) GDPR) - Verwerking is noodzakelijk om te voldoen aan een wettelijke verplichting waaraan de verwerkingsverantwoordelijke is onderworpen.
• Legitieme belangen (Art. 6 para. 1 zin 1 lit. f) GDPR) - De verwerking is noodzakelijk voor de behartiging van de gerechtvaardigde belangen van de voor de verwerking verantwoordelijke of van een derde, tenzij deze belangen zwaarder wegen dan de belangen of de fundamentele rechten en vrijheden van de betrokkene die de bescherming van persoonsgegevens vereisen.

Nationale regelgeving voor gegevensbescherming in Duitsland: Naast de voorschriften voor gegevensbescherming van de GDPR zijn er in Duitsland ook nationale voorschriften voor gegevensbescherming van toepassing. Deze omvatten in het bijzonder de wet op de bescherming tegen misbruik van persoonsgegevens in de gegevensverwerking (Bundesdatenschutzgesetz - BDSG). De BDSG bevat in het bijzonder speciale regels over het recht op informatie, het recht om gegevens te laten wissen, het recht om bezwaar te maken, de verwerking van speciale categorieën persoonsgegevens, verwerking voor andere doeleinden en doorgifte, evenals geautomatiseerde besluitvorming in individuele gevallen, waaronder profilering. De wetten inzake gegevensbescherming van de afzonderlijke deelstaten kunnen ook van toepassing zijn.

Verwijzing naar geldigheid van GDPR en Zwitserse DPA: Deze gegevensbeschermingsverklaring dient om informatie te verstrekken in overeenstemming met zowel de Zwitserse federale wet op gegevensbescherming (FADP) als de algemene verordening gegevensbescherming (GDPR). Houd er daarom rekening mee dat de termen van de GDPR worden gebruikt vanwege de bredere geografische toepassing en begrijpelijkheid. In het bijzonder worden in plaats van de termen „verwerking" van „persoonsgegevens", "hoger belang" en "gevoelige persoonsgegevens" uit de Zwitserse DPA, de termen „verwerking" van „persoonsgegevens", "gerechtvaardigd belang" en "speciale gegevenscategorieën" uit de GDPR gebruikt. De juridische betekenis van de termen blijft echter bepaald in overeenstemming met de Zwitserse DPA binnen het toepassingsgebied van de Zwitserse DPA.

Veiligheidsmaatregelen

We nemen gepaste technische en organisatorische maatregelen in overeenstemming met de wettelijke vereisten, rekening houdend met de stand van de techniek, de implementatiekosten en de aard, omvang, omstandigheden en doeleinden van de verwerking, evenals de verschillende waarschijnlijkheden en de omvang van de bedreiging voor de rechten en vrijheden van natuurlijke personen, om een beschermingsniveau te garanderen dat in verhouding staat tot het risico.

De maatregelen omvatten in het bijzonder het waarborgen van de vertrouwelijkheid, integriteit en beschikbaarheid van gegevens door de fysieke en elektronische toegang tot de gegevens te controleren, evenals de toegang, invoer, openbaarmaking, het waarborgen van de beschikbaarheid en de scheiding ervan. Verder hebben we procedures ingesteld die de uitoefening van de rechten van de betrokkene, het wissen van gegevens en reacties op bedreigingen van gegevens waarborgen. Bovendien houden we al rekening met de bescherming van persoonsgegevens tijdens de ontwikkeling en selectie van hardware, software en processen in overeenstemming met het principe van gegevensbescherming, door middel van technologisch ontwerp en gegevensbeschermingsvriendelijke standaardinstellingen.

TLS/SSL-codering (https): Ter bescherming van gebruikersgegevens die via onze online services worden verzonden, gebruiken we TLS/SSL-codering. Secure Sockets Layer (SSL) is de standaardtechnologie voor het beveiligen van internetverbindingen door de gegevens te versleutelen die worden verzonden tussen een website of app en een browser (of tussen twee servers). Transport Layer Security (TLS) is een bijgewerkte en veiligere versie van SSL. Hyper Text Transfer Protocol Secure (HTTPS) wordt weergegeven in de URL wanneer een website beveiligd is met een SSL/TLS-certificaat.

Overdracht van persoonlijke gegevens

In het kader van onze verwerking van persoonsgegevens kunnen de gegevens worden doorgegeven aan andere instanties, bedrijven, juridisch zelfstandige organisatorische eenheden of personen of aan hen bekend worden gemaakt. De ontvangers van deze gegevens kunnen bijvoorbeeld dienstverleners zijn die belast zijn met IT-taken of aanbieders van diensten en inhoud die in een website zijn geïntegreerd. In dergelijke gevallen nemen wij de wettelijke voorschriften in acht en sluiten wij met de ontvangers van uw gegevens overeenkomstige contracten of overeenkomsten ter bescherming van uw gegevens.

Gegevensoverdracht binnen de organisatie: We kunnen persoonsgegevens doorgeven aan andere organen binnen onze organisatie of hen toegang verlenen tot deze gegevens. Als deze overdracht plaatsvindt voor administratieve doeleinden, is de overdracht van de gegevens gebaseerd op onze legitieme zakelijke en commerciële belangen of vindt deze plaats als dit noodzakelijk is om aan onze contractuele verplichtingen te voldoen of als de toestemming van de betrokkenen of een wettelijke toestemming bestaat.

Internationale gegevensoverdracht

Gegevensverwerking in derde landen: Als we gegevens verwerken in een derde land (d.w.z. buiten de Europese Unie (EU), de Europese Economische Ruimte (EER)) of als de verwerking plaatsvindt in het kader van het gebruik van diensten van derden of de bekendmaking of overdracht van gegevens aan andere personen, instanties of bedrijven, gebeurt dit alleen in overeenstemming met de wettelijke vereisten. Als het niveau van gegevensbescherming in het derde land is erkend door middel van een adequaatheidsbesluit (art. 45 GDPR), dient dit als basis voor de gegevensoverdracht. Anders worden gegevens alleen doorgegeven als het niveau van gegevensbescherming anderszins is gewaarborgd, met name door middel van standaard contractbepalingen (Art. 46 lid 2 lit. c) GDPR), uitdrukkelijke toestemming of in het geval van contractuele of wettelijk verplichte doorgifte (Art. 49 lid 1 GDPR). Daarnaast zullen we u informeren over de grondslag voor doorgifte door derde landen met de individuele aanbieders uit het derde land, waarbij de adequaatheidsbesluiten voorrang hebben. Informatie over doorgifte door derde landen en bestaande adequaatheidsbesluiten is te vinden in de informatie van de EU-Commissie: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de.

Trans-Atlantisch gegevensbeschermingskader EU-VS: Als onderdeel van het zogenaamde „Data Privacy Framework" (DPF), heeft de EU Commissie ook het niveau van gegevensbescherming voor bepaalde bedrijven uit de VS als veilig erkend in het kader van het adequaatheidsbesluit van 10.07.2023. De lijst van gecertificeerde bedrijven en meer informatie over het DPF zijn te vinden op de website van het Amerikaanse ministerie van Handel op het volgende adres https://www.dataprivacyframework.gov/ (in het Engels). Als onderdeel van de informatie over gegevensbescherming zullen we u informeren welke serviceproviders die we gebruiken gecertificeerd zijn onder het Data Privacy Framework.

Verwijderen van gegevens

De door ons verwerkte gegevens worden in overeenstemming met de wettelijke vereisten verwijderd zodra de voor de verwerking gegeven toestemming wordt ingetrokken of andere autorisaties niet langer van toepassing zijn (bijv. als het doel voor de verwerking van deze gegevens niet langer van toepassing is of als ze niet nodig zijn voor het doel). Als de gegevens niet worden verwijderd omdat ze nodig zijn voor andere en wettelijk toegestane doeleinden, wordt de verwerking beperkt tot deze doeleinden. Dit betekent dat de gegevens worden afgeschermd en niet worden verwerkt voor andere doeleinden. Dit geldt bijvoorbeeld voor gegevens die om commerciële of belastingtechnische redenen moeten worden bewaard of waarvan de opslag noodzakelijk is voor de vaststelling, uitoefening of verdediging van rechtsvorderingen of om de rechten van een andere natuurlijke of rechtspersoon te beschermen. Onze mededelingen over gegevensbescherming kunnen ook verdere informatie bevatten over het bewaren en wissen van gegevens, die voorrang hebben op de respectieve verwerkingen.

Rechten van de betrokkenen

Rechten van betrokkenen onder de GDPR: Als betrokkene heb je recht op verschillende rechten onder de GDPR, die met name voortvloeien uit Art. 15 tot 21 GDPR:

• Recht van bezwaar: U hebt het recht om, op gronden die verband houden met uw specifieke situatie, te allen tijde bezwaar te maken tegen de verwerking van persoonsgegevens over u die is gebaseerd op punt (e) of (f) van artikel 6, lid 1 GDPR, met inbegrip van profilering op basis van die bepalingen. Als de persoonsgegevens die op u betrekking hebben worden verwerkt voor direct marketingdoeleinden, hebt u het recht om op elk moment bezwaar te maken tegen de verwerking van persoonsgegevens die op u betrekking hebben voor dergelijke marketing, waaronder profilering voor zover deze verband houdt met dergelijke direct marketing.
• Recht om toestemming in te trekken: U hebt het recht om uw toestemming op elk gewenst moment in te trekken.
• Recht op informatie: U hebt het recht om bevestiging te vragen of de gegevens in kwestie worden verwerkt en om informatie over deze gegevens op te vragen, evenals verdere informatie en een kopie van de gegevens in overeenstemming met de wettelijke vereisten.
• Recht op rectificatie: In overeenstemming met de wettelijke vereisten hebt u het recht om aanvulling van uw gegevens of correctie van onjuiste gegevens over u aan te vragen.
• Recht op annulering en beperking van de verwerking: In overeenstemming met de wettelijke vereisten hebt u het recht om te eisen dat uw gegevens onmiddellijk worden verwijderd of om te eisen dat de verwerking van de gegevens wordt beperkt in overeenstemming met de wettelijke vereisten.
• Recht op gegevensoverdraagbaarheid: U hebt het recht om uw gegevens die u aan ons hebt verstrekt te ontvangen in een gestructureerd, algemeen gebruikt en machineleesbaar formaat in overeenstemming met de wettelijke vereisten of om te verzoeken dat deze worden doorgegeven aan een andere verwerkingsverantwoordelijke.
• Klacht bij toezichthoudende autoriteit: Zonder afbreuk te doen aan enig ander administratief of gerechtelijk rechtsmiddel, hebt u het recht om een klacht in te dienen bij een toezichthoudende autoriteit, in het bijzonder in de lidstaat van uw gewone verblijfplaats, de plaats waar u werkt of de plaats van de vermeende inbreuk, als u van mening bent dat de verwerking van persoonsgegevens die op u betrekking hebben, inbreuk maakt op de bepalingen van de GDPR.

Gebruik van cookies

Cookies zijn kleine tekstbestanden of andere opslagnotities die informatie op eindapparaten opslaan en informatie van de eindapparaten lezen. Bijvoorbeeld om de aanmeldstatus in een gebruikersaccount, de inhoud van een winkelmandje in een e-shop, de geraadpleegde inhoud of de functies van een gebruikte onlinedienst op te slaan. Cookies kunnen ook voor verschillende doeleinden worden gebruikt, bijvoorbeeld om de functionaliteit, de veiligheid en het gebruiksgemak van online diensten te garanderen en om analyses van bezoekersstromen te maken.

Opmerkingen over toestemming: We gebruiken cookies in overeenstemming met de wettelijke bepalingen. Daarom vragen wij vooraf toestemming aan de gebruikers, tenzij dit wettelijk niet verplicht is. In het bijzonder is toestemming niet vereist als het opslaan en uitlezen van informatie, inclusief cookies, absoluut noodzakelijk is om de gebruiker een uitdrukkelijk door hem aangevraagde telemediadienst (d.w.z. ons online-aanbod) te kunnen leveren. Strikt noodzakelijke cookies omvatten over het algemeen cookies met functies die dienen voor de weergave en het functioneren van de online dienst, load balancing, beveiliging, opslag van gebruikersvoorkeuren en selectiemogelijkheden of soortgelijke doeleinden die verband houden met de levering van de hoofd- en secundaire functies van de door de gebruiker gevraagde online dienst. De herroepbare toestemming wordt duidelijk gecommuniceerd naar de gebruikers en bevat informatie over het respectieve gebruik van cookies.

Informatie over de rechtsgrondslag voor gegevensbescherming: De rechtsgrondslag onder de gegevensbeschermingswetgeving op basis waarvan we persoonsgegevens van gebruikers verwerken met behulp van cookies, hangt af van de vraag of we gebruikers om toestemming vragen. Als gebruikers toestemming geven, is de rechtsgrondslag voor de verwerking van hun gegevens de toestemming die ze hebben gegeven. Anders worden de gegevens die met behulp van cookies worden verwerkt, verwerkt op basis van onze legitieme belangen (bijvoorbeeld in de commerciële exploitatie van ons online aanbod en de verbetering van de bruikbaarheid ervan) of, als dit gebeurt in het kader van de nakoming van onze contractuele verplichtingen, als het gebruik van cookies noodzakelijk is om aan onze contractuele verplichtingen te voldoen. We leggen uit voor welke doeleinden we cookies verwerken in de loop van dit privacybeleid of als onderdeel van onze toestemmings- en verwerkingsprocedures.

Duur van de opslag: Met betrekking tot de opslagperiode wordt onderscheid gemaakt tussen de volgende soorten cookies:

• Tijdelijke cookies (ook: sessiecookies): Tijdelijke cookies worden uiterlijk verwijderd nadat een gebruiker een online dienst heeft verlaten en zijn eindapparaat (bijv. browser of mobiele applicatie) heeft afgesloten.
• Permanente cookies: Permanente cookies blijven opgeslagen, zelfs nadat het eindapparaat is afgesloten. De aanmeldstatus kan bijvoorbeeld worden opgeslagen of favoriete inhoud kan direct worden weergegeven wanneer de gebruiker een website opnieuw bezoekt. De gebruikersgegevens die met behulp van cookies worden verzameld, kunnen ook worden gebruikt om het bereik te meten. Als we gebruikers niet expliciet informeren over het type en de opslagduur van cookies (bijvoorbeeld bij het verkrijgen van toestemming), moeten gebruikers ervan uitgaan dat cookies permanent zijn en maximaal twee jaar kunnen worden opgeslagen.

Algemene informatie over annulering en bezwaar (de zogenaamde "opt-out"): Gebruikers kunnen de toestemming die ze hebben gegeven op elk gewenst moment intrekken en bezwaar maken tegen verwerking in overeenstemming met de wettelijke vereisten. Gebruikers kunnen onder andere het gebruik van cookies beperken in hun browserinstellingen (hoewel dit ook de functionaliteit van ons online aanbod kan beperken). Bezwaar maken tegen het gebruik van cookies voor online marketingdoeleinden kan ook via de websites https://optout.aboutads.info en https://www.youronlinechoices.com/ worden uitgelegd.

• Wettelijke grondslagen: Legitieme belangen (Art. 6 lid 1 zin 1 lit. f) GDPR). Toestemming (Art. 6 para. 1 zin 1 lit. a) GDPR).

Meer informatie over verwerkingsactiviteiten, procedures en diensten:

• Verwerking van cookiegegevens op basis van toestemming: We maken gebruik van een cookie-toestemmingsbeheerprocedure waarin de toestemming van de gebruiker voor het gebruik van cookies of de verwerking en aanbieders die in de cookie-toestemmingsbeheerprocedure worden genoemd, kan worden verkregen, beheerd en ingetrokken door de gebruiker. De toestemmingsverklaring wordt opgeslagen zodat deze niet opnieuw hoeft te worden opgevraagd en de toestemming kan worden aangetoond in overeenstemming met de wettelijke verplichting. Toestemming kan worden opgeslagen op de server en/of in een cookie (zogenaamde opt-in cookie of met behulp van vergelijkbare technologieën) om de toestemming te kunnen toewijzen aan een gebruiker of zijn apparaat. Onder voorbehoud van individuele informatie over de aanbieders van cookiebeheerdiensten, is de volgende informatie van toepassing: Toestemming kan maximaal twee jaar worden opgeslagen. Er wordt een pseudonieme gebruikersidentificatie aangemaakt en opgeslagen met het tijdstip van toestemming, informatie over de reikwijdte van de toestemming (bijv. welke categorieën cookies en/of dienstverleners) en de gebruikte browser, het systeem en het eindapparaat; Wettelijke grondslagen: Toestemming (Art. 6 lid 1 zin 1 lit. a) GDPR).

Zakelijke diensten

Wij verwerken gegevens van onze contractuele en zakelijke partners, bijv. klanten en geïnteresseerden (gezamenlijk "contractuele partners" genoemd) in het kader van contractuele en vergelijkbare rechtsbetrekkingen en daarmee samenhangende maatregelen en in het kader van de communicatie met de contractuele partners (of precontractueel), bijv. om vragen te beantwoorden.

We verwerken deze gegevens om aan onze contractuele verplichtingen te voldoen. Deze omvatten in het bijzonder de verplichtingen om de overeengekomen diensten te leveren, eventuele bijwerkingsverplichtingen en rechtsmiddelen in geval van garantie en andere storingen in de dienstverlening. Daarnaast verwerken we de gegevens om onze rechten te waarborgen en ten behoeve van de administratieve taken die verband houden met deze verplichtingen en de bedrijfsorganisatie. Daarnaast verwerken we de gegevens op basis van onze gerechtvaardigde belangen in een goede en efficiënte bedrijfsvoering en in veiligheidsmaatregelen om onze contractuele partners en onze bedrijfsvoering te beschermen tegen misbruik, waardoor hun gegevens, geheimen, informatie en rechten in gevaar komen (bijv. voor het inschakelen van telecommunicatie-, transport- en andere hulpdiensten, evenals onderaannemers, banken, belasting- en juridische adviseurs, betalingsdienstaanbieders of belastingdiensten). In het kader van de toepasselijke wetgeving geven we de gegevens van contractuele partners alleen door aan derden voor zover dit noodzakelijk is voor de bovengenoemde doeleinden of om te voldoen aan wettelijke verplichtingen. Contractuele partners worden geïnformeerd over andere vormen van verwerking, bijvoorbeeld voor marketingdoeleinden, als onderdeel van dit privacybeleid.

Wij informeren de contractuele partners welke gegevens nodig zijn voor de bovengenoemde doeleinden voor of tijdens het verzamelen van gegevens, bijv. in online formulieren, door middel van speciale etikettering (bijv. kleuren) of symbolen (bijv. sterretjes of iets dergelijks), of persoonlijk.

We verwijderen de gegevens na het verstrijken van wettelijke garantie- en vergelijkbare verplichtingen, d.w.z. over het algemeen na 4 jaar, tenzij de gegevens zijn opgeslagen in een klantenaccount, bijv. zolang ze moeten worden bewaard om wettelijke archiveringsredenen. De wettelijke bewaartermijn is tien jaar voor documenten die relevant zijn volgens de belastingwetgeving en voor handelsboeken, inventarissen, openingsbalansen, jaarrekeningen, de werkinstructies die nodig zijn om deze documenten te begrijpen en andere organisatorische documenten en boekhoudkundige bescheiden, en zes jaar voor ontvangen commerciële en zakelijke brieven en reproducties van verzonden commerciële en zakelijke brieven. De periode begint aan het einde van het kalenderjaar waarin de laatste aantekening in het boek, de inventaris, de openingsbalans, de jaarrekening of het bestuursverslag is gemaakt, de handels- of zakelijke brief is ontvangen of verzonden of het boekhouddocument is gemaakt, de aantekening is gemaakt of de andere documenten zijn gemaakt.

Voor zover we gebruik maken van externe aanbieders of platforms om onze diensten te leveren, zijn de algemene voorwaarden en kennisgevingen van gegevensbescherming van de respectieve externe aanbieders of platforms van toepassing op de relatie tussen de gebruikers en de aanbieders.

• Verwerkte gegevenstypen: Inventarisgegevens (bijv. namen, adressen); betalingsgegevens (bijv. bankgegevens, facturen, betalingsgeschiedenis); contactgegevens (bijv. e-mail, telefoonnummers); contractgegevens (bijv. onderwerp van het contract, duur, klantcategorie); gebruiksgegevens (bijv. bezochte websites, interesse in inhoud, toegangstijden); meta-, communicatie- en procesgegevens (bijv. IP-adressen, tijdsgegevens, identificatienummers, toestemmingsstatus).
• Betrokken personen: Klanten; geïnteresseerde partijen. Zakelijke en contractuele partners.
• Doeleinden van de verwerking: Levering van contractuele diensten en nakoming van contractuele verplichtingen; veiligheidsmaatregelen; contactverzoeken en communicatie; kantoor- en organisatieprocedures. Beheren en beantwoorden van vragen.
• Wettelijke grondslagen: Uitvoering van het contract en precontractuele onderzoeken (Art. 6 para. 1 zin 1 lit. b) GDPR); Wettelijke verplichting (Art. 6 para. 1 zin 1 lit. c) GDPR). Legitieme belangen (Art. 6 para. 1 zin 1 lit. f) GDPR).

Meer informatie over verwerkingsactiviteiten, procedures en diensten:

• Klantaccount: Klanten kunnen een account aanmaken binnen ons online aanbod (bijvoorbeeld een klanten- of gebruikersaccount, afgekort "klantenaccount"). Als de registratie van een klantenaccount vereist is, worden klanten hiervan op de hoogte gesteld, evenals van de informatie die nodig is voor de registratie. Klantaccounts zijn niet openbaar en kunnen niet worden geïndexeerd door zoekmachines. Als onderdeel van het registratieproces en de daaropvolgende aanmeldingen en het gebruik van het klantenaccount slaan we de IP-adressen van klanten samen met de toegangstijden op om de registratie te kunnen bewijzen en misbruik van het klantenaccount te voorkomen. Als het klantaccount is opgezegd, worden de klantaccountgegevens na de opzeggingsdatum verwijderd, tenzij ze worden opgeslagen voor andere doeleinden dan de bepaling in het klantaccount of moeten worden opgeslagen om wettelijke redenen (bijv. interne opslag van klantgegevens, bestelprocessen of facturen). Het is de verantwoordelijkheid van de klant om een back-up van zijn gegevens te maken wanneer hij zijn klantenaccount opzegt; Wettelijke grondslagen: Uitvoering van het contract en precontractuele vragen (art. 6 lid 1 zin 1 letter b) GDPR).
• Winkel en e-commerce: Wij verwerken de gegevens van onze klanten om hen in staat te stellen de geselecteerde producten, goederen en bijbehorende diensten te selecteren, te kopen of te bestellen, evenals hun betaling en levering of uitvoering. Indien nodig voor de uitvoering van een bestelling, maken we gebruik van dienstverleners, met name post-, expeditie- en verzendbedrijven, om de levering of uitvoering voor onze klanten uit te voeren. Wij maken gebruik van de diensten van banken en betalingsdienstaanbieders om betalingstransacties te verwerken. De vereiste informatie wordt als zodanig aangeduid in het bestelproces of een vergelijkbaar aankoopproces en omvat de informatie die nodig is voor levering of levering en facturering, evenals contactgegevens om eventueel overleg te kunnen voeren; Wettelijke grondslagen: Uitvoering van het contract en precontractuele vragen (art. 6 lid 1 zin 1 letter b) GDPR).
• Evenementen en functies: We verwerken de gegevens van deelnemers aan evenementen, functies en soortgelijke activiteiten die door ons worden aangeboden of georganiseerd (hierna uniform aangeduid als "deelnemers" en „evenementen") om hen in staat te stellen deel te nemen aan de evenementen en te profiteren van de diensten of promoties die aan de deelname zijn verbonden.
  
  Als we in deze context gezondheidsgerelateerde gegevens, religieuze, politieke of andere speciale gegevenscategorieën verwerken, gebeurt dit in het kader van publiciteit (bijv. voor thematische evenementen of voor gezondheidszorg, veiligheid of met toestemming van de betrokkenen).
  
  De vereiste informatie wordt als zodanig gekenmerkt in het kader van het afsluiten van het contract, de bestelling of een vergelijkbaar contract en omvat de informatie die nodig is voor het leveren van diensten en de facturering, evenals contactgegevens om eventueel overleg te kunnen plegen. Voor zover we toegang krijgen tot informatie van eindklanten, werknemers of andere personen, verwerken we deze in overeenstemming met de wettelijke en contractuele vereisten;
  Wettelijke grondslagen: Uitvoering van het contract en precontractuele vragen (art. 6 lid 1 zin 1 letter b) GDPR).

Leveranciers en diensten die worden gebruikt in het kader van zakelijke activiteiten

Als onderdeel van onze bedrijfsactiviteiten maken we gebruik van aanvullende diensten, platforms, interfaces of plug-ins van externe leveranciers ("diensten" afgekort) in overeenstemming met wettelijke vereisten. Het gebruik ervan is gebaseerd op onze belangen in de juiste, wettige en efficiënte verwerking van gegevens. - Dit tekstgebied moet worden geactiveerd met een premium licentie. - premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext

• Verwerkte gegevenstypen: Inventarisgegevens (bijv. namen, adressen); betalingsgegevens (bijv. bankgegevens, facturen, betalingsgeschiedenis) - Dit tekstgebied moet worden geactiveerd met een premium licentie. - premiumtekst premiumtekst ); contactgegevens (bijv. e-mail, telefoonnummers); inhoudsgegevens (bijv. invoer in online formulieren); contractgegevens (bijv. onderwerp van het contract, duur, klantcategorie, enz.) - Dit tekstgebied moet worden geactiveerd met een premium licentie. - premiumtekst premiumtekst ).
• Betrokken personen: Klanten; geïnteresseerde partijen; gebruikers (bijv. websitebezoekers, gebruikers van - Dit tekstgebied moet worden geactiveerd met een premium licentie. - premium tekst premium tekst premium tekst ). Zakelijke en contractuele partners.
• Doeleinden van de verwerking: Contractuele dienstverlening en nakoming van contractuele verplichtingen. Kantoor- en organisatieprocedures.
• Wettelijke grondslagen: Legitieme belangen (Art. 6 para. 1 zin 1 lit. f) GDPR).

Betalingsprocedure

Als onderdeel van contractuele en andere juridische relaties, vanwege wettelijke verplichtingen of anderszins op basis van onze legitieme belangen, bieden we de betrokkenen efficiënte en veilige betalingsmogelijkheden en maken we naast banken en kredietinstellingen gebruik van andere dienstverleners (gezamenlijk "betalingsdienstaanbieders" genoemd).

De gegevens die worden verwerkt door de betalingsdienstaanbieders omvatten inventarisgegevens, zoals de naam en het adres, bankgegevens, zoals rekeningnummers of creditcardnummers, wachtwoorden, TAN's en checksums, evenals contract-, totaal- en ontvangergerelateerde informatie. De informatie is nodig om de transacties uit te voeren. De ingevoerde gegevens worden echter alleen door de betalingsdienstaanbieders verwerkt en opgeslagen. Dit betekent dat wij geen rekening- of creditcardgerelateerde informatie ontvangen, maar alleen informatie met bevestigende of negatieve informatie over de betaling. Onder bepaalde omstandigheden kunnen de gegevens door de betalingsdienstaanbieders worden doorgegeven aan kredietbureaus. Het doel van deze overdracht is om de identiteit en kredietwaardigheid te controleren. Raadpleeg de algemene voorwaarden en de informatie over gegevensbescherming van de betalingsdienstaanbieders.

Betalingstransacties zijn onderworpen aan de algemene voorwaarden en kennisgevingen inzake gegevensbescherming van de respectieve betalingsdienstaanbieders, die toegankelijk zijn op de respectieve websites of transactieapplicaties. We verwijzen hier ook naar voor meer informatie en de uitoefening van annulerings-, informatie- en andere rechten van betrokkenen.

• Verwerkte gegevenstypen: Inventarisgegevens (bijv. namen, adressen); betalingsgegevens (bijv. bankgegevens, facturen, betalingsgeschiedenis); contractgegevens (bijv. onderwerp van het contract, looptijd, klantcategorie); gebruiksgegevens (bijv. bezochte websites, interesse in content, toegangstijden); meta-, communicatie- en procesgegevens (bijv. IP-adressen, tijdsgegevens, identificatienummers, toestemmingsstatus).
• Betrokken personen: Klanten. Geïnteresseerde partijen.
• Doeleinden van de verwerking: Verrichten van contractuele diensten en nakomen van contractuele verplichtingen.
• Wettelijke grondslagen: Uitvoering van het contract en precontractuele vragen (art. 6 lid 1 zin 1 letter b) GDPR).

Meer informatie over verwerkingsactiviteiten, procedures en diensten:

• PayPal: Betalingsdiensten (technische verbinding van online betaalmethoden) (bijv. PayPal, PayPal Plus, Braintree); Dienstverlener: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg; Wettelijke grondslagen: Uitvoering van het contract en precontractuele vragen (art. 6 lid 1 zin 1 letter b) GDPR); Website: https://www.paypal.com/de. Privacybeleid: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.
• Streep: Betalingsdiensten (technische verbinding van online betaalmethoden); Dienstverlener: Stripe, Inc, 510 Townsend Street, San Francisco, CA 94103, Verenigde Staten; Wettelijke grondslagen: Uitvoering van het contract en precontractuele vragen (art. 6 lid 1 zin 1 letter b) GDPR); Website: https://stripe.com; Privacybeleid: https://stripe.com/de/privacy. Basis overdracht derde land: EU-VS Data Privacy Framework (DPF).

Aanbieden van het online aanbod en webhosting

We verwerken gegevens van gebruikers om hen te voorzien van onze online diensten. Hiervoor verwerken we het IP-adres van de gebruiker, dat nodig is om de inhoud en functies van onze online services naar de browser of het eindapparaat van de gebruiker te sturen.

• Verwerkte gegevenstypen: Gebruiksgegevens (bijv. bezochte websites, interesse in inhoud, toegangstijden); meta-, communicatie- en procesgegevens (bijv. IP-adressen, tijdsgegevens, identificatienummers, toestemmingsstatus); inhoudsgegevens (bijv. invoer in online formulieren).
• Betrokken personen: Gebruikers (bijv. websitebezoekers, gebruikers van online diensten).
• Doeleinden van de verwerking: Levering van onze online diensten en gebruiksvriendelijkheid; informatietechnologie-infrastructuur (exploitatie en levering van informatiesystemen en technische apparatuur (computers, servers, enz.)). Beveiligingsmaatregelen.
• Wettelijke grondslagen: Legitieme belangen (Art. 6 para. 1 zin 1 lit. f) GDPR).

Meer informatie over verwerkingsactiviteiten, procedures en diensten:

• Verzamelen van toegangsgegevens en logbestanden: De toegang tot ons online aanbod wordt bijgehouden in de vorm van zogenaamde "serverlogbestanden". De serverlogbestanden kunnen het adres en de naam van de opgeroepen webpagina's en bestanden bevatten, de datum en tijd van de toegang, de overgedragen gegevensvolumes, de melding van succesvolle toegang, het browsertype en de browserversie, het besturingssysteem van de gebruiker, de referrer-URL (de eerder bezochte pagina) en in de regel IP-adressen en de aanvragende provider. De serverlogbestanden kunnen worden gebruikt voor beveiligingsdoeleinden, bijvoorbeeld om overbelasting van de servers te voorkomen (vooral in het geval van misbruik, zogenaamde DDoS-aanvallen) en om het gebruik van de servers en hun stabiliteit te garanderen; Wettelijke grondslagen: Legitieme belangen (Art. 6 para. 1 zin 1 lit. f) GDPR). Verwijderen van gegevens: Informatie uit logbestanden wordt maximaal 30 dagen bewaard en vervolgens verwijderd of geanonimiseerd. Gegevens waarvan verdere opslag nodig is voor bewijsdoeleinden worden niet verwijderd totdat het betreffende incident definitief is opgehelderd.
• WordPress.com: Hosting en software voor het maken, aanbieden en beheren van websites, blogs en andere online aanbiedingen; Dienstverlener: Aut O'Mattic A8C Ireland Ltd, Grand Canal Dock, 25 Herbert Pl, Dublin, D02 AY86, Ierland; Wettelijke grondslagen: Legitieme belangen (Art. 6 para. 1 zin 1 lit. f) GDPR); Website: https://wordpress.com; Privacybeleid: https://automattic.com/de/privacy/; Contract voor orderverwerking: https://wordpress.com/support/data-processing-agreements/. Basis overdracht derde land: EU-VS Data Privacy Framework (DPF).

Registratie, aanmelding en gebruikersaccount

Gebruikers kunnen een gebruikersaccount aanmaken. Als onderdeel van het registratieproces worden gebruikers voorzien van de vereiste verplichte informatie en verwerkt voor het verstrekken van de gebruikersaccount op basis van contractuele nakoming van verplichtingen. De verwerkte gegevens omvatten met name de inloggegevens (gebruikersnaam, wachtwoord en een e-mailadres).

Als onderdeel van het gebruik van onze registratie- en aanmeldingsfuncties en het gebruik van het gebruikersaccount slaan we het IP-adres en het tijdstip van de betreffende gebruikersactie op. Deze gegevens worden opgeslagen op basis van onze legitieme belangen en die van de gebruiker ter bescherming tegen misbruik en ander ongeoorloofd gebruik. Deze gegevens worden niet doorgegeven aan derden, tenzij dit noodzakelijk is om onze aanspraken af te dwingen of als er een wettelijke verplichting bestaat om dit te doen.

Gebruikers kunnen per e-mail worden geïnformeerd over processen die relevant zijn voor hun gebruikersaccount, zoals technische wijzigingen.

• Verwerkte gegevenstypen: Inventarisgegevens (bijv. namen, adressen); contactgegevens (bijv. e-mail, telefoonnummers); inhoudsgegevens (bijv. invoer in online formulieren); meta-, communicatie- en verwerkingsgegevens (bijv. IP-adressen, tijdsgegevens, identificatienummers, toestemmingsstatus).
• Betrokken personen: Gebruikers (bijv. websitebezoekers, gebruikers van online diensten).
• Doeleinden van de verwerking: Levering van contractuele diensten en nakoming van contractuele verplichtingen; veiligheidsmaatregelen; beheer en beantwoording van vragen. Het leveren van onze online diensten en gebruiksvriendelijkheid.
• Wettelijke grondslagen: Uitvoering van het contract en precontractuele onderzoeken (Art. 6 para. 1 zin 1 lit. b) GDPR). Legitieme belangen (Art. 6 para. 1 zin 1 lit. f) GDPR).

Meer informatie over verwerkingsactiviteiten, procedures en diensten:

• Registreer je met je echte naam: Vanwege de aard van onze gemeenschap vragen we gebruikers om onze diensten alleen te gebruiken onder hun echte naam. Dit betekent dat het gebruik van pseudoniemen niet is toegestaan; Wettelijke grondslagen: Uitvoering van het contract en precontractuele vragen (art. 6 lid 1 zin 1 letter b) GDPR).
• Gebruikersprofielen zijn openbaar: Gebruikersprofielen zijn openbaar zichtbaar en toegankelijk.

Contact- en aanvraagbeheer

Wanneer u contact met ons opneemt (bijv. per post, contactformulier, e-mail, telefoon of via sociale media) en in het kader van bestaande gebruikers- en zakenrelaties, worden de gegevens van de vragende personen verwerkt voor zover dit nodig is om de vragen om contact en eventuele gevraagde maatregelen te beantwoorden.

• Verwerkte gegevenstypen: Contactgegevens (bijv. e-mail, telefoonnummers); inhoudsgegevens (bijv. invoer in online formulieren); gebruiksgegevens (bijv. bezochte websites, interesse in inhoud, toegangstijden); meta-, communicatie- en procesgegevens (bijv. IP-adressen, tijdsgegevens, identificatienummers, toestemmingsstatus).
• Betrokken personen: Communicatiepartner.
• Doeleinden van de verwerking: Contactverzoeken en communicatie; beheren van en reageren op verzoeken; feedback (bijv. het verzamelen van feedback via een online formulier). Het aanbieden van onze online diensten en gebruiksvriendelijkheid.
• Wettelijke grondslagen: Legitieme belangen (Art. 6 para. 1 zin 1 lit. f) GDPR). Contractuitvoering en precontractuele onderzoeken (Art. 6 para. 1 zin 1 lit. b) GDPR).

Meer informatie over verwerkingsactiviteiten, procedures en diensten:

• Contactformulier: Als gebruikers contact met ons opnemen via ons contactformulier, e-mail of andere communicatiekanalen, verwerken we de gegevens die in deze context aan ons worden verstrekt om het gecommuniceerde verzoek te verwerken; Wettelijke grondslagen: Contractuitvoering en precontractuele onderzoeken (Art. 6 para. 1 zin 1 lit. b) GDPR), Legitieme belangen (Art. 6 para. 1 zin 1 lit. f) GDPR).

Aanwezigheid in sociale netwerken (sociale media)

We onderhouden online aanwezigheid binnen sociale netwerken en verwerken gebruikersgegevens in deze context om te communiceren met de gebruikers die daar actief zijn of om informatie over ons aan te bieden.

We willen erop wijzen dat gebruikersgegevens mogelijk buiten de Europese Unie worden verwerkt. Dit kan risico's met zich meebrengen voor gebruikers, omdat het bijvoorbeeld moeilijker kan zijn om de rechten van gebruikers af te dwingen.

Bovendien worden gebruikersgegevens binnen sociale netwerken over het algemeen verwerkt voor marktonderzoek en reclamedoeleinden. Er kunnen bijvoorbeeld gebruikersprofielen worden aangemaakt op basis van gebruikersgedrag en de daaruit voortvloeiende interesses van gebruikers. De gebruikersprofielen kunnen op hun beurt bijvoorbeeld worden gebruikt om advertenties binnen en buiten de netwerken te plaatsen die vermoedelijk overeenkomen met de interesses van de gebruikers. Voor deze doeleinden worden cookies meestal opgeslagen op de computer van de gebruiker, waarin het gebruiksgedrag en de interesses van de gebruiker worden opgeslagen. Bovendien kunnen gegevens ook worden opgeslagen in de gebruikersprofielen, onafhankelijk van de apparaten die door de gebruikers worden gebruikt (vooral als de gebruikers lid zijn van de respectieve platforms en daarop zijn ingelogd).

Voor een gedetailleerde beschrijving van de respectieve vormen van verwerking en de opt-out opties, verwijzen wij u naar de gegevensbeschermingsverklaringen en informatie van de exploitanten van de respectieve netwerken.

In het geval van verzoeken om informatie en de uitoefening van de rechten van de betrokkene, willen we er ook op wijzen dat deze het effectiefst kunnen worden uitgeoefend bij de providers. Alleen de aanbieders hebben toegang tot de gegevens van de gebruiker en kunnen passende maatregelen nemen en direct informatie verstrekken. Als u nog steeds hulp nodig hebt, kunt u contact met ons opnemen.

• Verwerkte gegevenstypen: Contactgegevens (bijv. e-mail, telefoonnummers); inhoudsgegevens (bijv. invoer in online formulieren); gebruiksgegevens (bijv. bezochte websites, interesse in inhoud, toegangstijden); meta-, communicatie- en procesgegevens (bijv. IP-adressen, tijdsgegevens, identificatienummers, toestemmingsstatus).
• Betrokken personen: Gebruikers (bijv. websitebezoekers, gebruikers van online diensten).
• Doeleinden van de verwerking: Contactaanvragen en communicatie; feedback (bijv. het verzamelen van feedback via een online formulier). Marketing.
• Wettelijke grondslagen: Legitieme belangen (Art. 6 para. 1 zin 1 lit. f) GDPR).

Meer informatie over verwerkingsactiviteiten, procedures en diensten:

• Instagram: Sociaal netwerk; Dienstverlener: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ierland; Wettelijke grondslagen: Legitieme belangen (Art. 6 para. 1 zin 1 lit. f) GDPR); Website: https://www.instagram.com. Privacybeleid: https://instagram.com/about/legal/privacy.
• Facebook-pagina's: Profielen binnen het sociale netwerk Facebook - Wij zijn samen met Meta Platforms Ireland Limited verantwoordelijk voor het verzamelen (maar niet voor de verdere verwerking) van gegevens van bezoekers van onze Facebook-pagina (de zogenaamde "fanpagina"). Deze gegevens omvatten informatie over de soorten inhoud die gebruikers bekijken of waarmee ze interageren, of de acties die ze ondernemen (zie „Dingen die u en anderen doen en verstrekken" in het Facebook Gegevensbeleid: https://www.facebook.com/policy), evenals informatie over de apparaten die door gebruikers worden gebruikt (bijvoorbeeld IP-adressen, besturingssysteem, browsertype, taalinstellingen, cookiegegevens; zie „Apparaatinformatie" in het Facebook Gegevensbeleid: https://www.facebook.com/policy). Zoals uitgelegd in het Facebook Gegevensbeleid onder „Hoe gebruiken we deze informatie?", verzamelt en gebruikt Facebook ook informatie om analytische diensten te leveren, bekend als "Page Insights", voor beheerders van pagina's om hen te helpen begrijpen hoe mensen omgaan met hun pagina's en de bijbehorende inhoud. We hebben een speciale overeenkomst gesloten met Facebook ("Informatie over Page Insights", https://www.facebook.com/legal/terms/page_controller_addendum), waarin met name wordt geregeld welke veiligheidsmaatregelen Facebook in acht moet nemen en waarin Facebook heeft toegezegd de rechten van betrokkenen te zullen respecteren (d.w.z. dat gebruikers bijvoorbeeld informatie of verzoeken tot verwijdering rechtstreeks naar Facebook kunnen sturen). De rechten van gebruikers (met name op informatie, verwijdering, bezwaar en klacht bij de bevoegde toezichthoudende autoriteit) worden niet beperkt door de overeenkomsten met Facebook. Meer informatie is te vinden in de "Informatie over Page Insights" (https://www.facebook.com/legal/terms/information_about_page_insights_data); Dienstverlener: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ierland; Wettelijke grondslagen: Legitieme belangen (Art. 6 para. 1 zin 1 lit. f) GDPR); Website: https://www.facebook.com; Privacybeleid: https://www.facebook.com/about/privacy; Basis overdracht derde land: EU-VS Data Privacy Framework (DPF), Standaard contractuele clausules (https://www.facebook.com/legal/EU_data_transfer_addendum). Meer informatie: Overeenstemming over gezamenlijke verantwoordelijkheid: https://www.facebook.com/legal/terms/information_about_page_insights_data. De gezamenlijke verantwoordelijkheid is beperkt tot het verzamelen en overdragen van gegevens aan Meta Platforms Ireland Limited, een bedrijf gevestigd in de EU. De verdere verwerking van de gegevens is de exclusieve verantwoordelijkheid van Meta Platforms Ireland Limited, die in het bijzonder betrekking heeft op de overdracht van gegevens aan het moederbedrijf Meta Platforms, Inc. in de VS (op basis van de standaard contractuele clausules gesloten tussen Meta Platforms Ireland Limited en Meta Platforms, Inc.).

Wijziging en bijwerking van het privacybeleid

Wij vragen u om u regelmatig op de hoogte te stellen van de inhoud van ons privacybeleid. We zullen het privacybeleid aanpassen zodra wijzigingen in de door ons uitgevoerde gegevensverwerking dit noodzakelijk maken. Wij zullen u informeren zodra de wijzigingen uw medewerking (bijv. toestemming) of een andere individuele kennisgeving vereisen.

Als we in dit privacybeleid adressen en contactgegevens van bedrijven en organisaties geven, houd er dan rekening mee dat de adressen na verloop van tijd kunnen veranderen en controleer de informatie voordat u contact met ons opneemt.

Gemaakt met gratis Datenschutz-Generator.de door Dr. Thomas Schwenke