Gegevensbescherming

Privacybeleid

 


Inleiding


Met de volgende gegevensbeschermingsverklaring willen wij u informeren over de soorten van uw persoonsgegevens (hierna ook "gegevens" genoemd) die wij verwerken, voor welke doeleinden en in welke omvang. De gegevensbeschermingsverklaring is van toepassing op alle door ons uitgevoerde verwerkingen van persoonsgegevens, zowel in het kader van onze dienstverlening als in het bijzonder op onze websites, in mobiele applicaties en binnen externe online aanwezigheden, zoals onze social media profielen (hierna gezamenlijk aangeduid als "online aanbod").

De gebruikte termen zijn niet geslachtsspecifiek.

Status: 28 november 2021


Inhoudsopgave  

 

  • Inleiding
  • Verantwoordelijke
  • Contactpersoon Functionaris Gegevensbescherming
  • Overzicht van verwerkingen
  • Relevante rechtsgrondslag
  • Beveiligingsmaatregelen
  • Doorgifte van persoonsgegevens
  • Gegevensverwerking in derde landen
  • Verwijdering van gegevens
  • Gebruik van cookies
  • Zakelijke diensten
  • Terbeschikkingstelling van het onlineaanbod en webhosting
  • Beheer van contacten en aanvragen
  • Aanvraagprocedure
  • Promotionele communicatie via e-mail, post, fax of telefoon
  • Webanalyse, -monitoring en -optimalisering
  • Plugins en ingebedde functies en inhoud
  • Wijziging en bijwerking van het privacybeleid
  • Rechten van de betrokkenen


Verantwoordelijke


Sievert SE
Mühleneschweg 6
49090 Osnabrück


Raad van toezicht

Prof. Dr. Norbert Winkeljohann (voorzitter)
Wolfgang Bauer (vice-voorzitter)
Niklas Sievert (vice-voorzitter)
Dr. Jochen Fabritius
Dr. Stefan Fink
Sascha Wagener
Prof. Dr. Hans-Wolf Sievert (ere-voorzitter)

Raad van bestuur
René Grupp (voorzitter, CEO)
Christian Schwarck

Rechtsvorm
Europese naamloze vennootschap, statutaire zetel Osnabrück; Amtsgericht Osnabrück HRB 214745

E-Mail: info@sievert.de.
Tel.: +49 541 601 00
Fax: +49 541 601 200.


Contact functionaris gegevensbescherming

 

U kunt ons team voor gegevensbescherming bereiken per post of via datenschutz@sievert.de .


Overzicht van de verwerkingen

 

Het volgende overzicht geeft een samenvatting van de soorten verwerkte gegevens en de doeleinden van hun verwerking en verwijst naar de betrokkenen.

 

Soorten verwerkte gegevens

  • Inventarisgegevens (bijv. namen, adressen).
  • Gegevens van sollicitanten (bijv. persoonsgegevens, post- en contactadressen, de bij de sollicitatie behorende documenten en de daarin vervatte informatie, zoals sollicitatiebrief, curriculum vitae, getuigschriften, alsmede andere informatie die met betrekking tot een specifieke functie of vrijwillig door sollicitanten over hun persoon of kwalificaties wordt verstrekt).
  • Inhoudelijke gegevens (bv. vermeldingen in onlineformulieren).
  • Contactgegevens (bv. e-mail, telefoonnummers).
  • Meta-/communicatiegegevens (bv. apparaatinformatie, IP-adressen).
  • Gebruiksgegevens (bv. bezochte websites, interesse in inhoud, toegangstijden).
  • Contractgegevens (bijv. onderwerp van contract, looptijd, klantencategorie).
  • Betalingsgegevens (bijv. bankgegevens, facturen, betalingsgeschiedenis).


Categorieën van betrokkenen

  • Aanvragers.
  • Zakelijke en contractuele partners.
  • Geïnteresseerde partijen.
  • Communicatiepartners.
  • Klanten.
  • Gebruikers (bv. bezoekers van websites, gebruikers van onlinediensten).
  • Leerlingen/ studenten/ deelnemers.


Doeleinden van de verwerking

  • Het aanbieden van ons online aanbod en de gebruiksvriendelijkheid.
  • Conversiemeting (meten van de effectiviteit van marketingmaatregelen).
  • Sollicitatieprocedure (totstandkoming en eventuele latere uitvoering alsmede eventuele latere beëindiging van de arbeidsrelatie).
  • Kantoor- en organisatieprocedures.
  • Direct marketing (bijv. per e-mail of post).
  • Contactverzoeken en communicatie.
  • Profielen met gebruikersgerelateerde informatie (opstellen van gebruikersprofielen).
  • Bereikmeting (bijv. toegangsstatistieken, herkenning van terugkerende bezoekers).
  • Verlenen van contractuele diensten en klantenservice.
  • Beheer en beantwoording van verzoeken om inlichtingen.


Relevante rechtsgrondslagen

 

Hieronder vindt u een overzicht van de rechtsgrondslagen van de GDPR op basis waarvan wij persoonsgegevens verwerken. Houd er rekening mee dat, naast de bepalingen van de GDPR, nationale regelgeving inzake gegevensbescherming van toepassing kan zijn in het land waar u of wij woonachtig of gevestigd zijn. Mochten in individuele gevallen meer specifieke rechtsgrondslagen relevant zijn, dan zullen wij u daarover informeren in de verklaring inzake gegevensbescherming.

  • Toestemming (Art. 6 para. 1 p. 1 lit. a. DSGVO) - De betrokkene heeft zijn/haar toestemming gegeven voor de verwerking van hem/haar betreffende persoonsgegevens voor een specifiek doel of specifieke doelen.
  • Uitvoering van een overeenkomst en precontractuele onderzoeken (Art. 6 para. 1 p. 1 lit. b. DSGVO) - De verwerking is noodzakelijk voor de uitvoering van een overeenkomst waarbij de betrokkene partij is of voor de uitvoering van precontractuele maatregelen die op verzoek van de betrokkene zijn genomen.
  • Wettelijke verplichting (Art. 6 (1) p. 1 lit. c. DSGVO) - De verwerking is noodzakelijk voor de nakoming van een wettelijke verplichting waaraan de voor de verwerking verantwoordelijke onderworpen is.
  • Gerechtvaardigde belangen (Art. 6 par. 1 p. 1 lit. f. DSGVO) - De verwerking is noodzakelijk voor de behartiging van de gerechtvaardigde belangen van de voor de verwerking verantwoordelijke of van een derde, tenzij deze belangen zwaarder wegen dan de belangen of de grondrechten en fundamentele vrijheden van de betrokkene, die de bescherming van persoonsgegevens vereisen.
  • Aanvraagprocedure als precontractuele of contractuele relatie (Art. 9(2)(b) GDPR) - Voor zover bijzondere categorieën persoonsgegevens in de zin van Art. 9(1) GDPR (bijvoorbeeld gezondheidsgegevens, zoals de status van ernstig gehandicapte of etnische afkomst) van sollicitanten worden gevraagd in het kader van de sollicitatieprocedure, zodat de verantwoordelijke voor de verwerking of de betrokkene de taken kan vervullen die op hem rusten krachtens het arbeidsrecht en de wet op de bescherming van persoonsgegevens. Indien de functionaris voor gegevensbescherming of de betrokkene om gegevens van sollicitanten vraagt (bijvoorbeeld gezondheidsgegevens zoals zwaar gehandicapte of etnische afkomst) zodat de functionaris voor gegevensbescherming of de betrokkene zijn of haar rechten uit hoofde van het arbeidsrecht en het socialezekerheidsrecht kan uitoefenen en zijn of haar verplichtingen in dit verband kan nakomen, worden de gegevens verwerkt overeenkomstig art. 9 (2) lit. b. DSGVO, in het geval van de bescherming van vitale belangen van de verzoekers of andere personen overeenkomstig Art. 9 par. 2 lit. c. DSGVO of met het oog op preventieve gezondheidszorg of bedrijfsgeneeskunde, voor de beoordeling van de arbeidsgeschiktheid van de werknemer, voor medische diagnostiek, zorg of behandeling in de gezondheids- of sociale sector of voor het beheer van systemen en diensten in de gezondheids- of sociale sector overeenkomstig Art. 9 par. 2 lit. h. DSGVO. In het geval van een mededeling van bijzondere categorieën van gegevens op basis van vrijwillige toestemming, is de verwerking ervan gebaseerd op Art. 9 par. 2 lit. a. DSGVO.

Nationale gegevensbeschermingsvoorschriften in Duitsland: Naast de gegevensbeschermingsvoorschriften van de Algemene Verordening Gegevensbescherming zijn in Duitsland nationale voorschriften inzake gegevensbescherming van toepassing. Daartoe behoort met name de wet inzake bescherming tegen misbruik van persoonsgegevens bij gegevensverwerking (Bundesdatenschutzgesetz - BDSG). De BDSG bevat met name bijzondere voorschriften inzake het recht op informatie, het recht om gegevens te laten wissen, het recht om bezwaar te maken, de verwerking van bijzondere categorieën persoonsgegevens, de verwerking voor andere doeleinden en de doorgifte en geautomatiseerde besluitvorming in individuele gevallen, met inbegrip van profilering. Voorts regelt de richtlijn de verwerking van gegevens ten behoeve van de arbeidsverhouding (artikel 26 BDSG), in het bijzonder met betrekking tot de totstandbrenging, uitvoering of beëindiging van arbeidsverhoudingen, alsmede de toestemming van werknemers. Voorts kan de wetgeving inzake gegevensbescherming van de afzonderlijke deelstaten van toepassing zijn.


Beveiligingsmaatregelen

 

Wij treffen passende technische en organisatorische maatregelen overeenkomstig de wet, rekening houdend met de stand van de techniek, de uitvoeringskosten en de aard, de omvang, de omstandigheden en de doeleinden van de verwerking, alsmede met de verschillende waarschijnlijkheden dat de gegevens zich zullen voordoen en de omvang van de dreiging voor de rechten en vrijheden van natuurlijke personen, teneinde een op het risico afgestemd beschermingsniveau te waarborgen.

De maatregelen omvatten met name het waarborgen van de vertrouwelijkheid, de integriteit en de beschikbaarheid van gegevens door controle van de fysieke en elektronische toegang tot de gegevens, alsmede van de toegang tot, de invoer van, de openbaarmaking van, de waarborging van de beschikbaarheid van en de scheiding van de gegevens. Wij beschikken ook over procedures om de uitoefening van de rechten van de betrokkenen, het wissen van gegevens en reacties op gegevenscompromissen te waarborgen. Voorts houden wij bij de ontwikkeling of selectie van hardware, software en procedures reeds rekening met de bescherming van persoonsgegevens overeenkomstig het beginsel van gegevensbescherming, via het ontwerp van de technologie en via gegevensbeschermingsvriendelijke standaardinstellingen.

Verkorting van het IP-adres: Als IP-adressen door ons of door de gebruikte dienstverleners en technologieën worden verwerkt en de verwerking van een volledig IP-adres niet nodig is, wordt het IP-adres ingekort (ook wel "IP-masking" genoemd). Hierbij worden de laatste twee cijfers of het laatste deel van het IP-adres na een punt verwijderd of vervangen door jokertekens. Het inkorten van het IP-adres is bedoeld om te voorkomen of aanzienlijk te bemoeilijken dat een persoon aan de hand van zijn IP-adres kan worden geïdentificeerd.

SSL-versleuteling (https): Ter bescherming van uw gegevens die via ons online-aanbod worden verzonden, maken wij gebruik van SSL-versleuteling. U herkent dergelijke versleutelde verbindingen aan het voorvoegsel https:// in de adresregel van uw browser.

Doorgeven van persoonlijke gegevens

In het kader van onze verwerking van persoonsgegevens kunnen de gegevens worden doorgegeven aan of bekendgemaakt aan andere instanties, ondernemingen, juridisch zelfstandige organisatorische eenheden of personen. De ontvangers van deze gegevens kunnen bijvoorbeeld dienstverleners zijn die belast zijn met IT-taken of aanbieders van diensten en inhoud die in een website geïntegreerd zijn. In dergelijke gevallen nemen wij de wettelijke voorschriften in acht en sluiten wij met name passende contracten of overeenkomsten ter bescherming van uw gegevens met de ontvangers van uw gegevens.

Gegevensoverdracht binnen de ondernemingsgroep:

Wij kunnen persoonsgegevens doorgeven aan andere ondernemingen binnen onze ondernemingsgroep of hen toegang verlenen tot deze gegevens. Voor zover deze doorgifte geschiedt voor administratieve doeleinden, is de doorgifte van de gegevens gebaseerd op. 
 

Gegevensverwerking in derde landen

Indien wij gegevens verwerken in een derde land (d.w.z. buiten de Europese Unie (EU), de Europese Economische Ruimte (EER)) of de verwerking plaatsvindt in het kader van het gebruik van diensten van derden of de openbaarmaking of overdracht van gegevens aan andere personen, instanties of bedrijven, gebeurt dit uitsluitend in overeenstemming met de wettelijke voorschriften.

Behoudens uitdrukkelijke toestemming of contractueel of wettelijk verplichte doorgifte verwerken of laten wij gegevens alleen verwerken in derde landen met een erkend niveau van gegevensbescherming, contractuele verplichting door zogenaamde standaardbeschermingsclausules van de EU-Commissie, in aanwezigheid van certificeringen of bindende interne voorschriften inzake gegevensbescherming (art. 44 tot 49 DSGVO, informatiepagina van de EU-Commissie: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de).


Verwijdering van gegevens

 

De door ons verwerkte gegevens worden in overeenstemming met de wettelijke voorschriften gewist, zodra de voor de verwerking toegestane toestemmingen worden ingetrokken of andere toestemmingen niet meer van toepassing zijn (bijv. wanneer het doel van de verwerking van deze gegevens niet meer van toepassing is of de gegevens voor het doel niet meer nodig zijn).

Indien de gegevens niet worden gewist omdat ze nodig zijn voor andere en wettelijk toegestane doeleinden, wordt de verwerking ervan beperkt tot deze doeleinden. Dat wil zeggen dat de gegevens worden afgeschermd en niet voor andere doeleinden worden verwerkt. Dit geldt bijvoorbeeld voor gegevens die om commerciële of fiscale redenen moeten worden bewaard of waarvan de opslag noodzakelijk is voor de vaststelling, uitoefening of verdediging van rechtsvorderingen of voor de bescherming van de rechten van een andere natuurlijke of rechtspersoon.

In het kader van onze kennisgevingen inzake gegevensbescherming kunnen wij gebruikers nadere informatie verstrekken over het wissen en bewaren van gegevens die specifiek van toepassing is op de desbetreffende verwerkingsactiviteiten.


Gebruik van cookies

 

Cookies zijn tekstbestanden die gegevens bevatten van bezochte websites of domeinen en die door een browser worden opgeslagen op de computer van de gebruiker. Een cookie wordt voornamelijk gebruikt om informatie over een gebruiker op te slaan tijdens of na zijn of haar bezoek binnen een online aanbod. Opgeslagen informatie kan bijvoorbeeld bestaan uit taalinstellingen op een website, aanmeldstatus, een winkelwagentje of waar een video is bekeken. De term cookies omvat ook andere technologieën die dezelfde functies vervullen als cookies (bv. wanneer gebruikersgegevens worden opgeslagen met behulp van pseudonieme online-identificatiemiddelen, ook bekend als "gebruikers-ID's").
 

De volgende soorten cookies en functies worden onderscheiden:

  • Tijdelijke cookies (ook: sessiecookies): Tijdelijke cookies worden uiterlijk verwijderd nadat een gebruiker een online-aanbod heeft verlaten en zijn browser heeft gesloten.
  • Permanente cookies: Permanente cookies blijven ook na het afsluiten van de browser opgeslagen. Zo kan bijvoorbeeld de aanmeldingsstatus worden opgeslagen of kan de voorkeursinhoud direct worden weergegeven wanneer de gebruiker een website opnieuw bezoekt. Ook de interesses van gebruikers die worden gebruikt voor het meten van het bereik of voor marketingdoeleinden, kunnen in zo'n cookie worden opgeslagen.
  • First-party cookies: First-party cookies worden door onszelf geplaatst.
  • Third-party cookies: Third-party cookies worden voornamelijk gebruikt door adverteerders (zogenaamde derde partijen) om gebruikersinformatie te verwerken.
  • Noodzakelijke (ook: essentiële of absoluut noodzakelijke) cookies: Cookies kunnen absoluut noodzakelijk zijn voor de werking van een website (bijvoorbeeld om logins of andere gebruikersinputs op te slaan of om veiligheidsredenen).
  • Statistische, marketing- en personalisatiecookies: Verder worden cookies meestal ook gebruikt in het kader van bereikmeting en wanneer de interesses of het gedrag van een gebruiker (bijv. het bekijken van bepaalde inhoud, het gebruik van functies, enz.) op individuele websites worden opgeslagen in een gebruikersprofiel. Dergelijke profielen worden bijvoorbeeld gebruikt om gebruikers inhoud te tonen die overeenstemt met hun potentiële interesses. Deze procedure wordt ook wel "tracking" genoemd, d.w.z. het volgen van de potentiële interesses van gebruikers. Voor zover wij cookies of "tracking"-technologieën gebruiken, zullen wij u hierover apart informeren in onze gegevensbeschermingsverklaring of in het kader van het verkrijgen van toestemming.

Opmerkingen over rechtsgrondslagen: De rechtsgrondslag waarop wij uw persoonsgegevens met behulp van cookies verwerken, is afhankelijk van de vraag of wij u om toestemming vragen. Als dit het geval is en u toestemming geeft voor het gebruik van cookies, is de rechtsgrondslag voor de verwerking van uw gegevens uw verklaarde toestemming. Anders worden de met behulp van cookies verwerkte gegevens verwerkt op basis van onze gerechtvaardigde belangen (bijv. bij de bedrijfsvoering van ons online-aanbod en de verbetering daarvan) of, indien het gebruik van cookies noodzakelijk is om aan onze contractuele verplichtingen te voldoen.

Bewaartermijn: Als wij u geen expliciete informatie verstrekken over de opslagperiode van permanente cookies (bijv. in het kader van een zogenaamde cookie opt-in), ga er dan van uit dat de opslagperiode maximaal twee jaar kan bedragen.

Algemene informatie over herroeping en verzet (opt-out): Afhankelijk van de vraag of de verwerking is gebaseerd op toestemming of op wettelijke toestemming, hebt u te allen tijde de mogelijkheid om een door u gegeven toestemming in te trekken of bezwaar te maken tegen de verwerking van uw gegevens door cookietechnologieën (gezamenlijk "opt-out" genoemd). U kunt uw bezwaar in eerste instantie kenbaar maken via uw browserinstellingen, bijv. door het gebruik van cookies te deactiveren (waarbij dit ook de functionaliteit van ons online-aanbod kan beperken). Een bezwaar tegen het gebruik van cookies voor online marketingdoeleinden kan ook worden aangegeven door middel van verschillende diensten, met name in het geval van tracking, via de websites https://optout.aboutads.info en https://www.youronlinechoices.com/. Bovendien kunt u in het kader van de informatie over de dienstverleners en de gebruikte cookies verdere instructies krijgen over hoe u bezwaar kunt maken.

Verwerking van cookiegegevens op basis van toestemming: Wij maken gebruik van een cookie-toestemmingsbeheerprocedure, in het kader waarvan de toestemming van gebruikers voor het gebruik van cookies, of de in de cookie-toestemmingsbeheerprocedure genoemde verwerkingen en aanbieders, kan worden verkregen en beheerd en door gebruikers kan worden herroepen. De verklaring van toestemming wordt opgeslagen om het verzoek niet te hoeven herhalen en om de toestemming te kunnen bewijzen in overeenstemming met de wettelijke verplichting. De opslag kan aan de serverzijde en/of in een cookie (zogeheten opt-in cookie of met behulp van vergelijkbare technologieën) plaatsvinden om de toestemming aan een gebruiker of zijn apparaat te kunnen toewijzen. Onder voorbehoud van individuele informatie over de aanbieders van cookiebeheerdiensten, geldt de volgende informatie: De duur van de opslag van de toestemming kan tot twee jaar bedragen. Hier wordt een pseudonieme gebruikersidentificatie aangemaakt en opgeslagen met het tijdstip van toestemming, informatie over de reikwijdte van de toestemming (bijv. welke categorieën cookies en/of dienstverleners) alsmede de gebruikte browser, het systeem en het eindapparaat.

Soorten verwerkte gegevens: Gebruiksgegevens (bijv. bezochte websites, interesse in inhoud, toegangstijden), meta/communicatiegegevens (bijv. apparaatinformatie, IP-adressen).

Gegevenssubjecten: Gebruikers (bijv. websitebezoekers, gebruikers van onlinediensten).

Rechtsgrondslag: Toestemming (Art. 6 para. 1 p. 1 lit. a. DSGVO), Gerechtvaardigde Belangen (Art. 6 para. 1 p. 1 lit. f. DSGVO).

Specifiek gebruiken wij de volgende cookies voor de telkens aangegeven doeleinden met de telkens aangegeven vervaldata:

 

Neos_Session

  • Doel: Sessie-cookie van de webserver
  • Vervaldatum: Sessie

 

cookieConsentAccepted

  • Doel: cookie om toestemming voor cookies op te slaan
  • Vervaldatum: 3 maanden

 

cookieConsent

  • Doel: cookie om toestemming voor cookies op te slaan.
  • Vervaldatum: 3 maanden


_ga

  • Doel: GoogleAnalytics cookie om statistische gegevens te genereren over hoe de bezoeker de website gebruikt.
  • Vervaldatum: 2 jaar

 

_gid

  • Doel: GoogleAnalytics cookie onderscheidt anonieme gebruikers
  • Vervaldatum: 1 dag

 

Een "sessie" eindigt wanneer u uw internetbrowser afsluit.


Zakelijke diensten

 

Wij verwerken gegevens van onze contractuele en zakelijke partners, bijv. klanten en belangstellenden (samen "contractuele partners" genoemd) in het kader van contractuele en vergelijkbare rechtsbetrekkingen alsmede daarmee samenhangende maatregelen en in het kader van de communicatie met contractuele partners (of precontractueel), bijv. om vragen te beantwoorden.

Wij verwerken deze gegevens om onze contractuele verplichtingen na te komen, onze rechten veilig te stellen en ten behoeve van de administratieve taken die met deze informatie samenhangen, alsmede voor de zakelijke organisatie. In het kader van het toepasselijke recht geven wij de gegevens van contractpartners alleen door aan derden voor zover dit noodzakelijk is voor de voornoemde doeleinden of voor het nakomen van wettelijke verplichtingen of met toestemming van de betrokken personen (bijv. aan deelnemende telecommunicatie-, transport- en andere ondersteunende diensten alsmede aan onderaannemers, banken, belasting- en juridische adviseurs, betalingsdienstaanbieders of belastingdiensten). Contractuele partners worden geïnformeerd over verdere vormen van verwerking, bijvoorbeeld voor marketingdoeleinden, in het kader van deze verklaring inzake gegevensbescherming.

Wij delen de contractpartners voor of tijdens het verzamelen van de gegevens mee welke gegevens nodig zijn voor de bovengenoemde doeleinden, bijv. in onlineformulieren, door middel van speciale opschriften (bijv. kleuren) of symbolen (bijv. asterisken of dergelijke), of persoonlijk.

Wij wissen de gegevens na afloop van de wettelijke garantie- en vergelijkbare verplichtingen, d.w.z. in de regel na 4 jaar, tenzij de gegevens in een klantenrekening zijn opgeslagen, bijv. zolang deze om wettelijke archiveringsredenen bewaard moeten worden (bijv. voor belastingdoeleinden in de regel 10 jaar). Gegevens die ons door de contractpartner in het kader van een opdracht worden meegedeeld, worden door ons overeenkomstig de opdrachtspecificaties gewist, in de regel na het einde van de opdracht.

Voor zover wij voor het leveren van onze diensten gebruik maken van derde aanbieders of platforms, zijn in de relatie tussen de gebruikers en de aanbieders de algemene voorwaarden en de mededelingen inzake gegevensbescherming van de betreffende derde aanbieders of platforms van toepassing.

Economische analyses en marktonderzoek: Om zakelijke redenen en om markttrends, wensen van contractpartners en gebruikers te kunnen herkennen, analyseren wij de gegevens waarover wij beschikken met betrekking tot zakelijke transacties, contracten, aanvragen, etc., waarbij de betrokken groep personen contractpartners, geïnteresseerden, klanten, bezoekers en gebruikers van ons online aanbod kan omvatten.

De analyses worden uitgevoerd met het oog op bedrijfsevaluaties, marketing en marktonderzoek (bijv. om klantgroepen met verschillende kenmerken vast te stellen). Daarbij kunnen wij, indien beschikbaar, rekening houden met de profielen van geregistreerde gebruikers en hun gegevens, bijv. met betrekking tot gebruikte diensten. De analyses dienen uitsluitend ons en worden niet extern bekendgemaakt, tenzij het gaat om anonieme analyses met samengevatte, d.w.z. geanonimiseerde waarden. Bovendien houden wij rekening met de privacy van de gebruikers en verwerken wij de gegevens voor analysedoeleinden zo veel mogelijk pseudoniem en, indien mogelijk, anoniem (bijv. als samengevatte gegevens).

Diensten op het gebied van architectuur en planning: Wij verwerken de gegevens van onze opdrachtgevers alsmede klanten (hierna uniform aangeduid als "opdrachtgevers") om hen in staat te stellen de gekozen diensten of werken alsmede de daarmee samenhangende werkzaamheden te selecteren, te verwerven of te laten uitvoeren, alsmede de betaling en levering dan wel uitvoering of uitvoering daarvan.

In het kader van onze activiteiten kunnen wij ook bijzondere categorieën van gegevens verwerken, met name gegevens betreffende de gezondheid van cliënten. Daartoe verkrijgen wij waar nodig de uitdrukkelijke toestemming van de cliënten en verwerken wij de bijzondere categorieën van gegevens voor het overige alleen wanneer dit in overeenstemming is met onze contractuele verplichtingen.

De vereiste informatie wordt in het kader van de bestelling, de inkooporder of een vergelijkbare contractafsluiting als zodanig aangeduid en omvat de informatie die nodig is voor de dienstverlening en de facturering, alsmede de contactgegevens om eventueel overleg te kunnen voeren.

Onderwijs- en opleidingsdiensten: Wij verwerken de gegevens van de deelnemers aan ons onderwijs- en opleidingsaanbod (uniform aangeduid als "cursisten") om hen onze opleidingsdiensten te kunnen aanbieden. De gegevens die in dit kader worden verwerkt, de soort, de omvang, het doel en de noodzaak van hun verwerking worden bepaald door de onderliggende contractuele en opleidingsrelatie. Tot de vormen van verwerking behoren ook de beoordeling en evaluatie van de prestaties van onze diensten en die van de docenten.

In het kader van onze activiteiten kunnen wij ook speciale gegevenscategorieën verwerken, met name informatie over de gezondheid van studenten en stagiairs, alsmede gegevens waaruit de etnische afkomst, de politieke opvattingen en de godsdienstige of levensbeschouwelijke overtuiging blijken. Daartoe verkrijgen wij, indien vereist, de uitdrukkelijke toestemming van de stagiairs, en verwerken wij de bijzondere categorieën gegevens anders alleen indien dit noodzakelijk is voor het verstrekken van de opleidingsdiensten, met het oog op gezondheidszorg, sociale bescherming of de bescherming van vitale belangen van de stagiairs.

Als het noodzakelijk is voor onze uitvoering van het contract, voor de bescherming van vitale belangen of vereist door de wet, of als we de toestemming van de stagiairs hebben, maken we de gegevens van de stagiairs bekend of dragen we ze over aan derden of agenten, zoals autoriteiten of op het gebied van IT, kantoor- of vergelijkbare diensten, in overeenstemming met de vereisten van het beroepsrecht.

Technische diensten: Wij verwerken de gegevens van onze klanten en opdrachtgevers (hierna uniform aangeduid als "klanten") om hen in staat te stellen de gekozen diensten of werken alsmede aanverwante activiteiten te selecteren, te verwerven of te laten uitvoeren en te betalen en ter beschikking te stellen dan wel uit te voeren of te verstrekken.

De vereiste informatie wordt als zodanig aangeduid in het kader van de bestelling, bestelbon of vergelijkbare contractafsluiting en omvat de informatie die nodig is voor de dienstverlening en de facturering, alsmede contactgegevens om eventueel overleg te kunnen voeren. Voor zover wij toegang krijgen tot gegevens van eindklanten, medewerkers of andere personen, verwerken wij deze in overeenstemming met de wettelijke en contractuele vereisten.

  • Soorten verwerkte gegevens: inventarisgegevens (bijv. namen, adressen), betalingsgegevens (bijv. bankgegevens, facturen, betalingsgeschiedenis), contactgegevens (bijv. e-mail, telefoonnummers), contractgegevens (bijv. onderwerp van het contract, looptijd, klantencategorie), gebruiksgegevens (bijv. bezochte websites, interesse in inhoud, toegangstijden), meta/communicatiegegevens (bijv. apparaatinformatie, IP-adressen).
  • Gegevensonderwerpen: Belanghebbende partijen, zakelijke en contractuele partners, klanten, leerlingen/studenten/deelnemers.
  • Doeleinden van de verwerking: Contractuele dienstverlening en klantenservice, contactverzoeken en -communicatie, kantoor- en organisatieprocedures, beheer en beantwoording van verzoeken, conversiemeting (meten van de effectiviteit van marketingactiviteiten), profielen met gebruikersgerelateerde informatie (aanmaken van gebruikersprofielen).
  • Wettelijke gronden: Contractuitvoering en precontractuele onderzoeken (art. 6 lid 1 p. 1 lit. b. DSGVO), Wettelijke verplichting (art. 6 lid 1 p. 1 lit. c. DSGVO), Gerechtvaardigde belangen (art. 6 lid 1 p. 1 lit. f. DSGVO).


Beschikbaarstelling van het onlineaanbod en webhosting

 

Om ons onlineaanbod veilig en efficiënt te kunnen aanbieden, maken wij gebruik van de diensten van een of meer webhostingproviders van wier servers (of door hen beheerde servers) het onlineaanbod kan worden geraadpleegd. Voor deze doeleinden kunnen wij gebruik maken van infrastructuur- en platformdiensten, computercapaciteit, opslagruimte en databasediensten, alsmede van beveiligingsdiensten en technische onderhoudsdiensten.

De gegevens die in het kader van de verlening van de hostingdienst worden verwerkt, kunnen alle informatie over de gebruikers van onze onlinedienst omvatten die tijdens het gebruik en de communicatie wordt gegenereerd. Daartoe behoort regelmatig het IP-adres, dat nodig is om de inhoud van online-aanbiedingen aan browsers te kunnen leveren, en alle ingevoerde gegevens binnen ons online-aanbod of vanaf websites.

Verzending en hosting van e-mail: De door ons gebruikte webhostingdiensten omvatten ook het verzenden, ontvangen en opslaan van e-mails. Voor deze doeleinden worden de adressen van de ontvangers en afzenders alsmede verdere informatie over de e-mailverzending (bijv. de betrokken providers) en de inhoud van de respectieve e-mails verwerkt. De voornoemde gegevens kunnen ook worden verwerkt om SPAM te herkennen. Wij wijzen erop dat e-mails op het internet in de regel niet versleuteld worden verzonden. In de regel worden e-mails onderweg versleuteld, maar (tenzij een zogenaamde end-to-end-versleutelingsprocedure wordt gebruikt) niet op de servers vanwaar ze worden verzonden en ontvangen. Wij kunnen daarom geen verantwoordelijkheid nemen voor het transmissietraject van de e-mails tussen de afzender en de ontvangst op onze server.

Verzameling van toegangsgegevens en logbestanden: Wijzelf (of onze webhostingprovider) verzamelen gegevens over elke toegang tot de server (zogenaamde serverlogbestanden). De serverlogbestanden kunnen het adres en de naam van de bezochte webpagina's en bestanden bevatten, de datum en het tijdstip van de toegang, het volume van de overgedragen gegevens, de melding van een geslaagde toegang, het browsertype en de browserversie, het besturingssysteem van de gebruiker, de referrer-URL (de vorige bezochte pagina) en in de regel de IP-adressen en de aanvragende provider.

De serverlogbestanden kunnen worden gebruikt voor veiligheidsdoeleinden, bijvoorbeeld om overbelasting van de servers te voorkomen (met name in het geval van misbruikaanvallen, zogenaamde DDoS-aanvallen) en om de benutting van de servers en hun stabiliteit te waarborgen.

  • Soorten verwerkte gegevens: Inhoudsgegevens (bijv. invoer in onlineformulieren), gebruiksgegevens (bijv. bezochte websites, interesse in inhoud, toegangstijden), meta/communicatiegegevens (bijv. apparaatinformatie, IP-adressen).
  • Gegevenssubjecten: Gebruikers (bijv. websitebezoekers, gebruikers van onlinediensten).
  • Doeleinden van de verwerking: Het aanbieden van ons online aanbod en gebruiksvriendelijkheid.
  • Rechtsgronden: Gerechtvaardigde belangen (art. 6 lid 1 p. 1 lit. f. DSGVO).


Contact- en aanvraagbeheer

 

Bij het opnemen van contact met ons (bijv. via contactformulier, e-mail, telefoon of via social media) alsmede in het kader van bestaande gebruikers- en zakenrelaties worden de gegevens van de aanvragende personen verwerkt voor zover dit noodzakelijk is om de contactverzoeken en eventueel gevraagde maatregelen te beantwoorden.

De beantwoording van contactverzoeken alsmede de administratie van contact- en verzoekgegevens in het kader van contractuele of precontractuele relaties geschiedt ter vervulling van onze contractuele verplichtingen of ter beantwoording van (pre)contractuele verzoeken en voor het overige op grond van de gerechtvaardigde belangen bij de beantwoording van de verzoeken en de instandhouding van gebruikers- of zakenrelaties.

  • Soorten verwerkte gegevens: inventarisgegevens (bijv. namen, adressen), contactgegevens (bijv. e-mail, telefoonnummers), inhoudsgegevens (bijv. vermeldingen in onlineformulieren).
  • Betrokkenen: Communicatiepartners.
  • Doeleinden van de verwerking: contactverzoeken en communicatie.
  • Rechtsgrondslag: Contractvervulling en precontractuele vragen (Art. 6 lid 1 p. 1 lit. b. DSGVO), Gerechtvaardigde belangen (Art. 6 lid 1 p. 1 lit. f. DSGVO).


Sollicitatieprocedure

 

In het kader van de sollicitatieprocedure moeten de sollicitanten ons de gegevens verstrekken die nodig zijn voor hun beoordeling en selectie. De vereiste informatie is te vinden in de functiebeschrijving of, in het geval van onlineformulieren, in de daar verstrekte gegevens.

De vereiste informatie omvat in beginsel persoonlijke gegevens zoals naam, adres, contactgegevens en bewijs van de voor een functie vereiste kwalificaties. Op verzoek verstrekken wij graag nadere informatie over welke gegevens vereist zijn.

Indien verstrekt, kunnen sollicitanten hun sollicitatie via een online-formulier bij ons indienen. De gegevens worden gecodeerd aan ons doorgegeven volgens de laatste stand van de techniek. Sollicitanten kunnen hun sollicitaties ook per e-mail aan ons toezenden. Wij wijzen u er echter op dat via internet verzonden e-mails in de regel niet gecodeerd zijn. In de regel worden e-mails onderweg gecodeerd, maar niet op de servers vanwaar zij worden verzonden en ontvangen. Daarom kunnen wij geen enkele verantwoordelijkheid nemen voor het transmissietraject van de sollicitatie tussen de afzender en de ontvangst op onze server.

Voor het zoeken naar sollicitanten, het indienen van sollicitaties en de selectie van sollicitanten kunnen wij gebruik maken van software en platforms en diensten van derden voor sollicitantenbeheer of werving, afhankelijk van de wettelijke vereisten.

Sollicitanten kunnen contact met ons opnemen over de wijze van indiening van de sollicitatie of om ons de sollicitatie per post te sturen.

Verwerking van bijzondere categorieën van gegevens: Voor zover speciale categorieën van persoonsgegevens in de zin van Art. 9 (1) van de GDPR (bijv. gezondheidsgegevens, zoals de status van ernstig gehandicapte of etnische afkomst) in het kader van de sollicitatieprocedure van sollicitanten worden gevraagd om de verantwoordelijke voor de verwerking of de betrokkene in staat te stellen de rechten uit te oefenen die hem of haar toekomen op grond van het arbeidsrecht en de socialezekerheids- en socialebeschermingswetgeving, en om aan zijn of haar verplichtingen in dit verband te voldoen, vindt de verwerking van deze gegevens plaats in overeenstemming met Art. 9 (2) (b) van de GDPR. DSGVO, in het geval van de bescherming van vitale belangen van verzoekers of andere personen op grond van Art. 9 par. 2 lit. c. DSGVO of voor de doeleinden van preventieve gezondheidszorg of bedrijfsgeneeskunde, voor de beoordeling van de arbeidsgeschiktheid van de werknemer, voor medische diagnostiek, voor zorg of behandeling in de gezondheids- of sociale sector of voor het beheer van systemen en diensten in de gezondheids- of sociale sector overeenkomstig Art. 9 par. 2 lit. h. DSGVO. In het geval van een mededeling van de speciale categorieën van gegevens op basis van vrijwillige toestemming, is de verwerking ervan gebaseerd op Art. 9 (2) lit. a. DSGVO.

Verwijdering van gegevens: De door sollicitanten verstrekte gegevens kunnen door ons verder worden verwerkt ten behoeve van de arbeidsrelatie in het geval van een succesvolle sollicitatie. Anders worden de gegevens van de sollicitant gewist als de sollicitatie niet wordt gehonoreerd. De gegevens van sollicitanten worden ook gewist indien een sollicitatie wordt ingetrokken, waartoe sollicitanten te allen tijde gerechtigd zijn. Onder voorbehoud van een gemotiveerde intrekking door de sollicitanten, worden de gegevens uiterlijk na het verstrijken van een periode van zes maanden gewist om ons in staat te stellen eventuele vervolgvragen over de sollicitatie te beantwoorden en te voldoen aan onze verplichtingen om bewijsmateriaal te verstrekken uit hoofde van de verordeningen betreffende de gelijke behandeling van sollicitanten. Facturen voor eventuele reiskostenvergoedingen zullen worden gearchiveerd in overeenstemming met de belastingwetgeving.

Opname in een kandidatenpool: Opname in een sollicitantenpool, indien aangeboden, is gebaseerd op toestemming. Sollicitanten worden ervan in kennis gesteld dat hun toestemming om in de talentenpool te worden opgenomen vrijwillig is, geen invloed heeft op de lopende sollicitatieprocedure en dat zij hun toestemming op elk moment voor de toekomst kunnen intrekken.

Soorten gegevens die worden verwerkt: gegevens over sollicitanten (bijv. persoonsgegevens, post- en contactadressen, de bij de sollicitatie behorende documenten en de daarin vervatte informatie, zoals sollicitatiebrief, CV, getuigschriften en andere informatie die wordt verstrekt met betrekking tot een specifieke functie of vrijwillig door sollicitanten verstrekte informatie over hun persoon of kwalificaties).

Betrokkenen: Sollicitanten.

Doeleinden van de verwerking: Sollicitatieprocedure (vaststelling en eventuele latere uitvoering alsmede eventuele latere beëindiging van de arbeidsrelatie).

Rechtsgrondslag: Sollicitatieprocedure als precontractuele of contractuele relatie (Art. 9(2)(b) GDPR).

 

Webanalyse, monitoring en optimalisatie

 

Webanalyse (ook wel "bereikmeting" genoemd) wordt gebruikt om de bezoekersstroom van ons online-aanbod te evalueren en kan gedrag, interesses of demografische informatie over bezoekers, zoals leeftijd of geslacht, als pseudonieme waarden bevatten. Met behulp van de bereiksanalyse kunnen wij bijvoorbeeld nagaan op welk tijdstip ons online-aanbod of de functies of inhoud daarvan het vaakst worden gebruikt of tot hergebruik uitnodigen. Evenzo kunnen wij begrijpen welke gebieden optimalisatie behoeven.

Naast webanalyse kunnen wij ook gebruik maken van testprocedures, bijvoorbeeld om verschillende versies van ons online-aanbod of onderdelen daarvan te testen en te optimaliseren.

Tenzij hieronder anders vermeld, kunnen voor deze doeleinden profielen, d.w.z. samengevatte gegevens voor een gebruiksproces, worden aangemaakt en kan informatie in een browser of in een eindapparaat worden opgeslagen en daaruit worden afgelezen. De verzamelde informatie omvat met name bezochte websites en daar gebruikte elementen, alsmede technische informatie zoals de gebruikte browser, het gebruikte computersysteem en informatie over gebruikstijden. Indien gebruikers ermee hebben ingestemd dat hun locatiegegevens door ons of door de aanbieders van de door ons gebruikte diensten worden verzameld, kunnen ook locatiegegevens worden verwerkt.

De IP-adressen van de gebruikers worden eveneens opgeslagen. Wij maken echter gebruik van een IP-maskeerprocedure (d.w.z. pseudonimisering door het IP-adres af te korten) om gebruikers te beschermen. In het algemeen worden in het kader van webanalyse, A/B-tests en optimalisering geen duidelijke gebruikersgegevens (zoals e-mailadressen of namen) opgeslagen, maar pseudoniemen. Dit betekent dat wij en de leveranciers van de gebruikte software de werkelijke identiteit van de gebruikers niet kennen, maar alleen de informatie die in hun profielen is opgeslagen ten behoeve van de respectieve procedures.

Opmerkingen over rechtsgrondslagen: Waar wij gebruikers om toestemming vragen voor het gebruik van derde aanbieders, is de rechtsgrondslag voor de verwerking van gegevens toestemming. Voor het overige worden de gegevens van de gebruikers verwerkt op basis van onze gerechtvaardigde belangen (d.w.z. belang bij een efficiënte, economische en ontvangersvriendelijke dienstverlening). In dit verband verwijzen wij u ook naar de informatie over het gebruik van cookies in dit privacybeleid.

  • Soorten verwerkte gegevens: Gebruiksgegevens (bijv. bezochte websites, interesse in inhoud, toegangstijden), meta/communicatiegegevens (bijv. apparaatinformatie, IP-adressen).
  • Gegevenssubjecten: Gebruikers (bijv. websitebezoekers, gebruikers van onlinediensten).
  • Doeleinden van de verwerking: Bereiksmeting (bijv. toegangsstatistieken, herkenning van terugkerende bezoekers), profielen met gebruikersgerelateerde informatie (opstellen van gebruikersprofielen).

 

Beveiligingsmaatregelen: IP-masking (pseudonimisering van het IP-adres).

Rechtsgrondslag: Toestemming (Art. 6 para. 1 p. 1 lit. a. DSGVO), Gerechtvaardigde belangen (Art. 6 para. 1 p. 1 lit. f. DSGVO).


Gebruikte diensten en dienstverleners:

  • Google Analytics: Bereikmeting en webanalyse; Dienstverlener: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland; Moederbedrijf: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; website: https://marketingplatform.google.com/intl/de/about/analytics/; privacybeleid: https://policies.google.com/privacy; soorten verwerking alsmede verwerkte gegevens: https://privacy.google.com/businesses/adsservices; voorwaarden voor gegevensverwerking voor Google-reclameproducten en modelcontractbepalingen voor de doorgifte van gegevens naar derde landen: https://business.safety.google/adsprocessorterms.
  • Google Tag Manager: Google Tag Manager is een oplossing waarmee wij via een interface zogenaamde websitetags kunnen beheren en zo andere diensten in ons online-aanbod kunnen integreren (zie verdere details in deze gegevensbeschermingsverklaring). De Tag Manager zelf (die de tags implementeert) maakt geen gebruikersprofielen aan en slaat geen cookies op. Google leert alleen het IP-adres van de gebruiker kennen, dat nodig is om de Google Tag Manager te laten werken. Dienstverlener: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland, moedermaatschappij: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; website: https://marketingplatform.google.com; privacybeleid: https://policies.google.com/privacy; soorten verwerking alsmede verwerkte gegevens: https://privacy.google.com/businesses/adsservices; voorwaarden voor gegevensverwerking voor advertentieproducten van Google en modelcontractbepalingen voor de doorgifte van gegevens naar derde landen: https://business.safety.google/adsprocessorterms.


Plugins en ingebedde functies en inhoud

 

Wij integreren in ons online-aanbod functie- en inhoudselementen die van de servers van hun respectievelijke aanbieders (hierna "derde aanbieders" genoemd) worden verkregen. Dit kunnen bijvoorbeeld afbeeldingen, video's of stadsplattegronden zijn (hierna uniform aangeduid als "inhoud").

Voor de integratie is het altijd noodzakelijk dat de derde aanbieders van deze inhoud het IP-adres van de gebruiker verwerken, omdat zij zonder het IP-adres niet in staat zouden zijn de inhoud naar de browser van de gebruiker te sturen. Het IP-adres is dus vereist voor de presentatie van deze inhoud of functies. Wij streven ernaar om alleen inhoud te gebruiken waarvan de betreffende aanbieders het IP-adres alleen gebruiken om de inhoud te leveren. Externe aanbieders kunnen ook zogenaamde pixel tags (onzichtbare afbeeldingen, ook bekend als "web beacons") gebruiken voor statistische of marketingdoeleinden. De "pixel tags" kunnen worden gebruikt om informatie te analyseren, zoals het bezoekersverkeer op de pagina's van deze website. De pseudonieme informatie kan ook worden opgeslagen in cookies op het apparaat van de gebruiker en kan onder andere technische informatie bevatten over de browser en het besturingssysteem, verwijzende websites, het tijdstip van het bezoek en andere informatie over het gebruik van ons online-aanbod, maar kan ook worden gekoppeld aan dergelijke informatie uit andere bronnen.

Opmerkingen over rechtsgrondslagen: Wanneer wij gebruikers om toestemming vragen om gebruik te maken van derde aanbieders, is de rechtsgrondslag voor de verwerking van gegevens toestemming. Voor het overige worden de gegevens van de gebruikers verwerkt op basis van onze gerechtvaardigde belangen (d.w.z. belang bij een efficiënte, zuinige en voor de ontvanger vriendelijke dienstverlening). In dit verband verwijzen wij u ook naar de informatie over het gebruik van cookies in dit privacybeleid.

  • Soorten verwerkte gegevens: Gebruiksgegevens (bijv. bezochte websites, interesse in inhoud, toegangstijden), meta/communicatiegegevens (bijv. apparaatinformatie, IP-adressen), contactgegevens (bijv. e-mail, telefoonnummers), inhoudsgegevens (bijv. invoer in online formulieren).
  • Gegevensonderwerpen: Gebruikers (bijv. websitebezoekers, gebruikers van onlinediensten).
  • Doeleinden van de verwerking: Beschikbaarstelling van ons online-aanbod en gebruiksvriendelijkheid, profielen met gebruikersgerelateerde informatie (aanmaken van gebruikersprofielen).
  • Rechtsgrondslag: Gerechtvaardigde belangen (art. 6 lid 1 p. 1 lit. f. DSGVO).


Gebruikte diensten en dienstverleners:

  • Vimeo: video-inhoud; dienstverlener: Vimeo Inc, Attention: Legal Department, 555 West 18th Street New York, New York 10011, USA; Website: https://vimeo.com; Privacybeleid: https://vimeo.com/privacy; Opt-Out: Wij wijzen erop dat Vimeo gebruik kan maken van Google Analytics en verwijzen naar de gegevensbeschermingsverklaring (https://policies.google.com/privacy) alsmede de opt-outmogelijkheden voor Google Analytics (https://tools.google.com/dlpage/gaoptout?hl=de) of de instellingen van Google voor gegevensgebruik voor marketingdoeleinden (https://adssettings.google.com/).


Wijziging en actualisering van de gegevensbeschermingsverklaring

 

Wij verzoeken u om u regelmatig op de hoogte te stellen van de inhoud van onze gegevensbeschermingsverklaring. Wij passen de gegevensbeschermingsverklaring aan, zodra wijzigingen in de door ons uitgevoerde gegevensverwerking dit noodzakelijk maken. Wij zullen u op de hoogte brengen, zodra de wijzigingen een medewerking van uw kant (bijv. toestemming) of een andere individuele kennisgeving vereisen.

Voor zover wij in deze gegevensbeschermingsverklaring adressen en contactgegevens van bedrijven en organisaties vermelden, wijzen wij erop dat de adressen in de loop der tijd kunnen veranderen en verzoeken wij u de informatie te controleren voordat u contact met ons opneemt.


Rechten van de betrokkenen

 

Als betrokkene heeft u verschillende rechten op grond van de GDPR, die met name voortvloeien uit Art. 15 tot 21 GDPR:

  • Recht op bezwaar: u hebt het recht om op elk moment, op gronden die verband houden met uw specifieke situatie, bezwaar te maken tegen de verwerking van u betreffende persoonsgegevens die plaatsvindt op basis van Art. 6(1)(e) of (f) DSGVO; dit geldt ook voor profilering op basis van deze bepalingen. Indien de u betreffende persoonsgegevens worden verwerkt met het oog op direct marketing, hebt u het recht om te allen tijde bezwaar te maken tegen de verwerking van u betreffende persoonsgegevens met het oog op dergelijke marketing; dit geldt ook voor profilering voor zover deze verband houdt met dergelijke direct marketing.
  • Recht om uw toestemming in te trekken: U hebt het recht om een gegeven toestemming op elk moment in te trekken.
  • Recht op informatie: U hebt het recht om bevestiging te vragen of de gegevens in kwestie worden verwerkt en om informatie over deze gegevens, alsmede nadere informatie en een kopie van de gegevens in overeenstemming met de wettelijke vereisten.
  • Recht op rectificatie: U hebt het recht om, in overeenstemming met de wet, te verzoeken om aanvulling van gegevens die op u betrekking hebben of om rectificatie van onnauwkeurige gegevens die op u betrekking hebben.
  • Recht op wissing en beperking van de verwerking: U hebt het recht om, in overeenstemming met de wet, te verzoeken dat de gegevens die op u betrekking hebben onverwijld worden gewist of, als alternatief, te verzoeken om beperking van de verwerking van de gegevens in overeenstemming met de wet.
  • Recht op gegevensoverdraagbaarheid: U hebt het recht om de gegevens die op u betrekking hebben en die u ons hebt verstrekt, te ontvangen in een gestructureerd, gangbaar en machineleesbaar formaat, of om te verzoeken dat deze worden overgedragen aan een andere verwerkingsverantwoordelijke, in overeenstemming met de wet.
  • Klacht bij toezichthoudende autoriteit: In overeenstemming met de wet en onverminderd elk ander administratief of gerechtelijk rechtsmiddel, hebt u ook het recht om een klacht in te dienen bij een toezichthoudende autoriteit voor gegevensbescherming, met name een toezichthoudende autoriteit in de lidstaat waar u gewoonlijk verblijft, de toezichthoudende autoriteit van uw werkplek of de plaats van de vermeende inbreuk, indien u van mening bent dat de verwerking van uw persoonsgegevens in strijd is met de GDPR.