Privacybeleid

Preambule

Met het volgende privacybeleid willen wij u informeren over welke soorten van uw persoonlijke gegevens (hierna ook "gegevens" genoemd) wij verwerken, voor welke doeleinden en in welke mate. Het privacybeleid is van toepassing op alle door ons uitgevoerde verwerkingen van persoonsgegevens, zowel in het kader van onze dienstverlening als in het bijzonder op onze websites, 

De gebruikte termen zijn niet geslachtsspecifiek.

Verantwoordelijke

Flexhub IT-oplossingen GmbH
Stubenwald - Allee 21a
64625 Bensheim

E-mailadres: 

info@flextimehub.com

Afdruk: 

https://flextimehub.com/impressum

Overzicht van verwerking

Het volgende overzicht geeft een samenvatting van de soorten gegevens die worden verwerkt en de doeleinden van hun verwerking en verwijst naar de betrokkenen.

Soorten verwerkte gegevens

• Inventarisgegevens.
• Betalingsgegevens.
• Contactgegevens.
• Inhoudelijke gegevens.
• Contractgegevens.
• Gebruiksgegevens.
• Meta-, communicatie- en verwerkingsgegevens.

 

Categorieën van getroffen personen

• Geïnteresseerde partijen.
• Communicatiepartner.
• Zakelijke en contractuele partners.

 

Doeleinden van de verwerking

• Verrichten van contractuele diensten en nakomen van contractuele verplichtingen.
• Contact en communicatie.
• Veiligheidsmaatregelen.
• Directe marketing.
• Bereikmeting.
• Volgen.
• Kantoor- en organisatieprocedures.
• Vragen beheren en beantwoorden.
• Content Delivery Network (CDN).
• Feedback.
• Marketing.
• Profielen met gebruikersgerelateerde informatie.
• Het aanbieden van onze online diensten en gebruiksvriendelijkheid.
• Beoordeling van kredietwaardigheid en kredietwaardigheid.
• Infrastructuur voor informatietechnologie

Geautomatiseerde beslissingen in individuele gevallen

• Kredietrapport.

Relevante rechtsgrondslagen

Relevante rechtsgrondslagen volgens de GDPR: Hieronder vindt u een overzicht van de rechtsgrondslagen van de GDPR op basis waarvan wij persoonsgegevens verwerken. Houd er rekening mee dat naast de bepalingen van de GDPR ook nationale voorschriften voor gegevensbescherming van toepassing kunnen zijn in het land waar u of wij woonachtig of gevestigd zijn. Mochten er in individuele gevallen ook meer specifieke rechtsgrondslagen van toepassing zijn, dan zullen wij u hierover informeren in het privacybeleid.

 

• Toestemming (Art. 6 lid 1 zin 1 letter a) GDPR) - De betrokkene heeft toestemming gegeven voor de verwerking van zijn persoonsgegevens voor een of meer specifieke doeleinden.
• Nakoming van het contract en precontractuele vragen (art. 6 lid 1 zin 1 letter b) GDPR) - Verwerking is noodzakelijk voor de uitvoering van een contract waarbij de betrokkene partij is of om op verzoek van de betrokkene stappen te ondernemen voorafgaand aan het aangaan van een contract.
• Legitieme belangen (Art. 6 para. 1 zin 1 lit. f) GDPR) - De verwerking is noodzakelijk voor de behartiging van de gerechtvaardigde belangen van de voor de verwerking verantwoordelijke of van een derde, tenzij deze belangen zwaarder wegen dan de belangen of de fundamentele rechten en vrijheden van de betrokkene die de bescherming van persoonsgegevens vereisen.

 

Nationale regelgeving voor gegevensbescherming in Duitsland: Naast de gegevensbeschermingsvoorschriften van de GDPR zijn in Duitsland ook nationale gegevensbeschermingsvoorschriften van toepassing. Deze omvatten in het bijzonder de wet op de bescherming tegen misbruik van persoonsgegevens in de gegevensverwerking (Bundesdatenschutzgesetz - BDSG). De BDSG bevat in het bijzonder speciale regels over het recht op informatie, het recht om gegevens te laten wissen, het recht om bezwaar te maken, de verwerking van speciale categorieën persoonsgegevens, verwerking voor andere doeleinden en doorgifte, evenals geautomatiseerde besluitvorming in individuele gevallen, waaronder profilering. De wetten inzake gegevensbescherming van de afzonderlijke deelstaten kunnen ook van toepassing zijn.

Veiligheidsmaatregelen

We nemen passende technische en organisatorische maatregelen in overeenstemming met de wettelijke vereisten, rekening houdend met de stand van de techniek, de implementatiekosten en de aard, omvang, omstandigheden en doeleinden van de verwerking, evenals de verschillende waarschijnlijkheden dat deze zich voordoet en de omvang van de bedreiging voor de rechten en vrijheden van natuurlijke personen, om een beschermingsniveau te waarborgen dat in verhouding staat tot het risico.

De maatregelen omvatten in het bijzonder het waarborgen van de vertrouwelijkheid, integriteit en beschikbaarheid van gegevens door de fysieke en elektronische toegang tot de gegevens te controleren, evenals de toegang, invoer, openbaarmaking, het waarborgen van de beschikbaarheid en de scheiding ervan. Verder hebben we procedures ingesteld die de uitoefening van de rechten van de betrokkene, de verwijdering van gegevens en reacties op bedreigingen van gegevens waarborgen. Bovendien houden we al rekening met de bescherming van persoonsgegevens tijdens de ontwikkeling en selectie van hardware, software en processen in overeenstemming met het principe van gegevensbescherming, door middel van technologisch ontwerp en gegevensbeschermingsvriendelijke standaardinstellingen.

TLS/SSL-codering (https): Ter bescherming van gebruikersgegevens die via onze online services worden verzonden, gebruiken we TLS/SSL-codering. Secure Sockets Layer (SSL) is de standaardtechnologie voor het beveiligen van internetverbindingen door de gegevens te versleutelen die worden verzonden tussen een website of app en een browser (of tussen twee servers). Transport Layer Security (TLS) is een bijgewerkte en veiligere versie van SSL. Hyper Text Transfer Protocol Secure (HTTPS) wordt weergegeven in de URL wanneer een website beveiligd is met een SSL/TLS-certificaat.

Overdracht van persoonlijke gegevens

In het kader van onze verwerking van persoonsgegevens kunnen de gegevens worden doorgegeven aan andere instanties, bedrijven, juridisch zelfstandige organisatorische eenheden of personen of aan hen bekend worden gemaakt. De ontvangers van deze gegevens kunnen bijvoorbeeld dienstverleners zijn die belast zijn met IT-taken of aanbieders van diensten en inhoud die in een website zijn geïntegreerd. In dergelijke gevallen nemen wij de wettelijke voorschriften in acht en sluiten wij met de ontvangers van uw gegevens overeenkomstige contracten of overeenkomsten ter bescherming van uw gegevens.

Internationale gegevensoverdracht

Gegevensverwerking in derde landen: Als we gegevens verwerken in een derde land (d.w.z. buiten de Europese Unie (EU), de Europese Economische Ruimte (EER)) of als de verwerking plaatsvindt in het kader van het gebruik van diensten van derden of de bekendmaking of overdracht van gegevens aan andere personen, instanties of bedrijven, gebeurt dit alleen in overeenstemming met de wettelijke vereisten. Als het niveau van gegevensbescherming in het derde land is erkend door middel van een adequaatheidsbesluit (art. 45 GDPR), dient dit als basis voor de gegevensoverdracht. Anders worden gegevens alleen doorgegeven als het niveau van gegevensbescherming anderszins is gewaarborgd, met name door middel van standaard contractuele bepalingen (Art. 46 lid 2 lit. c) GDPR), uitdrukkelijke toestemming of in het geval van contractuele of wettelijk verplichte doorgifte (Art. 49 lid 1 GDPR). Daarnaast zullen we u informeren over de grondslag voor doorgifte door derde landen met de individuele aanbieders uit het derde land, waarbij de adequaatheidsbesluiten voorrang hebben. Informatie over doorgifte door derde landen en bestaande adequaatheidsbesluiten is te vinden in de informatie van de EU-Commissie: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de.

Trans-Atlantisch gegevensbeschermingskader EU-VS: Als onderdeel van het zogenaamde "Data Privacy Framework" (DPF) heeft de EU-Commissie ook het niveau van gegevensbescherming voor bepaalde bedrijven uit de VS als veilig erkend in het kader van het adequaatheidsbesluit van 10.07.2023. De lijst van gecertificeerde bedrijven en meer informatie over het DPF zijn te vinden op de website van het Amerikaanse ministerie van Handel op het volgende adres https://www.dataprivacyframework.gov/ (in het Engels). Als onderdeel van de informatie over gegevensbescherming zullen we u informeren welke serviceproviders die we gebruiken gecertificeerd zijn onder het Data Privacy Framework.

Verwijderen van gegevens

De door ons verwerkte gegevens worden in overeenstemming met de wettelijke vereisten verwijderd zodra de voor de verwerking gegeven toestemming wordt ingetrokken of andere autorisaties niet langer van toepassing zijn (bijv. als het doel voor de verwerking van deze gegevens niet langer van toepassing is of als ze niet nodig zijn voor het doel). Als de gegevens niet worden verwijderd omdat ze nodig zijn voor andere en wettelijk toegestane doeleinden, wordt de verwerking beperkt tot deze doeleinden. Dit betekent dat de gegevens worden afgeschermd en niet worden verwerkt voor andere doeleinden. Dit geldt bijvoorbeeld voor gegevens die om commerciële of belastingtechnische redenen moeten worden bewaard of waarvan de opslag noodzakelijk is voor de vaststelling, uitoefening of verdediging van rechtsvorderingen of voor de bescherming van de rechten van een andere natuurlijke of rechtspersoon. Als onderdeel van onze informatie over gegevensbescherming kunnen we gebruikers voorzien van verdere informatie over het wissen en bewaren van gegevens die specifiek van toepassing is op de betreffende verwerkingsactiviteiten.

Rechten van de betrokkenen

Rechten van betrokkenen onder de GDPR: Als betrokkene heb je recht op verschillende rechten onder de GDPR, die met name voortvloeien uit Art. 15 tot 21 GDPR:

• Recht van bezwaar: U hebt het recht om, op gronden die verband houden met uw specifieke situatie, te allen tijde bezwaar te maken tegen de verwerking van persoonsgegevens over u die is gebaseerd op punt (e) of (f) van artikel 6, lid 1 GDPR, met inbegrip van profilering op basis van die bepalingen. Als de persoonsgegevens die op u betrekking hebben worden verwerkt voor direct marketingdoeleinden, hebt u het recht om te allen tijde bezwaar te maken tegen de verwerking van persoonsgegevens die op u betrekking hebben voor dergelijke marketing, waaronder profilering voor zover deze verband houdt met dergelijke direct marketing.
• Recht om toestemming in te trekken: U hebt het recht om uw toestemming op elk gewenst moment in te trekken.
• Recht op informatie: U hebt het recht om bevestiging te vragen of de gegevens in kwestie worden verwerkt en om informatie over deze gegevens op te vragen, evenals verdere informatie en een kopie van de gegevens in overeenstemming met de wettelijke vereisten.
• Recht op rectificatie: In overeenstemming met de wettelijke vereisten hebt u het recht om aanvulling van uw gegevens of correctie van onjuiste gegevens over u aan te vragen.
• Recht op annulering en beperking van de verwerking: In overeenstemming met de wettelijke vereisten hebt u het recht om te eisen dat uw gegevens onmiddellijk worden verwijderd of om te eisen dat de verwerking van de gegevens wordt beperkt in overeenstemming met de wettelijke vereisten.
• Recht op gegevensoverdraagbaarheid: U hebt het recht om uw gegevens die u aan ons hebt verstrekt te ontvangen in een gestructureerd, algemeen gebruikt en machineleesbaar formaat in overeenstemming met de wettelijke vereisten of om te verzoeken dat deze worden doorgegeven aan een andere verwerkingsverantwoordelijke.
• Klacht bij toezichthoudende autoriteit: In overeenstemming met de wettelijke bepalingen en onverminderd enig ander administratief of gerechtelijk rechtsmiddel, hebt u ook het recht om een klacht in te dienen bij een toezichthoudende autoriteit voor gegevensbescherming, in het bijzonder een toezichthoudende autoriteit in de lidstaat waar u uw gewone verblijfplaats hebt, de toezichthoudende autoriteit van uw plaats van tewerkstelling of de plaats van de vermeende inbreuk, indien u van mening bent dat de verwerking van persoonsgegevens die op u betrekking hebben, een inbreuk vormt op de GDPR.

Gebruik van cookies

Cookies zijn kleine tekstbestanden of andere opslagnotities die informatie op eindapparaten opslaan en informatie van de eindapparaten lezen. Bijvoorbeeld om de aanmeldstatus in een gebruikersaccount, de inhoud van een winkelmandje in een e-shop, de geraadpleegde inhoud of de gebruikte functies van een online aanbieding op te slaan. Cookies kunnen ook voor verschillende doeleinden worden gebruikt, bijvoorbeeld om de functionaliteit, de veiligheid en het gebruiksgemak van online diensten te garanderen en om analyses van bezoekersstromen te maken. 

Opmerkingen over toestemming: We gebruiken cookies in overeenstemming met de wettelijke bepalingen. Daarom vragen wij vooraf toestemming aan de gebruikers, tenzij dit wettelijk niet verplicht is. In het bijzonder is toestemming niet vereist als het opslaan en uitlezen van informatie, inclusief cookies, absoluut noodzakelijk is om de gebruiker een uitdrukkelijk door hem aangevraagde telemediadienst (d.w.z. ons online-aanbod) te kunnen leveren. Strikt noodzakelijke cookies omvatten over het algemeen cookies met functies die dienen voor de weergave en het functioneren van de online dienst, load balancing, beveiliging, opslag van gebruikersvoorkeuren en selectiemogelijkheden of soortgelijke doeleinden die verband houden met de levering van de hoofd- en secundaire functies van de door de gebruiker gevraagde online dienst. De herroepbare toestemming wordt duidelijk gecommuniceerd naar de gebruikers en bevat informatie over het respectieve gebruik van cookies.

Informatie over de rechtsgrondslag voor gegevensbescherming: De rechtsgrondslag onder de gegevensbeschermingswetgeving op basis waarvan we persoonsgegevens van gebruikers verwerken met behulp van cookies, hangt af van de vraag of we gebruikers om toestemming vragen. Als gebruikers toestemming geven, is de rechtsgrondslag voor de verwerking van hun gegevens de toestemming die ze hebben gegeven. Anders worden de gegevens die met behulp van cookies worden verwerkt, verwerkt op basis van onze legitieme belangen (bijvoorbeeld in de commerciële exploitatie van ons online aanbod en de verbetering van de bruikbaarheid ervan) of, als dit gebeurt in het kader van de nakoming van onze contractuele verplichtingen, als het gebruik van cookies noodzakelijk is om aan onze contractuele verplichtingen te voldoen. We zullen de doeleinden waarvoor we cookies verwerken uitleggen in de loop van dit privacybeleid of als onderdeel van onze toestemmings- en verwerkingsprocedures.

 

Duur van de opslag: Met betrekking tot de opslagperiode wordt onderscheid gemaakt tussen de volgende soorten cookies:

• Tijdelijke cookies (ook: sessiecookies): Tijdelijke cookies worden uiterlijk verwijderd nadat een gebruiker een online dienst heeft verlaten en zijn eindapparaat (bijv. browser of mobiele applicatie) heeft afgesloten.
• Permanente cookies: Permanente cookies blijven opgeslagen, zelfs nadat het eindapparaat is afgesloten. De aanmeldstatus kan bijvoorbeeld worden opgeslagen of favoriete inhoud kan direct worden weergegeven wanneer de gebruiker een website opnieuw bezoekt. De gebruikersgegevens die met behulp van cookies worden verzameld, kunnen ook worden gebruikt om het bereik te meten. Als we gebruikers niet expliciet informeren over het type en de opslagduur van cookies (bijvoorbeeld bij het verkrijgen van toestemming), moeten gebruikers ervan uitgaan dat cookies permanent zijn en maximaal twee jaar kunnen worden opgeslagen.

Algemene informatie over annulering en bezwaar (de zogenaamde "opt-out"): Gebruikers kunnen de toestemming die ze hebben gegeven op elk moment intrekken en bezwaar maken tegen verwerking in overeenstemming met de wettelijke vereisten. Gebruikers kunnen onder andere het gebruik van cookies beperken in hun browserinstellingen (hoewel dit ook de functionaliteit van ons online aanbod kan beperken). Er kan ook bezwaar worden gemaakt tegen het gebruik van cookies voor online marketingdoeleinden via de websites https://optout.aboutads.info en https://www.youronlinechoices.com/ worden uitgelegd.

• Wettelijke grondslagen: Legitieme belangen (Art. 6 para. 1 zin 1 lit. f) GDPR). Toestemming (Art. 6 para. 1 zin 1 lit. a) GDPR).

Meer informatie over verwerkingsactiviteiten, procedures en diensten:

• Verwerking van cookiegegevens op basis van toestemming: We maken gebruik van een cookie-toestemmingsbeheerprocedure waarin de toestemming van de gebruiker voor het gebruik van cookies of de verwerking en aanbieders die in de cookie-toestemmingsbeheerprocedure worden genoemd, kan worden verkregen, beheerd en ingetrokken door de gebruiker. De toestemmingsverklaring wordt opgeslagen zodat deze niet opnieuw hoeft te worden opgevraagd en de toestemming kan worden aangetoond in overeenstemming met de wettelijke verplichting. Toestemming kan worden opgeslagen op de server en/of in een cookie (zogenaamde opt-in cookie of met behulp van vergelijkbare technologieën) om de toestemming te kunnen toewijzen aan een gebruiker of zijn apparaat. Onder voorbehoud van individuele informatie over de aanbieders van cookiebeheerdiensten, is de volgende informatie van toepassing: Toestemming kan maximaal twee jaar worden opgeslagen. Er wordt een pseudonieme gebruikersidentificatie aangemaakt en opgeslagen met het tijdstip van toestemming, informatie over de reikwijdte van de toestemming (bijv. welke categorieën cookies en/of dienstverleners) en de gebruikte browser, het systeem en het eindapparaat; Wettelijke grondslagen: Toestemming (Art. 6 lid 1 zin 1 lit. a) GDPR).

Kredietbeoordeling

Als we vooruitbetalingen doen of vergelijkbare economische risico's aangaan, behouden we ons het recht voor om identiteits- en kredietwaardigheidsinformatie te verkrijgen voor het beoordelen van het kredietrisico op basis van mathematisch-statistische procedures van gespecialiseerde dienstverlenende bedrijven (kredietbureaus) om onze legitieme belangen te waarborgen.  

We verwerken de informatie van de kredietbureaus over de statistische waarschijnlijkheid van een wanbetaling als onderdeel van een passende discretionaire beslissing over de totstandkoming, uitvoering en beëindiging van de contractuele relatie. We behouden ons het recht voor om betaling op rekening of een andere vooruitbetaling te weigeren in geval van een negatief resultaat van de kredietcontrole.

In overeenstemming met de wettelijke vereisten wordt de beslissing of we voorschotten betalen uitsluitend genomen op basis van een geautomatiseerde beslissing in het individuele geval, die onze software neemt op basis van de informatie die door het kredietagentschap wordt verstrekt.

Als we uitdrukkelijke toestemming krijgen van contractuele partners, is de rechtsgrondslag voor het kredietrapport en de overdracht van de gegevens van de klant aan de kredietbureaus toestemming. Als er geen toestemming is verkregen, worden de kredietgegevens verstrekt op basis van onze legitieme belangen in de beveiliging van onze betalingsvorderingen.

• Verwerkte gegevenstypen: Inventarisgegevens (bijv. namen, adressen); betalingsgegevens (bijv. bankgegevens, facturen, betalingsgeschiedenis); contactgegevens (bijv. e-mail, telefoonnummers); contractgegevens (bijv. onderwerp van het contract, duur, klantcategorie); gebruiksgegevens (bijv. bezochte websites, interesse in inhoud, toegangstijden).
• Betrokken personen: Klanten; geïnteresseerde partijen. Zakelijke en contractuele partners.
• Doeleinden van de verwerking: Beoordeling van kredietwaardigheid en kredietwaardigheid.
• Wettelijke grondslagen: Legitieme belangen (Art. 6 para. 1 zin 1 lit. f) GDPR).
• Geautomatiseerde beslissingen in individuele gevallen: Kredietrapport (beslissing gebaseerd op een kredietcontrole).

Meer informatie over verwerkingsactiviteiten, procedures en diensten:

• Verband der Vereine Creditreform e.V.: Kredietagentschap; Dienstverlener: Verband der Vereine Creditreform e.V., Hellersbergstraße 12, D-41460 Neuss, Duitsland; Wettelijke grondslagen: Legitieme belangen (Art. 6 para. 1 zin 1 lit. f) GDPR); Website: https://www.creditreform.de/. Privacybeleid: https://www.creditreform.de/datenschutz.

Aanbieden van het online aanbod en webhosting

We verwerken gegevens van gebruikers om hen te voorzien van onze online diensten. Hiervoor verwerken we het IP-adres van de gebruiker, dat nodig is om de inhoud en functies van onze online services naar de browser of het eindapparaat van de gebruiker te sturen.

• Verwerkte gegevenstypen: Gebruiksgegevens (bijv. bezochte websites, interesse in inhoud, toegangstijden); meta-, communicatie- en procesgegevens (bijv. IP-adressen, tijdsgegevens, identificatienummers, toestemmingsstatus); inhoudsgegevens (bijv. invoer in online formulieren).
• Betrokken personen: Gebruikers (bijv. websitebezoekers, gebruikers van online diensten).
• Doeleinden van de verwerking: Levering van onze online diensten en gebruiksvriendelijkheid; informatietechnologie-infrastructuur (werking en levering van informatiesystemen en technische apparaten (computers, servers, enz.)); beveiligingsmaatregelen. Content Delivery Network (CDN).
• Wettelijke grondslagen: Legitieme belangen (Art. 6 para. 1 zin 1 lit. f) GDPR).

Meer informatie over verwerkingsactiviteiten, procedures en diensten:

• Online diensten aanbieden op gehuurde opslagruimte: Om onze online diensten aan te bieden, maken we gebruik van opslagruimte, rekencapaciteit en software die we huren of anderszins verkrijgen van een overeenkomstige serverprovider (ook bekend als een "webhost"); Wettelijke grondslagen: Legitieme belangen (Art. 6 para. 1 zin 1 lit. f) GDPR).
• Verzamelen van toegangsgegevens en logbestanden: De toegang tot ons online aanbod wordt bijgehouden in de vorm van zogenaamde "serverlogbestanden". De serverlogbestanden kunnen het adres en de naam van de opgeroepen webpagina's en bestanden bevatten, de datum en tijd van de toegang, de overgedragen gegevensvolumes, de melding van succesvolle toegang, het browsertype en de browserversie, het besturingssysteem van de gebruiker, de referrer-URL (de eerder bezochte pagina) en in de regel IP-adressen en de aanvragende provider. De serverlogbestanden kunnen worden gebruikt voor beveiligingsdoeleinden, bijvoorbeeld om overbelasting van de servers te voorkomen (vooral in het geval van misbruik, zogenaamde DDoS-aanvallen) en om het gebruik van de servers en hun stabiliteit te garanderen; Wettelijke grondslagen: Legitieme belangen (Art. 6 para. 1 zin 1 lit. f) GDPR). Verwijderen van gegevens: Informatie uit logbestanden wordt maximaal 30 dagen bewaard en vervolgens verwijderd of geanonimiseerd. Gegevens waarvan verdere opslag nodig is voor bewijsdoeleinden worden niet verwijderd totdat het betreffende incident definitief is opgehelderd.
• Content Delivery Network: We maken gebruik van een content delivery network (CDN). Een CDN is een dienst waarmee de inhoud van een online aanbieding, in het bijzonder grote mediabestanden zoals afbeeldingen of programmascripts, sneller en veiliger kan worden geleverd met behulp van regionaal gedistribueerde servers die via het internet met elkaar zijn verbonden; Wettelijke grondslagen: Legitieme belangen (Art. 6 para. 1 zin 1 lit. f) GDPR).
• Cloudflare: Content Delivery Network (CDN) - Service waarmee de inhoud van een online aanbod, in het bijzonder grote mediabestanden zoals afbeeldingen of programmascripts, sneller en veiliger kan worden afgeleverd met behulp van regionaal gedistribueerde servers die via het internet met elkaar verbonden zijn; Dienstverlener: Cloudflare, Inc, 101 Townsend St, San Francisco, CA 94107, Verenigde Staten; Wettelijke grondslagen: Legitieme belangen (Art. 6 para. 1 zin 1 lit. f) GDPR); Website: https://www.cloudflare.com; Privacybeleid: https://www.cloudflare.com/privacypolicy/; Contract voor orderverwerking: https://www.cloudflare.com/cloudflare-customer-dpa. Basis overdracht derde land:  EU-VS Data Privacy Framework (DPF), Standaard Contractuele Clausules (https://www.cloudflare.com/cloudflare-customer-scc).

Contact- en aanvraagbeheer

Wanneer u contact met ons opneemt (bijv. per post, contactformulier, e-mail, telefoon of via sociale media) en in het kader van bestaande gebruikers- en zakenrelaties, worden de gegevens van de vragende personen verwerkt voor zover dit nodig is om de vragen om contact en eventuele gevraagde maatregelen te beantwoorden.

• Verwerkte gegevenstypen: Contactgegevens (bijv. e-mail, telefoonnummers); inhoudsgegevens (bijv. invoer in online formulieren); gebruiksgegevens (bijv. bezochte websites, interesse in inhoud, toegangstijden); meta-, communicatie- en procesgegevens (bijv. IP-adressen, tijdsgegevens, identificatienummers, toestemmingsstatus).
• Betrokken personen: Communicatiepartner.
• Doeleinden van de verwerking: Contactverzoeken en communicatie; beheren van en reageren op verzoeken; feedback (bijv. het verzamelen van feedback via een online formulier). Het aanbieden van onze online diensten en gebruiksvriendelijkheid.
• Wettelijke grondslagen: Legitieme belangen (Art. 6 para. 1 zin 1 lit. f) GDPR). Uitvoering van contracten en precontractuele onderzoeken (Art. 6 para. 1 zin 1 lit. b) GDPR).

Meer informatie over verwerkingsactiviteiten, procedures en diensten:

• Contactformulier: Als gebruikers contact met ons opnemen via ons contactformulier, e-mail of andere communicatiekanalen, verwerken we de gegevens die in deze context aan ons worden verstrekt om het gecommuniceerde verzoek te verwerken; Wettelijke grondslagen: Contractuitvoering en precontractuele onderzoeken (Art. 6 para. 1 zin 1 lit. b) GDPR), Legitieme belangen (Art. 6 para. 1 zin 1 lit. f) GDPR).
• HubSpot: Klantenbeheer en proces- en verkoopondersteuning met gepersonaliseerde klantenzorg met communicatie via meerdere kanalen, d.w.z. beheer van vragen van klanten vanuit verschillende kanalen en analyse- en feedbackfuncties; Dienstverlener: HubSpot, Inc, 25 First St., 2e verdieping, Cambridge, Massachusetts 02141, Verenigde Staten; Wettelijke grondslagen: Contractuitvoering en precontractuele onderzoeken (Art. 6 para. 1 zin 1 lit. b) GDPR), Legitieme belangen (Art. 6 para. 1 zin 1 lit. f) GDPR); Website: https://www.hubspot.de; Privacybeleid: https://legal.hubspot.com/de/privacy-policy; Contract voor orderverwerking: https://legal.hubspot.com/dpa. Basis overdracht derde land:  EU-VS Data Privacy Framework (DPF), Standaard Contractuele Clausules (https://legal.hubspot.com/dpa).

Nieuwsbrief en elektronische meldingen

We versturen alleen nieuwsbrieven, e-mails en andere elektronische kennisgevingen (hierna "nieuwsbrief" genoemd) met toestemming van de ontvanger of met wettelijke toestemming. Als de inhoud van de nieuwsbrief specifiek wordt beschreven bij de registratie voor de nieuwsbrief, is deze bepalend voor de toestemming van de gebruiker. Anders bevatten onze nieuwsbrieven informatie over onze diensten en ons.

Om je aan te melden voor onze nieuwsbrieven is het over het algemeen voldoende om je e-mailadres op te geven. We kunnen je echter vragen om een naam op te geven zodat we je persoonlijk kunnen aanspreken in de nieuwsbrief, of om andere informatie als dit nodig is voor het doel van de nieuwsbrief.

Dubbele opt-in procedure: Registratie voor onze nieuwsbrief gebeurt altijd via een zogenaamde dubbele opt-in procedure. Dit betekent dat u na registratie een e-mail ontvangt waarin u wordt gevraagd uw registratie te bevestigen. Deze bevestiging is nodig zodat niemand zich kan registreren met e-mailadressen van anderen. Inschrijvingen op de nieuwsbrief worden geregistreerd om het registratieproces te kunnen bewijzen in overeenstemming met de wettelijke vereisten. Dit omvat het opslaan van het tijdstip van registratie en bevestiging, evenals het IP-adres. Wijzigingen in uw gegevens die door de mailingdienstverlener zijn opgeslagen, worden ook geregistreerd.

Wissen en beperken van verwerking:  We kunnen de uitgeschreven e-mailadressen maximaal drie jaar bewaren op basis van onze legitieme belangen voordat we ze verwijderen om te kunnen bewijzen dat er eerder toestemming is gegeven. De verwerking van deze gegevens is beperkt tot het doel van een mogelijke verdediging tegen claims. Een individueel verzoek tot wissen is te allen tijde mogelijk, mits tegelijkertijd wordt bevestigd dat er eerder toestemming is gegeven. In het geval van verplichtingen om bezwaren permanent in acht te nemen, behouden wij ons het recht voor om het e-mailadres uitsluitend voor dit doel op te slaan in een blokkadelijst.

Het registratieproces wordt geregistreerd op basis van onze legitieme belangen om te controleren of het correct wordt uitgevoerd. Als we een serviceprovider e-mails laten versturen, gebeurt dit op basis van onze legitieme belangen in een efficiënt en veilig verzendsysteem.

 

Inhoud:

 

Informatie over ons, onze diensten, promoties en aanbiedingen.

• Verwerkte gegevenstypen: Inventarisgegevens (bijv. namen, adressen); contactgegevens (bijv. e-mail, telefoonnummers); meta-, communicatie- en verwerkingsgegevens (bijv. IP-adressen, tijdsgegevens, identificatienummers, toestemmingsstatus); gebruiksgegevens (bijv. bezochte websites, interesse in inhoud, toegangstijden).
• Betrokken personen: Communicatiepartner.
• Doeleinden van de verwerking: Direct marketing (bijvoorbeeld via e-mail of post).
• Wettelijke grondslagen: Toestemming (Art. 6 para. 1 zin 1 lit. a) GDPR). Legitieme belangen (Art. 6 para. 1 zin 1 lit. f) GDPR).
• Mogelijkheid tot bezwaar (opt-out): U kunt de ontvangst van onze nieuwsbrief te allen tijde annuleren, d.w.z. uw toestemming intrekken of bezwaar maken tegen verdere ontvangst. U vindt een link om de nieuwsbrief op te zeggen aan het einde van elke nieuwsbrief of u kunt een van de bovenstaande contactmogelijkheden gebruiken, bij voorkeur e-mail.

Meer informatie over verwerkingsactiviteiten, procedures en diensten:

• HubSpot: E-mailverzending en automatiseringsdiensten; Dienstverlener: HubSpot, Inc, 25 First St., 2e verdieping, Cambridge, Massachusetts 02141, Verenigde Staten; Wettelijke grondslagen: Legitieme belangen (Art. 6 para. 1 zin 1 lit. f) GDPR); Website: https://www.hubspot.de; Privacybeleid: https://legal.hubspot.com/de/privacy-policy; Contract voor orderverwerking: https://legal.hubspot.com/dpa. Basis overdracht derde land:  EU-VS Data Privacy Framework (DPF), Standaard Contractuele Clausules (https://legal.hubspot.com/dpa).

Webanalyse, -bewaking en -optimalisatie

Webanalyse (ook wel "bereikmeting" genoemd) wordt gebruikt om de bezoekersstroom naar ons online aanbod te evalueren en kan gedrag, interesses of demografische informatie over bezoekers, zoals leeftijd of geslacht, als pseudonieme waarden bevatten. Met behulp van bereikanalyse kunnen we bijvoorbeeld herkennen op welk moment ons online aanbod of de functies of inhoud ervan het meest worden gebruikt of bezoekers uitnodigen deze opnieuw te gebruiken. We kunnen ook begrijpen welke gebieden moeten worden geoptimaliseerd. 

Naast webanalyses kunnen we ook gebruikmaken van testprocedures, bijvoorbeeld om verschillende versies van ons online aanbod of de onderdelen ervan te testen en te optimaliseren.

Tenzij hieronder anders vermeld, kunnen profielen, d.w.z. samengevatte gegevens voor een gebruiksproces, worden aangemaakt voor deze doeleinden en kan informatie worden opgeslagen in een browser of in een eindapparaat en daaruit worden uitgelezen. De verzamelde informatie omvat met name bezochte websites en de daar gebruikte elementen, evenals technische informatie zoals de gebruikte browser, het gebruikte computersysteem en informatie over gebruikstijden. Als gebruikers toestemming hebben gegeven voor het verzamelen van hun locatiegegevens van ons of van de leveranciers van de diensten die wij gebruiken, kunnen locatiegegevens ook worden verwerkt.

De IP-adressen van gebruikers worden ook opgeslagen. We gebruiken echter een IP-maskeerprocedure (d.w.z. pseudonimisering door het IP-adres in te korten) om gebruikers te beschermen. Over het algemeen worden in het kader van webanalyse, A/B-tests en optimalisatie geen duidelijke gebruikersgegevens (zoals e-mailadressen of namen) opgeslagen, maar pseudoniemen. Dit betekent dat noch wij, noch de leveranciers van de gebruikte software de werkelijke identiteit van de gebruikers kennen, maar alleen de informatie die in hun profielen is opgeslagen ten behoeve van de respectieve processen.

• Verwerkte gegevenstypen: Gebruiksgegevens (bijv. bezochte websites, interesse in inhoud, toegangstijden); meta-, communicatie- en procesgegevens (bijv. IP-adressen, tijdsgegevens, identificatienummers, toestemmingsstatus).
• Betrokken personen: Gebruikers (bijv. websitebezoekers, gebruikers van online diensten).
• Doeleinden van de verwerking: Bereikmeting (bijv. toegangsstatistieken, herkenning van terugkerende bezoekers); profielen met gebruikersgerelateerde informatie (aanmaken van gebruikersprofielen); tracking (bijv. interesse-/gedragsprofilering, gebruik van cookies).
• Veiligheidsmaatregelen: IP-masking (pseudonimisering van het IP-adres).
• Wettelijke grondslagen: Toestemming (Art. 6 lid 1 zin 1 lit. a) GDPR).

Meer informatie over verwerkingsactiviteiten, procedures en diensten:

• HubSpot Analytics: Webanalyse, bereikmeting en analyse van gebruikersgedrag in termen van gebruik en interesses met betrekking tot functies en inhoud, evenals hun gebruiksduur op basis van een pseudoniem gebruikersidentificatienummer en profilering; Dienstverlener: HubSpot, Inc, 25 First St., 2e verdieping, Cambridge, Massachusetts 02141, Verenigde Staten; Wettelijke grondslagen: Toestemming (Art. 6 lid 1 zin 1 lit. a) GDPR); Website: https://www.hubspot.com/products/marketing/analytics; Privacybeleid: https://legal.hubspot.com/de/privacy-policy; Contract voor orderverwerking: https://legal.hubspot.com/dpa. Basis overdracht derde land:  EU-VS Data Privacy Framework (DPF), Standaard Contractuele Clausules (https://legal.hubspot.com/dpa).

Hulpmiddelen voor beheer, organisatie en ondersteuning

Voor het organiseren, beheren, plannen en leveren van onze diensten maken we gebruik van diensten, platforms en software van andere aanbieders (hierna "externe aanbieders" genoemd). Bij het selecteren van externe aanbieders en hun diensten houden we ons aan de wettelijke vereisten. 

In deze context kunnen persoonlijke gegevens worden verwerkt en opgeslagen op de servers van externe aanbieders. Dit kan gevolgen hebben voor verschillende gegevens die wij verwerken in overeenstemming met dit privacybeleid. Deze gegevens kunnen met name stam- en contactgegevens van gebruikers, gegevens over transacties, contracten, andere processen en hun inhoud omvatten.

Als gebruikers worden verwezen naar de externe aanbieders of hun software of platforms in de context van communicatie, zakelijke of andere relaties met ons, kunnen de externe aanbieders gebruiksgegevens en metadata verwerken voor beveiligingsdoeleinden, serviceoptimalisatie of marketingdoeleinden. We vragen u daarom om de kennisgevingen over gegevensbescherming van de respectieve externe aanbieders in acht te nemen.

• Verwerkte gegevenstypen: Inhoudelijke gegevens (bijv. invoer in online formulieren); gebruiksgegevens (bijv. bezochte websites, interesse in inhoud, toegangstijden); meta-, communicatie- en procesgegevens (bijv. IP-adressen, tijdsgegevens, identificatienummers, toestemmingsstatus).
• Betrokken personen: Communicatiepartners; gebruikers (bijv. bezoekers van websites, gebruikers van online diensten).
• Doeleinden van de verwerking: Levering van contractuele diensten en nakoming van contractuele verplichtingen; Kantoor- en organisatieprocedures; Bereikmeting (bijv. toegangsstatistieken, herkenning van terugkerende bezoekers). Profielen met gebruikersgerelateerde informatie (aanmaken van gebruikersprofielen).
• Wettelijke grondslagen: Legitieme belangen (Art. 6 para. 1 zin 1 lit. f) GDPR).

Meer informatie over verwerkingsactiviteiten, procedures en diensten:

• HubSpot: Social media publiceren, rapportage (bijv. verkeersbronnen, toegangscijfers, webanalyse), contactbeheer (bijv. contactformulieren, directe communicatie en gebruikerssegmentatie), landingspagina's; Dienstverlener: HubSpot, Inc, 25 First St., 2e verdieping, Cambridge, Massachusetts 02141, Verenigde Staten; Wettelijke grondslagen: Legitieme belangen (Art. 6 para. 1 zin 1 lit. f) GDPR); Website: https://www.hubspot.de; Privacybeleid: https://legal.hubspot.com/de/privacy-policy; Contract voor orderverwerking: https://legal.hubspot.com/dpa. Basis overdracht derde land:  EU-VS Data Privacy Framework (DPF), Standaard Contractuele Clausules (https://legal.hubspot.com/dpa).

Wijziging en bijwerking van het privacybeleid

We vragen je om je regelmatig op de hoogte te stellen van de inhoud van ons privacybeleid. Wij zullen het privacybeleid aanpassen zodra wijzigingen in de gegevensverwerking die wij uitvoeren dit noodzakelijk maken. Wij zullen u informeren zodra de wijzigingen uw medewerking (bijv. toestemming) of een andere individuele kennisgeving vereisen.

Als we in dit privacybeleid adressen en contactgegevens van bedrijven en organisaties geven, houd er dan rekening mee dat de adressen na verloop van tijd kunnen veranderen en controleer de informatie voordat u contact met ons opneemt.

Toezichthoudende autoriteit die verantwoordelijk is voor ons: 

De Hessische commissaris voor gegevensbescherming en vrijheid van informatie
Postbus 3163
65021 Wiesbaden