Databescherming
Versie van 20 november 2023
Inhoud
• Verwerkingsverantwoordelijke
• Contactgegevens functionaris voor gegevensbescherming
• Overzicht van verwerkingen
• Relevante rechtsgronden
• Veiligheidsmaatregelen
• Rechten van betrokkenen
• Gebruik van cookies
• Levering van online-aanbod en webhosting
• Beheer van contacten en verzoeken
• Webanalyse, monitoring en optimalisatie
• Plugins en ingebedde functies en inhoud
• Wijziging en actualisering van de privacyverklaring
• Begripsomschrijvingen
Verwerkingsverantwoordelijke
De verantwoordelijke instantie voor de gegevensverwerking op deze website is:
Nederlands-Duits openbaar lichaam EUREGIO
Enscheder Str. 362
D-48599 Gronau
E-mailadres:
info@euregio.eu
Telefoon:
+4925627020
Contactgegevens functionaris voor gegevensbescherming
DSB Münster GmbH
Heiner Niehüser
Martin-Luther-King-Weg 42-44
D-48155 Münster
Telefoon: +49 251 718790
E-mail: hniehueser@dsb-ms.de
Overzicht van verwerkingen
In onderstaand overzicht worden de soorten verwerkte gegevens, de doeleinden van de verwerking ervan en de betrokkenen in kwestie samengevat.
Soorten verwerkte gegevens
• Bestandsgegevens.
• Contactgegevens.
• Inhoudelijke gegevens.
• Gebruiksgegevens.
• Meta-, communicatie- en procesgegevens.
Categorieën van betrokkenen
• Communicatiepartners.
• Gebruikers.
Doeleinden van verwerking
• Contactverzoeken en communicatie.
• Veiligheidsmaatregelen.
• Bereikmeting.
• Beheer en beantwoording van verzoeken.
• Feedback.
• Profielen met gebruikersgerelateerde informatie.
• Levering van ons online-aanbod en gebruiksvriendelijkheid.
• IT-infrastructuur.
Relevante rechtsgronden
Relevante rechtsgronden volgens AVG. In het navolgende worden de rechtsgronden overeenkomstig de Algemene verordening gegevensbescherming (AVG) beschreven op basis waarvan wij persoonsgegevens verwerken. Houd er rekening mee dat naast de bepalingen van de AVG nationale privacywetgeving van toepassing kan zijn in uw of ons land van verblijf. Wanneer daarnaast in een specifiek geval nog andere rechtsgronden relevant zijn, delen wij dit in deze privacyverklaring mee.
• Toestemming (art. 6 lid 1 a AVG) - De betrokkene heeft toestemming gegeven voor de verwerking van zijn persoonsgegevens voor een of meer specifieke doeleinden.
• Uitvoering van een overeenkomst en verzoeken vóór sluiting van een overeenkomst (art. 6 lid 1 b AVG) – De verwerking is noodzakelijk voor de uitvoering van een overeenkomst waarbij de betrokkene partij is, of om op verzoek van de betrokkene vóór de sluiting van een overeenkomst maatregelen te nemen.
• Gerechtvaardigde belangen (art. 6 lid 1 f AVG) – De verwerking is noodzakelijk voor de behartiging van de gerechtvaardigde belangen van de verwerkingsverantwoordelijke of van een derde, behalve wanneer de belangen of de grondrechten en de fundamentele vrijheden van de betrokkene die tot bescherming van de persoonsgegevens nopen, zwaarder wegen.
Nationale privacywetgeving in Duitsland: In Duitsland is naast de privacybepalingen van de AVG ook nationale privacywetgeving van toepassing. Hiertoe behoort met name de federale wet op de gegevensbescherming (‘Bundesdatenschutzgesetz’ – BDSG). De BDSG bevat met name speciale bepalingen over het recht van inzage, het recht op verwijdering, het recht van bezwaar, de verwerking van bijzondere categorieën van persoonsgegevens, de verwerking voor andere doeleinden, en de doorgifte en geautomatiseerde besluitvorming in specifieke gevallen met inbegrip van profilering. Verder kan privacywetgeving van individuele deelstaten van toepassing zijn.
Verwijzing naar toepasselijkheid AVG en Zwitserse DSG: Deze privacyverklaring dient ter informatievoorziening op grond van zowel de Zwitserse federale wet inzake gegevensbescherming (‘Schweizer Bundesgesetz über den Datenschutz’ – DSG) als de Algemene verordening gegevensbescherming (AVG). Vanwege de bredere geografische toepassing en omwille van een beter begrip wordt in het navolgende de terminologie van de AVG gebruikt. De juridische betekenis van de begrippen wordt echter binnen het toepassingsgebied van de Zwitserse DSG onverminderd bepaald in overeenstemming met de Zwitserse DSG.
Veiligheidsmaatregelen
In overeenstemming met de relevante wettelijke bepalingen en rekening houdend met de stand van de techniek, de implementatiekosten en de aard, omvang, omstandigheden en doeleinden van de verwerking, en met de ernst van de bedreiging van de rechten en vrijheden van natuurlijke personen en de kansen dat deze bedreigingen zich voordoen, nemen we passende technische en organisatorische maatregelen die een op het risico afgestemd beveiligingsniveau waarborgen.
Tot de maatregelen behoren in het bijzonder de waarborging van de vertrouwelijkheid, integriteit en beschikbaarheid van gegevens door controle van de fysieke en elektronische toegankelijkheid van de gegevens, en van de toegang tot, de invoer, het doorgeven, het waarborgen van de beschikbaarheid en de scheiding van de gegevens. Ook hebben we procedures ingericht voor de uitoefening van de rechten van betrokkenen, de verwijdering van gegevens en reacties op gegevenscompromittering. Voorts houden wij al bij de ontwikkeling en selectie van hardware, software en procedures rekening met de bescherming van persoonsgegevens, overeenkomstig het beginsel van gegevensbescherming, door middel van technologieontwerp en gegevensbeschermingsvriendelijke standaardinstellingen.
TLS/SSL-versleuteling (https). Ter bescherming van de gebruikersgegevens die via onze online diensten worden verzonden, maken we gebruik van TLS/SSL-versleuteling. Secure Sockets Layer (SSL) is de standaardtechnologie voor de beveiliging van internetverbindingen door versleuteling van de gegevens die worden verzonden tussen een website of app en een browser (of tussen twee servers). Transport Layer Security (TLS) is een geactualiseerde en veiligere versie van SSL. Hyper Text Transfer Protocol Secure (HTTPS) wordt in de URL weergegeven wanneer een website is beveiligd met een SSL/TLS-certificaat.
Rechten van betrokkenen
Rechten van betrokkenen op grond van de AVG: als betrokkene overeenkomstig de AVG heeft u verschillende rechten, die met name resulteren uit art. 15 t/m 21 AVG:
• Recht van bezwaar. U heeft te allen tijde het recht vanwege met uw specifieke situatie verband houdende redenen bewaar te maken tegen de verwerking van u betreffende persoonsgegevens op basis van art. 6 lid 1 e of 1 f AVG, met inbegrip van profilering op basis van die bepalingen. Wanneer de u betreffende persoonsgegevens verwerkt worden ten behoeve van direct marketing, heeft u te allen tijde het recht bezwaar te maken tegen deze verwerking; dit geldt ook voor profilering voor zover deze betrekking heeft op de direct marketing.
• Recht van intrekking van toestemming. U heeft het recht uw toestemming te allen tijde in te trekken.
• Recht van inzage. U heeft het recht uitsluitsel te verkrijgen over het al dan niet verwerken van u betreffende persoonsgegevens en op inzage van die gegevens en op nadere informatie en een kopie van de gegevens conform de wettelijke voorwaarden.
• Recht op rectificatie. U heeft onder de wettelijke voorwaarden het recht vervollediging van u betreffende gegevens of rectificatie van u betreffende onjuiste gegevens te verkrijgen.
• Recht op wissing en beperking van de verwerking. U heeft onder de wettelijke voorwaarden het recht te verlangen dat u betreffende gegevens onmiddellijk worden gewist, of overeenkomstig de wettelijke bepalingen beperking van de verwerking van die gegevens te verlangen.
• Recht op overdraagbaarheid van gegevens. U heeft het recht om u betreffende gegevens die u aan ons heeft verstrekt, onder de wettelijke voorwaarden in een gestructureerde, gangbare en machineleesbare vorm te verkrijgen of te verlangen dat die gegevens aan een andere verwerkingsverantwoordelijke worden overgedragen.
• Klacht bij toezichthoudende instantie. Onverminderd andere administratieve of gerechtelijke beroepsmogelijkheden heeft u het recht een klacht in te dienen bij een toezichthoudende instantie, in het bijzonder in de lidstaat van uw gewone verblijfplaats, uw werkplek of de plaats van de vermeende inbreuk, wanneer u van mening bent dat de verwerking van de u betreffende persoonsgegevens in strijd is met de AVG.
Gebruik van cookies
Cookies zijn kleine tekstbestanden of andere geheugennotities die informatie opslaan op eindapparaten en informatie uitlezen uit de eindapparaten. Bijvoorbeeld om de inlogstatus van een gebruikersaccount, de inhoud van een winkelmandje in een webwinkel, de geraadpleegde inhoud of de gebruikte functies van een online-aanbod op te slaan. Cookies kunnen verder voor verschillende doeleinden worden gebruikt, bijvoorbeeld voor de functionaliteit, de veiligheid en het comfort van het online-aanbod en voor het maken van analyses van bezoekersstromen.
Informatie over toestemming: Wij gebruiken cookies in overeenstemming met de wettelijke bepalingen. Daarom vragen wij vooraf toestemming aan de gebruikers, tenzij dit niet wettelijk is voorgeschreven. Met name is er geen toestemming nodig wanneer het opslaan en uitlezen van de informatie, dus ook van cookies, absoluut noodzakelijk is om de gebruiker een telemediadienst te kunnen leveren waar deze nadrukkelijk om heeft verzocht (d.w.z. ons online-aanbod). Tot de absoluut noodzakelijke cookies behoren in de regel cookies met functies voor de weergave en werking van het online-aanbod, load balancing, beveiliging, opslag van gebruikersvoorkeuren en -keuzes of voor soortgelijke doeleinden die verband houden met de beschikbaarstelling van de hoofd- en secundaire functies van het online-aanbod waar de gebruiker om heeft verzocht. De herroepbare toestemming wordt duidelijk naar de gebruiker gecommuniceerd en bevat de informatie over het cookiegebruik in kwestie.
Informatie over wet- en regelgeving voor gegevensbescherming: De wettelijke basis voor onze verwerking van de persoonsgegevens van gebruikers met behulp van cookies hangt af van de vraag of wij de gebruiker om toestemming vragen. Indien gebruikers toestemming geven, vormt deze uitdrukkelijke toestemming de wettelijke basis voor de verwerking van hun gegevens. Anders worden de met behulp van cookies verwerkte gegevens verwerkt op basis van onze gerechtvaardigde belangen (bijvoorbeeld in het kader van de commerciële exploitatie van ons online-aanbod en de verbetering van de bruikbaarheid daarvan) of, indien dit gebeurt in het kader van de nakoming van onze contractuele verplichtingen, wanneer het gebruik van cookies noodzakelijk is om aan onze contractuele verplichtingen te voldoen. Wij leggen in de loop van deze privacyverklaring of als onderdeel van onze toestemmings- en verwerkingsprocessen uit voor welke doeleinden wij cookies verwerken.
Opslagduur. Met betrekking tot de duur van de opslag wordt onderscheiden tussen de volgende soorten cookies:
• Tijdelijke cookies (ook: sessiecookies). Tijdelijke cookies worden uiterlijk verwijderd nadat een gebruiker een online-aanbod heeft verlaten en zijn eindapparaat (bijvoorbeeld browser of mobiele applicatie) heeft gesloten.
• Permanente cookies. Permanente cookies blijven opgeslagen, ook nadat het eindapparaat gesloten is. Zo kan bijvoorbeeld de inlogstatus worden opgeslagen of de voorkeursinhoud direct worden weergegeven wanneer de gebruiker een website opnieuw bezoekt. Ook kunnen gebruikersgegevens die met behulp van cookies zijn verzameld, gebruikt worden om het bereik van de website te meten. Tenzij wij gebruikers expliciete informatie verstrekken over het type en de opslagduur van cookies (bijvoorbeeld bij het verkrijgen van toestemming), moeten gebruikers ervan uitgaan dat cookies permanent zijn en maximaal twee jaar worden opgeslagen.
Algemene informatie over herroeping en bezwaar (‘opt-out’): Gebruikers kunnen een door hen gegeven toestemming te allen tijde intrekken en conform de wettelijke bepalingen bezwaar maken tegen de verwerking. Gebruikers kunnen hun bezwaar bijvoorbeeld ook kenbaar maken door het gebruik van cookies te beperken in de instellingen van hun browser (wat ten koste kan gaan van de functionaliteit van ons online-aanbod). Tegen het gebruik van cookies voor online marketing-doeleinden kan ook bezwaar worden gemaakt via de websites https://optout.aboutads.info en https://www.youronlinechoices.com/.
• Rechtsgronden: gerechtvaardigde belangen (art. 6 lid 1 f AVG); toestemming (art. 6 lid 1 a AVG).
Meer informatie over verwerkingsprocessen, methoden en diensten
• Verwerking van cookie-gegevens op basis van toestemming. Wij hanteren een procedure voor het beheer van cookie-toestemmingen waarmee de toestemming van gebruikers voor het gebruik van cookies, of voor de in de toestemmingsbeheerprocedure voor cookies genoemde verwerkingen en aanbieders, kan worden verkregen en door de gebruikers kan worden beheerd en herroepen. Hierbij wordt de toestemmingsverklaring opgeslagen, zodat deze niet hoeft te worden herhaald en de toestemming conform de wettelijke verplichting kan worden aangetoond. De opslag kan plaatsvinden aan de serverzijde en/of in een cookie (een zogeheten opt-in-cookie, of door middel van soortgelijke technologieën) om de toestemming aan een gebruiker of diens apparaat te kunnen koppelen. Onder voorbehoud van individuele informatie over de aanbieders van beheerdiensten voor cookies is het volgende van toepassing: de duur van de opslag van de toestemming kan maximaal twee jaar bedragen; hierbij wordt een pseudonieme gebruikersidentificatie aangemaakt en opgeslagen met het tijdstip van toestemming, informatie over de reikwijdte van de toestemming (bijvoorbeeld welke categorieën van cookies en/of dienstverleners), de browser, het systeem en het gebruikte eindapparaat. Rechtsgrond: toestemming (art. 6 lid 1 a AVG).
Levering van online-aanbod en webhosting
We verwerken de gegevens van de gebruikers om hun onze online diensten te kunnen leveren. Met het oog daarop verwerken we het IP-adres van de gebruiker, dat nodig is om de inhoud en functies van onze online diensten naar de browser of het eindapparaat van de gebruiker te kunnen sturen.
• Soorten verwerkte gegevens: gebruiksgegevens (bijvoorbeeld bezochte websites, interesse in inhoud, toegangstijden); meta-, communicatie- en procesgegevens (bijvoorbeeld IP-adressen, datum- en tijdinformatie, identificatienummers, toestemmingsstatus); inhoudelijke gegevens (bijvoorbeeld invoer in online formulieren).
• Betrokkenen: gebruikers (bijvoorbeeld websitebezoekers, gebruikers van online diensten).
• Doeleinden van verwerking: levering van ons online-aanbod en gebruiksvriendelijkheid; IT-infrastructuur (exploitatie en levering van informatiesystemen en technische apparatuur (computers, servers etc.).); veiligheidsmaatregelen.
• Rechtsgrond: gerechtvaardigde belangen (art. 6 lid 1 f AVG).
Meer informatie over verwerkingsprocessen, methoden en diensten
• Verzamelen van toegangsgegevens en logbestanden. De toegang tot ons online-aanbod wordt geprotocolleerd in de vorm van ‘serverlogbestanden’. Deze logbestanden kunnen het adres en de naam van de bezochte websites en bestanden omvatten, naast datum en tijdstip van de toegang, de hoeveelheid verzonden gegevens, een melding van de geslaagde toegang, browsertype en -versie, het besturingssysteem van de gebruiker, referrer URL (de website die u vóór de onze bezocht) en in de regel IP-adressen en de verzoekende provider. De serverlogbestanden kunnen in de eerste plaats worden gebruikt voor veiligheidsdoeleinden, bijvoorbeeld om overbelasting van de servers te voorkomen (met name in het geval van cybercriminele aanvallen, zogenaamde DDoS-aanvallen) en daarnaast om de benutting van de servers en de stabiliteit ervan te waarborgen. Rechtsgrond: gerechtvaardigde belangen (art. 6 lid 1 f AVG). Verwijdering van gegevens. Logbestandsgegevens worden voor de duur van maximaal 30 dagen opgeslagen en daarna verwijderd of geanonimiseerd. Gegevens die voor bewijsdoeleinden langer bewaard moeten blijven, zijn van verwijdering uitgezonderd totdat het incident in kwestie is verholpen.
• E-mailverzending en -hosting. De webhostingdiensten waarvan we gebruik maken, omvatten ook het verzenden, ontvangen en opslaan van e-mails. Voor deze doeleinden worden de adressen van de ontvangers en afzenders verwerkt, evenals verdere informatie over de e-mailverzending (bijvoorbeeld de betrokken providers) en de inhoud van de desbetreffende e-mails. De genoemde gegevens kunnen ook worden verwerkt ten behoeve van SPAM-detectie. Houd er rekening mee dat e-mails op het internet over het algemeen niet versleuteld worden verzonden. In de regel worden ze onderweg weliswaar versleuteld, maar (tenzij een end-to-end-versleuteling wordt toegepast) niet op de servers (van)waar ze worden verzonden en ontvangen. We kunnen daarom geen verantwoordelijkheid nemen voor het transmissiepad van de e-mails tussen de verzender en de ontvangst op onze server. Rechtsgrond: gerechtvaardigde belangen (art. 6 lid 1 f AVG).
Beheer van contacten en verzoeken
Wanneer u contact met ons opneemt (bijvoorbeeld per post, contactformulier, e-mail, telefoon of via sociale media) en in het kader van bestaande gebruikers- en zakenrelaties worden de gegevens van de aanvragende personen verwerkt voor zover dit noodzakelijk is om aan de contactverzoeken en eventueel aangevraagde maatregelen te kunnen voldoen.
• Soorten verwerkte gegevens: contactgegevens (bijvoorbeeld e-mail, telefoonnummers); inhoudelijke gegevens (bijvoorbeeld invoer in online formulieren); gebruiksgegevens (bijvoorbeeld bezochte websites, interesse in inhoud, toegangstijden); meta-, communicatie- en procesgegevens (bijvoorbeeld IP-adressen, datum- en tijdinformatie, identificatienummers, toestemmingsstatus).
• Betrokkenen: communicatiepartners.
• Doeleinden van verwerking: contactverzoeken en communicatie; beheer en beantwoording van verzoeken; feedback (bijvoorbeeld het verzamelen van feedback via een online formulier). Levering van ons online-aanbod en gebruiksvriendelijkheid.
• Rechtsgronden: gerechtvaardigde belangen (art. 6 lid 1 f AVG); uitvoering van een overeenkomst en verzoeken om vóór de sluiting van een overeenkomst maatregelen te nemen (art. 6 lid 1 b AVG).
Meer informatie over verwerkingsprocessen, methoden en diensten
• Contactformulier: Wanneer gebruikers via ons contactformulier, e-mail of andere communicatiekanalen contact met ons opnemen, verwerken wij de ons in dat verband meegedeelde gegevens om het meegedeelde verzoek in behandeling te nemen. Rechtsgronden: uitvoering van een overeenkomst en verzoeken om vóór de sluiting van een overeenkomst maatregelen te nemen (art. 6 lid 1 b AVG); gerechtvaardigde belangen (art. 6 lid 1 f AVG).
Webanalyse, monitoring en optimalisatie
Webanalyse (ook ‘bereikmeting’ genoemd) is bedoeld om de bezoekersstromen van ons online-aanbod te evalueren en kan als pseudonieme waarden gedrag of interesses van of demografische informatie over bezoekers, zoals leeftijd of geslacht, omvatten. Met behulp van de bereikanalyse kunnen we bijvoorbeeld nagaan op welk tijdstip onze website of bepaalde functies of een bepaalde content het meest worden bezocht, of bezoekers uitnodigen onze website opnieuw te bezoeken. Ook kunnen we er zo inzicht in krijgen op welke punten verbetering nodig is.
Naast de webanalyse kunnen we ook gebruik maken van testprocedures, bijvoorbeeld om verschillende versies van ons online-aanbod of onderdelen daarvan te testen en te optimaliseren.
Tenzij hieronder anders wordt vermeld, kunnen voor deze doeleinden profielen, d.w.z. voor een bepaald gebruiksproces samengevoegde gegevens, worden aangemaakt en kan informatie in een browser of in een eindapparaat worden opgeslagen en daaruit worden uitgelezen. De verzamelde informatie omvat met name bezochte websites en daar gebruikte elementen, naast technische informatie zoals de gebruikte browser, het gebruikte computersysteem en informatie over gebruikstijden. Wanneer gebruikers aan ons of aan de aanbieders van de door ons gebruikte diensten kenbaar hebben gemaakt dat ze toestemming geven voor het verzamelen van hun locatiegegevens, kunnen ook locatiegegevens worden verwerkt.
Ook de IP-adressen van de gebruikers worden opgeslagen. Wij maken echter gebruik van IP-masking (d.w.z. pseudonimisering door inkorting van het IP-adres) ter bescherming van de gebruiker. In het algemeen worden in het kader van webanalyse, A/B-tests en optimalisatie geen duidelijke gebruikersgegevens (zoals e-mailadressen of namen) opgeslagen, maar pseudoniemen. Dit betekent dat wij en de leveranciers van de gebruikte software de werkelijke identiteit van de gebruikers niet kennen, maar alleen de informatie die in hun profielen is opgeslagen voor de doeleinden van de processen in kwestie.
• Soorten verwerkte gegevens: gebruiksgegevens (bijvoorbeeld bezochte websites, interesse in inhoud, toegangstijden); meta-, communicatie- en procesgegevens (bijvoorbeeld IP-adressen, datum- en tijdinformatie, identificatienummers, toestemmingsstatus).
• Betrokkenen: gebruikers (bijvoorbeeld websitebezoekers, gebruikers van online diensten).
• Doeleinden van verwerking: bereikmeting (bijvoorbeeld bezoekersstatistieken, herkenning van terugkerende bezoekers); profielen met gebruikersgerelateerde informatie (opstellen van gebruikersprofielen). Levering van ons online-aanbod en gebruiksvriendelijkheid.
• Veiligheidsmaatregelen: IP-masking (pseudonimisering van het IP-adres).
• Rechtsgrond: gerechtvaardigde belangen (art. 6 lid 1 f AVG).
Meer informatie over verwerkingsprocessen, methoden en diensten
• Google Analytics 4: We gebruiken Google Analytics om het gebruik van ons online-aanbod te meten en analyseren op basis van een pseudoniem gebruikers-ID. Dit identificatienummer bevat geen eenduidige gegevens zoals namen of e-mailadressen. Het is bedoeld om analysegegevens te koppelen aan een eindapparaat, om te zien welke content gebruikers binnen een of meerdere gebruikssessies hebben bekeken, welke zoektermen ze hebben gebruikt en of ze deze opnieuw hebben gebruikt, en of er interactie was met ons online-aanbod. Daarnaast worden het tijdstip van gebruik en de duur ervan opgeslagen, evenals de bronnen van de gebruikers die naar ons online-aanbod verwijzen, en technische aspecten van hun eindapparaten en browsers. Daarbij worden pseudonieme profielen van gebruikers aangemaakt met gegevens op basis van het gebruik op verschillende apparaten, waarbij cookies kunnen worden ingezet. Google Analytics registreert geen individuele IP-adressen van EU-gebruikers. Analytics levert echter ruwe geografische locatiegegevens door van IP-adressen de volgende metagegevens af te leiden: stad (en de afgeleide breedte- en lengtegraad van de stad), continent, land, regio, subcontinent (en ID-gebaseerde equivalenten). Bij EU-dataverkeer worden de IP-adresgegevens uitsluitend gebruikt om deze geolocatiegegevens af te leiden, waarna ze onmiddellijk worden gewist. Ze worden niet opgeslagen, zijn niet toegankelijk en worden niet voor andere toepassingen gebruikt. Wanneer Google Analytics meetgegevens verzamelt, worden alle IP-lookups uitgevoerd op servers in de EU, voordat het verkeer wordt doorgestuurd naar Analytics-servers voor verwerking. Dienstverlener: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland; rechtsgrond: gerechtvaardigde belangen (art. 6 lid 1 f AVG); website: https://marketingplatform.google.com/intl/de/about/analytics/; privacyverklaring: https://policies.google.com/privacy; overeenkomst voor orderverwerking: https://business.safety.google/adsprocessorterms/; grondslag voor gegevensoverdracht naar derde landen: EU-US Data Privacy Framework (DPF), standaard contractbepalingen (https://business.safety.google/adsprocessorterms); recht van bezwaar (opt-out): opt-out-plugin: https://tools.google.com/dlpage/gaoptout?hl=de, instellingen voor de weergave van advertenties: https://adssettings.google.com/authenticated. Meer informatie: https://business.safety.google/adsservices/(soorten van verwerking en van verwerkte gegevens).
Plugins en ingebedde functies en inhoud
Wij integreren in ons online-aanbod functionele en inhoudelijke elementen die worden verkregen via de servers van de aanbieders in kwestie (hierna ‘externe aanbieders’ genoemd). Daarbij kan het bijvoorbeeld gaan om afbeeldingen, video’s of stadsplattegronden (hierna ‘inhoud’ genoemd).
Voorwaarde voor deze integratie is altijd dat de externe aanbieders van deze inhoud het IP-adres van de gebruikers verwerken, aangezien ze de inhoud niet naar de browser van de gebruiker kunnen sturen zonder diens IP-adres te kennen. Het IP-adres is dus vereist voor de weergave van deze inhoud of functies. Wij streven ernaar uitsluitend inhoud te gebruiken waarvan de desbetreffende aanbieders het IP-adres uitsluitend gebruiken om de inhoud te leveren. Externe aanbieders kunnen ook gebruik maken van zogenaamde pixel tags (onzichtbare afbeeldingen, ook ‘web beacons’ genoemd) voor marketing- of statistische doeleinden. De pixel tags kunnen worden gebruikt om informatie te evalueren, zoals het bezoekersverkeer op de pagina’s van deze website. De pseudonieme informatie kan ook worden opgeslagen in cookies op het apparaat van de gebruiker en kan onder meer technische informatie bevatten over de browser en het besturingssysteem, verwijzende websites, het tijdstip van het bezoek en andere informatie over het gebruik van ons online-aanbod, en kan ook worden gekoppeld aan soortgelijke informatie uit andere bronnen.
• Soorten verwerkte gegevens: gebruiksgegevens (bijvoorbeeld bezochte websites, interesse in inhoud, toegangstijden); meta-, communicatie- en procesgegevens (bijvoorbeeld IP-adressen, datum- en tijdinformatie, identificatienummers, toestemmingsstatus); bestandsgegevens (bijvoorbeeld namen, adressen); contactgegevens (bijvoorbeeld e-mail, telefoonnummers); inhoudelijke gegevens (bijvoorbeeld invoer in online formulieren).
• Betrokkenen: gebruikers (bijvoorbeeld websitebezoekers, gebruikers van online diensten).
• Doeleinden van verwerking: levering van ons online-aanbod en gebruiksvriendelijkheid.
• Rechtsgrond: gerechtvaardigde belangen (art. 6 lid 1 f AVG).
Meer informatie over verwerkingsprocessen, methoden en diensten
• Google Fonts (beschikbaarstelling op eigen server): beschikbaarstelling van lettertypebestanden ten behoeve van een gebruiksvriendelijke weergave van ons online-aanbod. Dienstverlener: de Google Fonts worden op onze server gehost, er worden geen gegevens naar Google verzonden; rechtsgrond: gerechtvaardigde belangen (art. 6 lid 1 f AVG).
• Google Fonts (verkregen van de Google Server): verkrijging van lettertypen (en symbolen) met het oog op een technisch veilig, onderhoudsvrij en efficiënt gebruik van lettertypen en symbolen voor wat betreft actualiteit en laadtijd, hun uniforme presentatie en aandacht voor mogelijke licentiebeperkingen. De aanbieder van de lettertypen wordt in kennis gesteld van het IP-adres van de gebruiker, zodat de lettertypen in de browser van de gebruiker beschikbaar zijn. Daarnaast worden technische gegevens (taalinstellingen, beeldschermresolutie, besturingssysteem, gebruikte hardware) doorgegeven die afhankelijk van de gebruikte apparaten en de technische omgeving noodzakelijk zijn om de lettertypen te kunnen aanbieden. Deze gegevens kunnen verwerkt worden op een server van de aanbieder van de lettertypen in de Verenigde Staten – wanneer gebruikers ons online-aanbod bezoeken, versturen hun browsers HTTP-verzoeken naar de Google Fonts Web API (d.w.z. een software-interface voor het opvragen van de lettertypen). De Google Fonts Web API voorziet de gebruikers van de Cascading Style Sheets (CSS) van Google Fonts en vervolgens van de in de CCS gespecificeerde lettertypen. Deze HTTP-verzoeken omvatten (1) het IP-adres dat door elke gebruiker wordt gebruikt om toegang te krijgen tot het internet, (2) de opgevraagde URL op de Google-server en (3) de HTTP-headers, waaronder de user agent die de browser- en besturingssysteemversies van de websitebezoekers beschrijft, naast de verwijzende URL (d.w.z. de website waarop het Google-lettertype moet worden weergegeven). IP-adressen worden niet geregistreerd of opgeslagen op de servers van Google en worden niet geanalyseerd. De Google Fonts Web API registreert details van de HTTP-verzoeken (opgevraagde URL, user agent en verwijzende URL). De toegang tot deze gegevens is beperkt en wordt streng gecontroleerd. De opgevraagde URL identificeert de lettertypefamilies waarvoor de gebruiker lettertypen wil laden. Deze gegevens worden geregistreerd, zodat Google kan bepalen hoe vaak een bepaalde lettertypefamilie wordt opgevraagd. Bij de Google Fonts Web API moet de user agent overeenkomen met het lettertype dat voor het specifieke browsertype wordt gegenereerd. De user agent wordt in eerste instantie geregistreerd voor debugging en wordt gebruikt om geaggregeerde gebruiksstatistieken te genereren waarmee de populariteit van lettertypefamilies wordt gemeten. Deze geaggregeerde gebruiksstatistieken worden gepubliceerd op de Analytics-pagina van Google Fonts. Tenslotte wordt de verwijzende URL geregistreerd, zodat de gegevens kunnen worden gebruikt voor productieonderhoud en om een geaggregeerd rapport te genereren over topintegraties op basis van het aantal lettertype-verzoeken. Volgens eigen informatie gebruikt Google de door Google Fonts verzamelde gegevens niet om profielen van eindgebruikers aan te maken of gerichte advertenties te plaatsen. Dienstverlener: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland; rechtsgrond: gerechtvaardigde belangen (art. 6 lid 1 f AVG); website: https://fonts.google.com/; privacyverklaring: https://policies.google.com/privacy; grondslag voor gegevensoverdracht naar derde landen: EU-US Data Privacy Framework (DPF). Meer informatie: https://developers.google.com/fonts/faq/privacy?hl=de.
• Font Awesome (beschikbaarstelling op eigen server): weergave van lettertypen en symbolen; dienstverlener: de Font Awesome Icons worden op onze server gehost; er worden geen gegevens naar de aanbieder van Font Awesome verzonden; rechtsgrond: gerechtvaardigde belangen (art. 6 lid 1 f AVG).
• YouTube-video’s: videocontent; dienstverlener: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland; rechtsgrond: gerechtvaardigde belangen (art. 6 lid 1 f AVG); website: https://www.youtube.com; privacyverklaring: https://policies.google.com/privacy; grondslag voor gegevensoverdracht naar derde landen: EU-US Data Privacy Framework (DPF). Recht van bezwaar (opt-out): opt-out-plugin: https://tools.google.com/dlpage/gaoptout?hl=de, instellingen voor de weergave van advertenties: https://adssettings.google.com/authenticated.
Wijziging en actualisering van de privacyverklaring
Wij verzoeken u zich regelmatig op de hoogte te stellen van de inhoud van onze privacyverklaring. We passen de privacyverklaring aan zodra wijzigingen in onze gegevensverwerkingspraktijken dit noodzakelijk maken. We zullen u informeren zodra deze wijzigingen uw medewerking (bijvoorbeeld uw toestemming) of een andere individuele kennisgeving vereisen.
Als wij in deze privacyverklaring adressen en contactinformatie van bedrijven en organisaties noemen, moet u er rekening mee houden dat adressen in de loop der tijd kunnen veranderen en dat u die informatie moet controleren voordat u contact opneemt.
Begripsomschrijvingen
Hieronder vindt u een overzicht van de termen die in deze privacyverklaring worden gebruikt. Voor zover de termen wettelijk gedefinieerd zijn, zijn de desbetreffende wettelijke definities van toepassing. De navolgende toelichting is vooral bedoeld voor een beter begrip van de verschillende termen.
• Persoonsgegevens: alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon (‘de betrokkene’); als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator (bijv. cookie) of van een of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon.
• Profielen met gebruikersgerelateerde informatie: de verwerking van ‘profielen met gebruikersgerelateerde informatie’, oftewel ‘profilering’, omvat elke vorm van geautomatiseerde verwerking van persoonsgegevens waarbij aan de hand van die gegevens persoonlijke aspecten van een natuurlijke persoon (al naargelang de profilering kan het hierbij gaan om verschillende informatie met betrekking tot demografie, gedrag en interesses, zoals bijvoorbeeld de interactie met websites en hun inhoud, etc.) worden geanalyseerd, geëvalueerd of voorspeld (bijvoorbeeld interesse in bepaalde content of producten, het klikgedrag op een website of de verblijfplaats). Ten behoeve van profilering wordt vaak gebruik gemaakt van cookies en web beacons.
• Bereikmeting: de bereikmeting (ook Web Analytics genoemd) is bedoeld om de bezoekersstromen van een online-aanbod te evalueren en kan het gedrag of de belangstelling van bezoekers voor bepaalde informatie, bijvoorbeeld content van websites, omvatten. Met behulp van de bereikanalyse kunnen beheerders van online-aanbod bijvoorbeeld zien op welk moment gebruikers hun websites bezoeken en in welke inhoud ze geïnteresseerd zijn. Daardoor kunnen ze bijvoorbeeld de inhoud van de websites beter afstemmen op de behoeften van hun bezoekers. Ten behoeve van de bereikanalyse worden vaak pseudonieme cookies en web beacons gebruikt om terugkerende bezoekers te herkennen en zo nauwkeurigere analyses van het gebruik van een online-aanbod te verkrijgen.
• Verwerkingsverantwoordelijke: een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/dat, alleen of samen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt.
• Verwerking: elke al dan niet via geautomatiseerde procedés uitgevoerde bewerking of een geheel van dergelijke bewerkingen met betrekking tot persoonsgegevens. Dit begrip is vérstrekkend en omvat praktisch elke omgang met gegevens, of het nu gaat om het verzamelen, analyseren, opslaan, verstrekken of vernietigen.
Erstellt mit kostenlosem Datenschutz-Generator.de von Dr. Thomas Schwenke
Inhoud
• Verwerkingsverantwoordelijke
• Contactgegevens functionaris voor gegevensbescherming
• Overzicht van verwerkingen
• Relevante rechtsgronden
• Veiligheidsmaatregelen
• Rechten van betrokkenen
• Gebruik van cookies
• Levering van online-aanbod en webhosting
• Beheer van contacten en verzoeken
• Webanalyse, monitoring en optimalisatie
• Plugins en ingebedde functies en inhoud
• Wijziging en actualisering van de privacyverklaring
• Begripsomschrijvingen
Verwerkingsverantwoordelijke
De verantwoordelijke instantie voor de gegevensverwerking op deze website is:
Nederlands-Duits openbaar lichaam EUREGIO
Enscheder Str. 362
D-48599 Gronau
E-mailadres:
info@euregio.eu
Telefoon:
+4925627020
Contactgegevens functionaris voor gegevensbescherming
DSB Münster GmbH
Heiner Niehüser
Martin-Luther-King-Weg 42-44
D-48155 Münster
Telefoon: +49 251 718790
E-mail: hniehueser@dsb-ms.de
Overzicht van verwerkingen
In onderstaand overzicht worden de soorten verwerkte gegevens, de doeleinden van de verwerking ervan en de betrokkenen in kwestie samengevat.
Soorten verwerkte gegevens
• Bestandsgegevens.
• Contactgegevens.
• Inhoudelijke gegevens.
• Gebruiksgegevens.
• Meta-, communicatie- en procesgegevens.
Categorieën van betrokkenen
• Communicatiepartners.
• Gebruikers.
Doeleinden van verwerking
• Contactverzoeken en communicatie.
• Veiligheidsmaatregelen.
• Bereikmeting.
• Beheer en beantwoording van verzoeken.
• Feedback.
• Profielen met gebruikersgerelateerde informatie.
• Levering van ons online-aanbod en gebruiksvriendelijkheid.
• IT-infrastructuur.
Relevante rechtsgronden
Relevante rechtsgronden volgens AVG. In het navolgende worden de rechtsgronden overeenkomstig de Algemene verordening gegevensbescherming (AVG) beschreven op basis waarvan wij persoonsgegevens verwerken. Houd er rekening mee dat naast de bepalingen van de AVG nationale privacywetgeving van toepassing kan zijn in uw of ons land van verblijf. Wanneer daarnaast in een specifiek geval nog andere rechtsgronden relevant zijn, delen wij dit in deze privacyverklaring mee.
• Toestemming (art. 6 lid 1 a AVG) - De betrokkene heeft toestemming gegeven voor de verwerking van zijn persoonsgegevens voor een of meer specifieke doeleinden.
• Uitvoering van een overeenkomst en verzoeken vóór sluiting van een overeenkomst (art. 6 lid 1 b AVG) – De verwerking is noodzakelijk voor de uitvoering van een overeenkomst waarbij de betrokkene partij is, of om op verzoek van de betrokkene vóór de sluiting van een overeenkomst maatregelen te nemen.
• Gerechtvaardigde belangen (art. 6 lid 1 f AVG) – De verwerking is noodzakelijk voor de behartiging van de gerechtvaardigde belangen van de verwerkingsverantwoordelijke of van een derde, behalve wanneer de belangen of de grondrechten en de fundamentele vrijheden van de betrokkene die tot bescherming van de persoonsgegevens nopen, zwaarder wegen.
Nationale privacywetgeving in Duitsland: In Duitsland is naast de privacybepalingen van de AVG ook nationale privacywetgeving van toepassing. Hiertoe behoort met name de federale wet op de gegevensbescherming (‘Bundesdatenschutzgesetz’ – BDSG). De BDSG bevat met name speciale bepalingen over het recht van inzage, het recht op verwijdering, het recht van bezwaar, de verwerking van bijzondere categorieën van persoonsgegevens, de verwerking voor andere doeleinden, en de doorgifte en geautomatiseerde besluitvorming in specifieke gevallen met inbegrip van profilering. Verder kan privacywetgeving van individuele deelstaten van toepassing zijn.
Verwijzing naar toepasselijkheid AVG en Zwitserse DSG: Deze privacyverklaring dient ter informatievoorziening op grond van zowel de Zwitserse federale wet inzake gegevensbescherming (‘Schweizer Bundesgesetz über den Datenschutz’ – DSG) als de Algemene verordening gegevensbescherming (AVG). Vanwege de bredere geografische toepassing en omwille van een beter begrip wordt in het navolgende de terminologie van de AVG gebruikt. De juridische betekenis van de begrippen wordt echter binnen het toepassingsgebied van de Zwitserse DSG onverminderd bepaald in overeenstemming met de Zwitserse DSG.
Veiligheidsmaatregelen
In overeenstemming met de relevante wettelijke bepalingen en rekening houdend met de stand van de techniek, de implementatiekosten en de aard, omvang, omstandigheden en doeleinden van de verwerking, en met de ernst van de bedreiging van de rechten en vrijheden van natuurlijke personen en de kansen dat deze bedreigingen zich voordoen, nemen we passende technische en organisatorische maatregelen die een op het risico afgestemd beveiligingsniveau waarborgen.
Tot de maatregelen behoren in het bijzonder de waarborging van de vertrouwelijkheid, integriteit en beschikbaarheid van gegevens door controle van de fysieke en elektronische toegankelijkheid van de gegevens, en van de toegang tot, de invoer, het doorgeven, het waarborgen van de beschikbaarheid en de scheiding van de gegevens. Ook hebben we procedures ingericht voor de uitoefening van de rechten van betrokkenen, de verwijdering van gegevens en reacties op gegevenscompromittering. Voorts houden wij al bij de ontwikkeling en selectie van hardware, software en procedures rekening met de bescherming van persoonsgegevens, overeenkomstig het beginsel van gegevensbescherming, door middel van technologieontwerp en gegevensbeschermingsvriendelijke standaardinstellingen.
TLS/SSL-versleuteling (https). Ter bescherming van de gebruikersgegevens die via onze online diensten worden verzonden, maken we gebruik van TLS/SSL-versleuteling. Secure Sockets Layer (SSL) is de standaardtechnologie voor de beveiliging van internetverbindingen door versleuteling van de gegevens die worden verzonden tussen een website of app en een browser (of tussen twee servers). Transport Layer Security (TLS) is een geactualiseerde en veiligere versie van SSL. Hyper Text Transfer Protocol Secure (HTTPS) wordt in de URL weergegeven wanneer een website is beveiligd met een SSL/TLS-certificaat.
Rechten van betrokkenen
Rechten van betrokkenen op grond van de AVG: als betrokkene overeenkomstig de AVG heeft u verschillende rechten, die met name resulteren uit art. 15 t/m 21 AVG:
• Recht van bezwaar. U heeft te allen tijde het recht vanwege met uw specifieke situatie verband houdende redenen bewaar te maken tegen de verwerking van u betreffende persoonsgegevens op basis van art. 6 lid 1 e of 1 f AVG, met inbegrip van profilering op basis van die bepalingen. Wanneer de u betreffende persoonsgegevens verwerkt worden ten behoeve van direct marketing, heeft u te allen tijde het recht bezwaar te maken tegen deze verwerking; dit geldt ook voor profilering voor zover deze betrekking heeft op de direct marketing.
• Recht van intrekking van toestemming. U heeft het recht uw toestemming te allen tijde in te trekken.
• Recht van inzage. U heeft het recht uitsluitsel te verkrijgen over het al dan niet verwerken van u betreffende persoonsgegevens en op inzage van die gegevens en op nadere informatie en een kopie van de gegevens conform de wettelijke voorwaarden.
• Recht op rectificatie. U heeft onder de wettelijke voorwaarden het recht vervollediging van u betreffende gegevens of rectificatie van u betreffende onjuiste gegevens te verkrijgen.
• Recht op wissing en beperking van de verwerking. U heeft onder de wettelijke voorwaarden het recht te verlangen dat u betreffende gegevens onmiddellijk worden gewist, of overeenkomstig de wettelijke bepalingen beperking van de verwerking van die gegevens te verlangen.
• Recht op overdraagbaarheid van gegevens. U heeft het recht om u betreffende gegevens die u aan ons heeft verstrekt, onder de wettelijke voorwaarden in een gestructureerde, gangbare en machineleesbare vorm te verkrijgen of te verlangen dat die gegevens aan een andere verwerkingsverantwoordelijke worden overgedragen.
• Klacht bij toezichthoudende instantie. Onverminderd andere administratieve of gerechtelijke beroepsmogelijkheden heeft u het recht een klacht in te dienen bij een toezichthoudende instantie, in het bijzonder in de lidstaat van uw gewone verblijfplaats, uw werkplek of de plaats van de vermeende inbreuk, wanneer u van mening bent dat de verwerking van de u betreffende persoonsgegevens in strijd is met de AVG.
Gebruik van cookies
Cookies zijn kleine tekstbestanden of andere geheugennotities die informatie opslaan op eindapparaten en informatie uitlezen uit de eindapparaten. Bijvoorbeeld om de inlogstatus van een gebruikersaccount, de inhoud van een winkelmandje in een webwinkel, de geraadpleegde inhoud of de gebruikte functies van een online-aanbod op te slaan. Cookies kunnen verder voor verschillende doeleinden worden gebruikt, bijvoorbeeld voor de functionaliteit, de veiligheid en het comfort van het online-aanbod en voor het maken van analyses van bezoekersstromen.
Informatie over toestemming: Wij gebruiken cookies in overeenstemming met de wettelijke bepalingen. Daarom vragen wij vooraf toestemming aan de gebruikers, tenzij dit niet wettelijk is voorgeschreven. Met name is er geen toestemming nodig wanneer het opslaan en uitlezen van de informatie, dus ook van cookies, absoluut noodzakelijk is om de gebruiker een telemediadienst te kunnen leveren waar deze nadrukkelijk om heeft verzocht (d.w.z. ons online-aanbod). Tot de absoluut noodzakelijke cookies behoren in de regel cookies met functies voor de weergave en werking van het online-aanbod, load balancing, beveiliging, opslag van gebruikersvoorkeuren en -keuzes of voor soortgelijke doeleinden die verband houden met de beschikbaarstelling van de hoofd- en secundaire functies van het online-aanbod waar de gebruiker om heeft verzocht. De herroepbare toestemming wordt duidelijk naar de gebruiker gecommuniceerd en bevat de informatie over het cookiegebruik in kwestie.
Informatie over wet- en regelgeving voor gegevensbescherming: De wettelijke basis voor onze verwerking van de persoonsgegevens van gebruikers met behulp van cookies hangt af van de vraag of wij de gebruiker om toestemming vragen. Indien gebruikers toestemming geven, vormt deze uitdrukkelijke toestemming de wettelijke basis voor de verwerking van hun gegevens. Anders worden de met behulp van cookies verwerkte gegevens verwerkt op basis van onze gerechtvaardigde belangen (bijvoorbeeld in het kader van de commerciële exploitatie van ons online-aanbod en de verbetering van de bruikbaarheid daarvan) of, indien dit gebeurt in het kader van de nakoming van onze contractuele verplichtingen, wanneer het gebruik van cookies noodzakelijk is om aan onze contractuele verplichtingen te voldoen. Wij leggen in de loop van deze privacyverklaring of als onderdeel van onze toestemmings- en verwerkingsprocessen uit voor welke doeleinden wij cookies verwerken.
Opslagduur. Met betrekking tot de duur van de opslag wordt onderscheiden tussen de volgende soorten cookies:
• Tijdelijke cookies (ook: sessiecookies). Tijdelijke cookies worden uiterlijk verwijderd nadat een gebruiker een online-aanbod heeft verlaten en zijn eindapparaat (bijvoorbeeld browser of mobiele applicatie) heeft gesloten.
• Permanente cookies. Permanente cookies blijven opgeslagen, ook nadat het eindapparaat gesloten is. Zo kan bijvoorbeeld de inlogstatus worden opgeslagen of de voorkeursinhoud direct worden weergegeven wanneer de gebruiker een website opnieuw bezoekt. Ook kunnen gebruikersgegevens die met behulp van cookies zijn verzameld, gebruikt worden om het bereik van de website te meten. Tenzij wij gebruikers expliciete informatie verstrekken over het type en de opslagduur van cookies (bijvoorbeeld bij het verkrijgen van toestemming), moeten gebruikers ervan uitgaan dat cookies permanent zijn en maximaal twee jaar worden opgeslagen.
Algemene informatie over herroeping en bezwaar (‘opt-out’): Gebruikers kunnen een door hen gegeven toestemming te allen tijde intrekken en conform de wettelijke bepalingen bezwaar maken tegen de verwerking. Gebruikers kunnen hun bezwaar bijvoorbeeld ook kenbaar maken door het gebruik van cookies te beperken in de instellingen van hun browser (wat ten koste kan gaan van de functionaliteit van ons online-aanbod). Tegen het gebruik van cookies voor online marketing-doeleinden kan ook bezwaar worden gemaakt via de websites https://optout.aboutads.info en https://www.youronlinechoices.com/.
• Rechtsgronden: gerechtvaardigde belangen (art. 6 lid 1 f AVG); toestemming (art. 6 lid 1 a AVG).
Meer informatie over verwerkingsprocessen, methoden en diensten
• Verwerking van cookie-gegevens op basis van toestemming. Wij hanteren een procedure voor het beheer van cookie-toestemmingen waarmee de toestemming van gebruikers voor het gebruik van cookies, of voor de in de toestemmingsbeheerprocedure voor cookies genoemde verwerkingen en aanbieders, kan worden verkregen en door de gebruikers kan worden beheerd en herroepen. Hierbij wordt de toestemmingsverklaring opgeslagen, zodat deze niet hoeft te worden herhaald en de toestemming conform de wettelijke verplichting kan worden aangetoond. De opslag kan plaatsvinden aan de serverzijde en/of in een cookie (een zogeheten opt-in-cookie, of door middel van soortgelijke technologieën) om de toestemming aan een gebruiker of diens apparaat te kunnen koppelen. Onder voorbehoud van individuele informatie over de aanbieders van beheerdiensten voor cookies is het volgende van toepassing: de duur van de opslag van de toestemming kan maximaal twee jaar bedragen; hierbij wordt een pseudonieme gebruikersidentificatie aangemaakt en opgeslagen met het tijdstip van toestemming, informatie over de reikwijdte van de toestemming (bijvoorbeeld welke categorieën van cookies en/of dienstverleners), de browser, het systeem en het gebruikte eindapparaat. Rechtsgrond: toestemming (art. 6 lid 1 a AVG).
Levering van online-aanbod en webhosting
We verwerken de gegevens van de gebruikers om hun onze online diensten te kunnen leveren. Met het oog daarop verwerken we het IP-adres van de gebruiker, dat nodig is om de inhoud en functies van onze online diensten naar de browser of het eindapparaat van de gebruiker te kunnen sturen.
• Soorten verwerkte gegevens: gebruiksgegevens (bijvoorbeeld bezochte websites, interesse in inhoud, toegangstijden); meta-, communicatie- en procesgegevens (bijvoorbeeld IP-adressen, datum- en tijdinformatie, identificatienummers, toestemmingsstatus); inhoudelijke gegevens (bijvoorbeeld invoer in online formulieren).
• Betrokkenen: gebruikers (bijvoorbeeld websitebezoekers, gebruikers van online diensten).
• Doeleinden van verwerking: levering van ons online-aanbod en gebruiksvriendelijkheid; IT-infrastructuur (exploitatie en levering van informatiesystemen en technische apparatuur (computers, servers etc.).); veiligheidsmaatregelen.
• Rechtsgrond: gerechtvaardigde belangen (art. 6 lid 1 f AVG).
Meer informatie over verwerkingsprocessen, methoden en diensten
• Verzamelen van toegangsgegevens en logbestanden. De toegang tot ons online-aanbod wordt geprotocolleerd in de vorm van ‘serverlogbestanden’. Deze logbestanden kunnen het adres en de naam van de bezochte websites en bestanden omvatten, naast datum en tijdstip van de toegang, de hoeveelheid verzonden gegevens, een melding van de geslaagde toegang, browsertype en -versie, het besturingssysteem van de gebruiker, referrer URL (de website die u vóór de onze bezocht) en in de regel IP-adressen en de verzoekende provider. De serverlogbestanden kunnen in de eerste plaats worden gebruikt voor veiligheidsdoeleinden, bijvoorbeeld om overbelasting van de servers te voorkomen (met name in het geval van cybercriminele aanvallen, zogenaamde DDoS-aanvallen) en daarnaast om de benutting van de servers en de stabiliteit ervan te waarborgen. Rechtsgrond: gerechtvaardigde belangen (art. 6 lid 1 f AVG). Verwijdering van gegevens. Logbestandsgegevens worden voor de duur van maximaal 30 dagen opgeslagen en daarna verwijderd of geanonimiseerd. Gegevens die voor bewijsdoeleinden langer bewaard moeten blijven, zijn van verwijdering uitgezonderd totdat het incident in kwestie is verholpen.
• E-mailverzending en -hosting. De webhostingdiensten waarvan we gebruik maken, omvatten ook het verzenden, ontvangen en opslaan van e-mails. Voor deze doeleinden worden de adressen van de ontvangers en afzenders verwerkt, evenals verdere informatie over de e-mailverzending (bijvoorbeeld de betrokken providers) en de inhoud van de desbetreffende e-mails. De genoemde gegevens kunnen ook worden verwerkt ten behoeve van SPAM-detectie. Houd er rekening mee dat e-mails op het internet over het algemeen niet versleuteld worden verzonden. In de regel worden ze onderweg weliswaar versleuteld, maar (tenzij een end-to-end-versleuteling wordt toegepast) niet op de servers (van)waar ze worden verzonden en ontvangen. We kunnen daarom geen verantwoordelijkheid nemen voor het transmissiepad van de e-mails tussen de verzender en de ontvangst op onze server. Rechtsgrond: gerechtvaardigde belangen (art. 6 lid 1 f AVG).
Beheer van contacten en verzoeken
Wanneer u contact met ons opneemt (bijvoorbeeld per post, contactformulier, e-mail, telefoon of via sociale media) en in het kader van bestaande gebruikers- en zakenrelaties worden de gegevens van de aanvragende personen verwerkt voor zover dit noodzakelijk is om aan de contactverzoeken en eventueel aangevraagde maatregelen te kunnen voldoen.
• Soorten verwerkte gegevens: contactgegevens (bijvoorbeeld e-mail, telefoonnummers); inhoudelijke gegevens (bijvoorbeeld invoer in online formulieren); gebruiksgegevens (bijvoorbeeld bezochte websites, interesse in inhoud, toegangstijden); meta-, communicatie- en procesgegevens (bijvoorbeeld IP-adressen, datum- en tijdinformatie, identificatienummers, toestemmingsstatus).
• Betrokkenen: communicatiepartners.
• Doeleinden van verwerking: contactverzoeken en communicatie; beheer en beantwoording van verzoeken; feedback (bijvoorbeeld het verzamelen van feedback via een online formulier). Levering van ons online-aanbod en gebruiksvriendelijkheid.
• Rechtsgronden: gerechtvaardigde belangen (art. 6 lid 1 f AVG); uitvoering van een overeenkomst en verzoeken om vóór de sluiting van een overeenkomst maatregelen te nemen (art. 6 lid 1 b AVG).
Meer informatie over verwerkingsprocessen, methoden en diensten
• Contactformulier: Wanneer gebruikers via ons contactformulier, e-mail of andere communicatiekanalen contact met ons opnemen, verwerken wij de ons in dat verband meegedeelde gegevens om het meegedeelde verzoek in behandeling te nemen. Rechtsgronden: uitvoering van een overeenkomst en verzoeken om vóór de sluiting van een overeenkomst maatregelen te nemen (art. 6 lid 1 b AVG); gerechtvaardigde belangen (art. 6 lid 1 f AVG).
Webanalyse, monitoring en optimalisatie
Webanalyse (ook ‘bereikmeting’ genoemd) is bedoeld om de bezoekersstromen van ons online-aanbod te evalueren en kan als pseudonieme waarden gedrag of interesses van of demografische informatie over bezoekers, zoals leeftijd of geslacht, omvatten. Met behulp van de bereikanalyse kunnen we bijvoorbeeld nagaan op welk tijdstip onze website of bepaalde functies of een bepaalde content het meest worden bezocht, of bezoekers uitnodigen onze website opnieuw te bezoeken. Ook kunnen we er zo inzicht in krijgen op welke punten verbetering nodig is.
Naast de webanalyse kunnen we ook gebruik maken van testprocedures, bijvoorbeeld om verschillende versies van ons online-aanbod of onderdelen daarvan te testen en te optimaliseren.
Tenzij hieronder anders wordt vermeld, kunnen voor deze doeleinden profielen, d.w.z. voor een bepaald gebruiksproces samengevoegde gegevens, worden aangemaakt en kan informatie in een browser of in een eindapparaat worden opgeslagen en daaruit worden uitgelezen. De verzamelde informatie omvat met name bezochte websites en daar gebruikte elementen, naast technische informatie zoals de gebruikte browser, het gebruikte computersysteem en informatie over gebruikstijden. Wanneer gebruikers aan ons of aan de aanbieders van de door ons gebruikte diensten kenbaar hebben gemaakt dat ze toestemming geven voor het verzamelen van hun locatiegegevens, kunnen ook locatiegegevens worden verwerkt.
Ook de IP-adressen van de gebruikers worden opgeslagen. Wij maken echter gebruik van IP-masking (d.w.z. pseudonimisering door inkorting van het IP-adres) ter bescherming van de gebruiker. In het algemeen worden in het kader van webanalyse, A/B-tests en optimalisatie geen duidelijke gebruikersgegevens (zoals e-mailadressen of namen) opgeslagen, maar pseudoniemen. Dit betekent dat wij en de leveranciers van de gebruikte software de werkelijke identiteit van de gebruikers niet kennen, maar alleen de informatie die in hun profielen is opgeslagen voor de doeleinden van de processen in kwestie.
• Soorten verwerkte gegevens: gebruiksgegevens (bijvoorbeeld bezochte websites, interesse in inhoud, toegangstijden); meta-, communicatie- en procesgegevens (bijvoorbeeld IP-adressen, datum- en tijdinformatie, identificatienummers, toestemmingsstatus).
• Betrokkenen: gebruikers (bijvoorbeeld websitebezoekers, gebruikers van online diensten).
• Doeleinden van verwerking: bereikmeting (bijvoorbeeld bezoekersstatistieken, herkenning van terugkerende bezoekers); profielen met gebruikersgerelateerde informatie (opstellen van gebruikersprofielen). Levering van ons online-aanbod en gebruiksvriendelijkheid.
• Veiligheidsmaatregelen: IP-masking (pseudonimisering van het IP-adres).
• Rechtsgrond: gerechtvaardigde belangen (art. 6 lid 1 f AVG).
Meer informatie over verwerkingsprocessen, methoden en diensten
• Google Analytics 4: We gebruiken Google Analytics om het gebruik van ons online-aanbod te meten en analyseren op basis van een pseudoniem gebruikers-ID. Dit identificatienummer bevat geen eenduidige gegevens zoals namen of e-mailadressen. Het is bedoeld om analysegegevens te koppelen aan een eindapparaat, om te zien welke content gebruikers binnen een of meerdere gebruikssessies hebben bekeken, welke zoektermen ze hebben gebruikt en of ze deze opnieuw hebben gebruikt, en of er interactie was met ons online-aanbod. Daarnaast worden het tijdstip van gebruik en de duur ervan opgeslagen, evenals de bronnen van de gebruikers die naar ons online-aanbod verwijzen, en technische aspecten van hun eindapparaten en browsers. Daarbij worden pseudonieme profielen van gebruikers aangemaakt met gegevens op basis van het gebruik op verschillende apparaten, waarbij cookies kunnen worden ingezet. Google Analytics registreert geen individuele IP-adressen van EU-gebruikers. Analytics levert echter ruwe geografische locatiegegevens door van IP-adressen de volgende metagegevens af te leiden: stad (en de afgeleide breedte- en lengtegraad van de stad), continent, land, regio, subcontinent (en ID-gebaseerde equivalenten). Bij EU-dataverkeer worden de IP-adresgegevens uitsluitend gebruikt om deze geolocatiegegevens af te leiden, waarna ze onmiddellijk worden gewist. Ze worden niet opgeslagen, zijn niet toegankelijk en worden niet voor andere toepassingen gebruikt. Wanneer Google Analytics meetgegevens verzamelt, worden alle IP-lookups uitgevoerd op servers in de EU, voordat het verkeer wordt doorgestuurd naar Analytics-servers voor verwerking. Dienstverlener: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland; rechtsgrond: gerechtvaardigde belangen (art. 6 lid 1 f AVG); website: https://marketingplatform.google.com/intl/de/about/analytics/; privacyverklaring: https://policies.google.com/privacy; overeenkomst voor orderverwerking: https://business.safety.google/adsprocessorterms/; grondslag voor gegevensoverdracht naar derde landen: EU-US Data Privacy Framework (DPF), standaard contractbepalingen (https://business.safety.google/adsprocessorterms); recht van bezwaar (opt-out): opt-out-plugin: https://tools.google.com/dlpage/gaoptout?hl=de, instellingen voor de weergave van advertenties: https://adssettings.google.com/authenticated. Meer informatie: https://business.safety.google/adsservices/(soorten van verwerking en van verwerkte gegevens).
Plugins en ingebedde functies en inhoud
Wij integreren in ons online-aanbod functionele en inhoudelijke elementen die worden verkregen via de servers van de aanbieders in kwestie (hierna ‘externe aanbieders’ genoemd). Daarbij kan het bijvoorbeeld gaan om afbeeldingen, video’s of stadsplattegronden (hierna ‘inhoud’ genoemd).
Voorwaarde voor deze integratie is altijd dat de externe aanbieders van deze inhoud het IP-adres van de gebruikers verwerken, aangezien ze de inhoud niet naar de browser van de gebruiker kunnen sturen zonder diens IP-adres te kennen. Het IP-adres is dus vereist voor de weergave van deze inhoud of functies. Wij streven ernaar uitsluitend inhoud te gebruiken waarvan de desbetreffende aanbieders het IP-adres uitsluitend gebruiken om de inhoud te leveren. Externe aanbieders kunnen ook gebruik maken van zogenaamde pixel tags (onzichtbare afbeeldingen, ook ‘web beacons’ genoemd) voor marketing- of statistische doeleinden. De pixel tags kunnen worden gebruikt om informatie te evalueren, zoals het bezoekersverkeer op de pagina’s van deze website. De pseudonieme informatie kan ook worden opgeslagen in cookies op het apparaat van de gebruiker en kan onder meer technische informatie bevatten over de browser en het besturingssysteem, verwijzende websites, het tijdstip van het bezoek en andere informatie over het gebruik van ons online-aanbod, en kan ook worden gekoppeld aan soortgelijke informatie uit andere bronnen.
• Soorten verwerkte gegevens: gebruiksgegevens (bijvoorbeeld bezochte websites, interesse in inhoud, toegangstijden); meta-, communicatie- en procesgegevens (bijvoorbeeld IP-adressen, datum- en tijdinformatie, identificatienummers, toestemmingsstatus); bestandsgegevens (bijvoorbeeld namen, adressen); contactgegevens (bijvoorbeeld e-mail, telefoonnummers); inhoudelijke gegevens (bijvoorbeeld invoer in online formulieren).
• Betrokkenen: gebruikers (bijvoorbeeld websitebezoekers, gebruikers van online diensten).
• Doeleinden van verwerking: levering van ons online-aanbod en gebruiksvriendelijkheid.
• Rechtsgrond: gerechtvaardigde belangen (art. 6 lid 1 f AVG).
Meer informatie over verwerkingsprocessen, methoden en diensten
• Google Fonts (beschikbaarstelling op eigen server): beschikbaarstelling van lettertypebestanden ten behoeve van een gebruiksvriendelijke weergave van ons online-aanbod. Dienstverlener: de Google Fonts worden op onze server gehost, er worden geen gegevens naar Google verzonden; rechtsgrond: gerechtvaardigde belangen (art. 6 lid 1 f AVG).
• Google Fonts (verkregen van de Google Server): verkrijging van lettertypen (en symbolen) met het oog op een technisch veilig, onderhoudsvrij en efficiënt gebruik van lettertypen en symbolen voor wat betreft actualiteit en laadtijd, hun uniforme presentatie en aandacht voor mogelijke licentiebeperkingen. De aanbieder van de lettertypen wordt in kennis gesteld van het IP-adres van de gebruiker, zodat de lettertypen in de browser van de gebruiker beschikbaar zijn. Daarnaast worden technische gegevens (taalinstellingen, beeldschermresolutie, besturingssysteem, gebruikte hardware) doorgegeven die afhankelijk van de gebruikte apparaten en de technische omgeving noodzakelijk zijn om de lettertypen te kunnen aanbieden. Deze gegevens kunnen verwerkt worden op een server van de aanbieder van de lettertypen in de Verenigde Staten – wanneer gebruikers ons online-aanbod bezoeken, versturen hun browsers HTTP-verzoeken naar de Google Fonts Web API (d.w.z. een software-interface voor het opvragen van de lettertypen). De Google Fonts Web API voorziet de gebruikers van de Cascading Style Sheets (CSS) van Google Fonts en vervolgens van de in de CCS gespecificeerde lettertypen. Deze HTTP-verzoeken omvatten (1) het IP-adres dat door elke gebruiker wordt gebruikt om toegang te krijgen tot het internet, (2) de opgevraagde URL op de Google-server en (3) de HTTP-headers, waaronder de user agent die de browser- en besturingssysteemversies van de websitebezoekers beschrijft, naast de verwijzende URL (d.w.z. de website waarop het Google-lettertype moet worden weergegeven). IP-adressen worden niet geregistreerd of opgeslagen op de servers van Google en worden niet geanalyseerd. De Google Fonts Web API registreert details van de HTTP-verzoeken (opgevraagde URL, user agent en verwijzende URL). De toegang tot deze gegevens is beperkt en wordt streng gecontroleerd. De opgevraagde URL identificeert de lettertypefamilies waarvoor de gebruiker lettertypen wil laden. Deze gegevens worden geregistreerd, zodat Google kan bepalen hoe vaak een bepaalde lettertypefamilie wordt opgevraagd. Bij de Google Fonts Web API moet de user agent overeenkomen met het lettertype dat voor het specifieke browsertype wordt gegenereerd. De user agent wordt in eerste instantie geregistreerd voor debugging en wordt gebruikt om geaggregeerde gebruiksstatistieken te genereren waarmee de populariteit van lettertypefamilies wordt gemeten. Deze geaggregeerde gebruiksstatistieken worden gepubliceerd op de Analytics-pagina van Google Fonts. Tenslotte wordt de verwijzende URL geregistreerd, zodat de gegevens kunnen worden gebruikt voor productieonderhoud en om een geaggregeerd rapport te genereren over topintegraties op basis van het aantal lettertype-verzoeken. Volgens eigen informatie gebruikt Google de door Google Fonts verzamelde gegevens niet om profielen van eindgebruikers aan te maken of gerichte advertenties te plaatsen. Dienstverlener: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland; rechtsgrond: gerechtvaardigde belangen (art. 6 lid 1 f AVG); website: https://fonts.google.com/; privacyverklaring: https://policies.google.com/privacy; grondslag voor gegevensoverdracht naar derde landen: EU-US Data Privacy Framework (DPF). Meer informatie: https://developers.google.com/fonts/faq/privacy?hl=de.
• Font Awesome (beschikbaarstelling op eigen server): weergave van lettertypen en symbolen; dienstverlener: de Font Awesome Icons worden op onze server gehost; er worden geen gegevens naar de aanbieder van Font Awesome verzonden; rechtsgrond: gerechtvaardigde belangen (art. 6 lid 1 f AVG).
• YouTube-video’s: videocontent; dienstverlener: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland; rechtsgrond: gerechtvaardigde belangen (art. 6 lid 1 f AVG); website: https://www.youtube.com; privacyverklaring: https://policies.google.com/privacy; grondslag voor gegevensoverdracht naar derde landen: EU-US Data Privacy Framework (DPF). Recht van bezwaar (opt-out): opt-out-plugin: https://tools.google.com/dlpage/gaoptout?hl=de, instellingen voor de weergave van advertenties: https://adssettings.google.com/authenticated.
Wijziging en actualisering van de privacyverklaring
Wij verzoeken u zich regelmatig op de hoogte te stellen van de inhoud van onze privacyverklaring. We passen de privacyverklaring aan zodra wijzigingen in onze gegevensverwerkingspraktijken dit noodzakelijk maken. We zullen u informeren zodra deze wijzigingen uw medewerking (bijvoorbeeld uw toestemming) of een andere individuele kennisgeving vereisen.
Als wij in deze privacyverklaring adressen en contactinformatie van bedrijven en organisaties noemen, moet u er rekening mee houden dat adressen in de loop der tijd kunnen veranderen en dat u die informatie moet controleren voordat u contact opneemt.
Begripsomschrijvingen
Hieronder vindt u een overzicht van de termen die in deze privacyverklaring worden gebruikt. Voor zover de termen wettelijk gedefinieerd zijn, zijn de desbetreffende wettelijke definities van toepassing. De navolgende toelichting is vooral bedoeld voor een beter begrip van de verschillende termen.
• Persoonsgegevens: alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon (‘de betrokkene’); als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator (bijv. cookie) of van een of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon.
• Profielen met gebruikersgerelateerde informatie: de verwerking van ‘profielen met gebruikersgerelateerde informatie’, oftewel ‘profilering’, omvat elke vorm van geautomatiseerde verwerking van persoonsgegevens waarbij aan de hand van die gegevens persoonlijke aspecten van een natuurlijke persoon (al naargelang de profilering kan het hierbij gaan om verschillende informatie met betrekking tot demografie, gedrag en interesses, zoals bijvoorbeeld de interactie met websites en hun inhoud, etc.) worden geanalyseerd, geëvalueerd of voorspeld (bijvoorbeeld interesse in bepaalde content of producten, het klikgedrag op een website of de verblijfplaats). Ten behoeve van profilering wordt vaak gebruik gemaakt van cookies en web beacons.
• Bereikmeting: de bereikmeting (ook Web Analytics genoemd) is bedoeld om de bezoekersstromen van een online-aanbod te evalueren en kan het gedrag of de belangstelling van bezoekers voor bepaalde informatie, bijvoorbeeld content van websites, omvatten. Met behulp van de bereikanalyse kunnen beheerders van online-aanbod bijvoorbeeld zien op welk moment gebruikers hun websites bezoeken en in welke inhoud ze geïnteresseerd zijn. Daardoor kunnen ze bijvoorbeeld de inhoud van de websites beter afstemmen op de behoeften van hun bezoekers. Ten behoeve van de bereikanalyse worden vaak pseudonieme cookies en web beacons gebruikt om terugkerende bezoekers te herkennen en zo nauwkeurigere analyses van het gebruik van een online-aanbod te verkrijgen.
• Verwerkingsverantwoordelijke: een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/dat, alleen of samen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt.
• Verwerking: elke al dan niet via geautomatiseerde procedés uitgevoerde bewerking of een geheel van dergelijke bewerkingen met betrekking tot persoonsgegevens. Dit begrip is vérstrekkend en omvat praktisch elke omgang met gegevens, of het nu gaat om het verzamelen, analyseren, opslaan, verstrekken of vernietigen.
Erstellt mit kostenlosem Datenschutz-Generator.de von Dr. Thomas Schwenke