Privacybeleid voor de website spreadly.app

I. Algemene informatie

Spreadly GmbH, Forstenrieder Weg 1G, 82065 Baierbrunn, Duitsland, exploitant van de website spreadly.app, hecht veel waarde aan de bescherming van persoonsgegevens van gebruikers van de website. Daarom willen we je hieronder gedetailleerd informeren over welke gegevens we van je verzamelen als je onze website bezoekt en daar gebruik maakt van onze aanbiedingen, hoe we deze gegevens hierna verwerken of gebruiken en welke rechten je in dit verband hebt.

Je persoonlijke gegevens worden door ons alleen verwerkt op basis van de wettelijke wetgeving inzake gegevensbescherming, d.w.z. de EU General Data Protection Regulation (GDPR), de Duitse federale wet op de gegevensbescherming (BDSG-neu) en de Duitse telemediawet (TMG).

De omvang van de door ons verzamelde en verwerkte gegevens verschilt afhankelijk van het feit of je onze website alleen bezoekt om informatie op te halen of ook gebruik maakt van diensten die wij via onze website aanbieden.

De lijst met onze subverwerkers als je Spreadly als team of bedrijf gebruikt, vind je hier: https://spreadly.app/nl/legal/privacy/sub-processors

II Verantwoordelijke persoon

De verantwoordelijke voor de verwerking in de zin van de Algemene Verordening Gegevensbescherming en andere regelgeving op het gebied van gegevensbescherming is

Spreadly GmbH
Forstenrieder Weg 1G
82065 Baierbrunn
Duitsland

Vertegenwoordigd door de raad van bestuur: Darius Göttert, Florian Theimer

E-mail: info@spreadly.app

III Definities

Ons privacybeleid maakt gebruik van de termen van de EU General Data Protection Regulation (GDPR), die we graag kort voor je toelichten voor een beter begrip. Deze en andere definities zijn te vinden in artikel 4 GDPR.

1. persoonlijke gegevens

"Persoonsgegevens": informatie betreffende een geïdentificeerde of identificeerbare natuurlijke persoon (hierna "betrokkene" genoemd); als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of een of meer specifieke elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon.

2. betrokkene

"betrokkene": een geïdentificeerde of identificeerbare natuurlijke persoon wiens persoonsgegevens worden verwerkt door de voor de verwerking verantwoordelijke.

3. verwerking

"Verwerking": elke bewerking of elk geheel van bewerkingen met betrekking tot persoonsgegevens of een geheel van persoonsgegevens, al dan niet uitgevoerd met behulp van geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op enigerlei andere wijze ter beschikking stellen, samenbrengen, met elkaar in verband brengen, beperken, wissen of vernietigen van gegevens.

4. beperking van de verwerking

"Beperking van verwerking" betekent het markeren van opgeslagen persoonsgegevens met als doel de toekomstige verwerking ervan te beperken.

5. pseudonimisering

"Pseudonimisering": de verwerking van persoonsgegevens op een zodanige manier dat de persoonsgegevens niet langer kunnen worden toegeschreven aan een specifieke betrokkene zonder het gebruik van aanvullende informatie, op voorwaarde dat deze aanvullende informatie afzonderlijk wordt bewaard en onderworpen is aan technische en organisatorische maatregelen om ervoor te zorgen dat de persoonsgegevens niet worden toegeschreven aan een geïdentificeerde of identificeerbare natuurlijke persoon.

6. verantwoordelijke persoon

"Voor de verwerking verantwoordelijke": de natuurlijke of rechtspersoon, overheidsinstantie, dienst of ander orgaan die, alleen of samen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt; wanneer het doel van en de middelen voor deze verwerking worden bepaald door de wetgeving van de Unie of de lidstaat, kunnen de voor de verwerking verantwoordelijke of de specifieke criteria voor zijn aanwijzing worden bepaald door de wetgeving van de Unie of de lidstaat.

7. processors

"Verwerker" betekent een natuurlijke of rechtspersoon, overheidsinstantie, agentschap of ander orgaan dat persoonsgegevens verwerkt namens de verwerkingsverantwoordelijke.

8. ontvanger

"Ontvanger": een natuurlijke of rechtspersoon, overheidsinstantie, dienst of ander orgaan aan wie, al dan niet als derde, de persoonsgegevens worden verstrekt. Overheidsinstanties die persoonsgegevens kunnen ontvangen in het kader van een bepaald onderzoek overeenkomstig de wetgeving van de Unie of van een lidstaat, worden echter niet als ontvangers beschouwd; de verwerking van die gegevens door die overheidsinstanties moet in overeenstemming zijn met de toepasselijke gegevensbeschermingsregels, afhankelijk van de doeleinden van de verwerking.

9. derde

"Derde": een natuurlijke of rechtspersoon, overheidsinstantie, -agentschap of -orgaan anders dan de betrokkene, de voor de verwerking verantwoordelijke, de verwerker en de personen die onder rechtstreeks gezag van de voor de verwerking verantwoordelijke of de verwerker gemachtigd zijn om persoonsgegevens te verwerken.

10. toestemming

"Toestemming" van de betrokkene betekent elke vrije, specifieke, op informatie berustende en ondubbelzinnige wilsuiting waarmee de betrokkene door middel van een verklaring of een duidelijke bevestigende handeling te kennen geeft in te stemmen met de verwerking van hem betreffende persoonsgegevens.

IV. Algemene informatie over gegevensverwerking

1. categorieën persoonsgegevens

Wij verwerken de volgende categorieën persoonsgegevens:

• inventarisgegevens (bijv. namen, adressen, functies, organisatie, enz.);
• contactgegevens (bijv. e-mail, telefoon-/faxnummers, enz.);
• inhoudsgegevens (bijv. tekstinvoer, beeldbestanden, video's, enz.);
• gebruiksgegevens (bijv. toegangsgegevens);
• meta/communicatiegegevens (bijv. IP-adressen).

2. ontvangers of categorieën ontvangers van persoonsgegevens

Als we in het kader van onze verwerking gegevens doorgeven aan andere personen en bedrijven zoals webhosts, contractverwerkers of derden, deze aan hen overdragen of hen op een andere manier toegang geven tot de gegevens, gebeurt dit op basis van wettelijke toestemming (bijv. als de doorgifte van gegevens aan derden noodzakelijk is voor de uitvoering van een contract op grond van art. 6 lid 1 lit. b GDPR), als de betrokkenen toestemming hebben gegeven of als een wettelijke verplichting hierin voorziet.

3. duur van de opslag van persoonsgegevens

Het criterium voor de duur van de opslag van persoonsgegevens is de betreffende wettelijke bewaartermijn. Na het verstrijken van deze periode worden de betreffende gegevens gewist als ze niet langer nodig zijn om het doel te bereiken, het contract uit te voeren of een contract te initiëren.

4. overdrachten naar derde landen

Als we gegevens verwerken in een derde land (d.w.z. buiten de Europese Unie (EU) of de Europese Economische Ruimte (EER)) of als dit gebeurt in het kader van het gebruik van diensten van derden of de bekendmaking of overdracht van gegevens aan derden, dan gebeurt dit alleen als dit gebeurt om aan onze (pre)contractuele verplichtingen te voldoen, op basis van jouw toestemming, op basis van een wettelijke verplichting of op basis van onze legitieme belangen. Onder voorbehoud van wettelijke of contractuele autorisaties verwerken we de gegevens alleen in een derde land of laten we deze verwerken als aan de speciale vereisten van Art. 44 e.v. GDPR, d.w.z. de verwerking vindt bijvoorbeeld plaats op basis van speciale garanties, zoals de officieel erkende vaststelling van een niveau van gegevensbescherming dat overeenkomt met de EU of naleving van officieel erkende speciale contractuele verplichtingen (zogenaamde "standaard contractuele clausules").

V. Gegevensverwerking in het kader van het bezoeken van onze website

1. logbestanden

Telkens wanneer een betrokkene onze website bezoekt, worden algemene gegevens en informatie opgeslagen in de logbestanden van ons systeem:

• Datum en tijd van het verzoek (tijdstempel);
• Details van het verzoek en het bestemmingsadres (protocolversie, HTTP-methode, verwijzer, user agent string);
• Naam van het aangevraagde bestand en hoeveelheid overgedragen gegevens (aangevraagde URL incl. query string, grootte in bytes);
• Bericht of het verzoek succesvol was (HTTP-statuscode).

Wanneer we deze algemene gegevens en informatie gebruiken, trekken we geen conclusies over de betrokkene. Er vindt geen gepersonaliseerde analyse of evaluatie van de gegevens plaats voor marketingdoeleinden of profilering. Het IP-adres wordt in deze context niet opgeslagen.

De rechtsgrondslag voor de tijdelijke opslag van gegevens is art. 6 lid 1 lit. f GDPR. Het verzamelen van gegevens voor het ter beschikking stellen van de website en het opslaan van gegevens in logbestanden is absoluut noodzakelijk voor de veilige werking van onze website. Bijgevolg heeft de betrokkene geen mogelijkheid om bezwaar te maken.

2. malwaredetectie en loggegevensanalyse

We verzamelen loggegevens die worden gegenereerd tijdens de werking van de communicatietechnologie van ons bedrijf en evalueren deze automatisch, voor zover dit nodig is om fouten of storingen in de communicatietechnologie op te sporen, te beperken of te elimineren of om ons te verdedigen tegen aanvallen op onze informatietechnologie of om malware op te sporen en ons ertegen te verdedigen.

De rechtsgrondslag voor de tijdelijke opslag en analyse van de gegevens is art. 6 lid 1 lit. f GDPR. De opslag en analyse van de gegevens is absoluut noodzakelijk voor het aanbieden van de website en voor de veilige werking ervan. Bijgevolg heeft de betrokkene geen mogelijkheid om bezwaar te maken.

3. koekjes

Op onze website worden cookies gebruikt. Cookies zijn kleine tekstbestanden die worden uitgewisseld tussen de webbrowser en de hostserver. Cookies worden opgeslagen op de computer van de gebruiker en doorgestuurd naar onze website. Je kunt het gebruik van cookies beperken of voorkomen in de webbrowser die je gebruikt door de juiste instellingen te selecteren. Reeds opgeslagen cookies kunnen op elk moment worden verwijderd. Als cookies voor onze website worden uitgeschakeld, kan dit betekenen dat de website niet volledig kan worden weergegeven of gebruikt.

De wettelijke basis voor de verwerking van persoonsgegevens met behulp van cookies is art. 6 lid 1 lit. f GDPR.

We gebruiken de cookietoestemmingstool Cookiebot van de dienstverlener Cybot A/S, 1058 Kopenhagen, Denemarken om je toestemming te verkrijgen in de zin van Art. 6 para. 1 zin 1 lit. a GDPR voor het opslaan van bepaalde cookies in je browser en om dit te documenteren in overeenstemming met de regelgeving voor gegevensbescherming. Het opslaan van een cookie is technisch noodzakelijk voor het gebruik van Cookiebot. Wanneer je onze website voor de eerste keer bezoekt, wordt Cookiebot weergegeven als een pop-upvenster waarin je bepaalde functionele groepen cookies kunt activeren. Deze gegevens worden opgeslagen, maar niet doorgegeven aan de serviceprovider.

De cookie-instellingen die je hebt gemaakt en de verzamelde gegevens worden bewaard totdat je ons vraagt ze te verwijderen of de Cookiebot-cookie zelf verwijdert of totdat het doel voor gegevensopslag niet langer van toepassing is. Verplichte wettelijke bewaartermijnen blijven onaangetast.

Je kunt meer informatie over Cookiebot vinden op https://www.cookiebot.com/de/privacy-policy/.

4. hosting

De hostingdiensten die we gebruiken dienen om de volgende diensten te leveren: Infrastructuur- en platformdiensten, rekencapaciteit, opslagruimte en databasediensten, beveiligingsdiensten en technische onderhoudsdiensten die we gebruiken voor de exploitatie van onze website.

Daarbij verwerken wij of onze verwerker inventarisgegevens, contactgegevens, inhoudsgegevens, contractgegevens, gebruiksgegevens, meta- en communicatiegegevens van gebruikers van onze website op basis van onze gerechtvaardigde belangen bij het efficiënt en veilig aanbieden van dit online aanbod in overeenstemming met art. 6 lid 1 lit. f GDPR in combinatie met art. 28 GDPR (sluiten van een overeenkomst voor orderverwerking).

5. sociale media

We gebruiken geen social media plugins op onze website, maar zogenaamde social bookmarks (deze zijn geïntegreerd als links naar de betreffende diensten. Als de gebruiker op de geïntegreerde afbeelding klikt, wordt hij doorgestuurd naar de pagina van de betreffende aanbieder). We willen erop wijzen dat we als aanbieder van onze website geen kennis hebben van de gegevens die worden doorgegeven aan en gebruikt door het betreffende social media-kanaal.

6. hubspot

Deze website maakt gebruik van HubSpot, een geïntegreerde softwareoplossing.

Uit de verwerkte gegevens kunnen gepseudonimiseerde gebruikersprofielen worden gemaakt. We gebruiken Hubspot alleen met geactiveerde IP-anonimisering. Dit betekent dat het IP-adres van gebruikers door Hubspot wordt afgekapt binnen lidstaten van de Europese Unie of in andere landen die de Overeenkomst betreffende de Europese Economische Ruimte hebben ondertekend. Alleen in uitzonderlijke gevallen wordt het volledige IP-adres doorgestuurd naar een Hubspot server in de VS en daar ingekort. Het IP-adres dat door de browser van de gebruiker wordt doorgegeven, wordt niet samengevoegd met andere gegevens van Hubspot. Gebruikers kunnen het opslaan van cookies voorkomen door de juiste instellingen in hun browsersoftware te selecteren.

De rechtsgrondslag voor de verwerking van persoonsgegevens is art. 6 lid 1 lit. b of lit. f GDPR.

HubSpot is een softwarebedrijf uit de Verenigde Staten. Om de doorgifte van gegevens naar de VS te legitimeren, beroept HubSpot Inc. zich op standaardcontractbepalingen van de EU: https://legal.hubspot.com/dpa

Meer informatie over gegevensbescherming is te vinden in het privacybeleid van HubSpot:

• HubSpot Privacy Policy: HubSpot Privacy Policy
• HubSpot informatie over de EU GDPR: HubSpot Beveiligingsprogramma
• Informatie over de cookies die HubSpot gebruikt: Cookies die HubSpot in de browser van een bezoeker plaatst.

7. gebruik van Plausibel

Wij gebruiken de webanalysetool Plausible Analytics van de dienstverlener OÜ Plausible Insights, Västriku tn 2, Tartu 50403, Estland. Plausible Analytics plaatst geen cookies en slaat geen informatie op in de browser. In het algemeen verzamelt Plausible Analytics geen persoonlijke gegevens. Meer informatie over Plausible Analytics en haar privacybeleid is te vinden op het volgende webadres: https://plausible.io/.

8. gebruik van Cloudflare

Wij gebruiken de dienst "Cloudflare" van de serviceprovider Cloudflare Inc, 101 Townsend St., San Francisco, CA 94107, VS (hierna "Cloudflare" genoemd). Dit is een dienst die met name wordt gebruikt om grote bestanden (zoals afbeeldingen, pagina-inhoud of scripts) af te leveren via een netwerk van regionaal verspreide servers die via het internet met elkaar zijn verbonden. Het gebruik van Cloudflare's Content Delivery Network helpt bijvoorbeeld om de laadsnelheid van deze website te optimaliseren.

Het gebruik van Cloudflare is gebaseerd op ons legitieme belang om onze website zo foutloos en veilig mogelijk aan te bieden (art. 6 lid 1 lit. f GDPR).

Cloudflare, gevestigd in de VS, is gecertificeerd voor het "Privacy Shield", dat naleving van het in de EU geldende niveau van gegevensbescherming garandeert. Daarnaast hebben we een gegevensverwerkingsovereenkomst (DPA) gesloten met Cloudflare om te voldoen aan de bepalingen van de GDPR.

De specifieke opslagperiode van de verwerkte gegevens kan niet door ons worden beïnvloed, maar wordt bepaald door Cloudflare, Inc. Meer informatie over beveiliging en gegevensbescherming bij Cloudflare is hier te vinden: https://www.cloudflare.com/privacypolicy/.

9. betalingsdienstaanbieder

Gebruik van Stripe

Wij bieden de mogelijkheid om de betalingstransactie te verwerken via de betalingsdienstaanbieder Stripe, ℅ Legal Process, 510 Townsend St., San Francisco, CA 94103 (Stripe). Dit komt overeen met ons legitieme belang om een efficiënte en veilige betaalmethode aan te bieden (Art. 6 para. 1 lit. f GDPR). In deze context geven we de volgende gegevens door aan Stripe voor zover dit noodzakelijk is voor de uitvoering van het contract (Art. 6 para. 1 lit. b. GDPR):

• Naam van de kaarthouder
• e-mailadres
• klantnummer
• factuurnummer
• bankgegevens
• creditcardgegevens
• vervaldatum creditcard
• creditcardverificatiecode (CVC)
• datum en tijd van de transactie
• transactienummer
• naam van de provider
• locatie
• PayPal e-mailadres
• factuuradres

De verwerking van de in dit gedeelte vermelde gegevens is niet wettelijk of contractueel verplicht. Zonder de overdracht van je persoonlijke gegevens kunnen we geen betaling via Stripe verwerken. Je hebt de mogelijkheid om een andere betaalmethode te kiezen.

Stripe neemt een dubbele rol aan als verwerkingsverantwoordelijke en verwerker voor gegevensverwerkingsactiviteiten. Als verwerkingsverantwoordelijke gebruikt Stripe je doorgegeven gegevens om te voldoen aan wettelijke verplichtingen. Dit komt overeen met het gerechtvaardigd belang van Stripe (conform Art. 6 para. 1 lit. f GDPR) en dient de uitvoering van het contract (conform Art. 6 para. 1 lit. b GDPR). Wij hebben geen invloed op dit proces.

Stripe treedt op als verwerker om transacties binnen de betalingsnetwerken te voltooien. In het kader van de orderverwerkingsrelatie handelt Stripe uitsluitend volgens onze instructies en is contractueel verplicht tot naleving van de gegevensbeschermingsvoorschriften in de zin van Art. 28 GDPR.

Stripe heeft nalevingsmaatregelen geïmplementeerd voor internationale gegevensoverdrachten. Deze zijn van toepassing op alle wereldwijde activiteiten waarbij Stripe persoonsgegevens van natuurlijke personen in de EU verwerkt. Deze maatregelen zijn gebaseerd op de Standard Contractual Clauses (SCC's) van de EU.

Meer informatie over bezwaar- en verwijderingsopties bij Stripe kun je vinden op: https://stripe.com/privacy-center/legal.

Je gegevens worden door ons opgeslagen totdat de betalingsverwerking is voltooid. Dit omvat ook de periode die nodig is voor het verwerken van terugbetalingen, debiteurenbeheer en fraudepreventie. Voor ons geldt een wettelijke bewaartermijn van 10 jaar in overeenstemming met artikel 257 van het Duitse Wetboek van Koophandel (HGB).

10. gebruik van Sentry

Om de technische stabiliteit van onze website te verbeteren door de stabiliteit van het systeem te bewaken en fouten in de code op te sporen, maken we gebruik van de Sentry-service van Sentry, 1501 Mariposa St #408, San Francisco, CA 94107, VS. Deze toepassing wordt uitsluitend gebruikt voor de bovengenoemde doeleinden en analyseert geen persoonlijke gegevens voor reclamedoeleinden. Gebruikersgegevens, zoals apparaatgegevens of tijdstip van fouten, worden anoniem verzameld. Meer informatie hierover is te vinden in het privacybeleid van Sentry: https://sentry.io/privacy/.

11. gebruik van SalesViewer®

Deze website maakt gebruik van SalesViewer® technologie van SalesViewer® GmbH om gegevens te verzamelen en op te slaan voor marketing-, marktonderzoeks- en optimalisatiedoeleinden op basis van de legitieme belangen van de website-exploitant (art. 6(1)(f) GDPR). Voor dit doel wordt een op javascript gebaseerde code gebruikt om bedrijfsgerelateerde gegevens en het bijbehorende gebruik te verzamelen. De gegevens die met deze technologie worden verzameld, worden gecodeerd met behulp van een niet-omkeerbare eenrichtingsfunctie (bekend als hashing). De gegevens worden onmiddellijk gepseudonimiseerd en niet gebruikt om de bezoeker van deze website persoonlijk te identificeren.

De in het kader van Salesviewer opgeslagen gegevens worden verwijderd zodra ze niet langer nodig zijn voor het beoogde doel en de verwijdering niet in strijd is met wettelijke bewaarplichten.

U kunt te allen tijde bezwaar maken tegen het verzamelen en opslaan van gegevens met werking voor de toekomst door op deze koppeling https://www.salesviewer.com/opt-out te klikken om het verzamelen van gegevens door SalesViewer® binnen deze website in de toekomst te voorkomen. Er wordt een opt-out cookie voor deze website op uw apparaat opgeslagen. Als u uw cookies in deze browser verwijdert, moet u opnieuw op deze koppeling klikken.

VI Gegevensverwerking in het kader van het leggen van contacten

1. contact per e-mail

Je kunt per e-mail contact opnemen met ons bedrijf via de e-mailadressen die op onze website staan.

Als je dit contactkanaal gebruikt, worden de door jou doorgegeven gegevens (bijv. achternaam, voornaam, adres), maar in ieder geval het e-mailadres, de informatie in de e-mail en alle door jou doorgegeven persoonsgegevens opgeslagen om contact met je op te kunnen nemen en je verzoek te kunnen verwerken. De volgende gegevens worden ook door ons systeem verzameld:

• IP-adres van de computer die toegang heeft;
• Datum en tijd van de e-mail.

De rechtsgrondslag voor de verwerking van persoonsgegevens in het kader van e-mails die naar ons worden verzonden, is art. 6 lid 1 lit. b of lit. f GDPR.

2. neem contact op via het contactformulier op de website

Als je het contactformulier op onze website gebruikt voor communicatie en vragen, is het noodzakelijk om je e-mailadres op te geven. Zonder deze gegevens kan uw verzoek via het contactformulier niet worden verwerkt. Het verstrekken van je adres is optioneel en stelt ons in staat om je vraag per post te behandelen als je dat wilt.

Daarnaast worden de volgende gegevens door ons systeem verzameld:

• IP-adres van de bellende computer;
• URL van het contactformulier
• Datum en tijd van het contactverzoek

De rechtsgrondslag voor de verwerking van persoonsgegevens in het kader van e-mails die naar ons worden verzonden, is art. 6 lid 1 lit. b of lit. f GDPR.

Wij gebruiken het CRM-systeem "HubSpot", van de provider HubSpot, Inc. HubSpot Headquarters (Cambridge, MA) 25 First St., 2nd floor Cambridge, Massachusetts 02141, USA) op basis van onze legitieme belangen (efficiënte en snelle verwerking van gebruikersaanvragen). Voor dit doel hebben we een orderverwerkingscontract met HubSpot gesloten met zogenaamde standaard contractuele clausules, waarin HubSpot zich verplicht om gebruikersgegevens alleen volgens onze instructies te verwerken en te voldoen aan het gegevensbeschermingsniveau van de EU.

3. contact per brief

Als je ons een brief stuurt, worden de door jou verstrekte gegevens (bijv. achternaam, voornaam, adres) en de informatie in de brief, samen met de door jou verstrekte persoonsgegevens, opgeslagen om contact met je op te kunnen nemen en je verzoek te kunnen verwerken.

De rechtsgrondslag voor de verwerking van persoonsgegevens in het kader van brieven die naar ons worden gestuurd, is art. 6 lid 1 lit. b of lit. f GDPR.

VII Gegevensverwerking bij inschrijving op onze nieuwsbrief

Als je je inschrijft voor onze nieuwsbrief, worden je e-mailadres en de nieuwsbrief die je hebt geselecteerd door ons opgeslagen op een server.

Daarnaast verzamelt het systeem de volgende gegevens tijdens de registratie:

• IP-adres van de computer die toegang heeft;
• Datum en tijd van registratie.

Je toestemming wordt verkregen voor de verwerking van de gegevens als onderdeel van het registratieproces en er wordt verwezen naar dit privacybeleid. De gegevens worden verwerkt op basis van uw toestemming in overeenstemming met Art. 6 para. 1 lit. a GDPR en in het kader van het gerechtvaardigd belang in overeenstemming met Art. 6 para. 1 lit. f GDPR.

We gebruiken deze gegevens uitsluitend voor het verzenden van de nieuwsbrief. Het registratiesysteem met een extra bevestigingsbericht met een link naar de definitieve registratie (dubbele opt-in) garandeert dat de nieuwsbrief door jou is aangevraagd en niet door een derde partij. Wanneer je je registreert, worden je gegevens opgeslagen op onze servers en wordt er een bevestigingsbericht met een link naar de definitieve registratie gegenereerd en verzonden naar het e-mailadres dat je hebt opgegeven. Pas wanneer je de link in de e-mail bevestigt, worden je gegevens voor het verzenden van de nieuwsbrief opgeslagen voor de duur van je gebruik van onze website.

Als je niet langer akkoord gaat met het opslaan van je gegevens voor dit doel en daarom geen gebruik meer wilt maken van onze diensten, kun je je te allen tijde afmelden voor onze nieuwsbrief. Hiervoor staat een overeenkomstige link in elke nieuwsbrief. De persoonlijke gegevens die je hebt verstrekt voor het abonnement op de nieuwsbrief worden dan verwijderd.

Afmelden voor de nieuwsbrief

Je kunt je op elk moment afmelden voor onze nieuwsbrief.

Aan het einde van elke nieuwsbrief vind je een link waarmee je je kunt afmelden voor de nieuwsbrief.

De rechtsgrondslag voor de verwerking van persoonsgegevens in het kader van het versturen van de nieuwsbrief is art. 6 lid 1 lit. a GDPR.

VIII. Uw rechten

Als betrokkene heb je de volgende rechten in verband met de verwerking van je persoonsgegevens:

1. recht op informatie

(1) De betrokkene heeft het recht om van de voor de verwerking verantwoordelijke bevestiging te krijgen of hem betreffende persoonsgegevens al dan niet worden verwerkt en, indien dat het geval is, toegang te krijgen tot de persoonsgegevens en de volgende informatie:

a) de doeleinden van de verwerking;

b) de categorieën persoonsgegevens die worden verwerkt;

c) de ontvangers of categorieën ontvangers aan wie de persoonsgegevens zijn of zullen worden verstrekt, in het bijzonder ontvangers in derde landen of internationale organisaties;

d) indien mogelijk, de beoogde periode gedurende welke de persoonsgegevens zullen worden opgeslagen of, indien dit niet mogelijk is, de criteria die zijn gebruikt om die periode te bepalen;

e) het bestaan van het recht om van de verwerkingsverantwoordelijke rectificatie of wissing van persoonsgegevens of beperking van de verwerking van persoonsgegevens betreffende de betrokkene te verlangen of om tegen een dergelijke verwerking bezwaar te maken;

f) het bestaan van een recht van beroep bij een toezichthoudende autoriteit;

g) als de persoonsgegevens niet bij de betrokkene zijn verzameld, alle beschikbare informatie over de herkomst van de gegevens;

h) het bestaan van geautomatiseerde besluitvorming, waaronder profilering, zoals bedoeld in Art. 22 (1) en (4) GDPR en, ten minste in die gevallen, zinvolle informatie over de betrokken logica, evenals het belang en de beoogde gevolgen van een dergelijke verwerking voor de betrokkene.

(2) Wanneer persoonsgegevens worden doorgegeven aan een derde land of aan een internationale organisatie, heeft de betrokkene het recht om te worden geïnformeerd over de passende waarborgen overeenkomstig artikel 46 GDPR met betrekking tot de doorgifte.

2. recht op correctie

De betrokkene heeft het recht om van de verwerkingsverantwoordelijke zonder onnodige vertraging rectificatie van hem of haar betreffende onjuiste persoonsgegevens te verkrijgen. Rekening houdend met de doeleinden van de verwerking heeft de betrokkene het recht om onvolledige persoonsgegevens te laten aanvullen, onder meer door middel van een aanvullende verklaring.

3. recht op annulering

(1) De betrokkene heeft het recht om van de voor de verwerking verantwoordelijke te verlangen dat persoonsgegevens die op hem betrekking hebben zonder onnodige vertraging worden gewist en de voor de verwerking verantwoordelijke is verplicht persoonsgegevens zonder onnodige vertraging te wissen wanneer een van de volgende gronden van toepassing is:

a) de persoonsgegevens niet langer nodig zijn voor de doeleinden waarvoor ze zijn verzameld of anderszins verwerkt

b) De betrokkene trekt de toestemming in waarop de verwerking is gebaseerd volgens artikel 6, lid 1, onder a), of artikel 9, lid 2, onder a), GDPR, en wanneer er geen andere rechtsgrond voor de verwerking is.

c) De betrokkene maakt bezwaar tegen de verwerking op grond van Art. 21 (1) GDPR en er zijn geen dwingende legitieme gronden voor de verwerking, of de betrokkene maakt bezwaar tegen de verwerking op grond van Art. 21 (2) GDPR.

d) De persoonsgegevens onrechtmatig zijn verwerkt.

e) Het wissen van persoonsgegevens is noodzakelijk om te voldoen aan een wettelijke verplichting op grond van EU-wetgeving of de wetgeving van de lidstaten waaraan de voor de verwerking verantwoordelijke is onderworpen.

f) De persoonsgegevens werden verzameld in verband met aangeboden diensten van de informatiemaatschappij in overeenstemming met Art. 8 para. 1 GDPR.

(2) Wanneer de voor de verwerking verantwoordelijke de persoonsgegevens openbaar heeft gemaakt en op grond van lid 1 verplicht is de persoonsgegevens te wissen, neemt de voor de verwerking verantwoordelijke, rekening houdend met de beschikbare technologie en de kosten van tenuitvoerlegging, redelijke maatregelen, waaronder technische maatregelen, om de voor de verwerking verantwoordelijken die de persoonsgegevens verwerken ervan op de hoogte te stellen dat de betrokkene heeft verzocht om alle koppelingen naar of kopieën of reproducties van deze persoonsgegevens door deze voor de verwerking verantwoordelijken te wissen.

(3) De leden 1 en 2 zijn niet van toepassing indien de verwerking noodzakelijk is

a) het recht op vrijheid van meningsuiting en informatie uit te oefenen;

b) om te voldoen aan een wettelijke verplichting die verwerking vereist op grond van EU-wetgeving of wetgeving van een lidstaat waaraan de voor de verwerking verantwoordelijke is onderworpen, of voor de vervulling van een taak van algemeen belang of die deel uitmaakt van de uitoefening van het openbaar gezag die aan de voor de verwerking verantwoordelijke is opgedragen;

c) om redenen van openbaar belang op het gebied van volksgezondheid in overeenstemming met Art. 9 lid 2 lit. h) en i) en Art. 9 lid 3 GDPR;

(d) voor archiveringsdoeleinden van algemeen belang, wetenschappelijk of historisch onderzoek of statistische doeleinden overeenkomstig artikel 89, lid 1, voor zover het in lid 1 bedoelde recht de verwezenlijking van de doeleinden van die verwerking onmogelijk dreigt te maken of ernstig in gevaar dreigt te brengen; of

e) voor het doen gelden, uitoefenen of verdedigen van juridische claims.

4. recht op beperking van de verwerking

(1) De betrokkene heeft het recht van de voor de verwerking verantwoordelijke beperking van de verwerking te verkrijgen wanneer een van de volgende situaties van toepassing is:

a) de juistheid van de persoonsgegevens wordt betwist door de betrokkene, gedurende een periode die de voor de verwerking verantwoordelijke in staat stelt de juistheid van de persoonsgegevens te controleren,

b) de verwerking onwettig is en de betrokkene zich verzet tegen het wissen van de persoonsgegevens en in plaats daarvan verzoekt om beperking van het gebruik ervan;

c) de voor de verwerking verantwoordelijke de persoonsgegevens niet langer nodig heeft voor de doeleinden van de verwerking, maar de betrokkene deze wel nodig heeft voor de vaststelling, uitoefening of verdediging van een recht in rechte, of

d) de betrokkene heeft bezwaar gemaakt tegen verwerking op grond van Art. 21 (1) GDPR in afwachting van de verificatie of de gerechtvaardigde gronden van de verwerkingsverantwoordelijke zwaarder wegen dan die van de betrokkene.

(2. Wanneer de verwerking overeenkomstig lid 1 is beperkt, worden deze persoonsgegevens, met uitzondering van de opslag ervan, slechts verwerkt met toestemming van de betrokkene of met het oog op de vaststelling, de uitoefening of de verdediging van een recht in rechte, of ter bescherming van de rechten van een andere natuurlijke of rechtspersoon of om redenen van zwaarwegend algemeen belang van de Unie of van een lidstaat.

5. recht op gegevensoverdraagbaarheid

(1) De betrokkene heeft het recht de hem betreffende persoonsgegevens die hij aan een voor de verwerking verantwoordelijke heeft verstrekt, in een gestructureerd, algemeen gebruikt en machineleesbaar formaat te ontvangen en heeft het recht deze gegevens zonder belemmering van de voor de verwerking verantwoordelijke aan wie de persoonsgegevens zijn verstrekt, aan een andere voor de verwerking verantwoordelijke door te geven, wanneer

a) de verwerking is gebaseerd op toestemming conform Art. 6 lid 1 letter a) of Art. 9 lid 2 letter a) GDPR of op een contract conform Art. 6 lid 1 letter b) GDPR en

b) de verwerking geautomatiseerd wordt uitgevoerd.

(2) Bij de uitoefening van zijn of haar recht op gegevensoverdraagbaarheid overeenkomstig lid 1, heeft de betrokkene het recht om de persoonsgegevens rechtstreeks van de ene voor de verwerking verantwoordelijke naar de andere te laten overdragen, indien dit technisch haalbaar is.

Het in lid 1 bedoelde recht mag geen afbreuk doen aan de rechten en vrijheden van andere personen.

Dit recht is niet van toepassing op verwerkingen die noodzakelijk zijn voor de vervulling van een taak van algemeen belang of die deel uitmaken van de uitoefening van het openbaar gezag die aan de voor de verwerking verantwoordelijke is opgedragen.

6. recht van bezwaar

De betrokkene heeft het recht om, op gronden die verband houden met zijn bijzondere situatie, te allen tijde bezwaar te maken tegen de verwerking van hem betreffende persoonsgegevens die is gebaseerd op punt e) of f) van artikel 6, lid 1, GDPR, met inbegrip van profilering op basis van die bepalingen. De verwerkingsverantwoordelijke zal de persoonsgegevens niet langer verwerken, tenzij de verwerkingsverantwoordelijke dwingende legitieme gronden voor de verwerking aantoont die zwaarder wegen dan de belangen, rechten en vrijheden van de betrokkene of voor de vaststelling, uitoefening of verdediging van rechtsvorderingen.

In het kader van het gebruik van diensten van de informatiemaatschappij, en niettegenstaande Richtlijn 2002/58/EG, kan de betrokkene zijn of haar recht om bezwaar te maken langs geautomatiseerde weg uitoefenen door middel van technische specificaties.

7. recht op annulering

De betrokkene heeft te allen tijde het recht om zijn verklaring van toestemming op grond van de gegevensbeschermingswet in te trekken. Het intrekken van de toestemming heeft geen invloed op de rechtmatigheid van de verwerking op basis van de toestemming voordat deze werd ingetrokken.

8. recht om een klacht in te dienen bij een toezichthoudende autoriteit

Onverminderd andere mogelijkheden van administratief beroep of beroep in rechte heeft elke betrokkene het recht een klacht in te dienen bij een toezichthoudende autoriteit, met name in de lidstaat van zijn gewone verblijfplaats, zijn arbeidsplaats of de plaats van de vermeende inbreuk, indien de betrokkene van mening is dat de verwerking van hem betreffende persoonsgegevens inbreuk maakt op deze verordening.

IX. Wijzigingen in dit privacybeleid

We behouden ons het recht voor om dit privacybeleid te allen tijde te wijzigen met werking voor de toekomst. Een actuele versie is altijd beschikbaar op de website. Bezoek de website regelmatig en informeer u over de geldende bepalingen inzake gegevensbescherming.

Status: februari 2024