Gegevensbescherming
Gegevensbescherming
We zijn erg blij dat u geïnteresseerd bent in ons bedrijf. Gegevensbescherming heeft een bijzonder hoge prioriteit bij het beheer van PHI Essences B.V. Gebruik van de websites van PHI Essences B.V. is in principe mogelijk zonder enige persoonlijke gegevens te verstrekken. Als een betrokkene via onze website gebruik wil maken van de speciale diensten van ons bedrijf, kan het nodig zijn om persoonsgegevens te verwerken. Als de verwerking van persoonsgegevens noodzakelijk is en er geen wettelijke basis is voor een dergelijke verwerking, verkrijgen we over het algemeen de toestemming van de betrokkene.
De verwerking van persoonsgegevens, bijvoorbeeld naam, adres, e-mailadres of telefoonnummer van een betrokkene, gebeurt altijd in overeenstemming met de Algemene Verordening Gegevensbescherming en in overeenstemming met de PHI Essences B.V. toepasselijke landspecifieke voorschriften voor gegevensbescherming. Met deze gegevensbeschermingsverklaring wil ons bedrijf het publiek informeren over het type, de omvang en het doel van de persoonsgegevens die we verzamelen, gebruiken en verwerken. Bovendien worden betrokkenen geïnformeerd over hun rechten door middel van deze gegevensbeschermingsverklaring. De PHI Essences B.V. Als verwerkingsverantwoordelijke heeft hij tal van technische en organisatorische maatregelen genomen om een zo volledig mogelijke bescherming van de via deze website verwerkte persoonsgegevens te waarborgen. Desalniettemin kunnen gegevensoverdracht via internet over het algemeen beveiligingslacunes vertonen, zodat absolute bescherming niet kan worden gegarandeerd. Om deze reden is het iedere betrokkene vrij om persoonsgegevens op alternatieve manieren, bijvoorbeeld telefonisch, aan ons door te geven..
1. Definities
Het privacybeleid van PHI Essences B.V. is gebaseerd op de terminologie die wordt gebruikt door de Europese richtlijn en regelgever bij het uitvaardigen van de Algemene Verordening Gegevensbescherming (AVG). Onze gegevensbeschermingsverklaring moet gemakkelijk leesbaar en begrijpelijk zijn voor zowel het publiek als voor onze klanten en zakenpartners. Om dit te garanderen, willen we vooraf de gebruikte termen uitleggen.
In deze privacyverklaring gebruiken we de volgende termen:
Persoonlijke gegevens
Persoonsgegevens zijn alle gegevens die betrekking hebben op een geïdentificeerde of identificeerbare natuurlijke persoon (hierna "betrokkene" genoemd). Een identificeerbare persoon is een natuurlijke persoon die, direct of indirect, met name door het toekennen van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of een of meer bijzondere kenmerken, de fysieke, fysiologische, genetische, psychologische, economische, culturele of sociale identiteit van deze natuurlijke persoon kan worden geïdentificeerd.
Getroffen persoon
Getroffen persoon is een geïdentificeerde of identificeerbare natuurlijke persoon wiens persoonsgegevens door de controller worden verwerkt.
Verwerken
Verwerking is elk proces of reeks processen die worden uitgevoerd met of zonder de hulp van geautomatiseerde processen in verband met persoonsgegevens zoals het verzamelen, vastleggen, organiseren, bestellen, opslaan, aanpassen of wijzigen, lezen, opvragen, gebruiken, de openbaarmaking door verzending, distributie of enige andere vorm van verstrekking, vergelijking of koppeling, beperking, verwijdering of vernietiging.
Beperking van verwerking
Beperking van verwerking is het markeren van opgeslagen persoonlijke gegevens met als doel hun toekomstige verwerking te beperken.
Profilering
Profilering is elk type geautomatiseerde verwerking van persoonlijke gegevens, dat bestaat uit het feit dat deze persoonlijke gegevens worden gebruikt om bepaalde persoonlijke aspecten te evalueren die betrekking hebben op een natuurlijke persoon, in het bijzonder op aspecten met betrekking tot werkprestaties, economische situatie, gezondheid, persoonlijke Analyseer of voorspel de voorkeuren, interesses, betrouwbaarheid, gedrag, locatie of verandering van locatie van deze natuurlijke persoon.
Pseudonimisering
Pseudonimisering is de verwerking van persoonsgegevens op een zodanige manier dat de persoonsgegevens niet langer kunnen worden toegewezen aan een specifieke betrokkene zonder het gebruik van aanvullende informatie, op voorwaarde dat deze aanvullende informatie afzonderlijk wordt bewaard en onderworpen is aan technische en organisatorische maatregelen die ervoor zorgen dat de persoonsgegevens kan niet worden toegewezen aan een geïdentificeerde of identificeerbare natuurlijke persoon.
Controller of controller
De verantwoordelijke of verwerkingsverantwoordelijke is de natuurlijke of rechtspersoon, overheidsinstantie, dienst of ander orgaan die alleen of samen met anderen beslist over de doeleinden en middelen voor de verwerking van persoonsgegevens. Als de doeleinden en middelen voor deze verwerking worden gespecificeerd door het Unierecht of de wetgeving van de lidstaten, kan de verantwoordelijke persoon of de specifieke criteria voor het benoemen ervan worden verstrekt in overeenstemming met het Unierecht of de wetgeving van de lidstaten.
h) Verwerkers
De verwerker is een natuurlijke of rechtspersoon, overheidsinstantie, dienst of ander orgaan die namens de verantwoordelijke persoonsgegevens verwerkt.
Ontvanger
De ontvanger is een natuurlijke of rechtspersoon, overheidsinstantie, dienst of ander orgaan waaraan persoonsgegevens worden verstrekt, ongeacht of het een derde partij is of niet. Autoriteiten die mogelijk persoonsgegevens ontvangen als onderdeel van een specifiek onderzoeksmandaat krachtens het Unierecht of het recht van de lidstaten, worden echter niet als ontvangers beschouwd.
Derde
Een derde partij is een natuurlijke of rechtspersoon, overheidsinstantie, dienst of ander orgaan anders dan de betrokkene, de verantwoordelijke, de verwerker en de personen die bevoegd zijn om de persoonsgegevens onder directe verantwoordelijkheid van de verantwoordelijke of verwerker te verwerken.
Toestemming
Toestemming is elke uiting van wil die vrijwillig door de betrokkene voor het specifieke geval op een geïnformeerde manier en ondubbelzinnig wordt gegeven in de vorm van een verklaring of andere duidelijke bevestigende handeling, waarmee de betrokkene aangeeft dat hij instemt met de verwerking van zijn persoonsgegevens is.
2. Naam en adres van de controller
Verantwoordelijk in de zin van de Algemene Verordening Gegevensbescherming, andere gegevensbeschermingswetten die van toepassing zijn in de lidstaten van de Europese Unie en andere bepalingen met gegevensbeschermingskarakter zijn:
PHI Essences B.V.
Rijksweg Zuid 1
5951 AM Belfeld
Nederland
Tel.: +31 (0) 77 475 42 52
E-mail: info@phiessences.com
Website: www.PHIessences.com
3. Naam en adres van de functionaris voor gegevensbescherming
De functionaris voor gegevensbescherming van de controller is:
Andreas Korte
PHI Essences B.V.
Rijksweg Zuid 1
5951 AM Belfeld
Nederland
Tel.: +31 (0) 77 475 42 52
E-mail: info@phiessences.com
Website: www.PHIessences.com
Elke betrokkene kan op elk moment rechtstreeks contact opnemen met onze functionaris voor gegevensbescherming met vragen en suggesties met betrekking tot gegevensbescherming.
4. Verzameling van algemene gegevens en informatie
De website van PHI Essences B.V. verzamelt een reeks algemene gegevens en informatie telkens wanneer een betrokkene of een geautomatiseerd systeem de website bezoekt. Deze algemene gegevens en informatie worden opgeslagen in de logbestanden van de server. Het volgende kan worden vastgelegd: (1) de gebruikte browsertypes en -versies, (2) het besturingssysteem dat wordt gebruikt door het toegangssysteem, (3) de website van waaruit een toegangssysteem toegang krijgt tot onze website (de zogenaamde verwijzer), (4) de subwebsites die gebruikmaken van een toegangssysteem op onze website kan worden beheerd, (5) de datum en tijd van toegang tot de website, (6) een internetprotocoladres (IP-adres), (7) de internetprovider van het toegangssysteem en (8) andere soortgelijke gegevens en informatie die dienen om risico's te voorkomen in het geval van aanvallen op onze informatietechnologiesystemen.
Bij het gebruik van deze algemene gegevens en informatie zal PHI Essences B.V. geen conclusies over de betrokkene. Deze informatie is eerder vereist om (1) de inhoud van onze website correct weer te geven, (2) de inhoud van onze website en de advertenties ervoor te optimaliseren, (3) om de functionaliteit op lange termijn van onze informatietechnologiesystemen en de technologie van onze website te waarborgen en ( 4) wetshandhavingsinstanties de informatie verstrekken die nodig is voor wetshandhaving in geval van een cyberaanval. Deze anoniem verzamelde gegevens en informatie worden verstrekt door PHI Essences B.V. Daarom enerzijds statistisch en ook geëvalueerd met als doel de gegevensbescherming en gegevensbeveiliging in ons bedrijf te vergroten, om uiteindelijk een optimaal beschermingsniveau te waarborgen voor de persoonsgegevens die we verwerken. De anonieme gegevens van de serverlogbestanden worden afzonderlijk opgeslagen van alle persoonlijke gegevens die door een betrokkene worden verstrekt.
5. Registratie op onze website
De betrokkene heeft de mogelijkheid om zich te registreren op de website van de gegevensbeheerder door persoonlijke gegevens te verstrekken. Welke persoonsgegevens worden overgedragen aan de persoon die verantwoordelijk is voor de verwerking van resultaten van het respectieve invoermasker dat wordt gebruikt voor registratie. De persoonlijke gegevens die door de betrokkene zijn ingevoerd, worden uitsluitend verzameld en opgeslagen voor intern gebruik door de controller en voor hun eigen doeleinden. De verwerkingsverantwoordelijke kan zorg dragen voor de overdracht aan één of meer verwerkers, bijvoorbeeld een pakketdienstverlener, die de persoonsgegevens ook uitsluitend gebruikt voor intern gebruik dat toerekenbaar is aan de verwerkingsverantwoordelijke.
Door te registreren op de website van de controller, worden ook het IP-adres dat is toegewezen door de internetprovider van de betrokkene (ISP), de datum en het tijdstip van registratie opgeslagen. Deze gegevens worden opgeslagen tegen de achtergrond dat dit de enige manier is om misbruik van onze diensten te voorkomen, en indien nodig maken deze gegevens het mogelijk om misdaden te onderzoeken. In dit opzicht is de opslag van deze gegevens noodzakelijk om de gegevensbeheerder te beveiligen. Deze gegevens worden in principe niet aan derden verstrekt, tenzij er een wettelijke verplichting is om ze door te geven of de doorgifte wordt gebruikt voor strafrechtelijke vervolging.
De registratie van de betrokkene met de vrijwillige verstrekking van persoonlijke gegevens dient de gegevensbeheerder om de betrokkene inhoud of diensten aan te bieden die, vanwege de aard van de zaak, alleen aan geregistreerde gebruikers kunnen worden aangeboden. Het staat geregistreerde personen vrij om de tijdens de registratie verstrekte persoonlijke gegevens op elk moment te wijzigen of volledig uit de database van de controller te verwijderen.
De verantwoordelijke voor de verwerking zal elke betrokkene op elk moment op verzoek informatie verstrekken over de persoonsgegevens over de betrokkene. Bovendien corrigeert of verwijdert de persoon die verantwoordelijk is voor de verwerking de persoonsgegevens op verzoek of advies van de betrokkene, op voorwaarde dat er geen wettelijke bewaarvereisten zijn. In dit verband is het volledige personeel van de controller als contactpersoon beschikbaar voor de betrokkene.
6. Abonnement op onze nieuwsbrief
Op de website van PHI Essences B.V. gebruikers krijgen de mogelijkheid om zich te abonneren op de nieuwsbrief van ons bedrijf. Welke persoonsgegevens bij het bestellen van de nieuwsbrief aan de verwerkingsverantwoordelijke worden doorgegeven, wordt bepaald uit het invoermasker dat hiervoor wordt gebruikt. De PHI Essences B.V. informeert haar klanten en zakenpartners regelmatig over de aanbiedingen van het bedrijf door middel van een nieuwsbrief. De nieuwsbrief van ons bedrijf kan alleen door de betrokkene worden ontvangen als (1) de betrokkene een geldig e-mailadres heeft en (2) de betrokkene zich registreert om de nieuwsbrief te verzenden. Om juridische redenen wordt een bevestigingsmail verzonden naar het e-mailadres dat door de betrokkene voor het eerst is ingevoerd voor het verzenden van de nieuwsbrief via een dubbele opt-in-procedure. Deze bevestigingsmail wordt gebruikt om te controleren of de eigenaar van het e-mailadres.
De persoonlijke gegevens die worden verzameld wanneer u zich aanmeldt voor de nieuwsbrief, worden alleen gebruikt om onze nieuwsbrief te verzenden. Bovendien kunnen abonnees op de nieuwsbrief per e-mail worden geïnformeerd of dit nodig is voor de werking van de nieuwsbriefdienst of voor een registratie in dit verband, zoals het geval zou kunnen zijn in geval van wijzigingen in het nieuwsbriefaanbod of wijzigingen in de technische omstandigheden. De persoonlijke gegevens die worden verzameld als onderdeel van de nieuwsbriefservice worden niet doorgegeven aan derden. De betrokkene kan op elk moment het abonnement op onze nieuwsbrief opzeggen. De toestemming voor de opslag van persoonlijke gegevens die de betrokkene ons heeft gegeven voor het verzenden van de nieuwsbrief kan op elk moment worden ingetrokken. Voor het intrekken van toestemming is er in elke nieuwsbrief een bijbehorende link. Er is ook de mogelijkheid om u op elk moment rechtstreeks uit te schrijven op de website van de controller of om de controller op een andere manier te informeren.
7. Nieuwsbrief volgen
De nieuwsbrieven van PHI Essences B.V. zogenaamde trackingpixels bevatten. Een trackingpixel is een miniatuurafbeelding die is ingesloten in e-mails die in HTML-indeling worden verzonden om opname van logbestanden en analyse van logbestanden mogelijk te maken. Dit maakt een statistische evaluatie mogelijk van het slagen of mislukken van online marketingcampagnes. Op basis van de embedded tracking pixel, de PHI Essences B.V. herkennen of en wanneer een e-mail door een betrokkene is geopend en welke links in de e-mail door de betrokkene zijn geopend.
Dergelijke persoonlijke gegevens die worden verzameld via de trackingpixels in de nieuwsbrieven, worden opgeslagen en geëvalueerd door de gegevensbeheerder om de verzending van de nieuwsbrief te optimaliseren en de inhoud van toekomstige nieuwsbrieven nog beter aan te passen aan de belangen van de betrokken persoon. Deze persoonsgegevens worden niet aan derden verstrekt. Betrokkenen hebben te allen tijde het recht om de afzonderlijke toestemmingsverklaring die hierop betrekking heeft in te trekken, die wordt gemaakt via de dubbele opt-in-procedure. Na intrekking worden deze persoonlijke gegevens door de controller verwijderd. Als u zich afmeldt voor de nieuwsbrief, PHI Essences B.V. automatisch als intrekking.
8. Contactoptie via de website
De website van PHI Essences B.V. Op basis van wettelijke voorschriften bevat het informatie die snel elektronisch contact met ons bedrijf en directe communicatie met ons mogelijk maakt, waaronder ook een algemeen adres voor de zogenaamde elektronische post (e-mailadres). Als een betrokkene per e-mail of via een contactformulier contact opneemt met de verantwoordelijke, worden de door de betrokkene verstrekte persoonsgegevens automatisch opgeslagen. Dergelijke persoonlijke gegevens die op vrijwillige basis door een betrokkene aan de verantwoordelijke voor de verwerking worden overgedragen, worden opgeslagen met het oog op verwerking of contact met de betrokkene. Deze persoonsgegevens worden niet doorgegeven aan derden.
9. Routinematige verwijdering en blokkering van persoonlijke gegevens
De gegevensbeheerder verwerkt en bewaart persoonsgegevens van de betrokkene alleen voor de periode die nodig is om het opslagdoel te bereiken of als dit wordt gedaan door de Europese richtlijn en regelgever of een andere wetgever in wet- of regelgeving, welke van de gegevensbeheerder onderwerp, werd verstrekt.
Als het opslagdoel niet langer van toepassing is of als een door de Europese richtlijn- en reguleringsaanbieder voorgeschreven opslagperiode of een andere verantwoordelijke wetgever verloopt, worden de persoonlijke gegevens routinematig geblokkeerd of verwijderd in overeenstemming met de wettelijke bepalingen.
10. Rechten van de betrokkene
a) Recht op bevestiging
Elke betrokkene heeft het door de Europese richtlijn en regelgever verleende recht om de verwerkingsverantwoordelijke te vragen om te bevestigen of de persoonsgegevens die hem betreffen worden verwerkt. Als een betrokkene dit recht op bevestiging wil uitoefenen, kan hij te allen tijde contact opnemen met een medewerker van de controller.
b) Recht op informatie
Elke persoon die wordt beïnvloed door de verwerking van persoonsgegevens heeft het recht dat wordt verleend door de Europese richtlijn en regelgever, op elk moment gratis informatie van de persoon die verantwoordelijk is voor de verwerking. Elke persoon die wordt beïnvloed door de verwerking van persoonsgegevens heeft het recht dat door de Europese richtlijn en regelgever wordt verleend om van de verantwoordelijke persoon te eisen dat de persoonsgegevens die hem betreffen onmiddellijk worden verwijderd als een van de volgende redenen van toepassing is en als de verwerking niet nodig is:
De persoonsgegevens zijn voor dergelijke doeleinden verzameld of anderszins verwerkt waarvoor ze niet langer nodig zijn.
De betrokkene trekt zijn toestemming in waarop de verwerking was gebaseerd in overeenstemming met artikel 6, lid 1, onder a), AVG of artikel 9, lid 2, onder a), AVG en er is geen andere rechtsgrondslag voor de verwerking.
De betrokkene maakt bezwaar tegen de verwerking overeenkomstig artikel 21, lid 1, AVG en er zijn geen dwingende legitieme gronden voor de verwerking, of de betrokkene maakt bezwaar tegen de verwerking overeenkomstig artikel 21, lid 2, AVG Een verwerken.
De persoonsgegevens zijn onrechtmatig verwerkt.
De verwijdering van persoonsgegevens is noodzakelijk om te voldoen aan een wettelijke verplichting krachtens het Unierecht of het recht van de lidstaten waaraan de verwerkingsverantwoordelijke is onderworpen.
De persoonsgegevens zijn verzameld in verband met diensten van de informatiemaatschappij die worden aangeboden in overeenstemming met artikel 8, lid 1, AVG.
Als een van de bovengenoemde redenen van toepassing is en een betrokkene persoonlijke gegevens verwijdert, zal PHI Essences B.V. opgeslagen, kunt u te allen tijde contact opnemen met een medewerker van de verantwoordelijke. De medewerker van PHI Essences B.V. zorgt ervoor dat het verzoek tot verwijdering onmiddellijk wordt ingewilligd.
Zijn de persoonsgegevens verzameld door PHI Essences B.V. openbaar gemaakt en ons bedrijf, als verantwoordelijke, is verplicht de persoonsgegevens te verwijderen in overeenstemming met artikel 17, lid 1, AVG, PHI Essences B.V. rekening houdend met de beschikbare technologie en implementatiekosten, passende maatregelen, inclusief technische, om andere gegevensbeheerders die de gepubliceerde persoonsgegevens verwerken te informeren dat de betrokkene alle links van deze andere gegevensbeheerders heeft verwijderd op deze persoonlijke gegevens of kopieën of replicaties van deze persoonlijke gegevens, voor zover de verwerking niet nodig is. De medewerker van PHI Essences B.V. regelt in individuele gevallen het nodige.
e) Recht op beperking van verwerking
Elke persoon die wordt beïnvloed door de verwerking van persoonsgegevens heeft het recht dat door de Europese richtlijn en regelgever wordt verleend om de verwerkingsverantwoordelijke te verzoeken de verwerking te beperken als aan een van de volgende voorwaarden is voldaan:
De betrokkene betwist de juistheid van de persoonsgegevens gedurende een periode die de verantwoordelijke persoon in staat stelt de juistheid van de persoonsgegevens te controleren.
De verwerking is onrechtmatig, de betrokkene weigert de persoonsgegevens te verwijderen en verzoekt in plaats daarvan om beperking van het gebruik van de persoonsgegevens.
De verwerkingsverantwoordelijke heeft de persoonsgegevens niet langer nodig voor verwerking, maar de betrokkene heeft ze nodig om rechtsvorderingen in te stellen, uit te oefenen of te verdedigen.
De betrokkene heeft bezwaar gemaakt tegen de verwerking overeenkomstig Art. 21 lid 1 AVG en het is nog niet duidelijk of de legitieme redenen van de verantwoordelijke zwaarder wegen dan die van de betrokkene.
Op voorwaarde dat aan een van de bovenstaande voorwaarden is voldaan en een betrokkene de beperking van persoonsgegevens heeft die PHI Essences B.V. opgeslagen, wil aanvragen, kan ze te allen tijde contact opnemen met een medewerker van de controller. De medewerker van PHI Essences B.V. zal de verwerking beperken.
f) Recht op overdraagbaarheid van gegevens
Elke persoon die wordt beïnvloed door de verwerking van persoonsgegevens heeft het recht dat door de Europese richtlijn en regelgever wordt verleend om de persoonsgegevens die op hem betrekking hebben, die door de betrokkene zijn verstrekt, te ontvangen in een gestructureerd, gemeenschappelijk en machineleesbaar formaat. U hebt ook het recht om deze gegevens zonder belemmering over te dragen aan een andere verwerkingsverantwoordelijke van de verwerkingsverantwoordelijke aan wie de persoonlijke gegevens zijn verstrekt, op voorwaarde dat de verwerking is gebaseerd op toestemming in overeenstemming met artikel 6, lid 1, letter a AVG of artikel 9, lid 2 letter a GDPR of op een contract in overeenstemming met artikel 6 para. 1 letter b GDPR en de verwerking wordt uitgevoerd met behulp van geautomatiseerde procedures, tenzij de verwerking noodzakelijk is voor de uitvoering van een taak die in het algemeen belang is of in de uitoefening van officieel gezag, dat is overgedragen aan de verantwoordelijke persoon.
Bovendien heeft de betrokkene bij het uitoefenen van zijn recht op gegevensoverdraagbaarheid in overeenstemming met artikel 20, lid 1 AVG, het recht om de persoonsgegevens rechtstreeks van de ene verantwoordelijke naar de andere over te dragen, voor zover dit technisch haalbaar is en zo ja, dit laat de rechten en vrijheden van andere mensen onverlet.
Om het recht op dataportabiliteit te doen gelden, kan betrokkene contact opnemen met een medewerker van PHI Essences B.V. beurt.
g) Recht op bezwaar
Elke persoon die wordt beïnvloed door de verwerking van persoonsgegevens heeft het recht dat door de Europese richtlijn en regelgever, om redenen die voortvloeien uit hun specifieke situatie, op elk moment tegen de verwerking van persoonsgegevens betreffende hen, die is gebaseerd op artikel 6, lid 1, letter e, wordt verleend. of f DS-GVO vindt plaats om bezwaar te maken. Dit geldt ook voor profilering op basis van deze bepalingen.
De PHI Essences B.V. In het geval van bezwaar zullen we de persoonsgegevens niet langer verwerken, tenzij we overtuigende legitieme gronden voor de verwerking kunnen aantonen die opwegen tegen de belangen, rechten en vrijheden van de betrokkene, of de verwerking dient om rechtsvorderingen te doen gelden, uit te oefenen of te verdedigen.
Verwerkt de PHI Essences B.V. persoonsgegevens om direct mail te beheren, heeft de betrokkene het recht om te allen tijde bezwaar te maken tegen de verwerking van persoonsgegevens met het oog op dergelijke reclame. Dit geldt ook voor profilering voor zover deze verband houdt met dergelijke directe reclame. Als de betrokkene bezwaar maakt tegen PHI Essences B.V. verwerking voor direct marketing doeleinden, PHI Essences B.V. de persoonsgegevens voor deze doeleinden niet meer verwerken.
Daarnaast heeft betrokkene het recht om, om redenen die voortvloeien uit hun specifieke situatie, bezwaar te maken tegen de verwerking van de persoonsgegevens die daarop in het bezit zijn van PHI Essences B.V. voor wetenschappelijk of historisch onderzoek of voor statistische doeleinden in overeenstemming met artikel 89, lid 1 van de AVG, bezwaar te maken, tenzij een dergelijke verwerking noodzakelijk is om een taak van algemeen belang te vervullen.
Om het recht op bezwaar uit te oefenen, kan de betrokkene contact opnemen met elke medewerker van PHI Essences B.V. of een andere werknemer. Het staat de betrokkene ook vrij om zijn recht om bezwaar te maken in verband met het gebruik van diensten van de informatiemaatschappij, ongeacht Richtlijn 2002/58 / EG, uit te oefenen met behulp van geautomatiseerde procedures die gebruikmaken van technische specificaties.
h) Geautomatiseerde beslissingen in individuele gevallen inclusief profilering
Elke persoon die door de verwerking van persoonsgegevens wordt beïnvloed, heeft het recht van de Europese directeuren en regelgevers om niet te worden onderworpen aan een beslissing die uitsluitend is gebaseerd op geautomatiseerde verwerking - inclusief profilering - die een rechtsgevolgen voor hen heeft of hen op soortgelijke wijze aanzienlijk beïnvloedt, als het besluit (1) niet nodig is voor het sluiten of uitvoeren van een contract tussen de betrokkene en de voor de verwerking verantwoordelijke, of (2) is toegestaan op grond van de wetgeving van de Unie of de lidstaten waaraan de voor de verwerking verantwoordelijke is onderworpen, en deze wetgeving neemt passende maatregelen om de rechten en vrijheden en de legitieme belangen van de betrokkene te beschermen of (3) met de uitdrukkelijke toestemming van de betrokkene.
Indien de beslissing (1) noodzakelijk is voor het sluiten of nakomen van een contract tussen de betrokkene en de verantwoordelijke persoon (2) wordt deze genomen met de uitdrukkelijke toestemming van de betrokkene, PHI Essences B.V. Redelijke maatregelen om de rechten en vrijheden en de legitieme belangen van de betrokkene te beschermen, waaronder in ieder geval het recht om de tussenkomst van een persoon van de verantwoordelijke persoon te verkrijgen, hun eigen standpunt te geven en de beslissing te betwisten.
Als de betrokkene rechten wil doen gelden met betrekking tot geautomatiseerde beslissingen, kan hij te allen tijde contact opnemen met een medewerker van de controller.
i) Recht om toestemming in te trekken op grond van de wetgeving inzake gegevensbescherming
Elke persoon die wordt beïnvloed door de verwerking van persoonlijke gegevens heeft het recht verleend door de Europese richtlijn en regelgever om hun toestemming voor de verwerking van persoonlijke gegevens op elk moment in te trekken.
Als de betrokkene zijn recht op intrekking van zijn toestemming wil uitoefenen, kan hij te allen tijde contact opnemen met een medewerker van de controller.
11. Gegevensbeschermingsregels voor de toepassing en het gebruik van Facebook
De controller heeft op deze website componenten van het Facebook-bedrijf geïntegreerd. Facebook is een sociaal netwerk.
Een sociaal netwerk is een sociaal ontmoetingspunt dat wordt beheerd op internet, een online community die gebruikers doorgaans in staat stelt met elkaar te communiceren en in virtuele ruimte te communiceren. Een sociaal netwerk kan dienen als platform voor het uitwisselen van meningen en ervaringen of stelt de internetgemeenschap in staat persoonlijke of bedrijfsgerelateerde informatie te verstrekken. Facebook stelt de gebruikers van het sociale netwerk onder meer in staat om privéprofielen aan te maken, foto's te uploaden en te netwerken via vriendschapsverzoeken.
Facebook wordt beheerd door Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, VS. De persoon die verantwoordelijk is voor de verwerking van persoonsgegevens is Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbor, Dublin 2, Ierland, als een betrokkene buiten de VS of Canada woont.
Telkens wanneer een van de afzonderlijke pagina's van deze website wordt geopend, die wordt beheerd door de controller en waarop een Facebook-component (Facebook-plug-in) is geïntegreerd, wordt de internetbrowser op het informatietechnologiesysteem van de betrokken persoon automatisch geactiveerd door de respectieve Facebook Component zorgt ervoor dat een weergave van de overeenkomstige Facebook-component wordt gedownload van Facebook. Een compleet overzicht van alle Facebook-plug-ins is te vinden op https://developers.facebook.com/docs/plugins/?locale=de_DE. Als onderdeel van dit technische proces krijgt Facebook kennis van welke specifieke subpagina van onze website door de betrokkene wordt bezocht.
Als de betrokkene tegelijkertijd bij Facebook is ingelogd, herkent Facebook elke keer dat onze website door de betrokkene wordt bezocht en voor de gehele duur van zijn verblijf op onze website, welke specifieke subpagina van onze website de betrokkene bezoekt. Deze informatie wordt verzameld door de Facebook-component en door Facebook toegewezen aan het respectievelijke Facebook-account van de betrokken persoon. Als de betrokkene op een van de op onze website geïntegreerde Facebook-knoppen klikt, bijvoorbeeld de "Vind ik leuk" -knop, of als de betrokkene een opmerking maakt, wijst Facebook deze informatie toe aan het persoonlijke Facebook-gebruikersaccount van de persoon en slaat deze persoonlijke gegevens op .
Facebook ontvangt via de Facebook-component altijd informatie dat de betrokkene onze website heeft bezocht als de betrokkene tegelijkertijd met het inloggen op onze website bij Facebook is ingelogd; dit vindt plaats ongeacht of de betrokkene al dan niet op de Facebook-component klikt. Als de betrokkene niet wil dat deze informatie naar Facebook wordt verzonden, kan hij of zij de verzending voorkomen door uit te loggen bij zijn Facebook-account voordat hij onze website bezoekt.
Het door Facebook gepubliceerde gegevensbeleid, dat beschikbaar is op https://de-de.facebook.com/about/privacy/, biedt informatie over het verzamelen, verwerken en gebruiken van persoonlijke gegevens door Facebook. Het legt ook uit welke instellingsopties Facebook biedt om de privacy van de betrokkene te beschermen. Daarnaast zijn er verschillende applicaties beschikbaar die het mogelijk maken de datatransmissie naar Facebook te onderdrukken. Dergelijke toepassingen kunnen door de betrokkene worden gebruikt om de gegevensoverdracht naar Facebook te onderdrukken.
12. Gegevensbeschermingsbepalingen over de toepassing en het gebruik van Google Analytics (met anonimiseringsfunctie)
De controller heeft de Google Analytics-component (met anonimiseringsfunctie) op deze website geïntegreerd. Google Analytics is een webanalyse-service. Webanalyse is het verzamelen, verzamelen en evalueren van gegevens over het gedrag van bezoekers van websites. Een webanalysedienst verzamelt onder meer gegevens van welke website een betrokkene naar een website is gekomen (zogenaamde verwijzer), welke subpagina's van de website zijn bezocht of hoe vaak en hoe lang een subpagina is bekeken. Een webanalyse wordt voornamelijk gebruikt om een website te optimaliseren en voor de kosten-batenanalyse van internetreclame.
De werkmaatschappij van de Google Analytics-component is Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, VS.
De verwerkingsverantwoordelijke gebruikt de toevoeging "_gat._anonymizeIp" voor webanalyse via Google Analytics. Met deze toevoeging wordt het IP-adres van de internetverbinding van de betrokkene door Google verkort en geanonimiseerd als de toegang tot onze website afkomstig is van een lidstaat van de Europese Unie of van een andere overeenkomstsluitende staat tot de Overeenkomst betreffende de Europese Economische Ruimte.
Het doel van de Google Analytics-component is het analyseren van bezoekersstromen op onze website. Google gebruikt de verkregen gegevens en informatie onder meer om het gebruik van onze website te evalueren, voor ons online rapporten op te stellen die de activiteiten op onze website tonen, en om andere diensten aan te bieden met betrekking tot het gebruik van onze website.
Google Analytics plaatst een cookie op het informatietechnologiesysteem van de betrokkene. Wat cookies zijn, is hierboven al uitgelegd. Door het plaatsen van de cookie kan Google het gebruik van onze website analyseren. Telkens wanneer een van de afzonderlijke pagina's van deze website wordt geopend, die wordt beheerd door de controller en waarop een Google Analytics-component is geïntegreerd, wordt de internetbrowser op het informatietechnologiesysteem van de betrokkene automatisch geactiveerd door de respectieve Google Analytics-component Gegevens naar Google verzenden voor online analyse. Als onderdeel van dit technische proces verwerft Google kennis van persoonsgegevens, zoals het IP-adres van de betrokkene, die Google onder meer gebruikt om de herkomst van bezoekers en klikken te achterhalen en vervolgens commissieoverzichten mogelijk te maken.
Cookies worden gebruikt om persoonlijke informatie op te slaan, zoals de toegangstijd, de locatie van waaruit toegang is verkregen en de frequentie van bezoeken aan onze website door de betrokkene. Elke keer dat u onze website bezoekt, worden deze persoonlijke gegevens, inclusief het IP-adres van de internetverbinding die door de betrokkene wordt gebruikt, verzonden naar Google in de Verenigde Staten van Amerika. Deze persoonsgegevens worden door Google in de Verenigde Staten van Amerika opgeslagen. Google kan deze persoonlijke gegevens die via het technische proces zijn verzameld, delen met derden.
De betrokkene kan het plaatsen van cookies door onze website, zoals hierboven reeds beschreven, te allen tijde door middel van een overeenkomstige instelling van de gebruikte internetbrowser voorkomen en daarmee permanent bezwaar maken tegen het plaatsen van cookies. Een dergelijke instelling van de gebruikte internetbrowser zou ook voorkomen dat Google een cookie op het informatietechnologiesysteem van de betrokken persoon plaatst. Bovendien kan een reeds door Google Analytics geplaatste cookie te allen tijde via de internetbrowser of andere softwareprogramma's worden verwijderd.
Verder heeft de betrokkene de mogelijkheid om bezwaar te maken tegen en het verzamelen van door Google Analytics gegenereerde gegevens met betrekking tot het gebruik van deze website en de verwerking van deze gegevens door Google te voorkomen. Om dit te doen, moet de betrokkene een browser-add-on downloaden en installeren onder de link https://tools.google.com/dlpage/gaoptout. Deze browser-add-on vertelt Google Analytics via JavaScript dat er geen gegevens en informatie over bezoeken aan websites mogen worden verzonden naar Google Analytics. Google beschouwt de installatie van de browser-add-on als een bezwaar. Als het informatietechnologiesysteem van de betrokkene later wordt verwijderd, geformatteerd of opnieuw wordt geïnstalleerd, moet de betrokkene de browser-add-on opnieuw installeren om Google Analytics te deactiveren. Als de browser-add-on wordt verwijderd of gedeactiveerd door de betrokken persoon of een andere persoon die binnen zijn invloedssfeer valt, bestaat de mogelijkheid om de browser-add-on opnieuw te installeren of opnieuw te activeren. Meer informatie en de toepasselijke bepalingen inzake gegevensbescherming van Google zijn te vinden op https://www.google.de/intl/de/policies/privacy/ en op http://www.google.com/analytics/terms/de.html. Google Analytics wordt meer gedetailleerd uitgelegd onder deze link https://www.google.com/intl/de_de/analytics/.
13. Gegevensbeschermingsregels voor de toepassing en het gebruik van Google+
De controller heeft de Google+ knop als onderdeel van deze website geïntegreerd. Google+ is een zogenaamd sociaal netwerk. Een sociaal netwerk is een sociaal ontmoetingspunt dat wordt beheerd op internet, een online community die gebruikers doorgaans in staat stelt met elkaar te communiceren en in virtuele ruimte te communiceren. Een sociaal netwerk kan dienen als platform voor het uitwisselen van meningen en ervaringen of stelt de internetgemeenschap in staat persoonlijke of bedrijfsgerelateerde informatie te verstrekken. Met Google+ kunnen gebruikers van het sociale netwerk onder meer privéprofielen aanmaken, foto's uploaden en netwerken via vriendschapsverzoeken.
Google+ wordt beheerd door Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, VS.
Telkens wanneer een van de afzonderlijke pagina's van deze website wordt geopend, die wordt beheerd door de controller en waarop een Google+ knop is geïntegreerd, wordt de internetbrowser op het informatietechnologiesysteem van de betrokkene automatisch geactiveerd door de respectieve Google+ knop, een weergave van de bijbehorende Google+ knop Knop van Google. Als onderdeel van dit technische proces verwerft Google kennis over welke specifieke subpagina van onze website door de betrokkene wordt bezocht. Meer gedetailleerde informatie over Google+ is beschikbaar op https://developers.google.com/+/.
Als de betrokkene tegelijkertijd bij Google+ is ingelogd, herkent Google elke keer dat onze website door de betrokkene wordt bezocht en voor de gehele duur van zijn verblijf op onze website, welke specifieke subpagina van onze website de betrokkene bezoekt. Deze informatie wordt verzameld via de Google+ knop en door Google toegewezen aan het respectievelijke Google+ account van de betrokken persoon.
Als de betrokkene op een van de op onze website geïntegreerde Google+ knoppen drukt en daarbij een Google +1 -aanbeveling doet, wijst Google deze informatie toe aan het persoonlijke Google+ gebruikersaccount van de betrokkene en slaat deze persoonsgegevens op. Google slaat de aanbeveling van Google +1 van de betrokkene op en maakt deze openbaar beschikbaar in overeenstemming met de door de betrokkene aanvaarde voorwaarden. Een Google + 1-aanbeveling van de betrokkene op deze website zal vervolgens samen met andere persoonlijke gegevens worden gebruikt, zoals de naam van het Google +1 -account dat door de betrokkene wordt gebruikt en de foto die erin is opgeslagen, in andere Google-services. Zo worden de resultaten van de zoekmachine van de Google-zoekmachine, het Google-account van de betrokkene of op andere plaatsen, bijvoorbeeld op websites of in verband met advertenties, opgeslagen en verwerkt. Google kan het bezoek aan deze website ook koppelen aan andere door Google opgeslagen persoonsgegevens. Google registreert deze persoonlijke informatie ook om de verschillende Google-services te verbeteren of te optimaliseren.
Google ontvangt via de Google+ knop altijd informatie dat de betrokkene onze website heeft bezocht als de betrokkene tegelijkertijd met het inloggen op onze website bij Google+ is ingelogd; Dit vindt plaats ongeacht of de betrokkene al dan niet op de Google+ knop klikt.
Als de betrokkene geen persoonlijke gegevens aan Google wil overdragen, kunnen ze een dergelijke overdracht voorkomen door uit te loggen bij zijn Google+ account voordat hij onze website oproept.
Meer informatie en de toepasselijke gegevensbeschermingsregels van Google zijn te vinden op https://www.google.de/intl/de/policies/privacy/. Meer informatie van Google over de Google + 1-knop is te vinden op https://developers.google.com/+/web/buttons-policy.
14. Gegevensbeschermingsregels voor de toepassing en het gebruik van Google AdWords
Google AdWords wordt beheerd door Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, VS.
Het doel van Google AdWords is om onze website te adverteren door op interesses gebaseerde advertenties weer te geven op de websites van externe bedrijven en in de zoekresultaten van de Google-zoekmachine en door advertenties van derden op onze website weer te geven.
Als een betrokkene onze website bereikt via een Google-advertentie, wordt door Google een zogenaamde conversiecookie op het informatietechnologiesysteem van de betrokkene geplaatst. Wat cookies zijn, is hierboven al uitgelegd. Een conversiecookie verliest zijn geldigheid na dertig dagen en wordt niet gebruikt om de betrokkene te identificeren. Als de cookie nog niet is verlopen, wordt de conversiecookie gebruikt om te bepalen of bepaalde subpagina's, zoals het winkelwagentje van een online winkelsysteem, op onze website zijn bezocht. De conversiecookie stelt zowel wij als Google in staat te begrijpen of een betrokkene die via een AdWords-advertentie naar onze website is gekomen, verkopen heeft gegenereerd, d.w.z. een aankoop van goederen heeft voltooid of geannuleerd.
De gegevens en informatie verzameld door het gebruik van de conversiecookie worden door Google gebruikt om bezoekersstatistieken voor onze website te genereren. Deze bezoekstatistieken worden door ons gebruikt om het totale aantal gebruikers te bepalen dat naar ons is verwezen via AdWords-advertenties, d.w.z. om het succes of falen van de respectieve AdWords-advertentie te bepalen en om onze AdWords-advertenties voor de toekomst te optimaliseren . Noch ons bedrijf, noch andere Google AdWords-adverteerders ontvangen informatie van Google die kan worden gebruikt om de betrokkene te identificeren.
De conversiecookie wordt gebruikt om persoonlijke informatie op te slaan, zoals de websites die door de betrokkene worden bezocht. Elke keer dat u onze website bezoekt, worden persoonlijke gegevens, inclusief het IP-adres van de internetverbinding die door de betrokkene wordt gebruikt, overgedragen aan Google in de Verenigde Staten van Amerika. Deze persoonsgegevens worden door Google in de Verenigde Staten van Amerika opgeslagen. Google kan deze persoonlijke gegevens die via het technische proces zijn verzameld, delen met derden.
De betrokkene kan het plaatsen van cookies door onze website, zoals hierboven reeds beschreven, te allen tijde door middel van een overeenkomstige instelling van de gebruikte internetbrowser voorkomen en daarmee permanent bezwaar maken tegen het plaatsen van cookies. Een dergelijke instelling van de gebruikte internetbrowser zou ook voorkomen dat Google een conversiecookie instelt op het informatietechnologiesysteem van de betrokken persoon. Bovendien kan een reeds door Google AdWords ingestelde cookie te allen tijde via de internetbrowser of andere softwareprogramma's worden verwijderd.
Bovendien heeft de betrokkene de mogelijkheid om bezwaar te maken tegen de op interesses gebaseerde advertenties van Google. Voor dit doel moet de betrokkene de link www.google.de/settings/ads oproepen van elk van de internetbrowsers die ze gebruiken en daar de gewenste instellingen maken. Meer informatie en de toepasselijke gegevensbeschermingsregels van Google zijn te vinden op https://www.google.de/intl/de/policies/privacy/.
15. Gegevensbeschermingsregels voor de toepassing en het gebruik van Jetpack voor WordPress
De datacontroller heeft Jetpack op deze website geïntegreerd. Jetpack is een WordPress-plug-in die de beheerder van een website biedt die is gebaseerd op aanvullende functies van WordPress. Jetpack geeft de websitebeheerder onder meer een overzicht van de bezoekers van de site. De weergave van gerelateerde artikelen en publicaties of de mogelijkheid om inhoud op de pagina te delen, verhoogt ook het aantal bezoekers. Daarnaast zijn beveiligingsfuncties geïntegreerd in Jetpack, zodat een website die Jetpack gebruikt beter is beschermd tegen brute force-aanvallen. Jetpack optimaliseert en versnelt ook het laden van de afbeeldingen die op de website zijn geïntegreerd.
De operator van de Jetpack-plug-in voor WordPress is Automattic Inc., 132 Hawthorne Street, San Francisco, CA 94107, VS. De werkmaatschappij maakt gebruik van de trackingtechnologie van Quantcast Inc., 201 Third Street, San Francisco, CA 94103, VS.
Jetpack plaatst een cookie op het informatietechnologiesysteem van de betrokkene. Wat cookies zijn, is hierboven al uitgelegd. Telkens wanneer een van de afzonderlijke pagina's van deze website wordt geopend, die wordt beheerd door de controller en waarop een Jetpack-component is geïntegreerd, wordt de internetbrowser op het informatietechnologiesysteem van de betrokkene automatisch door de betreffende Jetpack-component gevraagd om gegevens te gebruiken voor analysedoeleinden worden verzonden naar Automattic. Als onderdeel van dit technische proces verwerft Automattic kennis van data die vervolgens wordt gebruikt om een overzicht van websitebezoeken te creëren. De op deze manier verkregen gegevens worden gebruikt om het gedrag van de betrokkene die de website van de controller heeft bezocht te analyseren en wordt geëvalueerd met als doel de website te optimaliseren. De gegevens die via de Jetpack-component worden verzameld, worden niet gebruikt om de betrokkene te identificeren zonder de voorafgaande uitdrukkelijke toestemming van de betrokkene. De gegevens worden ook bekend bij Quantcast. Quantcast gebruikt de gegevens voor dezelfde doeleinden als Automattic.
De betrokkene kan het plaatsen van cookies door onze website, zoals hierboven reeds beschreven, te allen tijde door middel van een overeenkomstige instelling van de gebruikte internetbrowser voorkomen en daarmee permanent bezwaar maken tegen het plaatsen van cookies. Een dergelijke instelling van de gebruikte internetbrowser zou ook voorkomen dat Automattic / Quantcast een cookie plaatst op het informatietechnologiesysteem van de betrokken persoon. Bovendien kunnen cookies die al door Automattic zijn ingesteld, op elk moment worden verwijderd via de internetbrowser of andere softwareprogramma's.
Bovendien heeft de betrokkene de mogelijkheid om bezwaar te maken tegen en het verzamelen van de gegevens die door de Jetpack-cookie zijn gegenereerd met betrekking tot het gebruik van deze website en de verwerking van deze gegevens door Automattic / Quantcast te voorkomen. Om dit te doen, moet de betrokkene op de opt-out-knop drukken onder de link https://www.quantcast.com/opt-out/, die een opt-out-cookie plaatst. De opt-out-cookie die met het bezwaar is ingesteld, wordt opgeslagen op het informatietechnologiesysteem dat door de betrokkene wordt gebruikt. Als de cookies op het systeem van de betrokkene na bezwaar worden verwijderd, moet de betrokkene de link opnieuw oproepen en een nieuwe opt-out-cookie plaatsen.
Met het instellen van de opt-out-cookie bestaat er echter de mogelijkheid dat de websites van de verantwoordelijke voor de verwerking niet meer volledig voor de betrokkene kunnen worden gebruikt. De toepasselijke voorschriften voor gegevensbescherming van Automattic zijn beschikbaar op https://automattic.com/privacy/. De toepasselijke gegevensbeschermingsregels van Quantcast zijn beschikbaar op https://www.quantcast.com/privacy/.
16. Gegevensbeschermingsregels voor de toepassing en het gebruik van YouTube
De controller heeft op deze website YouTube-componenten geïntegreerd. YouTube is een internetvideo-portaal waarmee video-uitgevers gratis videoclips kunnen plaatsen en andere gebruikers deze gratis kunnen bekijken, evalueren en erop kunnen reageren. YouTube staat de publicatie van alle soorten video's toe, daarom kunnen complete films en tv-programma's, maar ook muziekvideo's, trailers of video's die door gebruikers zelf zijn gemaakt, worden opgeroepen via het internetportaal.
YouTube wordt beheerd door YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, VS. YouTube, LLC is een dochteronderneming van Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, VS.
Telkens wanneer een van de afzonderlijke pagina's van deze website wordt geopend, die wordt beheerd door de controller en waarop een YouTube-component (YouTube-video) is geïntegreerd, wordt de internetbrowser op het informatietechnologiesysteem van de betrokken persoon automatisch geactiveerd door de respectieve YouTube-component gevraagd om een weergave van de bijbehorende YouTube-component van YouTube te downloaden. Meer informatie over YouTube is te vinden op https://www.youtube.com/yt/about/de/. Als onderdeel van dit technische proces worden YouTube en Google geïnformeerd over welke specifieke subpagina van onze website door de betrokkene wordt bezocht.
Als de betrokkene tegelijkertijd is aangemeld bij YouTube, herkent YouTube welke specifieke subpagina van onze website de betrokkene bezoekt door een subpagina op te roepen die een YouTube-video bevat. Deze informatie wordt verzameld door YouTube en Google en toegewezen aan het respectievelijke YouTube-account van de betrokken persoon.
YouTube en Google ontvangen via de YouTube-component altijd informatie dat de betrokkene onze website heeft bezocht als de betrokkene bij het inloggen op onze website bij YouTube is ingelogd; dit gebeurt ongeacht of de persoon op een YouTube-video klikt of niet. Als de betrokkene niet wil dat deze informatie naar YouTube en Google wordt verzonden, kan hij of zij de verzending voorkomen door uit te loggen bij zijn YouTube-account voordat hij onze website bezoekt.
De door YouTube gepubliceerde gegevensbeschermingsregels, die beschikbaar zijn op https://www.google.de/intl/de/policies/privacy/, bieden informatie over het verzamelen, verwerken en gebruiken van persoonlijke gegevens door YouTube en Google.
17. Betaalmethode: gegevensbeschermingsregels voor Klarna als betalingsmethode
De controller heeft op deze website Klarna componenten geïntegreerd. Klarna is een online betalingsdienstaanbieder die aankoop op rekening of flexibele betaling in termijnen mogelijk maakt. Klarna biedt ook andere diensten aan, zoals kopersbescherming of een identiteits- en kredietcontrole.
Klarna wordt beheerd door Klarna AB, Sveavägen 46, 111 34 Stockholm, Zweden.
Als de betrokkene tijdens het bestelproces in onze online winkel "aankoop op rekening" of "huurkoop" als betalingsoptie selecteert, worden de gegevens van de betrokken persoon automatisch naar Klarna verzonden. Door een van deze betalingsopties te selecteren, stemt de betrokkene in met de overdracht van persoonsgegevens, die nodig is voor de verwerking van de factuur of aankoop op afbetaling of voor identiteits- en kredietcontrole.
De persoonlijke gegevens die naar Klarna worden verzonden, zijn meestal voornaam, achternaam, adres, geboortedatum, geslacht, e-mailadres, IP-adres, telefoonnummer, mobiel telefoonnummer en andere gegevens die nodig zijn om een factuur of betaling op afbetaling te verwerken . Om het koopcontract te verwerken, zijn ook persoonlijke gegevens met betrekking tot de betreffende bestelling nodig. In het bijzonder kan er onderlinge uitwisseling van betalingsinformatie zijn, zoals bankgegevens, kaartnummer, vervaldatum en CVC-code, aantal artikelen, itemnummer, gegevens over goederen en diensten, prijzen en belastingheffingen, informatie over eerder koopgedrag of andere informatie over de financiële situatie van de betrokken persoon .
Het doel van de overdracht van de gegevens is met name identiteitsverificatie, betalingsadministratie en fraudepreventie. De verwerkingsverantwoordelijke verstrekt Klarna persoonsgegevens, in het bijzonder als er een gerechtvaardigd belang is bij de overdracht. Klarna geeft de tussen Klarna en de verwerkingsverantwoordelijke uitgewisselde persoonsgegevens door aan kredietinformatiebureaus. Het doel van deze verzending is om de identiteit en kredietwaardigheid te verifiëren.
Klarna geeft de persoonsgegevens ook door aan aangesloten bedrijven (Klarna Group) en dienstverleners of onderaannemers, voor zover dit nodig is om aan de contractuele verplichtingen te voldoen of de gegevens in de bestelling te verwerken. Om te beslissen over de totstandkoming, uitvoering of beëindiging van een contractuele relatie, verzamelt en gebruikt Klarna gegevens en informatie over het eerdere betalingsgedrag en de waarschijnlijkheidswaarden van de persoon voor zijn gedrag in de toekomst (zogenaamde scoring). De score wordt berekend op basis van wetenschappelijk erkende wiskundige en statistische methoden.
De betrokkene heeft de mogelijkheid om zijn toestemming aan Klarna op elk moment in te trekken. Een intrekking heeft geen invloed op persoonsgegevens die moeten worden verwerkt, gebruikt of overgedragen voor (contractuele) betalingsverwerking. Klarna's huidige regelgeving inzake gegevensbescherming is te vinden op https://cdn.klarna.com/1.0/shared/content/policy/data/de_de/data_protection.pdf.
De controller heeft PayPal-componenten op deze website geïntegreerd. PayPal is een online betalingsdienstaanbieder. Betalingen worden verwerkt via zogenaamde PayPal-rekeningen, die virtuele privé- of zakelijke rekeningen vertegenwoordigen. PayPal heeft ook de mogelijkheid om virtuele betalingen via creditcards te verwerken als een gebruiker geen PayPal-account heeft. Een PayPal-rekening wordt beheerd via een e-mailadres, daarom is er geen klassiek rekeningnummer. PayPal maakt het mogelijk om online betalingen aan derden te doen of betalingen te ontvangen. PayPal treedt ook op als trustee en biedt kopersbeschermingsdiensten.
De Europese werkmaatschappij van PayPal is PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, 2449 Luxemburg, Luxemburg.
Als de betrokkene "PayPal" selecteert als betalingsoptie tijdens het bestelproces in onze online winkel, worden de gegevens van de betrokkene automatisch naar PayPal verzonden. Door deze betalingsoptie te selecteren, stemt de betrokkene in met de overdracht van persoonlijke gegevens die nodig zijn voor de verwerking van betalingen.
De persoonlijke gegevens die naar PayPal worden verzonden, zijn meestal voornaam, achternaam, adres, e-mailadres, IP-adres, telefoonnummer, mobiel telefoonnummer of andere gegevens die nodig zijn voor de betalingsverwerking. Om het koopcontract te verwerken, zijn ook persoonlijke gegevens met betrekking tot de betreffende bestelling nodig.
De overdracht van de gegevens heeft tot doel betalingen te verwerken en fraude te voorkomen. De verwerkingsverantwoordelijke draagt de persoonsgegevens van PayPal over, met name als er een legitiem belang is bij de overdracht. De persoonlijke gegevens die worden uitgewisseld tussen PayPal en de persoon die verantwoordelijk is voor de verwerking, kunnen door PayPal worden doorgegeven aan kredietinformatiebureaus. Het doel van deze verzending is om de identiteit en kredietwaardigheid te verifiëren.
PayPal kan de persoonlijke gegevens doorgeven aan aangesloten bedrijven en dienstverleners of onderaannemers, voor zover dit nodig is om aan de contractuele verplichtingen te voldoen of de gegevens moeten worden verwerkt in de bestelling.
De betrokkene heeft op elk moment de mogelijkheid om zijn toestemming voor de verwerking van persoonsgegevens van PayPal in te trekken. Een intrekking heeft geen invloed op persoonsgegevens die moeten worden verwerkt, gebruikt of overgedragen voor (contractuele) betalingsverwerking.
De huidige regelgeving voor gegevensbescherming van PayPal is te vinden op https://www.paypal.com/de/webapps/mpp/ua/privacy-full.
19. Betaalmethode: Gegevensbeschermingsregels voor Sofortüberweisung als betalingsmethode
De controller heeft op deze website componenten van Sofortüberweisung geïntegreerd. Sofortüberweisung is een betalingsdienst waarmee producten en diensten op internet zonder contant geld kunnen worden betaald. Sofortüberweisung vertegenwoordigt een technisch proces waarbij de online winkel onmiddellijk een betalingsbevestiging ontvangt. Hierdoor kan een retailer direct na het plaatsen van de bestelling goederen, diensten of downloads aan de klant leveren.
De exploitant van Sofortüberweisung is SOFORT GmbH, Fußbergstraße 1, 82131 Gauting, Duitsland.
Als de betrokkene "Sofortüberweisung" selecteert als betalingsoptie tijdens het bestelproces in onze online winkel, worden de gegevens van de betrokkene automatisch naar Sofortüberweisung verzonden. Door deze betalingsoptie te selecteren, stemt de betrokkene in met de verzending van persoonlijke gegevens die nodig zijn voor de verwerking van de betaling.
Bij een aankoop via Sofortüberweisung stuurt de koper de pincode en TAN naar Sofort GmbH. Sofortüberweisung voert vervolgens een overdracht naar de online winkel uit na een technische controle van het rekeningsaldo en toegang tot verdere gegevens om het rekeninggeld te controleren. De online handelaar wordt dan automatisch geïnformeerd over de uitvoering van de financiële transactie.
De persoonsgegevens die worden uitgewisseld met Sofortüberweisung zijn voornaam, achternaam, adres, e-mailadres, IP-adres, telefoonnummer, mobiel telefoonnummer of andere gegevens die nodig zijn voor betalingsverwerking. De overdracht van de gegevens heeft tot doel betalingen te verwerken en fraude te voorkomen. De verantwoordelijke voor de verwerking zal ook andere persoonlijke gegevens aan Sofortüberweisung overdragen als er een legitiem belang is bij de overdracht. De persoonsgegevens die worden uitgewisseld tussen Sofortüberweisung en de persoon die verantwoordelijk is voor de verwerking, kunnen door Sofortüberweisung worden doorgegeven aan kredietinformatiebureaus. Het doel van deze verzending is om de identiteit en kredietwaardigheid te verifiëren.
Sofortüberweisung kan de persoonsgegevens doorgeven aan aangesloten bedrijven en dienstverleners of onderaannemers, voor zover dit nodig is om aan de contractuele verplichtingen te voldoen of de gegevens in de bestelling te verwerken.
De betrokkene heeft ten opzichte van Sofortüberweisung de mogelijkheid om zijn toestemming voor de verwerking van persoonsgegevens op elk moment in te trekken. Een intrekking heeft geen invloed op persoonsgegevens die moeten worden verwerkt, gebruikt of overgedragen voor (contractuele) betalingsverwerking.
De toepasselijke gegevensbeschermingsbepalingen van Sofortüberweisung zijn te vinden op https://www.sofort.com/ger-DE/datenschutzerklaerung-sofort-gmbh/.
20. Rechtsgrond voor verwerking
Art. 6 ik stak aan. een AVG dient ons bedrijf als de wettelijke basis voor verwerkingsactiviteiten waarbij we toestemming verkrijgen voor een specifiek verwerkingsdoel. Als de verwerking van persoonsgegevens noodzakelijk is voor de uitvoering van een contract waarbij de betrokkene een partij is, zoals bijvoorbeeld het geval is bij verwerkingen die nodig zijn voor de levering van goederen of het leveren van enige andere dienst of overweging, is de verwerking gebaseerd op Art. 6 ik stak aan. b AVG. Hetzelfde geldt voor dergelijke verwerkingen die nodig zijn om precontractuele maatregelen uit te voeren, bijvoorbeeld in geval van vragen over onze producten of diensten. Als ons bedrijf onderworpen is aan een wettelijke verplichting die de verwerking van persoonsgegevens vereist, zoals het voldoen aan belastingverplichtingen, is de verwerking gebaseerd op artikel 6, ik verlicht. c AVG. In zeldzame gevallen kan de verwerking van persoonsgegevens noodzakelijk zijn om de vitale belangen van de betrokkene of een andere natuurlijke persoon te beschermen. Dit zou bijvoorbeeld het geval zijn als een bezoeker van ons bedrijf gewond raakt en zijn naam, leeftijd, ziektekostenverzekeringsgegevens of andere vitale informatie moeten worden doorgegeven aan een arts, een ziekenhuis of andere derden. Dan zou de verwerking gebaseerd zijn op artikel 6, ik stak aan. d AVG. Uiteindelijk zouden verwerkingen kunnen worden gebaseerd op artikel 6, dat ik heb aangestoken. f AVG zijn gebaseerd. Verwerkingen die niet onder een van de bovengenoemde rechtsgrondslagen vallen, zijn gebaseerd op deze rechtsgrondslag als verwerking nodig is om de legitieme belangen van ons bedrijf of een derde partij te beschermen, op voorwaarde dat de belangen, grondrechten en vrijheden van de betrokkene niet opwegen tegen deze. Dergelijke verwerkingen zijn met name toegestaan omdat ze specifiek zijn genoemd door de Europese wetgever. In dit verband was hij van mening dat een gerechtvaardigd belang zou kunnen worden aangenomen als de betrokkene een klant is van de verantwoordelijke persoon (overweging 47 zin 2 AVG). 21. Gerechtvaardigde belangen bij de verwerking die worden nagestreefd door de verwerkingsverantwoordelijke of een derde
Is de verwerking van persoonsgegevens op basis van artikel 6 verlicht? f GDPR is ons legitieme belang bij het uitvoeren van ons bedrijf ten behoeve van al onze werknemers en onze aandeelhouders.
22. Duur waarvoor de persoonsgegevens worden bewaard
Het criterium voor de duur van de opslag van persoonsgegevens is de respectieve wettelijke bewaartermijn. Na het verstrijken van de periode worden de bijbehorende gegevens routinematig verwijderd, op voorwaarde dat ze niet langer nodig zijn om een contract uit te voeren of te initiëren.
23. Wettelijke of contractuele voorschriften voor het verstrekken van persoonsgegevens; Noodzaak voor het sluiten van het contract; Verplichting van de betrokkene om de persoonsgegevens te verstrekken; mogelijke gevolgen van het niet verstrekken
We maken duidelijk dat het verstrekken van persoonsgegevens gedeeltelijk wettelijk verplicht is (bijv. Belastingregels) of ook kan voortvloeien uit contractuele voorschriften (bijv. Informatie over de contractant). Soms kan het nodig zijn om een contract af te sluiten dat een betrokkene ons persoonsgegevens verstrekt die we vervolgens moeten verwerken. De betrokkene is bijvoorbeeld verplicht om ons persoonsgegevens te verstrekken als ons bedrijf een contract met hen sluit. Het niet verstrekken van persoonsgegevens zou ertoe leiden dat de overeenkomst niet met de betrokkene wordt gesloten. Voordat de betrokkene persoonsgegevens verstrekt, moet de betrokkene contact opnemen met een van onze medewerkers. Onze medewerker verduidelijkt de betrokken persoon per geval of de verstrekking van de persoonsgegevens wettelijk of contractueel vereist is of vereist is voor het sluiten van de overeenkomst, of er een verplichting is om de persoonsgegevens te verstrekken en de gevolgen van het niet verstrekken van de persoonsgegevens.
24. Bestaan van geautomatiseerde besluitvorming
Als verantwoordelijk bedrijf maken we geen gebruik van automatische besluitvorming of profilering. Deze gegevensbeschermingsverklaring is opgesteld door de generator voor gegevensbeschermingsverklaring van DGD Deutsche Gesellschaft für Datenschutz GmbH, die werkt als externe functionaris voor gegevensbescherming Kempten, in samenwerking met de advocaat voor IT- en gegevensbeschermingswet Christian Solmecke.