Gegevensbescherming

Wij zijn zeer verheugd over uw interesse in ons bedrijf. Privacybescherming heeft een bijzonder hoge prioriteit voor het management van Hotel Eifelland. Het gebruik van de websites van Hotel Eifelland is in principe mogelijk zonder dat er persoonsgegevens worden verstrekt. Indien een betrokkene echter bijzondere diensten van ons bedrijf via onze website wil afnemen, kan de verwerking van persoonsgegevens noodzakelijk zijn. Is de verwerking van persoonsgegevens noodzakelijk en bestaat er geen wettelijke grondslag voor een dergelijke verwerking, dan vragen wij in het algemeen de toestemming van de betrokkene.

De verwerking van persoonsgegevens, bijvoorbeeld van naam, adres, e-mailadres of telefoonnummer van een betrokkene, geschiedt altijd in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG) en in overeenstemming met de voor Hotel Eifelland geldende landenspecifieke privacyregels. Met deze privacyverklaring wil ons bedrijf het publiek informeren over de aard, omvang en het doel van de door ons verzamelde, gebruikte en verwerkte persoonsgegevens. Bovendien worden betrokkenen via deze privacyverklaring geïnformeerd over hun rechten.

Hotel Eifelland heeft als verantwoordelijke voor de verwerking talrijke technische en organisatorische maatregelen getroffen om een zo volledig mogelijke bescherming van de via deze website verwerkte persoonsgegevens te waarborgen. Niettemin kunnen internetgebaseerde gegevensoverdrachten in principe veiligheidslekken vertonen, zodat absolute bescherming niet gegarandeerd kan worden. Om deze reden staat het iedere betrokkene vrij om persoonsgegevens ook via alternatieve wegen, bijvoorbeeld telefonisch, aan ons te verstrekken.

1. Begripsbepalingen

De privacyverklaring van Hotel Eifelland is gebaseerd op de termen die door de Europese wetgever bij het vaststellen van de Algemene Verordening Gegevensbescherming (AVG) zijn gebruikt. Onze privacyverklaring is bedoeld om zowel voor het publiek als voor onze klanten en zakelijke partners eenvoudig leesbaar en begrijpelijk te zijn. Om dit te waarborgen, willen wij vooraf de gebruikte termen toelichten.

Wij gebruiken in deze privacyverklaring onder andere de volgende termen:

a) persoonsgegevens

Persoonsgegevens zijn alle informatie die betrekking heeft op een geïdentificeerde of identificeerbare natuurlijke persoon (hierna ‘betrokkene’ genoemd). Als identificeerbaar wordt een natuurlijke persoon beschouwd die direct of indirect, met name via toewijzing aan een identificatie zoals een naam, een identificatienummer, locatiegegevens, een online-identificatie of een of meer bijzondere kenmerken die uitdrukking geven aan de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon, kan worden geïdentificeerd.

b) betrokkene

Betrokkene is iedere geïdentificeerde of identificeerbare natuurlijke persoon wiens persoonsgegevens door de verantwoordelijke voor de verwerking worden verwerkt.

c) verwerking

Verwerking is iedere bewerking of geheel van bewerkingen met betrekking tot persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde processen, zoals het verzamelen, vastleggen, ordenen, bewaren, aanpassen of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door verzending, verspreiding of enige andere vorm van ter beschikking stellen, samenbrengen, combineren, afschermen, wissen of vernietigen.

d) beperking van de verwerking

Beperking van de verwerking is het markeren van opgeslagen persoonsgegevens met het doel hun verdere verwerking te beperken.

e) profilering

Profilering is iedere vorm van geautomatiseerde verwerking van persoonsgegevens die bestaat uit het gebruik van persoonsgegevens om bepaalde persoonlijke aspecten die betrekking hebben op een natuurlijke persoon te beoordelen, met name om aspecten betreffende arbeidsverrichting, economische situatie, gezondheid, persoonlijke voorkeuren, interesses, betrouwbaarheid, gedrag, verblijfplaats of verplaatsingen van die natuurlijke persoon te analyseren of te voorspellen.

f) pseudonimisering

Pseudonimisering is de verwerking van persoonsgegevens op een wijze waarbij deze persoonsgegevens zonder aanvullende gegevens niet meer aan een specifieke betrokkene kunnen worden toegeschreven, mits deze aanvullende gegevens apart worden bewaard en onderworpen zijn aan technische en organisatorische maatregelen die waarborgen dat de persoonsgegevens niet aan een geïdentificeerde of identificeerbare natuurlijke persoon worden gekoppeld.

g) verantwoordelijke of verantwoordelijke voor de verwerking

Verantwoordelijke of verantwoordelijke voor de verwerking is de natuurlijke persoon of rechtspersoon, overheidsinstantie, dienst of andere instantie die alleen of samen met anderen het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt. Indien het doel en de middelen voor de verwerking door het Unierecht of het recht van lidstaten worden vastgesteld, kan de verantwoordelijke respectievelijk kunnen de criteria voor zijn aanwijzing krachtens het Unierecht of het recht van de lidstaten worden voorzien.

h) verwerker

Verwerker is een natuurlijke persoon of rechtspersoon, overheidsinstantie, dienst of andere instantie die persoonsgegevens verwerkt ten behoeve van de verantwoordelijke.

i) ontvanger

Ontvanger is een natuurlijke of rechtspersoon, overheidsinstantie, dienst of andere instantie aan wie persoonsgegevens worden verstrekt, ongeacht of het een derde betreft of niet. Overheidsinstanties die in het kader van een bepaald onderzoek op grond van het Unierecht of het recht van de lidstaten mogelijk persoonsgegevens ontvangen, worden echter niet als ontvangers beschouwd.

j) derde

Derde is een natuurlijke of rechtspersoon, overheidsinstantie, dienst of andere instantie anders dan de betrokkene, de verantwoordelijke, de verwerker en de personen die onder het directe gezag van de verantwoordelijke of de verwerker gemachtigd zijn persoonsgegevens te verwerken.

k) toestemming

Toestemming is iedere vrijwillig voor een specifiek geval gegeven, geïnformeerde en ondubbelzinnige wilsuiting in de vorm van een verklaring of een andere ondubbelzinnige bevestigende handeling waarmee de betrokkene kenbaar maakt dat hij of zij instemt met de verwerking van persoonsgegevens die op hem of haar betrekking hebben.

2. Naam en adres van de verantwoordelijke voor de verwerking

Verantwoordelijke in de zin van de Algemene Verordening Gegevensbescherming, andere in de lidstaten van de Europese Unie geldende privacywetten en andere bepalingen met betrekking tot de bescherming van persoonsgegevens is:

Hotel Eifelland

Directeur: Stefan Maraite

Seestrasse 5B – 4750 Bütgenbach

+32 (0)80 44 66 70

info@hoteleifelland.be

Elke betrokkene kan zich te allen tijde met vragen en suggesties over privacy rechtstreeks tot de verantwoordelijke wenden.

3. Cookies

De websites van Hotel Eifelland maken gebruik van cookies. Cookies zijn tekstbestanden die via een internetbrowser op een computersysteem worden geplaatst en opgeslagen.

Veel websites en servers maken gebruik van cookies. Veel cookies bevatten een zogenaamde cookie-ID. Een cookie-ID is een unieke code die bestaat uit een reeks tekens, waardoor websites en servers de specifieke internetbrowser kunnen herkennen waarin het cookie is opgeslagen. Dit maakt het mogelijk dat de bezochte websites en servers de individuele browser van de betrokkene kunnen onderscheiden van andere internetbrowsers die andere cookies bevatten. Een bepaalde internetbrowser kan dus via de unieke cookie-ID worden herkend en geïdentificeerd.

Door het gebruik van cookies kan Hotel Eifelland gebruikers van deze website gebruiksvriendelijkere diensten aanbieden, die zonder het instellen van cookies niet mogelijk zouden zijn.

Via cookies kunnen informatie en aanbiedingen op onze website worden geoptimaliseerd in het belang van de gebruiker. Cookies maken het mogelijk dat wij, zoals eerder genoemd, de gebruikers van onze website kunnen herkennen. Het doel van deze herkenning is om het gebruik van onze website voor de gebruikers te vergemakkelijken. De gebruiker van een website die cookies gebruikt, hoeft bijvoorbeeld niet bij elk bezoek opnieuw in te loggen, omdat dit door de website en het op het computersysteem van de gebruiker opgeslagen cookie wordt overgenomen. Een ander voorbeeld is het cookie van een winkelwagen in een online shop. De online shop onthoudt de artikelen die een klant in de virtuele winkelwagen heeft geplaatst via een cookie.

De betrokkene kan het instellen van cookies op onze website te allen tijde voorkomen via de instellingen van de gebruikte internetbrowser en daarmee het plaatsen van cookies permanent weigeren. Daarnaast kunnen reeds geplaatste cookies te allen tijde via een internetbrowser of andere softwareprogramma’s worden verwijderd. Dit is mogelijk in alle gangbare internetbrowsers. Deactiveert de betrokkene het instellen van cookies in de gebruikte internetbrowser, kunnen mogelijk niet alle functies van onze website volledig worden gebruikt.

4. Verzameling van algemene gegevens en informatie

De website van Hotel Eifelland verzamelt bij elk bezoek door een betrokkene of een geautomatiseerd systeem een aantal algemene gegevens en informatie. Deze algemene gegevens en informatie worden opgeslagen in de logbestanden van de server. Dit kan onder andere gaan om (1) het type en de versie van de gebruikte browser, (2) het besturingssysteem van het toegangssysteem, (3) de website waar vandaan een toegangssysteem onze website bezoekt (zogeheten referrer), (4) de subpagina’s die via een toegangssysteem worden bezocht, (5) datum en tijd van toegang tot de website, (6) een internetprotocoladres (IP-adres), (7) de internetprovider van het toegangssysteem en (8) soortgelijke gegevens en informatie die dienen om aanvallen op onze IT-systemen te detecteren en te voorkomen.

Hotel Eifelland trekt uit deze algemene gegevens en informatie geen conclusies over de betrokkene. Deze informatie is juist nodig om (1) de inhoud van de website correct weer te geven, (2) de inhoud van onze website en reclame hiervoor te optimaliseren, (3) de blijvende functionaliteit van onze IT-systemen en de techniek van de website te garanderen en (4) opsporingsautoriteiten de benodigde informatie te verschaffen in het geval van een cyberaanval. Deze anoniem verzamelde gegevens en informatie worden door Hotel Eifelland statistisch geëvalueerd met als doel de bescherming van persoonsgegevens en de veiligheid van de gegevens in ons bedrijf te verbeteren en zo een optimale bescherming van de verwerkte persoonsgegevens te waarborgen. De anonieme gegevens van de serverlogbestanden worden gescheiden opgeslagen van alle persoonsgegevens die door een betrokkene worden verstrekt.

5. Contactmogelijkheid via de website

De website van Hotel Eifelland bevat gegevens volgens wettelijke voorschriften die een snelle elektronische contactname met ons bedrijf en directe communicatie mogelijk maken, waaronder een algemeen e-mailadres. Als een betrokkene per e-mail of via een contactformulier contact opneemt met de verantwoordelijke voor de verwerking, worden de door de betrokkene verstrekte persoonsgegevens automatisch opgeslagen. Deze op vrijwillige basis verstrekte persoonsgegevens worden uitsluitend voor de verwerking van het contact of de communicatie met de betrokkene gebruikt. Er vindt geen doorgifte van deze gegevens aan derden plaats.

6. Routinematige verwijdering en blokkering van persoonsgegevens

De verantwoordelijke verwerkt en bewaart persoonsgegevens van de betrokkene slechts zo lang als dat nodig is voor het bereiken van het doel van de opslag, of voorzover dit is bepaald door Europese richtlijnen of andere wettelijke voorschriften waaraan de verantwoordelijke is onderworpen.

Wordt het opslagdoel opgeheven of loopt een wettelijk vastgestelde opslagtermijn af, dan worden de persoonsgegevens routinematig en conform de wettelijke bepalingen geblokkeerd of verwijderd.

7. Rechten van de betrokkene

a) Recht op bevestiging
Elke betrokkene heeft het recht, toegekend door de Europese richtlijnen en verordening, om van de verwerkingsverantwoordelijke te verlangen te bevestigen of zijn/haar persoonsgegevens worden verwerkt. Indien een betrokkene dit bevestigingsrecht wil uitoefenen, kan hij/zij zich te allen tijde wenden tot een medewerker van de verwerkingsverantwoordelijke.

b) Recht op inzage
Elke betrokkene heeft het recht, toegekend door de Europese richtlijnen en verordening, om op elk moment kosteloos inzage te krijgen in de over hem/haar opgeslagen persoonsgegevens en een kopie daarvan. Daarnaast heeft de betrokkene het recht om informatie te ontvangen over:

• de verwerkingsdoeleinden

• de categorieën van persoonsgegevens die worden verwerkt

• de ontvangers of categorieën van ontvangers aan wie de persoonsgegevens zijn of zullen worden verstrekt, in het bijzonder bij ontvangers in derde landen of internationale organisaties

• indien mogelijk de geplande bewaartermijn van de persoonsgegevens of, indien dit niet mogelijk is, de criteria voor het bepalen van die termijn

• het bestaan van een recht op rectificatie of wissing van persoonsgegevens, of beperking van de verwerking door de verantwoordelijke, of op een recht van bezwaar tegen de verwerking

• het bestaan van een recht op klacht bij een toezichthoudende autoriteit

• indien de persoonsgegevens niet bij de betrokkene zelf zijn verzameld: alle beschikbare informatie over de herkomst van de gegevens

• het bestaan van geautomatiseerde besluitvorming inclusief profilering volgens artikel 22, lid 1 en 4 AVG, en ten minste in deze gevallen, zinvolle informatie over de gebruikte logica, alsook het belang en de verwachte gevolgen van een dergelijke verwerking voor de betrokkene

Daarnaast heeft de betrokkene het recht om te weten of persoonsgegevens aan een derde land of een internationale organisatie zijn doorgegeven en, indien dit het geval is, het recht op informatie over de passende waarborgen in verband met die overdracht.

Indien een betrokkene dit inzagerecht wil uitoefenen, kan hij/zij zich te allen tijde wenden tot een medewerker van de verwerkingsverantwoordelijke.

c) Recht op rectificatie
Elke betrokkene heeft het recht, toegekend door de Europese richtlijnen en verordening, om onverwijld correctie te eisen van onjuiste persoonsgegevens die hem/haar betreffen. Daarnaast heeft de betrokkene het recht, rekening houdend met de doeleinden van de verwerking, om aanvulling te eisen van onvolledige persoonsgegevens – ook via een aanvullende verklaring.

Indien een betrokkene dit recht op rectificatie wil uitoefenen, kan hij/zij zich te allen tijde wenden tot een medewerker van de verwerkingsverantwoordelijke.

d) Recht op wissing (recht om vergeten te worden)
Elke betrokkene heeft het recht om van de verantwoordelijke te eisen dat zijn/haar persoonsgegevens onverwijld worden gewist, indien een van de volgende redenen van toepassing is en de verwerking niet noodzakelijk is:

• De persoonsgegevens zijn niet langer noodzakelijk voor de doeleinden waarvoor ze zijn verzameld of anderszins verwerkt.

• De betrokkene intrekt zijn/haar toestemming waarop de verwerking is gebaseerd en er is geen andere rechtsgrondslag voor verwerking.

• De betrokkene maakt bezwaar tegen de verwerking op grond van artikel 21 lid 1 AVG en er zijn geen prevalerende gerechtvaardigde gronden voor verwerking, of de betrokkene maakt bezwaar op grond van artikel 21 lid 2 AVG.

• De persoonsgegevens zijn onrechtmatig verwerkt.

• De wissing is nodig om te voldoen aan een wettelijke verplichting van het Unierecht of het recht van de lidstaten waaraan de verantwoordelijke is onderworpen.

• De persoonsgegevens zijn verzameld in verband met de aangeboden diensten van de informatiemaatschappij volgens artikel 8 lid 1 AVG.

Indien een van bovenstaande redenen van toepassing is en een betrokkene wissing wil verzoeken van persoonsgegevens die bij Hotel Eifelland zijn opgeslagen, kan hij/zij zich te allen tijde wenden tot een medewerker van de verwerkingsverantwoordelijke. De medewerker van Hotel Eifelland zal ervoor zorgen dat aan het wissingverzoek onverwijld wordt voldaan.

Indien de persoonsgegevens door Hotel Eifelland openbaar zijn gemaakt en het bedrijf als verantwoordelijke krachtens artikel 17 lid 1 AVG verplicht is tot wissing, zal Hotel Eifelland, rekening houdend met de beschikbare technologie en implementatiekosten, passende maatregelen nemen, ook van technische aard, om andere verantwoordelijken die de gepubliceerde persoonsgegevens verwerken te informeren dat de betrokkene van deze andere verantwoordelijken de wissing van alle links naar die persoonsgegevens of kopieën of replicaties daarvan heeft geëist, voor zover de verwerking niet noodzakelijk is. De medewerker van Hotel Eifelland zal in elk geval de nodige maatregelen treffen.

e) Recht op beperking van de verwerking
Elke betrokkene heeft het recht, toegekend door de Europese richtlijnen en verordening, om van de verantwoordelijke te eisen de verwerking te beperken indien een van de volgende voorwaarden geldt:

• De juistheid van de persoonsgegevens wordt door de betrokkene betwist, voor een periode die de verantwoordelijke in staat stelt de juistheid te controleren.

• De verwerking is onrechtmatig, de betrokkene weigert de wissing van persoonsgegevens en verlangt in plaats daarvan beperking van het gebruik.

• De verantwoordelijke heeft de persoonsgegevens niet langer nodig voor de doeleinden van verwerking, maar de betrokkene heeft ze nodig voor de vaststelling, uitoefening of verdediging van juridische claims.

• De betrokkene heeft bezwaar gemaakt tegen verwerking op grond van artikel 21 lid 1 AVG en het is nog niet vastgesteld of de gerechtvaardigde gronden van de verantwoordelijke zwaarder wegen dan die van de betrokkene.

Indien een van de bovenstaande voorwaarden van toepassing is en een betrokkene beperking wil verzoeken van persoonsgegevens die bij Hotel Eifelland zijn opgeslagen, kan hij/zij zich te allen tijde wenden tot een medewerker van de verwerkingsverantwoordelijke. De medewerker van Hotel Eifelland zal de beperking van de verwerking regelen.

f) Recht op gegevensoverdraagbaarheid
Elke betrokkene heeft het recht, toegekend door de Europese richtlijnen en verordening, de hem/haar betreffende persoonsgegevens, die hij/zij aan een verantwoordelijke heeft verstrekt, te ontvangen in een gestructureerd, gangbaar en machineleesbaar formaat. Hij/zij heeft ook het recht deze gegevens aan een andere verantwoordelijke zonder belemmering door de verantwoordelijke aan wie de gegevens zijn verstrekt, over te dragen, mits de verwerking gebaseerd is op toestemming of een contract en de verwerking automatisch plaatsvindt, tenzij dit nodig is voor het vervullen van een taak van algemeen belang of uitoefening van openbaar gezag.

Verder heeft de betrokkene het recht om te eisen dat persoonsgegevens rechtstreeks van de ene verantwoordelijke aan de andere worden overgedragen, voor zover technisch uitvoerbaar en tenzij dit de rechten en vrijheden van anderen schaadt.

Om dit recht uit te oefenen kan de betrokkene zich te allen tijde wenden tot een medewerker van Hotel Eifelland.

g) Recht van bezwaar
Elke betrokkene heeft het recht, toegekend door de Europese richtlijnen en verordening, om op grond van zijn/haar bijzondere situatie op elk moment bezwaar te maken tegen de verwerking van persoonsgegevens die op grond van artikel 6 lid 1 onder e of f AVG wordt verwerkt. Dit geldt ook voor profilering die hiermee verband houdt.

Hotel Eifelland zal in geval van bezwaar de verwerking staken, tenzij er dwingende gerechtvaardigde gronden zijn die zwaarder wegen dan de belangen, rechten en vrijheden van de betrokkene, of de verwerking dient voor de instelling, uitoefening of verdediging van rechtsvorderingen.

Indien Hotel Eifelland persoonsgegevens verwerkt voor direct marketing, heeft de betrokkene het recht op elk moment bezwaar te maken tegen verwerking voor die doeleinden. In dat geval zal Hotel Eifelland de gegevens niet langer voor die doeleinden verwerken.

Daarnaast heeft de betrokkene het recht bezwaar te maken tegen verwerking van persoonsgegevens voor wetenschappelijk, historisch of statistisch onderzoek, tenzij de verwerking noodzakelijk is voor een taak van algemeen belang.

Voor het uitoefenen van het recht van bezwaar kan de betrokkene zich direct wenden tot elke medewerker van Hotel Eifelland. Tevens kan de betrokkene bij het gebruik van diensten van de informatiemaatschappij het bezwaarrecht via geautomatiseerde procedures uitoefenen.

h) Geautomatiseerde besluitvorming inclusief profilering
Elke betrokkene heeft het recht om niet te worden onderworpen aan een beslissing die uitsluitend gebaseerd is op geautomatiseerde verwerking – inclusief profilering – die juridische gevolgen heeft of hem/haar op vergelijkbare wijze significant raakt, tenzij de beslissing:

1. noodzakelijk is voor het aangaan of uitvoeren van een contract tussen de betrokkene en de verantwoordelijke, of

2. toegestaan is krachtens Unierecht of lidstatelijk recht, met passende waarborgen, of

3. gebaseerd is op uitdrukkelijke toestemming van de betrokkene.

Indien een beslissing noodzakelijk is voor een contract of op uitdrukkelijke toestemming berust, neemt Hotel Eifelland passende maatregelen om de rechten en vrijheden en gerechtvaardigde belangen van de betrokkene te waarborgen, waaronder het recht op menselijke tussenkomst, het uiten van de eigen mening en het aanvechten van de beslissing.

Voor het uitoefenen van rechten met betrekking tot geautomatiseerde besluitvorming kan de betrokkene zich te allen tijde wenden tot een medewerker van de verwerkingsverantwoordelijke.

i) Recht op intrekking van toestemming
Elke betrokkene heeft het recht, toegekend door de Europese richtlijnen en verordening, om een gegeven toestemming voor de verwerking van persoonsgegevens op elk moment in te trekken.

Indien de betrokkene zijn/haar recht op intrekking wil uitoefenen, kan hij/zij zich te allen tijde wenden tot een medewerker van de verwerkingsverantwoordelijke.

8. Privacy bij sollicitaties en in het sollicitatieproces

De verantwoordelijke verwerkt de persoonsgegevens van sollicitanten voor het doel van het afhandelen van het sollicitatieproces. De verwerking kan ook elektronisch plaatsvinden, bijvoorbeeld als sollicitaties per e-mail of via een webformulier op de website worden ingediend. Indien een arbeidsovereenkomst met een sollicitant wordt gesloten, worden de gegevens bewaard voor het afhandelen van het dienstverband, met inachtneming van de wettelijke bepalingen. Wordt er geen overeenkomst gesloten, dan worden de sollicitatiegegevens twee maanden na de afwijzingsbeslissing automatisch verwijderd, tenzij er gerechtvaardigde belangen zijn die dit verhinderen. Een gerechtvaardigd belang kan bijvoorbeeld de bewijsplicht zijn in een procedure volgens de Algemene wet gelijke behandeling (AWGB).

9. Privacybeleid voor het gebruik van Google Analytics (met anonimiseringsfunctie)

De verantwoordelijke voor de verwerking heeft op deze website de component Google Analytics (met anonimiseringsfunctie) geïntegreerd. Google Analytics is een webanalysetool. Webanalyse betreft het verzamelen, registreren en evalueren van gegevens over het gedrag van bezoekers op websites. Een webanalysetool verzamelt onder andere gegevens over vanaf welke website een betrokkene op een website is gekomen (de zogenaamde referrer), welke onderpagina’s van de website zijn bezocht, hoe vaak en hoe lang een pagina werd bekeken. Webanalyse wordt hoofdzakelijk gebruikt om een website te optimaliseren en om kosten-batenanalyses van internetreclame uit te voeren.

De exploitatiemaatschappij van de Google Analytics-component is Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, VS.

De verantwoordelijke voor de verwerking gebruikt voor de webanalyse via Google Analytics de toevoeging „_gat._anonymizeIp“. Met deze toevoeging wordt het IP-adres van de internetverbinding van de betrokkene door Google ingekort en geanonimiseerd wanneer toegang tot onze websites plaatsvindt vanuit een lidstaat van de Europese Unie of een andere verdragsstaat van de Europese Economische Ruimte.

Het doel van de Google Analytics-component is de analyse van bezoekersstromen op onze website. Google gebruikt de verzamelde gegevens en informatie onder andere om het gebruik van onze website te evalueren, om voor ons online rapportages samen te stellen die de activiteiten op onze website laten zien en om aanvullende diensten te verlenen die met het gebruik van onze website verband houden.

Google Analytics plaatst een cookie op het IT-systeem van de betrokkene. Wat cookies zijn is hierboven al toegelicht. Door het plaatsen van het cookie kan Google een analyse maken van het gebruik van onze website. Bij elk bezoek aan één van de onderpagina’s van deze website, die wordt beheerd door de verantwoordelijke voor de verwerking en waarop een Google Analytics-component is geïntegreerd, wordt de internetbrowser op het IT-systeem van de betrokkene automatisch door de betreffende Google Analytics-component verzocht om gegevens voor online-analyse naar Google te sturen. In dit technische proces krijgt Google kennis van persoonsgegevens, zoals het IP-adres van de betrokkene, die Google onder andere gebruikt om de herkomst van bezoekers en klikken te kunnen volgen en om commissierekeningen mogelijk te maken.

Via het cookie worden persoonsgegevens zoals tijdstip van toegang, locatie van waaruit de toegang plaatsvond en het aantal bezoeken van de betrokkene opgeslagen. Bij elk bezoek aan onze websites worden deze persoonsgegevens, inclusief het IP-adres van de internetverbinding van de betrokkene, naar Google in de Verenigde Staten verzonden. Deze persoonsgegevens worden door Google opgeslagen in de Verenigde Staten. Google kan deze via het technische proces verzamelde persoonsgegevens aan derden doorgeven.

De betrokkene kan het plaatsen van cookies via onze website te allen tijde voorkomen door een overeenkomstige instelling van de gebruikte internetbrowser en daarmee het plaatsen van cookies permanent weigeren. Een dergelijke instelling van de gebruikte internetbrowser voorkomt ook dat Google een cookie op het IT-systeem van de betrokkene plaatst. Daarnaast kan een reeds door Google Analytics geplaatst cookie te allen tijde via de internetbrowser of andere softwareprogramma’s worden verwijderd.

Voorts heeft de betrokkene de mogelijkheid om de verzameling door Google Analytics gegenereerde gegevens over het gebruik van deze website en de verwerking van deze gegevens door Google tegen te gaan en te voorkomen. Hiervoor moet de betrokkene een browseradd-on downloaden en installeren via de link https://tools.google.com/dlpage/gaoptout. Deze browseradd-on vertelt Google Analytics via JavaScript dat geen gegevens en informatie over bezoeken aan websites aan Google Analytics mogen worden doorgegeven. De installatie van de browseradd-on wordt door Google als bezwaar gezien. Indien het IT-systeem van de betrokkene later wordt gewist, geformatteerd of opnieuw geïnstalleerd, moet de browseradd-on opnieuw worden geïnstalleerd om Google Analytics te deactiveren. Wordt de browseradd-on door de betrokkene of een andere persoon die haar macht gebied toebehoort gedeïnstalleerd of gedeactiveerd, kan zij opnieuw worden geïnstalleerd of geactiveerd.

Meer informatie en de geldende privacyvoorwaarden van Google zijn te vinden op https://www.google.de/intl/de/policies/privacy/ en op http://www.google.com/analytics/terms/de.html. Google Analytics wordt op https://www.google.com/intl/de_de/analytics/ nader toegelicht.

10. Privacybeleid voor het gebruik van Google Web Fonts

Deze website gebruikt Web Fonts om de visuele presentatie te verbeteren. Aanbieder is Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, VS. De integratie van deze Web Fonts vindt plaats door een serveraanroep, meestal van een Google-server in de VS. Hierbij wordt uw IP-adres in verband met onze website opgeslagen. Browsers kunnen zo worden ingesteld dat de lettertypen niet vanaf de Google-servers worden geladen. Informatie over de privacyvoorwaarden van Google Web Fonts vindt u op: https://developers.google.com/fonts/faq#Privacy

11. Privacybeleid voor het gebruik van Facebook

De verantwoordelijke voor de verwerking heeft op deze website componenten van het bedrijf Facebook geïntegreerd. Facebook is een sociaal netwerk.

Een sociaal netwerk is een in het internet geëxploiteerde sociale ontmoetingsplaats, een online gemeenschap die het gebruikers meestal mogelijk maakt onderling te communiceren en in de virtuele ruimte te interageren. Een sociaal netwerk kan dienen als platform voor uitwisseling van meningen en ervaringen of stelt internetgemeenschappen in staat persoonlijke of zakelijke informatie te delen. Facebook stelt gebruikers van het sociale netwerk onder andere in staat privéprofielen aan te maken, foto’s te uploaden en contact te leggen via vriendschapsverzoeken.

De exploitatiemaatschappij van Facebook is Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, VS. Voor de verwerking van persoonsgegevens is, indien een betrokkene buiten de VS of Canada woont, Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ierland, verantwoordelijk.

Bij elk bezoek aan een onderpagina van deze website die door de verantwoordelijke wordt beheerd en waarop een Facebook-component (Facebook-plug-in) is geïntegreerd, wordt de internetbrowser op het IT-systeem van de betrokkene automatisch door de betreffende Facebook-component verzocht om een weergave van de betreffende Facebook-component van Facebook te downloaden. Een overzicht van alle Facebook-plug-ins kan worden geraadpleegd op https://developers.facebook.com/docs/plugins/?locale=de_DE. In dit technische proces krijgt Facebook kennis welke specifieke onderpagina van onze website door de betrokkene wordt bezocht.

Indien de betrokkene tegelijkertijd bij Facebook is ingelogd, herkent Facebook bij elk bezoek aan onze website en gedurende de hele duur van het bezoek welke specifieke onderpagina van onze website de betrokkene bezoekt. Deze informatie wordt door de Facebook-component verzameld en aan het respectievelijke Facebook-account van de betrokkene toegewezen. Drukt de betrokkene op een van de geïntegreerde Facebook-knoppen, bijvoorbeeld de „Vind ik leuk“-knop, of plaatst zij een commentaar, dan worden deze gegevens aan het persoonlijke Facebook-gebruikersaccount gekoppeld en opgeslagen.

Facebook ontvangt via de Facebook-component altijd een melding dat de betrokkene onze website heeft bezocht, wanneer de betrokkene op het moment van het bezoek is ingelogd bij Facebook; dit gebeurt onafhankelijk daarvan of de betrokkene de Facebook-component aanklikt of niet. Indien deze gegevensoverdracht aan Facebook niet gewenst is, kan dit worden voorkomen door vóór het bezoek aan onze website uit te loggen uit het Facebook-account.

Het door Facebook gepubliceerde gegevensbeleid, dat onder https://de-de.facebook.com/about/privacy/ te vinden is, geeft inzicht in de verzameling, verwerking en het gebruik van persoonsgegevens door Facebook. Verder worden daar de privacyinstellingen uitgelegd die Facebook aanbiedt. Bovendien zijn er verschillende applicaties beschikbaar waarmee een gegevensoverdracht aan Facebook kan worden onderdrukt. Dergelijke applicaties kunnen door de betrokkene worden gebruikt om een gegevensoverdracht aan Facebook te voorkomen.

12. Privacybeleid voor het gebruik van YouTube

De verantwoordelijke voor de verwerking heeft op deze website componenten van YouTube geïntegreerd. YouTube is een internetvideoplatform dat videopubliceerders het gratis uploaden van videoclips mogelijk maakt en gebruikers het eveneens gratis bekijken, beoordelen en becommentariëren van deze video’s. YouTube staat publicatie toe van alle soorten video’s, zoals volledige films en tv-programma’s, muziekvideo’s, trailers of door gebruikers gemaakte video’s.

De exploitatiemaatschappij van YouTube is YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, VS. YouTube, LLC is een dochteronderneming van Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, VS.

Bij elk bezoek aan een onderpagina van deze website die door de verantwoordelijke wordt beheerd en waarop een YouTube-component (YouTube-video) is geïntegreerd, wordt de internetbrowser op het IT-systeem van de betrokkene automatisch door de betreffende YouTube-component verzocht om een weergave van de betreffende YouTube-component van YouTube te downloaden. Meer informatie over YouTube is te vinden op https://www.youtube.com/yt/about/de/. In dit technische proces krijgen YouTube en Google kennis welke specifieke onderpagina van onze website de betrokkene bezoekt.

Indien de betrokkene tegelijkertijd bij YouTube is ingelogd, herkent YouTube bij het bezoeken van een onderpagina met een YouTube-video welke specifieke onderpagina van onze website de betrokkene bezoekt. Deze informatie wordt door YouTube en Google verzameld en aan het respectievelijke YouTube-account van de betrokkene toegewezen.

YouTube en Google ontvangen via de YouTube-component altijd een melding dat de betrokkene onze website heeft bezocht, wanneer de betrokkene op het moment van het bezoek is ingelogd bij YouTube; dit gebeurt onafhankelijk van het feit of de betrokkene de video afspeelt of niet. Indien deze gegevensoverdracht aan YouTube en Google niet gewenst is, kan dit worden voorkomen door vóór het bezoek uit te loggen uit het YouTube-account.

De door YouTube gepubliceerde privacyverklaring, te vinden op https://www.google.de/intl/de/policies/privacy/, geeft inzicht in de verzameling, verwerking en het gebruik van persoonsgegevens door YouTube en Google.

13. Privacyverklaring inzake het gebruik van DoubleClick

De verwerkingsverantwoordelijke heeft op deze website componenten van DoubleClick by Google geïntegreerd. DoubleClick is een merk van Google, waaronder voornamelijk specifieke online marketingoplossingen aan reclamebureaus en uitgevers worden aangeboden.

De exploitatiemaatschappij van DoubleClick by Google is Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, VS.

DoubleClick by Google verstuurt bij elke impressie, klik of andere activiteit data naar de DoubleClick-server. Elke datatransmissie veroorzaakt een cookie-verzoek aan de browser van de betrokkene. Accepteert de browser dit verzoek, dan plaatst DoubleClick een cookie op het informaticasysteem van de betrokkene. Wat cookies zijn, is hierboven reeds uitgelegd. Het doel van het cookie is het optimaliseren en tonen van reclame. Het cookie wordt onder andere gebruikt om gebruikersgerichte advertenties weer te geven en te tonen, evenals om rapporten over reclamecampagnes op te stellen of te verbeteren. Tevens voorkomt het cookie dat dezelfde advertentie meerdere keren wordt getoond.

DoubleClick gebruikt een cookie-ID, die nodig is voor de technische verwerking. De cookie-ID is bijvoorbeeld vereist om een advertentie in een browser te tonen. DoubleClick kan via de cookie-ID ook vaststellen welke advertenties al in een browser zijn getoond om dubbele vertoningen te voorkomen. Daarnaast kan DoubleClick via de cookie-ID conversies registreren, bijvoorbeeld wanneer een gebruiker een DoubleClick-advertentie heeft gezien en later met dezelfde browser een aankoop doet op de website van de adverteerder.

Een DoubleClick-cookie bevat geen persoonsgegevens. Het kan echter extra campagnekenmerken bevatten, die helpen bij het identificeren van campagnes waarmee de gebruiker in contact is geweest.

Bij elk bezoek aan een pagina van deze website waarop een DoubleClick-component is geïntegreerd, wordt de browser van de betrokkene automatisch verzocht gegevens te verzenden aan Google voor online reclame en provisie-afrekening. Google krijgt hierdoor inzicht in gegevens waarmee zij onder andere kunnen vaststellen dat de betrokkene bepaalde links op onze website heeft aangeklikt.

De betrokkene kan het plaatsen van cookies via onze website te allen tijde voorkomen door de browserinstellingen aan te passen en daarmee permanent bezwaar maken tegen cookies. Dit voorkomt ook dat Google cookies plaatst. Daarnaast kunnen reeds geplaatste Google-cookies via de browser of andere software worden verwijderd.

Meer informatie en het geldende privacybeleid van DoubleClick by Google zijn te vinden op: https://www.google.com/intl/de/policies/

14. Rechtsgrondslag van de verwerking

Artikel 6 lid 1 onder a van de AVG is onze rechtsgrondslag voor verwerkingen waarbij wij toestemming vragen voor een specifieke verwerking. Is de verwerking noodzakelijk voor de uitvoering van een contract waarbij de betrokkene partij is, zoals bij leveringen of diensten, dan baseren wij ons op artikel 6 lid 1 onder b AVG. Dit geldt ook voor precontractuele maatregelen, bijvoorbeeld bij vragen over onze producten. Indien wij wettelijk verplicht zijn persoonsgegevens te verwerken, bijvoorbeeld voor fiscale plichten, dan is artikel 6 lid 1 onder c AVG van toepassing. In zeldzame gevallen kan verwerking noodzakelijk zijn om vitale belangen van de betrokkene of anderen te beschermen, bijvoorbeeld bij een ongeval waarbij medische gegevens gedeeld moeten worden; dan is artikel 6 lid 1 onder d AVG van toepassing. Tot slot kan verwerking gebaseerd zijn op artikel 6 lid 1 onder f AVG, wanneer verwerking noodzakelijk is voor de gerechtvaardigde belangen van ons bedrijf of derden, mits de belangen of fundamentele rechten van de betrokkene niet zwaarder wegen. Dit is met name het geval wanneer de betrokkene klant is (Overweging 47 AVG).

15. Gerechtvaardigde belangen bij de verwerking door de verantwoordelijke of derden

Indien verwerking plaatsvindt op basis van artikel 6 lid 1 onder f AVG is ons gerechtvaardigd belang de uitvoering van onze bedrijfsactiviteiten ten behoeve van het welzijn van onze medewerkers en aandeelhouders.

16. Duur van opslag van persoonsgegevens

De bewaartermijn van persoonsgegevens wordt bepaald door wettelijke bewaarplichten. Na het verstrijken van deze termijnen worden de gegevens routinematig verwijderd, tenzij ze nog nodig zijn voor contractuele doeleinden.

17. Wettelijke of contractuele verplichtingen tot het verstrekken van persoonsgegevens; noodzaak voor contractsluiting; verplichting van de betrokkene tot het verstrekken van persoonsgegevens; mogelijke gevolgen van het niet verstrekken

Wij informeren u dat het verstrekken van persoonsgegevens soms wettelijk verplicht is (bijv. belastingwetgeving) of voortvloeit uit contractuele afspraken (bijv. gegevens van contractspartijen). Soms is het noodzakelijk om persoonsgegevens te verstrekken om een contract te sluiten, bijvoorbeeld bij het aangaan van een overeenkomst. Het niet verstrekken kan leiden tot het niet kunnen sluiten van het contract. Voor het verstrekken van persoonsgegevens kunt u contact opnemen met een van onze medewerkers, die u informeert over de verplichtingen en gevolgen van het niet verstrekken.

18. Bestaan van geautomatiseerde besluitvorming

Als verantwoordelijke organisatie maken wij geen gebruik van geautomatiseerde besluitvorming of profilering.

Deze privacyverklaring is gedeeltelijk gebaseerd op een sjabloon van externe functionarissen voor gegevensbescherming uit Bielefeld in samenwerking met RC GmbH en de filesharing-advocaten van WBS-LAW, en is aangepast.