menu

Privacybeleid

1. Inleiding

Met de volgende informatie willen wij u als 'betrokkene' een overzicht geven van de verwerking van uw persoonlijke gegevens door ons en uw rechten op grond van de wetgeving inzake gegevensbescherming. Het is over het algemeen mogelijk om onze website te gebruiken zonder persoonlijke gegevens in te voeren. Als u echter gebruik wilt maken van speciale diensten van ons bedrijf via onze website, kan het nodig zijn om persoonlijke gegevens te verwerken. Als de verwerking van persoonlijke gegevens noodzakelijk is en er geen wettelijke basis is voor een dergelijke verwerking, zullen wij over het algemeen uw toestemming verkrijgen.

De verwerking van persoonlijke gegevens, zoals uw naam, adres of e-mailadres, wordt altijd uitgevoerd in overeenstemming met de General Data Protection Regulation (GDPR) en in overeenstemming met de landspecifieke gegevensbeschermingsvoorschriften die van toepassing zijn op 'Valioserv GmbH'. Door middel van dit privacybeleid willen we je informeren over de reikwijdte en het doel van de persoonsgegevens die we verzamelen, gebruiken en verwerken.

Als verantwoordelijke voor de verwerking hebben we talrijke technische en organisatorische maatregelen getroffen om ervoor te zorgen dat de persoonsgegevens die via deze website worden verwerkt, zo volledig mogelijk worden beschermd. Desondanks kunnen gegevensoverdrachten via internet over het algemeen veiligheidsleemten vertonen, waardoor absolute bescherming niet kan worden gegarandeerd. Daarom staat het u vrij om persoonlijke gegevens op een andere manier aan ons door te geven, bijvoorbeeld per telefoon of per post.

2. Verantwoordelijke

Verantwoordelijk voor de inhoud :

VALIOSERV BV
Contactpersoon: Thijs-Jan Stolker
Leidse Schouw 2
2408 AE Alphen aan den Rijn

Telefoon: +31 6 47 900 801
E-mail: info@valioserv.nl

Managing Director : Thijs-Jan Stolker

3. Functionaris voor gegevensbescherming

U kunt de functionaris voor gegevensbescherming als volgt bereiken

Telefoon: +31 6 47 900 801
E-mail: info@valioserv.nl

U kunt te allen tijde rechtstreeks contact opnemen met onze functionaris voor gegevensbescherming met vragen of suggesties over gegevensbescherming.

 

4. Definities

De gegevensbeschermingsverklaring is gebaseerd op de termen die door de Europese wetgever zijn gebruikt voor de goedkeuring van de General Data Protection Regulation (GDPR). Ons privacybeleid moet gemakkelijk te lezen en te begrijpen zijn, zowel voor het publiek als voor onze klanten en zakelijke partners. Om dit te garanderen, willen we de gebruikte terminologie vooraf uitleggen.

We gebruiken in dit privacybeleid onder andere de volgende termen

a. Persoonlijke gegevens

Persoonlijke gegevens zijn alle informatie met betrekking tot een geïdentificeerde of identificeerbare natuurlijke persoon. Een identificeerbare natuurlijke persoon is een persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of een of meer factoren die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon.

b. Betrokkene

De betrokkene is elke geïdentificeerde of identificeerbare natuurlijke persoon van wie de persoonsgegevens worden verwerkt door de voor de verwerking verantwoordelijke (ons bedrijf).

c. Verwerking

Verwerking is elke bewerking of elk geheel van bewerkingen met betrekking tot persoonsgegevens of een geheel van persoonsgegevens, al dan niet uitgevoerd met behulp van geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, structureren, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op enigerlei andere wijze ter beschikking stellen, samenbrengen, met elkaar in verband brengen, beperken, wissen of vernietigen van gegevens.

d. Beperking van verwerking

Beperking van verwerking is het markeren van opgeslagen persoonsgegevens met als doel de toekomstige verwerking ervan te beperken.

e. Profilering

Profilering is elke vorm van geautomatiseerde verwerking van persoonsgegevens bestaande uit het gebruik van persoonsgegevens om bepaalde aspecten van de persoonlijkheid van een natuurlijke persoon te beoordelen, met name om aspecten met betrekking tot de arbeidsprestatie, de economische situatie, de gezondheid, de persoonlijke voorkeuren, de interesses, de betrouwbaarheid, het gedrag, de locatie of de verplaatsingen van die natuurlijke persoon te analyseren of te voorspellen.

 f. Pseudonimisering

Pseudonimisering is de verwerking van persoonsgegevens op een zodanige manier dat de persoonsgegevens niet langer kunnen worden toegeschreven aan een specifieke betrokkene zonder het gebruik van aanvullende informatie, op voorwaarde dat dergelijke aanvullende informatie afzonderlijk wordt bewaard en onderworpen is aan technische en organisatorische maatregelen om ervoor te zorgen dat de persoonsgegevens niet worden toegeschreven aan een geïdentificeerde of identificeerbare natuurlijke persoon.

g. Verwerker

Verwerker is een natuurlijke of rechtspersoon, overheidsinstantie, agentschap of ander orgaan dat persoonsgegevens verwerkt namens de voor de verwerking verantwoordelijke.

h. Ontvanger

De ontvanger is de natuurlijke persoon of rechtspersoon, de overheidsinstantie, de dienst of enig ander lichaam aan wie, respectievelijk waaraan de persoonsgegevens worden verstrekt, ongeacht of het al dan niet een derde betreft. Overheidsinstanties die persoonsgegevens kunnen ontvangen in het kader van een bepaald onderzoek overeenkomstig de wetgeving van de Unie of de lidstaten, worden echter niet als ontvangers beschouwd.

i. Derde

Een derde is een natuurlijke of rechtspersoon, overheidsinstantie, dienst of orgaan, niet zijnde de betrokkene, noch de voor de verwerking verantwoordelijke, noch de verwerker, noch de personen die onder rechtstreeks gezag van de voor de verwerking verantwoordelijke of de verwerker gemachtigd zijn om de persoonsgegevens te verwerken.

j. Toestemming

Toestemming is elke vrije, specifieke, op informatie berustende en ondubbelzinnige wilsuiting van de betrokkene waarmee deze door middel van een verklaring of een duidelijke, bevestigende handeling te kennen geeft in te stemmen met de verwerking van hem betreffende persoonsgegevens.

 

5. rechtsgrondslag van de verwerking

Artikel 6 lid 1 GDPR (in combinatie met. § 25 (1) TDDG (voorheen TTDSG)) dient ons bedrijf als rechtsgrondslag voor verwerkingen waarvoor we toestemming verkrijgen voor een specifiek verwerkingsdoel.

Als de verwerking van persoonsgegevens noodzakelijk is voor de uitvoering van een overeenkomst waarbij u partij bent, zoals bijvoorbeeld het geval is bij verwerkingen die noodzakelijk zijn voor de levering van goederen of de levering van een andere dienst of tegenprestatie, is de verwerking gebaseerd op artikel 6 lid 1 b GDPR. Hetzelfde geldt voor dergelijke verwerkingen die noodzakelijk zijn voor de uitvoering van precontractuele maatregelen, bijvoorbeeld in geval van vragen over onze producten of diensten.

Als ons bedrijf is onderworpen aan een wettelijke verplichting die de verwerking van persoonsgegevens vereist, zoals voor het voldoen aan belastingverplichtingen, is de verwerking gebaseerd op artikel 6 lid 1 c GDPR.

In zeldzame gevallen kan het noodzakelijk zijn om persoonsgegevens te verwerken om de vitale belangen van de betrokkene of een andere natuurlijke persoon te beschermen. Dit zou bijvoorbeeld het geval zijn als een bezoeker gewond zou raken op ons terrein en zijn naam, leeftijd, gegevens van de ziektekostenverzekering of andere vitale informatie zou moeten worden doorgegeven aan een arts, ziekenhuis of andere derde partij. De verwerking zou dan gebaseerd zijn op artikel 6 lid 1 d GDPR

Uiteindelijk zouden verwerkingen gebaseerd kunnen zijn op artikel 6 lid 1 f GDPR. Verwerkingen die niet onder een van de bovengenoemde rechtsgrondslagen vallen, zijn gebaseerd op deze rechtsgrondslag als de verwerking noodzakelijk is om een legitiem belang van ons bedrijf of een derde partij te waarborgen, op voorwaarde dat de belangen, grondrechten en vrijheden van de betrokkene niet prevaleren. Wij mogen dergelijke verwerkingen in het bijzonder uitvoeren omdat ze specifiek zijn genoemd door de Europese wetgever. In dit verband was hij van mening dat een gerechtvaardigd belang kon worden verondersteld als u een klant van ons bedrijf bent (overweging 47 zin 2 GDPR).

Onze diensten zijn over het algemeen gericht op volwassenen. Personen jonger dan 16 jaar mogen geen persoonsgegevens aan ons doorgeven zonder toestemming van hun ouders of wettelijke voogden. Wij vragen geen persoonsgegevens van kinderen en jongeren, verzamelen deze niet en geven deze niet door aan derden.

 

6. Overdracht van gegevens aan derden

Uw persoonlijke gegevens worden niet doorgegeven aan derden voor andere doeleinden dan de hieronder genoemde.

Wij geven uw persoonlijke gegevens alleen door aan derden als:

1.       u ons hiervoor uw uitdrukkelijke toestemming hebt gegeven in overeenstemming met artikel 6 lid 1 a GDPR,

2.       de openbaarmaking overeenkomstig artikel 6 lid 1 f GDPR is toegestaan om onze legitieme belangen te beschermen en er is geen reden om aan te nemen dat u een hoger belang hebt dat bescherming verdient bij de niet-openbaarmaking van uw gegevens,

 3.       in het geval er een wettelijke verplichting bestaat voor de openbaarmaking op grond van artikel 6 lid 1 c GDPR, en

 4.       dit wettelijk is toegestaan en noodzakelijk is voor de verwerking van contractuele relaties met u in overeenstemming met artikel 6 lid 1 b GDPR.

 Om uw gegevens te beschermen en, indien nodig, om ons in staat te stellen gegevens door te geven aan derde landen (buiten de EU/EER), hebben we gegevensverwerkingsovereenkomsten gesloten op basis van de modelcontractbepalingen van de Europese Commissie. Als de modelcontractbepalingen niet voldoende zijn om een adequaat beveiligingsniveau te waarborgen, kan uw toestemming dienen als rechtsgrondslag voor de doorgifte naar derde landen in overeenstemming met artikel 49 lid 1. a) GDPR. Dit is mogelijk niet van toepassing in het geval van doorgifte van gegevens naar derde landen waarvoor de Europese Commissie een adequaatheidsbesluit heeft afgegeven conform Art. 45 GDPR.

 

7. Technologie

 7.1 SSL/TLS-codering

 Deze site maakt gebruik van SSL- of TLS-codering om de veiligheid van de gegevensverwerking te waarborgen en de overdracht van vertrouwelijke inhoud te beschermen, zoals bestellingen, aanmeldingsgegevens of contactaanvragen die u naar ons als exploitant stuurt. Je herkent een versleutelde verbinding aan het feit dat de adresregel van de browser 'https://' bevat in plaats van 'http://' en aan het slotsymbool in de browserregel.

Wij gebruiken deze technologie om uw verzonden gegevens te beschermen.

7.2 Gegevensverzameling bij bezoek aan de website

Als u onze website alleen voor informatieve doeleinden gebruikt, als u zich niet registreert of ons op een andere manier informatie verschaft of geen toestemming geeft voor verwerking waarvoor toestemming is vereist, verzamelen wij alleen gegevens die technisch noodzakelijk zijn voor het leveren van de dienst. Dit zijn regelmatig gegevens die uw browser doorgeeft aan onze server ('in zogenaamde serverlogbestanden'). Onze website verzamelt een reeks algemene gegevens en informatie telkens wanneer u of een geautomatiseerd systeem een pagina opent. Deze algemene gegevens en informatie worden opgeslagen in de serverlogbestanden. Het volgende kan worden vastgelegd:

1. gebruikte browsertypes en -versies,

2. het besturingssysteem dat wordt gebruikt door het toegangssysteem

3. de website vanwaar een toegangssysteem onze website bereikt (zogenaamde verwijzer)

4. de subpagina's die via een toegangssysteem op onze website worden geopend

5. de datum en het tijdstip van toegang tot de website

6. een verkort internetprotocoladres (geanonimiseerd IP-adres) en

7. de internetprovider van het toegangssysteem.

Uit deze algemene gegevens en informatie trekken wij geen conclusies over uw persoon. Deze informatie is eerder nodig om

1. de inhoud van onze website correct te leveren,

2. de inhoud van onze website en de reclame ervoor te optimaliseren 

3. de functionaliteit van onze IT-systemen en de technologie van onze website op lange termijn te garanderen, en

4. wetshandhavingsinstanties te voorzien van de informatie die nodig is voor vervolging in het geval van een cyberaanval.

Deze verzamelde gegevens en informatie worden daarom door ons zowel statistisch geanalyseerd als met het doel om de gegevensbescherming en gegevensbeveiliging in ons bedrijf te verbeteren om uiteindelijk een optimaal beschermingsniveau voor de door ons verwerkte persoonsgegevens te waarborgen. De anonieme gegevens van de serverlogbestanden worden apart opgeslagen van alle persoonlijke gegevens die door een betrokkene worden verstrekt.

De wettelijke basis voor gegevensverwerking is artikel 6 lid 1 f GDPR. Ons gerechtvaardigd belang volgt uit de hierboven vermelde doeleinden voor gegevensverzameling.

7.3 Hosting door Amazon Web Services - AWS

Wij hosten onze website bij Amazon Web Services (AWS). De provider is Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, 1855 Luxemburg.

Wanneer je onze website bezoekt, worden je persoonlijke gegevens verwerkt op de servers van AWS. Persoonlijke gegevens kunnen ook worden doorgegeven aan het moederbedrijf van AWS in de VS.

Het gebruik van AWS is gebaseerd op artikel 6 lid 1 f GDPR. We hebben er een legitiem belang bij om onze website zo betrouwbaar mogelijk weer te geven.

We hebben een orderverwerkingscontract afgesloten met AWS. Dit is een contract dat vereist is volgens de wet op gegevensbescherming en dat garandeert dat AWS de persoonlijke gegevens van onze websitebezoekers alleen verwerkt volgens onze instructies en in overeenstemming met de GDPR.

Dit Amerikaanse bedrijf is gecertificeerd onder het EU-VS Data Privacy Framework. Dit vormt een adequaatheidsbesluit volgens Art. 45 GDPR, wat betekent dat persoonlijke gegevens zonder verdere garanties of aanvullende maatregelen mogen worden overgedragen.

Meer informatie over de gegevensbeschermingsbepalingen van AWS vindt u op: https://aws.amazon.com/de/privacy/?nc1=f_pr

7.4 Toestemmingsbeheerplatform (CMP) van One Trust

Deze website maakt gebruik van het CMP van OneTrust. De ontvanger van uw gegevens in de zin van art. 13 (1) (e) GDPR is OneTrust, LLC, 1350 Spring St NW, Atlanta, GA 30309, VS.

Wij verzenden persoonlijke gegevens (toestemmingsgegevens) als onderdeel van de orderverwerking. Toestemmingsgegevens omvatten de volgende gegevens:

- de verzoek-URL's van de website

- Apparaatinformatie

- Browser informatie

- Geanonimiseerd IP-adres

- Opt-in en opt-out gegevens

- Datum en tijd van het bezoek

- Opgevraagde URL's van de website

- Paginapad van de website

- Geografische locatie

De gegevens worden verwerkt om te voldoen aan wettelijke verplichtingen (bewijsplicht op grond van artikel 7 lid 1 GDPR) en de bijbehorende documentatie van toestemming en dus op basis van artikel 6 lid 1 c GDPR. De gegevens worden lokaal opgeslagen.

De functionaliteit van de website wordt niet gegarandeerd zonder de beschreven verwerking. De gebruiker heeft geen recht om bezwaar te maken zolang er een wettelijke verplichting bestaat om toestemming van de gebruiker te verkrijgen voor bepaalde gegevensverwerkingen (artikel 7 lid 1, artikel 6 lid 1 c GDPR).

Ga voor meer informatie over OneTrust naar: https://www.onetrust.de/datenschutzerklaerung/

7.5 Storyblok (Content Management Systeem)

Wij gebruiken het headless content management systeem (CMS) 'Storyblok' van Storyblok GmbH, Peter-Behrens-Platz 2, 4020 Linz, Oostenrijk op onze website.

Storyblok ondersteunt ons bij het creëren, beheren en weergeven van content op onze website. Persoonlijke gegevens zoals IP-adressen, browser informatie en gebruiksgegevens kunnen worden verwerkt wanneer u pagina's bezoekt die Storyblok componenten bevatten.

Storyblok GmbH handelt namens ons als onderdeel van de orderverwerking in overeenstemming met Art. 28 GDPR. Wij hebben een orderverwerkingscontract gesloten met Storyblok dat de verwerking van persoonsgegevens uitsluitend in onze opdracht en in overeenstemming met de Europese regelgeving inzake gegevensbescherming garandeert.

Storyblok kan ook subverwerkers gebruiken om de diensten te leveren. Dit kan gepaard gaan met de overdracht van persoonsgegevens naar derde landen buiten de Europese Economische Ruimte (met name naar de VS, Canada en Australië). Voor zover er geen adequaatheidsbesluiten bestaan, vinden deze doorgiften plaats op basis van de modelcontractbepalingen van de Europese Commissie krachtens Art. 46 para. 2 lit. c GDPR om een passend beschermingsniveau te waarborgen.

Het gebruik van Storyblok is gebaseerd op Art. 6 para. 1 lit. f GDPR. Ons legitieme belang ligt in de efficiënte, veilige en gestandaardiseerde levering van inhoud op onze website.

Meer informatie over gegevensbescherming bij Storyblok is te vinden op: https://www.storyblok.com/privacy-policy

 

8. Cookies

8.1 Algemene informatie over cookies

Cookies zijn kleine bestanden die uw browser automatisch aanmaakt en die worden opgeslagen op uw IT-systeem (laptop, tablet, smartphone, enz.) wanneer u onze website bezoekt.

In de cookie wordt informatie opgeslagen die voortvloeit uit de verbinding met het specifieke eindapparaat dat wordt gebruikt. Dit betekent echter niet dat we rechtstreeks kennis krijgen van uw identiteit.

Het gebruik van cookies dient om het gebruik van onze website voor u aangenamer te maken. We gebruiken bijvoorbeeld sessiecookies om te herkennen dat u al eerder afzonderlijke pagina's van onze website hebt bezocht. Deze worden automatisch verwijderd nadat u onze site hebt verlaten.

Daarnaast gebruiken we ook tijdelijke cookies om de gebruiksvriendelijkheid te optimaliseren, die gedurende een bepaalde periode op uw eindapparaat worden opgeslagen. Als u onze site opnieuw bezoekt om onze diensten te gebruiken, wordt automatisch herkend dat u ons al eerder hebt bezocht en welke invoer en instellingen u hebt gemaakt, zodat u deze niet opnieuw hoeft in te voeren.

Anderzijds gebruiken we cookies om het gebruik van onze website statistisch te registreren en ons aanbod voor u te evalueren met het oog op optimalisering. Deze cookies stellen ons in staat om bij een volgend bezoek aan onze website automatisch te herkennen dat u onze website al eerder hebt bezocht. De cookies die op deze manier worden geplaatst, worden na een bepaalde periode automatisch verwijderd. De respectievelijke opslagduur van de cookies kan worden gevonden in de instellingen van het gebruikte toestemmingshulpmiddel.

8.2 One Trust (tool voor toestemmingsbeheer)

Wij gebruiken het toestemmingsbeheerplatform “One Trust” van OneTrust, LLC, 1350 Spring St NW, Atlanta, GA 30309, VS. Met deze service kunnen we de toestemming van websitegebruikers voor gegevensverwerking verkrijgen en beheren.

One Trust gebruikt cookies om gegevens te verzamelen die worden gegenereerd door eindgebruikers die onze website gebruiken. Wanneer een eindgebruiker toestemming geeft, worden onder andere de volgende gegevens vastgelegd

- de URL's voor het opvragen van de website,

- apparaatinformatie,

- browserinformatie,

- Geanonimiseerd IP-adres,

- Opt-in en opt-out gegevens,

- Datum en tijd van het bezoek,

- URL's van de website opvragen,

- Pagina pad van de website,

- Geografische locatie,

De toestemmingsstatus wordt ook opgeslagen in de browser van de eindgebruiker, zodat de website de toestemming van de eindgebruiker automatisch kan lezen en volgen voor alle volgende pagina-aanvragen en toekomstige sessies van eindgebruikers gedurende maximaal 12 maanden. De toestemmingsgegevens (toestemming en intrekking van toestemming) worden drie jaar bewaard. De bewaartermijn komt overeen met de reguliere verjaringstermijn volgens artikel 195 van het Duitse Burgerlijk Wetboek (BGB). Daarna worden de gegevens onmiddellijk verwijderd.

De functionaliteit van de website wordt niet gegarandeerd zonder de beschreven verwerking. De gebruiker heeft geen mogelijkheid om bezwaar te maken zolang er een wettelijke verplichting bestaat om de toestemming van de gebruiker te verkrijgen voor bepaalde gegevensverwerkingen, artikel 7 lid 1,  artikel 6 1e zin lid 1 c GDPR.

Dit Amerikaanse bedrijf is gecertificeerd onder het EU-VS Data Privacy Framework. Dit vormt een adequaatheidsbesluit krachtens Art. 45 GDPR, wat betekent dat persoonsgegevens zonder verdere garanties of aanvullende maatregelen mogen worden doorgegeven.

Meer informatie over One Trust is te vinden op: https://www.onetrust.de/datenschutzerklaerung/

 

9. Inhoud van onze website

9.1 Contact met ons opnemen / contactformulier

Er worden persoonlijke gegevens verzameld wanneer u contact met ons opneemt (bijvoorbeeld via een contactformulier of e-mail). De gegevens die worden verzameld wanneer een contactformulier wordt gebruikt, zijn te zien op het betreffende contactformulier. Deze gegevens worden uitsluitend opgeslagen en gebruikt om te reageren op uw verzoek of om contact met u op te nemen en de bijbehorende technische administratie. De rechtsgrondslag voor de verwerking van de gegevens is ons gerechtvaardigd belang om te reageren op uw verzoek in overeenstemming met artikel 6 lid 1 f GDPR. Als uw contact is gericht op het sluiten van een contract, is de aanvullende rechtsgrondslag voor de verwerking artikel 6 lid 1 b GDPR. Uw gegevens worden verwijderd nadat uw verzoek definitief is verwerkt; dit is het geval als uit de omstandigheden kan worden afgeleid dat de betreffende kwestie definitief is opgehelderd en de verwijdering niet in strijd is met eventuele wettelijke bewaarplichten.

 

10. Uw rechten als betrokkene

10.1 Recht op bevestiging

U hebt het recht om van ons een bevestiging te vragen of er persoonsgegevens van u worden verwerkt.

10.2 Recht op informatie artikel 15 GDPR

U hebt het recht om te allen tijde kosteloos informatie van ons te ontvangen over de persoonlijke gegevens die over u zijn opgeslagen en een kopie van deze gegevens in overeenstemming met de wettelijke bepalingen.

10.3 Recht op rectificatie artikel 16 GDPR

U hebt het recht om de rectificatie aan te vragen van onjuiste persoonsgegevens die op u betrekking hebben. Je hebt ook het recht om de aanvulling van onvolledige persoonsgegevens te vragen, rekening houdend met de doeleinden van de verwerking.

10.4 Wissen artikel 17 GDPR

U hebt het recht om zonder onnodige vertraging van ons te verkrijgen dat wij uw persoonsgegevens wissen wanneer een van de gronden waarin de wet voorziet van toepassing is en voor zover de verwerking of opslag niet noodzakelijk is.

10.5 Beperking van de verwerking artikel 18 GDPR

U hebt het recht om van ons een beperking van de verwerking te verkrijgen wanneer aan een van de wettelijke vereisten is voldaan.

10.6 Gegevensoverdraagbaarheid artikel 20 GDPR

U hebt het recht om de persoonsgegevens die op u betrekking hebben en die u aan ons hebt verstrekt, te ontvangen in een gestructureerd, algemeen gebruikt en machine-leesbaar formaat. U hebt ook het recht om deze gegevens over te dragen aan een andere verwerkingsverantwoordelijke zonder belemmering van ons aan wie de persoonsgegevens zijn verstrekt, op voorwaarde dat de verwerking is gebaseerd op toestemming volgens artikel 6 lid 1 a GDPR of artikel 9 lid 2 a GDPR of op een contract op grond van artikel 6 lid 1 b GDPR en de verwerking wordt uitgevoerd via geautomatiseerde middelen, tenzij de verwerking noodzakelijk is voor de uitvoering van een taak van algemeen belang of voor de uitoefening van het openbaar gezag dat aan ons is opgedragen.

Bovendien, bij het uitoefenen van uw recht op gegevensoverdraagbaarheid op grond van artikel 20 lid 1 GDPR, heeft u bovendien het recht om te verkrijgen dat de persoonsgegevens rechtstreeks worden overgedragen van een verwerkingsverantwoordelijke naar een andere verwerkingsverantwoordelijke, voor zover dit technisch haalbaar is en op voorwaarde dat dit geen negatieve invloed heeft op de rechten en vrijheden van andere personen.

10.7 Bezwaar artikel 21 GDPR

U hebt het recht om, op gronden die verband houden met uw specifieke situatie, te allen tijde bezwaar te maken tegen de verwerking van persoonsgegevens over u die is gebaseerd op artikel 6 (1) (e) (gegevensverwerking in het algemeen belang) of (f) (gegevensverwerking op basis van een belangenafweging) GDPR.

Dit geldt ook voor profilering op basis van deze bepalingen in de zin van artikel 4 Nr. 4 GDPR.

Indien u bezwaar maakt, zullen wij uw persoonsgegevens niet langer verwerken, tenzij wij dwingende legitieme gronden voor de verwerking kunnen aantonen die zwaarder wegen dan uw belangen, rechten en vrijheden of indien de verwerking dient voor de vaststelling, uitoefening of verdediging van rechtsvorderingen.

In individuele gevallen verwerken we persoonsgegevens voor direct-marketingdoeleinden. U kunt te allen tijde bezwaar maken tegen de verwerking van uw persoonsgegevens ten behoeve van dergelijke reclame. Dit geldt ook voor profilering voor zover dit verband houdt met dergelijke directe reclame. Als u bezwaar maakt tegen de verwerking voor direct-marketingdoeleinden, zullen wij de persoonsgegevens niet langer voor deze doeleinden verwerken.

U hebt ook het recht om bezwaar te maken, op gronden die verband houden met uw specifieke situatie, tegen de verwerking van uw persoonsgegevens die door ons wordt uitgevoerd voor wetenschappelijke of historische onderzoeksdoeleinden of voor statistische doeleinden in overeenstemming met artikel 89 lid 1 GDPR, tenzij een dergelijke verwerking noodzakelijk is voor de uitvoering van een taak van algemeen belang.

In de context van het gebruik van diensten van de informatiemaatschappij, en niettegenstaande Richtlijn 2002/58/EG, staat het u vrij om uw recht op bezwaar uit te oefenen via geautomatiseerde middelen met behulp van technische specificaties.

10.8 Intrekking van toestemming onder gegevensbeschermingswetgeving

U hebt het recht om uw toestemming voor de verwerking van persoonsgegevens te allen tijde in te trekken met werking voor de toekomst.

10.9 Klacht bij een toezichthoudende autoriteit

U hebt het recht om een klacht in te dienen bij een toezichthoudende autoriteit die verantwoordelijk is voor gegevensbescherming over onze verwerking van persoonsgegevens.

11. Routinematige opslag, verwijdering en blokkering van persoonsgegevens

We verwerken en bewaren je persoonlijke gegevens alleen voor de periode die nodig is om het opslagdoel te bereiken of als dit wordt bepaald door de wettelijke bepalingen waaraan ons bedrijf is onderworpen.

Als het opslagdoel niet langer van toepassing is of als een voorgeschreven opslagperiode afloopt, worden de persoonsgegevens routinematig geblokkeerd of verwijderd in overeenstemming met de wettelijke bepalingen.

 

12. Duur van de opslag van persoonsgegevens

Het criterium voor de duur van de opslag vanersoonsgegevens is de betreffende wettelijke bewaartermijn. Na het verstrijken van deze periode worden de betreffende gegevens routinematig gewist, voor zover ze niet langer nodig zijn voor het uitvoeren of initiëren van een contract.

 

13. Actualiteit en wijziging van de gegevensbeschermingsverklaring

Deze gegevensbeschermingsverklaring is actueel en gedateerd: Juni 2025.

Het kan nodig zijn om deze gegevensbeschermingsverklaring te wijzigen vanwege de verdere ontwikkeling van onze website en aanbiedingen of vanwege wijzigingen in wettelijke of officiële vereisten.

Deze privacyverklaring is opgesteld met behulp van de software voor gegevensbescherming: audatis MANAGER.