1. gegevensbescherming in een oogopslag
Algemene informatie
De volgende informatie geeft een eenvoudig overzicht van wat er met uw persoonlijke gegevens gebeurt wanneer u deze website bezoekt. Persoonlijke gegevens zijn alle gegevens die kunnen worden gebruikt om u persoonlijk te identificeren. Gedetailleerde informatie over gegevensbescherming vindt u in onze verklaring over gegevensbescherming die onder deze tekst staat.
Gegevensverzameling op deze website
Wie is verantwoordelijk voor het verzamelen van gegevens op deze website?
De gegevensverwerking op deze website wordt uitgevoerd door de websitebeheerder. U vindt de contactgegevens van de beheerder in het gedeelte "Informatie over de verantwoordelijke voor de verwerking" van dit privacybeleid.
Hoe verzamelen we uw gegevens?
Enerzijds worden uw gegevens verzameld wanneer u deze aan ons verstrekt. Dit kunnen bijvoorbeeld gegevens zijn die u invult in een contactformulier.
Andere gegevens worden automatisch of met uw toestemming verzameld door onze IT-systemen wanneer u de website bezoekt. Dit zijn voornamelijk technische gegevens (bijv. internetbrowser, besturingssysteem of tijdstip waarop de pagina is bekeken). Deze gegevens worden automatisch verzameld zodra u deze website bezoekt.
Waar gebruiken we uw gegevens voor?
Sommige gegevens worden verzameld om ervoor te zorgen dat de website foutloos wordt aangeboden. Andere gegevens kunnen worden gebruikt om uw gebruikersgedrag te analyseren.
Welke rechten heb je met betrekking tot je gegevens?
U hebt het recht om op elk gewenst moment kosteloos informatie te ontvangen over de herkomst, de ontvanger en het doel van uw opgeslagen persoonlijke gegevens. U hebt ook het recht om correctie of verwijdering van deze gegevens aan te vragen. Als u toestemming hebt gegeven voor gegevensverwerking, kunt u deze toestemming te allen tijde intrekken voor de toekomst. U hebt ook het recht om onder bepaalde omstandigheden de beperking van de verwerking van uw persoonsgegevens te vragen. Bovendien hebt u het recht om een klacht in te dienen bij de bevoegde toezichthoudende autoriteit.
U kunt te allen tijde contact met ons opnemen als u nog vragen hebt over gegevensbescherming.
Analysetools en tools van externe leveranciers
Wanneer u deze website bezoekt, kan uw surfgedrag statistisch worden geëvalueerd. Dit gebeurt voornamelijk met zogenaamde analyseprogramma's.
Gedetailleerde informatie over deze analyseprogramma's is te vinden in het volgende privacybeleid.
2. hosting
We hosten de inhoud van onze website bij de volgende provider:
webgo
De provider is webgo GmbH, Heidenkampsweg 81, 20097, Hamburg (hierna "webgo"). Wanneer u onze website bezoekt, verzamelt webgo verschillende logbestanden, waaronder uw IP-adressen.
Meer informatie is te vinden in het privacybeleid van webgo: https://www.webgo.de/datenschutz/.
Het gebruik van webgo is gebaseerd op art. 6 lid 1 lit. f GDPR. We hebben een gerechtvaardigd belang bij een zo betrouwbaar mogelijke weergave van onze website. Als een overeenkomstige toestemming is aangevraagd, wordt de verwerking uitsluitend uitgevoerd op basis van Art. 6 para. 1 lit. a GDPR en § 25 para. 1 TDDG, voor zover de toestemming de opslag van cookies of toegang tot informatie in het eindapparaat van de gebruiker omvat (bijv. voor device fingerprinting) in de zin van de TDDG. Toestemming kan op elk moment worden ingetrokken.
Orderverwerking
We hebben een gegevensverwerkingsovereenkomst (DPA) afgesloten voor het gebruik van de bovengenoemde dienst. Dit is een contract dat wordt voorgeschreven door de wet op gegevensbescherming en dat garandeert dat het de persoonlijke gegevens van onze websitebezoekers alleen verwerkt in overeenstemming met onze instructies en in overeenstemming met de GDPR.
3 Algemene opmerkingen en verplichte informatie
Gegevensbescherming
De beheerders van deze pagina's nemen de bescherming van uw persoonlijke gegevens zeer serieus. Wij behandelen uw persoonlijke gegevens vertrouwelijk en in overeenstemming met de wettelijke voorschriften inzake gegevensbescherming en dit privacybeleid.
Wanneer u deze website gebruikt, worden verschillende persoonlijke gegevens verzameld. Persoonsgegevens zijn gegevens die kunnen worden gebruikt om u persoonlijk te identificeren. Dit privacybeleid legt uit welke gegevens we verzamelen en waarvoor we ze gebruiken. Ook wordt uitgelegd hoe en met welk doel dit gebeurt.
We willen erop wijzen dat gegevensoverdracht via het internet (bijv. bij communicatie per e-mail) onderhevig kan zijn aan kwetsbaarheden in de beveiliging. Volledige bescherming van gegevens tegen toegang door derden is niet mogelijk.
Opmerking over de verantwoordelijke instantie
De verantwoordelijke voor de gegevensverwerking op deze website is
Instituut voor vestibulaire revalidatie (IVRT) Planckstraße 13 22765 Hamburg
Telefoon: +49 40 36 03 82 66 E-mail: info@ivrt.de
De voor de verwerking verantwoordelijke is de natuurlijke of rechtspersoon die alleen of samen met anderen het doel van en de middelen voor de verwerking van persoonsgegevens (bijv. namen, e-mailadressen, enz.) vaststelt.
Opslagduur
Tenzij in dit privacybeleid een specifiekere bewaartermijn is gespecificeerd, blijven uw persoonsgegevens bij ons totdat het doel voor gegevensverwerking niet langer van toepassing is. Als u een gerechtvaardigd verzoek tot verwijdering indient of uw toestemming voor gegevensverwerking intrekt, worden uw gegevens verwijderd, tenzij we andere wettelijk toegestane redenen hebben om uw persoonsgegevens te bewaren (bijv. bewaartermijnen op grond van belasting- of handelswetgeving); in het laatste geval vindt de verwijdering plaats nadat deze redenen niet langer van toepassing zijn.
Algemene informatie over de rechtsgrondslag voor gegevensverwerking op deze website
Als u toestemming hebt gegeven voor gegevensverwerking, verwerken wij uw persoonsgegevens op basis van Art. 6 para. 1 lit. a GDPR of Art. 9 para. 2 lit. a GDPR, voor zover bijzondere categorieën van gegevens worden verwerkt in overeenstemming met Art. 9 para. 1 GDPR. In het geval van uitdrukkelijke toestemming voor de overdracht van persoonsgegevens naar derde landen, wordt de gegevensverwerking ook uitgevoerd op basis van Art. 49 para. 1 lit. a GDPR. Als je toestemming hebt gegeven voor de opslag van cookies of toegang tot informatie op je eindapparaat (bijv. via device fingerprinting), wordt de gegevensverwerking ook uitgevoerd op basis van artikel 25 (1) TDDG. Toestemming kan op elk moment worden ingetrokken. Als uw gegevens nodig zijn voor de uitvoering van een contract of voor de uitvoering van precontractuele maatregelen, verwerken wij uw gegevens op basis van Art. 6 para. 1 lit. b GDPR. Verder verwerken wij uw gegevens indien dit noodzakelijk is om te voldoen aan een wettelijke verplichting op basis van Art. 6 para. 1 lit. c GDPR. Gegevensverwerking kan ook worden uitgevoerd op basis van ons gerechtvaardigd belang in overeenstemming met Art. 6 para. 1 lit. f GDPR. Informatie over de relevante rechtsgrondslagen in elk afzonderlijk geval wordt verstrekt in de volgende paragrafen van dit privacybeleid.
Ontvangers van persoonlijke gegevens
In het kader van onze bedrijfsactiviteiten werken we samen met verschillende externe organisaties. In sommige gevallen is het ook noodzakelijk om persoonlijke gegevens door te geven aan deze externe organisaties. We geven persoonsgegevens alleen door aan externe instanties als dit noodzakelijk is voor de uitvoering van een contract, als we hiertoe wettelijk verplicht zijn (bijv. doorgeven van gegevens aan de belastingdienst), als we een gerechtvaardigd belang hebben bij de doorgifte in overeenstemming met art. 6 par. 1 lit. f GDPR of als een andere rechtsgrondslag de doorgifte van gegevens toestaat. Bij het gebruik van verwerkers geven we de persoonsgegevens van onze klanten alleen door op basis van een geldig contract voor orderverwerking. In het geval van gezamenlijke verwerking wordt een gezamenlijke verwerkingsovereenkomst gesloten.
Intrekking van uw toestemming voor gegevensverwerking
Veel gegevensverwerkingen zijn alleen mogelijk met uw uitdrukkelijke toestemming. U kunt uw toestemming te allen tijde intrekken. De rechtmatigheid van de gegevensverwerking die is uitgevoerd tot de herroeping blijft onaangetast door de herroeping.
Recht om bezwaar te maken tegen het verzamelen van gegevens in speciale gevallen en tegen direct marketing (Art. 21 GDPR)
ALS DE GEGEVENSVERWERKING IS GEBASEERD OP ART. 6 ABS. 1 LIT. E OF F GDPR, HEBT U HET RECHT OM TE ALLEN TIJDE BEZWAAR TE MAKEN TEGEN DE VERWERKING VAN UW PERSOONSGEGEVENS OP GRONDEN DIE VERBAND HOUDEN MET UW SPECIFIEKE SITUATIE; DIT GELDT OOK VOOR PROFILERING OP BASIS VAN DEZE BEPALINGEN. DE RESPECTIEVE RECHTSGRONDSLAG WAAROP DE VERWERKING IS GEBASEERD, IS TE VINDEN IN DIT PRIVACYBELEID. ALS U BEZWAAR MAAKT, ZULLEN WIJ UW BETREFFENDE PERSOONSGEGEVENS NIET LANGER VERWERKEN, TENZIJ WIJ DWINGENDE LEGITIEME GRONDEN VOOR DE VERWERKING KUNNEN AANTONEN DIE ZWAARDER WEGEN DAN UW BELANGEN, RECHTEN EN VRIJHEDEN OF DE VERWERKING DIENT VOOR DE VASTSTELLING, UITOEFENING OF VERDEDIGING VAN RECHTSVORDERINGEN (BEZWAAR OP GROND VAN ART. 21 LID 1 AVG).
INDIEN UW PERSOONSGEGEVENS WORDEN VERWERKT TEN BEHOEVE VAN DIRECT MARKETING, HEBT U HET RECHT OM TE ALLEN TIJDE BEZWAAR TE MAKEN TEGEN DE VERWERKING VAN UW PERSOONSGEGEVENS TEN BEHOEVE VAN DERGELIJKE MARKETING; DIT GELDT OOK VOOR PROFILERING VOOR ZOVER DEZE VERBAND HOUDT MET DERGELIJKE DIRECT MARKETING. ALS U BEZWAAR MAAKT, WORDEN UW PERSOONSGEGEVENS VERVOLGENS NIET LANGER GEBRUIKT VOOR DIRECT MARKETING (BEZWAAR OP GROND VAN ART. 21 LID 2 GDPR).
Recht om een klacht in te dienen bij de bevoegde toezichthoudende autoriteit
Bij inbreuken op de GDPR hebben betrokkenen het recht een klacht in te dienen bij een toezichthoudende autoriteit, met name in de lidstaat van hun gewone verblijfplaats, hun werkplek of de plaats van de vermeende inbreuk. Het recht om een klacht in te dienen doet geen afbreuk aan andere administratieve of gerechtelijke beroepsmogelijkheden.
Recht op gegevensoverdraagbaarheid
U hebt het recht om gegevens die wij automatisch verwerken op basis van uw toestemming of om te voldoen aan een contract, te laten overhandigen aan u of aan een derde partij in een algemeen gebruikt, machinaal leesbaar formaat. Als u verzoekt om rechtstreekse overdracht van de gegevens aan een andere verwerkingsverantwoordelijke, zal dit alleen plaatsvinden als dit technisch haalbaar is.
Informatie, correctie en verwijdering
Binnen het kader van de geldende wettelijke bepalingen hebt u te allen tijde recht op gratis informatie over uw opgeslagen persoonsgegevens, de herkomst en ontvanger ervan en het doel van de gegevensverwerking en, indien nodig, recht op correctie of verwijdering van deze gegevens. U kunt te allen tijde contact met ons opnemen als u verdere vragen hebt over het onderwerp persoonlijke gegevens.
Recht op beperking van de verwerking
U hebt het recht om de beperking van de verwerking van uw persoonlijke gegevens aan te vragen. U kunt te allen tijde contact met ons opnemen om dit te doen. Het recht op beperking van de verwerking bestaat in de volgende gevallen:
- Als u de juistheid van uw persoonlijke gegevens die door ons zijn opgeslagen betwist, hebben we over het algemeen tijd nodig om dit te controleren. U hebt het recht om de beperking van de verwerking van uw persoonlijke gegevens aan te vragen voor de duur van de controle.
- Als de verwerking van uw persoonsgegevens onwettig was/is, kunt u verzoeken om de gegevensverwerking te beperken in plaats van te wissen.
- Als we uw persoonlijke gegevens niet langer nodig hebben, maar u ze nodig hebt voor de uitoefening, verdediging of handhaving van juridische claims, hebt u het recht om de beperking van de verwerking van uw persoonlijke gegevens te vragen in plaats van het wissen ervan.
- Als je een bezwaar hebt ingediend in overeenstemming met Art. 21 (1) GDPR, moet er een afweging worden gemaakt tussen jouw belangen en de onze. Zolang nog niet is vastgesteld wiens belangen prevaleren, heb je het recht om de beperking van de verwerking van je persoonsgegevens te vragen.
Als u de verwerking van uw persoonsgegevens hebt beperkt, mogen deze gegevens - afgezien van de opslag ervan - alleen worden verwerkt met uw toestemming of voor de vaststelling, uitoefening of verdediging van juridische claims of voor de bescherming van de rechten van een andere natuurlijke of rechtspersoon of om redenen van zwaarwegend algemeen belang van de Europese Unie of van een lidstaat.
SSL- of TLS-codering
Deze site maakt gebruik van SSL- of TLS-codering om veiligheidsredenen en om de overdracht van vertrouwelijke inhoud te beschermen, zoals bestellingen of aanvragen die u naar ons als beheerder van de site stuurt. U herkent een versleutelde verbinding aan het feit dat de adresregel van de browser verandert van "http://" in "https://" en aan het slotsymbool in uw browserregel.
Als SSL- of TLS-codering is geactiveerd, kunnen de gegevens die u naar ons verzendt niet door derden worden gelezen.
Gecodeerde betalingstransacties op deze website
Als er een verplichting bestaat om ons uw betalingsgegevens te verstrekken (bijv. rekeningnummer voor automatische incassomachtiging) na het afsluiten van een belastbaar contract, zijn deze gegevens nodig voor de betalingsverwerking.
Betalingstransacties via de gebruikelijke betaalmiddelen (Visa/MasterCard, automatische incasso) vinden uitsluitend plaats via een versleutelde SSL- of TLS-verbinding. U herkent een gecodeerde verbinding aan het feit dat de adresregel van de browser verandert van "http://" in "https://" en aan het slotsymbool in uw browserregel.
Met gecodeerde communicatie kunnen de betalingsgegevens die u naar ons verzendt niet door derden worden gelezen.
4. gegevensverzameling op deze website
Cookies
Onze internetpagina's maken gebruik van zogenaamde "cookies". Cookies zijn kleine gegevenspakketjes die geen schade toebrengen aan uw eindapparaat. Ze worden tijdelijk voor de duur van een sessie (sessiecookies) of permanent (permanente cookies) op uw apparaat opgeslagen. Sessiecookies worden automatisch verwijderd aan het einde van uw bezoek. Permanente cookies blijven opgeslagen op je eindapparaat totdat je ze zelf verwijdert of totdat ze automatisch worden verwijderd door je webbrowser.
Cookies kunnen van ons afkomstig zijn (first-party cookies) of van derde partijen (zogenaamde third-party cookies). Cookies van derden maken de integratie van bepaalde diensten van derde bedrijven in websites mogelijk (bijvoorbeeld cookies voor het verwerken van betalingsdiensten).
Cookies hebben verschillende functies. Veel cookies zijn technisch noodzakelijk, omdat bepaalde websitefuncties zonder cookies niet zouden werken (bijv. de winkelwagenfunctie of de weergave van video's). Andere cookies kunnen worden gebruikt om gebruikersgedrag te analyseren of voor reclamedoeleinden.
Cookies die nodig zijn om het elektronische communicatieproces uit te voeren, om bepaalde functies te bieden die u hebt aangevraagd (bijv. voor de winkelwagenfunctie) of om de website te optimaliseren (bijv. cookies om het webpubliek te meten) (noodzakelijke cookies) worden opgeslagen op basis van Art. 6 para. 1 lit. f GDPR, tenzij een andere wettelijke basis is gespecificeerd. De website-exploitant heeft een legitiem belang bij het opslaan van noodzakelijke cookies voor de technisch foutloze en geoptimaliseerde levering van zijn diensten. Als er toestemming is gevraagd voor het opslaan van cookies en vergelijkbare herkenningstechnologieën, wordt de verwerking uitsluitend uitgevoerd op basis van deze toestemming (Art. 6 para. 1 lit. a GDPR en § 25 para. 1 TDDG); de toestemming kan te allen tijde worden ingetrokken.
U kunt uw browser zo instellen dat u wordt geïnformeerd over het plaatsen van cookies en cookies alleen in individuele gevallen toestaan, de acceptatie van cookies voor bepaalde gevallen of in het algemeen uitsluiten en de automatische verwijdering van cookies bij het sluiten van de browser activeren. Als cookies worden gedeactiveerd, kan de functionaliteit van deze website beperkt zijn.
In dit privacybeleid kunt u lezen welke cookies en diensten op deze website worden gebruikt.
Toestemming met Cookiebot
Onze website gebruikt de toestemmingstechnologie van Cookiebot om uw toestemming te verkrijgen voor de opslag van bepaalde cookies op uw eindapparaat of voor het gebruik van bepaalde technologieën en om dit te documenteren in overeenstemming met de regelgeving inzake gegevensbescherming. De leverancier van deze technologie is Cybot A/S, Havnegade 39, 1058 Kopenhagen, Denemarken (hierna "Cookiebot" genoemd).
Wanneer u onze website bezoekt, wordt een verbinding tot stand gebracht met de servers van Cookiebot om uw toestemming en andere verklaringen met betrekking tot het gebruik van cookies te verkrijgen. Cookiebot slaat vervolgens een cookie op in uw browser om de gegeven toestemming of het intrekken daarvan aan u te kunnen toewijzen. De op deze wijze verzamelde gegevens worden bewaard totdat je ons vraagt deze te verwijderen, de Cookiebot cookie zelf verwijdert of het doel voor gegevensopslag niet langer van toepassing is. Verplichte wettelijke bewaarplichten blijven onaangetast.
Cookiebot wordt gebruikt om de wettelijk vereiste toestemming voor het gebruik van cookies te verkrijgen. De wettelijke basis hiervoor is Art. 6 para. 1 lit. c GDPR.
Orderverwerking
We hebben een gegevensverwerkingsovereenkomst (DPA) afgesloten voor het gebruik van de bovengenoemde dienst. Dit is een contract dat wordt voorgeschreven door de wet op gegevensbescherming en dat garandeert dat het de persoonlijke gegevens van onze websitebezoekers alleen verwerkt in overeenstemming met onze instructies en in overeenstemming met de GDPR.
Contactformulier
Als u ons een aanvraag stuurt via het contactformulier, worden uw gegevens van het aanvraagformulier, inclusief de contactgegevens die u daar opgeeft, door ons opgeslagen om de aanvraag te verwerken en in geval van vervolgvragen. Wij geven deze gegevens niet door zonder uw toestemming.
Deze gegevens worden verwerkt op basis van Art. 6 para. 1 lit. b GDPR indien uw aanvraag verband houdt met de uitvoering van een contract of noodzakelijk is voor de uitvoering van precontractuele maatregelen. In alle andere gevallen is de verwerking gebaseerd op ons legitieme belang in de effectieve verwerking van de aan ons gerichte vragen (Art. 6 para. 1 lit. f GDPR) of op uw toestemming (Art. 6 para. 1 lit. a GDPR) indien deze is aangevraagd; toestemming kan te allen tijde worden ingetrokken.
Wij bewaren de gegevens die u op het contactformulier invult totdat u om verwijdering ervan verzoekt, uw toestemming voor de opslag ervan intrekt of het doel voor de opslag ervan niet langer van toepassing is (bijv. nadat aan uw verzoek is voldaan). Dwingende wettelijke bepalingen - in het bijzonder bewaartermijnen - blijven onaangetast.
Aanvraag per e-mail, telefoon of fax
Als u per e-mail, telefoon of fax contact met ons opneemt, worden uw aanvraag en alle persoonlijke gegevens (naam, aanvraag) door ons opgeslagen en verwerkt om uw aanvraag te verwerken. We geven deze gegevens niet door zonder uw toestemming.
Deze gegevens worden verwerkt op basis van Art. 6 para. 1 lit. b GDPR indien uw aanvraag verband houdt met de uitvoering van een contract of noodzakelijk is voor de uitvoering van precontractuele maatregelen. In alle andere gevallen is de verwerking gebaseerd op ons legitieme belang in de effectieve verwerking van de aan ons gerichte vragen (Art. 6 para. 1 lit. f GDPR) of op uw toestemming (Art. 6 para. 1 lit. a GDPR) indien deze is aangevraagd; toestemming kan te allen tijde worden ingetrokken.
De gegevens die u ons stuurt via contactverzoeken blijven bij ons totdat u ons vraagt deze te verwijderen, uw toestemming voor opslag intrekt of het doel voor gegevensopslag niet langer van toepassing is (bijv. nadat uw verzoek is verwerkt). Dwingende wettelijke bepalingen - in het bijzonder wettelijke bewaartermijnen - blijven onaangetast.
Calendly
Je kunt afspraken met ons maken op onze website. Wij gebruiken de "Calendly" tool om afspraken te boeken. De provider is Calendly LLC, 271 17th St NW, 10th Floor, Atlanta, Georgia 30363, USA (hierna "Calendly").
Om een afspraak te boeken, vult u de gevraagde gegevens en de gewenste datum in op het daarvoor bestemde formulier. De ingevoerde gegevens worden gebruikt voor het plannen, realiseren en eventueel opvolgen van de afspraak. De afspraakgegevens worden voor ons opgeslagen op de servers van Calendly, waarvan u het privacybeleid hier kunt bekijken: https://calendly.com/privacy.
De door u ingevoerde gegevens blijven bij ons totdat u ons vraagt deze te verwijderen, uw toestemming voor opslag intrekt of het doel voor gegevensopslag niet langer van toepassing is. Dwingende wettelijke bepalingen - in het bijzonder bewaartermijnen - blijven onaangetast.
De rechtsgrondslag voor gegevensverwerking is art. 6 lid 1 lit. f GDPR. De websitebeheerder heeft een gerechtvaardigd belang om afspraken met geïnteresseerden en klanten zo ongecompliceerd mogelijk te maken. Als een overeenkomstige toestemming is gevraagd, wordt de verwerking uitsluitend uitgevoerd op basis van Art. 6 para. 1 lit. a GDPR en § 25 para. 1 TDDG, voor zover de toestemming de opslag van cookies of toegang tot informatie in het eindapparaat van de gebruiker (bijv. device fingerprinting) in de zin van de TDDG omvat. Toestemming kan op elk moment worden ingetrokken.
De gegevensoverdracht naar de VS is gebaseerd op de standaardcontractbepalingen van de Europese Commissie. Meer informatie vindt u hier: https://calendly.com/pages/dpa.
Het bedrijf is gecertificeerd volgens het "EU-VS Data Privacy Framework" (DPF). Het DPF is een overeenkomst tussen de Europese Unie en de VS die bedoeld is om naleving van de Europese normen voor gegevensbescherming te garanderen voor gegevensverwerking in de VS. Elk bedrijf dat gecertificeerd is onder het DPF verplicht zich tot het naleven van deze gegevensbeschermingsnormen. Meer informatie hierover kan worden verkregen bij de provider via de volgende link: https://www.dataprivacyframework.gov/participant/6050.
Orderverwerking
We hebben een gegevensverwerkingsovereenkomst (DPA) afgesloten voor het gebruik van de bovengenoemde dienst. Dit is een contract dat wordt voorgeschreven door de wet op gegevensbescherming en dat garandeert dat het de persoonlijke gegevens van onze websitebezoekers alleen verwerkt in overeenstemming met onze instructies en in overeenstemming met de GDPR.
5. plugins en tools
Vimeo
Deze website maakt gebruik van plugins van het videoportaal Vimeo. De provider is Vimeo Inc, 555 West 18th Street, New York, New York 10011, VS.
Wanneer je een van onze pagina's met een Vimeo-video bezoekt, wordt er een verbinding met de Vimeo-servers tot stand gebracht. Dit vertelt de Vimeo-server welke van onze pagina's u hebt bezocht. Vimeo verkrijgt ook je IP-adres. Dit geldt ook als je niet bent ingelogd op Vimeo of geen Vimeo-account hebt. De door Vimeo verzamelde informatie wordt naar de Vimeo server in de VS verzonden.
Als je bent ingelogd op je Vimeo-account, stel je Vimeo in staat om je surfgedrag direct toe te wijzen aan je persoonlijke profiel. Je kunt dit voorkomen door uit te loggen uit je Vimeo-account.
Vimeo gebruikt cookies of vergelijkbare herkenningstechnologieën (bijv. apparaatvingerafdruk) om websitebezoekers te herkennen.
Het gebruik van Vimeo is in het belang van een aantrekkelijke presentatie van onze online aanbiedingen. Dit vormt een legitiem belang in de zin van Art. 6 para. 1 lit. f GDPR. Als een overeenkomstige toestemming is gevraagd, wordt de verwerking uitsluitend uitgevoerd op basis van Art. 6 para. 1 lit. a GDPR en § 25 para. 1 TDDG, voor zover de toestemming de opslag van cookies of toegang tot informatie in het eindapparaat van de gebruiker (bijv. device fingerprinting) in de zin van de TDDG omvat. Toestemming kan op elk moment worden ingetrokken.
De gegevensoverdracht naar de VS is gebaseerd op de standaard contractbepalingen van de Europese Commissie en, volgens Vimeo, op "legitieme zakelijke belangen". U vindt de details hier: https://vimeo.com/privacy.
Meer informatie over de behandeling van gebruikersgegevens is te vinden in het privacybeleid van Vimeo op: https://vimeo.com/privacy.
Het bedrijf is gecertificeerd volgens het "EU-VS Data Privacy Framework" (DPF). Het DPF is een overeenkomst tussen de Europese Unie en de VS die bedoeld is om naleving van de Europese normen voor gegevensbescherming te garanderen voor gegevensverwerking in de VS. Elk bedrijf dat gecertificeerd is onder het DPF verplicht zich tot het naleven van deze gegevensbeschermingsnormen. Meer informatie hierover kan worden verkregen bij de provider via de volgende link: https://www.dataprivacyframework.gov/participant/5711.
Google lettertypen
Deze site maakt gebruik van zogenaamde Google Fonts, die worden geleverd door Google, voor de gestandaardiseerde weergave van lettertypen. Wanneer u een pagina opent, laadt uw browser de vereiste lettertypen in de cache van uw browser om teksten en lettertypen correct weer te geven.
Hiervoor moet de browser die u gebruikt verbinding maken met de servers van Google. Hierdoor weet Google dat deze website via uw IP-adres is bezocht. Het gebruik van Google Fonts is gebaseerd op art. 6 lid 1 letter f GDPR. De website-exploitant heeft een legitiem belang bij de uniforme presentatie van het lettertype op zijn website. Indien een overeenkomstige toestemming is gevraagd, wordt de verwerking uitsluitend uitgevoerd op basis van Art. 6 para. 1 lit. a GDPR en § 25 para. 1 TDDG, voor zover de toestemming de opslag van cookies of de toegang tot informatie op het eindapparaat van de gebruiker (bijv. device fingerprinting) in de zin van de TDDG omvat. Toestemming kan op elk moment worden ingetrokken.
Als je browser Google Fonts niet ondersteunt, wordt een standaardlettertype gebruikt door je computer.
Meer informatie over Google Fonts is te vinden op https://developers.google.com/fonts/faq en in het privacybeleid van Google: https://policies.google.com/privacy?hl=de.
Het bedrijf is gecertificeerd volgens het "EU-VS Data Privacy Framework" (DPF). Het DPF is een overeenkomst tussen de Europese Unie en de VS die bedoeld is om naleving van de Europese normen voor gegevensbescherming te garanderen voor gegevensverwerking in de VS. Elk bedrijf dat gecertificeerd is onder het DPF verplicht zich tot het naleven van deze gegevensbeschermingsnormen. Meer informatie hierover kan worden verkregen bij de provider via de volgende link: https://www.dataprivacyframework.gov/participant/5780.
Google-kaarten
Deze site maakt gebruik van de kaartendienst Google Maps. De provider is Google Ireland Limited ("Google"), Gordon House, Barrow Street, Dublin 4, Ierland. Met behulp van deze dienst kunnen we kaartmateriaal op onze website integreren.
Om de functies van Google Maps te kunnen gebruiken, is het nodig om je IP-adres op te slaan. Deze informatie wordt doorgaans doorgestuurd naar een server van Google in de VS en daar opgeslagen. De provider van deze site heeft geen invloed op deze gegevensoverdracht. Als Google Maps is geactiveerd, kan Google Google Fonts gebruiken om de weergave van lettertypen te standaardiseren. Wanneer u Google Maps oproept, laadt uw browser de vereiste lettertypen in de cache van uw browser om teksten en lettertypen correct weer te geven.
Het gebruik van Google Maps is in het belang van een aantrekkelijke presentatie van onze online aanbiedingen en om de plaatsen die we op de website hebben aangegeven gemakkelijk te kunnen vinden. Dit vormt een legitiem belang in de zin van Art. 6 para. 1 lit. f GDPR. Als een overeenkomstige toestemming is gevraagd, wordt de verwerking uitsluitend uitgevoerd op basis van Art. 6 para. 1 lit. a GDPR en § 25 para. 1 TDDG, voor zover de toestemming de opslag van cookies of toegang tot informatie in het eindapparaat van de gebruiker (bijv. device fingerprinting) in de zin van de TDDG omvat. Toestemming kan op elk moment worden ingetrokken.
De gegevensoverdracht naar de VS is gebaseerd op de standaardcontractbepalingen van de Europese Commissie. Details zijn hier te vinden: https://privacy.google.com/businesses/gdprcontrollerterms/ en https://privacy.google.com/businesses/gdprcontrollerterms/sccs/.
Meer informatie over de behandeling van gebruikersgegevens vindt u in het privacybeleid van Google: https://policies.google.com/privacy?hl=de.
Het bedrijf is gecertificeerd volgens het "EU-VS Data Privacy Framework" (DPF). Het DPF is een overeenkomst tussen de Europese Unie en de VS die bedoeld is om naleving van de Europese normen voor gegevensbescherming te garanderen voor gegevensverwerking in de VS. Elk bedrijf dat gecertificeerd is onder het DPF verplicht zich tot het naleven van deze gegevensbeschermingsnormen. Meer informatie hierover kan worden verkregen bij de provider via de volgende link: https://www.dataprivacyframework.gov/participant/5780.
Ninja firewall
We hebben Ninja Firewall geïntegreerd in deze website. De provider is NinTechNet Limited, Unit 1603, 16th Floor, The L. Plaza 367 - 375 Queen's Road Central Sheung Wan, Hong Kong (hierna te noemen Ninja Firewall).
Ninja Firewall wordt gebruikt om onze website te beschermen tegen ongewenste toegang of kwaadaardige cyberaanvallen. Voor dit doel registreert Ninja Firewall het IP-adres, het verzoek, de verwijzer en het tijdstip waarop de pagina wordt geopend. Ninja Firewall is geïntegreerd op onze eigen servers en geeft geen persoonlijke gegevens door aan de leverancier van de tool of andere derden.
We hebben IP-anonimisering geactiveerd in Ninja Firewall zodat de tool het IP-adres alleen in afgekorte vorm registreert.
Het gebruik van Ninja Firewall is gebaseerd op art. 6 lid 1 lit. f GDPR. De websitebeheerder heeft een legitiem belang om zijn website zo effectief mogelijk te beschermen tegen cyberaanvallen.
6. eCommerce en betalingsproviders
Verwerking van klant- en contractgegevens
We verzamelen, verwerken en gebruiken persoonlijke klant- en contractgegevens om onze contractuele relaties op te zetten, de inhoud ervan te organiseren en te wijzigen. We verzamelen, verwerken en gebruiken persoonlijke gegevens over het gebruik van deze website (gebruiksgegevens) alleen voor zover dit nodig is om de gebruiker in staat te stellen of te laten betalen voor het gebruik van de service. De rechtsgrondslag hiervoor is art. 6 lid 1 lit. b GDPR.
De verzamelde klantgegevens worden gewist na afronding van de bestelling of beëindiging van de zakelijke relatie en het verstrijken van eventuele bestaande wettelijke bewaartermijnen. Wettelijke bewaartermijnen blijven onaangetast.
Gegevensoverdracht bij het afsluiten van een contract voor online winkels, detailhandelaars en verzending van goederen
Als u goederen bij ons bestelt, geven we uw persoonlijke gegevens door aan het transportbedrijf dat belast is met de levering en aan de betalingsdienstaanbieder die de opdracht heeft gekregen om de betaling te verwerken. Alleen de gegevens die de betreffende dienstverlener nodig heeft om zijn taak uit te voeren, worden doorgegeven. De rechtsgrondslag hiervoor is Art. 6 para. 1 lit. b GDPR, die de verwerking van gegevens voor de uitvoering van een contract of precontractuele maatregelen toestaat. Als je toestemming hebt gegeven in overeenstemming met Art. 6 para. 1 lit. a GDPR, geven we je e-mailadres door aan het transportbedrijf dat verantwoordelijk is voor de levering, zodat zij je per e-mail kunnen informeren over de verzendstatus van je bestelling; je kunt je toestemming op elk gewenst moment intrekken.
Gegevensoverdracht bij het afsluiten van een contract voor diensten en digitale inhoud
We geven persoonlijke gegevens alleen door aan derden als dit noodzakelijk is in het kader van contractverwerking, bijvoorbeeld aan de kredietinstelling die verantwoordelijk is voor het verwerken van betalingen.
Verdere overdracht van de gegevens vindt niet plaats of vindt alleen plaats als u uitdrukkelijk toestemming hebt gegeven voor de overdracht. Uw gegevens worden niet doorgegeven aan derden zonder uw uitdrukkelijke toestemming, bijvoorbeeld voor reclamedoeleinden.
De basis voor gegevensverwerking is Art. 6 para. 1 lit. b GDPR, die de verwerking van gegevens voor de uitvoering van een contract of precontractuele maatregelen toestaat.
Betalingsdiensten
We integreren betaaldiensten van externe bedrijven op onze website. Wanneer u een aankoop bij ons doet, worden uw betalingsgegevens (bijv. naam, betalingsbedrag, rekeninggegevens, creditcardnummer) verwerkt door de betalingsdienstaanbieder ten behoeve van de betalingsverwerking. Op deze transacties zijn de respectieve contractuele en gegevensbeschermingsbepalingen van de respectieve aanbieders van toepassing. De betalingsdienstaanbieders worden gebruikt op basis van art. 6 par. 1 lit. b GDPR (contractverwerking) en in het belang van een soepel, gemakkelijk en veilig betalingsproces (art. 6 par. 1 lit. f GDPR). Voor zover uw toestemming wordt gevraagd voor bepaalde handelingen, is Art. 6 para. 1 lit. a GDPR de wettelijke basis voor gegevensverwerking; toestemming kan op elk moment voor de toekomst worden ingetrokken.
We gebruiken de volgende betalingsdiensten / betalingsdienstaanbieders op deze website:
PayPal
De aanbieder van deze betaalservice is PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg (hierna te noemen "PayPal").
De gegevensoverdracht naar de VS is gebaseerd op de standaardcontractbepalingen van de Europese Commissie. Meer informatie vindt u hier: https://www.paypal.com/de/webapps/mpp/ua/pocpsa-full.
Meer informatie vindt u in het privacybeleid van PayPal: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.
Streep
De provider voor klanten binnen de EU is Stripe Payments Europe, Ltd, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Ierland (hierna te noemen "Stripe").
De gegevensoverdracht naar de VS is gebaseerd op de standaardcontractbepalingen van de Europese Commissie. Details zijn hier te vinden: https://stripe.com/de/privacy en https://stripe.com/de/guides/general-data-protection-regulation.
Meer informatie hierover vindt u in het privacybeleid van Stripe op de volgende link: https://stripe.com/de/privacy.
Gebruik van SureCart als winkelsysteem
Onze online winkel wordt geëxploiteerd via het SureCart-winkelsysteem. SureCart is een e-commerce platform waarmee wij u onze producten en diensten kunnen aanbieden. Als onderdeel van het gebruik van SureCart worden persoonlijke gegevens verwerkt. Dit omvat in het bijzonder informatie die u tijdens het bestelproces verstrekt (bijv. naam, adres, e-mailadres, betalingsgegevens). Deze gegevens worden uitsluitend verwerkt om uw bestellingen te verwerken en met u te communiceren.
SureCart voldoet aan alle toepasselijke voorschriften voor gegevensbescherming en zorgt ervoor dat uw gegevens worden beschermd in overeenstemming met de vereisten van de General Data Protection Regulation (GDPR). Meer informatie over gegevensverwerking door SureCart vindt u in hun privacybeleid op https://surecart.com/terms-and-conditions/.