Newsletter

BESTEL NU

Laat je via de newsletter op de hoogte stellen van nieuwe producten en acties rondom SIKU. Je kunt op elk moment je toestemming voor de ontvangst van de newsletter intrekken en je afmelden.

 

 

1. INHOUD VAN DEZE VERKLARING

Wij verzamelen gegevens voor zover noodzakelijk voor de distributie, verkoop en verstrekking van producten en dienstverleningen en alle daarmee verbonden nevenactiviteiten. Nevenactiviteiten zijn begeleidende of ondersteunende functies zoals het beheer van personeel, leveranciers en dienstverleners. Als toestemming is verleend, wordt bijv. per e-mail, brief of telefonisch contact opgenomen voor marketingdoeleinden en om informatie over producten, aanbiedingen of speciale evenementen te verstrekken.

In deze privacyverklaring leggen we uit hoe we uw persoonsgegevens verwerken wanneer u ons op wiking.de bezoekt. Bovendien informeren we u over uw rechten volgens de Algemene Verordening Gegevensbescherming (AVG).


2. VERANTWOORDELIJKE PERSOON EN PRIVACYMANAGER

De verantwoordelijke persoon in het kader van de AVG voor de verwerking van uw gegevens op wiking.de is:
Sieper GmbH
Schlittenbacher Straße 60
58511 Lüdenscheid
Tel.: 02351-876-0
Fax.: 02351-876-166
E-mail: info[at]siku.de

De contactgegevens van onze privacymanager: 
Sieper GmbH
Herr Friedhelm Kolks
Schlittenbacher Straße 60
58511 Lüdenscheid
datenschutzbeauftragter[at]siku.de


3. INDIVIDUELE FUNCTIES VAN DE WEBSITE

Hier beschrijven we de verwerking van uw gegevens wanneer u de individuele functies van onze website gebruikt.

3.1. CONTACTFORMULIER/FEEDBACK

Uw gegevens in het contactformulier (bijv. onderwerp, bericht en contactgegevens) gebruiken wij voor verwerking van uw aanvraag of probleem. Uw naam en aanhef wordengebruikt om u persoonlijk aan te spreken.

De rechtsgrondslagen voor de verwerking zijn onze legitieme belangen (het contact met klanten mogelijk maken) en de contract compliance ten opzichte van klanten, bijv. de afwikkeling van een opdracht. De ontvanger van uw bericht is altijd de desbetreffende verantwoordelijke afdeling (bijv. de klantendienst). Na afhandeling en na het verstrijken van de wettelijke bewaartermijnen wordt uw bericht verwijderd.


3.2. NIEUWSBRIEFABONNEMENT

Om onze nieuwsbrief te ontvangen hebben we uw e-mailadres nodig. De opgave van uw naam is vrijwillig en is enkel bedoeld om u persoonlijk aan te spreken.

Met nieuwsbriefinschrijving verleent u ons een gegevensbeschermingstoestemming om u per e-mail informatie te verzenden over producten en diensten van Sieper GmbH over speelgoed en speelgoedmodellen. U kunt deze toestemming te allen tijde herroepen door op de desbetreffende opzeggingslink in de nieuwsbrief te klikken of door ons een bericht te sturen.  

Na aanmelding ontvangt u een e-mail waarin u wordt gevraagd om op de bevestigingslink te klikken. Pas na deze bevestiging ontvangt u de nieuwsbrief (double opt-in). Wij registreren de datum/het tijdstip en het IP-adres van deze bevestiging.

De rechtsgrondslag voor de verwerking is uw toestemming. Bij opzegging worden uw gegevens verwijderd.

Onze nieuwsbrief bevat webbugs (speciale afbeeldingen) en vergelijkbare technieken waarmee wij weten of en wanneer een e-mail werd geopend. Ook het aanklikken van een link in een nieuwsbrief wordt geregistreerd. Wij gebruiken deze gegevens echter alleen statistisch (geen persoonsgebonden gegevens) om onze nieuwsbrief en ons aanbod te optimaliseren en de interesses van klanten beter te begrijpen.


3.3. KANSSPEL

Sieper GmbH verzamelt en gebruikt de gegevens van de deelnemers uitsluitend voor de uitvoering van het kansspel. Verdere verzameling en gebruik van gegevens geschieden enkel na toestemming van de deelnemer.

De deelname aan het kansspel veronderstelt de verstrekking van persoonsgegevens. De deelnemer gaat er uitdrukkelijk mee akkoord dat de door hem overgedragen gegevens voor de uitvoering en afwikkeling van het kansspel worden verzameld en verwerkt. De deelnemer gaat er bovendien mee akkoord dat hij op het verstrekte e-mailadres berichten over het kansspel van Sieper GmbH zal ontvangen. Bij intrekking van de toestemming wordt de deelnemer uitgesloten van deelname aan het kansspel.

De door de deelnemer in het kader van het kansspel ingevoerde en overgedragen persoonsgegevens worden door Sieper GmbH uitsluitend voor de uitvoering en afwikkeling van het kansspel verzameld, opgeslagen en gebruikt, bijv. voor de bezorging van de prijs aan derden (bijv. de post, pakketdienst etc.). De gegevens worden na volledige uitvoering van het kansspel onmiddellijk en definitief verwijderd.

De nieuwsbriefinschrijving is geen voorwaarde voor deelname aan het kansspel. Bij inschrijving op de nieuwsbrief te ontvangen, wordt uw e-mailadres uitsluitend gebruikt voor verzending van de nieuwsbrief. Daarbij gelden de voorwaarden zoals beschreven onder punt 3.2.


3.4. GOOGLE MAPS

Wij kunnen op onze website gebruikmaken van de diensten van Google LLC (USA) voor de weergave van kaarten (bijv. bij het zoeken naar een dealer). Wij en Google zijn in het kader van de Algemene Verordening Gegevensbescherming gezamenlijk verantwoordelijk. De weergave van kaarten vereist de verwerking van uw IP-adres door Google.

Met betrekking tot de door Google beschikbaar gestelde kaartendienst geldt de privacyverklaring van Google. Door het gebruik van Google Maps gaat u rechtstreeks met Google een gebruiksovereenkomst aan.

De samenwerking met Google in het kader van gegevensbescherming is gebaseerd op een afgesloten contract over de gezamenlijke verantwoordelijkheid  volgens art. 26 van de AVG.

De rechtsgrondslag voor deze gegevensverwerking is de uitvoering van het contract (beschikbaar stellen van de kaartendienst) en ons legitiem belang om een gespecialiseerde kaartenaanbieder in te schakelen.

Google beschikt over een zogenaamde EU-U.S. Privacy Shield-certificering. Bij het EU-U.S. Privacy Shield-verdrag gaat het om een verdrag over de privacybescherming dat voor gegevensoverdrachten aan gecertificeerde bedrijven in de VS een aangemeten privacybeschermingsniveau moet veiligstellen. De EU-Commissie heeft de toereikendheid van het toegezegde niveau van privacybescherming onder het EU-U.S. Privacy Shield-verdrag met het besluit van 12.07.2016 (doss. C(2016) 4176) bekrachtigd. (Besluit van de EU-Commissie openen). De huidige stand van de certificering van Google volgens het EU-U.S. Privacy Shield-verdrag kunt u online lezen.


3.5. FACEBOOK PLUG-INS

Op onze website zijn plug-ins van Facebook geïntegreerd. Wanneer u pagina's met deze plug-ins oproept, wordt een directe verbinding tussen uw eindapparaat en Facebook gemaakt en kan Facebook de gegevens over uw gebruik van de website registreren en verwerken.

Op onze website gebruiken we plug-ins van het sociale netwerk facebook.com van Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ierland ("Facebook"). Dit omvat vooral de koppeling van bijdragen van onze Facebook-aanwezigheid onder het menu "Nieuw" > "Sociaal".

Als u een pagina van onze website opent die een dergelijke plug-in bevat, maakt uw apparaat een directe verbinding met de servers van Facebook. De inhoud van de plug-in wordt door Facebook rechtstreeks overgedragen naar uw apparaat. Daarbij kan Facebook met de verwerkte gegevens gebruiksprofielen van u maken.

Door integratie van de plug-in ontvangt Facebook de gegevens die door de betreffende pagina van onze website werd opgeroepen. Als u bij Facebook bent aangemeld, kan Facebook uw bezoek aan uw Facebook-account koppelen. Als u met de plugins interageert, door bijvoorbeeld de "Like"-knop in te drukken, wordt de betreffende informatie van uw apparaat rechtstreeks naar Facebook verzonden en daar opgeslagen. Zelfs als u geen Facebook-account heeft, zal Facebook uw IP-adres mogelijk opslaan.

Wij hebben geen invloed op de omvang van de gegevens die Facebook met behulp van deze plug-in verzamelt. Het doel en de omvang van verzamelde gegevens en de verdere verwerking door Facebook, uw rechten en mogelijke privacy-instellingen vindt u in de Privacyverklaring van Facebook.

Als u een Facebook-account heeft en het gebruik van gegevens door Facebook wilt beperken, moet u zich bij Facebook afmelden en de cookies op uw eindapparaat verwijderen. Meer instellingen en herroeping van het gebruik van gegevens voor reclamedoeleinden zijn in de profielinstellingen van Facebook mogelijk: www.facebook.com/settings  of via de Noord-Amerikaanse pagina www.aboutads.info/choices/  of de EU-pagina www.youronlinechoices.com/ . De instellingen zijn platformonafhankelijk, wat betekent dat ze door alle apparaten zoals computers of mobiele apparaten kunnen worden overgenomen. U kunt het laden van Facebook-plug-ins met invoegtoepassingen voor uw browser ook compleet verhinderen, bijv. met Facebook Blocker (http://webgraph.com/resources/facebookblocker/ ).

Facebook beschikt over een zogenaamde EU-U.S. Privacy Shield-certificering. Bij het EU-U.S. Privacy Shield-verdrag gaat het om een verdrag over de privacybescherming dat voor gegevensoverdrachten aan gecertificeerde bedrijven in de VS een aangemeten privacybeschermingsniveau moet veiligstellen. De EU-Commissie heeft de toereikendheid van het toegezegde niveau van privacybescherming onder het EU-U.S. Privacy Shield-verdrag met het besluit van 12.07.2016 (doss. C(2016) 4176) bekrachtigd. (Besluit van de EU-commissie openen). De huidige stand van de certificering van Facebook volgens het EU-U.S. Privacy Shield-verdrag kunt u online lezen.

Rechtsgrondslagen voor onze verwerking met Facebook-plug-ins zijn onze legitieme belangen, in het bijzonder het belang van de koppeling van onze Facebook-inhoud en het genereren van "Likes".


3.6. VIDEO'S (YOUTUBE)

Op onze website zijn plug-ins van YouTube geïntegreerd voor de weergave van video's. Als u pagina's met dergelijke plug-ins opent, wordt in eerste instantie een voorbeeldweergave geopend. Wanneer u op een voorbeeldweergave klikt, wordt een rechtstreekse verbinding tussen uw eindapparaat en YouTube gemaakt om de video af te spelen en kan YouTube verdere gegevens over uw gebruik van de website verzamelen en verwerken.

Wij gebruiken op onze website video's en plug-ins van YouTube. YouTube is een dienst van YouTube LLC (901 Cherry Ave., San Bruno, CA 94066, USA; "YouTube"). YouTube LLC is een dochteronderneming van Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; "Google").

Wij gebruiken daarbij de zogenaamde "uitgebreide gegevensbeschermingsmodus" van YouTube. Dit betekent dat bij het oproepen van onze websitepagina's uitsluitend een voorbeeldweergave van de ingesloten video van YouTube of Google wordt opgeroepen.

Pas nadat u op de video heeft geklikt, worden verdere gegevens overgedragen naar YouTube of Google en worden er cookies van deze externe aanbieders geïnstalleerd. Als u bij uw YouTube- of Google-account bent aangemeld, kunnen er naargelang uw accountinstellingen verdere gegevens via het openen van de video direct aan uw account worden toegewezen. Als u deze toewijzing van uw profiel niet wenst, moet u alvorens de video te openen u afmelden bij uw YouTube- of Google-account.

Google beschikt over een zogenaamde EU-U.S. Privacy Shield-certificering die ook voor de dochteronderneming YouTube geldt. Bij het EU-U.S. Privacy Shield-verdrag gaat het om een verdrag over de privacybescherming dat voor gegevensoverdrachten aan gecertificeerde bedrijven in de VS een aangemeten privacybeschermingsniveau moet veiligstellen. De EU-Commissie heeft de toereikendheid van het toegezegde niveau van privacybescherming onder het EU-U.S. Privacy Shield-verdrag met het besluit van 12.07.2016 (doss. C(2016) 4176) bekrachtigd.

De huidige stand van de certificering van Google volgens het EU-U.S. Privacy Shield-verdrag kunt u online lezen.

Meer informatie over het doel en de omvang van verzamelde gegevens en hun verwerking door YouTube en Google vindt u in de privacyverklaring van Google: www.google.com/intl/de_de/policies/privacy/. Hier vindt u ook meer informatie over uw rechten en instellingsmogelijkheden om uw privacy te beschermen.

De verwerking van uw gegevens wordt uitgevoerd op basis van de rechtsgrondslag art. 6, lid 1, sub. 1 f) van de AVG (belangenafweging) en in ons belang om de video's op onze website voor u beschikbaar te maken en onze server te ontlasten.


3.7. BLADERCATALOGUS (YUMPU)

Voor de weergave van onze pdf-catalogus op onze website maken wij gebruik van een functie van de aanbieder i-magazine AG ("Yumpu"), Gewerbestrasse 3, 9444 Diepoldsau, Zwitserland.

Via Yumpu wordt de inhoud van pdf-bestanden als bladercatalogus rechtstreeks in de webbrowser van onze website weergegeven zonder dat de pdf-bestanden daarvoor volledig moeten worden geladen.

Om de dienst te kunnen leveren, haalt uw webbrowser de inhoud rechtstreeks van Yumpu. Yumpu verkrijgt daarbij, zoals bij het oproepen van een willekeurige internetpagina, uw IP-adres en informatie over uw webbrowser, besturingssysteem, de datum en het tijdstip van de oproep en de zogenaamde referrer-gegevens. Voor zover wij weten, worden de gegevens door Yumpu uitsluitend gebruikt voor de weergave van de bladercatalogus. Meer informatie vindt u in de privacyverklaring van Yumpu op www.yumpu.com/de/info/privacy_policy.

Volgens het besluit van de EU-Commissie garandeert Zwitserland een adequaat gegevensbeschermingsniveau.

De rechtsgrondslag voor de verwerking van gegevens door Yumpu wordt gevormd door onze legitieme belangen (het beschikbaar stellen van de weergave van pdf's door een gespecialiseerde aanbieder, zonder de noodzaak om volledige pdf-bestanden te downloaden).


4. BESTELLINGEN IN DE SIKU ONLINE-SHOP

Bij een bestelling in onze webwinkel worden gegevens verzameld die nodig zijn om contracten af te handelen. Deze gegevens worden zonder uw toestemming niet gebruikt voor reclamedoeleinden. Naargelang de geselecteerde betalingsoptie kunnen wij externe betalingsdienstverleners inschakelen.

Bij bestellingen in de Siku-shop worden de volgende gegevens verzameld:

·         Contactgegevens (aanhef, naam, telefoonnummer)

·         Factuuradres en verzendingsadres (indien afwijkend)

·         Betalingsgegevens

Wij gebruiken de gegevens om de aankoop af te handelen. We geven het telefoonnummer door aan het verzendingsbedrijf voor eventuele vragen.

De wetgever schrijft meerdere bewaarplichten en bewaartermijnen voor. Na afloop van de bewaartermijnen worden de desbetreffende gegevens routinematig verwijderd in zoverre ze niet meer nodig zijn voor naleving van contracten. Zo worden commerciële of financiële gegevens van een afgesloten boekjaar in overeenstemming met de wettelijke voorschriften pas tien jaar later verwijderd als er geen langere bewaartermijnen voorgeschreven zijn of om rechtmatige redenen nodig zijn.

De rechtsgrondslag is de contract compliance en het eerbiediging van onze wettelijke bewaartermijnen.

In het kader van het bestelproces plaatst onze server een cookie met een kencijfer op uw computer wanneer u de shop opent. Wij gebruiken de cookie om u als gebruiker bij het betalingsproces te herkennen (zogenaamde sessiecookie). De cookie wordt na een uur automatisch verwijderd. U kunt de opslag van cookies weigeren in uw browserinstellingen. Het gebruik van de webwinkels is dan wel niet meer mogelijk

Betalingsverwerking

Voor de verwerking van betalingen kunnen wij een beroep doen op externe dienstverleners die voor de betaling de vereiste gegevens zoals naam, adres, factuurbedrag en een bestellingsidentificatie ontvangen. Op dit moment gebruiken we PayPal en Saferpay voor de betaling met creditcard.

De Europese beheermaatschappij van PayPal is PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, 2449 Luxemburg, Luxemburg. PayPal krijgt van ons uw naam, adres, bedrijf, e-mailadres, telefoonnummer en mobiel telefoonnumer, IP-adres of andere gegevens die voor de verwerking van de betaling nodig zijn. De aan PayPal overgedragen gegevens worden door PayPal onder bepaalde voorwaarden doorgestuurd aan kredietinformatiediensten. Deze gegevens worden overgedragen voor een identiteits- en kredietwaardigheidscontrole. PayPal geeft uw gegevens mogelijk ook aan derden door wanneer dit voor de naleving van het contract is vereist of wanneer gegevens in opdracht moeten worden verwerkt. De gegevensbeschermingsvoorwaarden van PayPal zijn van toepassing. Rechtsgrondslag voor de gegevensverwerking is de contract complaince omdat overeenkomstige gegevensverwerking bij betalingsoptie PayPal vereist is.

Voor de betalingsoptie "creditcard" gebruiken wij de dienstverlener Saferpay (een product van SIX Payment Services (Duitsland) GmbH, Langenhorner Chaussee 92-94, D-22415 Hamburg. Wanneer u de betaling via Saferpay uitvoert, worden de door u verstrekte betalingsgegevens overgedragen aan Saferpay. Wij hebben geen toegang tot de creditcardgegevens. Meer informatie over de gegevensverwerking door Saferpay vindt u op: www.six-payment-services.com/de/services/legal/privacy-statement.html Rechtsgrondslag voor de gegevensverwerking is ons legitiem belang om beroep te doen op een gespecialiseerde dienstverlener voor de veilige afwikkeling van creditcardtransacties.


5. ANALYSE VAN UW WEBSITEBEZOEK
ANALYSE VAN UW BEZOEKERSGEDRAG (ETRACKER)

Wij gebruiken de diensten van etracker GmbH uit Hamburg, Duitsland(www.etracker.com) voor de analyse van gebruiksgegevens. Daarbij worden cookies gebruikt die de statistische analyse van het gebruik van deze website en de weergave van gebruiksgerichte inhoud of reclame mogelijk maken. Cookies zijn kleine tekstbestanden die door de internetbrowser op het eindapparaat van de gebruiker worden opgeslagen. etracker-cookies bevatten geen informatie die de identificatie van gebruikers mogelijk maakt.

De met etracker gegenereerde gegevens worden in opdracht van de aanbieder van deze website door etracker uitsluitend in Duitsland verwerkt en opgeslagen en zijn daarmee onderhevig aan de strenge Duitse en Europese wetgeving en normen inzake gegevensbescherming. etracker is dienovereenkomstig door een onafhankelijke instelling gekeurd, gecertificeerd en bekroond met het keurmerk van gegevensbescherming ePrivacyseal

De gegevensverwerking is gebaseerd op de rechtsgrondslag van art. 6, lid 1, sub. f (berechtigtes Interesse) van de Algemene Verordening Gegevensbescherming van de EU (EU-AVG). Ons legitiem belang bestaat uit de optimalisering van ons online-aanbod en onze website-aanwezigheid. Aangezien de privacy van onze bezoekers voor ons heel belangrijk is, wordt het IP-adres bij etracker geanonimiseerd en worden aanmeldings- of apparaat-ID's omgezet in een toegewezen sleutel waarmee de gebruiker niet kan worden geïdentificeerd. Een ander gebruik, samenvoeging met andere gegevens of overdracht aan derden worden niet door etracker uitgevoerd.

U kunt de beschreven gegevensverwerking op elk moment weerleggen als die persoonsgerelateerd wordt uitgevoerd. Betwisting heeft voor u geen nadelige gevolgen.


Ik betwist de verwerking van mijn persoonsgegevens met etracker op deze website.


Meer informatie over de gegevensbescherming bij etracker vindt u hier.


6. AANVULLENDE AANWIJZINGEN
6.1. VERPLICHTE GEGEVENS

Alle velden met verplichte gegevens op onze website worden gemarkeerd met een ster ("*"). Zonder deze gegevens is het gebruik van de desbetreffende functie niet mogelijk.

6.2. ONTVANGERS VAN GEGEVENS

Uw gegevens worden binnen Sieper GmbH door de verantwoordelijke afdelingen ontvangen, bijv. de verzendingsafdeling of de marketingafdeling.

Voor de technische werking van de website kunnen wij een beroep doen op opdrachtgebonden technische dienstverleners voor de opdrachtverwerking. Voor de nieuwsbrief gebruiken wij de diensten van de aanbieder Episerver GmbH in Berlijn, voor de analyse van websitebezoeken de aanbieder eTracker GmbH, Hamburg. Op dit moment wordt de hosting uitgevoerd door:

BT Stemmer GmbH
Peter-Henlein-Straße 2
82140 Olching

E-mail: info(at)bt-stemmer.de
Internet: www.bt-stemmer.de

Bij bestellingen kunnen wij uw gegevens doorgeven aan verzendings- en betalingsdienstverleners.

De overdracht naar landen buiten de Europese Economische Ruimte vindt alleen plaats wanneer nadrukkelijk aangegeven.

6.3. CRITERIA VOOR DE OPSLAGDUUR

De wetgever schrijft meerdere bewaarplichten en bewaartermijnen voor. Na afloop van de bewaartermijnen worden de desbetreffende gegevens routinematig verwijderd in zoverre ze niet meer nodig zijn voor naleving van contracten. Wij bepalen de opslagduur van uw gegevens aan de hand van concrete doelen waarvoor wij de gegevens gebruiken. De opslagduur is onderhevig aan de wettelijke bewaar- en documentatieverplichtingen die in het Wetboek van Koophandel en in de belastingswet zijn vastgelegd en zes of tien jaar bedragen. Daarnaast zijn ook de wettelijke verjaringstermijnen van toepassing op de opslagduur die in het Burgerlijke Wetboek worden vastgelegd.

7. VERKLARENDE INFORMATIE

7.1. BEGRIPPEN

Hieronder verklaren we enkele in de voorwaarden van gegevensbescherming gebruikte wettelijke en technische begrippen.

Persoonsgegevens: Persoonsgegevens zijn alle gegevens die betrekking hebben op een geïdentificeerde of identificeerbare natuurlijk persoon, bijv. gegevens die aan uw e-mailadres zijn gekoppeld.

Verwerking: Een verwerking van persoonsgegevens is elke procedure die gerelateerd is aan uw persoonsgegevens, bijv. het verzamelen van gegevens via een onlineformulier, de opslag op onze servers of de verwerking van gegevens voor contactopname.

Cookie: Een cookie is een klein tekstbestand dat op uw computer wordt opgeslagen. De inhoud van dit bestand wordt bij elke oproep van een website opgeslagen op onze server.

IP-adres: Het IP-adres is een nummer dat uw internetprovider tijdelijk of permanent aan uw eindapparaat toewijst. Met een volledig IP-adres is het bijv. mogelijk om aan de hand van aanvullende informatie van uw internetprovider de houder van de aansluiting te identificeren.

7.2. RECHTSGRONDSLAGEN

De AVG staat de verwerking van persoonsgegevens toe wanneer er een rechtsgrondslag bestaat. Wij zijn wettelijk verplicht om u te informeren over de rechtsgrondslag voor de verwerking van uw gegevens.

Hieronder worden de verwante begrippen uitgelegd.

Rechtsgrondslag                           Benaming                                        Uitleg

Art. 6, lid 1, sub a) AVG                   Toestemming                                  

Deze rechtsgrondslag staat de verwerking toe wanneer en in zoverre u toestemming heeft verleend.

Art. 6, lid 1, sub b) AVG                   Contract compliance                      

Deze rechtsgrondslag staat de verwerking toe voor zover dit nodig is voor de naleving van contracten, inclusief de precontractuele maatregelen (bijv. voorbereiding van een contract).

Art. 6, lid 1, sub c) AVG                   Naleving van wettelijke verplichtingen

Op basis van deze rechtsgrondslag moeten wij uw gegevens verwerken in zoverre hiervoor een wettelijke verplichting bestaat.

Art. 6, lid 1, sub f) AVG                    Legitieme belangen                       

Volgens deze rechtsgrondslag is verwerking toegestaan in zoverre wij onze legitieme belangen (of die van derden) beschermen en dit niet in strijd is met uw belangen.

8. UW RECHTEN

Krachtens de wet zijn wij verplicht om u te informeren over rechten in het kader van de AVG. Hieronder lichten we deze rechten toe. U geniet deze rechten in het kader van de voorwaarden van de desbetreffende regels voor de bescherming van persoonsgegevens. De onderstaande beschrijving verleent u geen verdere rechten.

8.1. INFORMATIE

U heeft het recht om ons een bevestiging te vragen van de verwerking van uw persoongegevens. U heeft in dat geval recht op inzage van deze persoonsgegevens en de in art. 15 AVG specifiek vermelde informatie.

8.2. RECTIFICATIE

U heeft het recht om van ons de onmiddellijk rectificatie te eisen van onjuiste persoonsgegevens en de volledigheid van onvolledige gegevens, art. 16, AVG.

8.3. GEGEVENSVERWIJDERING

U heeft het recht om te eisen dat uw persoonsgegevens onmiddellijk worden verwijderd, voor zover een van de in art. 17, AVG, individueel vermelde gronden van toepassing is, bijv. wanneer de gegevens voor de beoogde doeleinden niet meer nodig zijn.

8.4. INPERKING VAN DE VERWERKING

U heeft het recht om van ons een inperking van de verwerking te eisen, wanneer aan een van de in art. 18, AVG vermelde voorwaarden van is voldaan, bijv. wanneer u bezwaar heeft aangetekend tegen de verwerking voor de duur van de toetsing door ons.

8.5. OVERDRAAGBAARHEID VAN GEGEVENS

U heeft onder bepaalde voorwaarden het recht om uw gegevens in een gestructureerd, gangbaar en digitaal formaat te ontvangen om ze technisch te kunnen overdragen, art. 20 AVG.

8.6. BEZWAAR

U heeft onafhankelijk van andere bestuursrechtelijke of gerechtelijke beroepsprocedures het recht om bezwaar aan te tekenen bij een toezichthoudende autoriteit wanneer u van mening bent dat onze verwerking van de overeenkomstige persoonsgegevens in strijd is met art. 77 van de AVG. U kunt aanspraak maken op dit recht bij een toezichtshoudende autoriteit in de lidstaat van uw woonplaats, uw werkplaats of de lidstaat waar de vermoedelijke inbreuk plaatsgreep. De contactgegevens van de toezichthoudende instantie in Nederland vindt u op https://autoriteitpersoonsgegevens.nl/nl/contact-met-de-autoriteit-persoonsgegevens/contactgegevens-algemeen

 

8.7. HERROEPING (VAN TOESTEMMINGEN)

Wanneer u ons toestemming heeft verleend in het kader van gegevensbescherming, heeft u het recht om op elk moment deze toestemming te herroepen. Dit geldt ook voor toestemmingen in het kader van gegevensbescherming die u heeft verleend vóór de geldigheid van de AVG.

8.8. VERZET 

U heeft, op grond van redenen die het resultaat zijn van uw bijzondere situatie bovendien het recht om op elk moment verzet aan te tekenen tegen de verwerking van persoonsgegevens in zoverre wij de verwerking berust op art. 6, lid 1, sub. e. of f. van de AVG steunen. We zullen de gegevens dan niet meer verwerken, tenzij er verplichte beschermingswaardige redenen bestaan voor de verwerking die primeren op uw belangen, rechten en vrijheden of wanneer de verwerking wordt opgelegd door de uitoefening of bescherming van rechtsaanspraken (art. 21 AVG).

Als we uw persoonsgegevens voor directe reclame (bijv. via e-mail) gebruiken, heeft u het recht om op elk moment verzet aan te tekenen tegen het gebruik van uw gegevens voor deze doeleinden. Dit geldt ook voor profiling voor zover dit betrekking heeft op directe reclame. Profiling verwijst naar het gebruik van persoonsgegevens om bepaalde persoonlijke aspecten (bijv. interesses) te analyseren of te voorspellen.

 

9. VERTROUWELIJKHEID EN GEGEVENSBEVEILIGING

Voor de uitvoering van werkzaamheden met persoonsgegevens wordt een beroep gedaan op medewerkers gebruikt voor wie conform art. 28, lid 3, sub. 2 AVG een vertrouwelijkheidsverplichting geldt en die vooraf met de voorwaarden van gegevensbescherming vertrouwd zijn gemaakt. Elke medewerker of persoon die toegang heeft tot persoonsgegevens mag deze gegevens uitsluitend in opdracht van de werkgever/opdrachtgever verwerken en gebruiken.

Er zijn geschikte technische en organisatorische maatregelen ter bescherming van persoonsgegevens genomen (art. 28 en 32 AVG). De vertrouwelijkheid, integriteit, beschikbaarheid en belastbaarheid van de systemen en diensten in samenhang met de verwerking worden gegarandeerd. Op alle gebruikte systemen zijn een firewall en beschermingssoftware tegen schadelijke software geïnstalleerd, geactiveerd, en deze worden regelmatig bijgewerkt.

Na aanmelding van de medewerker volgt een gebruikersidentificatie/verificatie op de werkplaats. De gebruikte wachtwoorden moeten regelmatig worden gewijzigd.  De toegangsrechten van de medewerkers zijn aangepast aan het takenprofiel van de medewerker.

Met softwareaanbieders en opdrachtverwerkers werden dienovereenkomstige opdracht- en geheimhoudingsovereenkomsten afgesloten.

De technische en organisatorische maatregelen voor de garantie van de verwerkingsveiligheid worden regelmatig gecontroleerd, beoordeeld en verbeterd.

Datum: november 2018