Villa 43

Privacybeleid

Het gebruik van de website is mogelijk zonder vermelding van persoonsgegevens. Indien een betrokkene echter gebruik wil maken van speciale diensten via onze website, kan de verwerking van persoonsgegevens noodzakelijk worden. Indien de verwerking van persoonsgegevens noodzakelijk is en er geen wettelijke basis is voor deze verwerking, verkrijgen wij over het algemeen de toestemming van de betrokkene.

De verwerking van persoonsgegevens, zoals de naam, het adres, het e-mailadres of het telefoonnummer van een betrokkene, geschiedt altijd in overeenstemming met de algemene verordening gegevensbescherming en met de landspecifieke bepalingen inzake gegevensbescherming die op de verantwoordelijke voor de verwerking van toepassing zijn. Met deze gegevensbeschermingsverklaring wil de verantwoordelijke persoon het publiek informeren over de aard, de omvang en het doel van de door ons verzamelde, gebruikte en verwerkte persoonsgegevens. Voorts worden de betrokkenen door middel van deze gegevensbeschermingsverklaring op hun rechten gewezen.

Als verantwoordelijke voor de verwerking heeft Kerstin Keller-Düsberg talrijke technische en organisatorische maatregelen getroffen om een zo volledig mogelijke bescherming van de via deze website verwerkte persoonsgegevens te waarborgen. Toch kunnen gegevensoverdrachten via internet altijd veiligheidslacunes vertonen, zodat absolute bescherming niet kan worden gegarandeerd. Daarom staat het elke betrokkene vrij om ons op een andere manier, bijvoorbeeld per telefoon, persoonsgegevens te verstrekken.

1. definities

De gegevensbeschermingsverklaring is gebaseerd op de termen die in de Europese richtlijn en de ordonnateur worden gebruikt bij de uitvaardiging van de verordening inzake gegevensbescherming (DS-GVO). Ons privacybeleid moet zowel voor het publiek als voor onze klanten en zakenpartners gemakkelijk te lezen en te begrijpen zijn. Om dit te garanderen willen wij de gebruikte termen vooraf toelichten.

Wij gebruiken in dit privacybeleid onder meer de volgende termen:

  • (a) persoonsgegevens
    Onder persoonsgegevens wordt verstaan alle informatie betreffende een geïdentificeerde of identificeerbare natuurlijke persoon (hierna “betrokkene” genoemd). Een identificeerbare natuurlijke persoon is iemand die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of een of meer specifieke elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon.
  • (b) betrokkene
    Onder betrokkene wordt verstaan elke geïdentificeerde of identificeerbare natuurlijke persoon wiens persoonsgegevens door de voor de verwerking verantwoordelijke worden verwerkt.
  • c) Verwerking
    Onder verwerking wordt verstaan elke bewerking of elk geheel van bewerkingen met betrekking tot persoonsgegevens, al dan niet uitgevoerd met behulp van geautomatiseerde procédés, zoals het verzamelen, vastleggen, ordenen, klasseren, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op enigerlei andere wijze ter beschikking stellen, samenbrengen, met elkaar in verband brengen, beperken, wissen of vernietigen van gegevens.
  • (d) beperking van de verwerking
    Beperking van de verwerking is het markeren van opgeslagen persoonsgegevens met als doel de toekomstige verwerking ervan te beperken.
  • e) Profilering
    Profilering is elke vorm van geautomatiseerde verwerking van persoonsgegevens die erin bestaat die persoonsgegevens te gebruiken om bepaalde persoonlijke aspecten van een natuurlijke persoon te beoordelen, met name om aspecten in verband met de arbeidsprestatie, de economische situatie, de gezondheid, de persoonlijke voorkeuren, de interesses, de betrouwbaarheid, het gedrag, de locatie of de verandering van locatie van die natuurlijke persoon te analyseren of te voorspellen.
  • f) Pseudonimisering
    Pseudonimisering is de verwerking van persoonsgegevens op zodanige wijze dat de persoonsgegevens niet langer kunnen worden toegeschreven aan een specifieke betrokkene zonder gebruik te maken van aanvullende informatie, mits deze aanvullende informatie gescheiden wordt bewaard en onderworpen is aan technische en organisatorische maatregelen die waarborgen dat de persoonsgegevens niet worden toegeschreven aan een geïdentificeerde of identificeerbare natuurlijke persoon.
  • (g) verantwoordelijke voor de verwerking of verantwoordelijke voor de verwerking
    De voor de verwerking verantwoordelijke of de voor de verwerking verantwoordelijke persoon is de natuurlijke of rechtspersoon, de overheidsinstantie, de dienst of een ander orgaan die, alleen of samen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt. Wanneer de doeleinden en middelen van deze verwerking in het Unierecht of het lidstatelijke recht worden vastgesteld, kan in het Unierecht of het lidstatelijke recht worden bepaald wie de voor de verwerking verantwoordelijke is of volgens welke specifieke criteria hij wordt aangewezen.
  • (h) Verwerkers
    Verwerker: een natuurlijke of rechtspersoon, overheidsinstantie, agentschap of ander orgaan dat namens de voor de verwerking verantwoordelijke persoonsgegevens verwerkt.
  • i) Ontvanger
    Ontvanger: een natuurlijke of rechtspersoon, overheidsinstantie, agentschap of ander orgaan aan wie, al dan niet als derde, persoonsgegevens worden verstrekt. Autoriteiten die persoonsgegevens kunnen ontvangen in het kader van een specifieke onderzoeksopdracht krachtens het recht van de Unie of de lidstaten, worden echter niet als ontvangers beschouwd.
  • j) Derde
    Onder “derde” wordt verstaan een natuurlijke of rechtspersoon, overheidsinstantie, dienst of ander orgaan, niet zijnde de betrokkene, de voor de verwerking verantwoordelijke, de verwerker en de personen die onder de rechtstreekse verantwoordelijkheid van de voor de verwerking verantwoordelijke of de verwerker gemachtigd zijn de persoonsgegevens te verwerken.
  • k) Toestemming
    Onder toestemming wordt verstaan elke vrije, specifieke en op informatie berustende wilsuiting van de betrokkene in de vorm van een verklaring of een andere ondubbelzinnige handeling waarmee de betrokkene aangeeft in te stemmen met de verwerking van zijn persoonsgegevens.

2. de naam en het adres van de voor de verwerking verantwoordelijke

De verantwoordelijke partij in de zin van de algemene verordening gegevensbescherming, andere in de lidstaten van de Europese Unie toepasselijke wetgeving inzake gegevensbescherming en andere bepalingen van gegevensbeschermingsaard is:

Kerstin Keller-Düsberg
Bierkamp 1
44225 Dortmund

Telefoon: 01721933347
E-mail: info@villa-43.com

3. cookies

De internetpagina’s maken gebruik van cookies. Cookies zijn tekstbestanden die via een internetbrowser op een computersysteem worden geplaatst en opgeslagen.

Veel websites en servers maken gebruik van cookies. Veel cookies bevatten een zogenaamde cookie-ID. Een cookie-ID is een unieke identificatie van de cookie. Het bestaat uit een tekenreeks waarmee internetpagina’s en servers kunnen worden toegewezen aan de specifieke internetbrowser waarin de cookie is opgeslagen. Hierdoor kunnen de bezochte websites en servers de individuele browser van de betrokkene onderscheiden van andere internetbrowsers die andere cookies bevatten. Een specifieke internetbrowser kan worden herkend en geïdentificeerd via de unieke cookie-ID.

Door het gebruik van cookies kunnen de gebruikers van deze website gebruiksvriendelijkere diensten aanbieden die zonder de cookie-instelling niet mogelijk zouden zijn.

Door middel van een cookie kunnen de informatie en aanbiedingen op onze website worden geoptimaliseerd in het belang van de gebruiker. Cookies stellen ons zoals gezegd in staat de gebruikers van onze website te herkennen. Het doel van deze herkenning is om het gebruik van onze website voor gebruikers te vergemakkelijken. Zo hoeft de gebruiker van een website die cookies gebruikt niet bij elk bezoek aan de website opnieuw zijn of haar toegangsgegevens in te voeren, omdat dit gebeurt door de website en de cookie die op het computersysteem van de gebruiker is opgeslagen. Een ander voorbeeld is de cookie van een winkelmandje in de online shop. De webwinkel onthoudt via een cookie de artikelen die een klant in het virtuele winkelmandje heeft geplaatst.

De betrokkene kan het plaatsen van cookies door onze website te allen tijde verhinderen door middel van een passende instelling van de gebruikte internetbrowser en zich zo definitief verzetten tegen het plaatsen van cookies. Bovendien kunnen reeds geplaatste cookies te allen tijde via een internetbrowser of andere softwareprogramma’s worden verwijderd. Dit is mogelijk in alle gangbare internetbrowsers. Als de betrokkene de instelling van cookies in de gebruikte internetbrowser deactiveert, kunnen mogelijk niet alle functies van onze website volledig worden gebruikt.

4. verzameling van algemene gegevens en informatie

De website verzamelt een reeks algemene gegevens en informatie bij elke oproep van de website door een betrokkene of een geautomatiseerd systeem. Deze algemene gegevens en informatie worden opgeslagen in de logbestanden van de server. De volgende gegevens kunnen worden verzameld: (1) de gebruikte browsertypes en -versies, (2) het door het toegangssysteem gebruikte besturingssysteem, (3) de website van waaruit een toegangssysteem op onze website terechtkomt (zogenaamde referrer), (4) de subwebsites die via een toegangssysteem op onze website worden opgeroepen, (5) de datum en het tijdstip van toegang tot de website, (6) een internetprotocoladres (IP-adres), (7) de internetprovider van het toegangssysteem en (8) andere soortgelijke gegevens en informatie die dienen om gevaar af te wenden in geval van aanvallen op onze informatietechnologiesystemen.

Bij het gebruik van deze algemene gegevens en informatie worden geen conclusies getrokken over de betrokkene. Deze informatie is eerder nodig om (1) de inhoud van onze website correct aan te bieden, (2) de inhoud van onze website en de reclame ervoor te optimaliseren, (3) de permanente functionaliteit van onze informatietechnologiesystemen en de technologie van onze website te verzekeren, alsook (4) de wetshandhavingsinstanties de nodige informatie te verstrekken voor vervolging in geval van een cyberaanval. Daarom worden de anoniem verzamelde gegevens en informatie uitsluitend voor statistische doeleinden en met het oog op een betere gegevensbescherming en gegevensbeveiliging van onze onderneming geanalyseerd om een optimaal beschermingsniveau voor de door ons verwerkte persoonsgegevens te waarborgen. De anonieme gegevens van de serverlogbestanden worden gescheiden van door een betrokkene verstrekte persoonsgegevens opgeslagen.

7. hoe u via de website contact met ons kunt opnemen

Op grond van wettelijke voorschriften bevat de website informatie die een snel elektronisch contact met ons bedrijf en een onmiddellijke communicatie met ons mogelijk maakt, waaronder een algemeen adres van de zogenaamde elektronische post (e-mailadres). Indien een betrokkene per e-mail of via een contactformulier contact opneemt met de verantwoordelijke voor de verwerking, worden de door de betrokkene doorgegeven persoonsgegevens automatisch opgeslagen. Dergelijke persoonsgegevens die op vrijwillige basis door een betrokkene aan de voor de verwerking verantwoordelijke worden verstrekt, worden opgeslagen ten behoeve van de verwerking van of het contact met de betrokkene. Deze persoonsgegevens worden niet(!) doorgegeven aan derden.

8. gastenboek

Onze website maakt gebruik van de gastenboek-plugin “Gwolle (meer informatie op: https://de.wordpress.org/plugins/gwolle-gb/. De in verband met het gebruik van het gastenboek van Gwolle verzamelde gegevens worden uitsluitend op de servers van deze website opgeslagen en worden uitsluitend gebruikt om het gastenboek van Gwolle in het kader van deze website weer te geven. Als u een bericht achterlaat in het gastenboek, wordt uw inhoudstekst inclusief de daar verstrekte contactgegevens door ons opgeslagen voor eventuele vervolgvragen. Wij geven deze gegevens niet door zonder uw toestemming. De verwerking van de in het gastenboekformulier ingevoerde gegevens is daarom uitsluitend gebaseerd op uw toestemming (art. 6 lid 1 lit. a DSGVO). U kunt deze toestemming te allen tijde intrekken. U hoeft ons alleen maar een informeel bericht per e-mail te sturen. De rechtmatigheid van de gegevensverwerkingen die tot de herroeping zijn uitgevoerd, blijft door de herroeping onaangetast.
De gegevens die u in het gastenboek invoert, blijven bij ons totdat u ons verzoekt deze te verwijderen, uw toestemming voor het opslaan ervan intrekt of het doel voor het opslaan van de gegevens niet langer van toepassing is. Dwingende wettelijke bepalingen – met name bewaartermijnen – blijven onverlet. Voor de gastenboekfunctie op deze site worden, behalve uw commentaar, ook gegevens over het tijdstip waarop het commentaar is geplaatst, uw e-mailadres en, indien u niet anoniem een bericht plaatst, de door u gekozen (gebruikers)naam opgeslagen.

Opslag van het IP-adres

De gastenboekfunctie slaat de IP-adressen op van gebruikers die berichten in het gastenboek schrijven. Omdat wij niet altijd een volledige controle kunnen uitvoeren op de inzendingen in het gastenboek op onze site voordat deze worden geactiveerd, hebben wij deze gegevens nodig om in geval van juridische overtredingen, zoals beledigingen of propaganda, maatregelen te kunnen nemen tegen de auteur. Wij kunnen uw identiteit niet afleiden uit het IP-adres zelf. De wetshandhavers zijn hiertoe echter in staat.

Opslagperiode van de berichten in het gastenboek

De bijdragen in het gastenboek en de bijbehorende gegevens (bijv. IP-adres) worden opgeslagen en blijven op onze website totdat het gastenboek volledig is verwijderd of de bijdragen in het gastenboek om wettelijke redenen moeten worden verwijderd (bijv. beledigende bijdragen in het gastenboek).

Rechtsgrondslag

De opslag van de opmerkingen is gebaseerd op uw toestemming (art. 6 lid 1 lit. a DSGVO). U kunt uw toestemming te allen tijde intrekken. U hoeft ons alleen maar een informeel bericht per e-mail te sturen. De rechtmatigheid van de reeds uitgevoerde gegevensverwerkingen blijft door de herroeping onverlet.

9. routinematige verwijdering en afscherming van persoonsgegevens

De voor de verwerking verantwoordelijke verwerkt en bewaart de persoonsgegevens van de betrokkene slechts gedurende de tijd die nodig is om het doel van de opslag te bereiken of wanneer de Europese richtlijn en verordening of andere wetgever in wet- of regelgeving waaraan de voor de verwerking verantwoordelijke is onderworpen, daarin voorziet.

Indien het doel van de opslag niet langer van toepassing is of indien een door de Europese richtlijn en verordening of een andere bevoegde wetgever voorgeschreven bewaartermijn verstrijkt, worden de persoonsgegevens routinematig afgeschermd of gewist overeenkomstig de wettelijke bepalingen.

10. rechten van de betrokkene

  • a) Recht op bevestiging
    Elke betrokkene heeft het door de Europese richtlijn en de verordening toegekende recht om van de voor de verwerking verantwoordelijke bevestiging te krijgen of hem betreffende persoonsgegevens worden verwerkt. Indien een betrokkene dit recht op bevestiging wil uitoefenen, kan hij of zij te allen tijde contact opnemen met elke medewerker van de verantwoordelijke voor de verwerking.
  • b) Recht op informatie
    Eenieder die bij de verwerking van persoonsgegevens betrokken is, heeft het door de Europese richtlijn en de verordening verleende recht om te allen tijde van de voor de verwerking verantwoordelijke kosteloos toegang te krijgen tot en een kopie te krijgen van de hem betreffende persoonsgegevens die zijn opgeslagen. Voorts heeft de Europese richtlijn en verordening de betrokkene toegang verleend tot de volgende informatie:
  • de verwerkingsdoeleinden
  • de categorieën persoonsgegevens die worden verwerkt
  • de ontvangers of categorieën ontvangers aan wie de persoonsgegevens zijn of zullen worden verstrekt, met name in het geval van ontvangers in derde landen of internationale organisaties
  • indien mogelijk, de geplande duur van de opslag van de persoonsgegevens of, indien dit niet mogelijk is, de criteria ter bepaling van deze duur
  • het bestaan van een recht om rectificatie of wissing van de hen betreffende persoonsgegevens te verkrijgen of om beperking van de verwerking door de voor de verwerking verantwoordelijke te verkrijgen of een recht om zich tegen een dergelijke verwerking te verzetten
  • het bestaan van een recht van beroep bij een toezichthoudende autoriteit
  • indien de persoonsgegevens niet bij de betrokkene zijn verzameld: Alle beschikbare informatie over de oorsprong van de gegevens
  • het bestaan van geautomatiseerde besluitvorming, met inbegrip van profilering, overeenkomstig artikel 22, leden 1 en 4, van de GDPR en, ten minste in die gevallen, zinvolle informatie over de betrokken logica en de omvang en de beoogde gevolgen van die verwerking voor de betrokkene

Voorts heeft de betrokkene het recht om na te gaan of persoonsgegevens zijn doorgegeven aan een derde land of aan een internationale organisatie. In dat geval heeft de betrokkene ook het recht informatie te krijgen over de passende waarborgen in verband met de doorgifte.

Als een betrokkene dit recht op toegang wil uitoefenen, kan hij of zij te allen tijde contact opnemen met elke medewerker van de verantwoordelijke voor de verwerking.

  • c) Recht op correctie

Eenieder die door de verwerking van persoonsgegevens wordt getroffen, heeft op grond van de Europese richtlijn en verordening het recht te verzoeken om onmiddellijke rectificatie van onjuiste hem betreffende persoonsgegevens. Voorts heeft de betrokkene, rekening houdend met de doeleinden van de verwerking, het recht te verzoeken dat onvolledige persoonsgegevens worden aangevuld, onder meer door middel van een aanvullende verklaring.

Indien een betrokkene dit recht op rectificatie wil uitoefenen, kan hij of zij te allen tijde contact opnemen met elke medewerker van de verantwoordelijke voor de verwerking.

  • d) Recht op wissen (recht om te worden vergeten)
    Elke persoon die betrokken is bij de verwerking van persoonsgegevens heeft het door de Europese richtlijn en de verordening toegekende recht om van de voor de verwerking verantwoordelijke te verlangen dat de hem betreffende persoonsgegevens onverwijld worden gewist, wanneer een van de volgende gronden van toepassing is en voor zover de verwerking niet noodzakelijk is:
  • De persoonsgegevens werden verzameld of anderszins verwerkt voor doeleinden waarvoor zij niet langer noodzakelijk zijn.
  • De betrokkene trekt zijn of haar toestemming waarop de verwerking is gebaseerd in overeenkomstig artikel 6, lid 2. 1 letter a DS-GVO of art. 9 para. 2(a) van de GDPR en er is geen andere rechtsgrondslag voor de verwerking.
  • De betrokkene moet, in overeenstemming met artikel 21, lid 1, onder a), van de Schengenuitvoeringsovereenkomst. 1 DS-GVO en er zijn geen dwingende legitieme gronden voor de verwerking, of de betrokkene maakt bezwaar tegen de verwerking op grond van artikel 21, lid 1, DS-GVO. 2 DS-GVO om bezwaar te maken tegen de verwerking.
  • De persoonsgegevens zijn onrechtmatig verwerkt.
  • De verwijdering van de persoonsgegevens is noodzakelijk om te voldoen aan een wettelijke verplichting krachtens de wetgeving van de Unie of van een lidstaat waaraan de voor de verwerking verantwoordelijke is onderworpen.
  • De persoonsgegevens zijn verwerkt in verband met aangeboden diensten van de informatiemaatschappij overeenkomstig artikel 8, lid 2, van de Wet op de gegevensbescherming. 1 DS-GVO verzameld.

Indien een van de bovengenoemde redenen van toepassing is en een betrokkene wenst dat zijn persoonsgegevens worden gewist, kan hij of zij te allen tijde contact opnemen met de verantwoordelijke voor de verwerking.

Indien de persoonsgegevens openbaar zijn gemaakt en het bedrijf de verantwoordelijke partij is op grond van artikel 17, lid 17. 1 DS-GVO de persoonsgegevens te wissen, neemt de voor de verwerking verantwoordelijke redelijke maatregelen, waaronder technische maatregelen, om andere voor de verwerking verantwoordelijken die de bekendgemaakte persoonsgegevens verwerken, rekening houdend met de beschikbare technologie en de kosten van de tenuitvoerlegging, ervan in kennis te stellen dat de betrokkene die andere voor de verwerking verantwoordelijken heeft verzocht alle links naar de persoonsgegevens of naar kopieën of reproducties van de persoonsgegevens te wissen, tenzij de verwerking noodzakelijk is.

  • e) Recht op beperking van de verwerking

Elke persoon die betrokken is bij de verwerking van persoonsgegevens heeft op grond van de Europese richtlijn en de verordening het recht om van de voor de verwerking verantwoordelijke beperking van de verwerking te verkrijgen wanneer aan een van de volgende voorwaarden is voldaan:

  • De juistheid van de persoonsgegevens wordt door de betrokkene betwist gedurende een periode die de voor de verwerking verantwoordelijke in staat stelt de juistheid van de persoonsgegevens te controleren.
  • De verwerking is onwettig, de betrokkene maakt bezwaar tegen het wissen van de persoonsgegevens en verzoekt in plaats daarvan om beperking van het gebruik van de persoonsgegevens.
  • De voor de verwerking verantwoordelijke heeft de persoonsgegevens niet langer nodig voor de doeleinden van de verwerking, maar de betrokkene heeft ze nodig voor de vaststelling, uitoefening of verdediging van rechtsvorderingen.
  • De betrokkene heeft bezwaar gemaakt tegen de verwerking overeenkomstig art. Art. 21, lid. 1 GDPR en het is nog niet duidelijk of de legitieme redenen van de voor de verwerking verantwoordelijke zwaarder wegen dan die van de betrokkene.

Indien aan een van de bovengenoemde voorwaarden is voldaan en een betrokkene wenst te verzoeken om beperking van de persoonsgegevens, kan hij of zij te allen tijde contact opnemen met de verantwoordelijke voor de verwerking.

  • f) Recht op gegevensoverdraagbaarheid

Eenieder die betrokken is bij de verwerking van persoonsgegevens heeft op grond van de Europese richtlijn en de verordening het recht de hem betreffende persoonsgegevens die door de betrokkene aan een voor de verwerking verantwoordelijke zijn verstrekt, in een gestructureerd, algemeen gebruikt en machinaal leesbaar formaat te verkrijgen. Zij heeft ook het recht om deze gegevens aan een andere voor de verwerking verantwoordelijke door te geven zonder belemmering van de voor de verwerking verantwoordelijke aan wie de persoonsgegevens zijn verstrekt, mits de verwerking is gebaseerd op toestemming overeenkomstig artikel 6, lid 6. 1 letter a DS-GVO of art. 9 para. 2 letter a DS-GVO of op een overeenkomst op grond van artikel 6, lid 1, onder a). 1(b) van de GDPR en de verwerking op geautomatiseerde wijze plaatsvindt, tenzij de verwerking noodzakelijk is voor de vervulling van een taak van algemeen belang of die deel uitmaakt van de uitoefening van het openbaar gezag dat aan de verantwoordelijke voor de verwerking is opgedragen.

Bij de uitoefening van zijn of haar recht op gegevensoverdraagbaarheid overeenkomstig artikel 20, lid 1, kan de betrokkene voorts zijn of haar recht op gegevensbescherming uitoefenen. 1 GDPR het recht op rechtstreekse overdracht van persoonsgegevens van een voor de verwerking verantwoordelijke naar een andere voor de verwerking verantwoordelijke indien dit technisch haalbaar is en mits dit geen negatieve gevolgen heeft voor de rechten en vrijheden van andere personen.

Om het recht op gegevensoverdraagbaarheid uit te oefenen, kan de betrokkene te allen tijde contact opnemen met de verantwoordelijke voor de verwerking.

  • g) Recht van bezwaar

Eenieder die door de verwerking van persoonsgegevens wordt getroffen, heeft op grond van de Europese richtlijn en de verordening het recht om te allen tijde om redenen die verband houden met zijn bijzondere situatie bezwaar te maken tegen de verwerking van hem betreffende persoonsgegevens op grond van artikel 6, lid 1, van de richtlijn. 1, onder e) of f), van de gegevensbeschermingsverordening. Dit geldt ook voor het opstellen van profielen op basis van deze bepalingen.

De verantwoordelijke voor de verwerking verwerkt de persoonsgegevens niet langer in geval van bezwaar, tenzij wij dwingende legitieme redenen voor de verwerking kunnen aantonen die zwaarder wegen dan de belangen, rechten en vrijheden van de betrokkene, of voor de vaststelling, uitoefening of verdediging van rechtsvorderingen.

Indien de verantwoordelijke voor de verwerking persoonsgegevens verwerkt met het oog op direct marketing, heeft de betrokkene te allen tijde het recht bezwaar te maken tegen de verwerking van persoonsgegevens voor dergelijke marketing. Dit geldt ook voor profilering, voor zover deze verband houdt met dergelijke directe reclame. Indien de betrokkene bezwaar maakt tegen de verwerking voor direct marketingdoeleinden, zal de verantwoordelijke voor de verwerking de persoonsgegevens niet langer voor deze doeleinden verwerken.

Bovendien heeft de betrokkene het recht om, op gronden die verband houden met zijn bijzondere situatie, bezwaar te maken tegen de verwerking van hem betreffende persoonsgegevens door de verantwoordelijke voor de verwerking voor wetenschappelijke of historische onderzoeksdoeleinden, of voor statistische doeleinden overeenkomstig artikel 89, lid 1, van de Wet op de gegevensbescherming. 1 DS-GVO, tenzij deze verwerking noodzakelijk is voor de vervulling van een taak van algemeen belang.

Om het recht van bezwaar uit te oefenen, kan de betrokkene rechtstreeks contact opnemen met de verantwoordelijke voor de verwerking. De betrokkene kan ook zijn recht van bezwaar uitoefenen in verband met het gebruik van diensten van de informatiemaatschappij, onverminderd Richtlijn 2002/58/EG, door middel van geautomatiseerde procedures met gebruikmaking van technische specificaties.

  • h) Geautomatiseerde besluiten in individuele gevallen, waaronder profilering

Eenieder op wie de verwerking van persoonsgegevens betrekking heeft, heeft het bij de Europese richtlijn en de verordening toegekende recht om niet te worden onderworpen aan een uitsluitend op geautomatiseerde verwerking, met inbegrip van profilering, gebaseerd besluit waaraan voor hem rechtsgevolgen zijn verbonden of dat hem op soortgelijke wijze ernstig treft, mits het besluit (1) niet noodzakelijk is voor het aangaan of de uitvoering van een overeenkomst tussen de betrokkene en de voor de verwerking verantwoordelijke, of (2) is toegestaan bij EU-wetgeving of wetgeving van een lidstaat waaraan de voor de verwerking verantwoordelijke is onderworpen en die wetgeving passende maatregelen bevat ter bescherming van de rechten en vrijheden en de gerechtvaardigde belangen van de betrokkene, of (3) is genomen met de uitdrukkelijke toestemming van de betrokkene.

Indien het besluit (1) noodzakelijk is voor het aangaan of de uitvoering van een overeenkomst tussen de betrokkene en de voor de verwerking verantwoordelijke, of (2) wordt genomen met de uitdrukkelijke toestemming van de betrokkene, neemt de voor de verwerking verantwoordelijke redelijke maatregelen ter bescherming van de rechten en vrijheden en de gerechtvaardigde belangen van de betrokkene, waaronder ten minste het recht om de betrokkene bij het besluit te betrekken, zijn standpunt kenbaar te maken en het besluit te betwisten.

Indien de betrokkene de rechten betreffende geautomatiseerde besluiten wil uitoefenen, kan hij of zij te allen tijde contact opnemen met een medewerker van de verwerkingsverantwoordelijke.

  • i) Recht om toestemming in te trekken op grond van de wetgeving inzake gegevensbescherming

Eenieder die door de verwerking van persoonsgegevens wordt getroffen, heeft op grond van de Europese richtlijn en verordening het recht om zijn toestemming voor de verwerking van persoonsgegevens te allen tijde in te trekken.

Indien de betrokkene gebruik wenst te maken van het recht om zijn toestemming in te trekken, kan hij of zij te allen tijde contact opnemen met elke medewerker van de verantwoordelijke voor de verwerking.

13. privacybeleid over het gebruik en de toepassing van Jetpack voor WordPress

De controller heeft Jetpack geïntegreerd op deze website. Jetpack is een WordPress plug-in die extra functies biedt aan de beheerder van een op WordPress gebouwde website. Jetpack geeft de websitebeheerder onder meer een overzicht van de bezoekers van de pagina. Bovendien kan de weergave van gerelateerde artikelen en publicaties of de mogelijkheid om inhoud te delen op de pagina het aantal bezoekers verhogen. Bovendien zijn in Jetpack beveiligingsfuncties ingebouwd zodat een website die Jetpack gebruikt beter beschermd is tegen brute force aanvallen. Jetpack optimaliseert en versnelt ook het laden van de afbeeldingen die op de website zijn geïntegreerd.

De exploitatiemaatschappij van de Jetpack plug-in voor WordPress is Aut O’Mattic A8C Ireland Ltd, Business Centre, No.1 Lower Mayor Street, International Financial Services Centre, Dublin 1, Ierland.

Jetpack plaatst een cookie op het informaticasysteem van de betrokkene. Wat cookies zijn, is hierboven al uitgelegd. Telkens wanneer een betrokkene een van de afzonderlijke pagina’s van deze website van de verantwoordelijke voor de verwerking bezoekt waarop een Jetpack-component is geïntegreerd, wordt de internetbrowser op het informaticasysteem van de betrokkene automatisch door de respectieve Jetpack-component geactiveerd om gegevens naar Automattic door te sturen voor analysedoeleinden. Als onderdeel van dit technische proces verkrijgt Automattic kennis van gegevens die vervolgens worden gebruikt om een overzicht van websitebezoeken te maken. De aldus verkregen gegevens worden gebruikt om het gedrag te analyseren van de betrokkene die de website van de verantwoordelijke voor de verwerking heeft bezocht en worden geëvalueerd met het oog op de optimalisering van de website. De via de Jetpack-component verzamelde gegevens zullen niet worden gebruikt om de betrokkene te identificeren zonder de uitdrukkelijke toestemming van de betrokkene. De gegevens zullen ook beschikbaar worden gesteld aan Quantcast. Quantcast gebruikt de gegevens voor dezelfde doeleinden als Automattic.

De betrokkene kan het plaatsen van cookies door onze website, zoals hierboven reeds beschreven, te allen tijde verhinderen door middel van een passende instelling van de gebruikte internetbrowser en zich aldus definitief verzetten tegen het plaatsen van cookies. Een dergelijke instelling van de gebruikte internetbrowser voorkomt ook dat Automattic/Quantcast een cookie op het informatietechnologiesysteem van de betrokkene plaatst. Bovendien kunnen reeds door Automattic ingestelde cookies te allen tijde worden verwijderd via de internetbrowser of andere softwareprogramma’s.

Bovendien heeft de betrokkene de mogelijkheid om zich te verzetten tegen de verzameling van gegevens die door de Jetpack-cookie worden gegenereerd en die verband houden met het gebruik van deze website, alsmede tegen de verwerking van dergelijke gegevens door Automattic/Quantcast. Daartoe moet de betrokkene op de opt-outknop onder de link https://www.quantcast.com/opt-out/ drukken, die een opt-outcookie plaatst. De met het verzet ingestelde opt-out-cookie wordt opgeslagen op het door de betrokkene gebruikte informatietechnologiesysteem. Als de cookies op het systeem van de betrokkene worden verwijderd na een bezwaar, moet de betrokkene de link opnieuw openen en een nieuwe opt-out-cookie instellen.

Met de instelling van de opt-out-cookie bestaat echter de mogelijkheid dat de internetpagina’s van de verantwoordelijke voor de verwerking niet meer volledig bruikbaar zijn voor de betrokkene.

Het toepasselijke privacybeleid van Automattic is beschikbaar op https://automattic.com/privacy/. Het toepasselijke privacybeleid van Quantcast is beschikbaar op https://www.quantcast.com/privacy/.

14. rechtsgrondslag van de verwerking

Art. 6 I lit. een DS-GVO dient voor onze onderneming als rechtsgrondslag voor verwerkingen waarbij wij toestemming verkrijgen voor een specifiek verwerkingsdoel. Indien de verwerking van persoonsgegevens noodzakelijk is voor de uitvoering van een overeenkomst waarbij de betrokkene partij is, zoals bijvoorbeeld het geval is bij verwerkingen die noodzakelijk zijn voor de levering van goederen of de verlening van een andere dienst of tegenprestatie, is de verwerking gebaseerd op artikel 6 I lit. b GDPR. Hetzelfde geldt voor verwerkingen die noodzakelijk zijn voor de uitvoering van precontractuele maatregelen, bijvoorbeeld in het geval van vragen over onze producten of diensten. Indien ons bedrijf onderworpen is aan een wettelijke verplichting waardoor de verwerking van persoonsgegevens noodzakelijk wordt, zoals voor het nakomen van fiscale verplichtingen, is de verwerking gebaseerd op art. 6 I lit. c GDPR. In zeldzame gevallen kan de verwerking van persoonsgegevens noodzakelijk worden ter bescherming van vitale belangen van de betrokkene of een andere natuurlijke persoon. Dit is bijvoorbeeld het geval als een bezoeker in onze gebouwen gewond raakt en zijn naam, leeftijd, ziekteverzekeringsgegevens of andere belangrijke informatie aan een arts, ziekenhuis of andere derde partij moet worden doorgegeven. Dan zou de verwerking gebaseerd zijn op art. 6 I lit. d DS-GVO. Uiteindelijk zouden de verwerkingen kunnen worden gebaseerd op artikel 6 I, lid 1, onder a), van de richtlijn. f DS-GVO. Verwerkingen die niet onder een van de bovengenoemde rechtsgrondslagen vallen, zijn op deze rechtsgrondslag gebaseerd indien de verwerking noodzakelijk is om een legitiem belang van ons bedrijf of een derde te beschermen, mits de belangen, de grondrechten en de fundamentele vrijheden van de betrokkene niet zwaarder wegen. Wij mogen dergelijke verwerkingen met name uitvoeren omdat ze specifiek door de Europese wetgever zijn genoemd. In dit verband was hij van mening dat een rechtmatig belang kan worden aangenomen indien de betrokkene een klant is van de voor de verwerking verantwoordelijke (overweging 47, tweede zin, van de GDPR).

15. gerechtvaardigde belangen bij de verwerking die door de voor de verwerking verantwoordelijke of een derde worden nagestreefd

Indien de verwerking van persoonsgegevens is gebaseerd op artikel 6 I lit. f DS-GVO, ons legitieme belang is de bedrijfsvoering ten behoeve van het welzijn van al onze werknemers en onze aandeelhouders.

16. duur van de opslag van de persoonsgegevens

Het criterium voor de duur van de opslag van persoonsgegevens is de respectieve wettelijke bewaartermijn. Na het verstrijken van de termijn worden de desbetreffende gegevens routinematig gewist indien zij niet langer nodig zijn voor de uitvoering of de totstandkoming van de overeenkomst.

17. wettelijke of contractuele vereisten om de persoonsgegevens te verstrekken; noodzaak voor het sluiten van de overeenkomst; verplichting van de betrokkene om de persoonsgegevens te verstrekken; mogelijke gevolgen van het niet verstrekken van de persoonsgegevens

Wij wijzen u erop dat het verstrekken van persoonsgegevens deels wettelijk verplicht is (bijv. belastingvoorschriften) of ook kan voortvloeien uit contractuele voorschriften (bijv. informatie over de contractpartner). Soms kan het voor het sluiten van een overeenkomst nodig zijn dat een betrokkene ons persoonsgegevens verstrekt die vervolgens door ons moeten worden verwerkt. De betrokkene is bijvoorbeeld verplicht ons persoonsgegevens te verstrekken als ons bedrijf een overeenkomst met hem of haar sluit. Indien de persoonsgegevens niet worden verstrekt, kan de overeenkomst met de betrokkene niet worden gesloten. Voordat de betrokkene persoonsgegevens verstrekt, moet hij of zij contact opnemen met een van onze medewerkers. Onze medewerker zal de betrokkene per geval informeren of de verstrekking van de persoonsgegevens wettelijk of contractueel verplicht is of noodzakelijk is voor het sluiten van de overeenkomst, of er een verplichting bestaat om de persoonsgegevens te verstrekken en wat de gevolgen zijn van het niet verstrekken van de persoonsgegevens.

18. bestaan van geautomatiseerde besluitvorming

Als verantwoordelijk bedrijf maken wij geen gebruik van automatische besluitvorming of profilering.