Privacyverklaring

Wij zijn blij met uw belangstelling voor onze onderneming. Voor de directie van HEISO GmbH speelt de gegevensbescherming een uiterst belangrijke rol. Het is principieel altijd mogelijk om de internetpagina's van HEISO GmbH te bezoeken zonder enige vermelding van persoonsgerelateerde gegevens. Indien een bepaalde persoon echter gebruik wil maken van speciale diensten van onze onderneming, kan de verwerking van persoonsgerelateerde gegevens noodzakelijk worden. Wanneer de verwerking van persoonsgerelateerde gegevens noodzakelijk is en voor een dergelijke verwerking geen wettelijke basis bestaat, vragen wij over het algemeen eerst toestemming van de betreffende persoon.

De verwerking van persoonsgerelateerde gegevens, bijvoorbeeld van de naam, het adres, het e-mailadres of het telefoonnummer van een persoon, geschiedt steeds in overeenstemming met de AVG en met de voor HEISO GmbH van toepassing zijnde landspecifieke voorschriften inzake gegevensbescherming. Door middel van deze privacyverklaring wil onze onderneming het publiek informeren over de soort, de omvang en het doel van de door ons verzamelde, gebruikte en verwerkte persoonsgegevens. Voorts worden betrokken personen door middel van deze privacyverklaring geïnformeerd over de hen toekomende rechten.

Als voor de verwerking verantwoordelijke heeft HEISO GmbH tal van technische en organisatorische maatregelen getroffen om een zo optimaal mogelijke bescherming van de via deze internetpagina verwerkte persoonsgerelateerde gegevens te waarborgen. Desondanks kunnen op het internet gebaseerde datatransfers principieel veiligheidshiaten vertonen, zodat een absolute bescherming niet kan worden gewaarborgd. Om deze reden staat het iedere betrokken persoon vrij, persoonsgerelateerde gegevens langs alternatieve wegen, bijvoorbeeld telefonisch, aan ons mee te delen.

 

  1. Begripsbepalingen

De privacyverklaring van HEISO GmbH berust op de begrippen die door de Europese richtlijnen- en verordeningsinstantie werden gebruikt bij de uitvaardiging van de Algemene Verordening Gegevensbescherming (AVG). Onze privacyverklaring dient voor zowel het publiek als voor onze klanten en zakenpartners goed leesbaar en duidelijk te zijn. Om dit te kunnen waarborgen, willen wij deze begrippen graag vooraf toelichten.

In deze privacyverklaring gebruiken wij onder andere de volgende begrippen:

  • a) Persoonsgerelateerde gegevens

Persoonsgerelateerde gegevens zijn alle gegevens die betrekking hebben op een identificeerbare natuurlijke persoon (hiernavolgend 'betrokken persoon'). Identificeerbare personen zijn natuurlijke personen die direct of indirect geïdentificeerd kunnen worden, met name door toewijzing aan een herkenningsteken zoals een naam, een kennummer, plaatselijke gegevens, een online-naam of een of meerdere bijzondere eigenschappen die uitdrukking geven aan de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van deze natuurlijke personen.

  • b) Betrokken persoon

Betrokken persoon is iedere geïdentificeerde of identificeerbare natuurlijke persoon van wie persoonsgerelateerde gegevens worden verwerkt door de voor de verwerking verantwoordelijke.

  • c) Verwerking

Verwerking is iedere met of zonder hulp van geautomatiseerde processen uitgevoerde behandeling of soortgelijke reeks behandelingen in samenhang met persoonsgerelateerde gegevens zoals de verzameling, de organisatie, de ordening, de opslag, de aanpassing of wijziging, de uitlezing, de opvraag, het gebruik, de openbaarmaking door transfer, de verspreiding of een andere vorm van beschikbaarstelling, de vergelijking of de koppeling, de beperking, de verwijdering of de vernietiging.

  • d) Beperking van de verwerking

Beperking van de verwerking is de markering van opgeslagen persoonsgerelateerde gegevens met het doel, de verwerking daarvan in toekomst te beperken.

  • e) Profilering

Profiling is elke vorm van geautomatiseerde verwerking van persoonsgerelateerde gegevens met als doel, deze persoonsgerelateerde gegevens te gebruiken om bepaalde persoonlijke aspecten die betrekking hebben op een natuurlijke persoon, te beoordelen, met name om aspecten ten aanzien van werkprestatie, financiële situatie, gezondheid, persoonlijke preferenties, interesses, betrouwbaarheid, gedrag, verblijfsplaats, verandering van standplaats van deze natuurlijke persoon te analyseren of te voorspellen.

  • f) Pseudonimisering

Pseudonimisering

is de verwerking van persoonsgerelateerde gegevens op een dergelijke wijze dat de persoonsgerelateerde gegevens zonder raadpleging van aanvullende informatie niet meer kunnen worden gekoppeld aan een specifieke betrokken persoon, voor zover deze aanvullende informatie apart wordt bewaard en onderhevig is aan technische en organisatorische maatregelen die waarborgen dat de persoonsgerelateerde gegevens niet kunnen worden gekoppeld aan een geïdentificeerde of identificeerbare natuurlijke persoon.

  • g) Verantwoordelijke of voor de verwerking verantwoordelijke

Verantwoordelijke of voor de verwerking verantwoordelijke is de natuurlijke of juridische persoon, overheid, inrichting of andere instantie die alleen of samen met anderen beslist over de doelen en middelen van de verwerking van persoonsgerelateerde gegevens. Indien de doelen en middelen van deze verwerking zijn vastgelegd door het recht van de Europese Unie of door het recht van de lidstaten, kan de verantwoordelijke respectievelijk kunnen de vastgelegde criteria voor zijn benoeming volgens het recht van de Europese Unie of het recht van de lidstaten worden vastgelegd.

  • h) Verwerkingslasthebber

Verwerkingslasthebber

is een natuurlijke of juridische persoon, overheid, inrichting of andere instantie die persoonsgerelateerde gegevens verwerkt in opdracht van de verantwoordelijke.

  • i) Ontvanger

Ontvanger is een natuurlijke of juridische persoon, overheid, inrichting of andere instantie aan wie persoonsgerelateerde gegevens worden geopenbaard, onafhankelijk van de vraag of het daarbij om een derde gaat of niet. Overheden die binnen het kader van een bepaalde onderzoeksopdracht volgens het recht van de Europese Unie of het recht van de lidstaten mogelijkerwijs persoonsgerelateerde gegevens ontvangen, gelden echter niet als ontvanger.

  • j) Derde

Een derde is een natuurlijke of juridische persoon, overheid, inrichting of andere instantie buiten de betrokken persoon, de verantwoordelijke, de verwerkingslasthebber en de personen die onder de directe verantwoordelijkheid van de verantwoordelijke of diens verwerkingslasthebber bevoegd zijn om de persoonsgerelateerde gegevens te verwerken.

  • k) Toestemming

Toestemming is elke door de betrokken persoon vrijwillig voor het bepaalde geval op geïnformeerde wijze en ondubbelzinnig afgegeven wilsverklaring in de vorm van een verklaring of een andere, duidelijk bevestigende handeling waarmee de betrokken persoon duidelijk maakt dat hij akkoord gaat met de verwerking van de hem betreffende persoonlijke gegevens.

 

  1. Naam en adres van de voor de verwerking verantwoordelijke

Verantwoordelijke in de zin van de Algemene Verordening Gegevensbescherming (AVG), andere in de lidstaten van de Europese Unie geldende privacywetten en andere bepalingen met privacyrechtelijk karakter is:

HEISO GmbH
Unwegweg
49688 Lastrup
Duitsland

Tel.: 04472-940930
E-mail: info@heiso.de
Internetpagina: www.heiso.de

 

  1. Cookies

De internetpagina's van HEISO GmbH maken gebruik van cookies. Cookies zijn tekstbestanden die via een internetbrowser op een computersysteem geplaatst en opgeslagen worden.

Heel veel internetpagina's en servers gebruiken cookies. Veel cookies bevatten een zogenaamde cookie-ID. Een cookie-ID is een onmiskenbare kenmerking van het cookie. Zij bestaat uit een volgorde van tekens waardoor internetpagina's en servers aan de concrete internetbrowser kunnen worden toegewezen waarin het cookie werd opgeslagen. Daarmee kunnen de bezochte internetpagina's en servers de individuele browser van de betrokken persoon onderscheiden van andere internet browsers die andere cookies bevatten. Een bepaalde internetbrowser kan herkend en geïdentificeerd worden via deze onmiskenbare cookie-ID.

Door het gebruik van cookies kan HEISO GmbH de gebruikers van deze internetpagina gebruikersvriendelijke diensten aanbieden die zonder de plaatsing van het cookie niet mogelijk zouden zijn.

Door middel van een cookie kunnen informatie en aanbiedingen op onze internetpagina geoptimaliseerd worden in de zin van de gebruiker. Met cookies kunnen wij, zoals reeds beschreven, de gebruikers van onze internetpagina herkennen. Het doel van deze herkenning is, de gebruikers het gebruik van onze internetpagina gemakkelijker te maken. De gebruiker van een internetpagina die cookies inzet, hoeft bijvoorbeeld niet bij elk bezoek aan de internetpagina opnieuw zijn toegangsgegevens in te voeren omdat dit wordt overgenomen door de internetpagina en het op het computersysteem van de gebruiker opgeslagen cookie. Een ander voorbeeld is het cookie van een winkelmand in de online shop. Via een cookie onthoudt de online shop de artikelen die een klant in de virtuele winkelmand heeft gelegd.

De betrokken persoon kan het plaatsen van cookies door onze internetpagina te allen tijde voorkomen door middel van een dienovereenkomstige instelling van de gebruikte internetbrowser en daarmee de plaatsing van cookies duurzaam verhinderen. Voorts kunnen reeds geplaatste cookies altijd via een internetbrowser of een ander programma verwijderd worden. Dit is mogelijk in alle gangbare internetbrowsers. Wanneer de betrokken persoon de plaatsing van cookies in de gebruikte internetbrowser deactiveert, is het mogelijk dat niet alle functies van onze internetpagina in volle omvang ter beschikking staan.

 

  1. Verzameling van algemene gegevens en informatie

De internetpagina van HEISO GmbH verzamelt met elke oproep van de internetpagina door een betrokken persoon of een geautomatiseerd systeem een aantal algemene gegevens alsmede informatie. Deze algemene gegevens en informatie worden opgeslagen in de logbestanden van de server. Hier kunnen de volgende gegevens verzameld worden: (1) de gebruikte browsertypes en versies, (2) het door de gebruiker ingezette besturingssysteem, (3) de internetpagina van waaruit een systeem op onze internetpagina terechtkomt (zogenaamde referrer), (4) de subpagina's die via een oproepend systeem op onze internetpagina worden aangestuurd, (5) de datum en de tijd van een oproep van de internetpagina, (6) een internet-protocol-adres (IP-adres), (7) de internetprovider van het oproepende systeem en (8) andere soortgelijke gegevens en informatie ten behoeve van beveiliging in geval van aanvallen op onze IT-systemen.

Bij het gebruik van deze algemene gegevens en informatie trekt HEISO GmbH geen conclusies ten aanzien van de betrokken persoon. Deze informatie is veeleer vereist om (1) de inhouden van onze internetpagina correct beschikbaar te stellen, (2) de inhouden van onze internetpagina en de reclame daarvoor te optimaliseren, (3) de duurzame functionaliteit van onze IT-systemen en van de techniek van onze internetpagina te waarborgen alsmede (4) om openbare ministeries in geval van een cyberaanval de voor de strafvervolging noodzakelijke informatie ter beschikking te stellen. Deze anoniem verzamelde gegevens en informatie worden door HEISO GmbH derhalve enerzijds statistisch en anderzijds met het doel geëvalueerd, de gegevensbescherming en de gegevensveiligheid in onze onderneming te verhogen om uiteindelijk een optimaal beschermingsniveau voor de door ons verwerkte persoonsgerelateerde gegevens te waarborgen. De anonieme gegevens van de server-logbestanden worden gescheiden van alle door de betrokken persoon verstrekte persoonsgerelateerde gegevens opgeslagen.

 

  1. Registratie op onze internetpagina

De betrokken persoon kan zich op de internetpagina van de voor de verwerking verantwoordelijke registreren met vermelding van persoonsgerelateerde gegevens. Welke persoonsgerelateerde gegevens daarbij naar de voor de verwerking verantwoordelijke worden gezonden, resulteert uit het desbetreffende invoermasker dat voor de registratie wordt gebruikt. De door de betrokken persoon ingevoerde persoonsgerelateerde gegevens worden uitsluitend voor het interne gebruik bij de voor de verwerking verantwoordelijke en voor eigen doeleinden verzameld en opgeslagen. De voor de verwerking verantwoordelijke kan de doorgifte aan een of meerdere verwerkingslasthebbers bewerkstelligen, bijvoorbeeld aan een pakketdienst, die de persoonsgerelateerde gegevens eveneens uitsluitend gebruikt voor een intern gebruik dat moet worden toegeschreven aan de voor de verwerking verantwoordelijke.

Voorts worden door een registratie op de internetpagina van de voor de verwerking verantwoordelijke het door de internetprovider (ISP) van de betrokken persoon verstrekte IP-adres, de datum en het tijdstip van de registratie opgeslagen. De opslag van deze gegevens geschiedt voor de achtergrond dat alleen op deze wijze het misbruik van onze diensten kan worden verhinderd en deze gegevens in voorkomend geval de mogelijkheid bieden om gepleegde strafbare feiten op te helderen. In zoverre is de opslag van deze gegevens noodzakelijk voor de beveiliging van de voor de verwerking verantwoordelijke. Deze gegevens worden principieel niet doorgegeven aan derden, tenzij een wettelijke plicht voor de doorgifte bestaat of de doorgifte dient voor de strafvervolging.

De registratie van de betrokken persoon met vrijwillige vermelding van persoonsgerelateerde gegevens stelt de voor de verwerking verantwoordelijke in staat om de betrokken persoon inhouden of diensten aan te bieden die uit de aard der zaak alleen aan geregistreerde gebruikers kunnen worden aangeboden. Het staat geregistreerde personen te allen tijde vrij, de bij de registratie verstrekte persoonsgerelateerde gegevens te wijzigen of volledig uit de databank van de voor de verwerking verantwoordelijke te laten verwijderen.

De voor de verwerking verantwoordelijke geeft iedere betrokken persoon op elk tijdstip op diens verzoek informatie over de persoonsgerelateerde gegevens die over de betrokken persoon zijn opgeslagen. Voorts corrigeert of verwijdert de voor de verwerking verantwoordelijke persoonsgerelateerde gegevens op verzoek of aanwijzing van de betrokken persoon voor zover dit niet in tegenspraak is met wettelijke archiveringsplichten. Alle medewerkers van de voor de verwerking verantwoordelijke staan de betrokken persoon in dit verband als aanspreekpartner ter beschikking.

 

  1. Contactmogelijkheid via de internetpagina

Op grond van wettelijke voorschriften bevat de internetpagina van HEISO GmbH gegevens die een snelle elektronische contactopname met onze onderneming en een directe communicatie met ons mogelijk maken, hetgeen eveneens een algemeen adres voor de zogenaamde elektronische post (e-mailadres) omvat. Indien een betrokken persoon per e-mail of via een contactformulier contact opneemt met de voor de verwerking verantwoordelijke, worden de door de betrokken persoon verstrekte persoonsgerelateerde gegevens automatisch opgeslagen. Dergelijke, op vrijwillige basis door een betrokken persoon aan de voor de verwerking verantwoordelijke verstrekte persoonsgerelateerde gegevens worden ten behoeve van de bewerking of de contactopname met de betrokken persoon opgeslagen. Deze persoonsgerelateerde gegevens worden niet doorgegeven naar derden.

 

  1. Routinematige verwijdering en blokkering van persoonsgerelateerde gegevens

De voor de verwerking verantwoordelijke verwerkt en slaat persoonsgerelateerde gegevens van de betrokken persoon alleen op zolang dit voor het bereiken van het opslagdoel vereist is of indien dit is voorgeschreven door de Europese richtlijnen- en verordeningsinstantie of een andere wetgever in wetten of voorschriften waaraan de voor de verwerking verantwoordelijke onderhevig is.

Wanneer het doel voor de opslag komt te vervallen of een door de Europese richtlijnen- en verordeningsinstantie of een andere bevoegde wetgever voorgeschreven archiveringsplicht verstrijkt, worden de persoonsgerelateerde gegevens routinematig en volgens de wettelijke voorschriften geblokkeerd of verwijderd.

 

  1. Rechten van de betreffende persoon
  • a) Recht op bevestiging

Iedere persoon heeft het door de Europese richtlijnen- en verordeningsinstantie verleende recht, van de voor de verwerking verantwoordelijke een bevestiging te verlangen over de vraag of over hem persoonsgerelateerde gegevens verwerkt worden. Indien een betrokken persoon van dit bevestigingsrecht gebruik wil maken, kan hij hiertoe op elk tijdstip contact opnemen met een medewerker van de voor de verwerking verantwoordelijke.

  • b) Recht op informatie

Iedere betrokken persoon heeft het door de Europese richtlijnen- en verordeningsinstantie verleende recht, van de voor de verwerking verantwoordelijke kosteloze informatie te verlangen over de verwerking van over hem opgeslagen persoonsgerelateerde gegevens en een kopie van deze informatie te ontvangen. Voorts heeft de Europese richtlijnen- en verordeningsinstantie de betrokken persoon het recht op informatie verleend over:

    • de verwerkingsdoelen
    • de categorieën van persoonsgerelateerde gegevens die worden verwerkt
    • o de ontvangers of categorieën van ontvangers aan wie de persoonsgerelateerde gegevens openbaar werden of zullen worden gemaakt, met name bij ontvangers in derde landen of bij internationale organisaties
    • indien mogelijk de geplande duur voor de opslag van de persoonsgerelateerde gegevens of, indien dit niet mogelijk is, de criteria voor de vastlegging van deze duur
    • het bestaan van een recht op correctie of verwijdering van hem betreffende persoonsgerelateerde gegevens, een recht op beperking van de verwerking door de verantwoordelijke of een herroepingsrecht tegen deze verwerking
    • het bestaan van een recht op bezwaar bij een inspectiedienst
    • indien de persoonsgerelateerde gegevens niet bij de betrokken persoon verzameld worden: alle beschikbare informatie over de herkomst van de gegevens
    • het bestaan van een geautomatiseerde besluitvorming inclusief profiling conform art. 22 lid 1 en 4 AVG en – tenminste in deze gevallen – duidelijke informatie over de geïnvolveerde logica en de draagwijdte evenals de beoogde uitwerkingen van een dergelijke verwerking voor de betrokken persoon.

Voorts heeft de betrokken persoon het recht op informatie over de vraag of persoonsgerelateerde gegevens naar een derde land of een internationale organisatie werden verzonden. Indien dit het geval is, heeft de betrokken persoon voor het overige het recht om informatie te ontvangen over de adequate garanties in verband met de verzending.

Indien een betrokken persoon van dit informatierecht gebruik wil maken, kan hij hiertoe op elk tijdstip contact opnemen met een medewerker van de voor de verwerking verantwoordelijke.

  • c) Recht op correctie

Iedere door de verwerking van persoonsgerelateerde gegevens betrokken persoon heeft het door de Europese richtlijnen- en verordeningsinstantie verleende recht, de onmiddellijke correctie van hem betreffende onjuiste persoonsgerelateerde gegevens te verlangen. Voorts heeft de betrokken persoon het recht om, met inachtneming van de verwerkingsdoelen, completering van de onvolledige persoonsgerelateerde gegevens – ook door middel van een aanvullende verklaring – te verlangen.

Indien een betrokken persoon van dit correctierecht gebruik wil maken, kan hij hiertoe op elk tijdstip contact opnemen met een medewerker van de voor de verwerking verantwoordelijke.

  • d) Recht op verwijdering (recht op 'Vergeten worden')

Iedere door de verwerking van persoonsgerelateerde gegevens betrokken persoon heeft het door de Europese richtlijnen- en verordeningsinstantie verleende recht, van de verantwoordelijke te verlangen dat de hem betreffende persoonsgerelateerde gegevens onmiddellijk worden verwijderd indien een van de volgende redenen van toepassing is en de verwerking niet noodzakelijk is:

    • De persoonsgerelateerde gegevens werden verzameld of op andere wijze verwerkt voor doeleinden waarvoor zij niet meer vereist zijn.
    • De betrokken persoon herroept zijn toestemming, waarop de verwerking volgens art. 6 lid 1a of art. 9 lid. 2a AVG berust, en voor de verwerking bestaat geen andere wettelijke basis.
    • De betrokken persoon maakt volgens art. 21 lid 1 AVG bezwaar tegen de verwerking en er zijn geen bovengeschikte redenen voor de verwerking van kracht of de betrokken persoon tekent volgens art. 21 lid 2 AVG bezwaar aan tegen de verwerking.
    • De persoonsgerelateerde gegevens werden onrechtmatig verkregen.
    • De verwijdering van de persoonsgerelateerde gegevens is vereist voor de vervulling van een wettelijke verplichting volgens het recht van de Unie of het recht van een der lidstaten waaraan de verantwoordelijke onderhevig is.
    • De persoonsgerelateerde gegevens werden verzameld met betrekking tot aangeboden diensten van de informatiemaatschappij conform art. 8 lid 1 AVG.

Indien een van de voornoemde redenen van toepassing is en een betrokken persoon de verwijdering van bij HEISO GmbH opgeslagen persoonsgerelateerde gegevens wenst, kan hij daartoe op elk tijdstip contact opnemen met een medewerker van de voor de verwerking verantwoordelijke. De medewerker van HEISO GmbH zal bewerkstelligen dat onmiddellijk aan het verwijderingsverzoek wordt voldaan.

Indien de persoonsgerelateerde gegevens door HEISO GmbH openbaar gemaakt zijn en onze onderneming als verantwoordelijke volgens art. 17 lid 1 AVG verplicht is, de persoonsgerelateerde gegevens te verwijderen, zal HEISO GmbH met inachtneming van de beschikbare technologie en van de implementeringskosten evenredige maatregelen treffen, ook van technische aard, om andere voor de gegevensverwerking verantwoordelijke personen die de openbaar gemaakte persoonsgerelateerde gegevens verwerken, erover te informeren dat de betrokken persoon van de voor de gegevensverwerking verantwoordelijken de verwijdering van alle links naar deze persoonsgerelateerde gegevens of van kopieën of replicatie van deze persoonsgerelateerde gegevens wenst, indien de verwerking niet noodzakelijk is. De medewerker van HEISO GmbH zal in individuele gevallen het vereiste bewerkstelligen.

  • e) Recht op beperking van de verwerking

Iedere door de verwerking van persoonsgerelateerde gegevens betrokken persoon heeft het door de Europese richtlijnen- en verordeningsinstantie verleende recht, van de verantwoordelijke de beperking van de verwerking te verlangen, indien aan een van de onderstaande voorwaarden is voldaan:

    • De juistheid van de persoonsgerelateerde gegevens wordt betwist door de betrokken persoon en wel voor een duur die de verantwoordelijke in staat stelt om de juistheid van de persoonsgerelateerde gegevens te toetsen.
    • De verwerking is onrechtmatig en de betrokken persoon weigert de verwijdering van de persoonsgerelateerde gegevens en verlangt in plaats daarvan de beperking van het gebruik van de persoonsgerelateerde gegevens.
    • De verantwoordelijke heeft de persoonsgerelateerde gegevens niet langer nodig voor het beoogde doel van de verwerking, maar de betrokken persoon heeft ze nog nodig voor de validatie, uitoefening of verdediging van wettelijke claims.
    • De betrokken persoon heeft bezwaar aangetekend tegen de verwerking volgens art. 21 lid 1 AVG en nog staat niet vast of de gegronde redenen van de verantwoordelijke zwaarder wegen dan die van de betrokken persoon.

Indien een van de voornoemde voorwaarden is vervuld en een betrokken persoon de beperking van bij HEISO GmbH opgeslagen persoonsgerelateerde gegevens wenst, kan hij daartoe op elk tijdstip contact opnemen met een medewerker van de voor de verwerking verantwoordelijke. De medewerker van HEISO GmbH zal de beperking bewerkstelligen.

  • f) Recht op portabiliteit van de gegevens

Iedere door de verwerking van persoonsgerelateerde gegevens betrokken persoon heeft het door de Europese richtlijnen- en verordeningsinstantie verleende recht, de hem betreffende persoonsgerelateerde gegevens die de verantwoordelijke door de betrokken persoon ter beschikking werden gesteld, in een gestructureerd, gangbaar en machinaal leesbaar formaat te ontvangen. Bovendien heeft de persoon recht, deze gegevens zonder belemmering door de verantwoordelijke aan wie de persoonsgerelateerde gegevens ter beschikking werden gesteld, te verzenden naar een andere verantwoordelijke, indien de verwerking is gebaseerd op de toestemming volgens art. 6 lid 1a of art. 9 lid 2a AVG of op een contract volgens art. 6 lid 1b AVG en de verwerking geschiedt met behulp van geautomatiseerde processen. Zulks geldt alleen wanneer de verwerking niet vereist is voor de waarneming van een taak in het openbaar belang of de uitoefening van openbaar gezag waarmee de verantwoordelijke belast is.

Voorts heeft de betrokken persoon bij de uitoefening van zijn recht op gegevensportabiliteit volgens art. 20 lid 1 AVG het recht om te bewerkstelligen dat de persoonsgerelateerde gegevens direct van één verantwoordelijke naar een andere verantwoordelijke worden verzonden, zover dit technisch mogelijk is en daardoor niet de rechten en vrijheden van andere personen worden aangetast.

Voor de validatie van het recht op gegevensportabiliteit kan de betrokken persoon te allen tijde contact opnemen met een medewerker van HEISO GmbH.

  • g) Recht op bezwaar

Iedere door de verwerking van persoonsgerelateerde gegevens betrokken persoon heeft het door de Europese richtlijnen- en verordeningsinstantie verleende recht, om redenen die voortvloeien uit zijn bijzondere situatie, te allen tijde bezwaar aan te tekenen tegen de verwerking van de hem betreffende persoonsgerelateerde gegevens volgens art. 6 lid 1e of f AVG. Dit geldt eveneens voor een op deze bepalingen gebaseerde profiling.

HEISO GmbH verwerkt de persoonsgerelateerde gegevens in geval van bezwaar niet meer, tenzij HEISO GmbH dwingend beschermenswaardige redenen voor de verwerking kan aantonen die zwaarder wegen dan de belangen, rechten en vrijheden van de betrokken persoon, of de verwerking is bedoeld voor de validering, uitoefening of verdediging van juridische claims.

Wanneer HEISO GmbH persoonsgerelateerde gegevens verwerkt om direct reclame te maken, heeft de betrokken persoon het recht om te allen tijde bezwaar aan te tekenen tegen de verwerking van de persoonsgerelateerde tevens ten behoeve van dergelijke reclame. Dit geldt eveneens voor de profiling, indien deze met dergelijke directe reclame in verbinding staat. Indien de betrokken persoon tegenover HEISO GmbH bezwaar heeft aangetekend tegen de verwerking ten behoeve van directe reclame, zal HEISO GmbH de persoonsgerelateerde gegevens niet meer voor deze doeleinden gebruiken.

Voorts heeft de betrokken persoon het recht, om redenen die uit zijn bijzondere situatie voortvloeien, bezwaar aan te tekenen tegen de hem betreffende verwerking van persoonsgerelateerde gegevens, die bij HEISO GmbH worden gebruikt voor wetenschappelijk of historisch onderzoek of voor statistische doeleinden volgens art. 89 lid 1 AVG, tenzij een dergelijke verwerking voor de vervulling van een taak in het openbaar belang vereist is.

Voor de uitoefening van het recht op bezwaar kan de betrokken persoon direct contact opnemen met iedere medewerker van HEISO GmbH. Voorts heeft de betrokken persoon de mogelijkheid om binnen het kader van het gebruik van diensten van de informatiemaatschappij – ongeacht de richtlijn 2002/58/EG – zijn recht op bezwaar uit te oefenen door middel van geautomatiseerde processen waarbij technische specificaties worden gebruikt.

  • h) Geautomatiseerde beslissingen in individuele gevallen inclusief profiling

Iedere door de verwerking van persoonsgerelateerde gegevens betrokken persoon heeft het door de Europese richtlijnen- en verordeningsinstantie verleende recht, niet aan een uitsluitend op een geautomatiseerde verwerking – inclusief profiling – berustende beslissing te worden onderworpen die tegenover hem rechtelijke uitwerkingen heeft of hem op eendere wijze aanzienlijk hindert, indien de beslissing (1) niet vereist is voor de sluiting of vervulling van een contract tussen de betrokken persoon en de verantwoordelijke; of (2) op grond van rechtsvoorschriften van de Europese Unie of van de lidstaten aan wie de verantwoordelijke onderhevig is, is toegestaan en deze rechtsvoorschriften evenredige maatregelen voor de waarborging van de rechten en vrijheden en de gerechtvaardigde belangen van de betrokken persoon bevatten; of (3) met uitdrukkelijke toestemming van de betrokken persoon is genomen.

Indien de beslissing (1) voor de sluiting of vervulling van een contract tussen de betrokken persoon en de verantwoordelijke vereist is of (2) geschiedt met uitdrukkelijke toestemming van de betrokken persoon, treft HEISO GmbH adequate maatregelen om de rechten en vrijheden evenals de gerechtvaardigde belangen van de betrokken persoon te waarborgen, waartoe minstens het recht op bewerkstelliging van het ingrijpen van een persoon van de zijde van de verantwoordelijke op aanvoering van het eigen standpunt en op betwisting van de beslissing behoort.

Indien de betrokken persoon van rechten met betrekking tot geautomatiseerde beslissingen gebruik wil maken, kan hij hiertoe op elk tijdstip contact opnemen met een medewerker van de voor de verwerking verantwoordelijke.

  • i) Recht op herroeping van de privacyrechtelijke toestemmingsverklaring

Iedere door de verwerking van persoonsgerelateerde gegevens betrokken persoon heeft het door de Europese richtlijnen- en verordeningsinstantie verleende recht, een toestemming tot de verwerking van persoonsgerelateerde gegevens te allen tijde te herroepen.

Indien de betrokken persoon van zijn herroepingsrecht gebruik wil maken, kan hij hiertoe op elk tijdstip contact opnemen met een medewerker van de voor de verwerking verantwoordelijke.

 

  1. Bepalingen inzake de gegevensbescherming over de inzet en het gebruik van Google Analytics (met anonimiseringsfunctie)

De voor de verwerking verantwoordelijke heeft op deze internetpagina Google Analytics (met anonimiseringsfunctie) geïntegreerd. Google Analytics is een web-analysedienst. De analyse is de registratie, verzameling en evaluatie van gegevens over het gedrag van bezoekers aan internetpagina's. Een web-analysedienst verzamelt onder andere gegevens over de vraag, vanaf welke internetpagina betrokken persoon op deze internetpagina terecht is gekomen (zogenaamde referrers), welke subpagina's van de internetpresentatie werden opgeroepen of hoe vaak en hoe lang een subpagina werd bekeken. Een webanalyse wordt voornamelijk ingezet voor de optimalisering van een internetpagina en voor een rendabiliteitsanalyse van internetreclame.

Provider van Google-Analytics is Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.

de voor de verwerking verantwoordelijke gebruikt voor de webanalyse via Google Analytics de extensie "_gat._anonymizeIp". Door middel van deze extensie wordt het IP adres van de internetaansluiting van de betrokken persoon door Google afgekort en geanonimiseerd als onze internetpagina's worden opgeroepen vanuit een lidstaat van de Europese Unie of een andere contractstaat van het Verdrag over de Europese Economische Ruimte.

Het doel van de Google-Analytics-component is de analyse van de bezoekersstromen op onze internetpagina. Google gebruikt de verzamelde gegevens en informatie onder andere voor de evaluatie van het gebruik van onze internetpagina, voor het opmaken van online reports over de activiteiten op onze internetpagina's en voor andere met het gebruik van onze internetpagina verbonden dienstverleningen.

Google Analytics plaatst een cookie op het IT-systeem van de betrokken persoon. Bovenstaand hebben wij reeds uitgelegd wat cookies zijn. Met de plaatsing van het cookie kan Google het gebruik van onze internetpagina analyseren. Door elke oproep van een pagina uit deze internetpresentatie die door de voor de verwerking verantwoordelijke wordt aangeboden en waarop een Google-Analytics-component werd ingebed, krijgt de internetbrowser op het IT-systeem van de betrokken persoon automatisch opdracht van de desbetreffende Google-Analytics-component om gegevens ten behoeve van de online-analyse naar Google te zenden. Binnen het kader van deze technische procedure krijgt Google kennis over de persoonsgerelateerde gegevens, bijvoorbeeld het IP-adres van de betrokken persoon, die Google gebruikt om de herkomst van de bezoekers en de kliks te kunnen achterhalen en vervolgens provisieafrekeningen te kunnen opstellen.

Door middel van het cookie worden persoonsgerelateerde gegevens, bijvoorbeeld het tijdstip van de oproep, de plaats van waaruit een pagina werd opgeroepen en de frequentie van de bezoeken aan onze internetpagina door de betrokken persoon opgeslagen. Bij ieder bezoek aan onze internetpagina's worden deze persoonsgerelateerde gegevens, inclusief het IP-adres van de door de betrokken persoon gebruikte internetaansluiting, naar Google in de Verenigde Staten verzonden. Deze persoonsgerelateerde gegevens worden door Google in de Verenigde Staten opgeslagen. Via de technische procedure geeft Google verzamelde persoonsgerelateerde gegevens eventueel door aan derden.

Zoals reeds eerder aangegeven, kan de betrokken persoon de plaatsing van cookies door onze internetpagina op elk moment door middel van een dienovereenkomstig instelling van de gebruikte internetbrowser weigeren en daarmee voor de toekomst de plaatsing van cookies verhinderen. Een dergelijke instelling van de gebruikte internetbrowser zou ook verhinderen dat Google een cookie op het IT-systeem van de betrokken persoon plaatst. Bovendien kan een door Google Analytics reeds geplaatst cookie op elk moment via de internetbrowser of andere software worden verwijderd.

Bovendien heeft de betrokken persoon de mogelijkheid om een verzameling van de door Google Analytics gegenereerde, op een gebruik van deze internetpagina betrekking hebbende gegevens evenals de verwerking van deze gegevens door Google af te wijzen en te verhinderen. Hiervoor moet de betrokken persoon een browser-add-on via de link https://tools.google.com/dlpage/gaoptout downloaden en installeren. Deze browser-add-on deelt Google Analytics dan via JavaScript mee dat geen gegevens en informatie over de bezoeken aan internetpagina's mogen worden verzonden naar Google Analytics. De installatie van de browser-add-on wordt door Google gezien als bezwaar. Wanneer het IT-systeem van de betrokken persoon op een later tijdstip verwijderd, geformatteerd of opnieuw geïnstalleerd wordt, moet de betrokken personen de browser-add-on opnieuw installeren om Google Analytics te deactiveren. Indien de browser-add-on door de betrokken persoon of een andere persoon binnen diens invloedssfeer gedeïnstalleerd of gedeactiveerd wordt, bestaat de mogelijkheid om de browser-add-on opnieuw te activeren of te installeren.

Voor nadere informatie en de van toepassing zijnde bepalingen inzake het privacybeleid van Google verwijzen wij naar https://www.google.nl/intl/nl/policies/privacy/ en naar http://www.google.com/analytics/terms/nl.html. Google Analytics wordt nader toegelicht via de volgende link https://marketingplatform.google.com/intl/nl/about/analytics/ https://www.google.de/intl/de/policies/privacy/ en onder http://www.google.com/analytics/terms/de.html worden opgehaald. Google Analytics staat op deze link https://www.google.com/intl/de_de / analytics / in meer detail uitgelegd.

 

  1. Wettelijke basis voor de verwerking

Art. 6 lid 1a AVG fungeert voor onze onderneming als wettelijke basis voor verwerkingsprocessen waarbij wij toestemming voor een bepaald verwerkingsdoel aanvragen. Wanneer de verwerking van persoonsgerelateerde gegevens vereist is voor de vervulling van een contract waarvan de betrokken persoon een der partijen is, zoals dit bijvoorbeeld het geval is bij verwerkingsprocessen die noodzakelijk zijn voor een levering van goederen of de verrichting van andere prestaties of tegenprestaties, berust de verwerking op art. 6 lid 1b AVG. Dit geldt ook voor verwerkingsprocessen die nodig zijn voor voorcontractuele maatregelen, bijvoorbeeld in geval van aanvragen inzake onze producten of prestaties. Indien onze onderneming onderhevig is aan een wettelijke verplichting om persoonsgerelateerde gegevens te verwerken, bijvoorbeeld voor de vervulling van belastingplichten, is de verwerking gebaseerd op art. 6 lid 1c AVG. In enkele gevallen zou de verwerking van persoonsgerelateerde tevens noodzakelijk kunnen worden om dwingende belangen van de betrokken persoon of een andere natuurlijke persoon te beschermen. Dit zou bijvoorbeeld het geval zijn wanneer een bezoeker in ons bedrijf gewond zou raken en daarom zijn naam, zijn leeftijd, de gegevens van zijn ziekteverzekering of andere informatie van levensbelang zouden moeten worden doorgegeven aan een arts, een ziekenhuis of andere derden. In dat geval zou de verwerking berusten op art. 6 lid 1d AVG. Uiteindelijk zouden verwerkingsprocessen kunnen berusten op art. 6 lid 1f AVG. Op deze wettelijke basis berusten verwerkingsprocessen die in geen van de voornoemde wettelijke bases vervat zijn, indien de verwerking voor de waarborging van een gerechtvaardigd belang van onze onderneming of van een derde noodzakelijk is, indien de belangen, rechten en vrijheden van de betrokken persoon niet zwaarder wegen. Dergelijke verwerkingsprocessen zijn ons met name toegestaan omdat zij door de Europese wetgever in het bijzonder genoemd worden. De wetgever is dienaangaande van mening dat een gerechtvaardigd belang mag worden aangenomen wanneer de betrokken persoon klant van de verantwoordelijke is (overwegingsgrond 47 zin 2 AVG).

 

  1. Gerechtvaardigd belang in de verwerking die wordt uitgevoerd door de verantwoordelijke of een derde

Indien de verwerking van persoonsgerelateerde gegevens berust op art. 6 lid 1f AVG, is ons gerechtvaardigd belang de doorvoering van onze handelsactiviteiten ten gunste van het welzijn van al onze medewerkers en onze aandeelhouders.

 

  1. Opslagduur voor de opslag van persoonsgerelateerde gegevens

Het criterium voor de duur van de opslag van persoonsgerelateerde gegevens is de van toepassing zijnde wettelijke archiveringsplicht. Na afloop van de periode worden de desbetreffende gegevens routinematig verwijderd, indien zij niet meer noodzakelijk zijn voor de vervulling of voorbereiding van een contract.

 

  1. Wettelijke of contractuele voorschriften voor de beschikbaarstelling van de persoonsgerelateerde gegevens; noodzakelijkheid voor de contractsluiting; verplichting van de betrokken persoon om de persoonsgerelateerde gegevens beschikbaar te stellen; mogelijke gevolgen van niet-beschikbaarstelling

Wij willen u erop wijzen dat de beschikbaarstelling van persoonsgerelateerde gegevens deels wettelijk is voorgeschreven (bijvoorbeeld belastingvoorschriften) of kan resulteren uit contractuele regelingen (bijvoorbeeld gegevens over de contractpartner). Soms kan het voor een contractsluiting noodzakelijk zijn dat de betrokken persoon ons persoonsgerelateerde gegevens ter beschikking stelt die daarna door ons moeten worden verwerkt. De betrokken persoon is bijvoorbeeld verplicht om ons persoonsgerelateerde gegevens beschikbaar te stellen wanneer onze onderneming met hem een contract sluit. Een niet-beschikbaarstelling van de persoonsgerelateerde gegevens zou tot gevolg hebben dat het contract met de betrokken persoon niet zou kunnen worden gesloten. Voor een bedrijfstelling van persoonsgerelateerde gegevens door de betrokken persoon moet de betrokken persoon zich tot een van onze medewerkers wenden. In het individuele geval zal onze medewerker de betrokken persoon meedelen of de beschikbaarstelling van de persoonsgerelateerde gegevens wettelijk of contractueel voorgeschreven of voor de sluiting van het contract noodzakelijk is, of een verplichting bestaat om de persoonsgerelateerde gegevens beschikbaar te stellen en welke gevolgen de niet-beschikbaarstelling van de persoonsgerelateerde gegevens zou hebben.

 

  1. Bestaan van een geautomatiseerde besluitvorming

Als verantwoordelijkheidsbewuste onderneming zien wij af van een geautomatiseerde besluitvorming of een profiling.

Deze privacyverklaring werd opgesteld door de generator voor privacyverklaringen, Deutsche Gesellschaft für Datenschutz GmbH, die als externe functionaris voor gegevensbescherming Landshut werkzaam is, in samenwerking met de advocaat voor IT- en privacyrecht Christian Solmecke.