THOST Projectmanagement Informatie over gegevensbescherming

Welkom op de website van THOST Projectmanagement GmbH. Gegevensbescherming en de bescherming van uw persoonlijke rechten zijn voor ons van groot belang. Op deze pagina willen wij u informeren over welke gegevens THOST verwerkt en met welk doel. Als u vragen of suggesties hebt met betrekking tot ons privacybeleid, neem dan contact met ons op.

Enerzijds informeert dit privacybeleid bezoekers en gebruikers van onze website over de gegevensverwerkingen die online plaatsvinden en waarbij persoonsgegevens worden verwerkt. Anderzijds ontvangt u informatie over onze verwerkingen die niet primair online plaatsvinden.

• GDPR is de afkorting van de Europese Algemene Verordening Gegevensbescherming.
• BDSG is de afkorting voor de Federale Wet Bescherming Persoonsgegevens in de huidige versie.
• Persoonsgegevens zijn alle individuele gegevens die het mogelijk maken om conclusies te trekken over een natuurlijke persoon (voor definitie, zie Art. 4 para. 1 GDPR). Hieronder vallen bijvoorbeeld namen, e-mailadressen, telefoonnummers, maar ook gegevens zoals IP-adressen of klantnummers.
• De verwerking van persoonsgegevens omvat alle handelingen, zoals het verzamelen, opslaan, verzenden, archiveren of wissen van persoonsgegevens (definitie Art. 4 para. 2 GDPR).
• De betrokkene in de zin van de gegevensbeschermingswetgeving is elke natuurlijke persoon wiens persoonlijke gegevens worden verwerkt.
• Verdere definities van termen zijn te vinden in de Algemene Verordening Gegevensbescherming, te vinden in Art. 4 van de GDPR (Definities).

THOST Projectmanagement GmbH
Villinger Straße 6
75179 Pforzheim
Telefoon: +49 7231 1560-0
Fax: +49 7231 1560-90
E-mail: info@thost.de

DPO Externe functionaris voor gegevensbescherming Stuttgart
Fabian Henkel
Diplom-Betriebswirt (FH)
Gecertificeerde functionaris voor gegevensbescherming
Telefoon: +49(0)176 32744172
E-mail: info@externer-datenschutzbeauftragter-stuttgart.de
Web: https://www.externer-datenschutzbeauftragter-stuttgart.de

De volgende inhoud geeft u een kort overzicht van de verwerking van persoonlijke gegevens; meer gedetailleerde informatie vindt u in de respectieve gedetailleerde passages.

Onze website is uitgerust met een TLS-certificaat, dat wordt gebruikt om gegevensoverdrachtprocessen te versleutelen. Dit gebeurt bijvoorbeeld wanneer u ons een bericht stuurt via een formulier. Uit voorzorg willen we erop wijzen dat honderd procent veiligheid bij elektronische gegevensverwerking niet mogelijk is en dat er altijd een restrisico is.

Op deze website verwerken we gegevens die u zelf invult, bijvoorbeeld in een formulier. In dit geval wordt het doel van de verwerking bepaald door het type formulier en ook door dit privacybeleid. Ook als u ons bijvoorbeeld per e-mail een bericht stuurt of op een andere manier contact met ons opneemt, verwerken wij uw gegevens in overeenstemming met het doel van het contact.

Onze server registreert automatisch alle toegang en dus ook IP-adressen (logbestanden). Dit dient ter verdediging tegen aanvallen, analyse van de toegangscijfers en om een soepele werking te garanderen.

Cookies helpen ons bij het leveren van verschillende diensten; meer informatie hierover vindt u in dit privacybeleid.

Naast de pure serverlogbestanden, die ons ook informatie verschaffen over paginaweergaves, gebruiken we analysetools. Deze tools geven ons een gedetailleerd inzicht in de inhoud die op onze site wordt bezocht, het gedrag en bijvoorbeeld het land van waaruit toegang wordt verkregen. Om dergelijke diensten te laten werken, moeten cookies worden ingesteld voor bezoekers van de site of moeten scripts worden uitgevoerd.

In sommige gevallen maken we gebruik van plugins en content delivery networks. Bekende voorbeelden zijn de videodienst YouTube of de kaartendienst Google Maps. Als dergelijke diensten via een website worden geïntegreerd, worden toegangsgegevens doorgegeven aan de diensten. Dit is meestal uw IP-adres en andere metadata zoals de tijd en datum van toegang. In de regel worden deze gegevens verstrekt door cookies in te stellen.

Direct marketing naar bestaande klanten in het legitieme belang
We behouden ons het recht voor om onze klanten nieuwsbrieven te sturen op basis van artikel 7 (3) UWG in combinatie met artikel 6 (1) (f) GDPR. U kunt natuurlijk te allen tijde bezwaar maken tegen het ontvangen van direct-marketinginformatie.

Delen binnen de bedrijvengroep
Binnen de THOST Group verwerken we gegevens op gedeelde systemen en voor gedeelde doeleinden. Dit gebeurt op basis van gezamenlijke verantwoordelijkheid in het kader van legitieme belangen.

Gebruik van verwerkers
We maken gebruik van verwerkers in overeenstemming met de bepalingen van Art. 28 GDPR, bijvoorbeeld op het gebied van IT-diensten, webhosting, e-mailhosting of printdiensten. Deze verwerken persoonsgegevens voor ons in overeenstemming met onze instructies.

Gebruik van niet-gespecialiseerde diensten
Indien nodig (bijv. om een contract uit te voeren), geven wij uw gegevens door aan bijvoorbeeld banken, transportbedrijven, belasting- of advocatenkantoren.

Wettelijke verplichtingen
In bepaalde gevallen zijn we ook verplicht om een melding te doen aan de bevoegde autoriteiten op basis van de Duitse wet op het witwassen van geld. We zijn ook onderworpen aan andere wettelijke verplichtingen, zoals handelswetgeving of belastingwetgeving, die ons bijvoorbeeld verplichten om bepaalde gegevens aan de belastingdienst te verstrekken.

Onderzoek naar strafbare feiten
Indien nodig voor het onderzoek naar een strafbaar feit, geven we gegevens door aan de wetshandhavingsinstanties.

We verwerken de gegevens zo lang als nodig is voor het betreffende doel. Waar nodig verwerken we uw persoonlijke gegevens voor de duur van onze zakelijke relatie, die ook het initiëren en uitvoeren van een contract omvat. Daarnaast zijn we verplicht om te voldoen aan wettelijke bewaarplichten. Als de gegevensverwerking is gebaseerd op uw toestemming, verwijderen we uw gegevens na uw opzegging.

We streven ernaar om alle Dienstverlening en diensten waar mogelijk te laten leveren door providers binnen de Europese Unie. Een overdracht naar een derde land is mogelijk als u ons uw toestemming hebt gegeven en/of we een contract voor orderverwerking hebben gesloten in overeenstemming met art. 28 GDPR, met inachtneming van passende garanties. In individuele gevallen gebruiken we plugins of tools die in derde landen worden gehost op basis van onze legitieme belangen of uw toestemming. In deze gevallen zullen we je hierover indien nodig informeren.

U bent vrij om te beslissen of u persoonlijke gegevens voor bepaalde doeleinden op onze website wilt verstrekken. Het verstrekken van persoonlijke gegevens is contractueel vereist voor het initiëren en uitvoeren van juridische transacties.

De rechtsgrondslagen voor de verwerking van persoonsgegevens zijn uitzonderlijke omstandigheden die de verwerking van persoonsgegevens toestaan. De belangrijkste rechtsgrondslagen worden met name uiteengezet in art. 6 GDPR. De rechtsgronden op basis waarvan wij persoonsgegevens verwerken, worden beschreven bij de afzonderlijke verwerkingen in dit privacybeleid.

Toestemming is een van deze rechtsgrondslagen en vereist dat de persoon die toestemming geeft dit op een geïnformeerde manier en op vrijwillige basis doet. Toestemming op basis van Art. 6 para. 1 lit. a GDPR kan te allen tijde zonder opgaaf van redenen worden ingetrokken.

De verwerking van persoonsgegevens voor het initiëren of uitvoeren van contracten is ook een rechtsgrondslag en wordt gedefinieerd in Art. 6 para. 1 lit. b GDPR.

De uitzondering van gegevensverwerking als gevolg van een wettelijke verplichting is te vinden in art. 6 lid 1 lit. c GDPR, zo zijn we bijvoorbeeld verplicht om te voldoen aan bepaalde bewaartermijnen op grond van handels- en belastingwetgeving.

De verwerking van persoonsgegevens op basis van een belangenafweging in overeenstemming met Art. 6 para. 1 lit. f GDPR staat de verwerking toe na zorgvuldige afweging van financiële of juridische belangen tegen de legitieme belangen van de betrokkene.

Iedere natuurlijke persoon heeft bepaalde rechten, die met name zijn vastgelegd in de artikelen 15 tot en met 21 en 77 van de GDPR. In principe heeft u de volgende rechten, die u tegenover ons kunt doen gelden:

U kunt uw toestemming te allen tijde zonder opgaaf van redenen intrekken met werking voor de toekomst.

U hebt het recht om op elk gewenst moment informatie op te vragen over uw verwerkte gegevens en de doeleinden van de verwerking.

Als u ontdekt dat wij onjuiste of onvolledige gegevens over u verwerken, hebt u het recht op rectificatie.

U hebt te allen tijde het recht om het wissen van uw door ons opgeslagen persoonsgegevens aan te vragen. Als volledig wissen niet mogelijk is, bijvoorbeeld omdat we moeten voldoen aan wettelijke bewaarplichten of omdat we ons om andere redenen kunnen beroepen op legitieme belangen, zullen we uw gegevens beperken totdat deze redenen niet langer van toepassing zijn.

U hebt het recht om de beperking van de verwerking van uw persoonlijke gegevens aan te vragen. Hiertoe kunt u te allen tijde contact met ons opnemen op het adres dat in de wettelijke kennisgeving wordt vermeld. Het recht op beperking van de verwerking bestaat in de volgende gevallen:

• Als u de juistheid van uw persoonlijke gegevens die door ons zijn opgeslagen betwist, hebben we over het algemeen tijd nodig om dit te controleren. Voor de duur van de controle hebt u het recht om te vragen om de verwerking van uw persoonlijke gegevens te beperken.
• Als de verwerking van uw persoonsgegevens onwettig is, kunt u vragen om de verwerking te beperken in plaats van te wissen.
• Als we uw persoonlijke gegevens niet langer nodig hebben, maar u ze nodig hebt voor de uitoefening, verdediging of handhaving van juridische claims, hebt u het recht om de beperking van de verwerking van uw persoonlijke gegevens te vragen in plaats van het wissen ervan.
• Als je een bezwaar hebt ingediend in overeenstemming met Art. 21 (1) GDPR, moet er een afweging worden gemaakt tussen jouw belangen en de onze. Zolang nog niet is vastgesteld wiens belangen prevaleren, heb je het recht om de beperking van de verwerking van je persoonsgegevens te vragen.
• Als u de verwerking van uw persoonsgegevens hebt beperkt, mogen deze gegevens – afgezien van de opslag ervan – alleen worden verwerkt met uw toestemming of voor de vaststelling, uitoefening of verdediging van juridische claims of voor de bescherming van de rechten van een andere natuurlijke of rechtspersoon of om redenen van zwaarwegend algemeen belang van de Europese Unie of van een lidstaat.

U hebt het recht om gegevens die wij automatisch verwerken op basis van uw toestemming of om te voldoen aan een contract, te laten overdragen aan u of aan een derde partij in een algemeen gebruikt, machinaal leesbaar formaat. Als u verzoekt om rechtstreekse overdracht van de gegevens aan een andere verantwoordelijke partij, zal dit alleen plaatsvinden als dit technisch haalbaar is.

Als de gegevensverwerking wordt uitgevoerd op basis van Art. 6 para. 1 lit. e of f GDPR, hebt u het recht om op elk moment bezwaar te maken tegen de verwerking van uw persoonsgegevens om redenen die voortvloeien uit uw specifieke situatie; dit geldt ook voor profilering op basis van deze bepalingen. De respectieve rechtsgrondslag waarop de verwerking is gebaseerd, is te vinden in dit privacybeleid. Als u bezwaar maakt, zullen wij uw betreffende persoonsgegevens niet langer verwerken, tenzij wij dwingende legitieme gronden voor de verwerking kunnen aantonen die zwaarder wegen dan uw belangen, rechten en vrijheden of de verwerking dient voor de vaststelling, uitoefening of verdediging van rechtsvorderingen (bezwaar op grond van Art. 21 (1) GDPR).

Als uw persoonsgegevens worden verwerkt met het oog op direct marketing, hebt u het recht om te allen tijde bezwaar te maken tegen de verwerking van uw persoonsgegevens met het oog op dergelijke marketing; dit geldt ook voor profilering voor zover dit verband houdt met dergelijke direct marketing. Als u bezwaar maakt, zullen uw persoonsgegevens vervolgens niet langer worden gebruikt voor direct marketing (bezwaar overeenkomstig Art. 21 (2) GDPR).

In geval van schending van de GDPR hebben betrokkenen het recht om een klacht in te dienen bij een toezichthoudende autoriteit, in het bijzonder in de lidstaat van hun gewone verblijfplaats, hun werkplek of de plaats van de vermeende schending. Het recht om een klacht in te dienen doet geen afbreuk aan andere administratieve of gerechtelijke beroepsmogelijkheden.

Deze website wordt extern gehost. Persoonlijke gegevens die via deze website worden verzameld, worden opgeslagen op de servers van de hoster(s). Het kan hierbij gaan om IP-adressen, contactverzoeken, meta- en communicatiegegevens, contractgegevens, contactgegevens, namen, website-toegangen en andere gegevens die via een website worden gegenereerd.

Externe hosting wordt uitgevoerd om het contract met onze potentiële en bestaande klanten te kunnen nakomen (Art. 6 para. 1 lit. b GDPR) en in het belang van een veilige, snelle en efficiënte levering van ons online aanbod door professionele aanbieders (Art. 6 para. 1 lit. f GDPR). Onze hoster zal uw gegevens alleen verwerken voor zover dit nodig is om zijn prestatieverplichtingen na te komen en onze instructies met betrekking tot deze gegevens op te volgen.

IONOS SE
Elgendorfer Str. 57
56410 Montabaur

We hebben een gegevensverwerkingsovereenkomst (DPA) afgesloten voor het gebruik van de bovengenoemde dienst. Dit is een contract dat wordt voorgeschreven door de wet op gegevensbescherming en dat garandeert dat het de persoonlijke gegevens van onze websitebezoekers alleen verwerkt in overeenstemming met onze instructies en in overeenstemming met de GDPR.

Onze webserver registreert automatisch alle toegang en dus ook de IP-adressen van bezoekers. Dit dient ter verdediging tegen aanvallen, analyse van toegangscijfers en om een soepele werking te garanderen. We hebben hier een legitiem belang bij (Art. 6 lit. f GDPR).

Naast het IP-adres registreert het serverlog meestal ook andere metadata over de sessie; je vindt deze gegevens hieronder.

• Datum en tijd van ophalen
• Informatie over het browsertype en de versie van de gebruikte browser
• Details van het gebruikte besturingssysteem
• Apparaat (client)
• Referrer URL (via welke pagina je op onze website terecht bent gekomen)
• Gebelde hyperlinks

We verwerken deze gegevens alleen voor de bovengenoemde doeleinden.

Onze website maakt gebruik van cookies voor het leveren van diensten en om volledige functionaliteit te garanderen. Cookies – kleine tekstbestanden die automatisch worden opgeslagen in uw browser of apparaat – kunnen verschillende functies hebben en een karakteristieke tekenreeks bevatten waarmee de browser uniek kan worden geïdentificeerd wanneer de website opnieuw wordt opgeroepen.

Cookies worden opgeslagen op uw eindapparaat en van daaruit doorgestuurd naar onze website. Als gebruiker hebt u volledige controle over het gebruik van cookies. U kunt in uw browserinstellingen bepalen of en welke cookies u over het algemeen toestaat. Wij raden u aan uw browser zo in te stellen dat u wordt geïnformeerd wanneer een website cookies op uw computer wil plaatsen. Dit geeft u de controle over welke cookies u wilt toestaan. Als u echter geen cookies toestaat, kan de functionaliteit van websites worden beperkt.

Cookies worden onderverdeeld in niet-persistente en persistente cookies. Verder wordt er een onderscheid gemaakt tussen first party cookies (die rechtstreeks van onze webserver komen) en third party cookies (die door jou worden ingesteld via derde partijen).

Sessiecookies
Sessiecookies worden uiterlijk verwijderd wanneer u onze website verlaat en uw browser afsluit.

Persistente cookies
Deze cookies blijven opgeslagen, zelfs nadat u onze website verlaat en uw browser afsluit. Persistente cookies kunnen verschillende levensduren hebben, van één dag tot meerdere jaren. Deze cookies kunnen verschillende functies vervullen, uw inloggegevens kunnen bijvoorbeeld worden opgeslagen zodat u automatisch wordt ingelogd wanneer u onze website opnieuw bezoekt. Andere permanente cookies worden gebruikt voor analyse, tracking en marketingdoeleinden.

We gebruiken zowel first-party cookies als third-party cookies. First-party cookies zijn cookies die rechtstreeks van ons afkomstig zijn. Cookies van derden zijn cookies die door een externe provider worden geplaatst. Wij gebruiken verschillende cookies van derden voor analyse, tracking en marketingdoeleinden.

Technisch noodzakelijke of noodzakelijke cookies
Deze cookies maken de werking van onze website mogelijk, zonder technisch noodzakelijke cookies zou onze site niet of slechts in zeer beperkte mate bruikbaar zijn. Dergelijke cookies worden bijvoorbeeld gebruikt wanneer u inlogt op onze website of een product in het winkelmandje plaatst. Sommige noodzakelijke cookies worden ook gebruikt voor beveiligingsdoeleinden.

Analyse- en statistiekcookies
Analysecookies verzamelen informatie over het gedrag van websitebezoekers, geven informatie over de tijd die op de website is doorgebracht en welke informatie is opgevraagd. Er wordt ook informatie verzameld over van welke website de bezoekers afkomstig zijn, hoeveel bezoekers de websites hebben en hoe lang de gebruikers op de websites blijven. Het doel van deze cookies is om onze website te optimaliseren op basis van de verzamelde informatie.

Tracking- en marketingcookies
Tracking- en marketingcookies (ook remarketing- en retargetingcookies) maken een analyse van het browsergedrag mogelijk, ze slaan op welke inhoud werd bezocht of naar welke producten werd gezocht (tracking in deze zin betekent volgen). Op basis van deze cookies kunnen gebruikers op verschillende websites worden geïdentificeerd met als doel advertenties weer te geven die zijn afgestemd op hun interesses.

U kunt ons berichten sturen via het contactformulier. Wij verwerken de gegevens die u invoert in het gegevensinvoermasker. Verplichte velden zijn gemarkeerd en moeten worden ingevuld. Het doel van de gegevensverwerking is om uw verzoek te verwerken en, indien nodig, om daarna contact met u op te nemen. De rechtsgrondslag voor de verwerking van de gegevens die zijn ingevoerd in het contactformulier is over het algemeen gebaseerd op uw toestemming (Art. 6 para. 1 lit. a GDPR). U kunt uw toestemming te allen tijde intrekken zonder ons opgaaf van redenen. Daarnaast verwerken wij uw gegevens voor het initiëren of uitvoeren van contracten, bijvoorbeeld als u ons productgerelateerde vragen stelt (Art. 6 para. 1 lit. b GDPR).

Vragen via het contactformulier worden direct opgeslagen in ons CRM Salesforce (zie hieronder).

We slaan de verzonden gegevens op totdat het doel van de gegevensopslag is bereikt of totdat u uw toestemming intrekt. Houd er rekening mee dat het proces onderworpen kan zijn aan wettelijke bewaartermijnen. In dat geval beperken we de verdere verwerking van uw gegevens totdat deze periode is verstreken.

Als u ons een e-mail stuurt, verwerken wij uw gegevens in overeenstemming met de inhoud en het doel van het bericht. In de regel wordt de verwerking uitgevoerd op basis van precontractuele maatregelen of in het kader van de uitvoering van een contractuele relatie op basis van Art. 6 para. 1 lit. b GDPR en Art. 6 para. 1 lit. f. GDPR. Het is in ons legitieme belang om uw aanvraag snel en efficiënt te verwerken.

Als het een product- of servicegerelateerd bericht is, verwerken we uw gegevens over het algemeen op basis van onze legitieme belangen in overeenstemming met Art. 6 para. 1 lit. b GDPR.

Houd er rekening mee dat we alle inkomende e-mails opslaan in overeenstemming met de principes van een goede boekhouding en de wettelijke bewaartermijnen. Als u ons vraagt om de gegevens te verwijderen, zullen we de verwerking van uw gegevens vanaf dat moment beperken en deze alleen opslaan om te voldoen aan de bewaartermijnen in ons legitieme belang.

Ook als u telefonisch of per fax contact met ons opneemt, verwerken we uw gegevens om contractuele relaties aan te gaan en uit te voeren (als de inhoud product- of dienstgerelateerd is) en/of in ons legitieme belang, analoog aan contact opnemen per e-mail. We leggen de inhoud van gesprekken niet vast, maar we kunnen wel aantekeningen maken om uw vraag te verwerken. Deze bewaren we totdat het doel van de gegevensverwerking is bereikt.

Als u bij ons solliciteert, voor een gepubliceerde functie of op eigen initiatief, verwerken wij uw gegevens om het selectieproces uit te voeren. Het is voor ons niet van belang of u per post, per e-mail of, indien beschikbaar voor de betreffende functie, via een online formulier solliciteert.

Als je solliciteert via het online formulier, verloopt de sollicitatieprocedure via de OnlyFy application manager, die wordt aangeboden door New Work SE, Am Strandkai 1, 20457 Hamburg. Na het oproepen van de application manager vindt u aanvullende informatie over gegevensbescherming.

In principe verwerken we alleen de gegevens die je ons zelf hebt gestuurd als onderdeel van een sollicitatieprocedure. Het gebruik van andere bronnen kan alleen worden overwogen nadat we u hebben geïnformeerd en met u hebben overlegd. Bijvoorbeeld of we contact mogen opnemen met voormalige werkgevers. De rechtsgrondslag voor de uitvoering van een sollicitatieprocedure is §26 BDSG in combinatie met art. 6 lid 1 lit. b GDPR (initiatie van een arbeidsovereenkomst). Als u ons toestemming geeft om uw gegevens voor een langere periode op te slaan, gebeurt dit op basis van art. 6 par. 1 lit. a GDPR.

We verwijderen gegevens van sollicitanten maximaal vier maanden na het einde van de sollicitatieprocedure (zodra een kandidaat is geselecteerd en alle sollicitanten zijn geïnformeerd over de uitkomst). Het doel van de gegevensverwerking wordt over het algemeen niet meer gegeven aan het einde van de selectieprocedure, maar we hebben een gerechtvaardigd belang (Art. 6 para. 1 lit. f GDPR) om onszelf te kunnen verdedigen tegen eventuele claims van afgewezen sollicitanten. Als je de indruk hebt dat jouw belang bij onmiddellijke verwijdering zwaarder weegt dan ons belang, heb je de mogelijkheid om ons te verzoeken dit te doen. Wij zullen uw verzoek dan beoordelen en u feedback geven.

Uw gegevens worden na het verstrijken van de bovengenoemde periode verwijderd, tenzij we ons moeten verdedigen, bijvoorbeeld in lopende procedures (bijvoorbeeld vanwege een klacht op grond van de Algemene wet gelijke behandeling). In dat geval verwijderen we uw gegevens zodra de procedure is afgerond, tenzij er wettelijke bewaartermijnen gelden.

Als we uw gegevens voor een langere periode mogen opslaan op basis van uw toestemming, zullen we uw gegevens verwijderen als u ons daarom verzoekt en uw toestemming intrekt. Indien nodig zullen we uw gegevens ook verwijderen voordat u uw toestemming intrekt als te voorzien is dat er geen functie beschikbaar zal zijn.

Als we je op dit moment geen functie kunnen aanbieden, kunnen we je om toestemming vragen om je gegevens te blijven opslaan. Het doel hiervan is om u op een later tijdstip een passende functie aan te bieden. De rechtsgrondslag voor de verwerking van uw gegevens in onze kandidatenpool is uw toestemming (Art. 6 para. 1 lit. a GDPR). Je kunt je toestemming natuurlijk op elk moment intrekken met werking voor de toekomst. Als u uw toestemming niet zelf binnen een periode van twee jaar intrekt, verwijderen we uw gegevens uiterlijk uit onze kandidatenpool.

Persoonlijke gegevens die u aan ons hebt verstrekt via een contactaanvraag of een directe zakelijke relatie worden door ons verwerkt en bijgehouden met behulp van een relatiebeheersysteem (afgekort CRM-systeem).

Wij gebruiken Salesforce Sales Cloud van de provider salesforce.com Germany GmbH, Erika-Mann-Str. 31, 80636 München (hierna “Salesforce”).

Salesforce Sales Cloud is een CRM-systeem waarmee we onder andere bestaande en potentiële klanten en klantcontacten kunnen beheren en verkoop- en communicatieprocessen kunnen organiseren. Het gebruik van het CRM-systeem stelt ons ook in staat om onze klantgerelateerde processen te analyseren. Klantgegevens worden opgeslagen op de servers van Salesforce. Persoonlijke gegevens kunnen ook worden overgedragen aan het moederbedrijf van salesforce.com Germany GmbH, salesforce.com inc, Salesforce Tower, 415 Mission Street, San Francisco, CA 94105, VS.

Meer informatie over de functies van Salesforce Sales Cloud vindt u hier: https://www.salesforce.com/de/products/sales-cloud/overview/.

Het gebruik van Salesforce Sales Cloud is gebaseerd op art. 6 lid 1 lit. f GDPR. We hebben een legitiem belang bij een zo efficiënt mogelijk klantenbeheer en klantencommunicatie.

Salesforce heeft Binding Corporate Rules (BCR) die zijn goedgekeurd door de Franse autoriteit voor gegevensbescherming. Dit zijn bindende bedrijfsregels die de interne overdracht van gegevens naar derde landen buiten de EU en de EER legitimeren. Details zijn hier te vinden: https://www.salesforce.com/en-us/wp-content/uploads/sites/4/documents/legal/misc/Salesforce-Processor-BCR.pdf.

Meer informatie is te vinden in het privacybeleid van Salesforce: https://www.salesforce.com/de/company/privacy/.

Ondernemingen is gecertificeerd volgens het “EU-VS Data Privacy Framework” (DPF). Het DPF is een overeenkomst tussen de Europese Unie en de VS die bedoeld is om naleving van de Europese normen voor gegevensbescherming te waarborgen voor gegevensverwerking in de VS. Elke door DPF gecertificeerde Ondernemingen verbindt zich ertoe deze gegevensbeschermingsnormen na te leven. Meer informatie hierover kan worden verkregen bij de provider Ondernemingen via de volgende link https://www.dataprivacyframework.gov/participant/5959.

Orderverwerking

We hebben een gegevensverwerkingsovereenkomst (DPA) gesloten voor het gebruik van de bovengenoemde service. Dit is een contract dat wordt voorgeschreven door de wet op gegevensbescherming en dat garandeert dat het de persoonlijke gegevens van onze websitebezoekers alleen verwerkt in overeenstemming met onze instructies en in overeenstemming met de GDPR.

Wij behouden ons het recht voor om de in het kader van een overeenkomst verzamelde gegevens te gebruiken voor directe reclame per e-mail of post in overeenstemming met § 7 (3) van de Duitse wet tegen oneerlijke concurrentie (UWG), indien de klant geen bezwaar maakt of heeft gemaakt tegen dit gebruik. Directe reclame omvat alleen aanbiedingen voor soortgelijke producten of Dienstverlening, zoals de producten of Dienstverlening die de gebruiker al bij ons heeft gekocht.

We gebruiken uw gegevens tot vijf jaar na de laatste wettelijke transactie voor direct marketing in ons legitieme belang.

We hebben een legitiem economisch belang (Art. 6 para. 1 lit. f GDPR) bij het informeren van onze klanten over nieuwe producten en het verbeteren van onze diensten. Natuurlijk kun je te allen tijde bezwaar maken tegen het ontvangen van directe reclame. Richt uw bezwaar aan de hierboven genoemde verwerkingsverantwoordelijke. U vindt in elke nieuwsbrief ook informatie over hoe u bezwaar kunt maken.

We gebruiken het CRM Salesforce (zie hierboven) om nieuwsbrieven te versturen.

We gebruiken de Microsoft Teams tool voor communicatie. De provider is Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Ierland. Meer informatie over gegevensverwerking is te vinden in het privacybeleid van Microsoft Teams: https://privacy.microsoft.com/de-de/privacystatement.

Microsoft Teams verwerkt alle gegevens die je verstrekt/gebruikt om de tools te gebruiken (e-mailadres en/of je telefoonnummer). De vergadertools verwerken ook de duur van de conferentie, het begin en einde (tijd) van deelname aan de conferentie, het aantal deelnemers en andere “contextinformatie” in verband met het communicatieproces (metadata).

Bovendien verwerkt de aanbieder van de tool alle technische gegevens die nodig zijn om de online communicatie te verwerken. Hieronder vallen met name IP-adressen, MAC-adressen, apparaat-ID’s, apparaattype, type en versie van het besturingssysteem, clientversie, cameratype, microfoon of luidspreker en het type verbinding.

Als er op een andere manier inhoud wordt uitgewisseld, geüpload of verstrekt binnen de tool, wordt deze inhoud ook opgeslagen op de servers van de aanbieder van de tool. Dergelijke inhoud omvat in het bijzonder cloudopnames, chat- / instantberichten, voicemails, geüploade foto “s en video” s, bestanden, whiteboards en andere informatie die wordt gedeeld tijdens het gebruik van de service.

Houd er rekening mee dat we geen volledige controle hebben over de gegevensverwerking van de gebruikte tools. Onze opties worden grotendeels bepaald door het bedrijfsbeleid van de betreffende aanbieder. Meer informatie over gegevensverwerking door de conferentietools is te vinden in de verklaringen over gegevensbescherming van de gebruikte tools, die we onder deze tekst hebben vermeld.

Doel en rechtsgrondslag
We gebruiken Microsoft Teams om te communiceren met potentiële of bestaande contractpartijen of om bepaalde Dienstverlening diensten aan te bieden aan onze klanten (Art. 6 para. 1 lit. b GDPR). Bovendien dient het gebruik van de tools om de communicatie met ons of onze Ondernemingen in het algemeen te vereenvoudigen en te versnellen (legitiem belang in de zin van Art. 6 para. 1 lit. f GDPR). Als er om toestemming is gevraagd, worden de betreffende tools gebruikt op basis van deze toestemming; toestemming kan te allen tijde worden ingetrokken met werking voor de toekomst.

Bewaartermijn
De gegevens die rechtstreeks door ons worden verzameld via de video- en conferentietools worden uit onze systemen verwijderd zodra u ons vraagt deze te verwijderen, uw toestemming voor opslag intrekt of het doel voor gegevensopslag niet langer van toepassing is. Opgeslagen cookies blijven op uw eindapparaat totdat u ze verwijdert. Verplichte wettelijke bewaartermijnen blijven onaangetast.

Wij hebben geen invloed op de opslagperiode van uw gegevens, die door de beheerders van de conferentieprogramma “s voor hun eigen doeleinden worden opgeslagen. Neem voor meer informatie rechtstreeks contact op met de beheerders van de conferentieprogramma” s.

Orderverwerking
Voor het gebruik van bovengenoemde dienst hebben wij een orderverwerkingscontract (AVV) afgesloten. Dit is een door de wet op de gegevensbescherming voorgeschreven contract dat garandeert dat het de persoonlijke gegevens van onze websitebezoekers alleen verwerkt in overeenstemming met onze instructies en in overeenstemming met de GDPR.

We gebruiken de Google Tag Manager. De provider is Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland.

Google Tag Manager is een tool waarmee we tracking- of statistische tools en andere technologieën op onze website kunnen integreren. De Google Tag Manager zelf maakt geen gebruikersprofielen aan, slaat geen cookies op en voert geen onafhankelijke analyses uit. Het wordt alleen gebruikt om de geïntegreerde tools te beheren en weer te geven. Google Tag Manager registreert echter uw IP-adres, dat ook kan worden doorgegeven aan het moederbedrijf van Google in de Verenigde Staten.

De Google Tag Manager wordt gebruikt op basis van art. 6 lid 1 lit. f GDPR. We hebben een legitiem belang bij de snelle en ongecompliceerde integratie en het beheer van verschillende tools op haar website. Als een overeenkomstige toestemming is gevraagd, wordt de verwerking uitsluitend uitgevoerd op basis van Art. 6 para. 1 lit. a GDPR en § 25 para. 1 TDDG, voor zover de toestemming de opslag van cookies of toegang tot informatie op het eindapparaat van de gebruiker (bijv. device fingerprinting) in de zin van de TDDG omvat. Toestemming kan op elk moment worden ingetrokken.

Wij gebruiken functies van de webanalysedienst Google Analytics op deze website. De provider is Google Ireland Limited (“Google”), Gordon House, Barrow Street, Dublin 4, Ierland.

Google Analytics stelt ons in staat om het gedrag van de bezoekers van onze website te analyseren. In deze context gebruiken we Google Analytics om verschillende gebruiksgegevens te verzamelen, met name

• Bekeken pagina’s
• Geklikte koppelingen en uitgevoerde acties
• Stilstandtijd
• Gedownloade bestanden
• Gebruikte besturingssystemen en browsertypen
• Resolutie van het gebruikte eindapparaat
• Geografische herkomst van websitebezoekers
• Herkomst van de gebruikers (referrer URL)

Deze gegevens worden samengevat in een gebruikers-ID en toegewezen aan het betreffende eindapparaat van de websitebezoeker. We kunnen Google Analytics ook gebruiken om onder andere uw muis- en scrollbewegingen en klikken te registreren. Google Analytics gebruikt ook verschillende modelbenaderingen om de geregistreerde gegevensbestanden aan te vullen en maakt gebruik van technologieën voor machinaal leren voor gegevensanalyse.

Google Analytics maakt gebruik van technologieën die de herkenning van de gebruiker mogelijk maken met het oog op de analyse van het gebruikersgedrag (bijv. cookies of device fingerprinting). De door Google verzamelde informatie over het gebruik van deze website wordt over het algemeen doorgestuurd naar een server van Google in de VS en daar opgeslagen.

Het gebruik van deze dienst is gebaseerd op uw toestemming in overeenstemming met Art. 6 para. 1 lit. a GDPR en § 25 para. 1 TDDG. Toestemming kan op elk moment worden ingetrokken.

De gegevensoverdracht naar de VS is gebaseerd op de standaardcontractbepalingen van de Europese Commissie. Meer informatie vindt u hier: https://privacy.google.com/businesses/controllerterms/mccs/.

Orderverwerking
We hebben een orderverwerkingscontract afgesloten met Google en implementeren volledig de strenge eisen van de Duitse autoriteiten voor gegevensbescherming bij het gebruik van Google Analytics.

Op deze website staan video “s van YouTube. De beheerder van de pagina” s is Google Ireland Limited (“Google”), Gordon House, Barrow Street, Dublin 4, Ierland.

Zodra je een YouTube-video start op deze website, wordt er een verbinding gemaakt met de YouTube-servers. Hierdoor weet de YouTube-server welke van onze pagina’s je hebt bezocht. Als je bent ingelogd in je YouTube-account, geef je YouTube de mogelijkheid om je surfgedrag direct toe te wijzen aan je persoonlijke profiel. Je kunt dit voorkomen door uit te loggen uit je YouTube-account.

Bovendien kan YouTube verschillende cookies opslaan op je eindapparaat nadat je een video hebt gestart of vergelijkbare herkenningstechnologieën gebruiken (bijv. vingerafdrukken van apparaten). Op deze manier kan YouTube informatie verkrijgen over de bezoekers van deze website. Deze informatie wordt onder andere gebruikt om videostatistieken bij te houden, de gebruiksvriendelijkheid te verbeteren en pogingen tot fraude te voorkomen.

Na het starten van een YouTube-video kunnen verdere gegevensverwerkingen worden uitgevoerd waarop wij geen invloed hebben.

Het gebruik van YouTube is in het belang van een aantrekkelijke presentatie van onze online aanbiedingen. Dit vormt een legitiem belang in de zin van Art. 6 para. 1 lit. f GDPR. Als een overeenkomstige toestemming is gevraagd, wordt de verwerking uitsluitend uitgevoerd op basis van Art. 6 para. 1 lit. a GDPR en § 25 para. 1 TDDG. Toestemming kan te allen tijde worden ingetrokken.

Meer informatie over gegevensbescherming bij YouTube is te vinden in hun privacybeleid op: https://policies.google.com/privacy?hl=de.

Deze site maakt gebruik van de kaartendienst Google Maps. De provider is Google Ireland Limited (“Google”), Gordon House, Barrow Street, Dublin 4, Ierland. Met behulp van deze dienst kunnen we kaartmateriaal op onze website integreren.

Om de functies van Google Maps te kunnen gebruiken, is het nodig om je IP-adres op te slaan. Deze informatie wordt meestal doorgestuurd naar een server van Google in de VS en daar opgeslagen. De provider van deze site heeft geen invloed op deze gegevensoverdracht. Als Google Maps is geactiveerd, kan Google Google Fonts gebruiken om de weergave van lettertypen te standaardiseren. Wanneer u Google Maps oproept, laadt uw browser de vereiste lettertypen in de cache van uw browser om teksten en lettertypen correct weer te geven.

Het gebruik van Google Maps is in het belang van een aantrekkelijke presentatie van onze online aanbiedingen en om de door ons op de website aangegeven plaatsen gemakkelijk te kunnen vinden. Dit vormt een legitiem belang in de zin van Art. 6 para. 1 lit. f GDPR. Als een overeenkomstige toestemming is gevraagd, wordt de verwerking uitsluitend uitgevoerd op basis van Art. 6 para. 1 lit. a GDPR en § 25 para. 1 TDDG, voor zover de toestemming de opslag van cookies of toegang tot informatie in het eindapparaat van de gebruiker (bijv. device fingerprinting) in de zin van de TDDG omvat. Toestemming kan op elk moment worden ingetrokken.

De gegevensoverdracht naar de VS is gebaseerd op de standaardcontractbepalingen van de Europese Commissie. Details zijn hier te vinden: https://privacy.google.com/businesses/gdprcontrollerterms/ en https://privacy.google.com/businesses/gdprcontrollerterms/sccs/.

Meer informatie over de behandeling van gebruikersgegevens vindt u in het privacybeleid van Google: https://policies.google.com/privacy?hl=de.

Wij gebruiken “Google reCAPTCHA” (hierna “reCAPTCHA”) op deze website. De provider is Google Ireland Limited (“Google”), Gordon House, Barrow Street, Dublin 4, Ierland.

Het doel van reCAPTCHA is om te controleren of gegevens op deze website (bijv. in een contactformulier) door een mens of door een geautomatiseerd programma zijn ingevoerd. Voor dit doel analyseert reCAPTCHA het gedrag van de websitebezoeker op basis van verschillende kenmerken. Deze analyse begint automatisch zodra de bezoeker de website binnenkomt. Voor de analyse evalueert reCAPTCHA verschillende informatie (bijv. IP-adres, tijd die de websitebezoeker op de website doorbrengt of muisbewegingen van de gebruiker). De gegevens die tijdens de analyse worden verzameld, worden doorgestuurd naar Google.

De reCAPTCHA-analyses worden volledig op de achtergrond uitgevoerd. Bezoekers van de website worden niet geïnformeerd dat er een analyse plaatsvindt.

De gegevens worden opgeslagen en geanalyseerd op basis van art. 6 lid 1 lit. f GDPR. De websitebeheerder heeft een legitiem belang bij het beschermen van zijn website tegen misbruik, geautomatiseerde spionage en SPAM. Als er een overeenkomstige toestemming is gevraagd, wordt de verwerking uitsluitend uitgevoerd op basis van Art. 6 para. 1 lit. a GDPR en § 25 para. 1 TDDG, voor zover de toestemming de opslag van cookies of toegang tot informatie op het eindapparaat van de gebruiker (bijv. device fingerprinting) in de zin van de TDDG omvat. Toestemming kan op elk moment worden ingetrokken.

Raadpleeg voor meer informatie over Google reCAPTCHA het Privacybeleid van Google en de Gebruiksvoorwaarden van Google op de volgende links: https://policies.google.com/privacy?hl=de en https://policies.google.com/terms?hl=de.

We hebben inhoud van de aanbieder OnlyFy op onze website geïntegreerd; de aanbieder is New Work SE, Am Strandkai 1, 20457 Hamburg (privacybeleid https://onlyfy.com/de/datenschutz). Het doel is de presentatie van vacatures en de integratie van het sollicitantenplatform OnlyFy.

OnlyFy maakt gebruik van cookies, voor meer informatie over cookies verwijzen wij u naar dit privacybeleid. OnlyFy content wordt alleen getoond als je hiervoor toestemming hebt gegeven. Je kunt je toestemming bijvoorbeeld geven via de cookie-instellingen of intrekken na het geven van je toestemming.

De integratie van OnlyFy is in het belang van een aantrekkelijke presentatie van onze online aanbiedingen. Dit vormt een legitiem belang in de zin van Art. 6 para. 1 lit. f GDPR. Als een overeenkomstige toestemming is gevraagd, wordt de verwerking uitsluitend uitgevoerd op basis van Art. 6 para. 1 lit. a GDPR en § 25 para. 1 TDDG. Toestemming kan te allen tijde worden ingetrokken.

Meer informatie over de verwerking van persoonsgegevens in het kader van sollicitatieprocedures is te vinden in dit privacybeleid.

We onderhouden openbaar toegankelijke profielen op sociale netwerken. De afzonderlijke sociale netwerken die we gebruiken, staan hieronder vermeld.

Sociale netwerken zoals Facebook, Twitter etc. kunnen over het algemeen uw gebruikersgedrag uitgebreid analyseren wanneer u hun website of een website met geïntegreerde social media-inhoud (bijv. like-buttons of reclamebanners) bezoekt. Het bezoeken van onze social media-aanwezigheden leidt tot talrijke verwerkingen die relevant zijn voor de gegevensbescherming. In detail:

Als u bent aangemeld bij uw social media-account en onze social media-aanwezigheid bezoekt, kan de exploitant van het social media-portaal dit bezoek toewijzen aan uw gebruikersaccount. Uw persoonlijke gegevens kunnen echter ook worden verzameld als u niet bent ingelogd of geen account hebt bij het betreffende sociale mediaportaal. In dat geval vindt deze gegevensverzameling bijvoorbeeld plaats via cookies die op uw eindapparaat worden opgeslagen of door uw IP-adres te registreren.

Met behulp van de gegevens die op deze manier worden verzameld, kunnen de exploitanten van de sociale mediaportalen gebruikersprofielen aanmaken waarin uw voorkeuren en interesses worden opgeslagen. Op deze manier kan op interesses gebaseerde reclame aan u worden weergegeven binnen en buiten de respectieve sociale media-aanwezigheid. Als u een account hebt bij het betreffende sociale netwerk, kan de op interesses gebaseerde reclame worden weergegeven op alle apparaten waarop u bent ingelogd of was ingelogd.

Houd er ook rekening mee dat we niet alle verwerkingen op de sociale mediaportalen kunnen volgen. Afhankelijk van de aanbieder kunnen verdere verwerkingen daarom worden uitgevoerd door de exploitanten van de sociale mediaportalen. Raadpleeg voor meer informatie de gebruiksvoorwaarden en gegevensbeschermingsbepalingen van de betreffende socialemediaportalen.

Rechtsgrondslag
Onze social media aanwezigheid is bedoeld om een zo breed mogelijke aanwezigheid op het internet te garanderen. Dit is een legitiem belang in de zin van art. 6 lid 1 lit. f GDPR. De analyseprocessen die worden geïnitieerd door de sociale netwerken kunnen zijn gebaseerd op verschillende rechtsgrondslagen, die moeten worden gespecificeerd door de beheerders van de sociale netwerken (bijv. toestemming in de zin van art. 6 par. 1 lit. a GDPR).

Verantwoordelijke instantie en uitoefening van rechten
Als u een van onze social media sites (bijv. Facebook) bezoekt, zijn wij samen met de exploitant van het social media platform verantwoordelijk voor de gegevensverwerking die tijdens dit bezoek in gang is gezet. U kunt uw rechten (informatie, rectificatie, wissing, beperking van verwerking, gegevensportabiliteit en klacht) zowel tegen ons als tegen de exploitant van het betreffende social media-portaal (bijv. Facebook) doen gelden.

Houd er rekening mee dat wij, ondanks onze gezamenlijke verantwoordelijkheid met de exploitanten van de sociale mediaportalen, geen volledige controle hebben over de gegevensverwerking van de sociale mediaportalen. Onze opties worden grotendeels bepaald door het bedrijfsbeleid van de betreffende aanbieder.

Opslagduur
De gegevens die rechtstreeks door ons worden verzameld via de aanwezigheid op sociale media, worden uit onze systemen verwijderd zodra u ons vraagt deze te verwijderen, uw toestemming voor opslag intrekt of het doel voor gegevensopslag niet langer van toepassing is. Opgeslagen cookies blijven op uw eindapparaat totdat u ze verwijdert. Verplichte wettelijke bepalingen – in het bijzonder bewaartermijnen – blijven onaangetast.

Wij hebben geen invloed op de opslagperiode van uw gegevens die door de beheerders van de sociale netwerken voor hun eigen doeleinden worden opgeslagen. Neem voor meer informatie rechtstreeks contact op met de beheerders van de sociale netwerken (bijvoorbeeld in hun privacybeleid, zie hieronder).

Facebook
We hebben een profiel op Facebook. De aanbieder van deze dienst is Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ierland (hierna Meta genoemd). Volgens Meta worden de verzamelde gegevens ook doorgegeven aan de VS en andere derde landen.

De overdracht van gegevens naar de VS is gebaseerd op de standaardcontractbepalingen van de Europese Commissie. Meer informatie vindt u hier: https://www.facebook.com/legal/EU_data_transfer_addendum en https://de-de.facebook.com/help/566994660333381. Meer informatie vindt u in het privacybeleid van Facebook: https://www.facebook.com/about/privacy/.

Instagram
We hebben een profiel op Instagram. De aanbieder van deze dienst is Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ierland. De gegevensoverdracht naar de VS is gebaseerd op de standaardcontractbepalingen van de EU-Commissie. Details zijn hier te vinden: https://www.facebook.com/legal/EU_data_transfer_addendum, https://help.instagram.com/519522125107875 en https://de-de.facebook.com/help/566994660333381. Details over hoe zij omgaan met uw persoonlijke gegevens zijn te vinden in het privacybeleid van Instagram: https://help.instagram.com/519522125107875.

XING
We hebben een profiel op XING. De provider is New Work SE, Dammtorstraße 30, 20354 Hamburg, Duitsland. Meer informatie over hoe zij met uw persoonlijke gegevens omgaan, vindt u in het privacybeleid van XING: https://privacy.xing.com/de/datenschutzerklaerung.

LinkedIn
Wij hebben een profiel op LinkedIn. De provider is LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Ierland. LinkedIn maakt gebruik van advertentiecookies. Als je de advertentiecookies van LinkedIn wilt uitschakelen, gebruik dan de volgende link https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out. De gegevensoverdracht naar de VS is gebaseerd op de standaardcontractbepalingen van de Europese Commissie. Details vind je hier: https://www.linkedin.com/legal/l/dpa en https://www.linkedin.com/legal/l/eu-sccs. Meer informatie over hoe LinkedIn met jouw persoonlijke gegevens omgaat, vind je in het privacybeleid van LinkedIn: https://www.linkedin.com/legal/privacy-policy.

YouTube
We hebben een profiel op YouTube. De aanbieder is Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland. Details over hoe zij omgaan met jouw persoonlijke gegevens kun je vinden in het privacybeleid van YouTube: https://policies.google.com/privacy?hl=de.

We verwerken de persoonsgegevens van onze dienstverleners en partners die we rechtstreeks ontvangen als onderdeel van onze zakelijke relatie. Als we gegevens van u hebben ontvangen, verwerken we deze alleen voor de doeleinden waarvoor we ze hebben ontvangen of verzameld. Over het algemeen verwerken we de volgende categorieën gegevens van u

• Achternaam, voornaam
• Adres en/of bedrijfsadres
• Telecommunicatiegegevens
• E-mailadres
• Bedrijf
• Professionele functie en/of positie
• Bankgegevens / andere betalingsgegevens
• Gegevens over de geschiedenis van de zakenrelatie

Als onderdeel van de zakelijke initiatie fase en tijdens de zakelijke relatie, in het bijzonder door persoonlijke, telefonische of schriftelijke contacten die door u of door onze medewerkers worden geïnitieerd, worden verdere persoonlijke gegevens gegenereerd, bijv. informatie over het contactkanaal, de datum, de gelegenheid en het resultaat; (elektronische) kopieën van correspondentie en informatie over deelname aan direct marketing maatregelen.

Anderzijds verwerken we persoonsgegevens die we rechtmatig hebben verkregen uit openbaar toegankelijke bronnen (bijv. handels- en verenigingsregisters, pers, media, internet) en die we mogen verwerken.

Gegevensverwerking voor andere doeleinden wordt alleen overwogen als wordt voldaan aan de noodzakelijke wettelijke vereisten conform Art. 6 (4) GDPR. In dit geval voldoen we uiteraard aan alle informatieverplichtingen volgens Art. 13 (3) GDPR en Art. 14 (4) GDPR.

Principe van doelbinding en naleving van wettelijke bewaartermijnen
We verwerken de gegevens zolang dit nodig is voor het betreffende doel. Waar nodig verwerken we uw persoonlijke gegevens voor de duur van onze zakelijke relatie, die ook het initiëren en uitvoeren van een contract omvat.

Daarnaast zijn wij, net als iedere Ondernemingen, verplicht om ons te houden aan de wettelijke bewaartermijnen, bijvoorbeeld de termijnen onder handels- en belastingwetgeving. Voor zover er wettelijke bewaarplichten bestaan, worden de relevante persoonsgegevens opgeslagen voor de duur van de bewaarplicht. De bewaartermijn is ook gebaseerd op de wettelijke verjaringstermijnen, die bijvoorbeeld volgens artikel 195 en volgende van het Duitse Burgerlijk Wetboek (BGB) over het algemeen drie jaar zijn, maar in bepaalde gevallen tot dertig jaar kunnen oplopen. Nadat de bewaartermijn is verstreken, wordt gecontroleerd of de verwerking noodzakelijk blijft. Als dit niet langer nodig is, worden de gegevens verwijderd.

E-mails en zakelijke brieven
Als je ons een e-mail stuurt, worden je gegevens en de volledige inhoud van de e-mail opgeslagen volgens de principes van een goede boekhouding. De meeste e-mails gelden als zakelijke brieven en e-mails kunnen ook informatie bevatten die relevant is voor de belastingwetgeving. Wij zijn van mening dat de moeite die het kost om elke e-mail in dit opzicht te controleren niet in verhouding staat tot het voordeel en de belangen van de afzender die bescherming verdienen. U kunt ons echter te allen tijde verzoeken om de gegevens te wissen en wij zullen dit per geval bekijken en u van het resultaat op de hoogte stellen. Dit kan leiden tot het wissen of beperken van de verwerking, afhankelijk van de inhoud van de correspondentie.

Herroeping van uw toestemming
Als we uw gegevens verwerken op basis van uw toestemming (Art. 6 para. 1 lit. a GDPR), zullen we deze wissen na uw herroeping. Tenzij er legitieme belangen zijn die het volledig wissen in de weg staan. Zo bewaren we in het algemeen toestemmingsverklaringen tot drie jaar na ontvangst van uw herroeping in het legitieme belang (Art. 6 para. 1 lit. f GDPR). We bewaren de toestemming met beperking van de verwerking alleen om ons te kunnen verdedigen in het geval van een geschil.

Het verstrekken van persoonsgegevens is regelmatig vereist voor het initiëren, afsluiten, nakomen en ongedaan maken van een contract. Als u de vereiste persoonsgegevens niet verstrekt, kunnen wij geen overeenkomst met u aangaan en uitvoeren.

Uw persoonlijke gegevens worden over het algemeen door ons verwerkt in datacenters in de Bondsrepubliek Duitsland of de Europese Unie. Een overdracht naar een derde land is alleen mogelijk als u ons daarvoor toestemming hebt gegeven of als we een contract voor orderverwerking hebben gesloten in overeenstemming met art. 28 GDPR, met inachtneming van passende garanties of andere passende waarborgen.