Privacyverklaring – NL

Privacyverklaring

Hartelijk dank voor uw interesse in ons bedrijf. De bescherming van gegevens is bijzonder belangrijk voor het management van JD Consulting GmbH. De website van JD Consulting GmbH kan zonder persoonlijke gegevens worden gebruikt. Indien een betrokkene echter gebruik wil maken van speciale diensten van ons bedrijf via onze website, kan het nodig zijn om persoonlijke gegevens te verwerken. Indien de verwerking van persoonlijke gegevens noodzakelijk is en er geen wettelijke basis voor een dergelijke verwerking bestaat, vragen wij in de regel de toestemming van de betreffende persoon.

De verwerking van persoonlijke gegevens, bijvoorbeeld de naam, het adres, het e-mailadres of het telefoonnummer van een persoon in kwestie, vindt altijd plaats in overeenstemming met de basisgegevensbeschermingsverordening en in overeenstemming met de voor JD Consulting GmbH geldende landspecifieke gegevensbeschermingsvoorschriften. Door middel van deze gegevensbeschermingsverklaring wil ons bedrijf het publiek informeren over het soort, de omvang en het doel van de door ons verzamelde, gebruikte en verwerkte persoonsgegevens. Bovendien zal deze verklaring inzake gegevensbescherming de betrokken personen informeren over hun rechten.

JD Consulting GmbH heeft als verantwoordelijke voor de verwerking van de gegevens talrijke technische en organisatorische maatregelen getroffen om ervoor te zorgen dat de persoonlijke gegevens die via deze website worden verwerkt, zo volledig mogelijk worden beschermd. Desalniettemin kan de overdracht van gegevens via het internet in principe veiligheidslacunes vertonen, zodat absolute bescherming niet kan worden gegarandeerd. Om deze reden staat het iedere betrokkene vrij om ons via alternatieve middelen, zoals de telefoon, persoonlijke gegevens door te geven.

1. Definities van termen

Het privacybeleid van JD Consulting GmbH is gebaseerd op de voorwaarden die door de Europese richtlijn en verordening worden gebruikt bij de goedkeuring van de basisverordening gegevensbescherming (DS-GVO). Onze verklaring over gegevensbescherming moet zowel voor het publiek als voor onze klanten en zakenpartners gemakkelijk leesbaar en begrijpelijk zijn. Om dit te garanderen, willen we graag vooraf de gebruikte termen uitleggen.

In deze gegevensbeschermingsverklaring gebruiken wij de volgende termen:

a) persoonsgegevens

Persoonsgegevens zijn alle informatie betreffende een geïdentificeerde of identificeerbare natuurlijke persoon (hierna „betrokkene“). Een natuurlijke persoon wordt als identificeerbaar beschouwd indien hij direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificatiecode zoals een naam, een identificatienummer, locatiegegevens, een online-identificatiecode of een of meer specifieke kenmerken die de fysieke, fysiologische, genetische, psychologische, economische, culturele of sociale identiteit van die natuurlijke persoon uitdrukken.

b) Gegevenssubject

Onder „betrokkene“ wordt verstaan elke geïdentificeerde of identificeerbare natuurlijke persoon van wie de persoonsgegevens door de voor de verwerking verantwoordelijke worden verwerkt.

c) Verwerking

Verwerking“: elke handeling of elk geheel van handelingen die met of zonder behulp van geautomatiseerde processen worden verricht en betrekking hebben op persoonsgegevens, zoals het verzamelen, vastleggen, ordenen, ordenen, sorteren, opslaan, aanpassen of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of anderszins beschikbaar stellen, samenbrengen, samenbrengen, kwalificeren, wissen of vernietigen van gegevens.
d) Beperking van de verwerking

Beperking van de verwerking is het markeren van opgeslagen persoonsgegevens met als doel de toekomstige verwerking ervan te beperken.

e) Profilering

Profilering is elke geautomatiseerde verwerking van persoonsgegevens bestaande uit het gebruik van dergelijke persoonsgegevens om bepaalde persoonlijke aspecten met betrekking tot een natuurlijke persoon te evalueren, met name om aspecten met betrekking tot de werkprestaties, economische situatie, gezondheid, persoonlijke voorkeuren, belangen, betrouwbaarheid, gedrag, verblijfplaats of verplaatsing van die natuurlijke persoon te analyseren of te voorspellen.

f) Pseudonimisering

Onder pseudonimisering wordt verstaan de zodanige verwerking van persoonsgegevens dat de persoonsgegevens niet langer aan een specifieke betrokkene kunnen worden toegeschreven zonder dat aanvullende informatie wordt verstrekt, mits deze aanvullende informatie afzonderlijk wordt bewaard en onderworpen is aan technische en organisatorische maatregelen die ervoor zorgen dat de persoonsgegevens niet aan een geïdentificeerde of identificeerbare natuurlijke persoon worden toegeschreven.

g) Controleur of controleur

De voor de verwerking verantwoordelijke of de voor de verwerking verantwoordelijke is de natuurlijke of rechtspersoon, de overheidsinstantie, de dienst of een ander lichaam die, alleen of samen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt. Wanneer de doeleinden van en de middelen voor een dergelijke verwerking zijn vastgelegd in het recht van de Unie of in het recht van de lidstaten, kunnen de voor de verwerking verantwoordelijke(n) overeenkomstig het recht van de Unie of het recht van de lidstaten op basis van specifieke criteria worden aangewezen.

h) Verwerker

Verwerker is een natuurlijke of rechtspersoon, overheidsinstantie, -instantie of ander lichaam die persoonsgegevens verwerkt namens de voor de verwerking verantwoordelijke.

i) Ontvanger

De ontvanger is een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een agentschap of een ander lichaam aan wie persoonsgegevens worden verstrekt, ongeacht of deze persoon al dan niet een derde partij is. Autoriteiten die in het kader van een specifieke onderzoekstaak krachtens het recht van de Unie of het recht van de lidstaten persoonsgegevens kunnen ontvangen, worden echter niet als ontvangers beschouwd.

j) Derden

Onder „derde partij“ wordt verstaan elke natuurlijke of rechtspersoon, overheidsinstantie, dienst of orgaan, met uitzondering van de betrokkene, de voor de verwerking verantwoordelijke, de verwerker en de personen die gemachtigd zijn om de persoonsgegevens onder de rechtstreekse verantwoordelijkheid van de voor de verwerking verantwoordelijke of de verwerker te verwerken.

k) Toegestaan

Onder „toestemming“ wordt verstaan elke vrijwillige, geïnformeerde en ondubbelzinnige uiting door de betrokkene van zijn testament in het specifieke geval, in de vorm van een verklaring of een andere ondubbelzinnige bevestigingshandeling, waaruit blijkt dat hij of zij instemt met de verwerking van zijn of haar persoonsgegevens.

2. De naam en het adres van de controller

De verantwoordelijke persoon in de zin van de basisverordening inzake gegevensbescherming, andere wetgeving inzake gegevensbescherming die van toepassing is in de lidstaten van de Europese Unie en andere bepalingen met een gegevensbeschermingskarakter is de functionaris voor gegevensbescherming:

JD Consulting GmbH

Bij de kruising van het spel 13

50127 Bergheim, Duitsland

Duitsland (Duits)

Telefoon: 02271 9917895

E-mail: datenschutz@deckstein.de

Website: www.deckstein.de

3. Cookies

De internetpagina’s van JD Consulting GmbH maken gebruik van cookies. Cookies zijn tekstbestanden die via een internetbrowser op een computersysteem worden opgeslagen.

Talrijke internetpagina’s en servers maken gebruik van cookies. Veel cookies bevatten een zogenaamde cookie-ID. Een cookie-ID is een unieke identificatiecode van de cookie. Het bestaat uit een reeks tekens waarmee internetpagina’s en servers kunnen worden toegewezen aan de specifieke internetbrowser waarin de cookie is opgeslagen. Hierdoor kunnen de bezochte internetpagina’s en servers de individuele browser van de betrokkene onderscheiden van andere internetbrowsers die andere cookies bevatten. Een bepaalde internetbrowser kan worden herkend en geïdentificeerd aan de unieke cookie-ID.

Door gebruik te maken van cookies kan JD Consulting GmbH de gebruikers van deze website gebruiksvriendelijker diensten aanbieden die zonder het plaatsen van cookies niet mogelijk zouden zijn.

Door middel van een cookie kunnen de informatie en aanbiedingen op onze website worden geoptimaliseerd in het belang van de gebruiker. Zoals reeds vermeld, stellen cookies ons in staat om de gebruikers van onze website te herkennen. Het doel van deze herkenning is om het voor gebruikers gemakkelijker te maken om onze website te gebruiken. De gebruiker van een website die gebruik maakt van cookies hoeft bijvoorbeeld bij elk bezoek aan de website zijn toegangsgegevens niet opnieuw in te voeren, omdat deze worden overgenomen door de website en de cookie die op het computersysteem van de gebruiker wordt opgeslagen. Een ander voorbeeld is de cookie van een winkelmandje in de online shop. De online shop onthoudt de artikelen die een klant via een cookie in het virtuele winkelmandje heeft geplaatst.

De persoon in kwestie kan het plaatsen van cookies door onze website te allen tijde door middel van een geschikte instelling van de gebruikte internetbrowser verhinderen en zo permanent bezwaar maken tegen het plaatsen van cookies. Bovendien kunnen cookies die al zijn ingesteld, te allen tijde via een internetbrowser of andere softwareprogramma’s worden verwijderd. Dit is mogelijk in alle gangbare internetbrowsers. Als de persoon in kwestie de instelling van cookies in de gebruikte internetbrowser deactiveert, kunnen onder bepaalde omstandigheden niet alle functies van onze website volledig bruikbaar zijn.

4. Verzameling van algemene gegevens en informatie

De website van JD Consulting GmbH verzamelt een aantal algemene gegevens en informatie telkens wanneer de website door een betrokken persoon of een geautomatiseerd systeem wordt bezocht. Deze algemene gegevens en informatie worden opgeslagen in de logbestanden van de server. De (1) gebruikte browsertypes en versies kunnen worden geregistreerd, (2) het door het toegangssysteem gebruikte besturingssysteem, (3) de internetpagina van waaruit een toegangssysteem toegang heeft tot onze internetpagina (zogenaamde referrer), (4) de subsites die via een toegangssysteem op onze internetpagina toegankelijk zijn, (5) de datum en tijd van toegang tot de website, (6) een internetprotocoladres (IP-adres), (7) de internetprovider van het toegangssysteem en (8) andere soortgelijke gegevens en informatie die worden gebruikt om gevaren te voorkomen in geval van aanvallen op onze informatietechnologiesystemen.

Bij het gebruik van deze algemene gegevens en informatie trekt JD Consulting GmbH geen conclusies over de betreffende persoon. Deze informatie is veeleer nodig om (1) de inhoud van onze website correct aan te bieden, (2) de inhoud van onze website en de reclame daarvoor te optimaliseren, (3) de werking van onze informatietechnologiesystemen en de technologie van onze website op lange termijn te waarborgen en (4) de wetshandhavingsautoriteiten de informatie te verschaffen die nodig is voor strafrechtelijke vervolging in het geval van een cyberaanval. Deze anoniem verzamelde gegevens en informatie worden daarom door JD Consulting GmbH zowel statistisch als met het doel om de gegevensbescherming en de veiligheid van de gegevens in ons bedrijf te verhogen om uiteindelijk een optimaal beschermingsniveau voor de door ons verwerkte persoonsgegevens te garanderen. De anonieme gegevens van de serverlogbestanden worden gescheiden van alle persoonlijke gegevens van de betrokkene opgeslagen.

5. Routineverwijdering en afscherming van persoonsgegevens

De voor de verwerking verantwoordelijke verwerkt en bewaart de persoonsgegevens van de betrokkene slechts gedurende de tijd die nodig is om het opslagdoel te bereiken of wanneer de Europese richtlijn en de regelgevende instantie of een andere wetgever in de wet- of regelgeving waaraan de voor de verwerking verantwoordelijke is onderworpen, daarin voorziet.

Indien het opslagdoel niet langer van toepassing is of indien een door de Europese richtlijn en verordening voorgeschreven bewaartermijn of een andere bevoegde wetgever afloopt, worden de persoonsgegevens routinematig en in overeenstemming met de wettelijke bepalingen afgeschermd of gewist.

6. Rechten van de betrokkene

a) Recht op bevestiging

Iedere betrokkene heeft het recht om van de voor de verwerking verantwoordelijke bevestiging te krijgen of hem of haar betreffende persoonsgegevens worden verwerkt, zoals toegekend door de Europese richtlijn en de regelgevende instantie. Indien een betrokkene van dit recht op bevestiging gebruik wil maken, kan hij of zij te allen tijde contact opnemen met een medewerker van de verantwoordelijke voor de verwerking.

b) Recht van toegang

Eenieder die betrokken is bij de verwerking van persoonsgegevens heeft het recht om van de voor de verwerking verantwoordelijke te allen tijde kosteloos informatie te verkrijgen over de hem betreffende persoonsgegevens die zijn opgeslagen en een kopie van die informatie. Bovendien heeft de Europese Toezichthouder voor gegevensbescherming de betrokkene toegang verleend tot de volgende informatie:
de doeleinden van de verwerking
de categorieën verwerkte persoonsgegevens
de ontvangers of categorieën ontvangers aan wie de persoonsgegevens zijn of zullen worden verstrekt, met name ontvangers in derde landen of internationale organisaties
indien mogelijk, de geplande duur van de opslag van de persoonsgegevens of, indien dat niet mogelijk is, de criteria voor de bepaling van die duur
het bestaan van een recht op correctie of uitwissing van de hem of haar betreffende persoonsgegevens of op beperking van de verwerking door de voor de verwerking verantwoordelijke of van een recht om bezwaar te maken tegen een dergelijke verwerking
het bestaan van een recht van beroep bij een toezichthoudende autoriteit
indien de persoonlijke gegevens niet van de betrokkene worden verzameld: Alle beschikbare informatie over de herkomst van de gegevens
het bestaan van geautomatiseerde besluitvorming, met inbegrip van het opstellen van profielen, overeenkomstig artikel 22, leden 1 en 4, van de groepsvrijstellingsverordening DS en, ten minste in deze gevallen, zinvolle informatie over de betrokken logica, de reikwijdte en de beoogde gevolgen van een dergelijke verwerking voor de betrokkene

De betrokkene heeft ook het recht om te weten of persoonsgegevens zijn doorgegeven aan een derde land of aan een internationale organisatie. Indien dit het geval is, heeft de betrokkene ook het recht om informatie te verkrijgen over de passende waarborgen in verband met de doorgifte.

Indien een betrokkene dit recht van toegang wenst uit te oefenen, kan hij of zij te allen tijde contact opnemen met een personeelslid van de verantwoordelijke voor de verwerking.

c) recht op correctie

Eenieder die betrokken is bij de verwerking van persoonsgegevens heeft het recht om, op grond van de Europese richtlijn en de Europese regelgevende instantie, te verzoeken om de onmiddellijke rectificatie van onjuiste persoonsgegevens die op hem of haar betrekking hebben. Voorts heeft de betrokkene het recht om, gelet op de doeleinden van de verwerking, te verzoeken om aanvulling van onvolledige persoonsgegevens, onder meer door middel van een aanvullende verklaring.

Indien een betrokkene dit recht op correctie wenst uit te oefenen, kan hij of zij te allen tijde contact opnemen met een personeelslid van de voor de verwerking verantwoordelijke.

d) Recht op verwijdering (recht om te worden vergeten)

Eenieder die aan de verwerking van persoonsgegevens is onderworpen, heeft het recht om, op grond van de Europese richtlijn en verordening, van de voor de verwerking verantwoordelijke te verlangen dat hij onverwijld persoonsgegevens die op hem betrekking hebben en die onderworpen zijn aan een van de volgende voorwaarden en voor zover de verwerking niet noodzakelijk is, wist:
Persoonsgegevens zijn verzameld of anderszins verwerkt voor doeleinden waarvoor ze niet langer nodig zijn.
De betrokkene trekt zijn toestemming in waarop de verwerking is gebaseerd overeenkomstig artikel 6, lid 1, letter a DS-GVO of artikel 9, lid 2, letter a DS-GVO en er is geen andere rechtsgrond voor de verwerking.
De betrokkene maakt bezwaar tegen de verwerking op grond van artikel 21, lid 1, van de groepsvrijstellingsverordening DS en er zijn geen dwingende legitieme redenen voor de verwerking of de betrokkene maakt bezwaar tegen de verwerking op grond van artikel 21, lid 2, van de groepsvrijstellingsverordening DS.
De persoonsgegevens zijn onrechtmatig verwerkt.
Het wissen van de persoonsgegevens is noodzakelijk om te voldoen aan een wettelijke verplichting uit hoofde van het recht van de Unie of het recht van de lidstaten waaraan de voor de verwerking verantwoordelijke onderworpen is.
De persoonsgegevens werden verzameld in verband met diensten van de informatiemaatschappij die worden aangeboden overeenkomstig artikel 8, lid 1 DS-GVO.

Indien een van de bovenstaande redenen van toepassing is en een betrokkene persoonlijke gegevens bij JD Consulting GmbH wil laten verwijderen, kan hij of zij te allen tijde contact opnemen met een medewerker van de verantwoordelijke voor de verwerking van de gegevens. De medewerker van JD Consulting GmbH zorgt ervoor dat het verzoek tot verwijdering onmiddellijk wordt ingewilligd.

Indien de persoonlijke gegevens door JD Consulting GmbH openbaar zijn gemaakt en indien ons bedrijf als verantwoordelijke persoon verplicht is om de persoonlijke gegevens volgens art. 17 lid 1 DS-GVO te verwijderen, zal JD Consulting GmbH passende maatregelen nemen, inclusief technische maatregelen, rekening houdend met de beschikbare technologie en de implementatiekosten, om andere personen die verantwoordelijk zijn voor de verwerking van de gepubliceerde persoonlijke gegevens te informeren dat de persoon in kwestie de verwijdering van alle links naar deze persoonlijke gegevens of kopieën of replicaties van deze persoonlijke gegevens van deze andere personen die verantwoordelijk zijn voor de verwerking van de gegevens heeft gevraagd, voor zover de verwerking niet nodig is. De medewerker van JD Consulting GmbH zal in individuele gevallen de nodige stappen ondernemen.

e) Recht op beperking van de verwerking

Elke persoon die onderworpen is aan de verwerking van persoonsgegevens heeft het recht, verleend door de Europese richtlijn en verordening, om de voor de verwerking verantwoordelijke te verzoeken de verwerking te beperken indien aan een van de volgende voorwaarden is voldaan:
De juistheid van de persoonsgegevens wordt door de betrokkene betwist gedurende een periode die de voor de verwerking verantwoordelijke in staat stelt de juistheid van de persoonsgegevens te controleren.
De verwerking is onwettig en de betrokkene weigert de persoonsgegevens te wissen en verzoekt in plaats daarvan het gebruik van de persoonsgegevens te beperken.
De voor de verwerking verantwoordelijke heeft de persoonsgegevens niet langer nodig voor de verwerking, maar de betrokkene heeft ze nodig voor de handhaving, uitoefening of verdediging van wettelijke rechten.
De betrokkene heeft bezwaar gemaakt tegen de verwerking op grond van artikel 21, lid 1 DS-GVO en het is nog niet duidelijk of de legitieme redenen van de verantwoordelijke voor de verwerking zwaarder wegen dan die van de betrokkene.

Als aan een van de bovenstaande voorwaarden is voldaan en een betrokkene de beperking van de bij JD Consulting GmbH opgeslagen persoonlijke gegevens wil aanvragen, kan hij of zij te allen tijde contact opnemen met een medewerker van de verantwoordelijke voor de verwerking van de gegevens. De medewerker van JD Consulting GmbH zorgt ervoor dat de verwerking wordt beperkt.

f) recht op overdraagbaarheid van gegevens

Elke betrokkene die betrokken is bij de verwerking van persoonsgegevens heeft het recht om de hem of haar betreffende persoonsgegevens die door de betrokkene aan een voor de verwerking verantwoordelijke zijn verstrekt in een gestructureerd, gemeenschappelijk en machineleesbaar formaat te verkrijgen, zoals vastgelegd in de Europese richtlijn en verordening. Het heeft ook het recht deze gegevens mee te delen aan een andere verantwoordelijke voor de verwerking, zonder dat de verwerking wordt gehinderd door de voor de verwerking verantwoordelijke aan wie de persoonsgegevens zijn verstrekt, op voorwaarde dat de verwerking is gebaseerd op de toestemming overeenkomstig artikel 6, lid 1, letter a DS-GVO of artikel 9, lid 2, letter a DS-GVO of op een contract overeenkomstig artikel 6, lid 1, letter b DS-GVO en de verwerking wordt uitgevoerd met geautomatiseerde middelen, op voorwaarde dat de verwerking niet noodzakelijk is voor de uitvoering van een taak van algemeen belang of voor de uitoefening van het openbaar gezag dat aan de verantwoordelijke voor de verwerking is toevertrouwd.

Voorts heeft de betrokkene bij de uitoefening van zijn recht op gegevensoverdraagbaarheid overeenkomstig artikel 20, lid 1, van de groepsvrijstellingsverordening DS het recht om te verkrijgen dat de persoonsgegevens rechtstreeks van de ene voor de verwerking verantwoordelijke aan een andere voor de verwerking verantwoordelijke worden overgedragen, voor zover dit technisch haalbaar is en voor zover dit geen afbreuk doet aan de rechten en vrijheden van andere personen.

Om het recht op gegevensoverdracht te doen gelden, kan de betrokkene te allen tijde contact opnemen met een medewerker van JD Consulting GmbH.

g) Recht van bezwaar

Elke persoon op wie de verwerking van persoonsgegevens betrekking heeft, heeft het recht om op grond van artikel 6, lid 1, onder e) of f), van de groepsvrijstellingsverordening DS te allen tijde bezwaar te maken tegen de verwerking van persoonsgegevens die op hem/haar betrekking hebben, om redenen die verband houden met zijn/haar specifieke situatie. Dit geldt ook voor het opstellen van profielen op basis van deze bepalingen.

JD Consulting GmbH zal de persoonsgegevens in geval van bezwaar niet langer verwerken, tenzij wij kunnen aantonen dat er dwingende redenen zijn voor de verwerking die zwaarder wegen dan de belangen, rechten en vrijheden van de betreffende persoon, of de verwerking dient voor het inroepen, uitoefenen of verdedigen van juridische claims.

Indien JD Consulting GmbH persoonlijke gegevens verwerkt om directe reclame te maken, heeft de betrokkene te allen tijde het recht om bezwaar te maken tegen de verwerking van persoonlijke gegevens ten behoeve van deze reclame. Dit geldt ook voor het opstellen van profielen voor zover dit verband houdt met dergelijke directe reclame. Indien de betrokkene er bezwaar tegen heeft dat JD Consulting GmbH de gegevens voor direct marketingdoeleinden verwerkt, zal JD Consulting GmbH de persoonsgegevens niet langer voor deze doeleinden verwerken.

Bovendien heeft de betrokkene het recht om bezwaar te maken tegen de verwerking van hem/haar betreffende persoonsgegevens door JD Consulting GmbH voor wetenschappelijke of historische onderzoeksdoeleinden of voor statistische doeleinden in de zin van artikel 89, lid 1 DS-GVO, om redenen die voortvloeien uit zijn of haar specifieke situatie, tenzij deze verwerking noodzakelijk is voor de uitvoering van een taak in het algemeen belang.

Om het recht van bezwaar uit te oefenen, kan de betrokkene rechtstreeks contact opnemen met een medewerker van JD Consulting GmbH of een andere medewerker. Het staat de betrokkene ook vrij zijn of haar recht van bezwaar in verband met het gebruik van diensten van de informatiemaatschappij uit te oefenen, niettegenstaande Richtlijn 2002/58/EG, door middel van geautomatiseerde procedures waarin technische specificaties worden gebruikt.

h) Geautomatiseerde beslissingen per geval, met inbegrip van het opstellen van profielen

Eenieder op wie de verwerking van persoonsgegevens betrekking heeft, heeft krachtens de Europese richtlijn en verordening het recht om niet te worden onderworpen aan een uitsluitend op geautomatiseerde verwerking, met inbegrip van het opstellen van profielen, gebaseerde beslissing die voor hem of haar rechtsgevolgen heeft of hem of haar op soortgelijke wijze aanzienlijk treft, mits het besluit (1) niet noodzakelijk is voor de sluiting of uitvoering van een overeenkomst tussen de betrokkene en de voor de verwerking verantwoordelijke, of (2) is toegestaan door het recht van de Unie, het nationale recht of door de lidstaten waaraan de voor de verwerking verantwoordelijke onderworpen is en dat voorziet in passende maatregelen om de rechten en vrijheden en de legitieme belangen van de betrokkene te waarborgen, of (3) wordt genomen met de uitdrukkelijke toestemming van de betrokkene.

Indien de beslissing (1) noodzakelijk is voor het sluiten of uitvoeren van een overeenkomst tussen de betrokkene en de betrokkene of (2) met de uitdrukkelijke toestemming van de betrokkene wordt genomen, neemt JD Consulting GmbH passende maatregelen om de rechten en vrijheden en de legitieme belangen van de betrokkene te waarborgen, waaronder ten minste het recht om de tussenkomst van de betrokkene te verkrijgen, zijn of haar standpunt kenbaar te maken en de beslissing aan te vechten.

Indien de betrokkene rechten met betrekking tot geautomatiseerde beslissingen wil doen gelden, kan hij of zij te allen tijde contact opnemen met een medewerker van de verantwoordelijke voor de verwerking.
i) Recht om de toestemming op grond van de wetgeving inzake gegevensbescherming in te trekken

Elke persoon die betrokken is bij de verwerking van persoonsgegevens heeft het recht om te allen tijde de toestemming voor de verwerking van persoonsgegevens in te trekken, zoals toegekend door de Europese richtlijn en de regelgevende instantie.

Indien de betrokkene gebruik wenst te maken van zijn of haar recht om zijn of haar toestemming in te trekken, kan hij of zij dit te allen tijde doen door contact op te nemen met een medewerker van de verantwoordelijke voor de verwerking.

7. Privacybeleid voor het gebruik en gebruik van Jetpack for WordPress

De gegevensbeheerder heeft Jetpack in deze website geïntegreerd. Jetpack is een WordPress plug-in die extra functies biedt aan de beheerder van een website gebaseerd op WordPress. Jetpack geeft de beheerder van de website onder andere een overzicht van de bezoekers van de site. Het tonen van gerelateerde artikelen en publicaties of de mogelijkheid om inhoud te delen op de site kan ook het aantal bezoekers verhogen. Daarnaast zijn beveiligingsfuncties geïntegreerd in Jetpack, zodat een website die gebruik maakt van Jetpack beter beschermd is tegen brute force attacks. Jetpack optimaliseert en versnelt ook het laden van afbeeldingen die in de website zijn geïntegreerd.

De werkmaatschappij van de jetpack plug-in voor WordPress is Automattic Inc. 132 Hawthorne Street, San Francisco, CA 94107, USA. De werkmaatschappij gebruikt de tracking technologie van Quantcast Inc., 201 Third Street, San Francisco, CA 94103, USA.

Jetpack plaatst een cookie op het informatietechnologiesysteem van de betrokkene. Wat cookies zijn, is hierboven al uitgelegd. Telkens wanneer een van de afzonderlijke pagina’s van deze website wordt geopend, wordt de internetbrowser op het informatietechnologiesysteem van de betrokkene automatisch door de betreffende Jetpack-component gevraagd om gegevens naar Automattic te sturen voor analyse. Als onderdeel van dit technische proces wordt Automattic zich bewust van gegevens die vervolgens worden gebruikt om een overzicht te maken van de bezoeken aan de website. De op deze manier verkregen gegevens worden gebruikt om het gedrag van de betrokkene die de website van de verantwoordelijke voor de verwerking van de gegevens heeft bezocht, te analyseren en worden geëvalueerd met het oog op de optimalisatie van de website. De via de Jetpack-component verzamelde gegevens worden niet gebruikt om de betrokkene te identificeren zonder de voorafgaande uitdrukkelijke toestemming van de betrokkene. De gegevens worden ook bekend gemaakt aan Quantcast. Quantcast gebruikt de gegevens voor dezelfde doeleinden als Automattic.

De persoon in kwestie kan het plaatsen van cookies door onze website op elk moment verhinderen, zoals hierboven beschreven, door middel van een geschikte instelling van de gebruikte internetbrowser en zich dus permanent verzetten tegen het plaatsen van cookies. Een dergelijke instelling van de gebruikte internetbrowser zou ook verhinderen dat Automattic/Quantcast een cookie op het informatietechnologiesysteem van de betrokkene plaatst. Bovendien kunnen cookies die al door Automattic zijn ingesteld, op elk moment via de internetbrowser of andere softwareprogramma’s worden verwijderd.

Bovendien kan de betrokkene zich verzetten tegen het verzamelen van gegevens die door de Jetpack cookie worden gegenereerd en betrekking hebben op het gebruik van deze website en de verwerking van deze gegevens door Automattic/Quantcast en het verzamelen ervan verhinderen. Om dit te doen, moet de persoon in kwestie op de opt-out knop onder de link https://www.quantcast.com/opt-out/ drukken, die een opt-out cookie plaatst. De opt-out-cookie die bij het bezwaarschrift wordt geplaatst, wordt opgeslagen in het informatietechnologiesysteem dat door de betrokkene wordt gebruikt. Als de cookies op het systeem van de betreffende persoon na een bezwaarschrift worden verwijderd, moet de betreffende persoon de link opnieuw oproepen en een nieuwe opt-out cookie plaatsen.

Bij het plaatsen van de opt-out cookie is het echter mogelijk dat de internetpagina’s van de verantwoordelijke voor de verwerking van de gegevens niet meer volledig bruikbaar zijn voor de betrokkene.

De huidige regelgeving inzake gegevensbescherming van Automattic is te vinden op https://automattic.com/privacy/ . De huidige regelgeving inzake gegevensbescherming van Quantcast is te vinden op https://www.quantcast.com/privacy/

8. Privacybeleid voor gebruik en toepassing van YouTube

De gegevensbeheerder heeft YouTube-componenten in deze website geïntegreerd. YouTube is een internet-videoportaal dat uitgevers van video’s in staat stelt om videoclips te plaatsen en andere gebruikers om deze gratis te bekijken, te beoordelen en te becommentariëren. Op YouTube kunnen alle soorten video’s worden gepubliceerd. Daarom zijn complete film- en televisieprogramma’s, maar ook muziekvideo’s, trailers of video’s van gebruikers zelf toegankelijk via het internetportaal.

YouTube wordt beheerd door YouTube, LLC, 901 Cherry Ave, San Bruno, CA 94066, USA. YouTube, LLC is een dochteronderneming van Google Inc, 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.

Telkens wanneer een YouTube-component (YouTube-video) in een van de afzonderlijke pagina’s van deze website is geïntegreerd en door de beheerder van de gegevens wordt beheerd, wordt de internetbrowser op het informatietechnologiesysteem van de betreffende persoon automatisch door het betreffende YouTube-component gevraagd om een weergave van het betreffende YouTube-component van YouTube te downloaden. Meer informatie op YouTube is te vinden op https://www.youtube.com/yt/about/de/ Als onderdeel van dit technische proces verkrijgen YouTube en Google informatie over welke specifieke subpagina van onze website door de betreffende persoon wordt bezocht.

Als de persoon in kwestie tegelijkertijd op YouTube is ingelogd, herkent YouTube welke specifieke subpagina van onze website de persoon in kwestie bezoekt door een subpagina op te roepen met een YouTube-video. Deze informatie wordt verzameld door YouTube en Google en toegewezen aan het desbetreffende YouTube-account van de betreffende persoon.

YouTube en Google ontvangen via het YouTube-onderdeel altijd informatie dat de betreffende persoon onze website heeft bezocht als de betreffende persoon tegelijk met de toegang tot onze website op YouTube is ingelogd; dit gebeurt ongeacht of de betreffende persoon op een YouTube-video klikt of niet. Als de betrokkene niet wil dat YouTube en Google dergelijke informatie ontvangen, kunnen zij de overdracht voorkomen door uit te loggen van hun YouTube-account voordat zij onze website bezoeken.

De gegevensbeschermingsvoorschriften van YouTube, die te vinden zijn op https://www.google.de/intl/de/policies/privacy/, geven informatie over het verzamelen, verwerken en gebruiken van persoonlijke gegevens door YouTube en Google.

9. Rechtsgrondslag van de verwerking

Art. 6 I lit. a DS-GVO dient als wettelijke basis voor verwerkingsactiviteiten waarbij wij toestemming krijgen voor een specifiek verwerkingsdoel. Indien de verwerking van persoonsgegevens noodzakelijk is voor de uitvoering van een overeenkomst waarbij de betrokkene partij is, zoals bijvoorbeeld bij verwerkingen die nodig zijn voor de levering van goederen of de levering van andere diensten of tegenprestatie, is de verwerking gebaseerd op Art. 6 I lit. b DS-GVO. Hetzelfde geldt voor dergelijke verwerkingen die noodzakelijk zijn voor de uitvoering van precontractuele maatregelen, bijvoorbeeld in geval van navraag naar onze producten of diensten. Indien onze vennootschap onderworpen is aan een wettelijke verplichting die de verwerking van persoonsgegevens vereist, zoals voor de vervulling van fiscale verplichtingen, is de verwerking gebaseerd op Art. 6 I lit. c DS-GVO. In zeldzame gevallen kan de verwerking van persoonsgegevens noodzakelijk worden om de vitale belangen van de betrokkene of een andere natuurlijke persoon te beschermen. Dit zou bijvoorbeeld het geval zijn als een bezoeker van onze site gewond raakt en zijn naam, leeftijd, ziektekostenverzekeringsgegevens of andere essentiële informatie aan een arts, ziekenhuis of andere derde partij bekend moet worden gemaakt. Dan zou de verwerking gebaseerd zijn op Art. 6 I lit. d DS-GVO.
Uiteindelijk zouden de verwerkingsactiviteiten kunnen worden gebaseerd op Art. 6 I lit. f DS-GVO. Verwerkingen die niet onder een van de bovengenoemde rechtsgrondslagen vallen, zijn op deze rechtsgrond gebaseerd indien de verwerking noodzakelijk is om een rechtmatig belang van ons bedrijf of een derde partij te beschermen, mits de belangen, grondrechten en fundamentele vrijheden van de betrokkene niet overheersen. Dergelijke verwerkingen zijn ons toegestaan, met name omdat ze specifiek door de Europese wetgever zijn genoemd. In dit verband was zij van mening dat een rechtmatig belang kon worden verondersteld indien de betrokkene een klant van de voor de verwerking verantwoordelijke is (overweging 47 zin 2 DS-GVO).

10. Gerechtvaardigde belangen bij de verwerking die door de voor de verwerking verantwoordelijke of een derde partij worden nagestreefd

Indien de verwerking van persoonsgegevens gebaseerd is op artikel 6, lid 1, onder f), van de DS-GVO, is ons rechtmatig belang de uitoefening van onze activiteiten ten voordele van al onze werknemers en aandeelhouders.

11. De duur van de opslag van de persoonsgegevens

Het criterium voor de duur van de opslag van persoonsgegevens is de wettelijke bewaartermijn. Na het verstrijken van deze termijn worden de betreffende gegevens routinematig gewist, tenzij ze niet meer nodig zijn voor de uitvoering of het initiëren van het contract.

12. Wettelijke of contractuele bepalingen betreffende de verstrekking van persoonsgegevens; noodzaak voor het sluiten van het contract; verplichting voor de betrokkene om de persoonsgegevens te verstrekken; mogelijke gevolgen van het niet verstrekken van de gegevens

Wij informeren u dat de verstrekking van persoonlijke gegevens deels wettelijk verplicht is (bijv. fiscale voorschriften) of uit contractuele bepalingen kan voortvloeien (bijv. informatie over de contractpartner).
Soms kan het nodig zijn dat een contract wordt gesloten dat een betrokkene ons persoonlijke gegevens ter beschikking stelt die vervolgens door ons moeten worden verwerkt. De betrokkene is bijvoorbeeld verplicht om ons persoonlijke gegevens te verstrekken als ons bedrijf met hem of haar een overeenkomst sluit. Het niet verstrekken van persoonsgegevens zou betekenen dat het contract niet met de betrokkene kan worden gesloten.
De betrokkene moet contact opnemen met een van onze medewerkers voordat hij/zij persoonlijke gegevens verstrekt. Onze medewerker informeert de betrokkene van geval tot geval of de verstrekking van persoonlijke gegevens wettelijk of contractueel verplicht is of noodzakelijk is voor het sluiten van een overeenkomst, of er een verplichting bestaat om de persoonlijke gegevens te verstrekken en wat de gevolgen zijn van het niet verstrekken van de persoonlijke gegevens.

13. Het bestaan van geautomatiseerde besluitvorming

Als verantwoordelijk bedrijf onthouden wij ons van automatische besluitvorming of profilering.

Deze gegevensbeschermingsverklaring is opgesteld door de gegevensbeschermingsverklaring generator van de DGD Deutsche Gesellschaft für Datenschutz GmbH, die als externe gegevensbeschermingsfunctionaris voor Berlijn optreedt, in samenwerking met de Keulse IT- en gegevensbeschermingsadvocaat Christian Solmecke.

Laatste update: 23.8.2018/jd

Kommentare sind geschlossen.