Informatieplicht conform art. 13 AVG
We hechten bijzonder veel aandacht aan de bescherming van uw persoonsgegevens. We verwerken uw persoonsgegevens (kortweg “gegevens”) daarom uitsluitend op basis van de wettelijke bepalingen. Met deze privacyverklaring willen we u grondig informeren over de verwerking van uw gegevens in ons bedrijf en uw aanspraken en rechten inzake gegevensbescherming in de zin van art. 13 van de Europese Algemene Verordening Gegevensbescherming (EU AVG).
1. Wie is verantwoordelijk voor de gegevensverwerking en tot wie kunt u zich wenden?
De verantwoordelijke is
DEHN Nederland B.V.
Spaceshuttle 32
3824 ML AMERSFOORT
Nederland
E-mail: [email protected]
Tel.: +31(0)85 07 10 280
De functionaris voor de gegevensbescherming is
Christian Volkmer
Projekt 29 GmbH & Co. KG
Ostengasse 14
93047 Regensburg
E-mail: [email protected]
Tel.: 0941-2986930
2. Welke gegevens worden verwerkt en uit welke bronnen stammen die gegevens?
We verwerken de gegevens die we van u ontvangen hebben bij de voorbereiding of afhandeling van een overeenkomst, door uw toestemming of bij uw sollicitatie bij ons of door uw tewerkstelling bij ons.
De persoonsgegevens omvatten:
Uw basis-/contactgegevens waaronder bij klanten bv. de voor- en achternaam, het adres, contactgegevens (e-mailadres, telefoonnummer, fax), bankgegevens.
Bij sollicitanten en medewerkers omvatten deze bv. de voor- en achternaam, het adres, contactgegevens (e-mailadres, telefoonnummer, fax), de geboortedatum, gegevens uit het cv en getuigschriften van werkgevers, bankgegevens, religieuze overtuiging, beeldopnames.
Bij zakelijke partners omvatten deze bv. de benaming van hun wettelijke vertegenwoordiger, firma, handelsregisternummer, btw-nummer, ondernemingsnummer, adres, contactgegevens van de contactpersoon (e-mailadres, telefoonnummer, fax), bankgegevens.
Bij bezoekers van onze onderneming omvatten deze de naam en handtekening.
Bij journalisten omvatten deze de voor- en achternaam, het e-mailadres, het faxnummer.
Bij deelnemers aan wedstrijden omvatten deze de voor- en achternaam en het e-mailadres.
Op het gebied van User Experience Research worden regelmatig interviews, gebruikerstests en praktijkobservaties uitgevoerd om de behoeften en problemen van de gebruikers aan het licht te brengen.
De vergaarde kennis wordt gebruikt bij de productontwikkeling (digitale diensten) om optimale oplossingen voor gebruikersproblemen te ontwikkelen. Testpersonen kunnen klanten en niet-klanten van DEHN zijn. We hebben naam en contactgegevens (adres, telefoonnummer, e-mailadres) van testpersonen opgeslagen om met hen in contact te kunnen treden. In de evaluaties zelf worden geen persoonsgegevens gebruikt. Interviews, gebruikerstests of praktijkobservaties worden opgenomen om ze later te kunnen transcriberen. Persoonsgegevens worden niet geëvalueerd.
In het geval van onderhoudswerkzaamheden op afstand aan het IT-systeem door dienstverleners die via BeyondTrust toegang hebben verkregen (hier: tunnelsprongtoegang via onbeheerde apparaten met sessie-opname), gaat het om het bestand met de schermopname, de begintijd van de sessie, de duur van de sessie, het systeem waarmee de verbinding is opgenomen, de gebruiker (herkenning aan de ActiveDirectory-inlognaam), chatberichten in de BeyondTrust-console, het IP-adres (privé en openbaar), de computernaam, het besturingssysteem van de computer.
In het geval van onderhoudswerkzaamheden op afstand aan het IT-systeem door dienstverleners die toegang vereisen via BeyondTrust (hier: RDP sprong procedure toegang via beheerde apparaten zonder sessie opname), dit omvat starttijd van de sessie, duur van de sessie, systeem waarmee de verbinding is opgenomen, gebruiker (herkenning door ActiveDirectory login naam), chat berichten in de BeyondTrust console, IP adres (privé en publiek), computer naam, besturingssysteem van de computer.
Bij deelnemers aan MS Teams-telefonie- en videoconferenties betreft dit gegevens over de gebruiker zoals weergavenaam (“Display name”), eventueel e-mailadres, profielbeeld (optioneel), voorkeurstaal, meeting-metagegevens bijv. datum, tijd, meeting-ID, telefoonnummers, plaats en tekst-, audio- en videogegevens
Daarnaast verwerken we ook de volgende andere persoonsgegevens:
- informatie over de soort en inhoud van contractuele gegevens, ordergegevens, omzet- en kwitantiegegevens, klant- en leveranciershistoriek en adviserende documenten;
- reclame- en verkoopgegevens;
- informatie uit uw elektronische verkeer met ons (bv. IP-adres, aanmeldgegevens);
- andere gegevens die we van u in het kader van onze zakelijke relatie (bv. in klantengesprekken) ontvangen hebben;
- gegevens die we zelf aanmaken aan de hand van basis-/contactgegevens en andere gegevens, zoals bv. met behulp van analyses van klantbehoefte en -potentieel;
- de documentatie van uw toestemmingsverklaring voor de ontvangst van bv. nieuwsbrieven;
- beeldopnamen in het kader van evenementen.
3. Voor welk doeleinde en op basis van welke rechtsgrondslag worden de gegevens verwerkt?
We verwerken uw gegevens in overeenstemming met de bepalingen van de Algemene Verordening Gegevensbescherming (AVG) en de Duitse wet inzake gegevensbescherming uit 2018 in de geldende versie:
- Voor het vervullen van (pre)contractuele verplichtingen (art. 6, lid 1, punt b AVG):
De verwerking van uw gegevens gebeurt online of in een van onze filialen met het oog op contractverwerking, voor de contractverwerking van uw werknemers in overeenstemming met §26 BDSG (Duitse wet op de gegevensbescherming) in onze onderneming. De gegevens worden in het bijzonder verwerkt bij het aanknopen van zakelijke contacten en bij de uitvoering van overeenkomsten met u. - Voor het vervullen van wettelijke verplichtingen (art. 6, lid 1, punt c AVG):
De verwerking van uw gegevens is vereist voor het vervullen van diverse wettelijke verplichtingen uit bv. het handelswetboek of de belastingwet. - Voor de behartiging van gerechtvaardigde belangen (art. 6, lid 1, punt f AVG):
Bij de afweging van belangen kan gegevensverwerking verder dan de eigenlijke uitvoering van de overeenkomst plaatsvinden voor de behartiging van gerechtvaardigde belangen van ons of van derden. Gegevensverwerking voor de behartiging van gerechtvaardigde belangen vindt bijvoorbeeld in de volgende gevallen plaats:- reclame of marketing (zie nr. 4);
- maatregelen voor businessmanagement en verdere ontwikkeling van diensten en producten;
- bijhouden van een klantendatabase voor het hele concern om de klantenservice te verbeteren;
- in het kader van gerechtelijke vervolging;
- toezending van niet-promotionele informatie en persberichten.
- Effectieve uitvoering van meetings en ondersteunende diensten via telefonie
- Met uw toestemming (art. 6, lid 1, punt a AVG):
Als u ons toestemming hebt gegeven om uw gegevens te verwerken, bv. voor ontvangst van onze nieuwsbrief, de publicatie van foto's, deelname als testpersoon, prijsvragen, enz.
Indien u toestemming heeft gegeven, nemen we ook vergaderingen of telefoongesprekken op. Dit wordt echter meegedeeld.
4. Verwerking van persoonsgegevens voor marketingdoeleinden
Tegen het gebruik van uw persoonsgegevens voor marketingdoeleinden kunt u te allen tijde als geheel of voor bepaalde maatregelen bezwaar maken, zonder andere kosten dan de kosten voor een mededeling volgens het basistarief.
Volgens de wettelijke voorwaarden van § 7, lid 3 van de Duitse wet inzake oneerlijke concurrentie (UWG) hebben we het recht het e-mailadres, dat u bij het afsluiten van de overeenkomst heeft vermeld, te gebruiken voor directe marketing voor eigen gelijkaardige producten of diensten. Dat productadvies ontvangt u van ons ongeacht of u zich aangemeld heeft voor een nieuwsbrief.
Als u dergelijk advies via e-mail van ons niet meer wil ontvangen, kunt u te allen tijde bezwaar maken tegen het gebruik van uw e-mailadres voor dit doeleinde zonder andere kosten dan de kosten voor de mededeling volgens het basistarief. Daartoe volstaat een mededeling in tekstvorm. Vanzelfsprekend bevat ook elke e-mail een link om u af te melden.
5. Wie ontvangt mijn gegevens?
Als we een dienstverlener in de zin van een orderverwerking gebruiken, blijven we verantwoordelijk voor de bescherming van uw gegevens. Alle orderverwerkers zijn contractueel verplicht om uw gegevens vertrouwelijk te behandelen en alleen te verwerken voor de uitvoering van de prestatie. De orderverwerkers die voor ons werken, ontvangen uw gegevens indien ze deze voor de uitvoering van de prestatie nodig hebben. Het gaat daarbij bv. om IT-dienstverleners, die we voor de werking en veiligheid van ons IT-systeem nodig hebben, evenals om marketing- en adresbureaus voor eigen marketingacties.
Uw gegevens worden verwerkt in onze klantendatabase. Door de klantendatabase verhoogt de gegevenskwaliteit van de beschikbare klantengegevens (geen dubbele vermeldingen, aanduiding verhuisd/gestorven, adrescorrectie) en kunnen gegevens uit publieke bronnen aangevuld worden.
Deze gegevens worden ter beschikking gesteld van de concernmaatschappijen, voor zover dit nodig is voor de afhandeling van de overeenkomst. Klantengegevens worden per onderneming en afzonderlijk opgeslagen, waarbij het moederconcern dienst doet als dienstverlener voor de verschillende deelnemende maatschappijen.
Bij een wettelijke verplichting en in het kader van gerechtelijke vervolging kunnen autoriteiten en rechtbanken evenals externe auditors uw gegevens ontvangen.
Bovendien kunnen ook verzekeringsmaatschappijen, banken, inlichtingendiensten en dienstverleners uw gegevens ontvangen voor de voorbereiding en uitvoering van de overeenkomst.
6. Gegevensverwerking buiten de Europese Unie
Gegevensverwerking buiten de Europese Unie (EU) vindt niet plaats, aangezien we onze opslaglocatie hebben beperkt tot datacenters in de Europese Unie. We kunnen het echter niet uitsluiten dat gegevens worden verstuurd via internetservers buiten de EU. Dit kan in het bijzonder het geval zijn als deelnemers aan een “onlinemeeting” zich bijvoorbeeld in een derde land bevinden.
De gegevens worden echter tijdens het transport over het internet versleuteld en zo beveiligd tegen ongeautoriseerde toegang door derden.
7. Worden persoonsgegevens aan derde landen doorgegeven?
In principe geven wij geen gegevens aan derde landen door. Dat gebeurt in bepaalde gevallen alleen op basis van een adequaatheidsbesluit van de Europese Commissie, modelcontractbepalingen, gepaste garanties of uw uitdrukkelijke toestemming.
8. Welke rechten inzake gegevensbescherming heb ik?
U heeft te allen tijde recht op informatie, rectificatie, wissing of beperking van de verwerking van uw opgeslagen gegevens, het recht op bezwaar voor de verwerking evenals het recht op gegevensoverdraagbaarheid en op klachten tegen de voorwaarden van het recht inzake gegevensbescherming.
Recht op informatie:
U kunt van ons informatie vragen of en in welke omvang wij uw gegevens verwerken.
Recht op rectificatie:
Als wij uw gegevens verwerken, die onvolledig of onjuist zijn, kunt u ons te allen tijde verzoeken om deze te rectificeren of te vervolledigen.
Recht op wissing:
U kunt ons om wissing van uw gegevens verzoeken, indien we deze onrechtmatig verwerken of de verwerking een onevenredige inbreuk is op uw gerechtvaardigde belangen. Denk eraan dat er redenen kunnen zijn waardoor een onmiddellijke wissing niet mogelijk is, bv. bij een wettelijk geregelde bewaringstermijn.
Ongeacht de uitoefening van uw recht op wissing, zullen we uw gegevens onverwijld en volledig wissen, tenzij dat in tegenspraak is met een contractuele of juridische bewaringstermijn.
Recht op beperking van de verwerking:
U kunt ons verzoeken de verwerking van uw gegevens te beperken, als
- u de juistheid van de gegevens betwist, en wel gedurende een periode waarin we de juistheid van de gegevens kunnen controleren;
- de verwerking van de gegevens onrechtmatig is, maar u de wissing ervan weigert en in plaats daarvan verzoekt de gegevens beperkt te gebruiken;
- we de gegevens voor het voorziene doel niet meer nodig hebben, maar u deze gegevens nog nodig heeft voor de instelling of onderbouwing van een rechtsvordering; of
- u bezwaar maakt tegen de verwerking van uw gegevens.
Recht op gegevensoverdraagbaarheid:
U kunt ons verzoeken om de gegevens, die u ons heeft verstrekt, in een gestructureerd, gangbaar, machineleesbaar formaat te uwer beschikking te stellen zodat u deze aan een andere verantwoordelijke kan doorgeven, zonder daarbij te worden gehinderd door ons, voor zover
- we deze gegevens op basis van een door u verstrekte en herroepbare toestemming of voor de uitvoering van een overeenkomst tussen ons verwerken, en
- deze verwerking met een geautomatiseerd proces gebeurt.
Indien technisch haalbaar kunt u ons verzoeken om uw gegevens direct naar een andere verwerkingsverantwoordelijke door te sturen.
Recht van bezwaar:
Als we uw gegevens verwerken op basis van ons gerechtvaardigd belang, dan kunt u te allen tijde bezwaar maken tegen deze gegevensverwerking, met inbegrip van profilering op basis van die bepalingen. We verwerken uw persoonsgegevens dan niet langer, tenzij we kunnen aantonen dat er dwingende gewettigde redenen voor de verwerking zijn die zwaarder wegen dan uw belangen, rechten en vrijheden of dat de verwerking bedoeld is om rechtsvorderingen in te stellen, uit te oefenen of te verdedigen. U kunt te allen tijde zonder opgave van redenen bezwaar maken tegen de verwerking van uw gegevens voor directe marketing.
Recht klacht in te dienen:
Bent u van mening dat we bij de verwerking van uw gegevens de Duitse of Europese wetgeving inzake gegevensbescherming schenden, dan verzoeken we u contact op te nemen met ons om vragen te kunnen ophelderen. Vanzelfsprekend heeft u ook het recht om u te richten tot de bevoegde toezichthoudende autoriteit, de overheidsinstantie voor toezicht op gegevensverwerking.
Indien u een van de vermelde rechten ten opzichte van ons wilt uitoefenen, neem dan contact op met onze functionaris voor gegevensbescherming. Bij twijfel kunnen we extra informatie opvragen om uw identiteit te bevestigen.
9. Ben ik verplicht om gegevens beschikbaar te stellen?
Voor het afsluiten of uitvoeren van een overeenkomst tussen u en ons moeten we uw gegevens verwerken. Als u ons deze gegevens niet ter beschikking stelt, zullen we de afsluiting van de overeenkomst normaal gezien moeten weigeren of kunnen we een bestaande overeenkomst niet meer uitvoeren en moeten we deze bijgevolg opzeggen. U bent echter niet verplicht toestemming te geven voor de verwerking van gegevens, die voor de uitvoering van de overeenkomst niet relevant of wettelijk niet vereist zijn.