Verklaring gegevensbescherming

Bedankt voor uw interesse in ons bedrijf. Gegevensbescherming is van bijzonder belang voor het management van Certus Software GmbH. De internetpagina’s van Certus Software GmbH kunnen zonder opgave van persoonlijke gegevens worden gebruikt. Indien een betrokkene echter via onze website gebruik wenst te maken van speciale diensten van ons bedrijf, kan het nodig zijn persoonsgegevens te verwerken. Als de verwerking van persoonsgegevens noodzakelijk is en er is geen rechtsgrondslag voor een dergelijke verwerking, verkrijgen we in het algemeen de toestemming van de betrokkene.

De verwerking van persoonsgegevens, zoals naam, adres, e-mailadres of telefoonnummer van een betrokkene, vindt altijd plaats in overeenstemming met de BasisVerordening gegevensbescherming en met de voor Certus Software GmbH geldende landspecifieke gegevensbeschermingsvoorschriften. Met deze privacyverklaring wil ons bedrijf het publiek informeren over de aard, de omvang en het doel van de door ons verzamelde, gebruikte en verwerkte persoonlijke gegevens. Voorts zullen de betrokkenen door middel van deze gegevensbeschermingsverklaring op hun rechten worden gewezen.

Certus Software GmbH heeft als verantwoordelijke voor de verwerking van persoonsgegevens tal van technische en organisatorische maatregelen getroffen om de via deze website verwerkte persoonsgegevens zo volledig mogelijk te beschermen. Niettemin kunnen op internet gebaseerde datatransmissies beveiligingslacunes vertonen, zodat absolute bescherming niet kan worden gegarandeerd. Daarom staat het iedere betrokkene vrij om persoonsgegevens op een andere manier aan ons door te geven, bijvoorbeeld telefonisch.

 

1. Definities

De gegevensbeschermingsverklaring van Certus Software GmbH is gebaseerd op de terminologie die door de Europese richtlijn en reguleringsaanbieder werd gebruikt bij de vaststelling van de basisgegevensbeschermingsverordening (DS-GVO). Onze verklaring over gegevensbescherming moet gemakkelijk leesbaar en begrijpelijk zijn, zowel voor het publiek als voor onze klanten en zakenpartners. Om dit te garanderen, willen we vooraf de gebruikte termen uitleggen.

In deze privacyverklaring gebruiken wij onder andere de volgende termen:

a) persoonsgegevens

Persoonsgegevens zijn alle gegevens over een geïdentificeerde of identificeerbare natuurlijke persoon (hierna “betrokkene” genoemd). Identificeerbaar is een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name door toewijzing aan een identificatiemiddel zoals een naam, een identificatienummer, locatiegegevens, een online-identificatiemiddel of een of meer bijzondere kenmerken die de fysieke, fysiologische, genetische, psychologische, economische, culturele of sociale identiteit van die natuurlijke persoon tot uitdrukking brengen.
b) de betrokken persoon

De betrokkene is een geïdentificeerde of identificeerbare natuurlijke persoon van wie de persoonsgegevens door de voor de verwerking verantwoordelijke worden verwerkt.
c) Verwerking

Verwerking: elke handeling of reeks handelingen, verricht met of zonder behulp van geautomatiseerde procedures in verband met persoonsgegevens, zoals het verzamelen, verzamelen, ordenen, sorteren, opslaan, bijwerken of wijzigen, uitlezen, opvragen, gebruiken, verstrekken door middel van doorzending, verspreiden of enige andere vorm van verstrekking, vergelijken, met elkaar in verband brengen, beperken, wissen of vernietigen.
d) Beperking van de verwerking

Beperking van de verwerking is het markeren van opgeslagen persoonsgegevens met het doel de toekomstige verwerking ervan te beperken.
e) Profilering

Onder “profilering” wordt verstaan elke vorm van geautomatiseerde verwerking van persoonsgegevens in de vorm van het gebruik van dergelijke persoonsgegevens voor de evaluatie van bepaalde aspecten van de persoonlijkheid van een natuurlijke persoon, met name voor de analyse of voorspelling van aspecten in verband met de uitvoering van het werk, de economische situatie, de gezondheid, persoonlijke voorkeuren, belangen, betrouwbaarheid, gedrag, locatie of verhuizing van die natuurlijke persoon.

f) Pseudonimisering

Pseudonimisering is de verwerking van persoonsgegevens op een zodanige wijze dat de persoonsgegevens niet langer zonder het gebruik van aanvullende informatie aan een specifieke betrokkene kunnen worden toegewezen, mits deze aanvullende informatie afzonderlijk wordt bewaard en onderworpen is aan technische en organisatorische maatregelen die waarborgen dat de persoonsgegevens niet aan een geïdentificeerde of identificeerbare natuurlijke persoon worden toegewezen.
g) voor de verwerking verantwoordelijke of voor de verwerking verantwoordelijke

De voor de verwerking verantwoordelijke of de voor de verwerking verantwoordelijke is de natuurlijke of rechtspersoon, de overheidsinstantie, de instelling of een ander lichaam die, alleen of samen met anderen, beslist over het doel van en de middelen voor de verwerking van persoonsgegevens. Wanneer het doel van en de middelen voor een dergelijke verwerking in het recht van de Unie of van de lidstaten zijn vastgesteld, kan de voor de verwerking verantwoordelijke of de specifieke criteria voor zijn aanstelling worden vastgesteld overeenkomstig het recht van de Unie of van de lidstaten.
h) verwerkers van contracten

Verwerker is een natuurlijke of rechtspersoon, autoriteit, instelling of ander lichaam die persoonsgegevens verwerkt namens de voor de verwerking verantwoordelijke.
i) Ontvanger

Ontvanger is een natuurlijke of rechtspersoon, autoriteit, instelling of ander lichaam aan wie persoonsgegevens worden verstrekt, ongeacht of deze al dan niet een derde partij is. Autoriteiten die in het kader van een bepaald onderzoeksmandaat op grond van het recht van de Unie of het recht van de lidstaten persoonsgegevens kunnen ontvangen, worden evenwel niet als ontvangers beschouwd.
j) derden

Een derde is een natuurlijke of rechtspersoon, autoriteit, instelling of ander lichaam, niet zijnde de betrokkene, de gegevensverwerker, de gegevensverwerker en de personen die gemachtigd zijn om de persoonsgegevens te verwerken onder de rechtstreekse verantwoordelijkheid van de gegevensverwerker of de gegevensverwerker.
k) Toestemming

Toestemming: elke geïnformeerde en ondubbelzinnige wilsuiting die de betrokkene in het specifieke geval vrijwillig heeft gedaan in de vorm van een verklaring of een andere duidelijke handeling waarmee de betrokkene te kennen geeft in te stemmen met de verwerking van hem betreffende persoonsgegevens.

 

 

2. Naam en het adres van de voor de verwerking verantwoordelijke

De verantwoordelijke persoon in de zin van de basisverordening inzake gegevensbescherming, andere in de lidstaten van de Europese Unie geldende wetgeving inzake gegevensbescherming en andere bepalingen inzake gegevensbescherming:

Certus Software GmbH
Karl Nolan Weg 3
86157 Augsburg
Duitsland

Telefoon: + 49 (0) 821 – 650 688 – 0
E-mail: contact@certus.software
Website: https://www.certus.software/

 

3. Cookies

Op de internetpagina’s van Certus Software GmbH worden cookies gebruikt. Cookies zijn tekstbestanden die via een internetbrowser op een computersysteem worden opgeslagen.

Veel websites en servers maken gebruik van cookies. Veel cookies bevatten een zogenaamde cookie-ID. Een cookie-ID is een unieke identificatie van de cookie. Het bestaat uit een reeks tekens waarmee internetpagina’s en servers kunnen worden toegewezen aan de specifieke internetbrowser waarin het cookie is opgeslagen. Hierdoor kunnen de bezochte internetpagina’s en servers de individuele browser van de betrokkene onderscheiden van andere internetbrowsers die andere cookies bevatten. Een bepaalde internetbrowser kan worden herkend en geïdentificeerd aan de hand van zijn unieke cookie-ID.

Door gebruik te maken van cookies kan Certus Software GmbH gebruikers van deze website gebruiksvriendelijkere diensten aanbieden die zonder cookies niet mogelijk zouden zijn.

Door middel van een cookie kunnen de informatie en aanbiedingen op onze website worden geoptimaliseerd voor de gebruiker. Cookies stellen ons in staat, zoals reeds vermeld, de gebruikers van onze website te herkennen. Het doel van deze herkenning is om het gebruik van onze website voor gebruikers te vergemakkelijken. De gebruiker van een website die cookies gebruikt, hoeft bijvoorbeeld niet bij elk bezoek zijn toegangsgegevens opnieuw in te voeren, omdat deze worden overgenomen door de website en de cookie die wordt opgeslagen op het computersysteem van de gebruiker. Een ander voorbeeld is de cookie van een winkelmandje in de online winkel. De online shop onthoudt de items die een klant via een cookie in het virtuele winkelmandje heeft geplaatst.

De betreffende persoon kan te allen tijde via onze website cookies instellen door middel van een geschikte instelling van de gebruikte internetbrowser. De betrokkene kan het instellen van cookies door onze website te allen tijde door middel van een passende instelling van de gebruikte internetbrowser verhinderen en zich derhalve te allen tijde tegen het instellen van cookies verzetten. Bovendien kunnen reeds ingestelde cookies te allen tijde via een internetbrowser of andere softwareprogramma’s worden verwijderd. Dit is mogelijk in alle gangbare internetbrowsers. Als de betrokkene de instelling van cookies in de gebruikte internetbrowser deactiveert, kunnen niet alle functies van onze internetsite volledig bruikbaar zijn.

 

4. Verzameling van algemene gegevens en informatie

De website van Certus Software GmbH verzamelt een reeks algemene gegevens en informatie telkens als een persoon of een geautomatiseerd systeem de website bezoekt. Deze algemene gegevens en informatie worden opgeslagen in de logbestanden van de server. We kunnen (1) de gebruikte browsertypes en -versies vastleggen, (2) het besturingssysteem dat gebruikt wordt door het toegangssysteem, (3) de website van waaruit een toegangssysteem onze website bereikt (de zogenaamde referrer), (4) de subwebsites die toegankelijk zijn via een toegangssysteem op onze website, (5) de datum en het tijdstip waarop toegang wordt verkregen tot de website, (6) een internetprotocoladres (IP-adres), (7) de internetproviders van het toegangssysteem, en (8) andere soortgelijke gegevens en informatie die voor beveiligingsdoeleinden worden gebruikt bij aanvallen op onze IT-systemen.

Bij het gebruik van deze algemene gegevens en informatie trekt Certus Software GmbH geen conclusies ten aanzien van de betreffende persoon. Deze informatie is eerder nodig om (1) de inhoud van onze website correct te kunnen leveren, (2) de inhoud van onze website en de reclame ervoor te optimaliseren, (3) de permanente functionaliteit van onze informatietechnologiesystemen en de technologie van onze website te waarborgen, en (4) rechtshandhavingsinstanties te voorzien van de informatie die nodig is voor strafvervolging in het geval van een cyberaanval. Deze anoniem verzamelde gegevens en informatie worden daarom door Certus Software GmbH statistisch geëvalueerd en met het doel de gegevensbescherming en -beveiliging in ons bedrijf te verhogen om uiteindelijk een optimaal niveau van bescherming van de door ons verwerkte persoonsgegevens te waarborgen. De anonieme gegevens van de server-logbestanden worden gescheiden van alle persoonlijke gegevens opgeslagen die door een betrokkene zijn verstrekt.

 

5. Inschrijven op onze website

De betrokkene kan zich op de website van de verantwoordelijke voor de verwerking laten registreren en persoonsgegevens verstrekken. Welke persoonsgegevens aan de verantwoordelijke voor de verwerking worden doorgegeven, wordt bepaald door het invoermasker dat voor de registratie wordt gebruikt. De door de betrokkene ingevoerde persoonsgegevens worden uitsluitend verzameld en opgeslagen voor intern gebruik door de voor de verwerking verantwoordelijke en voor eigen doeleinden. De voor de verwerking verantwoordelijke kan ervoor zorgen dat de gegevens worden doorgegeven aan een of meer verwerkers, zoals een pakketdienst, die de persoonsgegevens ook uitsluitend voor aan de voor de verwerking verantwoordelijke toe te schrijven intern gebruik gebruikt.

Voorts worden het IP-adres dat door de Internet Service Provider (ISP) aan de betrokkene is toegewezen en de datum en het tijdstip van registratie opgeslagen wanneer de betrokkene zich registreert op de website van de verantwoordelijke voor de verwerking. Deze gegevens worden opgeslagen tegen de achtergrond dat dit de enige manier is om misbruik van onze diensten te voorkomen en, indien nodig, om strafbare feiten te kunnen onderzoeken. In dit verband is de opslag van deze gegevens noodzakelijk om de voor de verwerking verantwoordelijke te beschermen. Deze gegevens worden niet aan derden verstrekt, tenzij de wet of strafrechtelijke vervolging dit vereist.

De registratie van de betrokkene door middel van de vrijwillige verstrekking van persoonsgegevens dient de voor de verwerking verantwoordelijke om de betrokkene inhoud of diensten aan te bieden die door hun aard alleen aan geregistreerde gebruikers kunnen worden aangeboden. Het staat de geregistreerde personen te allen tijde vrij de bij de registratie verstrekte persoonsgegevens te wijzigen of volledig uit de databank van de verantwoordelijke voor de verwerking te laten verwijderen.

De voor de verwerking verantwoordelijke stelt elke betrokkene te allen tijde op diens verzoek in kennis van de persoonsgegevens die op hem betrekking hebben. Voorts corrigeert of verwijdert de voor de verwerking verantwoordelijke persoonsgegevens op verzoek of in opdracht van de betrokkene, mits er geen wettelijke verplichting bestaat om deze gegevens in bewaring te houden. Alle werknemers van de verantwoordelijke voor de verwerking staan in dit verband als contactpersonen ter beschikking van de betrokkene.

 

6. Contact via de website

De website van Certus Software GmbH bevat op grond van de wettelijke bepalingen informatie die een snel elektronisch contact met ons mogelijk maakt, evenals directe communicatie met ons, waaronder ook een algemeen adres van de zogenaamde elektronische post (e-mailadres). Indien een betrokkene via e-mail of een contactformulier contact opneemt met de verantwoordelijke voor de verwerking, worden de door de betrokkene verstrekte persoonsgegevens automatisch opgeslagen. Dergelijke persoonsgegevens die een betrokkene vrijwillig aan de voor de verwerking verantwoordelijke heeft verstrekt, worden opgeslagen met het oog op de verwerking van of het opnemen van contact met de betrokkene. Deze persoonsgegevens worden niet doorgegeven aan derden.

 

7. Routinematige verwijdering en afscherming van persoonsgegevens

De voor de verwerking verantwoordelijke verwerkt en bewaart de persoonsgegevens van de betrokkene slechts voor de tijd die nodig is om het gegevensbewaringsdoel te bereiken of voor zover de Europese regelgever of andere wetgever in de wet- of regelgeving waaraan de voor de verwerking verantwoordelijke is onderworpen, daarin voorziet.

Indien het bewaardoel niet langer van toepassing is of indien een door de Europese Richtlijn en Verordeninggever of een andere bevoegde wetgever voorgeschreven bewaartermijn afloopt, worden de persoonsgegevens routinematig geblokkeerd of verwijderd in overeenstemming met de wettelijke bepalingen.

 

8. Rechten van de betrokkene

a) Recht op bevestiging

Elke betrokkene heeft het recht van de Europese wetgever van richtlijnen en verordeningen om van de voor de verwerking verantwoordelijke te verlangen dat hij bevestigt dat hem/haar betreffende persoonsgegevens worden verwerkt. Indien een betrokkene van zijn recht op bevestiging gebruik wenst te maken, kan hij te allen tijde contact opnemen met een werknemer van de verantwoordelijke voor de verwerking.

b) Recht op informatie

Eenieder die bij de verwerking van persoonsgegevens is betrokken, heeft het recht om te allen tijde en kosteloos van de voor de verwerking verantwoordelijke informatie te verkrijgen over de over hem opgeslagen persoonsgegevens, alsmede een afschrift van die informatie. Bovendien heeft de Europese regelgever de betrokkene de volgende informatie verstrekt:

de verwerkingsdoeleindende categorieën persoonsgegevens die moeten worden verwerkt
de ontvangers of categorieën ontvangers aan wie de persoonsgegevens zijn of nog worden verstrekt, met name ontvangers in derde landen of bij internationale organisaties
indien mogelijk, de geplande duur van de opslag van de persoonsgegevens of, indien dit niet mogelijk is, de criteria om deze duur te bepalen
het bestaan van een recht op rectificatie of verwijdering van de hem betreffende persoonsgegevens, van een beperking van de verwerking door de voor de verwerking verantwoordelijke of van een recht om zich tegen een dergelijke verwerking te verzetten
het bestaan van een recht van beroep bij een toezichthoudende autoriteit
indien de persoonsgegevens niet bij de betrokkene worden verzameld: Alle beschikbare informatie over de herkomst van de gegevens
het bestaan van geautomatiseerde besluitvorming, met inbegrip van profilering overeenkomstig artikel 22, leden 1 en 4, van de DS-GMO, en, in ieder geval in deze gevallen, zinvolle informatie over de betrokken logica en de omvang en de beoogde gevolgen van een dergelijke verwerking voor de betrokkene

Voorts heeft de betrokkene recht op toegang tot informatie over de vraag of persoonsgegevens zijn doorgegeven aan een derde land of een internationale organisatie. In dat geval heeft de betrokkene ook recht op informatie over de passende waarborgen in verband met de doorgifte.

Indien een betrokkene van zijn recht op toegang gebruik wenst te maken, kan hij te allen tijde contact opnemen met een werknemer van de verantwoordelijke voor de verwerking.

c) Recht op correctie

Elke persoon op wie persoonsgegevens worden verwerkt, heeft het recht van de Europese wetgever van richtlijnen en verordeningen om onmiddellijke correctie van hem betreffende onjuiste persoonsgegevens te verzoeken. Voorts heeft de betrokkene, rekening houdend met de doeleinden van de verwerking, het recht om onvolledige persoonsgegevens op te vragen, onder meer door middel van een aanvullende aangifte.

Indien een betrokkene van zijn recht op correctie gebruik wenst te maken, kan hij te allen tijde contact opnemen met een werknemer van de verantwoordelijke voor de verwerking.

d) Recht op annulering (recht om te worden vergeten)

Eenieder die bij de verwerking van persoonsgegevens is betrokken, heeft het recht van de Europese wetgever van richtlijnen en verordeningen om van de voor de verwerking verantwoordelijke te verlangen dat hij verzoekt de hem of haar betreffende persoonsgegevens onmiddellijk te wissen, mits een van de volgende redenen van toepassing is en voor zover de verwerking niet noodzakelijk is:
De persoonsgegevens zijn verzameld of anderszins verwerkt voor dergelijke doeleinden waarvoor ze niet langer nodig zijn.
De betrokkene trekt zijn toestemming waarop de verwerking was gebaseerd in overeenkomstig artikel 6, lid 1, onder a), DS-GMO of artikel 9, lid 2, onder a), DS-GMO, en er is geen andere rechtsgrondslag voor de verwerking.
De betrokkene verzet zich tegen verwerking op grond van artikel 21, lid 1, DS-GMO en er zijn geen dwingende legitieme gronden voor verwerking of de betrokkene verzet zich tegen verwerking op grond van artikel 21, lid 2, DS-GMO.
De persoonsgegevens zijn onrechtmatig verwerkt.
De verwijdering van persoonsgegevens is noodzakelijk om te voldoen aan een wettelijke verplichting uit hoofde van het recht van de Unie of het recht van de lidstaten waaronder de voor de verwerking verantwoordelijke valt.
De persoonsgegevens zijn verzameld in verband met diensten van de informatiemaatschappij die worden aangeboden overeenkomstig artikel 8, lid 1, van de DS-GMO-richtlijn.

Indien een van de bovengenoemde redenen van toepassing is en een betrokkene persoonsgegevens die bij Certus Software GmbH zijn opgeslagen, wenst te laten verwijderen, kan hij/zij te allen tijde contact opnemen met een werknemer van de verantwoordelijke voor de verwerking. De medewerker van Certus Software GmbH zal ervoor zorgen dat het verzoek tot verwijdering onmiddellijk wordt ingewilligd.

Indien de persoonsgegevens door Certus Software GmbH openbaar zijn gemaakt en ons bedrijf verplicht is de persoonsgegevens te wissen in overeenstemming met artikel 17, lid 1 DS-GMO, zal Certus Software GmbH passende maatregelen nemen, waaronder technische maatregelen, rekening houdend met de beschikbare technologie en de implementatiekosten, om andere personen die verantwoordelijk zijn voor de verwerking van de gepubliceerde persoonsgegevens te informeren dat de betrokkene heeft verzocht dat alle links naar deze persoonsgegevens of kopieën of reproducties van deze persoonsgegevens worden verwijderd door deze andere personen die verantwoordelijk zijn voor de verwerking van de gegevens, voor zover verwerking niet noodzakelijk is. De medewerker van Certus Software GmbH zal in individuele gevallen het nodige regelen.

e) Recht op beperking van de verwerking

Elke persoon op wie persoonsgegevens worden verwerkt, heeft het recht om op grond van richtlijnen en verordeningen van de Europese wetgever te verlangen dat de voor de verwerking verantwoordelijke de verwerking beperkt indien aan een van de volgende voorwaarden is voldaan:
De betrokkene betwist de juistheid van de persoonsgegevens gedurende een periode die de voor de verwerking verantwoordelijke in staat stelt de juistheid van de persoonsgegevens te controleren.
De verwerking is onrechtmatig, de betrokkene weigert de persoonsgegevens te verwijderen en verzoekt in plaats daarvan om beperking van het gebruik van de persoonsgegevens.
De voor de verwerking verantwoordelijke heeft de persoonsgegevens niet langer nodig voor de verwerking, maar de betrokkene heeft ze nodig om rechtsvorderingen in te stellen, in te stellen of te verdedigen.
De betrokkene heeft overeenkomstig artikel 21, lid 1, van de DS-GMO bezwaar gemaakt tegen de verwerking en er is nog niet vastgesteld of de legitieme redenen van de betrokkene zwaarder wegen dan die van de betrokkene.

Indien aan een van de bovenstaande voorwaarden is voldaan en een betrokkene om beperking van de door Certus Software GmbH opgeslagen persoonsgegevens wenst te verzoeken, kan hij te allen tijde contact opnemen met een werknemer van de verantwoordelijke voor de verwerking. De werknemer van Certus Software GmbH zal ervoor zorgen dat de verwerking wordt beperkt.

f) Recht op overdraagbaarheid van gegevens

Elke betrokkene heeft het recht om de hem betreffende persoonsgegevens die door de betrokkene zijn verstrekt, in een gestructureerd, actueel en machineleesbaar formaat te ontvangen van een voor de verwerking verantwoordelijke. Zij heeft ook het recht om deze gegevens zonder belemmering door te geven aan een andere voor de verwerking verantwoordelijke aan wie de persoonsgegevens ter beschikking zijn gesteld, mits de verwerking is gebaseerd op de toestemming als bedoeld in artikel 6, lid 1, onder a), DS ggo of artikel 9, lid 2, onder a), DS ggo of op een overeenkomst overeenkomstig artikel 6, lid 1, onder b), DS ggo en de verwerking wordt uitgevoerd met geautomatiseerde procedures, tenzij de verwerking noodzakelijk is voor de vervulling van een taak van algemeen belang of voor de uitoefening van het openbaar gezag dat aan de voor de verwerking verantwoordelijke is verleend.

Bovendien heeft de betrokkene bij de uitoefening van zijn recht op doorgifte van gegevens krachtens artikel 20, lid 1, DS-GMO het recht te verkrijgen dat de persoonsgegevens rechtstreeks door een voor de verwerking verantwoordelijke aan een andere voor de verwerking verantwoordelijke worden doorgegeven, voor zover dit technisch haalbaar is en voor zover dit geen afbreuk doet aan de rechten en vrijheden van andere personen.

De betrokkene kan te allen tijde contact opnemen met een werknemer van Certus Software GmbH om het recht op gegevensoverdracht te doen gelden.

g) Recht van bezwaar

Eenieder die bij de verwerking van persoonsgegevens is betrokken, heeft het recht om zich op grond van artikel 6, lid 1, onder e) of f), van de DS-GMO te allen tijde te verzetten tegen de verwerking van persoonsgegevens die op hem betrekking hebben. Dit geldt ook voor het opstellen van profielen op basis van deze bepalingen.

In geval van bezwaar zal Certus Software GmbH de persoonsgegevens niet meer verwerken, tenzij wij kunnen aantonen dat er dwingende redenen zijn om de verwerking te beschermen die zwaarder wegen dan de belangen, rechten en vrijheden van de betrokkene, of dat de verwerking dient om rechtsvorderingen in te stellen, uit te oefenen of te verdedigen.

Indien Certus Software GmbH persoonsgegevens verwerkt om rechtstreekse reclame te maken, heeft de betrokkene het recht te allen tijde bezwaar te maken tegen de verwerking van persoonsgegevens in het kader van deze reclame. Dit geldt ook voor het opstellen van profielen voor zover dit verband houdt met dergelijke rechtstreekse reclame. Indien de betrokkene bezwaar maakt tegen de verwerking van de persoonsgegevens door Certus Software GmbH voor directe reclamedoeleinden, zal Certus Software GmbH de persoonsgegevens niet langer voor deze doeleinden verwerken.

Bovendien heeft de betrokkene het recht bezwaar te maken tegen de verwerking van zijn persoonsgegevens bij Certus Software GmbH voor wetenschappelijke of historische onderzoeksdoeleinden of voor statistische doeleinden overeenkomstig artikel 89, lid 1, van de DS-GMO, om redenen die verband houden met zijn bijzondere situatie, tenzij deze verwerking noodzakelijk is voor de vervulling van een taak van algemeen belang.

Om het recht van bezwaar uit te oefenen, kan de betrokkene rechtstreeks contact opnemen met een medewerker van Certus Software GmbH of een andere medewerker. Het staat de betrokkene ook vrij om zijn recht van verzet tegen het gebruik van de diensten van de informatiemaatschappij uit te oefenen door middel van geautomatiseerde procedures waarbij gebruik wordt gemaakt van technische specificaties, onverminderd Richtlijn 2002/58/EG.

h) Geautomatiseerde beslissingen in individuele zaken, met inbegrip van het opstellen van profielen

Personengegevens die het voorwerp zijn van de verwerking van persoonsgegevens, hebben het recht om van de Europese wetgever van richtlijnen en verordeningen te eisen dat er geen besluit wordt genomen dat uitsluitend is gebaseerd op geautomatiseerde verwerking, met inbegrip van profilering, die voor hen rechtsgevolgen heeft of hen op soortgelijke wijze in aanmerkelijke mate treft, op voorwaarde dat het besluit 1) niet noodzakelijk is voor de sluiting of uitvoering van een overeenkomst tussen de betrokkene en de voor de verwerking verantwoordelijke, of 2) toelaatbaar is krachtens het recht van de Unie of de lidstaat waaronder de voor de verwerking verantwoordelijke valt en dat dit recht passende maatregelen bevat ter bescherming van de rechten, vrijheden en rechtmatige belangen van de betrokkene, of 3) met de uitdrukkelijke toestemming van de betrokkene.

Indien het besluit (1) noodzakelijk is voor de sluiting of de uitvoering van een overeenkomst tussen de betrokkene en de voor de verwerking verantwoordelijke, of (2) met de uitdrukkelijke toestemming van de betrokkene wordt genomen, neemt Certus Software GmbH passende maatregelen ter bescherming van de rechten en vrijheden en de gerechtvaardigde belangen van de betrokkene, met inbegrip van ten minste het recht om de tussenkomst van een voor de verwerking verantwoordelijke te verkrijgen, zijn eigen standpunt kenbaar te maken en het besluit aan te vechten.

Indien de betrokkene rechten wil doen gelden in verband met geautomatiseerde besluiten, kan hij te allen tijde contact opnemen met een werknemer van de voor de verwerking verantwoordelijke.

i) Recht om toestemming in te trekken op grond van de wetgeving inzake gegevensbescherming

Eenieder die betrokken is bij de verwerking van persoonsgegevens heeft het recht om de toestemming voor de verwerking van persoonsgegevens te allen tijde in te trekken.

Indien de betrokkene gebruik wenst te maken van zijn recht om zijn toestemming in te trekken, kan hij te allen tijde contact opnemen met een werknemer van de verantwoordelijke voor de verwerking.

 

 

9. Gegevensbescherming voor aanvragen en in de aanvraagprocedure

De verantwoordelijke voor de verwerking verzamelt en verwerkt de persoonsgegevens van aanvragers ten behoeve van de verwerking van de aanvraagprocedure. De verwerking kan ook elektronisch gebeuren. Dit is met name het geval wanneer een aanvrager overeenkomstige aanvraagdocumenten langs elektronische weg, bijvoorbeeld per e-mail of via een webformulier op de website, naar de verantwoordelijke voor de verwerking stuurt. Indien de voor de verwerking verantwoordelijke met een sollicitant een arbeidsovereenkomst sluit, worden de verstrekte gegevens opgeslagen met het oog op de verwerking van de arbeidsverhouding overeenkomstig de wettelijke bepalingen. Indien de voor de verwerking verantwoordelijke met de aanvrager geen arbeidsovereenkomst sluit, worden de sollicitatiedocumenten twee maanden na kennisgeving van het weigeringsbesluit automatisch verwijderd, mits andere gerechtvaardigde belangen van de voor de verwerking verantwoordelijke schrapping niet in de weg staan. Een ander rechtmatig belang in deze zin is bijvoorbeeld de bewijslast in een procedure op grond van de Algemene wet gelijke behandeling.

 

10. het privacybeleid met betrekking tot het gebruik van Google Analytics (met anoniemmakingsfunctie)

De datacontroller heeft het onderdeel Google Analytics (met anonimisatiefunctie) op deze website geïntegreerd. Google Analytics is een webanalysedienst. Webanalyse is het verzamelen, verzamelen en evalueren van gegevens over het gedrag van bezoekers van internetsites. Een webanalysedienst verzamelt onder meer gegevens op de website van waaruit een betrokkene een website heeft bezocht (de zogenaamde verwijzer), welke subpagina’s van de website zijn bezocht of hoe vaak en hoe lang een subpagina is bekeken. Een webanalyse wordt voornamelijk gebruikt om een website te optimaliseren en voor kosten-batenanalyse van internetreclame.

De Google Analytics-component wordt geëxploiteerd door Google Inc, 1600 Amfitheater Pkwy, Mountain View, CA 94043-1351, Verenigde Staten.

De datacontroller gebruikt het achtervoegsel “_gat._anonymizeIp” voor de webanalyse via Google Analytics. Door deze toevoeging verkort en anonimiseert Google het IP-adres van de internetverbinding van de betrokkene bij de toegang tot onze internetpagina’s van een lidstaat van de Europese Unie of van een andere staat die partij is bij de Overeenkomst betreffende de Europese Economische Ruimte.

Het doel van het onderdeel Google Analytics is het analyseren van de bezoekersstromen op onze website. Google gebruikt de verzamelde gegevens en informatie om het gebruik van onze website te evalueren, onder andere om online rapporten op te stellen die een beeld geven van de activiteiten op onze website en om andere diensten aan te bieden met betrekking tot het gebruik van onze website.

Google Analytics plaatst een cookie op het IT-systeem van de betrokkene. Wat cookies zijn is hierboven al uitgelegd. Door het instellen van de cookie kan Google het gebruik van onze website analyseren. Telkens wanneer een van de afzonderlijke pagina’s van deze website wordt opgeroepen, die door de verantwoordelijke voor de verwerking wordt beheerd en waarop een onderdeel van Google Analytics is geïntegreerd, wordt de internetbrowser van het informaticasysteem van de betrokkene door het desbetreffende onderdeel van Google Analytics automatisch opgeroepen om gegevens voor online-analyse aan Google door te geven. In het kader van dit technische proces verkrijgt Google kennis van persoonsgegevens, zoals het IP-adres van de betrokkene, waarmee Google onder andere de herkomst van bezoekers kan traceren, kan klikken en vervolgens opdrachtopgaven kan doen.

Cookies worden gebruikt om persoonlijke informatie op te slaan, zoals de toegangstijd, de plaats waar de toegang vandaan kwam en de frequentie van het bezoek van de betrokkene aan onze website. Telkens wanneer u onze website bezoekt, worden deze persoonsgegevens, met inbegrip van het IP-adres van de internetverbinding die door de betrokkene wordt gebruikt, aan Google in de Verenigde Staten van Amerika doorgegeven. Deze persoonsgegevens worden door Google opgeslagen in de Verenigde Staten van Amerika. Google kan persoonlijke gegevens die via het technische proces zijn verzameld, aan derden bekendmaken.

De betrokkene kan het instellen van cookies door onze website te allen tijde, zoals hierboven reeds beschreven, door middel van een passende instelling van de gebruikte internetbrowser voorkomen en zich derhalve te allen tijde tegen het instellen van cookies verzetten. Een dergelijke instelling van de gebruikte internetbrowser zou ook verhinderen dat Google een cookie op het IT-systeem van de betrokkene plaatst. Bovendien kan een reeds door Google Analytics ingestelde cookie te allen tijde via de internetbrowser of andere softwareprogramma’s worden verwijderd.

Bovendien kan de betrokkene zich verzetten tegen het verzamelen van door Google Analytics gegenereerde gegevens met betrekking tot het gebruik van deze website en de verwerking van deze gegevens door Google en kan hij dit verhinderen.

[ga-optout text="Google Analytics uitschakelen"]

De route die Google aanbiedt: Hiervoor moet de betreffende persoon een browser add-on downloaden en installeren via de link https://tools.google.com/dlpage/gaoptout Deze browsertoevoeging informeert Google Analytics via JavaScript dat geen gegevens en informatie over bezoeken aan websites aan Google Analytics mogen worden doorgegeven. De installatie van de browser add-on wordt door Google als een tegenstrijdigheid beschouwd. Als het IT-systeem van de persoon op een later tijdstip wordt verwijderd, geformatteerd of opnieuw geïnstalleerd, moet de persoon in kwestie de browser add-on opnieuw installeren om Google Analytics uit te schakelen.

Hiervoor moet de betreffende persoon een browser add-on downloaden en installeren via de link https://tools.google.com/dlpage/gaoptout Deze browsertoevoeging informeert Google Analytics via JavaScript dat geen gegevens en informatie over bezoeken aan websites aan Google Analytics mogen worden doorgegeven. De installatie van de browser add-on wordt door Google als een tegenstrijdigheid beschouwd. Als het IT-systeem van de persoon op een later tijdstip wordt verwijderd, geformatteerd of opnieuw geïnstalleerd, moet de persoon in kwestie de browser add-on opnieuw installeren om Google Analytics uit te schakelen. Als de browser add-on wordt verwijderd of gedeactiveerd door de persoon in kwestie of een andere persoon binnen hun controle, is het mogelijk om de browser add-on opnieuw te installeren of te reactiveren.

Meer informatie en het huidige privacybeleid van Google vindt u op https://www.google.de/intl/de/policies/privacy/ en http://www.google.com/analytics/terms/de.html Google Analytics zal in meer detail worden uitgelegd onder deze link: https://www.google.com/intl/de_en/analytics/.

 

11. Privacybeleid voor het gebruik van Google AdWords

De datacontroller heeft Google AdWords op deze website geïntegreerd. Google AdWords is een advertentiedienst op het internet waarmee adverteerders advertenties kunnen plaatsen in zowel de zoekmachineresultaten van Google als in het Google Advertising Network. Google AdWords staat een adverteerder toe om vooraf bepaalde trefwoorden te definiëren om een advertentie weer te geven in de zoekmachineresultaten van Google alleen wanneer de gebruiker de zoekmachine gebruikt om een zoekresultaat op te halen dat relevant is voor het trefwoord. Op het Google-netwerk worden advertenties met behulp van een automatisch algoritme en de vooraf gedefinieerde trefwoorden naar thematisch relevante websites gedistribueerd.

De operator van Google AdWords-diensten is Google Inc, 1600 Amfitheater Pkwy, Mountain View, CA 94043-1351, Verenigde Staten.

Het doel van Google AdWords is het adverteren van onze website door het tonen van relevante reclame op de websites van derden en in de zoekmachineresultaten van de zoekmachine van Google en door het tonen van reclame van derden op onze website.

Als een betrokkene via een Google-advertentie op onze website terechtkomt, wordt in het IT-systeem van de betrokkene een zogenaamde conversiecookie opgeslagen. Wat cookies zijn is hierboven al uitgelegd. Een conversiecookie verliest haar geldigheid na dertig dagen en wordt niet gebruikt om de betrokken persoon te identificeren. Als de cookie nog niet verlopen is, wordt de conversiecookie gebruikt om te bepalen of bepaalde subpagina’s, zoals het winkelmandje van een online shopsysteem, op onze website zijn opgeroepen. Met de conversiecookie kunnen zowel Google als wij bijhouden of iemand die onze website heeft bezocht via een AdWords-advertentie inkomsten heeft gegenereerd, d.w.z. een aankoop van goederen heeft voltooid of geannuleerd.

De gegevens en informatie die door het gebruik van de conversiecookie worden verzameld, worden door Google gebruikt om bezoekstatistieken voor onze website te genereren. Wij gebruiken deze bezoekcijfers om het totaal aantal gebruikers vast te stellen dat via AdWords-advertenties naar ons is doorverwezen, d.w.z. om het succes of falen van de betreffende AdWordsadvertentie te bepalen en om onze AdWordsadvertenties voor de toekomst te optimaliseren. Noch ons bedrijf, noch andere adverteerders van Google AdWords ontvangen informatie van Google waarmee de betreffende persoon kan worden geïdentificeerd.

De conversiecookie wordt gebruikt om persoonlijke informatie op te slaan, zoals de websites die door de betrokkene worden bezocht. Persoonsgegevens, waaronder het IP-adres van de internetverbinding die door de betrokkene wordt gebruikt, worden daarom bij elk bezoek aan onze internetpagina’s aan Google in de Verenigde Staten doorgegeven. Deze persoonsgegevens worden door Google opgeslagen in de Verenigde Staten van Amerika. Google kan persoonlijke gegevens die via het technische proces zijn verzameld, aan derden bekendmaken.

De betrokkene kan het instellen van cookies door onze website te allen tijde, zoals hierboven reeds beschreven, door middel van een passende instelling van de gebruikte internetbrowser voorkomen en zich derhalve te allen tijde tegen het instellen van cookies verzetten. Een dergelijke instelling van de gebruikte internetbrowser zou ook verhinderen dat Google een conversiecookie op het IT-systeem van de betrokkene plaatst. Bovendien kan een reeds door Google AdWords ingestelde cookie te allen tijde via de internetbrowser of andere softwareprogramma’s worden verwijderd.

Bovendien kan de betrokkene bezwaar maken tegen advertenties van Google op basis van interesse. Daartoe moet de betrokkene vanuit elk van de door hem gebruikte internetbrowsers toegang hebben tot de link www.google.de/settings/ads en daar de vereiste instellingen uitvoeren.

Meer informatie en het huidige privacybeleid van Google vindt u op https://www.google.de/intl/de/policies/privacy/

 

12. Gebruiken van Leadinfo

Wij maken gebruik van de lead generation service van Leadinfo B.V., Crooswijksesingel 50, 3034 CJ Rotterdam, Nederland. Het gebruik is gebaseerd op onze legitieme belangen in de zin van Art. 6 paragraaf 1 lit. f. GDPR voor de analyse, optimalisering en economische exploitatie van onze aanbiedingen.

Hiermee worden bezoeken van bedrijven aan onze website herkend aan de hand van IP-adressen, die worden gematcht met gegevens uit openbaar toegankelijke bronnen, zoals de Kamer van Koophandel. De dienst stuurt deze publiekelijk beschikbare informatie, zoals bedrijfsnamen of adressen, naar ons door zodat wij een overzicht hebben van welke bedrijven onze website bezoeken. Deze verzamelt hoofdzakelijk gegevens uit de B2B omgeving en geeft deze aan ons door. Aangezien in individuele gevallen echter ook persoonsgegevens van natuurlijke personen kunnen worden verzameld en doorgegeven, informeren wij u ook over deze dienst. Voor meer informatie over gegevensbescherming bij Leadinfo verwijzen wij u naar de bepalingen inzake gegevensbescherming van de dienst: https://www.leadinfo.com/nl/privacy/. Daarnaast plaatst Leadinfo twee first-party cookies om het gebruikersgedrag op onze website te evalueren en verwerkt domeinen uit formulierinvoer (bijv. “domein.com”) om IP-adressen met bedrijven te correleren en de diensten te verbeteren. Voor meer informatie kunt u terecht op www.leadinfo.com.

Als u onze website bezoekt en niet wilt dat Leadinfo uw IP-adres identificeert, kunt u zich afmelden op: www.leadinfo.com/nl/opt-out. Als u zich afmeldt, zullen uw gegevens niet langer door Leadinfo worden verzameld.

 

13. Gebruiken van Lead Forensics

Wij maken gebruik van de lead generation service van Lead Forensics Ltd, 3000 Lakeside, North Harbour, Portsmouth PO6 3EN, USA. Het gebruik is gebaseerd op onze legitieme belangen in de zin van Art. 6 paragraaf 1 lit. f. GDPR voor de analyse, optimalisering en economische exploitatie van onze aanbiedingen.

Hiermee worden bezoeken van bedrijven aan onze website herkend aan de hand van IP-adressen, die worden gematcht met gegevens uit openbaar toegankelijke bronnen, zoals de Kamer van Koophandel. De dienst stuurt deze publiekelijk beschikbare informatie, zoals bedrijfsnamen of adressen, naar ons door zodat wij een overzicht hebben van welke bedrijven onze website bezoeken. Deze verzamelt hoofdzakelijk gegevens uit de B2B omgeving en geeft deze aan ons door. Aangezien in individuele gevallen echter ook persoonsgegevens van natuurlijke personen kunnen worden verzameld en doorgegeven, informeren wij u ook over deze dienst. Voor meer informatie over gegevensbescherming bij Leadinfo verwijzen wij u naar de bepalingen inzake gegevensbescherming van de dienst: https://www.leadforensics.com/privacy-policy/. Daarnaast plaatst Leadinfo twee first-party cookies om het gebruikersgedrag op onze website te evalueren en verwerkt domeinen uit formulierinvoer (bijv. “domein.com”) om IP-adressen met bedrijven te correleren en de diensten te verbeteren. Voor meer informatie kunt u terecht op www.leadforensics.com/.

Als u onze website bezoekt en niet wilt dat Leadinfo uw IP-adres identificeert, kunt u zich afmelden op: https://optout.leadforensics.com/. Als u zich afmeldt, zullen uw gegevens niet langer door Leadinfo worden verzameld.

 

14. Google webfonts

Deze site maakt gebruik van zogenaamde weblettertypen van Google om lettertypen uniform weer te geven. Wanneer u een pagina oproept, laadt uw browser de gewenste webblettertypen in uw browsercache om teksten en lettertypen correct weer te geven.

Hiervoor moet de browser die u gebruikt verbinding maken met de servers van Google. Hierdoor weet Google dat onze website via uw IP-adres is geopend. Het gebruik van Google Web Fonts is in het belang van een uniforme en aansprekende presentatie van onze online aanbiedingen. Dit is een rechtmatig belang in de zin van artikel 6, lid 1, onder f), van het DSGVO.

Als uw browser geen weblettertypen ondersteunt, wordt een standaardlettertype gebruikt door uw computer.

Meer informatie over Google Web Fonts vindt u op https://developers.google.com/fonts/faq en in het privacybeleid van Google: https://www.google.com/policies/privacy/.

 

15. Rechtsgrondslag van de verwerking

Art. 6 I lit. a DS-GMO dient ons bedrijf als rechtsgrondslag voor verwerkingshandelingen waarvoor wij toestemming hebben verkregen voor een bepaald verwerkingsdoel. Indien de verwerking van persoonsgegevens noodzakelijk is voor de uitvoering van een overeenkomst waarbij de betrokkene partij is, zoals bijvoorbeeld het geval is met verwerkingen die noodzakelijk zijn voor de levering van goederen of de verlening van andere diensten of vergoedingen, is de verwerking gebaseerd op artikel 6 I lit. b DS-GMO. Hetzelfde geldt voor dergelijke verwerkingsprocessen die nodig zijn om precontractuele maatregelen uit te voeren, bijvoorbeeld bij vragen over onze producten of diensten. Indien onze onderneming onderworpen is aan een wettelijke verplichting tot verwerking van persoonsgegevens, bijvoorbeeld ter voldoening aan fiscale verplichtingen, is de verwerking gebaseerd op art. 6 I lit. c DS-GMO. In uitzonderlijke gevallen kan de verwerking van persoonsgegevens noodzakelijk zijn om de vitale belangen van de betrokkene of van een andere natuurlijke persoon te beschermen. Dit kan bijvoorbeeld het geval zijn als een bezoeker in ons bedrijf gewond raakt en zijn naam, leeftijd, gegevens van de ziektekostenverzekering of andere vitale informatie moet worden doorgegeven aan een arts, ziekenhuis of andere derden. De verwerking zou dan gebaseerd zijn op artikel 6, lid 1, onder d), van de DS-GMO. Uiteindelijk zouden de verwerkingen kunnen worden gebaseerd op artikel 6, lid 1, onder f), van de DS-GMO. Verwerkingen die niet onder een van de bovengenoemde rechtsgrondslagen vallen, zijn op deze rechtsgrondslag gebaseerd indien de verwerking noodzakelijk is ter vrijwaring van een rechtmatig belang van ons bedrijf of van een derde, mits de belangen, fundamentele rechten en vrijheden van de betrokkene niet prevaleren. Dergelijke verwerkingsprocedures zijn ons met name toegestaan omdat ze specifiek zijn genoemd door de Europese wetgever. In dit verband was de Commissie van mening dat een rechtmatig belang kon worden verondersteld wanneer de betrokkene klant is van de aansprakelijke persoon (overweging 47, tweede zin, DS-GMO).

 

16. Legitieme belangen bij de door de voor de verwerking verantwoordelijke of een derde verrichte verwerking

Indien de verwerking van persoonsgegevens is gebaseerd op artikel 6 I lit. f DS-GMO, is het in ons rechtmatig belang om zaken te doen in het belang van al onze medewerkers en aandeelhouders.

 

17. Duur waarvoor de persoonsgegevens worden opgeslagen

Het criterium voor de duur van de opslag van persoonsgegevens is de respectieve wettelijke bewaartermijn. Na het verstrijken van deze termijn worden de desbetreffende gegevens routinematig gewist, voor zover zij niet langer nodig zijn voor de uitvoering of het initiëren van het contract.

 

18. wettelijke of contractuele bepalingen voor de verstrekking van persoonsgegevens; noodzaak tot sluiting van het contract; verplichting voor de betrokkene om de persoonsgegevens te verstrekken; mogelijke gevolgen van niet-verstrekking

Wij wijzen u erop dat de verstrekking van persoonsgegevens gedeeltelijk wettelijk verplicht is (bijv. belastingvoorschriften) of ook kan voortvloeien uit contractuele voorschriften (bijv. informatie over de contractpartner). In sommige gevallen kan het nodig zijn een overeenkomst te sluiten als een betrokkene ons persoonsgegevens verstrekt die vervolgens door ons moeten worden verwerkt. De betrokkene is bijvoorbeeld verplicht om ons persoonsgegevens te verstrekken als ons bedrijf met hem/haar een overeenkomst aangaat. Het niet verstrekken van persoonsgegevens zou betekenen dat het contract met de betrokkene niet kon worden gesloten. Voorafgaand aan de verstrekking van persoonsgegevens door de betrokkene dient de betrokkene contact op te nemen met een van onze medewerkers. Onze medewerker zal de betrokkene van geval tot geval informeren of de verstrekking van persoonsgegevens wettelijk of contractueel verplicht is of noodzakelijk is voor het sluiten van de overeenkomst, of er een verplichting bestaat om de persoonsgegevens te verstrekken en welke gevolgen het niet verstrekken van de persoonsgegevens zou hebben.

 

19. het bestaan van geautomatiseerde besluitvorming

Als verantwoordelijk bedrijf doen we geen automatische besluitvorming of profilering.

Deze gegevensbeschermingsverklaring is opgesteld door de producent van de gegevensbeschermingsverklaring van DGD Deutsche Gesellschaft für Datenschutz GmbH, die optreedt als externe gegevensbeschermingsfunctionaris voor Opper-Beieren, in samenwerking met de advocaat voor gegevensbescherming Christian Solmecke.

Het juiste product voor u vinden