Privacybeleid

Status: Februari 2021

Let op: Dit privacybeleid is uitsluitend van toepassing op deze Evermood-website en niet op het Work Life-platform van Evermood.

Open gegevensbeschermingsverklaring voor gebruikers van het Evermood-platform

Hieronder laten we u weten welke persoonlijke gegevens we van u verzamelen wanneer u onze online aanwezigheid bezoekt of gebruikt, zoals onze websites en social media-profielen. Persoonlijke gegevens zijn individuele informatie over de persoonlijke of feitelijke omstandigheden van een specifieke of identificeerbare natuurlijke persoon (hierna „gegevens” genoemd).

1. Verantwoordelijke persoon voor gegevensverwerking

We verwerken persoonsgegevens die we ontvangen wanneer u onze online aanwezigheid bezoekt. Wij zijn verantwoordelijk voor de verwerking van deze gegevens in de zin van Art. 4 nr. 7 GDPR:

Evermood GmbH
met Betahaus
Rudi-Dutschke-Strasse 23
10969 Berlijn
Jurisdictie Berlijn
Rechtbank van Berlijn (Charlottenburg)
KRUID 213699

Vertegenwoordigd door de directeuren Marvin Homburg en Lara von Petersdorff-Campen.

U kunt contact opnemen met onze functionaris voor gegevensbescherming via: privacy@evermood.com

2. Categorieën verwerkte gegevens

We verwerken persoonsgegevens in overeenstemming met de toepasselijke wetgeving, in het bijzonder de Algemene Verordening Gegevensbescherming (GDPR) en de federale wet inzake gegevensbescherming (BDSG). We verwerken de volgende categorieën persoonsgegevens:

  • Inventarisgegevens (bijv. namen, adressen)
  • Contactgegevens (bijvoorbeeld e-mail, telefoonnummers).
  • Inhoudsgegevens (bijv. tekstinvoer, foto's, video's).
  • Betalingsgegevens (bijv. bankgegevens, betalingsgeschiedenis)
  • gebruiksgegevens (bijv. bezochte websites, interesse in inhoud, toegangstijden)
  • Meta-/communicatiegegevens (bijv. datum en tijd van het verzoek, apparaatinformatie zoals browser, besturingssysteem en bijbehorende IP-adressen)

3. Gegevensverwerking wanneer u contact met ons opneemt

Wanneer u contact met ons opneemt (bijvoorbeeld via contactformulier, e-mail, telefoon of via sociale media), worden gebruikersgegevens, zoals naam, e-mailadres, telefoonnummer, gebruikt om het contactverzoek te verwerken en te verwerken in overeenstemming met Art. 6 para. 1 lit. b) GDPR (in het kader van contract-/precontractuele relaties), Art. 6 para. 1 lit. f.) GDPR (andere verzoeken) verwerkt. Gebruikersgegevens kunnen worden opgeslagen in een klantrelatiebeheersysteem („CRM-systeem”) of een vergelijkbare verzoekorganisatie. We verwijderen deze gegevens wanneer ze niet langer nodig zijn. We herzien de vereiste elke twee jaar; de wettelijke archiveringsverplichtingen zijn ook van toepassing.

4. Gegevensverwerking bij het gebruik en bezoek van onze online presences

4.1. Onze website bezoeken

Als u onze websites alleen voor informatieve doeleinden gebruikt, d.w.z. als u zich niet registreert of ons anderszins informatie verstrekt, verzamelen we alleen de persoonlijke gegevens die uw browser naar onze server verzendt. Als u onze websites wilt bekijken, verzamelen we gebruiks- en metagegevens (bijv. toegangstijden, pagina-inhoud, browser, IP-adres, die technisch noodzakelijk zijn om onze website aan u te tonen en om stabiliteit en veiligheid te garanderen, op basis van Art. 6 para. 1 lit. f) GDPR.

4.2. Online aanwezigheid op sociale media

We zijn online aanwezig op sociale netwerken en platforms om te communiceren met klanten en andere gebruikers die daar actief zijn en om hen te informeren over onze diensten daar. Bij toegang tot de respectieve netwerken en platforms zijn de algemene voorwaarden en richtlijnen voor gegevensverwerking van hun respectieve operators van toepassing. Tenzij anders vermeld in ons privacybeleid, verwerken we gebruikersgegevens als ze met ons communiceren binnen sociale netwerken en platforms, bijvoorbeeld berichten schrijven op onze online aanwezigheid of ons berichten sturen.

4.3. Opmerkingen en bijdragen

Als gebruikers opmerkingen of andere bijdragen achterlaten, kunnen hun IP-adressen gedurende 7 dagen worden opgeslagen op basis van onze legitieme belangen in de zin van Art. 6 lid 1 lit. f) GDPR. Dit wordt gedaan voor onze veiligheid als iemand illegale inhoud achterlaat in commentaren en bijdragen (beledigingen, verboden politieke propaganda, enz.). In dat geval kunnen wij zelf worden vervolgd voor de opmerking of bijdrage en zijn we daarom geïnteresseerd in de identiteit van de auteur. We behouden ons ook het recht voor om, op basis van onze legitieme belangen in overeenstemming met Art. 6 lid 1 lit. f) GDPR, gebruikersinformatie te verwerken met het oog op spamdetectie. Op dezelfde wettelijke basis behouden we ons het recht voor om, in het geval van enquêtes, de IP-adressen van gebruikers voor de duur op te slaan en cookies te gebruiken om meerdere stemmen te vermijden. De gegevens die worden verstrekt als onderdeel van opmerkingen en bijdragen worden permanent door ons opgeslagen totdat gebruikers bezwaar maken.

4.4. Abonnementen voor reacties

Gebruikers kunnen zich met hun toestemming abonneren op de vervolgopmerkingen in overeenstemming met Art. 6 lid 1 lit. a) GDPR. Gebruikers ontvangen een bevestigingsmail om te controleren of ze de eigenaar zijn van het e-mailadres dat ze hebben ingevoerd. Gebruikers kunnen zich op elk moment afmelden voor lopende commentaarabonnementen. De bevestigingsmail bevat informatie over de annuleringsmogelijkheden. Om de toestemming van de gebruikers te bewijzen, slaan we het tijdstip van registratie en het IP-adres van de gebruikers op en verwijderen we deze informatie wanneer gebruikers zich afmelden voor het abonnement. U kunt zich op elk moment afmelden voor ons abonnement, d.w.z. uw toestemming intrekken. We kunnen de afgemelde e-mailadressen maximaal drie jaar bewaren op basis van onze legitieme belangen voordat we ze verwijderen om een eerder gegeven toestemming te kunnen bewijzen. De verwerking van deze gegevens is beperkt tot het doel van mogelijke verdediging tegen claims. Een individueel verzoek tot verwijdering is te allen tijde mogelijk, op voorwaarde dat tegelijkertijd het eerdere bestaan van toestemming wordt bevestigd.

4.5. Verzameling van toegangsgegevens en logbestanden

Wij, of onze hostingprovider, verzamelen gegevens over elke toegang tot de server waarop deze dienst zich bevindt (zogenaamde serverlogbestanden) op basis van onze legitieme belangen in de zin van Art. 6 para. 1 lit. f) GDPR. De toegangsgegevens omvatten de naam van de opgevraagde website, bestand, datum en tijd van opvraging, hoeveelheid overgedragen gegevens, bericht van succesvolle opvraging, browsertype en -versie, het besturingssysteem van de gebruiker, verwijzende URL (de eerder bezochte pagina), IP-adres en de verzoekende provider. Logbestandinformatie wordt om veiligheidsredenen maximaal 7 dagen bewaard (bijvoorbeeld om misbruik of frauduleuze handelingen te onderzoeken) en vervolgens verwijderd. Gegevens waarvan de verdere opslag vereist is voor bewijsdoeleinden, worden niet verwijderd totdat het betreffende incident definitief is opgehelderd.

4.6. Cookies en het recht om bezwaar te maken in geval van directe reclame

Alle informatie over wat cookies zijn en hoe je bezwaar kunt maken tegen het gebruik van cookies vind je in onze Cookie-instellingen uitgelegd.

5e nieuwsbrief

Als u zich abonneert op de nieuwsbrief van ons bedrijf, worden de gegevens in het betreffende invoermasker naar de verwerkingsverantwoordelijke gestuurd. De registratie voor onze nieuwsbrief vindt plaats in een zogenaamd double-opt-in-proces. Dit betekent dat u na registratie een e-mail ontvangt waarin u wordt gevraagd uw registratie te bevestigen. Deze bevestiging is nodig zodat niemand zich kan registreren met buitenlandse e-mailadressen. Wanneer u zich aanmeldt voor de nieuwsbrief, worden het IP-adres van de gebruiker en de datum en tijd van registratie opgeslagen. Dit om misbruik van de diensten of het e-mailadres van de betrokken persoon te voorkomen. De gegevens worden niet doorgegeven aan derden. Er is een uitzondering als er een wettelijke verplichting bestaat om gegevens over te dragen. De gegevens worden uitsluitend gebruikt voor het verzenden van de nieuwsbrief. Het abonnement op de nieuwsbrief kan door de betrokkene op elk moment worden opgezegd. De toestemming voor de opslag van persoonlijke gegevens kan ook op elk moment worden ingetrokken. Voor dit doel is er in elke nieuwsbrief een bijbehorende link. De wettelijke basis voor de verwerking van gegevens na registratie voor de nieuwsbrief door de gebruiker is Art. 6 para. 1 lit. a) GDPR, indien de gebruiker zijn toestemming heeft gegeven. De wettelijke basis voor het verzenden van de nieuwsbrief als gevolg van de verkoop van goederen of diensten is artikel 7 (3) UWG.

5.1 Met behulp van rapidmail

Beschrijving en doel: We gebruiken rapidmail om nieuwsbrieven te versturen.

De aanbieder is rapidmail GmbH, Wentzingerstraße 21, 79106 Freiburg, Duitsland. Rapidmail wordt onder andere gebruikt om de verzending van nieuwsbrieven te organiseren en te analyseren. De gegevens die u invoert om u te abonneren op de nieuwsbrief worden opgeslagen op de servers van rapidmail in Duitsland. Als u niet wilt dat Rapidmail u analyseert, moet u zich afmelden voor de nieuwsbrief. Voor dit doel bieden we in elk nieuwsbriefbericht een bijbehorende link. Je kunt je ook rechtstreeks op de website afmelden voor de nieuwsbrief. Voor analysedoeleinden bevatten de e-mails die met Rapidmail worden verzonden een zogenaamde trackingpixel, die verbinding maakt met de servers van Rapidmail wanneer de e-mail wordt geopend. Op deze manier is het mogelijk om vast te stellen of een nieuwsbriefbericht is geopend. Bovendien kunnen we met behulp van rapidmail bepalen of en op welke links in het nieuwsbriefbericht wordt geklikt. Alle links in de e-mail zijn zogenaamde trackinglinks, die kunnen worden gebruikt om uw kliks te tellen. Afhankelijk van het lettertype waarmee de betreffende nieuwsbrief is ontworpen, is er een verbinding met externe servers zoals Google Fonts.

wettelijke basis: De wettelijke basis voor gegevensverwerking is Art. 6 para. 1 lit. a) GDPR.

Ontvanger: De ontvanger van de gegevens is rapidmail GmbH.

Overdracht naar derde landen: Gegevens worden niet overgedragen naar derde landen.

duur: De gegevens die door ons zijn opgeslagen als onderdeel van uw toestemming voor de nieuwsbrief, worden door ons opgeslagen totdat u zich afmeldt voor de nieuwsbrief en worden zowel van onze servers als van de rapidmail-servers verwijderd nadat u zich hebt afgemeld voor de nieuwsbrief. Gegevens die we hebben opgeslagen voor andere doeleinden (bijvoorbeeld e-mailadressen voor het ledengedeelte) blijven hierdoor onaangetast.

6. Integratie van diensten en inhoud van derden

Op onze online aanwezigheid gebruiken we, op basis van onze legitieme belangen (d.w.z. interesse in het analyseren, optimaliseren en beheren van onze online aanwezigheid in de zin van artikel 6, lid 1, onder f), GDPR) inhoud of serviceaanbiedingen van derden om hun inhoud en diensten, zoals video's of lettertypen, te integreren (hierna uniform „inhoud” genoemd). Dit vereist altijd dat de externe aanbieders van deze inhoud de IP-adressen van de gebruikers herkennen, omdat ze de inhoud zonder het IP-adres niet naar hun browser zouden kunnen sturen. Het IP-adres is daarom vereist om deze inhoud weer te geven. We doen er alles aan om alleen inhoud te gebruiken waarvan de respectieve providers alleen het IP-adres gebruiken om de inhoud te leveren. Derden kunnen ook zogenaamde pixeltags (onzichtbare afbeeldingen, ook bekend als „webbakens”) gebruiken voor statistische of marketingdoeleinden. De „pixeltags” kunnen worden gebruikt om informatie zoals bezoekersverkeer op de pagina's van deze website te evalueren. De pseudonieme informatie kan ook worden opgeslagen in cookies op het apparaat van de gebruiker en technische informatie bevatten over de browser en het besturingssysteem, doorverwijzende websites, het tijdstip van bezoek en andere informatie over het gebruik van onze online aanwezigheid, en kan ook worden gekoppeld aan dergelijke informatie uit andere bronnen.

6.1. Google Tag Manager

Google Tag Manager is een oplossing waarmee we via een interface zogenaamde websitetags kunnen beheren (en zo bijvoorbeeld Google Analytics en andere marketingdiensten van Google kunnen integreren in onze online aanwezigheid). De tagmanager zelf (die de tags implementeert) verwerkt geen persoonlijke gebruikersgegevens. Met betrekking tot de verwerking van persoonlijke gegevens van gebruikers wordt verwezen naar de volgende informatie over Google-services. Gebruiksrichtlijnen: https://www.google.com/intl/de/tagmanager/use-policy.html.

6.2. Google Analytics

Op onze online aanwezigheid gebruiken we Google Analytics, een webanalyse-service die wordt aangeboden door Google LLC („Google”), op basis van onze legitieme belangen (d.w.z. het belang om onze online aanwezigheid economisch te analyseren, te optimaliseren en te exploiteren in de zin van artikel 6, lid 1, onder f), GDPR). Google maakt gebruik van cookies. De informatie die door de cookie wordt gegenereerd over het gebruik van onze online aanwezigheid door gebruikers, wordt meestal naar een server van Google in de VS gestuurd en daar opgeslagen. Google zal deze informatie namens ons gebruiken om het gebruik van onze online aanwezigheid door gebruikers te evalueren, om rapporten op te stellen over activiteiten binnen onze online aanwezigheid en om ons andere diensten aan te bieden die verband houden met het gebruik van onze online aanwezigheid en internetgebruik. Op basis van de verwerkte gegevens kunnen pseudonieme gebruikersprofielen van gebruikers worden aangemaakt. We gebruiken Google Analytics alleen met geactiveerde IP-anonimisering. Dit betekent dat het IP-adres van gebruikers door Google wordt afgekort binnen de lidstaten van de Europese Unie of in andere staten die partij zijn bij de Overeenkomst betreffende de Europese Economische Ruimte. Alleen in uitzonderlijke gevallen wordt het volledige IP-adres naar een server van Google in de VS verzonden en daar ingekort. Het IP-adres dat door de browser van de gebruiker wordt verzonden, wordt niet gecombineerd met andere gegevens van Google. Gebruikers kunnen voorkomen dat cookies worden opgeslagen door hun browsersoftware dienovereenkomstig in te stellen; gebruikers kunnen ook voorkomen dat Google de gegevens verzamelt die door de cookie worden gegenereerd en verband houden met hun gebruik van onze online aanwezigheid en deze gegevens door Google verwerkt door de browserplug-in te downloaden en te installeren die beschikbaar is via de volgende link: http://tools.google.com/dlpage/gaoptout?hl=de. Voor meer informatie over het gebruik van gegevens, instellingen en bezwaarmogelijkheden door Google, zie het privacybeleid van Google (https://policies.google.com/technologies/ads) en in de instellingen voor het weergeven van advertenties door Google (https://adssettings.google.com/authenticated). De persoonlijke gegevens van gebruikers worden na 14 maanden verwijderd of geanonimiseerd.

6.3. Doelgroepopbouw met Google Analytics

We gebruiken Google Analytics om advertenties die binnen de advertentiediensten van Google en zijn partners zijn geplaatst, alleen weer te geven aan gebruikers die ook interesse hebben getoond in onze online aanwezigheid of die bepaalde kenmerken hebben (bijv. interesses in specifieke onderwerpen of producten, die worden bepaald op basis van de bezochte websites), die we naar Google verzenden (zogenaamde „remarketing” of „Google Analytics-doelgroepen”). Met behulp van Remarketing Audiences willen we er ook voor zorgen dat onze advertenties aansluiten bij de potentiële interesse van gebruikers.

6.4. Google AdWords en conversiemeting

Op onze online aanwezigheid maken we gebruik van de diensten van Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, VS, („Google”) op basis van onze legitieme belangen (d.w.z. interesse in het analyseren, optimaliseren en economisch exploiteren van onze online aanwezigheid in de zin van artikel 6, lid 1, onder f), GDPR). We gebruiken het online marketingproces 'AdWords' van Google om advertenties in het advertentienetwerk van Google te plaatsen (bijvoorbeeld in zoekresultaten, in video's, op websites, enz.) zodat ze worden getoond aan gebruikers die een vermoedelijke interesse hebben in de advertenties. Dit stelt ons in staat om advertenties voor en binnen onze online aanwezigheid gerichter weer te geven om gebruikers alleen advertenties te tonen die mogelijk aansluiten bij hun interesses. Als een gebruiker bijvoorbeeld op andere online sites advertenties te zien krijgt voor producten waarin hij interesse heeft getoond, wordt dit 'remarketing' genoemd. Voor deze doeleinden voert Google, wanneer u onze en andere websites bezoekt waarop het advertentienetwerk van Google actief is, rechtstreeks een code van Google uit en integreert het zogenaamde (re) marketingtags (onzichtbare afbeeldingen of code, ook bekend als „webbakens”) in de website. Met hun hulp wordt een individuele cookie, d.w.z. een klein bestand, opgeslagen op het apparaat van de gebruiker (vergelijkbare technologieën kunnen ook worden gebruikt in plaats van cookies). Dit bestand registreert welke websites de gebruiker heeft bezocht, in welke inhoud hij geïnteresseerd is en op welke aanbiedingen de gebruiker heeft geklikt, evenals technische informatie over de browser en het besturingssysteem, doorverwijzende websites, het tijdstip van bezoek en verdere informatie over het gebruik van de online aanwezigheid. We ontvangen ook een individuele „conversiecookie”. De informatie die met behulp van de cookie wordt verzameld, wordt door Google gebruikt om conversiestatistieken voor ons te genereren. We leren echter alleen het anonieme totale aantal gebruikers dat op onze advertentie heeft geklikt en werd omgeleid naar een pagina met een tag voor het bijhouden van conversies. We ontvangen echter geen informatie waarmee gebruikers persoonlijk kunnen worden geïdentificeerd. Gebruikersgegevens worden pseudoniem verwerkt als onderdeel van het advertentienetwerk van Google. Dit betekent dat Google bijvoorbeeld de gebruikersnaam of het e-mailadres van de gebruiker niet opslaat en verwerkt, maar de relevante gegevens op basis van cookies verwerkt binnen pseudonieme gebruikersprofielen. Met andere woorden, vanuit het oogpunt van Google worden de advertenties niet beheerd en weergegeven voor een specifiek geïdentificeerde persoon, maar voor de cookie-eigenaar, ongeacht wie die cookie-eigenaar is. Dit is niet van toepassing als een gebruiker Google uitdrukkelijk toestemming heeft gegeven om de gegevens zonder deze pseudonimisering te verwerken. De informatie die over gebruikers wordt verzameld, wordt naar Google verzonden en opgeslagen op de servers van Google in de VS. Voor meer informatie over het gebruik van gegevens, instellingen en bezwaarmogelijkheden door Google, zie het privacybeleid van Google (https://policies.google.com/technologies/ads) en in de instellingen voor het weergeven van advertenties door Google (https://adssettings.google.com/authenticated).

6.5. Google DoubleClick

Op onze online aanwezigheid maken we gebruik van de diensten van Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, VS, („Google”) op basis van onze legitieme belangen (d.w.z. interesse in het analyseren, optimaliseren en economisch exploiteren van onze online aanwezigheid in de zin van artikel 6, lid 1, onder f), GDPR). We gebruiken het online marketingproces 'DoubleClick' van Google om advertenties te plaatsen in het advertentienetwerk van Google (bijvoorbeeld in zoekresultaten, in video's, op websites, enz.). Double Click wordt gekenmerkt door het feit dat advertenties in realtime worden weergegeven op basis van de veronderstelde interesses van gebruikers. Dit stelt ons in staat om advertenties voor en binnen onze online aanwezigheid gerichter weer te geven om gebruikers alleen advertenties te tonen die mogelijk aansluiten bij hun interesses. Als een gebruiker bijvoorbeeld op andere online sites advertenties te zien krijgt voor producten waarin hij interesse heeft getoond, wordt dit 'remarketing' genoemd. Voor deze doeleinden voert Google, wanneer u onze en andere websites bezoekt waarop het advertentienetwerk van Google actief is, rechtstreeks een code van Google uit en integreert het zogenaamde (re) marketingtags (onzichtbare afbeeldingen of code, ook bekend als „webbakens”) in de website. Met hun hulp wordt een individuele cookie, d.w.z. een klein bestand, opgeslagen op het apparaat van de gebruiker (vergelijkbare technologieën kunnen ook worden gebruikt in plaats van cookies). Dit bestand registreert welke websites de gebruiker heeft bezocht, in welke inhoud hij geïnteresseerd is en op welke aanbiedingen de gebruiker heeft geklikt, evenals technische informatie over de browser en het besturingssysteem, doorverwijzende websites, het tijdstip van bezoek en verdere informatie over het gebruik van de online aanwezigheid. Het IP-adres van gebruikers wordt ook verzameld, dat binnen de lidstaten van de Europese Unie of in andere staten die partij zijn bij de Overeenkomst betreffende de Europese Economische Ruimte wordt afgekort en alleen in uitzonderlijke gevallen volledig naar een server van Google in de VS wordt verzonden en daar wordt ingekort. Google kan de bovenstaande informatie ook combineren met dergelijke informatie uit andere bronnen. Als de gebruiker vervolgens andere websites bezoekt, kunnen op hem afgestemde advertenties worden getoond in overeenstemming met zijn veronderstelde interesses op basis van zijn gebruikersprofiel. Gebruikersgegevens worden pseudoniem verwerkt als onderdeel van het advertentienetwerk van Google. Dit betekent dat Google bijvoorbeeld de gebruikersnaam of het e-mailadres van de gebruiker niet opslaat en verwerkt, maar de relevante gegevens op basis van cookies verwerkt binnen pseudonieme gebruikersprofielen. Met andere woorden, vanuit het oogpunt van Google worden de advertenties niet beheerd en weergegeven voor een specifiek geïdentificeerde persoon, maar voor de cookie-eigenaar, ongeacht wie die cookie-eigenaar is. Dit is niet van toepassing als een gebruiker Google uitdrukkelijk toestemming heeft gegeven om de gegevens zonder deze pseudonimisering te verwerken. De informatie die door de marketingdiensten van Google over gebruikers wordt verzameld, wordt naar Google verzonden en opgeslagen op de servers van Google in de VS. Voor meer informatie over het gebruik van gegevens, instellingen en bezwaarmogelijkheden door Google, zie het privacybeleid van Google (https://policies.google.com/technologies/ads) en in de instellingen voor het weergeven van advertenties door Google (https://adssettings.google.com/authenticated).

6.6. twitter

Binnen onze online aanwezigheid kunnen functies en inhoud van de Twitter-service, aangeboden door Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, VS, worden geïntegreerd. Dit kan bijvoorbeeld inhoud omvatten zoals afbeeldingen, video's of teksten en knoppen waarmee gebruikers inhoud van deze online aanwezigheid binnen Twitter kunnen delen. Als gebruikers lid zijn van het Twitter-platform, kan Twitter de toegang tot de bovenstaande inhoud en functies toewijzen aan de gebruikersprofielen daar.

6.7. Emoji's en smileys ophalen

Binnen ons WordPress-blog worden grafische emoji's (of smilies) gebruikt, d.w.z. kleine grafische bestanden die gevoelens uitdrukken, die zijn verkregen van externe servers. Hier verzamelen de serverproviders de IP-adressen van de gebruikers. Dit is nodig om de emoji-bestanden naar de browsers van gebruikers te kunnen verzenden. De emoji-service wordt aangeboden door Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, VS. Het privacybeleid van Automattic: https://automattic.com/privacy. De gebruikte serverdomeinen zijn s.w.org en twemoji.maxcdn.com, wat, voor zover wij weten, zogenaamde content delivery networks zijn, d.w.z. servers die enkel dienen om bestanden snel en veilig over te dragen en de persoonlijke gegevens van gebruikers na verzending te verwijderen. Het gebruik van emoji's is gebaseerd op onze legitieme belangen, namelijk het belang om onze online aanwezigheid aantrekkelijk te maken in overeenstemming met Art. 6 para. 1 lit. f) GDPR.

7. Veiligheidsmaatregelen

In overeenstemming met artikel 32 GDPR nemen we, rekening houdend met de stand van de techniek, de uitvoeringskosten en de aard, omvang, omstandigheden en doeleinden van de verwerking, evenals de verschillende waarschijnlijkheid en ernst van het risico voor de rechten en vrijheden van natuurlijke personen, passende technische en organisatorische maatregelen om een beschermingsniveau te waarborgen dat is afgestemd op het risico. De maatregelen omvatten met name het waarborgen van de vertrouwelijkheid, integriteit en beschikbaarheid van gegevens door de fysieke toegang tot de gegevens en de toegang tot, invoer, overdracht, beschikbaarheid en scheiding van gegevens te controleren. We hebben ook procedures ingesteld die zorgen voor de uitoefening van de rechten van betrokkenen, de verwijdering van gegevens en de reactie op gegevensrisico's. Bovendien houden we rekening met de bescherming van persoonsgegevens vanaf de ontwikkeling of selectie van hardware, software en processen, in overeenstemming met het principe van gegevensbescherming door middel van technologisch ontwerp en via privacyvriendelijke standaardinstellingen (artikel 25 GDPR).

8. Samenwerking met contractverwerkers en derden

Als we in het kader van onze verwerking gegevens bekendmaken aan andere personen en bedrijven (contractverwerkers of derden), deze aan hen overdragen of hen anderszins toegang tot de gegevens verlenen, gebeurt dit alleen op basis van wettelijke toestemming (bijvoorbeeld als een overdracht van de gegevens aan derden, zoals betalingsdienstaanbieders, noodzakelijk is in overeenstemming met Art. 6 lid 1 lit. b) GDPR), hebt u uw toestemming gegeven, een wettelijke verplichting om dit te doen, of op basis van onze legitieme belangen (bijvoorbeeld bij het gebruik van agenten, webhosts, enz.). Als we derden opdracht geven om gegevens te verwerken op basis van een zogenaamd „orderverwerkingscontract”, gebeurt dit op basis van artikel 28 GDPR.

9. Overdrachten naar derde landen

Als we gegevens verwerken in een derde land (d.w.z. buiten de Europese Unie (EU) of de Europese Economische Ruimte (EER)) of dit gebeurt als onderdeel van het gebruik van diensten van derden of de openbaarmaking of overdracht van gegevens aan derden, gebeurt dit alleen als dit wordt gedaan om onze (pre) contractuele verplichtingen na te komen, op basis van uw toestemming, op basis van een wettelijke verplichting of op basis van onze legitieme belangen. Onder voorbehoud van wettelijke of contractuele vergunningen verwerken of laten we de gegevens alleen in een derde land verwerken als aan de speciale vereisten van art. 44 e.v. GDPR is voldaan, d.w.z. de verwerking wordt bijvoorbeeld uitgevoerd op basis van speciale garanties, zoals de officieel erkende bepaling van een gegevensbeschermingsniveau dat overeenkomt met de EU of de naleving van officieel erkende speciale contractuele verplichtingen (zogenaamde „standaardcontractbepalingen”).

10. Rechten van betrokkenen

10.1. Rechten van betrokkenen

U hebt het recht om bevestiging te vragen of de relevante gegevens worden verwerkt en om informatie over deze gegevens op te vragen, evenals verdere informatie en een kopie van de gegevens in overeenstemming met artikel 15 GDPR. In overeenstemming met artikel 16 GDPR hebt u het recht om de aanvulling van de gegevens over u of de correctie van onjuiste gegevens over u te vragen. In overeenstemming met artikel 17 GDPR hebt u het recht om te vragen dat de relevante gegevens onmiddellijk worden verwijderd of, als alternatief, om te vragen dat de verwerking van de gegevens wordt beperkt in overeenstemming met artikel 18 van de AVG. U hebt het recht om te vragen dat de gegevens over u die u ons hebt verstrekt, worden ontvangen in overeenstemming met artikel 20 van de AVG en om te vragen dat deze worden doorgegeven aan andere verantwoordelijke personen. In overeenstemming met artikel 77 GDPR hebt u ook het recht om een klacht in te dienen bij de bevoegde toezichthoudende autoriteit.

10,2. Herroepingsrecht

U hebt het recht om uw toestemming in te trekken overeenkomstig artikel 7, lid 3, van de AVG met werking voor de toekomst.

10.3. Recht om bezwaar te maken

U kunt te allen tijde bezwaar maken tegen de toekomstige verwerking van gegevens die op u betrekking hebben in overeenstemming met artikel 21 GDPR. In het bijzonder kan het bezwaar worden gemaakt tegen verwerking voor doeleinden van direct marketing.

11. Verwijdering van gegevens

De gegevens die door ons worden verwerkt, worden verwijderd of beperkt in de verwerking ervan in overeenstemming met de artikelen 17 en 18 van de AVG. Tenzij uitdrukkelijk vermeld in dit privacybeleid, worden de door ons opgeslagen gegevens verwijderd zodra ze niet langer nodig zijn voor het doel en de verwijdering niet in strijd is met wettelijke opslagvereisten. Als de gegevens niet worden verwijderd omdat ze noodzakelijk zijn voor andere en wettelijk toegestane doeleinden, wordt de verwerking ervan beperkt. Dit betekent dat de gegevens worden geblokkeerd en niet voor andere doeleinden worden verwerkt. Dit is bijvoorbeeld van toepassing op gegevens die moeten worden opgeslagen om commerciële of fiscale redenen. Volgens de wettelijke vereisten in Duitsland vindt de opslag met name plaats gedurende 10 jaar in overeenstemming met de artikelen 147 lid 1 AO, 257 lid 1 nr. 1 en 4, lid 4 HGB (boeken, bescheiden, boekhoudkundige documenten, documenten die relevant zijn voor de belastingen, enz.) en 6 jaar in overeenstemming met 257, lid 1, nr. 2 en 3, lid 4 HGB (handelsbrieven). Volgens de wettelijke vereisten in Oostenrijk wordt de opslag met name gedurende 7 jaar uitgevoerd in overeenstemming met artikel 132 (1 BAO) (boekhoudkundige documenten, ontvangsten/facturen, rekeningen, ontvangsten, zakelijke documenten, staat van inkomsten en uitgaven, enz.), gedurende 22 jaar in verband met grond en gedurende 10 jaar voor documenten met betrekking tot elektronisch geleverde diensten, telecommunicatie-, radio- en televisiediensten die aan niet-contractanten in de EU-lidstaten worden verleend en waarvoor Mini one-stop-shop (MOSS) is gebruikt.