Datenschutzerklärung
Scroll down for english version.
Datenschutzerklärung
Einleitung
Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als "Daten“ bezeichnet) wir zu welchen Zwecken und in welchem Umfang im Rahmen der Bereitstellung unserer Applikation verarbeiten.
Die verwendeten Begriffe sind nicht geschlechtsspezifisch.
Stand: 19. Januar 2022
Inhaltsübersicht
Einleitung
Verantwortlicher
Übersicht der Verarbeitungen
Maßgebliche Rechtsgrundlagen
Sicherheitsmaßnahmen
Einsatz von Online-Plattformen zu Angebots- und Vertriebszwecken
Präsenzen in sozialen Netzwerken (Social Media)
Plugins und eingebettete Funktionen sowie Inhalte
Änderung und Aktualisierung der Datenschutzerklärung
Rechte der betroffenen Personen
Begriffsdefinitionen
Verantwortlicher
Leon Schneider LSN-Studios Wörrstädter Straße 1d 55283 Nierstein Deutschland
E-Mail-Adresse:
info@lsn-studios.de
Impressum:
https://lsn-studios.de/impressum
Übersicht der Verarbeitungen
Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.
Arten der verarbeiteten Daten
Bestandsdaten.
Zahlungsdaten.
Kontaktdaten.
Inhaltsdaten.
Vertragsdaten.
Nutzungsdaten.
Meta-/Kommunikationsdaten.
Kategorien betroffener Personen
Kunden.
Nutzer.
Zwecke der Verarbeitung
Erbringung vertraglicher Leistungen und Kundenservice.
Kontaktanfragen und Kommunikation.
Feedback.
Marketing.
Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
Maßgebliche Rechtsgrundlagen
Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten. Bitte nehmen Sie zur Kenntnis, dass neben den Regelungen der DSGVO nationale Datenschutzvorgaben in Ihrem bzw. unserem Wohn- oder Sitzland gelten können. Sollten ferner im Einzelfall speziellere Rechtsgrundlagen maßgeblich sein, teilen wir Ihnen diese in der Datenschutzerklärung mit.
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO) - Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO) - Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.
Zusätzlich zu den Datenschutzregelungen der Datenschutz-Grundverordnung gelten nationale Regelungen zum Datenschutz in Deutschland. Hierzu gehört insbesondere das Gesetz zum Schutz vor Missbrauch personenbezogener Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz – BDSG). Das BDSG enthält insbesondere Spezialregelungen zum Recht auf Auskunft, zum Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur Übermittlung sowie automatisierten Entscheidungsfindung im Einzelfall einschließlich Profiling. Des Weiteren regelt es die Datenverarbeitung für Zwecke des Beschäftigungsverhältnisses (§ 26 BDSG), insbesondere im Hinblick auf die Begründung, Durchführung oder Beendigung von Beschäftigungsverhältnissen sowie die Einwilligung von Beschäftigten. Ferner können Landesdatenschutzgesetze der einzelnen Bundesländer zur Anwendung gelangen.
Sicherheitsmaßnahmen
Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend dem Prinzip des Datenschutzes, durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.
SSL-Verschlüsselung (https): Um Ihre via unserem Online-Angebot übermittelten Daten zu schützen, nutzen wir eine SSL-Verschlüsselung. Sie erkennen derart verschlüsselte Verbindungen an dem Präfix https:// in der Adresszeile Ihres Browsers.
Einsatz von Online-Plattformen zu Angebots- und Vertriebszwecken
Wir bieten unsere Leistungen auf Online-Plattformen, die von anderen Dienstanbietern betrieben werden, an. In diesem Zusammenhang gelten zusätzlich zu unseren Datenschutzhinweisen die Datenschutzhinweise der jeweiligen Plattformen. Dies gilt insbesondere im Hinblick auf die Durchführung des Zahlungsvorgangs und der auf den Plattformen eingesetzten Verfahren zur Reichweitemessung und zum interessensbezogenen Marketing.
Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen); Zahlungsdaten (z.B. Bankverbindungen, Rechnungen, Zahlungshistorie); Kontaktdaten (z.B. E-Mail, Telefonnummern); Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie); Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
Betroffene Personen: Kunden.
Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Kundenservice.
Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
Präsenzen in sozialen Netzwerken (Social Media)
Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und verarbeiten in diesem Rahmen Daten der Nutzer, um mit den dort aktiven Nutzern zu kommunizieren oder um Informationen über uns anzubieten.
Wir weisen darauf hin, dass dabei Daten der Nutzer außerhalb des Raumes der Europäischen Union verarbeitet werden können. Hierdurch können sich für die Nutzer Risiken ergeben, weil so z.B. die Durchsetzung der Rechte der Nutzer erschwert werden könnte.
Ferner werden die Daten der Nutzer innerhalb sozialer Netzwerke im Regelfall für Marktforschungs- und Werbezwecke verarbeitet. So können z.B. anhand des Nutzungsverhaltens und sich daraus ergebender Interessen der Nutzer Nutzungsprofile erstellt werden. Die Nutzungsprofile können wiederum verwendet werden, um z.B. Werbeanzeigen innerhalb und außerhalb der Netzwerke zu schalten, die mutmaßlich den Interessen der Nutzer entsprechen. Zu diesen Zwecken werden im Regelfall Cookies auf den Rechnern der Nutzer gespeichert, in denen das Nutzungsverhalten und die Interessen der Nutzer gespeichert werden. Ferner können in den Nutzungsprofilen auch Daten unabhängig der von den Nutzern verwendeten Geräte gespeichert werden (insbesondere, wenn die Nutzer Mitglieder der jeweiligen Plattformen sind und bei diesen eingeloggt sind).
Für eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und der Widerspruchsmöglichkeiten (Opt-Out) verweisen wir auf die Datenschutzerklärungen und Angaben der Betreiber der jeweiligen Netzwerke.
Auch im Fall von Auskunftsanfragen und der Geltendmachung von Betroffenenrechten weisen wir darauf hin, dass diese am effektivsten bei den Anbietern geltend gemacht werden können. Nur die Anbieter haben jeweils Zugriff auf die Daten der Nutzer und können direkt entsprechende Maßnahmen ergreifen und Auskünfte geben. Sollten Sie dennoch Hilfe benötigen, dann können Sie sich an uns wenden.
Verarbeitete Datenarten: Kontaktdaten (z.B. E-Mail, Telefonnummern); Inhaltsdaten (z.B. Eingaben in Onlineformularen); Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation; Feedback (z.B. Sammeln von Feedback via Online-Formular); Marketing.
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Instagram: Soziales Netzwerk; Dienstanbieter: Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA; Website: https://www.instagram.com; Datenschutzerklärung: https://instagram.com/about/legal/privacy.
Plugins und eingebettete Funktionen sowie Inhalte
Wir binden in unser Onlineangebot Funktions- und Inhaltselemente ein, die von den Servern ihrer jeweiligen Anbieter (nachfolgend bezeichnet als "Drittanbieter”) bezogen werden. Dabei kann es sich zum Beispiel um Grafiken, Videos oder Stadtpläne handeln (nachfolgend einheitlich bezeichnet als "Inhalte”).
Die Einbindung setzt immer voraus, dass die Drittanbieter dieser Inhalte die IP-Adresse der Nutzer verarbeiten, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte oder Funktionen erforderlich. Wir bemühen uns, nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Drittanbieter können ferner sogenannte Pixel-Tags (unsichtbare Grafiken, auch als "Web Beacons" bezeichnet) für statistische oder Marketingzwecke verwenden. Durch die "Pixel-Tags" können Informationen, wie der Besucherverkehr auf den Seiten dieser Webseite, ausgewertet werden. Die pseudonymen Informationen können ferner in Cookies auf dem Gerät der Nutzer gespeichert werden und unter anderem technische Informationen zum Browser und zum Betriebssystem, zu verweisenden Webseiten, zur Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebotes enthalten als auch mit solchen Informationen aus anderen Quellen verbunden werden.
Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um deren Einwilligung in den Einsatz der Drittanbieter bitten, ist die Rechtsgrundlage der Verarbeitung von Daten die Einwilligung. Ansonsten werden die Daten der Nutzer auf Grundlage unserer berechtigten Interessen (d.h. Interesse an effizienten, wirtschaftlichen und empfängerfreundlichen Leistungen) verarbeitet. In diesem Zusammenhang möchten wir Sie auch auf die Informationen zur Verwendung von Cookies in dieser Datenschutzerklärung hinweisen.
Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit; Erbringung vertraglicher Leistungen und Kundenservice.
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Google Fonts: Wir binden die Schriftarten ("Google Fonts") des Anbieters Google ein, wobei die Daten der Nutzer allein zu Zwecken der Darstellung der Schriftarten im Browser der Nutzer verwendet werden. Die Einbindung erfolgt auf Grundlage unserer berechtigten Interessen an einer technisch sicheren, wartungsfreien und effizienten Nutzung von Schriftarten, deren einheitlicher Darstellung sowie unter Berücksichtigung möglicher lizenzrechtlicher Restriktionen für deren Einbindung; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Website: https://fonts.google.com/; Datenschutzerklärung: https://policies.google.com/privacy.
Änderung und Aktualisierung der Datenschutzerklärung
Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.
Sofern wir in dieser Datenschutzerklärung Adressen und Kontaktinformationen von Unternehmen und Organisationen angeben, bitten wir zu beachten, dass die Adressen sich über die Zeit ändern können und bitten die Angaben vor Kontaktaufnahme zu prüfen.
Rechte der betroffenen Personen
Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:
Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.
Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben.
Recht auf Berichtigung: Sie haben entsprechend den gesetzlichen Vorgaben das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.
Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben nach Maßgabe der gesetzlichen Vorgaben das Recht, zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe der gesetzlichen Vorgaben eine Einschränkung der Verarbeitung der Daten zu verlangen.
Recht auf Datenübertragbarkeit: Sie haben das Recht, Sie betreffende Daten, die Sie uns bereitgestellt haben, nach Maßgabe der gesetzlichen Vorgaben in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu fordern.
Beschwerde bei Aufsichtsbehörde: Sie haben unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die Vorgaben der DSGVO verstößt.
Begriffsdefinitionen
In diesem Abschnitt erhalten Sie eine Übersicht über die in dieser Datenschutzerklärung verwendeten Begrifflichkeiten. Viele der Begriffe sind dem Gesetz entnommen und vor allem im Art. 4 DSGVO definiert. Die gesetzlichen Definitionen sind verbindlich. Die nachfolgenden Erläuterungen sollen dagegen vor allem dem Verständnis dienen. Die Begriffe sind alphabetisch sortiert.
Personenbezogene Daten: "Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden "betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
Verantwortlicher: Als "Verantwortlicher“ wird die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, bezeichnet.
Verarbeitung: "Verarbeitung" ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten, sei es das Erheben, das Auswerten, das Speichern, das Übermitteln oder das Löschen.
English version
Introduction
With the following data protection declaration, we would like to inform you about the types of your personal data (hereinafter also referred to as "data") that we process, for what purposes and to what extent in the context of providing our application.
The terms used are not gender-specific.
Status: 19 January 2022
Responsible
Leon Schneider LSN Studios Wörrstädter Straße 1d 55283 Nierstein Germany
E-Mail: info@lsn-studios.de
Imprint: lsn-studios.de/impressum
Overview of the processing
The following overview summarises the types of data processed and the purposes of their processing and refers to the data subjects.
Types of data processed Inventory data, payment data, contact data, content data, contract data, usage data, meta/communication data.
Categories of persons concerned Customers and users
Purposes of the processing Provision of contractual services and customer service, contact requests and communication, feedback, marketing, provision of our online offer and user friendliness
Relevant legal bases
Below you will find an overview of the legal basis of the GDPR on the basis of which we process personal data. Please note that in addition to the provisions of the GDPR, national data protection regulations may apply in your or our country of residence or domicile. Should more specific legal bases be relevant in individual cases, we will inform you of these in the data protection declaration.
• Contract performance and pre-contractual enquiries (Art. 6 para. 1 p. 1 lit. b. DSGVO) - Processing is necessary for the performance of a contract to which the data subject is party or for the performance of pre-contractual measures taken at the data subject's request.
• Legitimate interests (Art. 6 para. 1 p. 1 lit. f. DSGVO) - Processing is necessary to protect the legitimate interests of the controller or a third party, unless such interests are overridden by the interests or fundamental rights and freedoms of the data subject which require the protection of personal data.
In addition to the data protection regulations of the General Data Protection Regulation, national regulations on data protection apply in Germany. These include, in particular, the Act on Protection against Misuse of Personal Data in Data Processing (Federal Data Protection Act - BDSG). In particular, the BDSG contains special regulations on the right to information, the right to erasure, the right to object, the processing of special categories of personal data, the processing for other purposes and the transmission and automated decision-making in individual cases, including profiling. Furthermore, it regulates data processing for purposes of the employment relationship (Section 26 BDSG), in particular with regard to the establishment, implementation or termination of employment relationships as well as the consent of employees. Furthermore, data protection laws of the individual federal states may apply.
Security measures
We take appropriate technical and organisational measures to ensure a level of protection appropriate to the risk in accordance with the legal requirements, taking into account the state of the art, the implementation costs and the nature, scope, circumstances and purposes of the processing as well as the different probabilities of occurrence and the extent of the threat to the rights and freedoms of natural persons.
The measures include, in particular, ensuring the confidentiality, integrity and availability of data by controlling physical and electronic access to the data as well as the access, entry, disclosure, assurance of availability and segregation of the data. We also have procedures in place to ensure the exercise of data subjects' rights, the deletion of data and responses to data compromise. Furthermore, we already take the protection of personal data into account in the development or selection of hardware, software and procedures in accordance with the principle of data protection, through technology design and through data protection-friendly default settings.
SSL encryption (https): In order to protect your data transmitted via our online offer, we use SSL encryption. You can recognise such encrypted connections by the prefix https:// in the address line of your browser.
Use of online platforms for offer and sales purposes
We offer our services on online platforms operated by other service providers. In this context, the data protection notices of the respective platforms apply in addition to our data protection notices. This applies in particular with regard to the execution of the payment process and the procedures used on the platforms for reach measurement and interest-based marketing.
• Types of data processed: inventory data (e.g. names, addresses); payment data (e.g. bank details, invoices, payment history); contact data (e.g. e-mail, telephone numbers); contract data (e.g. subject matter of contract, term, customer category); usage data (e.g. websites visited, interest in content, access times); meta/communication data (e.g. device information, IP addresses).
• Affected persons: Customers.
• Purposes of processing: provision of contractual services and customer service.
• Legal basis: Contract fulfilment and pre-contractual enquiries (Art. 6 para. 1 p. 1 lit. b. DSGVO); Legitimate interests (Art. 6 para. 1 p. 1 lit. f. DSGVO).
Presence in social networks (social media)
We maintain online presences within social networks and process user data in this context in order to communicate with users active there or to offer information about us.
We would like to point out that user data may be processed outside the European Union. This may result in risks for the users because, for example, the enforcement of the users' rights could be made more difficult.
Furthermore, user data within social networks is usually processed for market research and advertising purposes. For example, usage profiles can be created based on the usage behaviour and resulting interests of the users. The usage profiles can in turn be used, for example, to place advertisements within and outside the networks that presumably correspond to the interests of the users. For these purposes, cookies are usually stored on the users' computers, in which the usage behaviour and the interests of the users are stored. Furthermore, data independent of the devices used by the users may also be stored in the usage profiles (especially if the users are members of the respective platforms and are logged in to them).
For a detailed presentation of the respective forms of processing and the options to object (opt-out), we refer to the data protection declarations and information provided by the operators of the respective networks.
In the case of requests for information and the assertion of data subject rights, we would also like to point out that these can be asserted most effectively with the providers. Only the providers have access to the users' data and can take appropriate measures and provide information directly. If you still need help, you can contact us.
• Types of data processed: contact data (e.g. e-mail, telephone numbers); content data (e.g. entries in online forms); usage data (e.g. websites visited, interest in content, access times); meta/communication data (e.g. device information, IP addresses).
• Data subjects: Users (e.g. website visitors, users of online services).
• Purposes of processing: contact requests and communication; feedback (e.g. collecting feedback via online form); marketing.
• Legal basis: Legitimate interests (Art. 6 para. 1 p. 1 lit. f. DSGVO).
Further guidance on processing operations, procedures and services:
• Instagram: Social network; Service provider: Instagram Inc, 1601 Willow Road, Menlo Park, CA, 94025, USA; Website: https://www.instagram.com; Privacy policy: https://www.instagram.com/about/legal/privacy
Plugins and embedded functions and content
We integrate functional and content elements into our online offer that are obtained from the servers of their respective providers (hereinafter referred to as "third-party providers"). These can be, for example, graphics, videos or city maps (hereinafter uniformly referred to as "content").
The integration always requires that the third-party providers of this content process the IP address of the user, as without the IP address they would not be able to send the content to their browser. The IP address is thus required for the display of this content or function. We endeavour to only use content whose respective providers only use the IP address to deliver the content. Third-party providers may also use so-called pixel tags (invisible graphics, also known as "web beacons") for statistical or marketing purposes. The "pixel tags" can be used to analyse information such as visitor traffic on the pages of this website. The pseudonymous information may also be stored in cookies on the user's device and may contain, among other things, technical information about the browser and operating system, referring websites, time of visit and other information about the use of our online offering, as well as being linked to such information from other sources.
Notes on legal bases: Where we ask users for their consent to use third-party providers, the legal basis for processing data is consent. Otherwise, users' data is processed on the basis of our legitimate interests (i.e. interest in efficient, economical and recipient-friendly services). In this context, we would also like to refer you to the information on the use of cookies in this privacy policy.
• Types of data processed: Usage data (e.g. websites visited, interest in content, access times); meta/communication data (e.g. device information, IP addresses).
• Data subjects: Users (e.g. website visitors, users of online services).
• Purposes of processing: provision of our online offer and user-friendliness; provision of contractual services and customer service.
• Legal basis: Legitimate interests (Art. 6 para. 1 p. 1 lit. f. DSGVO).
Further guidance on processing operations, procedures and services:
Google Fonts: We integrate the fonts ("Google Fonts") of the provider Google, whereby the user's data is used solely for the purpose of displaying the fonts in the user's browser. The integration is based on our legitimate interests in a technically secure, maintenance-free and efficient use of fonts, their uniform display and taking into account possible licensing restrictions for their integration; service provider: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland, parent company: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Website: https://fonts.google.com; Privacy policy: https://policies.google.com/privacy.
Amendment and update of the privacy policy
We ask you to regularly inform yourself about the content of our data protection declaration. We adapt the data protection declaration as soon as the changes in the data processing carried out by us make this necessary. We will inform you as soon as the changes require an act of cooperation on your part (e.g. consent) or other individual notification.
Where we provide addresses and contact details of companies and organisations in this privacy statement, please note that the addresses may change over time and please check the details before contacting us.
Rights of the data subjects
As a data subject, you are entitled to various rights under the GDPR, which arise in particular from Art. 15 to 21 GDPR:
• Right to object: You have the right to object at any time, on grounds relating to your particular situation, to the processing of personal data concerning you which is carried out on the basis of Article 6(1)(e) or (f) DSGVO; this also applies to profiling based on these provisions. If the personal data concerning you are processed for the purpose of direct marketing, you have the right to object at any time to the processing of personal data concerning you for the purpose of such marketing; this also applies to profiling insofar as it is related to such direct marketing.
• Right of revocation for consents: You have the right to revoke any consent you have given at any time.
• Right of access: You have the right to request confirmation as to whether data in question is being processed and to be informed about this data and to receive further information and a copy of the data in accordance with the legal requirements.
• Right to rectification: In accordance with the law, you have the right to request that data concerning you be completed or that inaccurate data concerning you be rectified.
• Right to erasure and restriction of processing: You have the right, in accordance with the law, to request that data relating to you be erased immediately or, alternatively, to request restriction of the processing of the data in accordance with the law.
• Right to data portability: You have the right to receive data relating to you that you have provided to us in a structured, common and machine-readable format in accordance with the legal requirements or to request that it be transferred to another controller.
• Complaint to the supervisory authority: Without prejudice to any other administrative or judicial remedy, you have the right to lodge a complaint with a supervisory authority, in particular in the Member State of your habitual residence, place of work or place of the alleged infringement, if you consider that the processing of personal data relating to you infringes the requirements of the GDPR.
Definitions of terms
This section provides you with an overview of the terms used in this privacy policy. Many of the terms are taken from the law and defined above all in Art. 4 of the GDPR. The legal definitions are binding. The following explanations, on the other hand, are primarily intended to help you understand them. The terms are sorted alphabetically.
• Personal data: "Personal data" means any information relating to an identified or identifiable natural person (hereinafter "data subject"); an identifiable natural person is one who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, an identification number, location data, an online identifier (e.g. cookie) or to one or more factors specific to the physical, physiological, genetic, mental, economic, cultural or social identity of that natural person.
• Controller: the natural or legal person, public authority, agency or other body which alone or jointly with others determines the purposes and means of the processing of personal data.
• Processing: "Processing" means any operation or set of operations which is performed upon personal data, whether or not by automatic means. The term is broad and covers virtually any handling of data, be it collection, analysis, storage, transmission or erasure.
French version
Introduction
Avec la déclaration de protection des données suivante, nous souhaitons vous informer sur les types de données personnelles (ci-après également désignées par le terme "données") que nous traitons, à quelles fins et dans quelle mesure dans le cadre de la mise à disposition de notre application.
Les termes utilisés ne sont pas sexués.
Mise à jour : 19 janvier 2022
Responsable
Leon Schneider LSN-Studios Wörrstädter Straße 1d 55283 Nierstein Allemagne
E-Mail: info@lsn-studios.de
Aperçu des traitements
L'aperçu ci-dessous résume les types de données traitées et les finalités de leur traitement et renvoie aux personnes concernées.
Types de données traitées:
Données d'inventaire, données de paiement, données de contact, données de contenu, données contractuelles, données d'utilisation, métadonnées/données de communication
Catégories de personnes concernées : Clients et utilisateurs
Finalités du traitement : Fourniture de prestations contractuelles et service à la clientèle, demandes de contact et communication, feedback, marketing, mise à disposition de notre offre en ligne et facilité d'utilisation
Bases juridiques pertinentes
Vous trouverez ci-dessous un aperçu des bases juridiques du RGPD sur lesquelles nous nous basons pour traiter les données personnelles. Veuillez noter qu'outre les dispositions du RGPD, des dispositions nationales en matière de protection des données peuvent s'appliquer dans votre pays ou dans notre pays de résidence ou de domicile. Si, dans un cas particulier, des bases juridiques plus spécifiques devaient être déterminantes, nous vous les communiquerions dans la déclaration de protection des données.
Exécution d'un contrat et demandes précontractuelles (art. 6, par. 1, p. 1, let. b. RGPD) - Le traitement est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie ou à l'exécution de mesures précontractuelles prises à la demande de la personne concernée.
Intérêts légitimes (article 6, paragraphe 1, phrase 1, point f. du RGPD) - Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée qui exigent la protection des données à caractère personnel.
Outre les règles de protection des données du RGPD, des règles nationales de protection des données s'appliquent en Allemagne. Il s'agit notamment de la loi sur la protection contre l'utilisation abusive des données à caractère personnel lors du traitement des données (Bundesdatenschutzgesetz - BDSG). La BDSG contient notamment des dispositions spéciales sur le droit à l'information, le droit à l'effacement, le droit d'opposition, le traitement de catégories particulières de données à caractère personnel, le traitement à d'autres fins et la transmission ainsi que la prise de décision automatisée au cas par cas, y compris le profilage. En outre, elle réglemente le traitement des données à des fins d'emploi (article 26 de la loi fédérale sur la protection des données), notamment en ce qui concerne l'établissement, l'exécution ou la fin de la relation de travail ainsi que le consentement des employés. En outre, les lois régionales sur la protection des données des différents Länder peuvent s'appliquer.
Mesures de sécurité
Nous prenons les mesures techniques et organisationnelles appropriées, conformément aux exigences légales, en tenant compte de l'état de la technique, des coûts de mise en œuvre et de la nature, de la portée, des circonstances et des finalités du traitement, ainsi que des différentes probabilités d'occurrence et du niveau de menace pour les droits et libertés des personnes physiques, afin de garantir un niveau de protection adapté au risque.
Ces mesures consistent notamment à assurer la confidentialité, l'intégrité et la disponibilité des données en contrôlant l'accès physique et électronique aux données, ainsi que l'accès, la saisie, la divulgation, la disponibilité et la séparation des données. Nous avons également mis en place des procédures pour garantir l'exercice des droits des personnes concernées, l'effacement des données et la réaction en cas de risque pour les données. En outre, nous tenons compte de la protection des données personnelles dès le développement ou le choix du matériel, des logiciels et des procédures conformément au principe de protection des données, par la conception technique et par des paramètres par défaut favorables à la protection des données.
Cryptage SSL (https) : afin de protéger les données que vous nous transmettez via notre offre en ligne, nous utilisons un cryptage SSL. Vous reconnaissez les connexions cryptées par le préfixe https:// dans la ligne d'adresse de votre navigateur.
Utilisation de plateformes en ligne à des fins d'offre et de vente
Nous proposons nos services sur des plateformes en ligne exploitées par d'autres fournisseurs de services. Dans ce contexte, les informations sur la protection des données des plateformes respectives s'appliquent en plus de nos informations sur la protection des données. Cela s'applique en particulier à l'exécution du processus de paiement et aux procédures utilisées sur les plateformes pour la mesure de la portée et le marketing basé sur les centres d'intérêt.
Types de données traitées : données de base (par ex. noms, adresses) ; données de paiement (par ex. coordonnées bancaires, factures, historique des paiements) ; données de contact (par ex. e-mail, numéros de téléphone) ; données contractuelles (par ex. objet du contrat, durée, catégorie de clients) ; données d'utilisation (par ex. pages web visitées, intérêt pour les contenus, temps d'accès) ; métadonnées/données de communication (par ex. informations sur les appareils, adresses IP).
Les personnes concernées : Clients.
Finalités du traitement : fourniture de prestations contractuelles et service à la clientèle.
Bases juridiques : exécution du contrat et demandes précontractuelles (art. 6, par. 1, phrase 1, point b. RGPD) ; intérêts légitimes (art. 6, par. 1, phrase 1, point f. RGPD).
Présences dans les réseaux sociaux (Social Media)
Nous entretenons des présences en ligne au sein de réseaux sociaux et traitons dans ce cadre les données des utilisateurs afin de communiquer avec les utilisateurs actifs sur ces réseaux ou de proposer des informations nous concernant.
Nous attirons votre attention sur le fait que les données des utilisateurs peuvent être traitées en dehors de l'Union européenne. Il peut en résulter des risques pour les utilisateurs, par exemple parce que l'application de leurs droits pourrait être rendue plus difficile.
En outre, les données des utilisateurs au sein des réseaux sociaux sont généralement traitées à des fins d'études de marché et de publicité. Ainsi, des profils d'utilisation peuvent être créés sur la base du comportement d'utilisation et des intérêts des utilisateurs qui en découlent. Les profils d'utilisation peuvent à leur tour être utilisés, par exemple, pour diffuser des annonces publicitaires à l'intérieur et à l'extérieur des réseaux, qui sont supposées correspondre aux intérêts des utilisateurs. À ces fins, des cookies sont généralement stockés sur les ordinateurs des utilisateurs, dans lesquels le comportement d'utilisation et les intérêts des utilisateurs sont enregistrés. En outre, des données peuvent être enregistrées dans les profils d'utilisation indépendamment des appareils utilisés par les utilisateurs (notamment lorsque les utilisateurs sont membres des plateformes concernées et qu'ils sont connectés à celles-ci).
Pour une présentation détaillée des formes de traitement respectives et des possibilités d'opposition (opt-out), nous renvoyons aux déclarations de protection des données et aux indications des exploitants des réseaux respectifs.
Nous attirons également l'attention sur le fait que les demandes d'information et l'exercice des droits des personnes concernées peuvent être exercés le plus efficacement auprès des fournisseurs. Seuls les fournisseurs ont accès aux données des utilisateurs et peuvent prendre directement les mesures appropriées et fournir des informations. Si vous avez néanmoins besoin d'aide, vous pouvez vous adresser à nous.
Types de données traitées : données de contact (par ex. e-mail, numéros de téléphone) ; données de contenu (par ex. saisies dans des formulaires en ligne) ; données d'utilisation (par ex. pages web visitées, intérêt pour le contenu, temps d'accès) ; métadonnées/données de communication (par ex. informations sur les appareils, adresses IP).
Les personnes concernées : Utilisateurs (par exemple, visiteurs de sites web, utilisateurs de services en ligne).
Finalités du traitement : demandes de contact et communication ; feedback (par ex. collecte de feedback via un formulaire en ligne) ; marketing.
Bases juridiques : intérêts légitimes (article 6, paragraphe 1, phrase 1, point f. du RGPD).
Autres indications sur les processus de traitement, les procédures et les services
Instagram : réseau social ; fournisseur de services : Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, États-Unis ; site web : https://www.instagram.com/ Déclaration de confidentialité : https://instagram.com/about/legal/privacy
Plugins et fonctions intégrées et contenus
Nous intégrons dans notre offre en ligne des éléments fonctionnels et de contenu qui sont obtenus à partir des serveurs de leurs fournisseurs respectifs (désignés ci-après par "fournisseurs tiers"). Il peut s'agir par exemple de graphiques, de vidéos ou de plans de ville (désignés ci-après par le terme générique de "contenus").
L'intégration suppose toujours que les fournisseurs tiers de ces contenus traitent l'adresse IP des utilisateurs, car sans cette adresse IP, ils ne pourraient pas envoyer les contenus à leur navigateur. L'adresse IP est donc nécessaire pour la présentation de ces contenus ou fonctions. Nous nous efforçons de n'utiliser que des contenus dont les fournisseurs respectifs utilisent l'adresse IP uniquement pour la livraison des contenus. Les fournisseurs tiers peuvent en outre utiliser des "pixel tags" (graphiques invisibles, également appelés "balises web") à des fins statistiques ou de marketing. Les "pixel tags" permettent d'évaluer des informations telles que le trafic de visiteurs sur les pages de ce site web. Les informations pseudonymes peuvent en outre être enregistrées dans des cookies sur l'appareil de l'utilisateur et contenir, entre autres, des informations techniques sur le navigateur et le système d'exploitation, sur les pages web de référence, sur l'heure de la visite ainsi que d'autres indications sur l'utilisation de notre offre en ligne, mais aussi être liées à de telles informations provenant d'autres sources.
Remarques sur les bases juridiques : si nous demandons aux utilisateurs de consentir à l'utilisation des fournisseurs tiers, la base juridique du traitement des données est le consentement. Sinon, les données des utilisateurs sont traitées sur la base de nos intérêts légitimes (c'est-à-dire l'intérêt à fournir des services efficaces, économiques et conviviaux pour les destinataires). Dans ce contexte, nous souhaitons également attirer votre attention sur les informations relatives à l'utilisation des cookies dans la présente déclaration de confidentialité.
Types de données traitées : Données d'utilisation (par ex. pages web visitées, intérêt pour les contenus, temps d'accès) ; métadonnées/données de communication (par ex. informations sur les appareils, adresses IP).
Les personnes concernées : Utilisateurs (par exemple, visiteurs de sites web, utilisateurs de services en ligne).
Objectifs du traitement : mise à disposition de notre offre en ligne et convivialité ; fourniture de prestations contractuelles et service à la clientèle.
Bases juridiques : intérêts légitimes (article 6, paragraphe 1, phrase 1, point f. du RGPD).
Autres indications sur les processus de traitement, les procédures et les services
Google Fonts: Wir binden die Schriftarten ("Google Fonts") des Anbieters Google ein, wobei die Daten der Nutzer allein zu Zwecken der Darstellung der Schriftarten im Browser der Nutzer verwendet werden. Die Einbindung erfolgt auf Grundlage unserer berechtigten Interessen an einer technisch sicheren, wartungsfreien und effizienten Nutzung von Schriftarten, deren einheitlicher Darstellung sowie unter Berücksichtigung möglicher lizenzrechtlicher Restriktionen für deren Einbindung; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Website: https://fonts.google.com/ Déclaration de confidentialité: https://policies.google.com/privacy
Modification et mise à jour de la déclaration de confidentialité
Nous vous prions de vous informer régulièrement sur le contenu de notre déclaration de protection des données. Nous adaptons la déclaration de protection des données dès que les modifications des traitements de données que nous effectuons le rendent nécessaire. Nous vous informons dès que les modifications rendent nécessaire une action de coopération de votre part (par ex. consentement) ou toute autre notification individuelle.
Dans la mesure où nous indiquons dans cette déclaration de protection des données les adresses et les coordonnées d'entreprises et d'organisations, nous vous prions de noter que les adresses peuvent changer au fil du temps et nous vous prions de vérifier les données avant de nous contacter.
Droits des personnes concernées
En tant que personne concernée, vous disposez de différents droits en vertu du RGPD, qui découlent notamment des articles 15 à 21 du RGPD
Droit d'opposition : vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, à un traitement des données à caractère personnel vous concernant effectué sur la base de l'article 6, paragraphe 1, point e) ou f), du RGPD ; cela vaut également pour le profilage fondé sur ces dispositions. Si les données à caractère personnel vous concernant sont traitées à des fins de publicité directe, vous avez le droit de vous opposer à tout moment au traitement des données à caractère personnel vous concernant à de telles fins de publicité ; cela vaut également pour le profilage dans la mesure où il est lié à une telle publicité directe.
Droit de révocation des consentements : Vous avez le droit de révoquer à tout moment les autorisations accordées.
Droit d'accès : vous avez le droit de demander la confirmation que les données en question sont ou ne sont pas traitées et d'obtenir des informations sur ces données ainsi que des informations supplémentaires et une copie des données conformément aux exigences légales.
Droit de rectification : conformément aux dispositions légales, vous avez le droit d'exiger que les données vous concernant soient complétées ou que les données inexactes vous concernant soient rectifiées.
Droit à l'effacement et à la limitation du traitement : conformément aux dispositions légales, vous avez le droit d'exiger que les données vous concernant soient immédiatement effacées ou, à défaut, de demander la limitation du traitement des données conformément aux dispositions légales.
Droit à la portabilité des données : vous avez le droit de recevoir les données vous concernant que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine, conformément aux exigences légales, ou de demander leur transmission à un autre responsable.
Réclamation auprès de l'autorité de contrôle : vous avez le droit, sans préjudice de tout autre recours administratif ou judiciaire, d'introduire une réclamation auprès d'une autorité de contrôle, en particulier dans l'État membre de votre résidence habituelle, de votre lieu de travail ou du lieu de l'infraction présumée, si vous estimez que le traitement des données à caractère personnel vous concernant enfreint les dispositions du RGPD.
Définitions des termes
Dans cette section, vous trouverez un aperçu des termes utilisés dans la présente déclaration de confidentialité. De nombreux termes sont tirés de la loi et définis principalement à l'article 4 du RGPD. Les définitions légales sont contraignantes. En revanche, les explications suivantes doivent avant tout servir à la compréhension. Les termes sont classés par ordre alphabétique.
Données à caractère personnel : on entend par "données à caractère personnel" toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée "personne concernée") ; est réputée identifiable une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, à un numéro d'identification, à des données de localisation, à un identifiant en ligne (par exemple un cookie) ou à une ou plusieurs caractéristiques particulières, propres à l'identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale de cette personne physique.
Responsable : le terme "responsable" désigne la personne physique ou morale, l'autorité publique, le service ou tout autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement de données à caractère personnel.
Traitement : le "traitement" désigne toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données à caractère personnel. Le terme est large et couvre pratiquement toute manipulation de données, qu'il s'agisse de la collecte, de l'analyse, de l'enregistrement, de la transmission ou de l'effacement.
Dutch version
Inleiding
Met de volgende gegevensbeschermingsverklaring willen wij u informeren over de soorten van uw persoonsgegevens (hierna ook "gegevens" genoemd) die wij verwerken, voor welke doeleinden en in welke mate in het kader van het verstrekken van onze applicatie.
De gebruikte termen zijn niet geslachtsspecifiek.
Verantwoordelijk
Leon Schneider LSN-Studios Wörrstädter Straße 1d 55283 Nierstein Germany
Status: 19 januari 2022
E-Mail: info@lsn-studios.de
Overzicht van de verwerking
In het volgende overzicht wordt een overzicht gegeven van de soorten verwerkte gegevens en de doeleinden van hun verwerking, en wordt verwezen naar de betrokkenen.
Soorten verwerkte gegevens: Voorraadgegevens, betalingsgegevens, contactgegevens, inhoudsgegevens, contractgegevens, gebruiksgegevens, meta/communicatiegegevens
Categorieën van betrokkenen: Klanten en gebruikers
Doeleinden van de verwerking: Het verlenen van contractuele diensten en klantenservice, contactverzoeken en communicatie, feedback, marketing, het aanbieden van ons online-aanbod en gebruiksvriendelijkheid.
Relevante rechtsgrondslagen
Hieronder vindt u een overzicht van de rechtsgrondslag van de GDPR op basis waarvan wij persoonsgegevens verwerken. Wij wijzen u erop dat naast de bepalingen van de GDPR, nationale regelgeving inzake gegevensbescherming van toepassing kan zijn in het land waar u of wij woonachtig of woonachtig zijn. Mochten in individuele gevallen meer specifieke rechtsgrondslagen relevant zijn, dan zullen wij u daarover informeren in de verklaring inzake gegevensbescherming.
Uitvoering van contracten en precontractuele onderzoeken (art. 6 lid 1 p. 1 lit. b. DSGVO) - De verwerking is noodzakelijk voor de uitvoering van een contract waarbij de betrokkene partij is of voor de uitvoering van precontractuele maatregelen die op verzoek van de betrokkene zijn genomen.
Rechtmatige belangen (art. 6 lid 1 p. 1 lit. f. DSGVO) - De verwerking is noodzakelijk voor de behartiging van de gerechtvaardigde belangen van de voor de verwerking verantwoordelijke of van een derde, tenzij deze belangen zwaarder wegen dan de belangen of de grondrechten en fundamentele vrijheden van de betrokkene die tot bescherming van de persoonsgegevens nopen.
Naast de voorschriften inzake gegevensbescherming van de Algemene Verordening Gegevensbescherming zijn in Duitsland nationale voorschriften inzake gegevensbescherming van toepassing. Daartoe behoort met name de wet inzake de bescherming tegen misbruik van persoonsgegevens bij gegevensverwerking (Bundesdatenschutzgesetz - BDSG). De BDSG bevat met name bijzondere voorschriften inzake het recht op informatie, het recht om gegevens te laten wissen, het recht om bezwaar te maken, de verwerking van bijzondere categorieën persoonsgegevens, de verwerking voor andere doeleinden en de doorgifte en geautomatiseerde besluitvorming in individuele gevallen, met inbegrip van profilering. Voorts regelt zij de gegevensverwerking ten behoeve van de arbeidsverhouding (artikel 26 BDSG), met name wat betreft de totstandbrenging, uitvoering of beëindiging van arbeidsverhoudingen, alsmede de toestemming van werknemers. Voorts kan de wetgeving inzake gegevensbescherming van de afzonderlijke federale staten van toepassing zijn.
Veiligheidsmaatregelen
Wij treffen passende technische en organisatorische maatregelen om een op het risico afgestemd beschermingsniveau te waarborgen overeenkomstig de wettelijke voorschriften, rekening houdend met de stand van de techniek, de uitvoeringskosten en de aard, de omvang, de omstandigheden en de doeleinden van de verwerking, alsmede met de verschillende waarschijnlijkheden dat de dreiging zich voordoet en de omvang van de dreiging voor de rechten en vrijheden van natuurlijke personen.
De maatregelen omvatten met name het waarborgen van de vertrouwelijkheid, de integriteit en de beschikbaarheid van gegevens door de fysieke en elektronische toegang tot de gegevens, alsmede de toegang, de invoering, de openbaarmaking, de waarborging van de beschikbaarheid en de scheiding van de gegevens te controleren. Wij beschikken ook over procedures om de uitoefening van de rechten van de betrokkenen, het wissen van gegevens en reacties op gegevenscompromissen te waarborgen. Voorts houden wij bij de ontwikkeling of selectie van hardware, software en procedures reeds rekening met de bescherming van persoonsgegevens overeenkomstig het beginsel van gegevensbescherming, via het ontwerp van de technologie en via gegevensbeschermingsvriendelijke standaardinstellingen.
SSL-encryptie (https): Om uw gegevens die via ons online-aanbod worden verzonden te beschermen, gebruiken wij SSL-encryptie. U kunt dergelijke versleutelde verbindingen herkennen aan het voorvoegsel https:// in de adresregel van uw browser.
Gebruik van onlineplatforms voor offerte- en verkoopdoeleinden
Wij bieden onze diensten aan op onlineplatforms die door andere dienstverleners worden geëxploiteerd. In dit verband zijn naast onze kennisgevingen inzake gegevensbescherming ook de kennisgevingen inzake gegevensbescherming van de respectieve platforms van toepassing. Dit geldt met name voor de uitvoering van het betalingsproces en de procedures die worden gebruikt op de platforms voor bereikmeting en op interesses gebaseerde marketing.
Soorten verwerkte gegevens: inventarisgegevens (bijv. namen, adressen); betalingsgegevens (bijv. bankgegevens, facturen, betalingsgeschiedenis); contactgegevens (bijv. e-mail, telefoonnummers); contractgegevens (bijv. onderwerp van het contract, looptijd, klantencategorie); gebruiksgegevens (bijv. bezochte websites, belangstelling voor inhoud, toegangstijden); meta/communicatiegegevens (bijv. apparaatinformatie, IP-adressen).
Getroffen personen: Klanten.
Doeleinden van de verwerking: contractuele dienstverlening en klantenservice.
Rechtsgrondslag: Contractuitvoering en precontractuele onderzoeken (art. 6 lid 1 p. 1 lit. b. DSGVO); Gerechtvaardigde belangen (art. 6 lid 1 p. 1 lit. f. DSGVO).
Aanwezigheid in sociale netwerken (sociale media)
Wij onderhouden online aanwezigheden binnen sociale netwerken en verwerken in dat kader gebruikersgegevens om te communiceren met gebruikers die daar actief zijn of om informatie over ons aan te bieden.
Wij wijzen erop dat gebruikersgegevens buiten de Europese Unie kunnen worden verwerkt. Dit kan risico's inhouden voor de gebruikers, omdat het bijvoorbeeld moeilijker kan worden om de rechten van de gebruikers af te dwingen.
Voorts worden gebruikersgegevens binnen sociale netwerken gewoonlijk verwerkt voor marktonderzoek en reclamedoeleinden. Zo kunnen bijvoorbeeld gebruiksprofielen worden opgesteld op basis van het gebruiksgedrag en de daaruit voortvloeiende interesses van de gebruikers. De gebruiksprofielen kunnen op hun beurt bijvoorbeeld worden gebruikt om binnen en buiten de netwerken advertenties te plaatsen die vermoedelijk overeenkomen met de interesses van de gebruikers. Voor deze doeleinden worden gewoonlijk cookies opgeslagen op de computers van de gebruikers, waarin het gebruiksgedrag en de interesses van de gebruikers worden opgeslagen. Voorts kunnen in de gebruiksprofielen ook gegevens worden opgeslagen die onafhankelijk zijn van de door de gebruikers gebruikte apparaten (met name indien de gebruikers lid zijn van de respectieve platforms en daarop zijn ingelogd).
Voor een gedetailleerde presentatie van de respectieve vormen van verwerking en de mogelijkheden om bezwaar te maken (opt-out), verwijzen wij naar de verklaringen inzake gegevensbescherming en de informatie die door de exploitanten van de respectieve netwerken wordt verstrekt.
Wat verzoeken om informatie en het doen gelden van rechten van betrokkenen betreft, willen wij er tevens op wijzen dat deze het doeltreffendst bij de aanbieders kunnen worden uitgeoefend. Alleen de providers hebben toegang tot de gegevens van de gebruikers en kunnen passende maatregelen nemen en rechtstreeks informatie verstrekken. Als u nog hulp nodig heeft, kunt u contact met ons opnemen.
Soorten verwerkte gegevens: contactgegevens (bv. e-mail, telefoonnummers); gegevens over de inhoud (bv. gegevens die zijn ingevuld op onlineformulieren); gebruiksgegevens (bv. bezochte websites, belangstelling voor inhoud, toegangstijden); meta-/communicatiegegevens (bv. apparaatinformatie, IP-adressen).
Betrokkenen: Gebruikers (bijv. bezoekers van websites, gebruikers van onlinediensten).
Doeleinden van de verwerking: contactverzoeken en communicatie; feedback (bv. verzamelen van feedback via een online formulier); marketing.
Rechtsgrondslag: Gewettigde belangen (Art. 6 para. 1 p. 1 lit. f. DSGVO).
Verdere richtsnoeren inzake verwerkingshandelingen, procedures en diensten:
Instagram: sociaal netwerk; dienstverlener: Instagram Inc, 1601 Willow Road, Menlo Park, CA, 94025, VS; Website: https://www.instagram.com/ Privacybeleid: https://instagram.com/about/legal/privacy
Plugins en ingebedde functies en inhoud
Wij integreren functionele en inhoudelijke elementen in ons online-aanbod die worden verkregen van de servers van hun respectieve aanbieders (hierna "derden-aanbieders" genoemd). Dit kunnen bijvoorbeeld grafieken, video's of stadsplattegronden zijn (hierna uniform aangeduid als "inhoud").
Voor de integratie is het altijd nodig dat de derde aanbieders van deze inhoud het IP-adres van de gebruiker verwerken, aangezien zij zonder het IP-adres niet in staat zouden zijn de inhoud naar de browser van de gebruiker te sturen. Het IP-adres is dus vereist voor de weergave van deze inhoud of functie. Wij streven ernaar alleen inhoud te gebruiken waarvan de respectieve providers het IP-adres alleen gebruiken om de inhoud te leveren. Externe aanbieders kunnen ook zogenaamde pixel tags (onzichtbare afbeeldingen, ook bekend als "web beacons") gebruiken voor statistische of marketingdoeleinden. De "pixel tags" kunnen worden gebruikt om informatie te analyseren, zoals het bezoekersverkeer op de pagina's van deze website. De pseudonieme informatie kan ook worden opgeslagen in cookies op het apparaat van de gebruiker en kan onder meer technische informatie bevatten over de browser en het besturingssysteem, verwijzende websites, het tijdstip van het bezoek en andere informatie over het gebruik van ons online-aanbod, en kan ook worden gekoppeld aan dergelijke informatie uit andere bronnen.
Opmerkingen over rechtsgrondslagen: Wanneer wij gebruikers om toestemming vragen om gebruik te maken van providers van derden, is de rechtsgrondslag voor de verwerking van gegevens toestemming. Voor het overige worden de gegevens van de gebruikers verwerkt op grond van onze gerechtvaardigde belangen (d.w.z. belang bij een efficiënte, zuinige en ontvangersvriendelijke dienstverlening). In dit verband willen wij u ook verwijzen naar de informatie over het gebruik van cookies in dit privacybeleid.
Soorten verwerkte gegevens: Gebruiksgegevens (bv. bezochte websites, interesse in inhoud, toegangstijden); meta/communicatiegegevens (bv. apparaatinformatie, IP-adressen).
Betrokkenen: Gebruikers (bijv. bezoekers van websites, gebruikers van onlinediensten).
Doeleinden van de verwerking: terbeschikkingstelling van ons online-aanbod en gebruiksvriendelijkheid; levering van contractuele diensten en klantenservice.
Rechtsgrondslag: Gewettigde belangen (Art. 6 para. 1 p. 1 lit. f. DSGVO).
Verdere richtsnoeren inzake verwerkingshandelingen, procedures en diensten:
Google Fonts: Wij integreren de lettertypes ("Google Fonts") van de provider Google, waarbij de gegevens van de gebruiker uitsluitend worden gebruikt om de lettertypes in de browser van de gebruiker weer te geven. De integratie is gebaseerd op onze legitieme belangen bij een technisch veilig, onderhoudsvrij en efficiënt gebruik van lettertypes, de uniforme weergave ervan en rekening houdend met eventuele licentiebeperkingen voor de integratie ervan; dienstverlener: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland, moedermaatschappij: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Website https://fonts.google.com/ Privacybeleid: https://policies.google.com/privacy
Wijziging en bijwerking van het privacybeleid
Wij verzoeken u zich regelmatig op de hoogte te stellen van de inhoud van onze verklaring inzake gegevensbescherming. Wij passen de gegevensbeschermingsverklaring aan zodra de wijzigingen in de door ons uitgevoerde gegevensverwerking dit noodzakelijk maken. Wij zullen u op de hoogte brengen zodra de wijzigingen een handeling van medewerking van uw kant vereisen (bv. toestemming) of een andere individuele kennisgeving.
Waar wij in deze privacyverklaring adressen en contactgegevens van bedrijven en organisaties vermelden, gelieve er rekening mee te houden dat de adressen in de loop der tijd kunnen veranderen en gelieve de gegevens te controleren alvorens contact met ons op te nemen.
Rechten van de betrokkenen
Als betrokkene hebt u verschillende rechten op grond van de GDPR, die met name voortvloeien uit de artikelen 15 tot en met 21 GDPR:
Recht van bezwaar: U hebt het recht om te allen tijde, op gronden die verband houden met uw bijzondere situatie, bezwaar te maken tegen de verwerking van uw persoonsgegevens op basis van artikel 6, lid 1, onder e) of f), DSGVO; dit geldt ook voor profilering op basis van deze bepalingen. Indien de u betreffende persoonsgegevens worden verwerkt met het oog op direct marketing, hebt u het recht om te allen tijde bezwaar te maken tegen de verwerking van u betreffende persoonsgegevens met het oog op dergelijke marketing; dit geldt ook voor profilering voor zover die verband houdt met dergelijke direct marketing.
Recht van herroeping voor toestemmingen: U hebt het recht om uw toestemming op elk moment in te trekken.
Recht van toegang: U hebt het recht om te vragen of de gegevens in kwestie worden verwerkt en om te worden geïnformeerd over deze gegevens en om nadere informatie en een kopie van de gegevens te ontvangen in overeenstemming met de wettelijke voorschriften.
Recht op correctie: Overeenkomstig de wet hebt u het recht te vragen dat uw gegevens worden aangevuld of dat onjuiste gegevens die op u betrekking hebben, worden gecorrigeerd.
Recht op wissing en beperking van de verwerking: U hebt het recht om, in overeenstemming met de wet, te verzoeken om onmiddellijke wissing van de gegevens die op u betrekking hebben of om, bij wijze van alternatief, te verzoeken om beperking van de verwerking van de gegevens in overeenstemming met de wet.
Recht op gegevensoverdraagbaarheid: U hebt het recht om uw gegevens die u ons hebt verstrekt te ontvangen in een gestructureerd, gangbaar en machineleesbaar formaat overeenkomstig de wettelijke vereisten of om te verzoeken dat deze gegevens worden overgedragen aan een andere voor de verwerking verantwoordelijke.
Klacht bij de toezichthoudende autoriteit: Onverminderd andere administratieve of gerechtelijke beroepsmogelijkheden hebt u het recht een klacht in te dienen bij een toezichthoudende autoriteit, met name in de lidstaat van uw gewone verblijfplaats, uw werkplek of de plaats van de vermeende inbreuk, indien u van mening bent dat de verwerking van u betreffende persoonsgegevens in strijd is met de voorschriften van de GDPR.
Definities van termen
In dit gedeelte vindt u een overzicht van de termen die in dit privacybeleid worden gebruikt. Veel van de termen zijn ontleend aan de wet en in de eerste plaats gedefinieerd in artikel 4 van de GDPR. De wettelijke definities zijn bindend. De volgende toelichtingen daarentegen zijn in de eerste plaats bedoeld om u te helpen ze te begrijpen. De termen zijn alfabetisch gerangschikt.
Persoonsgegevens: "persoonsgegevens" betekent iedere informatie betreffende een geïdentificeerde of identificeerbare natuurlijke persoon (hierna "betrokkene" genoemd); als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online-identificatiemiddel (bijv. een cookie) of van een of meer specifieke elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon.
Verantwoordelijke voor de verwerking: de natuurlijke of rechtspersoon, de overheidsinstantie, de dienst of enig ander lichaam die, alleen of tezamen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt.
Verwerking: onder "verwerking" wordt verstaan: elke bewerking of elk geheel van bewerkingen met betrekking tot persoonsgegevens, al dan niet uitgevoerd met behulp van geautomatiseerde procédés. De term is breed en omvat vrijwel elke behandeling van gegevens, of het nu gaat om het verzamelen, analyseren, opslaan, doorgeven of wissen ervan.
Last updated