Verklaring omtrent gegevensbescherming.

Deel 1 - Inleiding

Wij bedanken u voor uw interesse in ons bedrijf. De bescherming van uw gegevens is belangrijk voor ons en wij hebben het onze opgave gemaakt uw gegevens en de daarmee verbonden rechten te beschermen en te waarborgen.

Het verwerken van persoonsgegevens (bijvoorbeeld naam, adres, e-mailadres of telefoonnummer) gebeurt steeds in overeenstemming met de Algemene verordening gegevensbescherming en de voor ons per land geldende gegevensbeschermingswetgeving. Met deze verklaring omtrent gegevensbescherming willen wij u informeren over de aard, de omvang en het doel van de door ons verzamelde, gebruikte en verwerkte persoonsgegevens en, voor zover persoonsgegevens verzameld of verwerkt worden, over de rechten die u daarbij heeft.

In het kader van onze verklaring omtrent gegevensbescherming gebruiken wij verschillende juridische en technische begrippen. Uitleg daarbij vindt u in de paragraaf "Definities".

Wij hebben als verantwoordelijke voor de verwerking van gegevens tal van technische en organisatorische maatregelen genomen om een zo mogelijk foutloze bescherming van de door ons verwerkte persoonsgegevens te waarborgen. Toch kan gegevensoverdracht via internet in principe veiligheidslekken opleveren, zodat een absolute beveiliging niet kan worden gegarandeerd. Daarom staat het u vrij persoonsgegevens ook via alternatieve manieren, bijvoorbeeld telefonisch, aan ons mee te delen.

Deze verklaring omtrent gegevensbescherming geldt voor de persoonsgegevens van onze klanten en leveranciers, en voor de bezoekers van onze websites.

Het voor de verwerking van gegevens in de zin van de geldende wetgeving omtrent gegevensbescherming (daaronder de Algemene verordening gegevensbescherming (Verordening (EU) 2016/679) (de 'AVG') verantwoordelijke bedrijf ('MAGIX' of 'wij') is:

  • MAGIX Software GmbH
    Quedlinburger Str. 1
    10589 Berlijn
    Duitsland
    E-mail: privacy@magix.net

Voor het waarborgen van de belangen van allen van wie gegevens worden verwerkt hebben wij een functionaris voor gegevensbescherming benoemd. U kunt als volgt contact met hem opnemen:

  • MAGIX Software GmbH
    De functionaris voor gegevensbescherming
    Quedlinburger Str. 1
    10589 Berlijn
    Duitsland
    E-mail: privacy@magix.net

U kunt te allen tijde met vragen en opmerkingen over gegevensbescherming bij onze functionaris voor gegevensbescherming terecht.

Belangrijk: let er a.u.b. op dat deze verklaring omtrent gegevensbescherming in de loop van de tijd gewijzigd kan worden. Gebruik deze pagina om u te informeren, want eventuele wijzigingen zullen wij hier publiceren.
Mocht u het met een aspect van onze richtlijn gegevensbescherming niet eens zijn heeft u bepaalde rechten die hier ook op de betreffende plaatsen beschreven worden.

Deel 2 - Samenvatting:
onze verklaring omtrent gegevensbescherming in één oogopslag

1. Welke persoonsgegevens leggen wij vast?

Wanneer u klant van MAGIX en/of gebruiker van onze software bent, moeten wij bepaalde persoonsgegevens vastleggen en gebruiken om u diensten te kunnen verlenen, zoals: (1) het leveren van bestelde producten, (2) het leveren van updates en patches voor uw software, (3) het waarborgen van het licentiemanagement voor uw software en het verhinderen van productpiraterij, en (4) het informeren over aanbiedingen die voor u nuttig kunnen zijn.

Een gedetailleerde beschrijving van de persoonsgegevens die wij op deze manier vastleggen vindt u in de paragraaf "Onze verklaring omtrent gegevensbescherming in detail".

Gebruikersgegevens:
Wanneer u klant van MAGIX en/of gebruiker van onze software bent, moeten wij bepaalde persoonsgegevens vastleggen en gebruiken om u diensten te kunnen verlenen, zoals: (1) het leveren van bestelde producten, (2) het leveren van updates en patches voor uw software, (3) het waarborgen van het licentiemanagement voor uw software en het verhinderen van productpiraterij, en (4) het informeren over aanbiedingen die voor u nuttig kunnen zijn.

Een gedetailleerde beschrijving van de persoonsgegevens die wij op deze manier vastleggen vindt u in de paragraaf "Onze verklaring omtrent gegevensbescherming in detail".

Leveranciersgegevens:
Wij hebben van onze leveranciers van producten en diensten een beperkte hoeveelheid informatie nodig om probleemloos zaken te kunnen doen. Daaronder vallen de contactgegevens van de verantwoordelijke personen binnen uw bedrijf om met hen te kunnen communiceren. Daarnaast hebben wij nog andere informatie nodig zoals uw bankgegevens om de door geleverde producten of diensten te kunnen betalen (voor zover dat zo contractueel is vastgelegd).

Een gedetailleerde beschrijving van de persoonsgegevens die wij van u vastleggen vindt u in de paragraaf "Onze verklaring omtrent gegevensbescherming in detail".

Bezoekers van onze websites:
Wij leggen slechts een beperkte hoeveelheid gegevens van bezoekers van onze websites vast en gebruiken deze om voor u het gebruik van onze websites gemakkelijker te maken en om de door ons aangeboden producten en diensten beter te kunnen beheren. Daarbij gaat het onder meer om informatie over hoe u onze websites gebruikt en hoe vaak u op deze websites komt.

Meer informatie over welke gegevens wij van u vastleggen wanneer u onze websites bezoekt vindt u in de paragraaf "Onze verklaring omtrent gegevensbescherming in detail".

2. Uit welke bronnen worden persoonsgegevens vastgelegd?

Gebruikersgegevens:
Wij leggen in principe alleen persoonsgegevens vast die wij direct van u hebben ontvangen.

Leveranciersgegevens:
Wij leggen alleen persoonsgegevens vast die wij direct van u hebben ontvangen in het kader van de onderlinge samenwerking.

Bezoekers van onze websites:
Wij leggen uw gegevens vast met behulp van cookies volgens uw cookie-instellingen wanneer u onze websites bezoekt.

Wij leggen ook gegevens van u vast wanneer u via de websites met ons contact opneemt, bijvoorbeeld wanneer u gegevens invult op een contactformulier of de chatfunctie gebruikt. In het algemeen kunnen wij, voor zover u op onze websites komt om of een e-mail van ons leest of aanklikt, bepaalde gegevens ook automatisch vastleggen.

Cookie-instellingen:
De cookie-instellingen worden verzorgd door OneTrust.
Meer informatie over cookies en uw keuzemogelijkheden vindt u hier:

3. Waarom wij uw persoonsgegevens vastleggen en waarvoor we ze gebruiken

Gebruikersgegevens:
Het door ons vastleggen en gebruiken van informatie over onze klanten en gebruikers gebeurt om ervoor te zorgen dat de contractuele overeenkomsten tussen ons correct kunnen worden uitgevoerd, om zo een probleemloze zakelijke relatie te kunnen garanderen. Wij hebben bijvoorbeeld persoonsgegevens nodig om koop- of licentieovereenkomsten uit te kunnen voeren en u de bestelde diensten of producten te kunnen leveren. Voor het gebruik van onze software is een gebruikersaccount nodig, waarin de persoonsgegevens zijn opgeslagen. Dit is nodig om onze meerplaatsenlicenties aan te kunnen bieden en productpiraterij te verhinderen. Ten dele hebben wij ook persoonsgegevens van u nodig om onze diensten, zoals support, te kunnen verlenen.

Meer informatie over hoe wij uw persoonsgegevens gebruiken vindt u in de paragraaf 'Onze verklaring omtrent gegevensbescherming in detail'.

Leveranciersgegevens:
Wij gebruiken uw persoonsgegevens hoofdzakelijk voor twee dingen: ten eerste om ervoor te zorgen dat de contractuele overeenkomsten tussen ons correct kunnen worden uitgevoerd, om zo een probleemloze zakelijke relatie te kunnen garanderen, en ten tweede om te kunnen voldoen aan wettelijke verplichtingen.

Meer informatie over hoe wij uw persoonsgegevens gebruiken vindt u in de paragraaf 'Onze verklaring omtrent gegevensbescherming in detail'.

Bezoekers van onze websites:
Wij gebruiken uw gegevens om uw contactaanvragen te verwerken en, afhankelijk van uw cookie-instellingen, het gebruik van onze websites voor u makkelijker te maken bijvoorbeeld door het tonen van aanbiedingen waarvan wij denken dat ze voor u interessant zouden kunnen zijn of om de inhoud van een winkelmandje in de shop voor een volgend bezoek aan onze websites op te slaan.

4. Doorgeven van persoonsgegevens

Gebruikersgegevens
Wij geven uw gegevens door voor de volgende doelen: (1) in de eerste plaats om ons ervan te verzekeren dat u bij ons bestelde diensten en producten ontvangt (bijv. aan een pakketdienst), (2) aan betalingsdiensten zoals bijvoorbeeld PayPal, (3) aan bedrijven die het versturen van newsletters voor ons organiseren en/of (4) aan bedrijven die voor ons support-diensten uitvoeren.

Een overzicht van de categorieën van mogelijke ontvangers aan wie wij uw persoonsgegevens kunnen doorgeven vindt u in de paragraaf 'Onze verklaring omtrent gegevensbescherming in detail'.

Leveranciersgegevens
Voor zover wij niets anders hebben aangegeven kunnen wij uw gegevens doorgeven aan alle bedrijven uit ons concern en aan met ons verbonden derden, bijv. door ons ingeschakelde dienstverleners en organisaties waarvoor wij diensten verlenen.

Een overzicht van de categorieën van mogelijke ontvangers aan wie wij uw persoonsgegevens kunnen doorgeven vindt u in de paragraaf 'Onze verklaring omtrent gegevensbescherming in detail'.

Bezoekers van onze websites
Op voorwaarde dat u toestemming heeft gegeven, kunnen wij uw gegevens doorgeven aan aanbieders van analytics-diensten, affiliate-netwerken, marketingautomatiseringsplatforms en social-mediadiensten, om ervoor te zorgen dat u alleen voor u relevante reclame krijgt.

In het algemeen behouden wij ons, met uw toestemming, de mogelijkheid voor uw gegevens ook naar derde landen buiten de EU of de EER door te geven. In dat geval zullen wij echter door passende overeenkomsten ervoor zorgen dat het niveau van gegevensbescherming gelijk is aan het niveau in de Algemene verordening gegevensbescherming.

5. De duur van de opslag van persoonsgegevens

Het criterium voor de duur van de opslag van persoonsgegevens is de betreffende wettelijke bewaartermijn, daarna worden ze gewist. Bovendien slaan wij de betreffende gegevens alleen op voor zover ze nog nodig zijn voor het nakomen van onze overeenkomsten.

Meer informatie over onze principiële werkwijze met betrekking tot het opslaan van persoonsgegevens vindt u in de paragraaf "Onze verklaring omtrent gegevensbescherming in detail".

6. Rechten van betrokkenen – welke rechten heeft u met betrekking tot uw bij ons opgeslagen persoonsgegevens?

Ook wanneer wij al persoonsgegevens van u hebben heeft u nog diverse rechten met betrekking tot deze gegevens. Neem contact met ons op wanneer u hierover meer wilt weten. Wij zullen ons best doen uw aanvraag zo snel mogelijk en in elk geval binnen de geldende wettelijke bepalingen te verwerken. Houd er a.u.b. rekening mee dat wij opnames van onze communicatie kunnen bewaren om de door u genoemde problemen beter op te kunnen lossen.

Voor zover wij persoonsgegevens van u verwerken heeft u bepaalde wettelijke rechten (zogeheten "rechten van betrokkenen"), die wij hieronder kort presenteren. Uitgebreidere uitleg van de diverse rechten vindt u in de paragraaf 'Onze verklaring omtrent gegevensbescherming in detail'.

  • Recht op informatie
    U heeft het recht te allen tijde een bevestiging van ons te verlangen over welke gegevens wij over u hebben opgeslagen, en van ons te eisen dat wij deze gegevens wijzigen, actualiseren of wissen. Wij kunnen daarop aan uw eis voldoen. Daarnaast hebben wij de volgende mogelijkheden:
    • Wij kunnen u vragen uw identiteit te bevestigen of u om meer informatie omtrent uw eis vragen, en
    • voor zover wettelijk toegestaan kunnen wij uw aanvraag afwijzen. In dat geval zullen wij u echter de redenen voor de afwijzing meedelen.
  • Recht van bezwaar:
    Wanneer wij uw gegevens gebruiken omdat dat naar ons inzicht in overeenstemming is met onze gerechtvaardigde belangen en u bent het hier niet mee eens, dan heeft u het recht bezwaar te maken. Wij zullen binnen 30 dagen op uw aanvraag reageren. In bepaalde gevallen hebben wij het recht deze termijn te verlengen. In het algemeen zullen wij u dit alleen onder zeer bepaalde, nauw afgebakende omstandigheden ontzeggen.
  • Recht, om toestemming in te trekken:
    Wanneer wij uw toestemming voor het verwerken van uw persoonsgegevens voor bepaalde activiteiten (bijvoorbeeld het versturen van reclame) hebben gekregen, kunt u deze toestemming te allen tijde herroepen.
  • Recht op rectificatie
    U heeft het recht, de onmiddellijke rectificatie of aanvulling te verlangen van uw persoonsgegevens.
  • Recht op wissing
    In bepaalde situaties (bijvoorbeeld wanneer wij uw gegevens wederrechtelijk hebben verwerkt) heeft u het recht van ons te eisen dat wij uw persoonsgegevens wissen. Wij zullen binnen 30 dagen op uw eis reageren (in bepaalde gevallen hebben wij het recht deze termijn te verlengen) en er slechts onder bepaalde, nauw afgebakende omstandigheden geen gehoor aan geven – bijvoorbeeld wanneer de gegevens dwingend noodzakelijk zijn om aan onze verplichtingen jegens u te voldoen of om ons intellectuele eigendom te beschermen. Wanneer wij uw verzoek inwilligen zullen wij uw gegevens wissen maar er in de regel vanuit gaan dat u wilt dat wij uw naam opnemen in ons register van personen die niet door ons gecontacteerd willen worden. Zo minimaliseren we de kans dat in de toekomst contact met u wordt opgenomen wanneer uw gegevens onder andere omstandigheden nog een keer worden vastgelegd. Als u dit niet wilt, laat het ons dan weten.
  • Recht op op beperking van de verwerking
    In plaats van een verzoek om uw gegevens te wissen kunt u ons ook vragen om beperking van de verwerking en het blokkeren van de verwerking. Ook aan deze verzoeken zullen wij in de regel binnen 30 dagen voldoen, tenzij wij de gegevens nog nodig hebben om bijvoorbeeld aan onze verplichtingen jegens u te voldoen of om ons intellectuele eigendom te beschermen.
  • Recht van gegevensoverdraagbaarheid
    Als u dat wilt heeft u het recht van ons verlangen dat uw gegevens door ons aan een andere verantwoordelijke worden overgedragen. Wij ondersteunen u daarbij door de gegevens direct voor u over te dragen of door u een kopie in een gebruikelijk machinaal leesbaar formaat ter beschikking te stellen.
  • Rechten met betrekking tot geautomatiseerde beslissingen (profileren)
    U heeft het recht onder bepaalde omstandigheden niet onderworpen te zijn aan een uitsluitend op een geautomatiseerde verwerking gebaseerde beslissing die voor u juridisch werkzaam is. Wij kunnen echter onder bepaalde omstandigheden een gerechtvaardigd belang hebben bij een dergelijke geautomatiseerde beslissingsvorming.
  • Recht op bezwaar bij een toezichthoudende autoriteit
    Daarnaast heeft u het recht bezwaar aan te tekenen bij de lokale toezichthoudende autoriteit. Bijzonderheden daarover vindt u in de paragraaf 'Onze verklaring omtrent gegevensbescherming in detail'.

7. Gebruik van cookies

Onze websites/webdiensten gebruiken zogeheten cookies. Bij cookies gaat het om erg kleine tekstbestandjes die voor een bepaalde tijd op de harde schijf van uw eigen computer (clients) worden gezet. Een overzicht van de gebruikte cookies en uw mogelijkheden om ze in te stellen vindt u hier:

Deel 3: Onze Verklaring omtrent gegevensbescherming in detail.

A. Gedetailleerde informatie over het verwerken van gebruikers- en leveranciersgegevens

1. Welke persoonsgegevens leggen wij vast?

Gebruikersgegevens:
Over onze klanten en gebruikers leggen we een aantal gegevens vast die wij nodig hebben voor het probleemloos uitvoeren van overeenkomsten en voor het licentiemanagement en de kopieerbeveiliging van onze producten. Zo hebben wij voor het aanmaken van een gebruikersaccount, die weer nodig is voor de activering van software of bepaalde content, uw naam, uw e-mailadres en het land waarin u woont. Dezelfde gegevens leggen we vast als u zich voor de newsletter registreert. In sommige gevallen hebben we nog meer gegevens nodig (onder andere adres, telefoonnummer of geboortedatum), bijvoorbeeld wanneer u in onze shop iets koopt, diensten boekt, domeinen registreert of abonnementen afsluit. Daarnaast kunt u indien u dat wilt nog meer gegevens meedelen. Welke gegevens per geval worden vastgelegd volgt uit het betreffende formulier of invoermasker of wordt u door onze klantenservice-medewerker aan de telefoon uitgelegd.

Als wij om andere redenen nog meer persoonsgegevens van u nodig hebben laten wij u dat weten.

Leveranciersgegevens:
Wij leggen alleen die gegevens over leveranciers vast die nodig zijn om een probleemloze zakelijke relatie te kunnen garanderen. Wij leggen de gegevens vast van onze contactpersonen binnen uw organisatie, zoals naam, telefoonnummers en e-mailadressen. Bovendien leggen wij bankgegevens vast om betalingen aan u te kunnen doen. Wij kunnen ook verdere gegevens opslaan die iemand uit jouw organisatie ons vrijwillig heeft meegedeeld. Onder bepaalde omstandigheden, bijvoorbeeld wanneer met de teams van onze financiële- of incassoafdelingen contact heeft opgenomen, kunnen onze telefoongesprekken met u worden opgenomen, afhankelijk van de ter plaatse geldende voorschriften en eisen.

2. Uit welke bronnen worden persoonsgegevens vastgelegd?

Wij leggen in principe alleen persoonsgegevens vast die wij direct van u hebben ontvangen. Uit andere bronnen krijgen wij geen persoonsgegevens.

3. Waarom wij uw persoonsgegevens vastleggen en waarvoor we ze gebruiken

Gebruikersgegevens:
Over het algemeen gebruiken wij gegevens over onze gebruikers en klanten op de volgende manieren:

a) Reclame-acties
Op grond van § 7 paragraaf 3 van de wet op de oneerlijke concurrentie (UWG) van de Bondsrepubliek Duitsland zijn wij gerechtigd om het bij een aankoop in onze winkel opgegeven e-mailadres te gebruiken voor direct marketing voor onze eigen soortgelijke producten of diensten. Indien u niet langer onze productaanbevelingen wenst te ontvangen, kunt u zich op elk ogenblik uitschrijven zonder andere transmissiekosten te moeten betalen dan die volgens de basistarieven. U kunt uw abonnement opzeggen door te klikken op de link "Afmelden" in de voettekst van een van onze productaanbevelingen of door een e-mail te sturen naar privacy@magix.net.

b) Werking van onze producten en het beveiligen van ons intellectuele eigendom
Wij zijn genoodzaakt ons intellectuele eigendom te beschermen, niet in de laatste plaats om u ook in de toekomst onze producten en diensten in de vertrouwde kwaliteit tegen aantrekkelijke prijzen te kunnen leveren. Om voor een effectieve kopieerbeveiliging van onze software te zorgen en u, afhankelijk van het product, het gebruik van onze software op meerdere computer mogelijk te maken, is elke installatie van onze software met uw gebruikersaccount verbonden, waarin bepaalde gegevens (naam, e-mailadres en land) per se opgeslagen moeten zijn. Alleen zo kunnen wij u ook updates en patches voor de software sturen. Om een probleemloze werking van onze producten te kunnen garanderen moet u daarom de boven genoemde gegevens aanleveren.

c) Vaststelling, uitoefening of onderbouwing van rechtsvorderingen
In ongebruikelijke gevallen kunnen wij uw persoonsgegevens ook gebruiken voor het vaststellen, uitoefenen of onderbouwen van rechtsvorderingen.

Wij kunnen uw persoonsgegevens hiervoor gebruiken wanneer wij daar een gerechtvaardigd belang bij hebben. Meer informatie over wat dat betekent vindt u in de paragraaf 'Onze verklaring omtrent gegevensbescherming in detail'.

Leveranciersgegevens:
Wij gebruiken uw gegevens alleen om de zakelijke relatie met u optimaal uit te voeren. Daarvoor slaan wij uw gegevens op in onze database zodat we in samenhang met onze overeenkomsten contact met u kunnen opnemen en van uw diensten gebruik kunnen maken. In ongebruikelijke gevallen gebruiken wij de gegevens ook voor het vaststellen, uitoefenen of onderbouwen van rechtsvorderingen.

4. Doorgeven van persoonsgegevens

Wij kunnen uw persoonsgegevens eventueel, en alleen wanneer dit in overeenstemming is met de plaatselijke wetten en voorschriften, op tal van manieren en voor tal van doelen aan de volgende categorieën personen doorgeven:

  • Alle bedrijven van ons concern
  • Belasting-, controle- of andere ambtenaren, wanneer wij er in goed vertrouwen van overtuigd zijn dat wij er wettelijk, of op grond van een ander voorschrift toe verplicht zijn deze gegevens door te geven (bijvoorbeeld omdat er een aanvraag van de belastingdienst binnenkomt of in verband met een te verwachten rechtsstrijd)
  • Externe dienstverleners die uit onze naam diensten verlenen (daaronder externe e-mailproviders, accountants en boekhouders, technische supportfuncties)
  • Aanbieders van extern geplaatste IT-diensten en geheugenaanbieders, wanneer daarvoor een verwerkingsovereenkomst (of vergelijkbare zekerheid) is afgesloten
  • Marketingtechnologieplatforms en -leveranciers

Mochten wij in de toekomst met een ander bedrijf of vennootschap fuseren of erdoor gekocht worden (of wanneer een dergelijke substantiële mogelijkheid besproken wordt), dan kunnen wij uw persoonsgegevens aan de (toekomstige) nieuwe eigenaren van dit bedrijf of vennootschap doorgeven.

In het algemeen behouden wij ons, met uw toestemming, de mogelijkheid voor uw gegevens ook naar derde landen buiten de EU of de EER door te geven. In dat geval zullen wij echter door passende overeenkomsten ervoor zorgen dat het niveau van gegevensbescherming gelijk is aan het niveau in de Algemene verordening gegevensbescherming.

5. De duur van de opslag van persoonsgegevens

Wij verwerken en slaan persoonsgegevens alleen op voor de tijd die voor het bereiken van het doel van de opslag noodzakelijk is of zo lang als wordt bepaald door Europese richtlijnen en verordeningen of andere wetten en voorschriften waaraan wij zijn gebonden.

Komt het doel voor de opslag te vervallen of loopt een door de opsteller van de Europese richtlijnen en verordeningen of een andere wetgever voorgeschreven termijn af, dan worden de persoonsgegevens routinematig en in overeenstemming met de wettelijke voorschriften gewist.

6. Hoe wij uw persoonsgegevens beschermen

Wij zullen alle zinvolle en passende maatregelen nemen om de door ons opgeslagen persoonsgegevens tegen misbruik, verlies of onbevoegde toegang te beschermen. Daartoe hebben wij een serie technische en organisatorische maatregelen genomen. Daaronder vallen maatregelen omtrent hoe om te gaan met een vermoedelijke inbreuk op de gegevensbeveiliging.

Wanneer u de verdenking heeft dat uw persoonsgegevens misbruikt worden of verloren zijn gegaan of dat onbevoegde toegang heeft plaatsgevonden, laat ons dat dan zo snel mogelijk weten. De contactgegevens vindt u boven in Deel 1 van deze verklaring omtrent gegevensbescherming.

B. Gedetailleerde informatie over het gebruik van onze websites

Zoals reeds opgemerkt leggen wij slechts een beperkte hoeveelheid gegevens van bezoekers van onze websites vast en gebruiken wij deze om voor u het gebruik van onze websites gemakkelijker te maken en om de door ons aangeboden producten en diensten beter te kunnen beheren. Daarbij is het in principe mogelijk onze websites te gebruiken zonder persoonsgegevens te moeten aangeven. In bepaalde gevallen (bijv. bij bestellingen in de shop, bij het activeren van producten etc.) kan een verwerking van persoonsgegevens echter noodzakelijk zijn.

1. Vastleggen van algemene gegevens en informatie

Onze websites leggen elke keer dat ze aangeroepen worden een serie algemene gegevens en informatie vast. Deze algemene gegevens en informatie wordt in de logfiles van onze servers opgeslagen. Vastgelegd kunnen worden (1) het gebruikte type browser en de versie, (2) het gebruikte besturingssysteem, (3) de website, van waar een systeem op onze websites terecht komt (de zgn. referrer), (4) de subpagina's die en systeem op onze websites bezoekt, (5) datum en tijd van de toegang tot de websites, (6) een internet-protocoladres (IP-adres) en (7) verdere vergelijkbare informatie, die nuttig is voor het afweren van gevaar in het geval van aanvallen op onze IT-systemen.

Bij het gebruik van deze algemene gegevens en informatie trekken wij geen conclusies over de betrokken persoon. Deze informatie wordt veeleer gebruikt om (1) de inhoud van onze websites correct te laten verschijnen, (2) de inhoud van onze websites en de reclame erop te optimaliseren, (3) de duurzame werking van onze informatietechnologische systemen en de techniek van onze websites te waarborgen en (4) om in het geval van een cyberaanval de opsporingsinstanties de nodige informatie te kunnen leveren voor een strafrechtelijk onderzoek. Deze anoniem vastgelegde gegevens en informatie wordt door ons daarom enerzijds statistisch beoordeeld en anderzijds met het doel om de bescherming en veiligheid van gegevens in onze onderneming te verhogen, om zo een optimaal beschermingsniveau voor de door ons verwerkte persoonsgegevens te garanderen. De anonieme gegevens uit de server-logfiles worden gescheiden van alle door een betrokken persoon ingevoerde persoonsgegevens opgeslagen en regelmatig verwijderd na het verstrijken van een periode die is afgestemd op het doel van de opslag.

2. Registratie op onze websites

U heeft op meerdere van onze websites de mogelijkheid u te registreren waarbij u persoonsgegevens moet aangeven, bijvoorbeeld om de newsletter te bestellen of om een gebruikersaccount aan te maken (bijv. in het kader van een bestelling of om een MAGIX-product te activeren). Welke persoonsgegevens daarbij aan MAGIX worden meegedeeld volgt uit het betreffende invoermasker dat bij de registratie wordt gebruikt. De door de betrokken persoon ingevoerde persoonsgegevens worden uitsluitend voor intern gebruik door MAGIX en voor eigen doelen vastgelegd en opgeslagen. Wij kunnen de besluiten tot het doorgeven van de persoonsgegevens aan een of meer verwerkers in opdracht, bijvoorbeeld een pakketdienst, die de persoonsgegevens dan ook uitsluitend voor een intern doel dat ons aan te rekenen is, gebruikt.

Bij een registratie op de websites van MAGIX wordt verder het aan u door de internet-serviceprovider (ISP) toegewezen IP-adres, de datum en de tijd van de registratie opgeslagen. Het opslaan van deze gegevens gebeurt op basis van het feit dat alleen zo misbruik van onze diensten verhinderd kan worden, en dat deze gegevens het indien nodig mogelijk maken eventuele strafbare feiten op te helderen. In zoverre is het opslaan van deze gegevens noodzakelijk voor de beveiliging van MAGIX. Doorgifte van deze gegevens vindt in principe niet plaats, voor zover er geen wettelijke verplichting toe bestaat of de doorgifte dient voor strafrechtelijke vervolging.

Het registreren met vrijwillige aangegeven persoonsgegevens dient er voor ons toe om u inhoud en diensten aan te bieden die op grond van de aard van de zaak alleen aan geregistreerde gebruikers kunnen worden aangeboden. Geregistreerde gebruikers hebben de mogelijkheid de bij de registratie aangegeven persoonsgegevens te allen tijde te (laten) wijzigen of volledig uit onze database te laten wissen.

Op aanvraag geven laten wij u altijd weten welke persoonsgegevens van u opgeslagen zijn. Verder rectificeren of wissen wij persoonsgegevens wanneer u dat van ons verlangt, voor zover er geen wettelijke verplichting bestaat de gegevens te bewaren. Onze functionaris voor gegevensbescherming is voor dergelijke zaken als contactpersoon beschikbaar.

3. Abonnementen op onze newsletter

U heeft op onze websites de mogelijkheid u op onze newsletter te abonneren. Welke persoonsgegevens bij het bestellen van de newsletter aan ons worden gemeld volgt uit het betreffende invoermasker dat hiervoor wordt gebruikt.

U kunt in principe onze newsletter alleen ontvangen wanneer u (1) over een geldig e-mailadres beschikt en u (2) voor de verzending van de newsletter geregistreerd heeft.

Bij de aanmelding voor de newsletter slaan wij verder het aan u door de internet-serviceprovider (ISP) toegewezen IP-adres, de datum en de tijd van de aanmelding op. Het vastleggen van deze gegevens is noodzakelijk om (mogelijk) misbruik van het e-mailadres op een later tijdstip te kunnen herkennen en dient aldus de juridische zekerheid van MAGIX.

De in het kader van de aanmelding voor de newsletter vastgelegde persoonsgegevens worden uitsluitend gebruikt voor het verzenden van onze newsletter. Ze worden uitsluitend doorgegeven aan Emarsys eMarketing Systems AG, Hans-Fischer-Strasse 10, 80339 München (Duitsland), bedrijf dat wij opdracht hebben gegeven onze newsletters te versturen. Een verdere doorgifte aan derde partijen vindt niet plaats. U kunt uw toestemming voor het gebruik van uw e-mailadres voor reclamedoeleinden te allen tijde weer herroepen, door op de link 'Afmelden' aan het einde van de newsletter te klikken. De toestemming voor het opslaan van persoonsgegevens die u ons heeft meegedeeld voor het versturen van de newsletter kunt u ook op elk moment weer intrekken.

4. Newsletter-tracking

De newsletters van MAGIX Software GmbH bevatten zogeheten telpixels. Een telpixel is een miniatuurafbeelding dat in e-mails in HTML-formaat wordt geïntegreerd om het opnemen van het logbestand en het analyseren ervan mogelijk te maken. Daardoor kan een statistische beoordeling van het succes (of gebrek daaraan) van onze online-marketingcampagnes worden uitgevoerd. Aan de hand van de gebruikte technologie kunnen wij herkennen of en wanneer een e-mail door u geopend is en welke zich in de e-mail bevindende links door u zijn opgeroepen.

De op deze wijze verzamelde gegevens worden namens ons door de Emarsys eMarketing Systems AG, Hans-Fischer-Strasse 10, 80339 München (Duitsland) opgeslagen en beoordeeld om het versturen van de newsletter te optimaliseren en de inhoud van toekomstige newsletters nog beter bij de interesses van de betrokken persoon te laten aansluiten. Een verdere doorgifte aan derde partijen vindt niet plaats. U kunt hier uw hiervoor apart gegeven toestemming te allen tijde intrekken:

5. Contact opnemen via de websites

Onze websites bevatten wettelijk voorgeschreven informatie waarmee snel op elektronische wijze contact met ons opgenomen kan worden en die directe communicatie met ons mogelijk maken, onder andere per e-mail. Voor zover u per e-mail of via een contactformulier contact met ons opnemen, worden de door u verzonden persoonsgegevens automatisch opgeslagen. Dergelijke vrijwillig verstuurde persoonsgegevens worden door ons opgeslagen met als doel de verwerking en het opnemen van contact met u; wij geven ze niet door aan derde partijen.

6. Gebruik van tools en diensten van derde partijen op onze websites

Wij hebben op onze websites diverse componenten van derde partijen geïntegreerd, die er vooral toe dienen, uw gegevens te verzamelen op een manier die in overeenstemming is met de gegevensbescherming. Hierover willen wij u in het navolgende informeren. Informatie over alle diensten van derden waarvoor toestemming nodig is, is te vinden in de cookie-instellingen.

a) Onetrust
Wij maken gebruik van de cookie-consent-oplossing OneTrust, een dienst die wordt aangeboden door OneTrust LLC, Dixon House, 1 Lloyd's Avenue, London, EC3N 3DQ ('OneTrust'). OneTrust slaat informatie op over de categorieën cookies die door de website worden gebruikt en of u toestemming heeft gegeven of heeft ingetrokken voor het gebruik van elke categorie. Meer informatie en de mogelijkheden om dit in te stellen vindt u in de cookie-instellingen.

b) GoogleTag Manager
De Google Tag Manager verzamelt geen gegevens en stuurt deze ook niet door naar derden. De Google Tag Manager verwerkt alleen uw cookie-instellingen. Het is dan ook een noodzakelijk instrument om te voldoen aan de huidige eisen inzake de bescherming van uw gegevens.

c) Dynamic Yield
Onze website gebruikt Dynamic Yield, een dienst van Dynamic Yield Ltd., Highlands House, Basingstoke Road, Spencers Wood, Reading, Berkshire, England RG7 1NT (https://www.dynamicyield.com).

Dynamic Yield is een technologiebedrijf dat basisinhoud en nieuws op de website aanbiedt. Standaard wordt Dynamic Yield gebruikt in een speciale privacymodus (Active Cookie Consent Mode). In deze modus worden geen cookies gebruikt en wordt geen paginagrote bezoekerssessie aangemaakt. Bezoekers krijgen geen gepersonaliseerde ervaringen aangeboden, tenzij zij daar actief mee instemmen. Alleen bezoekers die daarvoor toestemming hebben gegeven, ontvangen gepersonaliseerde ervaringen.

Meer informatie vindt u op: https://www.dynamicyield.com/platform-privacy-policy/

d) Live-Chat Tawk.to
Sommige van onze online-aanbiedingen bieden de applicatie Tawk.to aan. Tawk.to is een live-chat-software. De chat is via een script in de broncode geïntegreerd. Door gebruik te maken van de chat, worden de diensten van Tawk.to automatisch gebruikt. Het doel en de reikwijdte van de gegevensverzameling en verdere verwerking en gebruik van de gegevens door Tawk.to zijn te vinden in het privacybeleid van Tawk.to: https://www.tawk.to/privacy-policy.

7. Bepalingen omtrent gegevensbescherming voor de aangeboden betaalwijzen

a) PayPal
MAGIX heeft op deze website componenten van PayPal geïntegreerd. PayPal is een online-dienstverlener voor betalingen. PayPal maakt het mogelijk onlinebetalingen aan derden te doen of ook betalingen te ontvangen. PayPal werkt verder als intermediair en biedt diensten aan die kopers beschermen.

De Europese exploitant van PayPal is PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, 2449 Luxembourg, Luxemburg.

Als u in het bestelproces in onze onlineshop als betaalwijze 'PayPal' kiest worden uw gegevens geautomatiseerd aan PayPal doorgegeven. Met het kiezen van de betaalwijze stemt u in met de voor het afwikkelen van de betaling noodzakelijke overdracht van persoonsgegevens.

Bij de aan PayPal doorgegeven persoonsgegevens gaat het in de regel om voornaam, achternaam, adres, e-mailadres, IP-adres, telefoonnummer, mobiel nummer of andere gegevens die voor het afwikkelen van de betaling nodig zijn. Voor het afwikkelen van koopovereenkomst zijn ook persoonsgegevens nodig die samenhangen met de betreffende bestelling.

Het doorgeven van de gegevens heeft als doel het afwikkelen van de betaling en het voorkomen van bedrog. MAGIX zal in het bijzonder dan persoonsgegevens aan PayPal doorgeven wanneer daartoe een gerechtvaardigd belang bestaat. De tussen PayPal en MAGIX uitgewisselde persoonsgegevens worden door PayPal onder bepaalde omstandigheden aan kredietregistratiebureaus worden doorgegeven. Deze doorgifte geschiedt om de identiteit en kredietwaardigheid te controleren.

PayPal geeft de persoonsgegevens eventueel door aan met haar verbonden bedrijven, dienstverleners en onderaannemers voor zover dit voor het vervullen van contractuele verplichtingen noodzakelijk is of de gegevens in opdracht moeten worden verwerkt.

De betrokken persoon heeft de mogelijkheid de toestemming voor het omgaan met persoonsgegevens te allen tijde voor PayPal in te trekken. Een dergelijke intrekking heeft geen effect op de persoonsgegevens die dwingend noodzakelijk voor een (contractuele) afwikkeling van de betaling moeten worden verwerkt of doorgegeven.

De geldende bepalingen omtrent gegevensbescherming van PayPal kunnen worden bezocht op https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

b) Andere betaalwijzen
In het kader van de betaling wordt u naar de pagina's van de betreffende aanbieder geleid. De voor het uitvoeren van de betaling noodzakelijke gegevens worden direct door de aanbieders vastgelegd zonder dat wij deze inzien of daar toegang toe hebben.

Computop

Voor betalingen die u aan ons doet en voor aanvullende gerelateerde diensten, zoals fraudepreventie, gebruiken wij het betalingsplatform 'Computop Paygate' van Computop Paygate GmbH, Schwarzenbergstraße 4, 96050 Bamberg, Duitsland (hierna: 'Computop'). Het doel van dit betaalplatform is onze verbinding met verschillende aanbieders van betaalmethoden en andere diensten, alsmede de technische controle van gegevensstromen tussen u, ons en de relevante instanties voor het gebruik van deze betaalmethoden of -diensten (bv. banken, aanbieders van betaalmethoden of aanbieders van andere gebruikte diensten). MAGIX krijgt geen toegang tot uw betaalgegevens, in het bijzonder geen toegang tot creditcardgegevens. De gegevens die noodzakelijk zijn voor de uitvoering van de betaling, zoals met name

  • Loggegevens van de webserver, met inbegrip van IP-adressen en tijdstempels,
  • Bedrag,
  • Valuta,
  • Betaalmethode en voor de betaalmethode vereiste gegevenstypen (deze verschillen naar gelang van de betaalmethode),
  • Informatie over mogelijk gebruikte aanvullende diensten (bv. fraudepreventiediensten) en de soorten gegevens die voor deze diensten vereist zijn,
  • Informatie over het welslagen of mislukken van een transactie; en
  • andere technische parameters die noodzakelijk zijn voor de uitvoering van de betaling en de gebruikte aanvullende diensten.

De rechtsgrondslag voor gegevensverwerking in verband met de uitvoering van betalingen is artikel 6, lid 1, zin 1, onder b) DSGVO.

De rechtsgrondslag voor het gebruik van diensten ter voorkoming van fraude is artikel 6, lid 1, zin 1, onder f), DSGVO.

De rechtsgrondslag voor het inschakelen van een dienstverlener in dit verband is artikel 28 DSGVO. Computop handelt voor ons in het kader van een zogenaamde opdrachtverwerking en wij hebben met Computop een opdrachtverwerkingsovereenkomst gesloten die voldoet aan de wettelijke vereisten van artikel 28 DSGVO.

Computop is gecertificeerd volgens de Data Security Standard van de Payment Card Industry (PCI-DSS) en heeft dienovereenkomstig beveiligingsmaatregelen getroffen voor gegevensverwerking op een zeer hoog niveau. Het desbetreffende actuele certificaat is te vinden op de website www.computop.com. Nadere informatie over PCI-DSS, zoals met name de zeer uitgebreide catalogus van PCI-DSS-testcriteria, is te vinden op de website van de PCI Security Standards Council (https://www.pcisecuritystandards.org).

Datatrans

MAGIX geeft opdracht aan de aanbieder Datatrans AG, Kreuzbühlstr. voor het uitvoeren van het betalingsproces per creditcard, automatische incasso en PayPal. 26 CH-8008 Zürich (Datatrans). Datatrans is de leidende Zwitserse Payment Service Provider en is gespecialiseerd in de technische verwerking van betalingen in de online handel - als technische dienstaanbieder is Datatrans niet betrokken bij de geldstroom. MAGIX werkt samen met Datatrans als professionele betalingsdienstaanbieder om de gegevensbescherming en gegevensveiligheid van uw betaalgegevens (creditcardnummer, bankgegevens, etc.) te waarborgen. Datatrans AG voldoet aan alle PCI richtlijnen en is officieel gecertificeerd door VISA en Mastercard als een Payment Service Provider (PCI DSS Level 1). Tijdens het aankoopproces (checkout) wordt een Datatrans-formulier geopend om het betaalproces uit te voeren en de betaling wordt verricht via een interface naar Datatrans. MAGIX krijgt geen toegang tot uw betalingsgegevens, in het bijzonder geen toegang tot creditcardgegevens. Verdere informatie over de technische normen en gegevensbescherming van Datatrans is te vinden op de website van de aanbieder (https://www.datatrans.ch/)

De rechtsgrondslag voor gegevensverwerking in verband met de uitvoering van betalingen is artikel 6, lid 1, zin 1, onder b) DSGVO.

De rechtsgrondslag voor het gebruik van diensten ter voorkoming van fraude is artikel 6, lid 1, zin 1, onder f), DSGVO.

De rechtsgrondslag voor het inschakelen van een dienstverlener in dit verband is artikel 28 DSGVO. Datatrans handelt voor ons in het kader van een zogenaamde opdrachtverwerking en wij hebben met Datatrans een opdrachtverwerkingsovereenkomst gesloten die voldoet aan de wettelijke vereisten van artikel 28 DSGVO.

c) Versturen van berichten (sms)
In bepaalde gevallen vragen wij u uw mobiele en/of vaste telefoonnummer in te voeren, om u een kort bericht (sms) met een persoonlijke verificatiecode te kunnen sturen. Dit dient ertoe om zeker te kunnen weten dat bijvoorbeeld bestellingen op uw naam ook daadwerkelijk door u zijn opgegeven.

Voor het versturen van deze sms-jes gebruiken wij de diensten van de firma creditPass GmbH, Mehlbeerenstr. 2,| 82024 Taufkirchen, Duitsland, en wij geven hen voor het doel van het versturen van deze sms het door u ingevoerde mobiele of vaste telefoonnummer. Dit gegeven wordt vervolgens met uw bestelling verbonden en in het geval van een politie- of juridisch onderzoek doorgegeven.

8. Sollicitantenbeheer

a) Beschrijving
Persoonsgegevens worden verwerkt in overeenstemming met de Europese Algemene verordening gegevensbescherming (AVG) en de Duitse federale wet gegevensbescherming (nieuwe BDSG), voor zover deze ons ter beschikking worden gesteld in het kader van de ontvangst van een aanvraag van een sollicitant.

Hierbij worden de volgende gegevens opgeslagen:

  • Het IP-adres van de sollicitant
  • Datum en tijd
  • Personeelsgegevens in het kader van een sollicitatie (naam, voornaam, adres, contactgegevens, geboortedatum)
  • Kwalificatiegegevens (bv. opleidingscertificaten, beroepsloopbaan)
  • Andere persoonlijke gegevens die door de sollicitant in de sollicitatiebrief zijn verstrekt.

Voor de verwerking van de gegevens wordt uw toestemming gevraagd bij het verzenden van het formulier en wordt verwezen naar dit privacybeleid.
Wij maken de persoonsgegevens die wij ontvangen alleen bekend aan personen en afdelingen binnen ons bedrijf die deze nodig hebben om contractuele of wettelijke verplichtingen na te komen en om onze legitieme belangen te behartigen. Voorts kunnen wij de persoonsgegevens die wij in het kader van de sollicitatieprocedure ontvangen, laten doorsturen en verwerken door bedrijven die wij met inachtneming van de boven genoemde rechtsgrondslagen hebben aangesteld. De persoonsgegevens worden dan namens ons verwerkt door een verwerker (overeenkomstig artikel 28 AVG). De gegevens krijgen het hoogste niveau van bescherming tijdens de overdracht en de verwerking.
Het bedrijf dat door ons is belast met de verwerking van de gegevens van sollicitanten is de provider HRworks GmbH, Waldkircher Str. 28, 79106 Freiburg, die de provider is van het gebruikte systeem voor het beheer van sollicitanten en zijn dienst exploiteert op platforms van de provider AWS. Er is geen overdracht van gegevens naar een derde land. Dit wordt gewaarborgd door de exploitant van het platform voor het beheersysteem voor aanvragers. Alleen datacentra binnen de Europese Economische Ruimte (EER) worden aangewezen voor de verwerking van gegevens overeenkomstig artikel 28 AVG. Het doorgeven van de gegevens aan ontvangers buiten de geadresseerde plaatsen is niet bedoeld en vindt alleen plaats in geval van twijfel, indien wettelijke voorschriften bestaan die dit uitdrukkelijk vereisen.

b) Rechtsgrondslag
De rechtsgrondslag voor deze verwerking is artikel 88 van de AVG in samenhang met §26 van het nieuwe BDSG, alsmede artikel 6, lid 1, onder b), van de AVG.

Bovendien kan het een legitiem belang zijn om de verzamelde gegevens verder te verwerken onder verwijzing naar artikel 6 lid 1 onder c) van de AVG (nakoming van wettelijke verplichtingen) of ook voor de verdediging van ingediende juridische claims tegen ons (artikel 6 lid 1 onder f) AVG). In dit verband is het denkbaar dat bovengenoemd rechtmatig belang zich bijvoorbeeld manifesteert in een bewijsplicht in procedures met verwijzing naar de Algemene wet gelijke behandeling (AGG).
Door ons de gegevens van de sollicitant toe te zenden, geeft u ons uitdrukkelijk toestemming om de persoonsgegevens te verwerken op basis van de vermelde rechtsgrondslagen. De toestemming wordt derhalve verleend overeenkomstig artikel 6, lid 1, onder a), en voorts ook overeenkomstig artikel 49, lid 1, zin 1, onder a), AVG. Deze kan te allen tijde door u worden herroepen, hiervoor kunt u gebruik maken van de volgende verwijzingen onder e).

c) Doel van de verwerking
De verwerking van persoonsgegevens uit het invoerscherm van de gebruikte sollicitatieprocedure is uitsluitend bedoeld voor de behandeling van de sollicitatie. Met betrekking tot de sollicitatieprocedure worden alleen die gegevens verwerkt die ons in het kader van de aanvraag, d.w.z. in verband met de aanvraag, worden verstrekt.

Wij gebruiken deze gegevens om beslissingen te nemen over mogelijke tewerkstelling. Indien een sollicitant deelneemt aan de sollicitatieprocedure, worden de in verschillende invoermaskers ingevoerde gegevens aan ons doorgegeven en opgeslagen. Het besluit over het al dan niet slagen van een sollicitatie is niet gekoppeld aan een geautomatiseerde verwerking van de door de aanvrager verstrekte gegevens.

d) Duur van het opslaan
De verstrekte gegevens worden slechts verwerkt voor zover dat nodig is voor de besluitvorming over een eventuele arbeidsplaats. Bovendien zullen de gegevens worden bewaard gedurende ten hoogste zes maanden nadat de aanvrager van een eventuele afwijzing in kennis is gesteld. Alleen in absoluut uitzonderlijke gevallen kan het gegevensbestand verder worden bewaard. Dit uitzonderlijke geval wordt beschreven door de mogelijke verdediging van rechtsvorderingen voor de duur van een rechtsgeschil. Voor deze periode is het in ons rechtmatig belang om de gegevens gedurende de standaardbewaartermijn te bewaren.

Het is denkbaar dat de sollicitant na afloop van de sollicitatieprocedure in een talentenpool opgenomen wil worden, waardoor MAGIX Software GmbH de betreffende sollicitant op een later tijdstip opnieuw kan benaderen. Indien de aanvrager in het kader van het proces met deze verdere verwerking heeft ingestemd, zullen de gegevens gedurende de bewaringstermijn worden bewaard.
Indien na de sollicitatieprocedure een arbeidsverhouding tot stand komt, worden de verzamelde gegevens, voor zover toegestaan, verder bewaard en vervolgens in het personeelsdossier van de werknemer opgenomen en daar in het kader van de arbeidsverhouding verwerkt. Dit is echter gebaseerd op een nieuwe rechtsgrondslag.

e) Tegenspraak
De sollicitant heeft de mogelijkheid zijn toestemming voor de verwerking van persoonsgegevens te allen tijde in te trekken. Indien de sollicitant per e-mail contact met ons opneemt, kan hij te allen tijde bezwaar maken tegen de opslag van zijn persoonsgegevens. In een dergelijk geval kan de sollicitatieprocedure niet worden voortgezet. Onder het mailadres hr@magix.net is er de mogelijkheid om als sollicitant contact met ons op te nemen. Alle persoonsgegevens die met betrekking tot de sollicitatie zijn opgeslagen, zullen in geval van bezwaar worden gewist.

C. Uw rechten met betrekking tot de verwerking van persoonsgegevens in detail

Voor zover en in de mate dat wij persoonsgegevens die u betreffen opslaan of op andere wijze verwerken heeft u bijzondere wettelijke rechten (de zogeheten 'rechten van betrokkenen'), die wij hieronder kort willen toelichten.

1. Recht op informatie

U heeft het recht te allen tijde een kosteloze bevestiging van ons te verlangen over welke persoonsgegevens over u opgeslagen zijn. Daarnaast heeft u het recht van deze informatie een kopie te ontvangen. Het recht op informatie omvat de volgende gegevens

  • de verwerkingsdoeleinden;
  • de categorieën persoonsgegevens die worden verwerkt;
  • de ontvangers of categorieën van ontvangers waaraan de persoonsgegevens toegankelijk zijn gemaakt of nog steeds toegankelijk worden gemaakt, in het bijzonder bij ontvangers in derde landen of internationale organisaties;
  • indien mogelijk de geplande periode gedurende welke de persoonsgegevens zullen worden opgeslagen, of indien dat niet mogelijk is, de criteria ter bepaling van die termijn;
  • het bestaan van een recht op rectificatie of wissing van de u betreffende persoonsgegevens of beperking van de verwerking door de verantwoordelijke als ook het recht tegen de verwerking bezwaar te maken;
  • dat u het recht heeft een klacht in te dienen bij een toezichthoudende autoriteit;
  • het bestaan van geautomatiseerde besluitvorming, met inbegrip van de in artikel  22, leden 1 en 4, bedoelde profilering, en, ten minste in die gevallen, nuttige informatie over de onderliggende logica, alsmede het belang en de verwachte gevolgen van die verwerking voor u.

verder heeft u recht op informatie over of persoonsgegevens aan een derde land of aan een internationale organisatie zijn doorgegeven. In zoverre als dit het geval is, heeft u verder het recht op informatie over de passende waarborgen in samenhang met een dergelijke doorgifte.

Als u gebruik wilt maken van dit recht op informatie, neem dan contact op met onze functionaris voor gegevensbescherming.

2. Recht op rectificatie

U heeft het recht, de onmiddellijke rectificatie te verlangen van u betreffende onjuiste persoonsgegevens. Verder heeft u het recht, met inachtneming van het doel van de verwerking, aanvulling te verlangen van onvolledige persoonsgegevens, ook door middel van een aanvullende verklaring.

Als u gebruik wilt maken van dit recht op rectificatie, neem dan contact op met onze functionaris voor gegevensbescherming.

3. Recht op gegevenswissing ('recht op vergetelheid')

U heeft het recht van ons te verlangen dat de u betreffende persoonsgegevens direct gewist worden wanneer een van de volgende gevallen van toepassing is en de verwerking niet noodzakelijk is:

  • De persoonsgegevens zijn door ons verzameld of verwerkt voor doeleinden waarvoor zij niet langer nodig zijn.
  • U trekt de toestemming waarop de verwerking overeenkomstig artikel  6, lid  1, punt a), AVG berust, in, en er is geen andere rechtsgrond voor de verwerking.
  • U maakt overeenkomstig artikel  21, lid  1, AVG bezwaar tegen de verwerking, en er zijn geen prevalerende dwingende gerechtvaardigde gronden voor de verwerking, of u maakt bezwaar tegen de verwerking overeenkomstig artikel 21, lid 2 AVG in het geval van gegevensverwerking met als doel direct marketing.
  • De persoonsgegevens zijn door ons onrechtmatig verwerkt.
  • De persoonsgegevens moeten worden gewist om te voldoen aan een in het Unierecht of het lidstatelijke recht neergelegde wettelijke verplichting die op ons rust.
  • De persoonsgegevens zijn verzameld in verband met een aanbod van diensten van de informatiemaatschappij als bedoeld in artikel  8, lid 1 AVG.

Als een van de boven genoemde gevallen van toepassing is en u de persoonsgegevens die bij ons zijn opgeslagen wilt laten wissen, kunt u te allen tijde contact opnemen met onze functionaris voor gegevensbescherming. Deze zal ervoor zorgdragen dat aan het verzoek om wissing direct gehoor wordt gegeven.

Wij maken in principe geen persoonsgegevens openbaar. Mocht dit echter toch het geval zijn en wij zijn als verantwoordelijke volgens artikel 17, lid 1 AVG verplicht deze persoonsgegevens te wissen, dan zullen wij met inachtneming van de beschikbare technologie en de implementatiekosten, redelijke maatregelen nemen, waaronder technische maatregelen, om de andere verwerkingsverantwoordelijken die de persoonsgegevens verwerken, erover te informeren dat u de verwerkingsverantwoordelijken heeft verzocht om iedere koppeling naar, of kopie of reproductie van die persoonsgegevens te wissen, voor zover de verwerking niet noodzakelijk is. Onze functionaris voor gegevensbescherming zal in een dergelijke geval de noodzakelijke stappen nemen.

4. Recht op op beperking van de verwerking

U heeft het recht van de ons de beperking van de verwerking te verkrijgen indien een van de volgende elementen van toepassing is:

  • De juistheid van de persoonsgegevens wordt door u betwist, gedurende een periode die ons in staat stelt de juistheid van de persoonsgegevens te controleren.
  • De verwerking is onrechtmatig en u verzet zich tegen het wissen van de persoonsgegevens en verzoekt in de plaats daarvan om beperking van het gebruik ervan.
  • Wij hebben de persoonsgegevens niet meer nodig voor de verwerkingsdoeleinden, maar u heeft deze nodig voor de instelling, uitoefening of onderbouwing van een rechtsvordering.
  • U heeft overeenkomstig artikel  21, lid  1, AVG bezwaar gemaakt tegen de verwerking, en het staat nog niet vast of de gerechtvaardigde gronden van ons zwaarder wegen dan die van u.

Als een van de boven genoemde voorwaarden van toepassing is en u de bewerking van de persoonsgegevens die bij ons zijn opgeslagen wilt laten beperken, kunt u te allen tijde contact opnemen met onze functionaris voor gegevensbescherming. Deze zal de beperking van de verwerking laten uitvoeren.

5. Recht op overdraagbaarheid van gegevens

U heeft het recht de u betreffende persoonsgegevens, die u aan ons heeft verstrekt, in een gestructureerde, gangbare en machineleesbare vorm te verkrijgen. U heeft daarnaast het recht van ons te verlangen dat wij die gegevens aan een andere verwerkingsverantwoordelijke overdragen, voor zover de verwerking berust op toestemming uit hoofde van artikel 6, lid 1, punt a), AVG of op een overeenkomst uit hoofde van artikel 6, lid 1, punt b) en de verwerking via geautomatiseerde procedés wordt verricht.

Verder heeft u bij de uitoefening van uw recht op gegevensoverdraagbaarheid uit hoofde van artikel 20, lid 1, AVG het recht om de persoonsgegevens, indien dit technisch mogelijk is, rechtstreeks van de ons naar een andere verwerkingsverantwoordelijke door te laten zenden, mits dit geen afbreuk doet aan de rechten en vrijheden van anderen.

Voor het uitoefenen van uw recht op overdraagbaarheid van gegevens kunt u zich te allen tijden wenden aan onze functionaris voor gegevensbescherming.

6. Recht van bezwaar

U heeft het recht om vanwege met uw specifieke situatie verband houdende redenen te allen tijde bezwaar te maken tegen de verwerking van u betreffende persoonsgegevens, die op basis van artikel  6, lid  1, onder f), AVG voor het beschermen van onze gerechtvaardigde belangen wordt uitgevoerd. Dit geldt ook voor op deze bepaling berustende profilering.

In het geval van een dergelijk staken wij de verwerking van de persoonsgegevens tenzij wij dwingende gerechtvaardigde gronden voor de verwerking aanvoeren die zwaarder wegen dan uw belangen, rechten en vrijheden of die verband houden met de instelling, uitoefening of onderbouwing van een rechtsvordering.

Voor zover wij persoonsgegevens ten behoeve van direct marketing verwerken, heeft u te allen tijde het recht bezwaar te maken tegen de verwerking van uw persoonsgegevens voor dergelijke marketing. Dat geldt met inbegrip van profilering voor zover die betrekking heeft op direct marketing. Wanneer u tegenover ons bezwaar maakt tegen verwerking ten behoeve van direct marketing, zullen wij de persoonsgegevens niet meer voor deze doeleinden verwerken.

Voor het uitoefenen van uw recht op bezwaar kunt u zich te allen tijden wenden aan onze functionaris voor gegeve