Privacybeleid

We zijn zeer verheugd dat u geïnteresseerd bent in onze organisatie. De bescherming van uw Persoonlijke Gegevens is bijzonder belangrijk voor ons management. In principe kunt u onze websites gebruiken zonder ons enige Persoonlijke Gegevens te verstrekken. Als u echter meer specifieke diensten via onze websites wilt gebruiken, inclusief onze andere websites, applicaties en sociale mediapagina's, moeten we mogelijk uw Persoonlijke Gegevens verwerken. Als we gegevens over u willen verwerken en we kunnen niet op een andere juridische basis vertrouwen, zullen we altijd eerst om uw Toestemming vragen (bijv. via een cookie-banner).

We voldoen altijd aan de toepasselijke wetgeving inzake gegevensbescherming bij het omgaan met uw Persoonlijke Gegevens (zoals naam, adres, e-mail of telefoonnummer). Met dit Privacybeleid informeren we u over welke gegevens we verwerken. Dit Privacybeleid legt ook uit welke rechten u heeft als Betrokkene.

We hebben verschillende technische en organisatorische maatregelen genomen om uw gegevens op onze websites op de best mogelijke manier te beschermen. Desondanks zijn er altijd risico's op internet en volledige bescherming is niet mogelijk. Om deze reden kunt u uw Persoonlijke Gegevens ook op andere manieren aan ons doorgeven, bijvoorbeeld per telefoon, als u dat liever heeft.

Dit Privacybeleid is niet alleen bedoeld om te voldoen aan de verplichtingen onder de AVG en om te voldoen aan de wetgeving van de lidstaten van de Europese Unie (EU) en de Europese Economische Ruimte (EER). Dit Privacybeleid is ook bedoeld om te voldoen aan wetgeving zoals de Britse gegevensbeschermingswetten (UK-GDPR), de Zwitserse Federale Wet op Gegevensbescherming en de Zwitserse Gegevensbeschermingsverordening (DSG, DSV), de California Consumer Privacy Act (CCPA/CPRA), de Chinese Wet op de Bescherming van Persoonlijke Informatie (PIPL), de Delaware Personal Data Privacy Act (DPDPA), de Tennessee Information Protection Act (TIPA), de Minnesota Consumer Data Privacy Act (MCDPA), de Iowa Act Relating to Consumer Data Protection (ICDPA), de Maryland Online Data Privacy Act (MODPA), de Nebraska Data Privacy Act (NDPA), de New Hampshire Consumer Data Privacy Law (SB255), de New Jersey Data Privacy Law (SB332), de South Carolina Consumer Privacy Bill (House Bill 4696) en andere wereldwijde gegevensbeschermingsregelingen en zal dienovereenkomstig worden geïnterpreteerd. Het volgende Privacybeleid zal voor elk land, staat of federale staat zodanig worden geïnterpreteerd dat de gebruikte termen en juridische bases overeenkomen met de termen en juridische bases die in de respectieve staat of federale staat worden gebruikt.

Om redenen van betere leesbaarheid wordt het gelijktijdig gebruik van de taalsvormen mannelijk, vrouwelijk, divers en andere genderidentiteiten (m/v/d/overig) op onze websites, in publicaties, in communicatie en in ons Privacybeleid vermeden. Alle gebruikte formuleringen zijn gelijkelijk van toepassing op alle geslachten.

Als u suggesties heeft voor het verbeteren van de teksten in dit Privacybeleid of als u een Externe Gegevensbeschermingsfunctionaris wilt inhuren, neem dan contact op met de auteur van de tekst: Prof. Dr. h.c. Heiko Jonny Maniero, LL.B., LL.M. mult., M.L.E..

1. Definities

In ons Privacybeleid gebruiken we speciale termen uit verschillende gegevensbeschermingswetten. We willen dat onze verklaring gemakkelijk te begrijpen is en leggen daarom deze termen vooraf uit.

De volgende definities zullen, indien nodig, worden geïnterpreteerd of uitgebreid op basis van de jurisprudentie van het Gerecht van de Europese Unie (EGC), het Hof van Justitie van de Europese Unie (HvJ-EU), het Zwitserse Federale Hooggerechtshof (SFSC), het Hooggerechtshof van het Verenigd Koninkrijk (UKSC) of op nationale gegevensbeschermingswetten of nationale jurisprudentie van een staat of federale staat, inclusief maar niet beperkt tot Californië, inclusief jurisprudentie, ook onder gewoonterecht, indien dit noodzakelijk is voor de toepassing van de wet in individuele gevallen.

We gebruiken de volgende termen, onder andere, in dit Privacybeleid:

a) Persoonlijke Gegevens

Persoonlijke Gegevens zijn alle informatie die betrekking heeft op een geïdentificeerde of identificeerbare natuurlijke persoon. Een identificeerbare natuurlijke persoon is degene die direct of indirect kan worden geïdentificeerd, in het bijzonder aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of aan een of meer factoren die specifiek zijn voor de fysieke, fysiologische, genetische, mentale, economische, culturele of sociale identiteit van die natuurlijke persoon, of die als zodanig moet worden beschouwd onder de nationale gegevensbeschermingswetgeving of nationale jurisdictie van een staat of federale staat, inclusief onder gewoonterecht.

b) Betrokkene

Betrokkene is elke geïdentificeerde of identificeerbare natuurlijke persoon wiens Persoonlijke Gegevens worden verwerkt door de Verwerkingsverantwoordelijke, een Verwerker, een internationale organisatie of een andere gegevensontvanger, en personen die als zodanig moeten worden beschouwd onder nationale gegevensbeschermingswetten of nationale jurisdictie van een staat of federale staat, inclusief jurisprudentie, ook onder gewoonterecht.

c) Verwerking

Verwerking is elke bewerking of set van bewerkingen die wordt uitgevoerd op Persoonlijke Gegevens of op sets van Persoonlijke Gegevens, al dan niet met geautomatiseerde middelen, zoals verzamelen, registreren, organiseren, structureren, opslaan, aanpassen of wijzigen, ophalen, raadplegen, gebruiken, openbaar maken door middel van overdracht, verspreiding of anderszins beschikbaar stellen, uitlijnen of combineren, beperking, wissen of vernietigen.

d) Beperking van Verwerking

Beperking van Verwerking is het markeren van opgeslagen Persoonlijke Gegevens met het doel hun Verwerking in de toekomst te beperken.

e) Profilering

Profilering is elke vorm van geautomatiseerde Verwerking van Persoonlijke Gegevens die bestaat uit het gebruik van Persoonlijke Gegevens om bepaalde persoonlijke aspecten met betrekking tot een natuurlijke persoon te evalueren, in het bijzonder om aspecten te analyseren of te voorspellen die betrekking hebben op de prestaties van die natuurlijke persoon op het werk, de economische situatie, gezondheid, persoonlijke voorkeuren, interesses, betrouwbaarheid, gedrag, locatie of bewegingen.

f) Pseudonimisering

Pseudonimisering is de verwerking van persoonsgegevens op een zodanige manier dat de persoonsgegevens niet langer aan een specifieke betrokkene kunnen worden toegeschreven zonder het gebruik van aanvullende informatie, op voorwaarde dat dergelijke aanvullende informatie afzonderlijk wordt bewaard en onderhevig is aan technische en organisatorische maatregelen om ervoor te zorgen dat de persoonsgegevens niet kunnen worden toegeschreven aan een geïdentificeerde of identificeerbare natuurlijke persoon.

g) Verantwoordelijke

De verantwoordelijke is de natuurlijke of rechtspersoon, openbare autoriteit, instantie of ander orgaan dat, alleen of samen met anderen, de doeleinden en middelen van de verwerking van persoonsgegevens bepaalt. Wanneer de doeleinden en middelen van een dergelijke verwerking worden bepaald door de wetgeving van de Unie of de lidstaat, kan de verantwoordelijke of de specifieke criteria voor zijn benoeming worden vastgesteld door de wetgeving van de Unie of de lidstaat.

h) Verwerker

Een verwerker is een natuurlijke of rechtspersoon, openbare autoriteit, instantie of ander orgaan dat persoonsgegevens verwerkt namens de verantwoordelijke.

i) Ontvanger

Een ontvanger is een natuurlijke of rechtspersoon, openbare autoriteit, instantie of een ander orgaan aan wie de persoonsgegevens worden bekendgemaakt, of het nu een derde partij is of niet. Openbare autoriteiten die persoonsgegevens kunnen ontvangen in het kader van een bepaald onderzoek in overeenstemming met de wetgeving van de Unie of de lidstaat worden echter niet als ontvangers beschouwd.

j) Derde partij

Een derde partij is een natuurlijke of rechtspersoon, openbare autoriteit, instantie of orgaan anders dan de betrokkene, verantwoordelijke, verwerker en personen die, onder het directe gezag van de verantwoordelijke of verwerker, bevoegd zijn om persoonsgegevens te verwerken.

k) Toestemming

Toestemming is elke vrijgegeven, specifieke, geïnformeerde en ondubbelzinnige aanwijzing van de wensen van de betrokkene waarmee hij of zij, door middel van een verklaring of door een duidelijke bevestigende handeling, instemt met de verwerking van persoonsgegevens die op hem of haar betrekking hebben.

2. Naam en adres van de verantwoordelijke

De verantwoordelijke in de zin van de Algemene Verordening Gegevensbescherming, andere gegevensbeschermingswetten die van toepassing zijn in de lidstaten van de Europese Unie en de Europese Economische Ruimte, Britse gegevensbeschermingswetten, Zwitserse gegevensbeschermingswetten (DSG, DSV), Californische gegevensbeschermingswet (CCPA/CPRA), Chinese gegevensbeschermingswet (PIPL), evenals internationale wetten en bepalingen met een gegevensbeschermingskarakter is:

ICB International Certification Body LLC

Angisa Street 20-22, 5e Verdieping, App. 096

6004 Batumi

Telefoon: +995 706 444 100

eMail: info@cert-authority.com

Website: www.cert-authority.com

3. Naam en contactgegevens van de functionaris voor gegevensbescherming

Prof. Dr. h.c. Heiko Jonny Maniero

Franz-Joseph-Str. 11

80801 München

Duitsland

Telefoon: +49 (0)178 - 6264376

eMail: info@dg-datenschutz.de

4. Verzameling van algemene gegevens en informatie

Onze websites verzamelen een reeks algemene gegevens en informatie telkens wanneer de websites worden benaderd door een betrokkene of een geautomatiseerd systeem. Deze algemene gegevens en informatie worden opgeslagen in de logbestanden van de respectieve server. Onder andere kunnen de (1) gebruikte browsertype en -versies, (2) het besturingssysteem dat door het benaderende systeem wordt gebruikt, (3) de website waarvan een benaderend systeem onze websites benadert (de zogenaamde verwijzer), (4) de sub-websites die via een benaderend systeem op onze websites worden benaderd, (5) de datum en tijd van toegang tot de website, (6) een internetprotocoladres (IP-adres), (7) de internetprovider van het benaderende systeem en (8) andere soortgelijke gegevens en informatie die voor beveiligingsdoeleinden kunnen worden gebruikt in het geval van aanvallen op onze informatietechnologiesystemen, worden geregistreerd.

Bij het gebruik van deze algemene gegevens en informatie trekken we over het algemeen geen conclusies over de betrokkene. Deze informatie is eerder vereist om (1) de inhoud van onze websites correct te leveren, (2) de inhoud van onze websites en de reclame ervoor te optimaliseren, (3) de langdurige functionaliteit van onze informatietechnologiesystemen en de technologie van onze websites te waarborgen en (4) de wetshandhavingsautoriteiten te voorzien van de informatie die nodig is voor strafvervolging in het geval van een cyberaanval. Deze anoniem verzamelde gegevens en informatie worden daarom door ons zowel statistisch als met het doel om de gegevensbescherming en gegevensbeveiliging in onze organisatie te vergroten geëvalueerd, om uiteindelijk een optimaal beschermingsniveau voor de door ons verwerkte persoonsgegevens te waarborgen. De gegevens van de serverlogbestanden worden apart opgeslagen van alle persoonsgegevens die door een betrokkene worden verstrekt.

Het doel van de verwerking is het afwenden van gevaar en het waarborgen van IT-beveiliging, evenals de hierboven genoemde doeleinden. De juridische basis is Art. 6 (1) (f) AVG. Ons gerechtvaardigd belang is de bescherming van onze informatietechnologiesystemen. De logbestanden worden verwijderd nadat de genoemde doeleinden zijn bereikt.

5. Contactmogelijkheid via de website en andere gegevensoverdrachten en uw Toestemming

Onze website bevat informatie die snelle elektronische contactmogelijkheden met onze organisatie mogelijk maakt, evenals directe communicatie met ons, waaronder ook een algemeen adres van de zogenaamde elektronische post (e-mailadres) en mogelijk een telefoonnummer. Als een betrokkene contact met ons opneemt via e-mail, via een contactformulier, via een invoerveld of op een andere manier, worden de persoonsgegevens die door de betrokkene worden verzonden automatisch opgeslagen. Deze persoonsgegevens die vrijwillig door een betrokkene aan ons worden verzonden, worden verwerkt voor de doeleinden van gebruik of contact met de betrokkene.

We verkrijgen uw toestemming voor de overdracht, opslag en verwerking van uw contactgegevens en vragen en voor het contact met u in overeenstemming met Art. 6 (1) (a) AVG en Art. 49 (1) (1) (a) AVG als volgt:

Door het verzenden van uw Persoonsgegevens stemt u vrijwillig in met de verwerking van de Persoonsgegevens die u heeft ingevoerd of verzonden voor de doeleinden van het verwerken van de aanvraag en het contacteren van u. Door uw gegevens naar ons te verzenden, geeft u ook vrijwillig uw expliciete toestemming in overeenstemming met Art. 49 (1) (1) (a) GDPR voor gegevensoverdrachten naar derde landen naar en door de in dit Privacybeleid genoemde bedrijven en voor de vermelde doeleinden, in het bijzonder voor dergelijke overdrachten naar derde landen waarvoor er al dan niet een adequaatheidsbesluit van de EU/EEA is en naar bedrijven of andere instanties die niet onder een bestaand adequaatheidsbesluit vallen op basis van zelfcertificering of andere toetredingscriteria en waarin of waarvoor er aanzienlijke risico's zijn en geen geschikte garanties voor de bescherming van uw Persoonsgegevens (bijv. vanwege Sectie 702 FISA, Executive Order EO12333 en de CloudAct in de VS). Toen u uw vrijwillige en expliciete toestemming gaf, was u zich ervan bewust dat er mogelijk geen adequaat niveau van gegevensbescherming in derde landen is en dat uw rechten als betrokkene mogelijk niet afdwingbaar zijn. U kunt uw toestemming op elk moment intrekken onder de gegevensbeschermingswetgeving met effect voor de toekomst. De intrekking van de toestemming heeft geen invloed op de rechtmatigheid van de verwerking op basis van toestemming vóór de intrekking. Met één enkele actie (invoer en verzending) geeft u meerdere toestemmingen. Dit zijn toestemmingen onder de EU/EEA-gegevensbeschermingswetgeving evenals die onder de CCPA/CPRA, ePrivacy en telemedialwetgeving, en andere internationale wetgeving, die onder andere vereist zijn als juridische basis voor elke geplande verdere verwerking van uw Persoonsgegevens. Met uw actie bevestigt u ook dat u dit Privacybeleid heeft gelezen en genoteerd.

6. Routinematige verwijdering en beperking van Persoonsgegevens

Wij verwerken en slaan Persoonsgegevens op voor de periode die nodig is om het doel van de verwerking te bereiken of als dit is voorgeschreven door de Europese wetgever of een andere wetgever in wetten of regelgevingen waaraan wij onderworpen zijn, of als er een juridische basis voor de verwerking bestaat.

Als het doel van de verwerking niet langer van toepassing is of als een opslagperiode die door de Europese wetgever of een andere bevoegde wetgever is voorgeschreven verstrijkt, of als de juridische basis voor de verwerking niet langer van toepassing is, zullen de Persoonsgegevens routinematig worden beperkt of verwijderd in overeenstemming met de wettelijke bepalingen.

7. Rechten van de Betrokkene volgens GDPR

a) Recht op bevestiging

Elke Betrokkene heeft het recht om van de Verwerkingsverantwoordelijke bevestiging te verkrijgen of Persoonsgegevens die op hem of haar betrekking hebben, al dan niet worden verwerkt.

Als een Betrokkene dit recht wil uitoefenen, kan hij of zij op elk moment contact met ons opnemen.

b) Recht op informatie

Elke Betrokkene heeft het recht om van de Verwerkingsverantwoordelijke gratis informatie te verkrijgen over de Persoonsgegevens die over hem/haar zijn opgeslagen en een kopie van deze gegevens op elk moment. Verder heeft de Europese wetgever de Betrokkene toegang verleend tot de volgende informatie:

• de doeleinden van de verwerking,

• de categorieën van Persoonsgegevens die worden verwerkt,

• de ontvangers of categorieën van ontvangers aan wie de Persoonsgegevens zijn of zullen worden bekendgemaakt, in het bijzonder ontvangers in derde landen of internationale organisaties,

• waar mogelijk, de voorziene periode waarvoor de Persoonsgegevens zullen worden opgeslagen, of, indien niet mogelijk, de criteria die zijn gebruikt om die periode te bepalen,

• het bestaan van het recht om van de Verwerkingsverantwoordelijke rectificatie of verwijdering van Persoonsgegevens of beperking van de verwerking van Persoonsgegevens die betrekking hebben op de Betrokkene te verzoeken of om tegen dergelijke verwerking bezwaar te maken,

• het bestaan van het recht om een klacht in te dienen bij een toezichthoudende autoriteit,

• als de Persoonsgegevens niet van de Betrokkene zijn verzameld: Alle beschikbare informatie over de oorsprong van de gegevens,

• het bestaan van geautomatiseerde besluitvorming, inclusief profilering, zoals bedoeld in Art. 22 (1) en (4) GDPR en, ten minste in die gevallen, betekenisvolle informatie over de betrokken logica, evenals de betekenis en de voorziene gevolgen van dergelijke verwerking voor de Betrokkene.

Bovendien heeft de Betrokkene recht op informatie over de vraag of Persoonsgegevens zijn overgedragen aan een derde land of aan een internationale organisatie. Als dit het geval is, heeft de Betrokkene ook het recht om informatie te verkrijgen over de passende waarborgen in verband met de overdracht.

Als een Betrokkene dit recht wil uitoefenen, kan hij of zij op elk moment contact met ons opnemen.

c) Recht op rectificatie

Elke Betrokkene heeft het recht om onmiddellijke correctie van onjuiste Persoonsgegevens die op hem of haar betrekking hebben te eisen. Verder heeft de Betrokkene het recht om de aanvulling van onvolledige Persoonsgegevens te verzoeken, inclusief door middel van een aanvullende verklaring, rekening houdend met de doeleinden van de verwerking.

Als een Betrokkene dit recht wil uitoefenen, kan hij of zij op elk moment contact met ons opnemen.

d) Recht op verwijdering (recht om vergeten te worden)

Elke Betrokkene heeft het recht om van de Verwerkingsverantwoordelijke de verwijdering van Persoonsgegevens die op hem of haar betrekking hebben zonder onredelijke vertraging te verkrijgen, en de Verwerkingsverantwoordelijke heeft de verplichting om Persoonsgegevens zonder onredelijke vertraging te verwijderen wanneer een van de volgende gronden van toepassing is, zolang de verwerking niet noodzakelijk is:

• Persoonsgegevens zijn verzameld of anderszins verwerkt voor doeleinden waarvoor het niet langer nodig is.

• De Betrokkene trekt de toestemming in waarop de verwerking is gebaseerd volgens Art. 6 (1) (a) GDPR, of Art. 9 (2) (a) GDPR, en waar geen andere juridische grond voor de verwerking bestaat.

• De Betrokkene maakt bezwaar tegen de Verwerking op grond van Art. 21 (1) GDPR en er zijn geen overweldigende legitieme gronden voor de Verwerking, of de Betrokkene maakt bezwaar tegen de Verwerking op grond van Art. 21 (2) GDPR.

• Persoonsgegevens zijn onrechtmatig verwerkt.

• Het verwijderen van Persoonsgegevens is noodzakelijk om te voldoen aan een wettelijke verplichting op grond van het Unierecht of de wetgeving van de Lidstaten waaraan de Verantwoordelijke is onderworpen.

• De Persoonsgegevens zijn verzameld in verband met diensten van de informatiemaatschappij die worden aangeboden in overeenstemming met Art. 8 (1) GDPR.

Als een van de bovenstaande redenen van toepassing is, en een Betrokkene de verwijdering van Persoonsgegevens die wij hebben opgeslagen wenst aan te vragen, kan hij of zij op elk moment contact met ons opnemen.

Als wij de Persoonsgegevens openbaar hebben gemaakt en als onze organisatie verplicht is om de Persoonsgegevens te verwijderen in overeenstemming met Art. 17 (1) GDPR, zullen wij passende maatregelen nemen, inclusief technische maatregelen, rekening houdend met de beschikbare technologie en de implementatiekosten, om andere gegevensverwerkers die de gepubliceerde Persoonsgegevens verwerken te informeren dat de Betrokkene heeft verzocht om de verwijdering van alle links naar deze Persoonsgegevens of van kopieën of replicaties van deze Persoonsgegevens van deze andere gegevensverwerkers, voor zover de Verwerking niet noodzakelijk is.

e) Recht op beperking van de Verwerking

Elke Betrokkene heeft het recht om van de Verantwoordelijke beperking van de Verwerking te verkrijgen wanneer een van de volgende situaties zich voordoet:

• De nauwkeurigheid van de Persoonsgegevens wordt betwist door de Betrokkene, voor een periode die de Verantwoordelijke in staat stelt de nauwkeurigheid van de Persoonsgegevens te verifiëren.

• De Verwerking is onrechtmatig, en de Betrokkene verzet zich tegen de verwijdering van de Persoonsgegevens en vraagt in plaats daarvan om beperking van hun gebruik.

• De Verantwoordelijke heeft de Persoonsgegevens niet langer nodig voor de doeleinden van de Verwerking, maar deze zijn vereist door de Betrokkene voor de vaststelling, uitoefening of verdediging van juridische claims.

• De Betrokkene heeft bezwaar gemaakt tegen de Verwerking op grond van Art. 21 (1) GDPR in afwachting van de verificatie of de legitieme gronden van de Verantwoordelijke zwaarder wegen dan die van de Betrokkene.

Als aan een van de bovenstaande voorwaarden is voldaan, en een Betrokkene de beperking van de Verwerking van Persoonsgegevens die wij hebben opgeslagen wenst aan te vragen, kan hij of zij op elk moment contact met ons opnemen.

f) Recht op gegevensoverdraagbaarheid

Elke Betrokkene heeft het recht om de Persoonsgegevens die betrekking hebben op hem of haar, die hij of zij aan een Verantwoordelijke heeft verstrekt, te ontvangen in een gestructureerd, veelgebruikt en machineleesbaar formaat. Hij of zij heeft ook het recht om deze gegevens zonder belemmering van de Verantwoordelijke aan wie de Persoonsgegevens zijn verstrekt, over te dragen aan een andere Verantwoordelijke, waar de Verwerking is gebaseerd op Toestemming op grond van Art. 6 (1) (a) GDPR of Art. 9 (2) (a) GDPR of op een contract op grond van Art. 6 (1) (b) GDPR en de Verwerking wordt uitgevoerd met geautomatiseerde middelen, tenzij de Verwerking noodzakelijk is voor de uitvoering van een taak die wordt uitgevoerd in het algemeen belang of in de uitoefening van de officiële bevoegdheid die aan de Verantwoordelijke is verleend.

Bovendien heeft de Betrokkene bij de uitoefening van zijn of haar recht op gegevensoverdraagbaarheid op grond van Art. 20 (1) GDPR het recht om de Persoonsgegevens rechtstreeks van de ene Verantwoordelijke naar de andere te laten overdragen, waar technisch haalbaar en mits dit de rechten en vrijheden van anderen niet nadelig beïnvloedt.

Als een Betrokkene dit recht wil uitoefenen, kan hij of zij op elk moment contact met ons opnemen.

g) Recht om bezwaar te maken

Elke Betrokkene heeft het recht om, op grond van zijn of haar specifieke situatie, op elk moment bezwaar te maken tegen de Verwerking van Persoonsgegevens die betrekking hebben op hem of haar, die is gebaseerd op punt (e) of (f) van Artikel 6(1) van de GDPR. Dit geldt ook voor Profilering op basis van deze bepalingen.

In het geval van een bezwaar zullen wij de Persoonsgegevens niet langer verwerken, tenzij wij dwingende legitieme gronden voor de Verwerking kunnen aantonen die zwaarder wegen dan de belangen, rechten en vrijheden van de Betrokkene of voor de vaststelling, uitoefening of verdediging van juridische claims.

Als wij Persoonsgegevens verwerken voor direct marketingdoeleinden, heeft de Betrokkene het recht om op elk moment bezwaar te maken tegen de Verwerking van Persoonsgegevens die betrekking hebben op hem of haar voor dergelijke marketing. Dit geldt ook voor Profilering voor zover deze is verbonden met dergelijke directe reclame. Als de Betrokkene bezwaar maakt tegen ons voor de Verwerking voor direct marketingdoeleinden, zullen wij de Persoonsgegevens niet langer voor deze doeleinden verwerken.

Bovendien heeft de Betrokkene het recht, op grond van zijn of haar specifieke situatie, bezwaar te maken tegen de Verwerking van Persoonsgegevens die betrekking hebben op hem of haar door ons voor wetenschappelijke of historische onderzoeksdoeleinden, of voor statistische doeleinden op grond van Artikel 89(1) van de GDPR, tenzij de Verwerking noodzakelijk is voor de uitvoering van een taak die wordt uitgevoerd om redenen van algemeen belang.

Als een Betrokkene dit recht wil uitoefenen, kan hij of zij op elk moment contact met ons opnemen. De Betrokkene is ook vrij, in het kader van het gebruik van diensten van de informatiemaatschappij, en ongeacht Richtlijn 2002/58/EG, om zijn of haar recht om bezwaar te maken uit te oefenen via geautomatiseerde middelen met behulp van technische specificaties.

h) Geautomatiseerde beslissingen in individuele gevallen, inclusief Profilering

Elke Betrokkene heeft het recht om niet te worden onderworpen aan een beslissing die uitsluitend is gebaseerd op geautomatiseerde Verwerking, inclusief Profilering, die juridische gevolgen heeft voor hem of haar, of hem of haar op een vergelijkbare manier aanzienlijk beïnvloedt, op voorwaarde dat de beslissing (1) niet noodzakelijk is voor de totstandkoming of uitvoering van een contract tussen de Betrokkene en de Verwerkingsverantwoordelijke, of (2) is toegestaan door de wetgeving van de Unie of de Lidstaat waaraan de Verwerkingsverantwoordelijke is onderworpen en die ook passende maatregelen vastlegt om de rechten en vrijheden en legitieme belangen van de Betrokkene te waarborgen, of (3) is gebaseerd op de expliciete Toestemming van de Betrokkene.

Als de beslissing (1) noodzakelijk is voor de totstandkoming of uitvoering van een contract tussen de Betrokkene en een gegevensverwerkingsverantwoordelijke, of (2) is gebaseerd op de expliciete Toestemming van de Betrokkene, zullen wij passende maatregelen nemen om de rechten en vrijheden en legitieme belangen van de Betrokkene te waarborgen, ten minste het recht om menselijke tussenkomst van de Verwerkingsverantwoordelijke te verkrijgen, om zijn of haar standpunt te uiten en de beslissing aan te vechten.

Als een Betrokkene dit recht wil uitoefenen, kan hij of zij op elk moment contact met ons opnemen.

i) Recht om Toestemming in te trekken onder de gegevensbeschermingswet

Elke Betrokkene heeft het recht om op elk moment de Toestemming voor de Verwerking van Persoonsgegevens in te trekken.

Als een Betrokkene dit recht wil uitoefenen, kan hij of zij op elk moment contact met ons opnemen.

8. Algemeen doel van Verwerking, categorieën van verwerkte gegevens en categorieën van ontvangers

Het algemene doel van de verwerking van Persoonsgegevens is het afhandelen van alle activiteiten met betrekking tot de Verwerkingsverantwoordelijke, klanten, geïnteresseerde partijen, zakenpartners of andere contractuele of pre-contractuele relaties tussen de bovengenoemde groepen (in de breedste zin) of juridische verplichtingen van de Verwerkingsverantwoordelijke. Dit algemene doel is van toepassing als er geen specifiekere doeleinden voor specifieke Verwerking zijn gespecificeerd.

De categorieën van Persoonsgegevens die wij verwerken zijn klantgegevens, gegevens van potentiële klanten, werknemersgegevens (inclusief gegevens van sollicitanten) en leveranciersgegevens. De categorieën van ontvangers van Persoonsgegevens zijn openbare instanties, externe instanties, interne verwerking, intragroupverwerking en andere instanties.

Een lijst van onze Verwerkers en gegevensontvangers in derde landen en, indien van toepassing, internationale organisaties is ofwel gepubliceerd op onze website of kan kosteloos bij ons worden aangevraagd.

9. Juridische basis voor de Verwerking

Art. 6 (1) (a) GDPR dient als de juridische basis voor Verwerkingsactiviteiten waarvoor wij Toestemming verkrijgen voor een specifiek Verwerkingsdoel. Als de Verwerking van Persoonsgegevens noodzakelijk is voor de uitvoering van een contract waaraan de Betrokkene partij is, zoals het geval is wanneer Verwerkingsactiviteiten noodzakelijk zijn voor de levering van goederen of het verlenen van enige andere dienst of tegenprestatie, is de Verwerking gebaseerd op Art. 6 (1) (b) GDPR. Hetzelfde geldt voor dergelijke Verwerkingsactiviteiten die noodzakelijk zijn om pre-contractuele maatregelen uit te voeren, bijvoorbeeld in gevallen van vragen over onze producten of diensten. Als wij onderworpen zijn aan een wettelijke verplichting die de Verwerking van Persoonsgegevens vereist, zoals voor de vervulling van belastingverplichtingen, is de Verwerking gebaseerd op Art. 6 (1) (c) GDPR.

In zeldzame gevallen kan het noodzakelijk zijn om Persoonsgegevens te verwerken ter bescherming van de vitale belangen van de Betrokkene of een andere natuurlijke persoon. Dit zou het geval zijn, bijvoorbeeld, als een bezoeker gewond raakt in onze organisatie en zijn of haar naam, leeftijd, gegevens van de ziektekostenverzekering of andere vitale informatie aan een arts, ziekenhuis of andere Derde moet worden doorgegeven. De Verwerking zou dan gebaseerd zijn op Art. 6 (1) (d) GDPR.

Als de Verwerking noodzakelijk is voor de uitvoering van een taak die wordt uitgevoerd in het algemeen belang of in de uitoefening van de officiële autoriteit die aan de Verwerkingsverantwoordelijke is verleend, is de juridische basis Art. 6 (1) (e) GDPR.

Uiteindelijk kunnen Verwerkingsactiviteiten gebaseerd zijn op Art. 6 (1) (f) GDPR. Deze juridische basis wordt gebruikt voor Verwerkingsactiviteiten die niet onder een van de bovengenoemde juridische gronden vallen, als de Verwerking noodzakelijk is voor de doeleinden van de legitieme belangen die door onze organisatie of door een Derde worden nagestreefd, behalve wanneer dergelijke belangen worden overschaduwd door de belangen of fundamentele rechten en vrijheden van de Betrokkene die bescherming van Persoonsgegevens vereisen. Wij zijn toegestaan om dergelijke Verwerkingsactiviteiten uit te voeren, vooral omdat ze specifiek zijn genoemd door de Europese wetgever. In dit opzicht werd de opvatting gehuldigd dat een legitiem belang kan worden aangenomen, bijvoorbeeld als de Betrokkene een klant van de Verwerkingsverantwoordelijke is (Overweging 47 Zin 2 GDPR).

10. Legitieme belangen in Verwerking nagestreefd door de Verwerkingsverantwoordelijke of een Derde en directe marketing

Als de Verwerking van Persoonsgegevens is gebaseerd op Art. 6 (1) (f) GDPR en er geen specifiekere legitieme belangen zijn vermeld, is ons legitieme belang de uitvoering van onze bedrijfsactiviteiten ten behoeve van het welzijn van ons personeel en onze aandeelhouders.

Wij kunnen u directe reclame sturen over onze eigen goederen of diensten die vergelijkbaar zijn met de goederen of diensten die u heeft aangevraagd, opgedragen of gekocht. U kunt op elk moment bezwaar maken tegen directe reclame (bijv. per e-mail). U zult geen kosten maken, behalve de verzendkosten volgens de basistarieven. De Verwerking van Persoonsgegevens voor directe marketingdoeleinden is gebaseerd op Art. 6 (1) (f) GDPR. Het legitieme belang is directe marketing.

11. Duur waarvoor de Persoonsgegevens worden opgeslagen

Het criterium voor de duur van de opslag van Persoonsgegevens is de respectieve wettelijke bewaartermijn. Als er geen wettelijke bewaartermijn is, is het criterium de contractuele of interne bewaartermijn. Na het verstrijken van deze periode worden de desbetreffende gegevens routinematig verwijderd als ze niet langer nodig zijn om een contract te vervullen of te initiëren. Dit geldt in het bijzonder voor alle Verwerkingsoperaties waarvoor geen specifiekere criteria zijn gedefinieerd.

12. Wettelijke of contractuele bepalingen voor de verstrekking van Persoonsgegevens; noodzaak voor de totstandkoming van het contract; verplichting van de Betrokkene om de Persoonsgegevens te verstrekken; mogelijke gevolgen van niet-verstrekking

Wij willen u informeren dat de verstrekking van Persoonsgegevens gedeeltelijk wettelijk vereist is (bijv. belastingvoorschriften) of ook voort kan vloeien uit contractuele verplichtingen (bijv. informatie over de contractpartner). Soms kan het noodzakelijk zijn voor de totstandkoming van een contract dat een Betrokkene ons Persoonsgegevens verstrekt die vervolgens door ons moeten worden verwerkt. Bijvoorbeeld, Betrokkenen zijn verplicht om ons Persoonsgegevens te verstrekken als onze organisatie een contract met hen sluit. Het niet verstrekken van Persoonsgegevens zou betekenen dat het contract met de Betrokkene niet kan worden gesloten. De Betrokkene moet contact met ons opnemen voordat hij Persoonsgegevens verstrekt. Wij zullen de Betrokkene van geval tot geval informeren of de verstrekking van de Persoonsgegevens wettelijk of contractueel vereist is of noodzakelijk is voor de totstandkoming van het contract, of er een verplichting is om de Persoonsgegevens te verstrekken en wat de gevolgen zouden zijn als de Persoonsgegevens niet worden verstrekt.

13. Bestaan van geautomatiseerde besluitvorming

Als een verantwoordelijke onderneming gebruiken wij normaal gesproken geen geautomatiseerde besluitvorming of Profilering. Als wij in uitzonderlijke gevallen geautomatiseerde besluitvorming of Profilering uitvoeren, zullen wij de Betrokkene ofwel afzonderlijk of via een sub-item in ons Privacybeleid (hier op onze website) informeren. In dit geval geldt het volgende:

Geautomatiseerde besluitvorming, inclusief Profilering, kan plaatsvinden als (1) dit noodzakelijk is voor de totstandkoming of uitvoering van een contract tussen de Betrokkene en ons, of (2) dit is toegestaan op basis van de wetgeving van de Unie of de lidstaat waaraan wij onderworpen zijn en deze wetgeving bevat passende maatregelen ter waarborging van de rechten en vrijheden en legitieme belangen van de Betrokkene, of (3) dit plaatsvindt met de expliciete Toestemming van de Betrokkene.

In de gevallen bedoeld in Art. 22 (2) (a) en (c) GDPR, zullen wij geschikte maatregelen implementeren om de rechten en vrijheden en legitieme belangen van de Betrokkene te waarborgen. In deze gevallen heeft u het recht om menselijke tussenkomst van de Verantwoordelijke te verkrijgen, uw standpunt te uiten en het besluit aan te vechten.

Zinvolle informatie over de betrokken logica en de reikwijdte en beoogde effecten van dergelijke Verwerking voor de Betrokkene zal in dit Privacybeleid worden verstrekt waar van toepassing.

14. Ontvangers in een derde land en passende of adequate waarborgen en hoe een kopie daarvan te verkrijgen of waar deze beschikbaar zijn.

Volgens Art. 46 (1) GDPR mag de Verantwoordelijke of Verwerker Persoonsgegevens alleen naar een derde land overdragen als de Verantwoordelijke of Verwerker passende waarborgen heeft geboden en als afdwingbare rechten en effectieve rechtsmiddelen beschikbaar zijn voor de Betrokkenen. Passende waarborgen kunnen worden geboden door standaardcontractclausules zonder dat speciale goedkeuring van een toezichthoudende autoriteit nodig is, Art. 46 (2) (c) GDPR.

De EU-standaardcontractclausules of andere passende waarborgen worden met alle ontvangers uit derde landen overeengekomen vóór de eerste overdracht van Persoonsgegevens, of de overdrachten zijn gebaseerd op adequaatheidsbesluiten. Dienovereenkomstig wordt ervoor gezorgd dat passende waarborgen, afdwingbare rechten en effectieve rechtsmiddelen worden gegarandeerd voor alle Verwerking van Persoonsgegevens. Elke Betrokkene kan een kopie van de standaardcontractclausules of adequaatheidsbesluiten bij ons verkrijgen. Daarnaast zijn de standaardcontractclausules en adequaatheidsbesluiten beschikbaar in het Publicatieblad van de Europese Unie.

Art. 45 (3) GDPR machtigt de Europese Commissie om bij middel van een uitvoeringsbesluit te beslissen dat een niet-EU-land een adequaat niveau van bescherming waarborgt. Dit betekent een niveau van bescherming voor Persoonsgegevens dat in wezen overeenkomt met het niveau van bescherming binnen de EU. Adequaatheidsbesluiten betekenen dat Persoonsgegevens vanuit de EU (evenals vanuit Noorwegen, Liechtenstein en IJsland) naar een derde land kunnen stromen zonder verdere obstakels. Vergelijkbare regelingen zijn van toepassing op het Verenigd Koninkrijk, Zwitserland en enkele andere landen.

In alle gevallen waarin de Europese Commissie, of een overheid of bevoegde autoriteit van een ander land, heeft besloten dat een derde land een adequaat niveau van bescherming waarborgt en/of een geldig kader bestaat (bijv. EU-VS Gegevensprivacykader, Zwitserland-VS Gegevensprivacykader, VK-uitbreiding van het EU-VS Gegevensprivacykader), zijn alle overdrachten door ons naar de leden van dergelijke kaders (bijv. zelf-gecertificeerde entiteiten) uitsluitend gebaseerd op het lidmaatschap van die entiteit in het respectieve kader of op de respectieve adequaatheidsbesluiten. Als wij of een van onze groepsmaatschappijen lid zijn van een dergelijk kader, zijn alle overdrachten naar ons of onze groepsmaatschappij uitsluitend gebaseerd op het lidmaatschap van het respectieve bedrijf in dit kader. Als wij of een van onze groepsmaatschappijen zich in een derde land met een adequaat niveau van bescherming bevinden, zijn alle overdrachten naar ons of onze groepsmaatschappij uitsluitend gebaseerd op de respectieve adequaatheidsbesluiten.

Elke Betrokkene kan een kopie van de kaders bij ons verkrijgen. Daarnaast zijn de kaders ook beschikbaar in het Officiële Publicatieblad van de Europese Unie of in de gepubliceerde juridische materialen of op de websites van toezichthoudende autoriteiten voor gegevensbescherming of andere autoriteiten of instellingen.

15. Recht om een klacht in te dienen bij een toezichthoudende autoriteit voor gegevensbescherming

Als Verwerkingsverantwoordelijke zijn wij verplicht de Betrokkene te informeren over het bestaan van het recht om een klacht in te dienen bij een toezichthoudende autoriteit. Het recht om een klacht in te dienen is geregeld in Art. 77 (1) AVG. Volgens deze bepaling, onverminderd andere administratieve of gerechtelijke rechtsmiddelen, heeft elke Betrokkene het recht om een klacht in te dienen bij een toezichthoudende autoriteit, in het bijzonder in de Lidstaat van zijn of haar gewone verblijfplaats, werkplek of plaats van de vermeende inbreuk, indien de Betrokkene van mening is dat de Verwerking van Persoonsgegevens die op hem of haar betrekking heeft, inbreuk maakt op de Algemene Verordening Gegevensbescherming. Het recht om een klacht in te dienen is door de EU-wetgever beperkt, zodat het alleen kan worden uitgeoefend bij één enkele toezichthoudende autoriteit (Overweging 141 Zin 1 AVG). Deze bepaling is bedoeld om dubbele klachten over dezelfde kwestie door dezelfde Betrokkene te voorkomen. Als een Betrokkene een klacht over ons wil indienen, wordt daarom verzocht om slechts één toezichthoudende autoriteit te benaderen.

16. Gegevensbescherming voor sollicitaties en in het sollicitatieproces

Wij verzamelen en verwerken Persoonsgegevens van sollicitanten in het sollicitatieproces. Verwerking kan ook elektronisch plaatsvinden. Dit is vooral het geval als een sollicitant relevante sollicitatiedocumenten elektronisch aan ons indient, bijvoorbeeld per e-mail of via een webformulier op onze of derden websites.

Voor sollicitantgegevens is het doel van de gegevensverwerking het uitvoeren van een beoordeling van de sollicitatie in het sollicitatieproces. Hiervoor verwerken wij alle gegevens die door u zijn verstrekt. Op basis van de gegevens die zijn ingediend als onderdeel van de sollicitatie, controleren wij of u wordt uitgenodigd voor een gesprek (onderdeel van het selectieproces). Vervolgens, in het geval van algemeen geschikte sollicitanten, verwerken wij in het bijzonder tijdens het gesprek bepaalde andere Persoonsgegevens die door u zijn verstrekt en die essentieel zijn voor onze selectiebeslissing.

De juridische basis voor de gegevensverwerking is Art. 6 (1) (b) AVG, Art. 9 (2) (b) en (h) AVG, Art. 88 (1) AVG en nationale wetgeving.

Als wij geen arbeidsovereenkomst met de sollicitant sluiten, worden de sollicitatiedocumenten uiterlijk zes maanden na kennisgeving van de afwijsbeslissing verwijderd, mits er geen andere legitieme belangen van de Verwerkingsverantwoordelijke in de weg staan aan verwijdering. Een ander legitiem belang in deze zin is bijvoorbeeld het verstrekken van bewijs in juridische procedures.

17. Registratie of invullen van invoermaskers op onze website en uw Toestemming

U heeft de mogelijkheid om u op onze websites te registreren door Persoonsgegevens te verstrekken en/of invoermaskers in te vullen. Welke Persoonsgegevens in het proces naar ons worden verzonden, wordt bepaald door het respectieve invoermasker dat wordt gebruikt voor registratie of invoer. De Persoonsgegevens die u invoert, worden uitsluitend voor intern gebruik door ons en voor onze eigen doeleinden verwerkt. Wij kunnen echter uw Persoonsgegevens doorgeven aan een of meer Verwerkers, bijvoorbeeld aan pakketdienstverleners, die uw Persoonsgegevens ook uitsluitend gebruiken voor doeleinden die aan ons als Verwerkingsverantwoordelijke zijn toe te rekenen. Openbaarmaking kan ook plaatsvinden als u ons heeft opgedragen om deze openbaar te maken. De juridische basis is dan Art. 6 (1) (b) AVG.

Wanneer u zich registreert of gegevens invoert op onze website, kan ook het IP-adres dat door uw internetprovider (ISP) is toegewezen, de datum en het tijdstip van registratie of invoer worden opgeslagen. Deze gegevens worden opgeslagen tegen de achtergrond dat dit de enige manier is om misbruik van onze diensten te voorkomen en, indien nodig, het mogelijk te maken om strafbare feiten te onderzoeken. In dit opzicht is de opslag van deze gegevens noodzakelijk voor onze veiligheid. Het doel van de verwerking is het voorkomen en opsporen van misbruik en het onderzoeken van strafbare feiten, evenals de hierboven genoemde doeleinden. De juridische basis is Art. 6 (1) (f) AVG. Ons legitieme belang is in het bijzonder de bescherming van onze informatie-technologiesystemen en het onderzoeken van strafbare feiten. Deze gegevens worden niet aan Derden bekendgemaakt, tenzij er een wettelijke verplichting tot openbaarmaking bestaat, of de openbaarmaking dient het doel van strafvervolging.

De registratie, invoer en overdracht van uw Persoonsgegevens stelt ons ook in staat om u inhoud of diensten aan te bieden die, gezien de aard van de zaak, alleen kunnen worden aangeboden aan geregistreerde personen of personen die wij kennen. U bent vrij om de Persoonsgegevens die tijdens de registratie zijn verstrekt op elk moment te wijzigen of volledig uit onze database te laten verwijderen. De doeleinden van de verwerking zijn het ontvangen van gegevens door ons en het gebruik van uw gegevens voor verdere Verwerking, voor communicatie met u en de illustratie of uitvoering van de registratie- of invoerdoeleinden. De juridische basis is uw Toestemming in overeenstemming met Art. 6 (1) (a) AVG en/of Art. 49 (1) (1) (a) AVG.

Door uw gegevens in te voeren en te verzenden, stemt u vrijwillig in met de verwerking van de persoonlijke gegevens die u heeft ingevoerd. Door uw gegevens aan ons te verstrekken, geeft u ook vrijwillig uw expliciete toestemming in overeenstemming met art. 49 (1) (1) (a) GDPR voor gegevensoverdrachten naar derde landen naar en door de in dit privacybeleid genoemde bedrijven en voor de genoemde doeleinden, in het bijzonder voor dergelijke overdrachten naar derde landen waarvoor er al dan niet een adequaatheidsbesluit van de EU/EEA is en naar bedrijven of andere instanties die niet onder een bestaand adequaatheidsbesluit vallen op basis van zelfcertificering of andere toetredingscriteria en waarin of waarvoor er aanzienlijke risico's zijn en geen geschikte garanties voor de bescherming van uw persoonlijke gegevens (bijv. vanwege sectie 702 FISA, uitvoeringsbesluit EO12333 en de CloudAct in de VS). Bij het geven van uw vrijwillige en expliciete toestemming was u zich ervan bewust dat er mogelijk geen adequaat niveau van gegevensbescherming in derde landen is en dat uw rechten als betrokkene mogelijk niet afdwingbaar zijn. U kunt uw toestemming op elk moment intrekken met effect voor de toekomst. De intrekking van de toestemming heeft geen invloed op de rechtmatigheid van de verwerking op basis van toestemming vóór de intrekking. Met één enkele handeling (invoer en verzending) geeft u meerdere toestemmingen. Dit zijn toestemmingen onder de EU/EEA-gegevensbeschermingswetgeving evenals die onder de CCPA/CPRA, ePrivacy en telemediale wetgeving, en andere internationale wetgeving, die onder andere vereist zijn als juridische basis voor elke geplande verdere verwerking van uw persoonlijke gegevens. Met uw handeling bevestigt u ook dat u dit privacybeleid heeft gelezen en genoteerd.

Op verzoek zullen wij te allen tijde aan elke betrokkene informatie verstrekken over welke persoonlijke gegevens over de betrokkene zijn opgeslagen. Wij zullen ook persoonlijke gegevens corrigeren of verwijderen op verzoek of melding van de betrokkene, voor zover dit niet in strijd is met wettelijke bewaarplichten of andere redenen die de verwerking rechtvaardigen. Al onze medewerkers zijn beschikbaar als contactpersonen in deze context.

18. Cookies en externe verbindingen, advertentie-ID's en uw toestemming

Wij gebruiken cookies, advertentie-ID's en externe verbindingen op onze websites om de gebruikerservaring aan de ene kant te verbeteren en om onze advertenties en bestaande processen aan de andere kant te optimaliseren. Cookies zijn kleine tekstbestanden die door uw browser op uw computer of systeem worden opgeslagen en die informatie bevatten om u sneller te identificeren tijdens een bezoek. Bijna alle moderne websites gebruiken cookies, advertentie-ID's en/of externe verbindingen.

Cookies hebben meestal een zogenaamde cookie-ID. Deze ID is uniek voor elke cookie en helpt om uw browser van andere te onderscheiden. Dit stelt ons in staat om onze service aan uw behoeften aan te passen en u een gepersonaliseerde gebruikerservaring te bieden. Cookies maken het ook gemakkelijker voor u om websites te gebruiken. U hoeft bijvoorbeeld niet elke keer in te loggen op een online winkel of website, omdat een cookie uw gegevens onthoudt. U kunt het gebruik van cookies in uw browser op elk moment deactiveren of opgeslagen cookies verwijderen. Wij wijzen erop dat u mogelijk niet alle functies op onze websites kunt gebruiken zonder de opgeslagen cookies.

Advertentie-ID's zijn gekoppeld aan uw hardware. Deze ID is uniek voor elk apparaat en helpt om uw apparaten van andere te onderscheiden. Dit stelt ons in staat om onze service aan uw behoeften aan te passen en u een gepersonaliseerde gebruikerservaring te bieden.

Externe verbindingen worden tot stand gebracht om externe inhoud en externe cookies te laden en op te slaan, en zijn gericht op het optimaliseren van de gebruikerservaring, advertenties en onze processen. De juridische basis voor het opslaan en lezen van onze cookies, advertentie-ID's en het tot stand brengen van externe verbindingen zijn de eerder genoemde legitieme belangen (art. 6 (1) (f) GDPR), tenzij er afzonderlijke toestemming van u is verkregen in overeenstemming met art. 6 (1) (a) GDPR en/of art. 49 (1) (1) (a) GDPR.

Het volgende geldt voor alle cookies, advertentie-ID's en externe verbindingen die zijn geïntegreerd in een cookie-banner:

Door op de Toestemming-knop in onze cookiebanner te klikken, stemt u vrijwillig in met het instellen of activeren van de respectieve cookies en externe verbindingen, evenals met de overdracht van advertentie-ID's en advertentie-ID's van besturingssystemen, zoals AdIDs (Android), IDFAs (Apple) of de Windows-advertentie-ID, (Toestemming overeenkomstig Art. 6 (1) (a) GDPR), waarvan de functies in meer detail worden uitgelegd in dit Privacybeleid of in de documenten of externe links hieronder en zijn u daarom bekend. Door op de Toestemming-knop te klikken, geeft u ook vrijwillig uw expliciete Toestemming in overeenstemming met Art. 49 (1) (1) (a) GDPR voor gepersonaliseerde advertenties, overdrachten van Advertentie-ID's en voor andere gegevensoverdrachten naar derde landen voor en door de bedrijven en doeleinden die in dit Privacybeleid worden genoemd, in het bijzonder voor dergelijke overdrachten naar derde landen waarvoor er al dan niet een adequaatheidsbesluit van de EU/EEA is en naar bedrijven of andere entiteiten die niet onder een bestaand adequaatheidsbesluit vallen vanwege zelfcertificering of andere toetredingscriteria, en waarin of waarvoor er aanzienlijke risico's zijn en geen passende waarborgen voor de bescherming van uw Persoonlijke Gegevens (bijv. vanwege Sectie 702 FISA, Executive Order EO12333 en de CloudAct in de VS). Bij het geven van uw vrijwillige en expliciete Toestemming was u zich ervan bewust dat er mogelijk geen adequaat niveau van gegevensbescherming in derde landen is en dat uw rechten als betrokkene mogelijk niet afdwingbaar zijn. U kunt uw Toestemming op elk moment intrekken onder de gegevensbeschermingswetgeving met effect voor de toekomst, bijvoorbeeld door uw cookie-instellingen te wijzigen of uw cookies te verwijderen. De intrekking van de Toestemming heeft geen invloed op de rechtmatigheid van de Verwerking op basis van Toestemming vóór de intrekking. Met één enkele actie (het indrukken van de Toestemming-knop) geeft u meerdere Toestemmingen. Dit zijn Toestemmingen onder de EU/EEA-gegevensbeschermingswetgeving evenals die onder CCPA/CPRA, ePrivacy en telemedialegislatie, en andere internationale wetgeving, die onder andere noodzakelijk zijn voor het opslaan en uitlezen van informatie en vereist zijn als juridische basis voor elke geplande verdere Verwerking van de uitgelezen gegevens. Uw Toestemming omvat in het bijzonder expliciete Toestemming voor alle downstream gegevensverwerking door derden, die ook kan plaatsvinden in onveilige derde landen, in het bijzonder voor gepersonaliseerde en gerichte advertenties, door alle bedrijven die in ons Privacybeleid zijn genoemd, evenals hun subverwerkers en verwerkingsverantwoordelijken die gegevens ontvangen of overgedragen krijgen van deze derde partijen of van ons binnen een gegevensverwerkingsketen. U bent zich ervan bewust dat u uw Toestemming kunt weigeren door op de andere knop te klikken of, indien nodig, individuele instellingen te maken. Door dit te doen, bevestigt u ook dat u dit Privacybeleid hebt gelezen en erkend.

Voor alle cookies en externe links die in onze cookiebanner zijn opgenomen, zijn naast de juridische bases die in andere delen van dit Privacybeleid zijn vermeld, de Toestemming overeenkomstig Art. 6 (1) (a) GDPR en/of de expliciete Toestemming overeenkomstig Art. 49 (1) (1) (a) GDPR ook van toepassing als juridische bases.

19. Gegevensbeschermingsbepalingen over de toepassing en het gebruik van Google Meet

Google Meet is een videoconferentieservice ontwikkeld door Google LLC die gebruikers in staat stelt videoconferenties en online vergaderingen te houden. Als onderdeel van Google Workspace biedt Google Meet een veilige en betrouwbare platform voor bedrijven, onderwijsinstellingen en individuen om communicatie en samenwerking te bevorderen. De service ondersteunt functies zoals scherm delen, realtime ondertiteling en integratie met Google Agenda om het plannen en houden van virtuele vergaderingen gemakkelijker te maken.

Bij het gebruik van Google Meet worden Persoonlijke Gegevens zoals namen, e-mailadressen, video-afbeeldingen en audio-opnames, evenals vergadergegevens (zoals deelnemerslijsten, datum en tijd van de vergadering) verwerkt. Deze informatie is noodzakelijk om de videoconferentieservice te bieden, de gebruikerservaring te verbeteren en de veiligheid van de vergaderingen te waarborgen.

Het bedrijf dat de service exploiteert en dus de ontvanger van persoonlijke gegevens is: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, VS. Voor betrokkenen in de EU en EEA fungeert Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland, als contactpersoon en vertegenwoordiger in de zin van Art. 27 GDPR. De vertegenwoordiger onder nationaal recht in het Verenigd Koninkrijk is: Google UK Limited, Belgrave House, 76 Buckingham Palace Road, Londen SW1W 9TQ, Verenigd Koninkrijk. De vertegenwoordiger onder Art. 14 van de Federale Wet op Gegevensbescherming (FADP) in Zwitserland is: Google Switzerland GmbH, Brandschenkestrasse 110, 8002 Zürich, Zwitserland.

Doeleinden waarvoor de Persoonlijke Gegevens moeten worden verwerkt en de juridische basis voor de Verwerking: Het doel van de verwerking is het gebruik en de optimalisatie van de videoconferentieservice. De verwerking is gebaseerd op Art. 6 (1) (b) GDPR voor de uitvoering van een contract waaraan de Betrokkene partij is en Art. 6 (1) (f) GDPR, waarbij ons legitieme belang ligt in de bevordering van digitale communicatie en samenwerking.

Het bedrijf dat de service exploiteert is gevestigd in een derde land, namelijk de VS. Overdrachten naar derde landen kunnen gebaseerd zijn op de conclusie van standaardcontractclausules of andere geschikte of passende waarborgen zoals bedoeld in Art. 46 (2) GDPR. Het bedrijf dat de service exploiteert kan een gecertificeerd lid zijn van een of meer van de gegevensprivacykaders. U kunt meer informatie vinden op https://www.dataprivacyframework.gov/list. U kunt een kopie van de geschikte of passende garanties bij ons aanvragen.

De criteria voor het bepalen van de duur waarvoor de Persoonsgegevens worden verwerkt, zijn de contractuele relatie tussen ons en het bedrijf dat de service aanbiedt of wettelijke of contractuele bewaartermijnen. Het verstrekken van Persoonsgegevens is niet vereist door de wet of contract, noch is het noodzakelijk voor de totstandkoming van een contract. U bent niet verplicht om ons of het bedrijf dat de service aanbiedt Persoonsgegevens te verstrekken. Als u dit echter niet doet, kunt u mogelijk geen gebruik maken van onze diensten of die van het bedrijf dat de service aanbiedt.

Verdere informatie en de toepasselijke gegevensbeschermingsbepalingen van Google Meet zijn te vinden op https://policies.google.com/privacy.

20. Gegevensbeschermingsbepalingen over de toepassing en het gebruik van Microsoft Teams

Microsoft Teams is een communicatie- en samenwerkingshulpmiddel binnen de Microsoft 365-suite, speciaal ontworpen voor zakelijk gebruik. Het stelt teams in staat om effectief samen te werken, ongeacht waar ze zich bevinden, via functies zoals chat, videogesprekken, vergaderingen, bestandsdeling en integratie met andere Microsoft-producten en -diensten. Microsoft Teams bevordert teamwork via digitale ruimtes die naadloze communicatie en samenwerking mogelijk maken, ongeacht of teamleden zich op hetzelfde kantoor bevinden of verspreid zijn over verschillende locaties wereldwijd.

Bij het gebruik van Microsoft Teams worden Persoonsgegevens zoals namen, e-mailadressen, telefoonnummers, gebruiksgegevens (bijv. tijd en duur van vergaderingen, chatlogs), inhoudsgegevens (bijv. bestanden, notities, berichten) en locatiegegevens verwerkt. Deze informatie is noodzakelijk om de diensten te bieden, de gebruikerservaring te verbeteren, ondersteuning te bieden en de veiligheid en naleving van de diensten te waarborgen.

Het bedrijf dat de service aanbiedt en dus de ontvanger van de persoonsgegevens is: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, VS. Voor betrokkenen in de EU en EER fungeert Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Ierland, als contactpersoon en vertegenwoordiger in de zin van art. 27 AVG. De vertegenwoordiger onder nationaal recht in het Verenigd Koninkrijk is: Microsoft Limited, Microsoft Campus, Thames Valley Park, Reading, RG6 1WG, Verenigd Koninkrijk. De vertegenwoordiger onder art. 14 van de Federale Wet op de Gegevensbescherming (FADP) in Zwitserland is: Microsoft Schweiz GmbH, Seestrasse 356, 8038 Zürich, Zwitserland.

Doeleinden waarvoor de Persoonsgegevens worden verwerkt en de juridische basis voor de verwerking: Het doel van de verwerking is het gebruik, de levering, het beheer en de verbetering van Microsoft Teams voor communicatie. De verwerking is gebaseerd op de uitvoering van een contract (art. 6 (1) (b) AVG) waaraan de Betrokkene partij is en op legitieme belangen (art. 6 (1) (f) AVG), zoals de verbetering van onze diensten en het gebruik en de levering van moderne communicatiemiddelen.

Het bedrijf dat de service aanbiedt, is gevestigd in een derde land, namelijk de VS. Overdrachten naar derde landen kunnen gebaseerd zijn op de conclusie van Standaardcontractbepalingen of andere geschikte of passende waarborgen zoals bedoeld in art. 46 (2) AVG. Het bedrijf dat de service aanbiedt, kan een gecertificeerd lid zijn van een of meer van de gegevensprivacykaders. U kunt meer informatie vinden op https://www.dataprivacyframework.gov/list. U kunt een kopie van de geschikte of passende waarborgen bij ons aanvragen.

Verdere informatie en de toepasselijke gegevensbeschermingsbepalingen van Microsoft Teams zijn te vinden op https://privacy.microsoft.com.

21. Gegevensbeschermingsbepalingen over de toepassing en het gebruik van WhatsApp

WhatsApp LLC biedt een veelgebruikte instant messaging-service die gebruikers in staat stelt om tekstberichten, spraakberichten, afbeeldingen, video's en documenten te verzenden en te ontvangen. Gebruikers kunnen ook spraak- en videogesprekken voeren. WhatsApp wordt gekenmerkt door end-to-end encryptie, wat de veiligheid en privacy van de communicatie tussen gebruikers waarborgt.

Bij het gebruik van WhatsApp worden Persoonsgegevens zoals telefoonnummers, profielenamen, profielfoto's, online statusinformatie en locatiegegevens verwerkt. Daarnaast worden informatie over interacties tussen gebruikers, zoals berichten en belgegevens, in versleutelde vorm verzonden en kan WhatsApp deze gebruiken om de service te verbeteren en de veiligheid te waarborgen.

Het bedrijf dat de service aanbiedt en dus de ontvanger van de persoonsgegevens is: WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ierland. De vertegenwoordiger onder nationaal recht in het Verenigd Koninkrijk is: WhatsApp Ltd., 57 Garth Road, Londen, Engeland, NW2 2NH, Verenigd Koninkrijk.

Doeleinden waarvoor de Persoonsgegevens worden verwerkt en de juridische basis voor de verwerking: Het doel van de gegevensverwerking ligt in het gebruik van de messagingservice en de bijbehorende functies. De verwerking is gebaseerd op de uitvoering van een contract overeenkomstig art. 6 (1) (b) AVG, waaraan de Betrokkene partij is, en op legitieme belangen overeenkomstig art. 6 (1) (f) AVG, zoals het gebruik van een efficiënt platform, de verbetering van onze diensten en het waarborgen van de veiligheid van gebruikers en hun gegevens.

De criteria voor het bepalen van de duur waarvoor de Persoonsgegevens worden verwerkt, zijn de contractuele relatie tussen ons en het bedrijf dat de dienst exploiteert of wettelijke of contractuele bewaartermijnen. Het verstrekken van Persoonsgegevens is niet vereist door de wet of contract, noch is het noodzakelijk voor de totstandkoming van een contract. U bent niet verplicht om ons of het bedrijf dat de dienst exploiteert Persoonsgegevens te verstrekken. Als u dit echter niet doet, kunt u mogelijk geen gebruik maken van onze diensten of die van het bedrijf dat de dienst exploiteert.

Verdere informatie en de toepasselijke gegevensbeschermingsbepalingen van WhatsApp zijn te vinden op https://www.whatsapp.com.

22. Gegevensbeschermingsbepalingen over de toepassing en het gebruik van Google Drive

Google Drive is een cloudopslagdienst van Google LLC waarmee gebruikers bestanden kunnen opslaan, synchroniseren en delen. Met Google Drive kunnen gebruikers documenten, foto's, video's en andere bestandstypen in de cloud opslaan, deze vanaf elk apparaat openen en met anderen delen. Drive integreert naadloos met andere Google-diensten zoals Google Docs, Sheets en Slides om een samenwerkende werkomgeving te creëren waarin gebruikers gelijktijdig aan documenten kunnen werken.

Bij het gebruik van Google Drive worden Persoonsgegevens zoals namen, e-mailadressen, inhoud van opgeslagen bestanden en activiteiten met betrekking tot bestandsuploads, bestandsweergaven en bestandsdelen verwerkt. Deze informatie is noodzakelijk om de opslagdienst te bieden, samenwerking tussen gebruikers mogelijk te maken en een gepersonaliseerde gebruikerservaring te bieden.

Het bedrijf dat de dienst exploiteert en dus de ontvanger van persoonsgegevens is: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, VS. Voor betrokkenen in de EU en EER fungeert Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland, als contactpersoon en vertegenwoordiger in de zin van art. 27 AVG. De vertegenwoordiger onder nationaal recht in het Verenigd Koninkrijk is: Google UK Limited, Belgrave House, 76 Buckingham Palace Road, London SW1W 9TQ, Verenigd Koninkrijk. De vertegenwoordiger onder art. 14 van de Federale Wet op de Gegevensbescherming (FADP) in Zwitserland is: Google Switzerland GmbH, Brandschenkestrasse 110, 8002 Zürich, Zwitserland.

Doeleinden waarvoor de Persoonsgegevens worden verwerkt en de juridische basis voor de verwerking: Het doel van de verwerking is het gebruik en de optimalisatie van de cloudopslagdienst. De verwerking is gebaseerd op art. 6 (1) (b) AVG voor de uitvoering van een contract waaraan de betrokkene partij is en art. 6 (1) (f) AVG, waarbij ons legitieme belang ligt in het bieden en gebruiken van een efficiënte, veilige en gebruiksvriendelijke opslag- en samenwerkingsdienst.

Het bedrijf dat de dienst exploiteert, is gevestigd in een derde land, namelijk de VS. Overdrachten naar derde landen kunnen gebaseerd zijn op de afsluiting van Standaardcontractbepalingen of andere geschikte of passende waarborgen zoals bedoeld in art. 46 (2) AVG. Het bedrijf dat de dienst exploiteert, kan een gecertificeerd lid zijn van een of meer gegevensprivacykaders. U kunt meer informatie vinden op https://www.dataprivacyframework.gov/list. U kunt een kopie van de geschikte of passende waarborgen bij ons aanvragen.

Verdere informatie en de toepasselijke gegevensbeschermingsbepalingen van Google Drive zijn te vinden op https://policies.google.com/privacy.

23. Gegevensbeschermingsbepalingen over de toepassing en het gebruik van Google Calendar

Google Calendar is een uitgebreide online kalenderdienst van Google LLC waarmee gebruikers afspraken kunnen plannen, evenementen kunnen organiseren, herinneringen kunnen instellen en hun agenda kunnen beheren. Het platform ondersteunt synchronisatie tussen verschillende apparaten en biedt functies zoals het delen van agenda's met anderen, deelnemers uitnodigen voor evenementen en integratie met andere Google-diensten om de productiviteit en organisatie in dagelijkse en professionele omgevingen te verbeteren.

Bij het gebruik van Google Calendar worden Persoonsgegevens zoals namen, e-mailadressen, kalender evenementen, deelnemerslijsten en herinneringsdetails verwerkt. Deze informatie is noodzakelijk om de kalenderdienst te bieden, gebruikers een gepersonaliseerde ervaring te bieden en communicatie en coördinatie tussen deelnemers aan evenementen te vergemakkelijken.

Doeleinden waarvoor de Persoonsgegevens worden verwerkt en de juridische basis voor de verwerking: Het doel van de verwerking is het gebruik en verbeteren van de kalenderdienst en planning. De verwerking is gebaseerd op art. 6 (1) (b) AVG voor de uitvoering van een contract waaraan de betrokkene partij is of voor de totstandkoming van een contract, en op art. 6 (1) (f) AVG, waarbij ons legitieme belang ligt in de optimalisatie van planning en organisatie van afspraken.

Het bedrijf dat de dienst aanbiedt is gevestigd in een derde land, namelijk de VS. Overdrachten naar derde landen kunnen gebaseerd zijn op de conclusie van Standaardcontractbepalingen of andere geschikte of passende waarborgen zoals bedoeld in Art. 46 (2) GDPR. Het bedrijf dat de dienst aanbiedt kan een gecertificeerd lid zijn van een of meer van de gegevensbeschermingskaders. U kunt meer informatie vinden op https://www.dataprivacyframework.gov/list. U kunt een kopie van de geschikte of passende waarborgen bij ons aanvragen.

De criteria voor het bepalen van de duur waarvoor de Persoonsgegevens worden verwerkt, zijn de contractuele relatie tussen ons en het bedrijf dat de dienst aanbiedt of wettelijke of contractuele bewaartermijnen. Het verstrekken van Persoonsgegevens is niet vereist door de wet of het contract, noch is het noodzakelijk voor de conclusie van een contract. U bent niet verplicht om ons of het bedrijf dat de dienst aanbiedt Persoonsgegevens te verstrekken. Als u dit echter niet doet, kunt u mogelijk geen gebruik maken van onze diensten of die van het bedrijf dat de dienst aanbiedt.

Verdere informatie en de toepasselijke gegevensbeschermingsbepalingen van Google Calendar zijn te vinden op https://policies.google.com/privacy.

24. Gegevensbeschermingsbepalingen over de toepassing en het gebruik van Google Gmail

Gmail is een veelgebruikte e-maildienst. Het stelt gebruikers in staat om e-mails te verzenden en te ontvangen, berichten in mappen te organiseren en verschillende productiviteits-tools direct binnen het platform te gebruiken. Gmail staat bekend om zijn krachtige zoekmogelijkheden, uitgebreide opslagcapaciteit en integratie met andere Google-diensten zoals Google Drive en Google Calendar.

Bij het gebruik van Gmail worden Persoonsgegevens zoals namen, e-mailadressen, e-mailinhoud, contacten en agenda-evenementen verwerkt. Deze informatie is noodzakelijk om e-mailcommunicatie mogelijk te maken, spam te filteren, beveiligingsrisico's te identificeren en gebruikers een gepersonaliseerde ervaring te bieden.

Het bedrijf dat de dienst aanbiedt en dus de ontvanger van persoonsgegevens is: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, VS. Voor betrokkenen in de EU en EER fungeert Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland, als contactpersoon en vertegenwoordiger in de zin van Art. 27 GDPR. De vertegenwoordiger onder nationaal recht in het Verenigd Koninkrijk is: Google UK Limited, Belgrave House, 76 Buckingham Palace Road, London SW1W 9TQ, Verenigd Koninkrijk. De vertegenwoordiger onder Art. 14 van de Federale Wet op de Gegevensbescherming (FADP) in Zwitserland is: Google Switzerland GmbH, Brandschenkestrasse 110, 8002 Zürich, Zwitserland.

Doeleinden waarvoor de Persoonsgegevens worden verwerkt en de juridische basis voor de Verwerking: Het doel van de verwerking is het gebruik en de verbetering van de e-maildienst en de integratie met andere Google-diensten. De verwerking is gebaseerd op Art. 6 (1) (b) GDPR voor de uitvoering van een contract waaraan de Betrokkene partij is en Art. 6 (1) (f) GDPR, waarbij ons legitieme belang ligt in het bieden en gebruiken van een efficiënte, veilige en gebruiksvriendelijke e-maildienst.

Verdere informatie en de toepasselijke gegevensbeschermingsbepalingen van Gmail zijn te vinden op https://policies.google.com/privacy.

25. Gegevensbeschermingsbepalingen over de toepassing en het gebruik van Google Sheets

Google Sheets is een online spreadsheetprogramma dat deel uitmaakt van Google Workspace. Het stelt gebruikers in staat om spreadsheets in realtime te maken, bewerken en samen te werken, ongeacht hun locatie. Google Sheets ondersteunt een verscheidenheid aan functies, waaronder formules, grafieken, tabellen en scriptautomatisering met Google Apps Script om complexe data-analysetaken te vereenvoudigen.

Bij het gebruik van Google Sheets worden Persoonsgegevens zoals namen, e-mailadressen, inhoud van de gemaakte of bewerkte spreadsheets en gebruikersinteracties binnen de spreadsheets verwerkt. Deze informatie is noodzakelijk om de dienst te bieden en te gebruiken, om samenwerking tussen gebruikers mogelijk te maken en om een gepersonaliseerde gebruikerservaring te bieden.

Doeleinden waarvoor de Persoonsgegevens worden verwerkt en de juridische basis voor de Verwerking: Het doel van de verwerking is het gebruik en de optimalisatie van de spreadsheetservice. De verwerking is gebaseerd op Art. 6 (1) (b) GDPR voor de uitvoering van een contract waaraan de Betrokkene partij is en Art. 6 (1) (f) GDPR, waarbij het legitieme belang is om productiviteit en samenwerking te bevorderen en een efficiënte en gebruiksvriendelijke spreadsheetbeheer service te bieden.

Het bedrijf dat de service exploiteert, is gevestigd in een derde land, namelijk de VS. Overdrachten naar derde landen kunnen gebaseerd zijn op de afsluiting van Standaardcontractbepalingen of andere geschikte of passende waarborgen zoals bedoeld in Art. 46 (2) GDPR. Het bedrijf dat de service exploiteert, kan een gecertificeerd lid zijn van een of meer van de gegevensprivacykaders. U kunt meer informatie vinden op https://www.dataprivacyframework.gov/list. U kunt een kopie van de geschikte of passende waarborgen bij ons aanvragen.

De criteria voor het bepalen van de duur waarvoor de Persoonsgegevens worden verwerkt, zijn de contractuele relatie tussen ons en het bedrijf dat de service exploiteert of wettelijke of contractuele bewaartermijnen. Het verstrekken van Persoonsgegevens is niet vereist door de wet of het contract, noch is het noodzakelijk voor de afsluiting van een contract. U bent niet verplicht om ons of het bedrijf dat de service exploiteert, Persoonsgegevens te verstrekken. Als u dit echter niet doet, kunt u mogelijk geen gebruik maken van onze diensten of die van het bedrijf dat de service exploiteert.

Verder informatie en de toepasselijke gegevensbeschermingsbepalingen van Google Sheets zijn te vinden op https://policies.google.com/privacy.

26. Gegevensbeschermingsbepalingen over de toepassing en het gebruik van Google Workspace

Google Workspace is een uitgebreide suite van cloudgebaseerde productiviteits- en samenwerkingshulpmiddelen. Het omvat een verscheidenheid aan applicaties zoals Gmail, Google Docs, Google Sheets, Google Slides, Google Drive, Google Calendar en Google Meet die bedrijven, onderwijsinstellingen en teams in staat stellen om efficiënt samen te werken, te communiceren en projecten te beheren. Google Workspace biedt naadloze integratie tussen zijn talrijke diensten om een productieve werkomgeving te creëren die vanaf elke locatie toegankelijk is.

Bij het gebruik van Google Workspace worden Persoonsgegevens zoals namen, e-mailadressen, kalendergebeurtenissen, documentinhoud en communicatiegegevens verwerkt. Deze informatie is noodzakelijk om de diensten te verlenen, samenwerking en communicatie tussen gebruikers mogelijk te maken en een gepersonaliseerde gebruikerservaring te bieden.

Het bedrijf dat de service exploiteert en dus de ontvanger van persoonsgegevens is: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, VS. Voor betrokkenen in de EU en EEA fungeert Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland, als contactpersoon en vertegenwoordiger in de zin van Art. 27 GDPR. De vertegenwoordiger onder nationaal recht in het Verenigd Koninkrijk is: Google UK Limited, Belgrave House, 76 Buckingham Palace Road, London SW1W 9TQ, Verenigd Koninkrijk. De vertegenwoordiger onder Art. 14 van de Federale Wet op de Gegevensbescherming (FADP) in Zwitserland is: Google Switzerland GmbH, Brandschenkestrasse 110, 8002 Zürich, Zwitserland.

Doeleinden waarvoor de Persoonsgegevens worden verwerkt en de juridische basis voor de Verwerking: Het doel van de verwerking is het gebruik en de optimalisatie van productiviteits- en samenwerkingsdiensten. De verwerking is gebaseerd op Art. 6 (1) (b) GDPR voor de uitvoering van een contract waaraan de Betrokkene partij is en Art. 6 (1) (f) GDPR, waarbij ons legitieme belang ligt in het bevorderen van de efficiëntie, productiviteit en samenwerking van teams en organisaties.

Verder informatie en de toepasselijke gegevensbeschermingsbepalingen van Google Workspace zijn te vinden op https://policies.google.com/privacy.

27. Gegevensbeschermingsbepalingen over de toepassing en het gebruik van Microsoft Defender voor Office 365

Wij gebruiken Microsoft Defender voor Office 365 om onze e-mailcommunicatie en verbonden Office-applicaties te beschermen tegen cyberdreigingen zoals phishing, malware, ransomware, spam en andere beveiligingsgerelateerde aanvallen. De service is volledig geïntegreerd in Microsoft 365 en analyseert binnenkomende en uitgaande e-mails evenals inhoud binnen SharePoint, OneDrive en Microsoft Teams. Als onderdeel van deze beschermingsmechanismen worden persoonsgegevens verwerkt, in het bijzonder gegevens die zijn opgenomen in e-mailinhoud, bijlagen, onderwerpregels, afzendergegevens en ontvangeradressen, evenals metadata. Daarnaast worden IP-adressen, tijdstempels, apparaatinformatie, inloggeschiedenissen en gebruiksgegevens verwerkt.

Verwerking wordt gebruikt om potentiële bedreigingen te identificeren, beschermingsbeleid toe te passen, realtime analyses uit te voeren en beveiligingsgebeurtenissen te melden en vast te leggen. Microsoft Defender voor Office 365 maakt gebruik van kunstmatige intelligentie en machine learning om bedreigingen in een vroeg stadium te detecteren en er automatisch tegen te verdedigen. Gegevensverwerking is geautomatiseerd via de Microsoft-cloudinfrastructuur. Beheerders kunnen beveiligingsrapporten bekijken, waarschuwingen ontvangen en beleid aanpassen via een centraal portaal.

Het bedrijf dat de dienst exploiteert en dus de ontvanger van persoonsgegevens is: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, VS. Voor betrokkenen in de EU en EER fungeert Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Ierland, als contactpersoon en vertegenwoordiger in de zin van art. 27 AVG. De vertegenwoordiger onder nationaal recht in het Verenigd Koninkrijk is: Microsoft Limited, Microsoft Campus, Thames Valley Park, Reading, RG6 1WG, Verenigd Koninkrijk. De vertegenwoordiger onder art. 14 van de Federale Wet op de Gegevensbescherming (FADP) in Zwitserland is: Microsoft Schweiz GmbH, Seestrasse 356, 8038 Zürich, Zwitserland.

Doeleinden waarvoor persoonsgegevens worden verwerkt en de juridische basis voor de verwerking: Het doel van de verwerking is om te beschermen tegen beveiligingsgerelateerde bedreigingen in e-mailcommunicatie en binnen de Microsoft 365-omgeving, om aanvallen te detecteren en te verdedigen, om beveiligingsgerelateerde incidenten te analyseren en om te voldoen aan interne beveiligingseisen van het bedrijf. De verwerking vindt plaats op basis van art. 6 (1) (f) AVG. Het legitieme belang ligt in de bescherming van gevoelige communicatiekanalen, het voorkomen van gegevensverlies, de integriteit van onze systemen en de bescherming van onze medewerkers en communicatiepartners.

Het bedrijf dat de dienst exploiteert, is gevestigd in een derde land, namelijk de VS. Overdrachten naar derde landen kunnen gebaseerd zijn op de afsluiting van Standaardcontractbepalingen of andere geschikte of passende waarborgen zoals bedoeld in art. 46 (2) AVG. Het bedrijf dat de dienst exploiteert, kan een gecertificeerd lid zijn van een of meer gegevensprivacykaders. U kunt meer informatie vinden op https://www.dataprivacyframework.gov/list. U kunt bij ons een kopie van de geschikte of passende waarborgen aanvragen.

De criteria voor het bepalen van de duur waarvoor de persoonsgegevens worden verwerkt, zijn de contractuele relatie tussen ons en het bedrijf dat de dienst exploiteert of wettelijke of contractuele bewaartermijnen. Het verstrekken van persoonsgegevens is niet vereist door de wet of het contract, noch is het noodzakelijk voor de afsluiting van een contract. U bent niet verplicht om ons of het bedrijf dat de dienst exploiteert, persoonsgegevens te verstrekken. Als u echter geen persoonsgegevens verstrekt, kunt u mogelijk geen gebruik maken van onze diensten of die van het bedrijf dat de dienst exploiteert.

Verdere informatie en de toepasselijke gegevensbeschermingsbepalingen van Microsoft Defender voor Office 365 zijn te vinden op https://privacy.microsoft.com/.

28. Gegevensbeschermingsbepalingen over de toepassing en het gebruik van Facebook

Facebook is een sociaal netwerk dat mensen de mogelijkheid biedt om online verbinding te maken, inhoud te delen en te communiceren. Gebruikers kunnen profielen aanmaken, foto's en video's plaatsen, berichten uitwisselen en zich organiseren in groepen. Facebook biedt ook bedrijven en organisaties een platform voor reclame en interactie met hun doelgroep.

Bij het gebruik van Facebook worden persoonsgegevens zoals namen, e-mailadressen, telefoonnummers, gebruiksgegevens, locatie-informatie en informatie over gedeelde inhoud verwerkt. Deze gegevens zijn noodzakelijk om het platform te bieden, gepersonaliseerde inhoud en advertenties aan te bieden, de veiligheid van gebruikers te waarborgen en nieuwe diensten te ontwikkelen.

Het bedrijf dat de dienst exploiteert en dus de ontvanger van persoonsgegevens is: Meta Platforms, Inc., 1 Meta Way, Menlo Park, CA 94025, VS. Voor betrokkenen in de EU en EER fungeert Meta Platforms Ireland Ltd., Merrion Road, Dublin D04 X2K5, Ierland, als contactpersoon en vertegenwoordiger in de zin van art. 27 AVG. De vertegenwoordiger onder nationaal recht in het Verenigd Koninkrijk is: Meta Platforms Technologies UK Ltd, 10 Brock Street, Regent's Place, Londen, NW1 3FG, Verenigd Koninkrijk.

Doeleinden waarvoor de persoonsgegevens worden verwerkt en de juridische basis voor de verwerking: Het doel van de verwerking is het gebruik en de verbetering van de functies van het sociale netwerk en netwerkdiensten. De verwerking is gebaseerd op art. 6 (1) (b) AVG voor de uitvoering van een contract waarbij de betrokkene partij is en art. 6 (1) (f) AVG, waarbij ons legitieme belang ligt in het verbeteren van de gebruikerservaring, het bieden van gepersonaliseerde inhoud en advertenties en het waarborgen van de veiligheid van het netwerk.

Het bedrijf dat de dienst exploiteert, is gevestigd in een derde land, namelijk de VS. Overdrachten naar derde landen kunnen gebaseerd zijn op de afsluiting van Standaardcontractbepalingen of andere geschikte of passende waarborgen zoals bedoeld in art. 46 (2) AVG. Het bedrijf dat de dienst exploiteert, kan een gecertificeerd lid zijn van een of meer gegevensprivacykaders. U kunt meer informatie vinden op https://www.dataprivacyframework.gov/list. U kunt bij ons een kopie van de geschikte of passende waarborgen aanvragen.

De criteria voor het bepalen van de duur waarvoor de persoonsgegevens worden verwerkt, zijn de contractuele relatie tussen ons en het bedrijf dat de dienst exploiteert of wettelijke of contractuele bewaartermijnen. Het verstrekken van persoonsgegevens is niet vereist door de wet of het contract, noch is het noodzakelijk voor de afsluiting van een contract. U bent niet verplicht om ons of het bedrijf dat de dienst exploiteert, persoonsgegevens te verstrekken. Als u het echter niet verstrekt, kunt u mogelijk geen gebruik maken van onze diensten of die van het bedrijf dat de dienst exploiteert.

Verdere informatie en de toepasselijke gegevensbeschermingsbepalingen van Facebook zijn te vinden op https://facebook.com.

29. Gegevensbeschermingsbepalingen over de toepassing en het gebruik van LinkedIn

LinkedIn is een sociaal netwerk voor professionele contacten en loopbaanontwikkeling. Het platform stelt gebruikers in staat om een professioneel profiel aan te maken, te netwerken met collega's, zakenpartners en potentiële werkgevers, professionele ervaringen en vaardigheden te delen, en op de hoogte te blijven van het laatste nieuws in de sector. LinkedIn biedt ook tools voor bedrijven en recruiters om talent te werven, vacatures te plaatsen en een merk aanwezig te stellen.

Bij het gebruik van LinkedIn worden Persoonsgegevens zoals namen, e-mailadressen, professionele titels en ervaring, opleidingsachtergrond, vaardigheden, interesses en gegevens over het gebruik van het platform verwerkt. Deze informatie is noodzakelijk om de service te bieden en te gebruiken om netwerkmogelijkheden te creëren, gepersonaliseerde inhoud en vacatures te presenteren en de beveiliging van gebruikersgegevens te waarborgen.

Het bedrijf dat de service aanbiedt en dus de ontvanger van de Persoonsgegevens is: LinkedIn Corporation, 1000 W. Maude Avenue, Sunnyvale, CA 94085, VS.

Doeleinden waarvoor de Persoonsgegevens worden verwerkt en de juridische basis voor de Verwerking: Het doel van de verwerking is het gebruik en de optimalisatie van netwerk- en loopbaanservices. De verwerking is gebaseerd op de Toestemming van de gebruiker (Art. 6 (1) (a) AVG), de uitvoering van een contract (Art. 6 (1) (b) AVG) waarbij de Betrokkene partij is en op legitieme belangen (Art. 6 (1) (f) AVG), zoals marketing en werving.

Het bedrijf dat de service aanbiedt is gevestigd in een derde land, namelijk de VS. Overdrachten naar derde landen kunnen gebaseerd zijn op de conclusie van Standaardcontractbepalingen of andere geschikte of passende waarborgen zoals bedoeld in Art. 46 (2) AVG. Het bedrijf dat de service aanbiedt kan een gecertificeerd lid zijn van een of meer van de gegevensbeschermingskaders. U kunt meer informatie vinden op https://www.dataprivacyframework.gov/list. U kunt een kopie van de geschikte of passende waarborgen bij ons aanvragen.

De criteria voor het bepalen van de duur waarvoor de Persoonsgegevens worden verwerkt, zijn de contractuele relatie tussen ons en het bedrijf dat de service aanbiedt of wettelijke of contractuele bewaartermijnen. Het verstrekken van Persoonsgegevens is niet vereist door de wet of contract, noch is het noodzakelijk voor de conclusie van een contract. U bent niet verplicht om ons of het bedrijf dat de service aanbiedt Persoonsgegevens te verstrekken. Als u dit echter niet doet, kunt u mogelijk geen gebruik maken van onze diensten of die van het bedrijf dat de service aanbiedt.

Verdere informatie en de toepasselijke gegevensbeschermingsbepalingen van LinkedIn Corporation zijn te vinden op https://www.linkedin.com.

30. Gegevensbeschermingsbepalingen over de toepassing en het gebruik van Apple-producten en -diensten

Wij gebruiken verschillende Apple-producten en -diensten in onze organisatie en op onze website. Deze omvatten het gebruik van Apple-hardware (zoals iPads en MacBooks), softwareoplossingen en clouddiensten om onze bedrijfsprocessen te optimaliseren, communicatie te vergemakkelijken en verbeterde diensten aan onze klanten te bieden. Apple-producten en -diensten stellen ons in staat om gegevens efficiënt te verwerken, op te slaan en te verzenden om de gebruikerservaring te verbeteren.

Dit omvat bijvoorbeeld het gebruik van iCloud voor gegevensback-ups, het gebruik van Apple ID om de gebruikerservaring te personaliseren en de integratie van Apple Pay als een veilige betaalmethode. Apple, Inc. verzamelt en verwerkt Persoonsgegevens om deze diensten te bieden. Dit kan informatie omvatten over apparaatgebruik, locatiegegevens, aankoopgeschiedenis en app-gebruikgegevens.

Het bedrijf dat de service aanbiedt en dus de ontvanger van persoonsgegevens is: Apple, Inc., One Apple Park Way, Cupertino, CA 95014, VS. Voor betrokkenen in de EU en EER fungeert Apple Distribution International Ltd., Hollyhill Industrial Estate, Hollyhill, Cork, Ierland, als contactpersoon en vertegenwoordiger in de zin van Art. 27 AVG. De vertegenwoordiger onder Art. 14 van de Federale Wet op Gegevensbescherming (FADP) in Zwitserland is: Apple Switzerland AG, Löwenstrasse 29, 8001 Zürich, Zwitserland.

Doeleinden waarvoor de Persoonsgegevens worden verwerkt en de juridische basis voor de Verwerking: Het doel van de gegevensverwerking is het gebruik van Apple-producten en -diensten. De juridische basis voor de Verwerking is Art. 6 (1) (b) AVG, voor contracten waarbij de Betrokkene partij is, en Art. 6 (1) (f) AVG (legitiem belang) voor de Verwerking die nodig is om onze diensten en producten te verbeteren. De legitieme belangen omvatten het waarborgen van de beveiliging van de diensten, het verbeteren van de producten en diensten, en het waarborgen van een gepersonaliseerde gebruikerservaring.

Het bedrijf dat de service aanbiedt is gevestigd in een derde land, namelijk de VS. Overdrachten naar derde landen kunnen gebaseerd zijn op de conclusie van Standaardcontractbepalingen of andere geschikte of passende waarborgen zoals bedoeld in Art. 46 (2) AVG. Apple kan een gecertificeerd lid zijn van een of meer van de Gegevensbeschermingskaders. U kunt meer informatie vinden op https://www.dataprivacyframework.gov/list. U kunt een kopie van de geschikte of passende waarborgen bij ons aanvragen.

De criteria voor het bepalen van de duur waarvoor de Persoonsgegevens worden verwerkt, zijn de contractuele relatie tussen ons en het bedrijf dat de service aanbiedt of wettelijke of contractuele bewaartermijnen. Het verstrekken van Persoonsgegevens is niet vereist door de wet of contract, noch is het noodzakelijk voor de conclusie van een contract. U bent niet verplicht om ons of het bedrijf dat de service aanbiedt Persoonsgegevens te verstrekken. Als u dit echter niet doet, kunt u mogelijk geen gebruik maken van onze diensten of die van het bedrijf dat de service aanbiedt.

Verdere informatie en de toepasselijke gegevensbeschermingsbepalingen van Apple, Inc. zijn te vinden op https://www.apple.com.

31. Gegevensbeschermingsbepalingen over de toepassing en het gebruik van HP / Hewlett Packard

Hewlett Packard (HP) is een technologiebedrijf dat een breed scala aan producten en diensten aanbiedt, waaronder printers, pc's, mobiele apparaten, gegevensopslagoplossingen en cloudgebaseerde diensten.

Bij het gebruik van HP-producten en -diensten worden persoonsgegevens zoals namen, adressen, e-mailadressen, telefoonnummers, product- en service-informatie, gebruiksgegevens en, in bepaalde gevallen, betalingsinformatie verwerkt. Deze informatie is noodzakelijk om gebruikersaccounts te beheren, producten en diensten te leveren, klantenservice mogelijk te maken, productverbeteringen door te voeren en gepersonaliseerde ervaringen te bieden.

Het bedrijf dat de dienst exploiteert en dus de ontvanger van persoonsgegevens is: HP, Inc., 1501 Page Mill Road, Palo Alto, CA 94304, VS. Voor betrokkenen in de EU en EER fungeert HP Europe B.V., Wegalaan 9–21, 2132 JD Hoofddorp, Nederland, als contactpersoon en vertegenwoordiger in de zin van Art. 27 GDPR. De vertegenwoordiger onder nationaal recht in het Verenigd Koninkrijk is: HP UK Limited, Earley West, 300 Thames Valley Park Drive, Reading, Berkshire, RG6 1PT, Verenigd Koninkrijk. De vertegenwoordiger onder Art. 14 van de Federale Wet op Gegevensbescherming (FADP) in Zwitserland is: HP Schweiz GmbH, Glatt Tower, Neue Winterthurerstrasse 99, 8304 Wallisellen, Zwitserland.

Doeleinden waarvoor de persoonsgegevens worden verwerkt en de juridische basis voor de verwerking: Het doel van de verwerking is het gebruik en de optimalisatie van technologieproducten en -diensten. De verwerking is gebaseerd op Art. 6 (1) (b) GDPR voor de uitvoering van een contract waaraan de betrokkene partij is en Art. 6 (1) (f) GDPR, waarbij ons legitieme belang ligt in de verbetering van onze producten en diensten, het gebruik van klantenservice en het gebruik van nieuwe en efficiënte technologieën.

Het bedrijf dat de dienst exploiteert, is gevestigd in een derde land, namelijk de VS. Overdrachten naar derde landen kunnen gebaseerd zijn op de afsluiting van Standaardcontractbepalingen of andere geschikte of passende waarborgen zoals bedoeld in Art. 46 (2) GDPR. Het bedrijf dat de dienst exploiteert, kan een van de EU Standaardcontractbepalingen met ons hebben afgesloten. U kunt een kopie van de geschikte of passende waarborgen bij ons aanvragen.

De criteria voor het bepalen van de duur waarvoor de persoonsgegevens worden verwerkt, zijn de contractuele relatie tussen ons en het bedrijf dat de dienst exploiteert of wettelijke of contractuele bewaartermijnen. Het verstrekken van persoonsgegevens is niet wettelijk of contractueel vereist, noch is het noodzakelijk voor de afsluiting van een contract. U bent niet verplicht om ons of het bedrijf dat de dienst exploiteert, persoonsgegevens te verstrekken. Als u dit echter niet doet, kunt u mogelijk geen gebruik maken van onze diensten of die van het bedrijf dat de dienst exploiteert.

Verdere informatie en de toepasselijke gegevensbeschermingsbepalingen van HP zijn te vinden op https://www.hp.com.

32. Gegevensbeschermingsbepalingen over de toepassing en het gebruik van Lenovo

Lenovo is een toonaangevende wereldwijde leverancier van computers en andere technologische apparaten. Bij het gebruik van Lenovo-producten en -diensten worden persoonsgegevens zoals serienummers, contactinformatie en gebruiksgegevens verwerkt om ondersteuning te verbeteren, garantieclaims te verwerken en klantenservice te bieden. Deze gegevens worden gebruikt om reparaties en onderhoudsdiensten te beheren, software-updates te bieden en gepersonaliseerde diensten aan te bieden.

Het bedrijf dat de dienst exploiteert en dus de ontvanger van persoonsgegevens is: Lenovo Group Limited, 10 Xibeiwang East Road, Haidian District, Beijing 100094, China. Voor betrokkenen in de EU en EER fungeert Lenovo Global Technology International B.V., De Entree 250, Unit A, 1101 EE Amsterdam, Nederland, als contactpersoon en vertegenwoordiger in de zin van Art. 27 GDPR. De vertegenwoordiger onder nationaal recht in het Verenigd Koninkrijk is: Lenovo Technology (United Kingdom) Limited, Derde Verdieping, 25 Templer Avenue, Farnborough, GU14 6FE, Verenigd Koninkrijk. De vertegenwoordiger onder Art. 14 van de Federale Wet op Gegevensbescherming (FADP) in Zwitserland is: Lenovo (Schweiz) GmbH, Baslerstrasse 60, 8048 Zürich, Zwitserland.

Doeleinden waarvoor persoonsgegevens worden verwerkt en de juridische basis voor de verwerking: Het doel van de verwerking is het beheer van klantverzoeken, het bieden van productupdates en het verbeteren van de gebruikersservice. De verwerking is gebaseerd op Art. 6 (1) (b) GDPR, aangezien dit noodzakelijk is voor de uitvoering van een contract waaraan de betrokkene partij is, en op Art. 6 (1) (f) GDPR, waarbij het legitieme belang de verbetering van klantenservice en onderhoud van apparaten is.

Het bedrijf dat de dienst exploiteert, is gevestigd in een derde land, namelijk Hongkong. Overdrachten naar derde landen kunnen gebaseerd zijn op de afsluiting van Standaardcontractbepalingen of andere geschikte of passende waarborgen zoals bedoeld in Art. 46 (2) GDPR. Het bedrijf dat de dienst exploiteert, kan een van de EU Standaardcontractbepalingen met ons hebben afgesloten. U kunt een kopie van de geschikte of passende waarborgen bij ons aanvragen.

De criteria voor het bepalen van de duur waarvoor de persoonsgegevens worden verwerkt, zijn de contractuele relatie tussen ons en het bedrijf dat de dienst exploiteert of wettelijke of contractuele bewaartermijnen. Het verstrekken van persoonsgegevens is noch wettelijk noch contractueel vereist, noch is het noodzakelijk voor de afsluiting van een contract. U bent niet verplicht om ons of het bedrijf dat de dienst exploiteert, persoonsgegevens te verstrekken. Als u dit echter niet doet, kunt u mogelijk geen gebruik maken van onze diensten of die van het bedrijf dat de dienst exploiteert.

Verdere informatie en het toepasselijke privacybeleid van Lenovo zijn te vinden op https://www.lenovo.com/.

33. Gegevensbeschermingsbepalingen over de toepassing en het gebruik van Microsoft Corporation

Microsoft Corporation is een technologiebedrijf dat een breed scala aan softwareproducten, diensten en apparaten ontwikkelt en aanbiedt. Deze omvatten besturingssystemen zoals Windows, kantoortoepassingen zoals Microsoft Office, cloudservices via Microsoft Azure, en hardwareproducten zoals de Surface-reeks en Xbox-spelconsoles. Microsoft zet zich in om technologische oplossingen te bieden die helpen de productiviteit en het vermaak in zowel de professionele als de privé-sfeer te verhogen.

Bij het gebruik van Microsoft-producten en -diensten worden Persoonsgegevens zoals namen, e-mailadressen, telefoonnummers, gebruiksgegevens van de diensten en software, inhoudsgegevens (bijv. e-mails, documenten, foto's), locatiegegevens en betalingsinformatie verwerkt. Deze informatie is noodzakelijk om de diensten te leveren, klantenondersteuning te bieden, productverbeteringen door te voeren en een gepersonaliseerde ervaring aan te bieden.

Het bedrijf dat de dienst exploiteert en dus de ontvanger van persoonsgegevens is: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, VS. Voor betrokkenen in de EU en EEA fungeert Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Ierland, als contactpersoon en vertegenwoordiger in de zin van art. 27 AVG. De vertegenwoordiger onder nationaal recht in het Verenigd Koninkrijk is: Microsoft Limited, Microsoft Campus, Thames Valley Park, Reading, RG6 1WG, Verenigd Koninkrijk. De vertegenwoordiger onder art. 14 van de Federale Wet op Gegevensbescherming (FADP) in Zwitserland is: Microsoft Schweiz GmbH, Seestrasse 356, 8038 Zürich, Zwitserland.

Doeleinden waarvoor de Persoonsgegevens worden verwerkt en de juridische basis voor de verwerking: Het doel van de verwerking is het gebruik, de levering, het beheer en de verbetering van de producten en diensten. De verwerking is gebaseerd op de uitvoering van een contract (art. 6 (1) (b) AVG) waaraan de Betrokkene partij is, de toestemming van de gebruiker (art. 6 (1) (a) AVG) of op legitieme belangen (art. 6 (1) (f) AVG), zoals het verbeteren van onze diensten, het waarborgen van de veiligheid en het gebruik van standaardsoftware.

Het bedrijf dat de dienst exploiteert is gevestigd in een derde land, namelijk de VS. Overdrachten naar derde landen kunnen gebaseerd zijn op de afsluiting van Standaardcontractbepalingen of andere geschikte of passende waarborgen zoals bedoeld in art. 46 (2) AVG. Het bedrijf dat de dienst exploiteert kan een gecertificeerd lid zijn van een of meer van de gegevensprivacykaders. U kunt meer informatie vinden op https://www.dataprivacyframework.gov/list. U kunt een kopie van de geschikte of passende waarborgen bij ons aanvragen.

De criteria voor het bepalen van de duur waarvoor de Persoonsgegevens worden verwerkt, zijn de contractuele relatie tussen ons en het bedrijf dat de dienst exploiteert of wettelijke of contractuele bewaartermijnen. Het verstrekken van Persoonsgegevens is niet wettelijk of contractueel vereist, noch is het noodzakelijk voor de afsluiting van een contract. U bent niet verplicht om ons of het bedrijf dat de dienst exploiteert Persoonsgegevens te verstrekken. Als u dit echter niet doet, kunt u mogelijk geen gebruik maken van onze diensten of die van het bedrijf dat de dienst exploiteert.

Verdere informatie en de toepasselijke gegevensbeschermingsbepalingen van Microsoft Corporation zijn te vinden op https://privacy.microsoft.com.

34. Gegevensbeschermingsbepalingen over de toepassing en het gebruik van ChatGPT

ChatGPT is een geavanceerd AI-gedreven platform dat natuurlijke en informatieve gesprekken mogelijk maakt. Deze technologie ondersteunt ons in een breed scala aan toepassingen, waaronder klantenservice, onderwijs, contentcreatie en nog veel meer. Door interactie met ChatGPT kunnen gebruikers vragen stellen, creatieve input ontvangen of ondersteuning vinden bij het oplossen van complexe taken. OpenAI vertrouwt op de nieuwste ontwikkelingen in kunstmatige intelligentie en machine learning om een gesprekservaring te bieden die zo menselijk en begripvol mogelijk is.

Bij het gebruik van ChatGPT worden gegevens zoals de ingevoerde tekst, vragen en contextuele informatie van het gesprek verwerkt. Deze informatie stelt de AI in staat om relevante en gepersonaliseerde antwoorden te genereren. De verzamelde gegevens worden gebruikt om het model te verbeteren, de kwaliteit van de antwoorden te verhogen en een betere gebruikerservaring te creëren.

Het bedrijf dat de dienst exploiteert en dus de ontvanger van persoonsgegevens is: OpenAI OpCo, LLC, 3180 18th Street, San Francisco, CA 94110, VS. Voor betrokkenen in de EU en EEA fungeert OpenAI Ireland Limited, 1e verdieping, The Liffey Trust Centre, 117-126 Sheriff Street Upper, Dublin 1, D01 YC43, Ierland, als contactpersoon en vertegenwoordiger in de zin van art. 27 AVG. De vertegenwoordiger onder nationaal recht in het Verenigd Koninkrijk is: OpenAI UK Ltd., Suite 1, 3e verdieping, 11-12 St. James’s Square, Londen, SW1Y 4LB, Verenigd Koninkrijk.

Doeleinden waarvoor de Persoonsgegevens worden verwerkt en de juridische basis voor de verwerking: Het doel van de verwerking is het gebruik van een AI-gestuurd systeem. De verwerking is gebaseerd op art. 6 (1) (f) AVG, waarbij ons legitieme belang ligt in de ontwikkeling, verbetering en levering van innovatieve diensten en in het verhogen van de economische efficiëntie.

Het bedrijf dat de dienst exploiteert is gevestigd in een derde land, namelijk de VS. Overdrachten naar derde landen kunnen gebaseerd zijn op de afsluiting van Standaardcontractbepalingen of andere geschikte of passende waarborgen zoals bedoeld in art. 46 (2) AVG. OpenAI kan een van de EU Standaardcontractbepalingen met ons hebben afgesloten. U kunt een kopie van de geschikte of passende waarborgen bij ons aanvragen.

De criteria voor het bepalen van de duur waarvoor de Persoonsgegevens worden verwerkt, zijn de contractuele relatie tussen ons en het bedrijf dat de dienst exploiteert, of wettelijke of contractuele bewaartermijnen. Het verstrekken van Persoonsgegevens is niet vereist door de wet of een contract, noch is het noodzakelijk voor de totstandkoming van een contract. U bent niet verplicht om ons of het bedrijf dat de dienst exploiteert Persoonsgegevens te verstrekken. Als u dit echter niet doet, kunt u mogelijk geen gebruik maken van onze diensten of die van het bedrijf dat de dienst exploiteert.

Verdere informatie en de toepasselijke gegevensbeschermingsbepalingen van OpenAI zijn te vinden op https://openai.com.

Privacybeleid

Informatie over Gegevensbescherming

Privacybeleid

1. Definities

2. Naam en adres van de verantwoordelijke

3. Naam en contactgegevens van de functionaris voor gegevensbescherming

4. Verzameling van algemene gegevens en informatie

5. Contactmogelijkheid via de website en andere gegevensoverdrachten en uw Toestemming

6. Routinematige verwijdering en beperking van Persoonsgegevens

7. Rechten van de Betrokkene volgens GDPR

8. Algemeen doel van Verwerking, categorieën van verwerkte gegevens en categorieën van ontvangers

9. Juridische basis voor de Verwerking

10. Legitieme belangen in Verwerking nagestreefd door de Verwerkingsverantwoordelijke of een Derde en directe marketing

11. Duur waarvoor de Persoonsgegevens worden opgeslagen

12. Wettelijke of contractuele bepalingen voor de verstrekking van Persoonsgegevens; noodzaak voor de totstandkoming van het contract; verplichting van de Betrokkene om de Persoonsgegevens te verstrekken; mogelijke gevolgen van niet-verstrekking

13. Bestaan van geautomatiseerde besluitvorming

14. Ontvangers in een derde land en passende of adequate waarborgen en hoe een kopie daarvan te verkrijgen of waar deze beschikbaar zijn.

15. Recht om een klacht in te dienen bij een toezichthoudende autoriteit voor gegevensbescherming

16. Gegevensbescherming voor sollicitaties en in het sollicitatieproces

17. Registratie of invullen van invoermaskers op onze website en uw Toestemming

18. Cookies en externe verbindingen, advertentie-ID's en uw toestemming

19. Gegevensbeschermingsbepalingen over de toepassing en het gebruik van Google Meet

20. Gegevensbeschermingsbepalingen over de toepassing en het gebruik van Microsoft Teams

21. Gegevensbeschermingsbepalingen over de toepassing en het gebruik van WhatsApp

22. Gegevensbeschermingsbepalingen over de toepassing en het gebruik van Google Drive

23. Gegevensbeschermingsbepalingen over de toepassing en het gebruik van Google Calendar

24. Gegevensbeschermingsbepalingen over de toepassing en het gebruik van Google Gmail

25. Gegevensbeschermingsbepalingen over de toepassing en het gebruik van Google Sheets

26. Gegevensbeschermingsbepalingen over de toepassing en het gebruik van Google Workspace

27. Gegevensbeschermingsbepalingen over de toepassing en het gebruik van Microsoft Defender voor Office 365

28. Gegevensbeschermingsbepalingen over de toepassing en het gebruik van Facebook

29. Gegevensbeschermingsbepalingen over de toepassing en het gebruik van LinkedIn

30. Gegevensbeschermingsbepalingen over de toepassing en het gebruik van Apple-producten en -diensten

31. Gegevensbeschermingsbepalingen over de toepassing en het gebruik van HP / Hewlett Packard

32. Gegevensbeschermingsbepalingen over de toepassing en het gebruik van Lenovo

33. Gegevensbeschermingsbepalingen over de toepassing en het gebruik van Microsoft Corporation

34. Gegevensbeschermingsbepalingen over de toepassing en het gebruik van ChatGPT