Privacybeleid

Het verheugt ons zeer dat u interesse hebt getoond in onze onderneming. De bescherming van gegevens heeft voor de directie van Thunder-IT GmbH een bijzonder hoge prioriteit. Het gebruik van de website van Thunder-IT GmbH is over het algemeen mogelijk zonder het verstrekken van persoonlijke gegevens. Als een betrokken persoon echter gebruik wil maken van speciale diensten van ons bedrijf via onze website, kan het nodig zijn om persoonlijke gegevens te verwerken. Als de verwerking van persoonlijke gegevens noodzakelijk is en er geen wettelijke basis is voor een dergelijke verwerking, verkrijgen we over het algemeen de toestemming van de betrokkene.

De verwerking van persoonsgegevens, zoals de naam, het adres, het e-mailadres of het telefoonnummer van een betrokkene, vindt altijd plaats in overeenstemming met de Algemene Verordening Gegevensbescherming (GDPR) en in overeenstemming met de landspecifieke voorschriften voor gegevensbescherming die van toepassing zijn op Thunder-IT GmbH. Door middel van deze gegevensbeschermingsverklaring wil ons bedrijf het publiek informeren over het type, de omvang en het doel van de persoonlijke gegevens die wij verzamelen, gebruiken en verwerken. Bovendien worden betrokkenen door middel van deze gegevensbeschermingsverklaring geïnformeerd over hun rechten.

Als verantwoordelijke voor de verwerking heeft Thunder-IT GmbH talrijke technische en organisatorische maatregelen getroffen om de persoonsgegevens die via deze website worden verwerkt, zo goed mogelijk te beschermen. Desondanks kan de overdracht van gegevens via internet in het algemeen veiligheidsleemten vertonen, zodat absolute bescherming niet kan worden gegarandeerd. Om deze reden staat het elke betrokkene vrij om persoonlijke gegevens op een andere manier aan ons door te geven, bijvoorbeeld per telefoon.

1. Definities

De gegevensbeschermingsverklaring van de Thunder-IT GmbH is gebaseerd op de termen die door de Europese wetgever worden gebruikt voor de goedkeuring van de Algemene Verordening Gegevensbescherming (GDPR). Ons privacybeleid moet gemakkelijk te lezen en te begrijpen zijn, zowel voor het publiek als voor onze klanten en zakenpartners. Om dit te garanderen, willen we de gebruikte termen vooraf uitleggen.

In dit privacybeleid gebruiken we onder andere de volgende termen:

  • a) Persoonlijke gegevens

    Persoonsgegevens zijn alle informatie betreffende een geïdentificeerde of identificeerbare natuurlijke persoon (hierna “betrokkene” genoemd). Een identificeerbare natuurlijke persoon is iemand die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of een of meer specifieke elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon.

  • b) betrokkene

    Betrokkene is elke geïdentificeerde of identificeerbare natuurlijke persoon van wie de persoonsgegevens worden verwerkt door de voor de verwerking verantwoordelijke.

  • c) Verwerking

    Verwerking is elke bewerking of elk geheel van bewerkingen met betrekking tot persoonsgegevens of een geheel van persoonsgegevens, al dan niet uitgevoerd met behulp van geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, structureren, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op enigerlei andere wijze ter beschikking stellen, samenbrengen, met elkaar in verband brengen, beperken, wissen of vernietigen van gegevens.

  • d) Beperking van verwerking

    Beperking van verwerking is het markeren van opgeslagen persoonlijke gegevens met als doel de toekomstige verwerking ervan te beperken.

  • e) Profilering

    Profilering is elke vorm van geautomatiseerde verwerking van persoonsgegevens bestaande uit het gebruik van persoonsgegevens om bepaalde persoonlijke aspecten met betrekking tot een natuurlijke persoon te beoordelen, in het bijzonder om aspecten met betrekking tot de werkprestaties, economische situatie, gezondheid, persoonlijke voorkeuren, interesses, betrouwbaarheid, gedrag, locatie of verplaatsingen van die natuurlijke persoon te analyseren of te voorspellen.

  • f) Pseudonimisering

    Pseudonimisering is de verwerking van persoonsgegevens op een zodanige manier dat de persoonsgegevens niet langer kunnen worden toegeschreven aan een specifieke betrokkene zonder het gebruik van aanvullende informatie, op voorwaarde dat dergelijke aanvullende informatie afzonderlijk wordt bewaard en onderworpen is aan technische en organisatorische maatregelen om ervoor te zorgen dat de persoonsgegevens niet worden toegeschreven aan een geïdentificeerde of identificeerbare natuurlijke persoon.

  • g) Verantwoordelijke voor de verwerking

    Voor de verwerking verantwoordelijke of voor de verwerking verantwoordelijke is de natuurlijke of rechtspersoon, de overheidsinstantie, de dienst of enig ander orgaan die, alleen of samen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt. Wanneer het doel van en de middelen voor deze verwerking in de wetgeving van de Unie of van een lidstaat worden vastgesteld, kan in de wetgeving van de Unie of van een lidstaat worden bepaald wie de voor de verwerking verantwoordelijke is of volgens welke specifieke criteria deze wordt aangewezen.

  • h) Processor

    Verwerker is een natuurlijke of rechtspersoon, overheidsinstantie, agentschap of ander orgaan dat persoonsgegevens verwerkt namens de voor de verwerking verantwoordelijke.

  • i) Ontvanger

    Ontvanger is een natuurlijke of rechtspersoon, overheidsinstantie, agentschap of ander orgaan aan wie, al dan niet als derde, de persoonsgegevens worden verstrekt. Overheidsinstanties die persoonsgegevens kunnen ontvangen in het kader van een bepaald onderzoek overeenkomstig de wetgeving van de Unie of van een lidstaat, worden echter niet als ontvangers beschouwd.

  • j) Derde

    Derde is een natuurlijke of rechtspersoon, overheidsinstantie, agentschap of orgaan anders dan de betrokkene, de voor de verwerking verantwoordelijke, de verwerker en de personen die onder rechtstreeks gezag van de voor de verwerking verantwoordelijke of de verwerker gemachtigd zijn om persoonsgegevens te verwerken.

  • k) Toestemming

    Toestemming is elke vrije, specifieke, geïnformeerde en ondubbelzinnige wilsuiting van de betrokkene waarmee hij of zij door middel van een verklaring of een duidelijke bevestigende handeling aangeeft in te stemmen met de verwerking van zijn of haar persoonsgegevens.

2. Naam en adres van de controller

De verantwoordelijke voor de verwerking in de zin van de Algemene Verordening Gegevensbescherming, andere wetten inzake gegevensbescherming die van toepassing zijn in de lidstaten van de Europese Unie en andere bepalingen van gegevensbeschermingsaard is de:

Thunder-IT GmbH
Horstring 12a1
D-76829 Landau
Duitsland
Tel.: +49 (0) 6341 5586-0
E-mail: info@bitte kein SPAM sendenthunder-it.com
Website: www.thunder-it.com

3. Naam en adres van de functionaris voor gegevensbescherming

De functionaris voor gegevensbescherming van de verwerkingsverantwoordelijke is:

De heer Uwe Larisch
E-mail: uwe.larisch@dsb-extern.eu

Als u vragen hebt over de verzameling, verwerking of het gebruik van uw persoonlijke gegevens, voor informatie, correctie, blokkering of verwijdering van gegevens en herroeping van verleende toestemmingen, neem dan schriftelijk contact op met onze externe functionaris voor gegevensbescherming 

4. Cookies

De internetpagina's van Thunder-IT GmbH maken gebruik van cookies. Cookies zijn tekstbestanden die via een internetbrowser op een computersysteem worden geplaatst en opgeslagen.

Talloze websites en servers maken gebruik van cookies. Veel cookies bevatten een zogenaamde cookie-ID. Een cookie-ID is een unieke identificatie voor de cookie. Het bestaat uit een tekenreeks waarmee websites en servers kunnen worden toegewezen aan de specifieke internetbrowser waarin de cookie is opgeslagen. Hierdoor kunnen de bezochte websites en servers de individuele browser van de betrokkene onderscheiden van andere internetbrowsers die andere cookies bevatten. Een specifieke internetbrowser kan worden herkend en geïdentificeerd via de unieke cookie-ID.

Door het gebruik van cookies kan Thunder-IT GmbH de gebruikers van deze website gebruiksvriendelijkere diensten aanbieden die zonder de cookie-instelling niet mogelijk zouden zijn.

Cookies kunnen worden gebruikt om de informatie en aanbiedingen op onze website te optimaliseren ten gunste van de gebruiker. Zoals reeds vermeld, stellen cookies ons in staat de gebruikers van onze website te herkennen. Het doel van deze herkenning is om het gebruik van onze website voor gebruikers gemakkelijker te maken. De gebruiker van een website die cookies gebruikt, hoeft bijvoorbeeld niet bij elk bezoek aan de website opnieuw zijn toegangsgegevens in te voeren, omdat deze door de website worden overgenomen en de cookie op het computersysteem van de gebruiker wordt opgeslagen. Een ander voorbeeld is de cookie van een winkelmandje in een online winkel. De online winkel onthoudt de artikelen die een klant via een cookie in het virtuele winkelmandje heeft geplaatst.

De betrokkene kan het plaatsen van cookies door onze website te allen tijde verhinderen door middel van een overeenkomstige instelling van de gebruikte internetbrowser en zo permanent bezwaar maken tegen het plaatsen van cookies. Bovendien kunnen reeds geplaatste cookies op elk moment worden verwijderd via een internetbrowser of andere softwareprogramma's. Dit is mogelijk in alle gangbare internetbrowsers. Dit is mogelijk in alle gangbare internetbrowsers. Als de betrokkene de instelling van cookies in de gebruikte internetbrowser deactiveert, kunnen mogelijk niet alle functies van onze website volledig worden gebruikt.

5. Verzamelen van algemene gegevens en informatie

De website van Thunder-IT GmbH verzamelt een reeks algemene gegevens en informatie wanneer een betrokkene of een geautomatiseerd systeem de website oproept. Deze algemene gegevens en informatie worden opgeslagen in de server log files. De (1) gebruikte browsertypes en -versies, (2) het besturingssysteem dat door het toegangssysteem wordt gebruikt, (3) de website vanwaar een toegangssysteem op onze website terechtkomt (zogenaamde referrer), (4) de subwebsites die via een toegangssysteem op onze website worden opgeroepen, (5) de datum en het tijdstip van toegang tot de website, (6) een internetprotocoladres (IP-adres), (7) de internetprovider van het toegangssysteem en (8) andere soortgelijke gegevens en informatie die worden gebruikt voor veiligheidsdoeleinden in het geval van aanvallen op onze informatietechnologiesystemen.

Bij het gebruik van deze algemene gegevens en informatie trekt de Thunder-IT GmbH geen conclusies over de betrokkene. Deze informatie is veeleer nodig om (1) de inhoud van onze website correct te leveren, (2) de inhoud van onze website en de reclame ervoor te optimaliseren, (3) de functionaliteit van onze informatietechnologiesystemen en de technologie van onze website op de lange termijn te waarborgen en (4) in het geval van een cyberaanval de wetshandhavingsautoriteiten de informatie te verstrekken die nodig is voor strafrechtelijke vervolging. Daarom analyseert Thunder-IT GmbH anoniem verzamelde gegevens en informatie statistisch, met als doel de gegevensbescherming en gegevensbeveiliging van onze onderneming te verhogen en een optimaal beschermingsniveau te waarborgen voor de persoonlijke gegevens die wij verwerken. De anonieme gegevens van de serverlogbestanden worden apart opgeslagen van alle persoonlijke gegevens die door een betrokkene worden verstrekt.

6. Contact via de website

De website van de Thunder-IT GmbH bevat informatie die een snel elektronisch contact met onze onderneming mogelijk maakt, evenals directe communicatie met ons, die ook een algemeen adres van de zogenaamde elektronische post (e-mailadres) bevat. Als een betrokkene per e-mail of via een contactformulier contact opneemt met de voor de verwerking verantwoordelijke, worden de door de betrokkene verzonden persoonsgegevens automatisch opgeslagen. Dergelijke persoonsgegevens die op vrijwillige basis door een betrokkene aan de verwerkingsverantwoordelijke worden verzonden, worden opgeslagen ten behoeve van de verwerking van of het contact met de betrokkene. Deze persoonsgegevens worden niet doorgegeven aan derden.

7. Routinematig wissen en blokkeren van persoonlijke gegevens

De verwerkingsverantwoordelijke zal de persoonsgegevens van de betrokkene alleen verwerken en opslaan voor de periode die nodig is om het doel van de opslag te bereiken, of voor zover dit is toegestaan door de Europese wetgever of andere wetgevers in wetten of voorschriften waaraan de verwerkingsverantwoordelijke is onderworpen.

Als het opslagdoel niet langer van toepassing is of als een door de Europese wetgever of een andere bevoegde wetgever voorgeschreven opslagperiode afloopt, worden de persoonsgegevens routinematig geblokkeerd of gewist in overeenstemming met de wettelijke bepalingen.

8. Rechten van de betrokkene

  • a) Recht op bevestiging

    Elke betrokkene heeft het door de Europese wetgever toegekende recht om van de voor de verwerking verantwoordelijke bevestiging te krijgen of hem of haar betreffende persoonsgegevens al dan niet worden verwerkt. Als een betrokkene gebruik wil maken van dit recht op bevestiging, kan hij of zij te allen tijde contact opnemen met een medewerker van de voor de verwerking verantwoordelijke.

  • b) Recht op informatie

    Elke persoon die betrokken is bij de verwerking van persoonsgegevens heeft het recht, toegekend door de Europese wetgever van richtlijnen en verordeningen, om van de verwerkingsverantwoordelijke op elk moment gratis informatie te krijgen over de persoonsgegevens die over hem/haar zijn opgeslagen en een kopie van deze informatie. Bovendien heeft de Europese wetgever de betrokkene toegang verleend tot de volgende informatie:

    • de doeleinden van de verwerking
    • de categorieën van persoonsgegevens die worden verwerkt
    • de ontvangers of categorieën ontvangers aan wie de persoonsgegevens zijn of zullen worden verstrekt, met name ontvangers in derde landen of internationale organisaties
    • indien mogelijk, de beoogde periode gedurende welke de persoonsgegevens zullen worden opgeslagen, of, indien dit niet mogelijk is, de criteria die zijn gebruikt om die periode te bepalen
    • het bestaan van het recht om van de voor de verwerking verantwoordelijke rectificatie of wissing van persoonsgegevens of beperking van de verwerking van persoonsgegevens betreffende de betrokkene te verlangen of om tegen een dergelijke verwerking bezwaar te maken
    • het bestaan van een recht om een klacht in te dienen bij een toezichthoudende autoriteit
    • als de persoonlijke gegevens niet bij de betrokkene zijn verzameld: Alle beschikbare informatie over de herkomst van de gegevens
    • het bestaan van geautomatiseerde besluitvorming, met inbegrip van profilering, als bedoeld in artikel 22, leden 1 en 4, GDPR en, ten minste in die gevallen, zinvolle informatie over de betrokken logica, alsmede het belang en de verwachte gevolgen van een dergelijke verwerking voor de betrokkene

    Bovendien heeft de betrokkene het recht om te weten of persoonsgegevens zijn doorgegeven aan een derde land of aan een internationale organisatie. Als dit het geval is, heeft de betrokkene ook het recht om informatie te krijgen over de passende waarborgen in verband met de overdracht.

    Als een betrokkene gebruik wil maken van dit recht op toegang, kan hij of zij te allen tijde contact opnemen met een medewerker van de verwerkingsverantwoordelijke.

  • c) Recht op correctie

    Elke persoon waarop de verwerking van persoonsgegevens betrekking heeft, heeft het door de Europese wetgever van richtlijnen en verordeningen toegekende recht om de onmiddellijke correctie te eisen van onjuiste persoonsgegevens die op hem betrekking hebben. Bovendien heeft de betrokkene het recht om aanvulling van onvolledige persoonsgegevens te vragen, ook door middel van een aanvullende verklaring, rekening houdend met de doeleinden van de verwerking.

    Als een betrokkene dit recht op rectificatie wil uitoefenen, kan hij of zij te allen tijde contact opnemen met een medewerker van de verwerkingsverantwoordelijke.

  • d) Recht op wissen (recht om vergeten te worden)

    Elke betrokkene heeft het door de Europese wetgever toegekende recht om van de voor de verwerking verantwoordelijke te verlangen dat persoonsgegevens die op hem betrekking hebben, zonder onnodige vertraging worden gewist, en de voor de verwerking verantwoordelijke is verplicht persoonsgegevens zonder onnodige vertraging te wissen wanneer een van de volgende gronden van toepassing is, zolang de verwerking niet noodzakelijk is

    • De persoonsgegevens werden verzameld of anderszins verwerkt voor doeleinden waarvoor ze niet langer noodzakelijk zijn.
    • De betrokkene trekt de toestemming in waarop de verwerking is gebaseerd volgens artikel 6, lid 1, onder a), van de GDPR of artikel 9, lid 2, onder a), van de GDPR en wanneer er geen andere rechtsgrond is voor de verwerking.
    • De betrokkene maakt bezwaar tegen de verwerking op grond van Art. 21 (1) GDPR en er zijn geen dwingende legitieme gronden voor de verwerking, of de betrokkene maakt bezwaar tegen de verwerking op grond van Art. 21 (2) GDPR.
    • De persoonsgegevens werden onrechtmatig verwerkt.
    • Het wissen van persoonsgegevens is noodzakelijk om te voldoen aan een wettelijke verplichting krachtens de EU-wetgeving of de wetgeving van de lidstaten waaraan de voor de verwerking verantwoordelijke is onderworpen.
    • De persoonsgegevens zijn verzameld in verband met diensten van de informatiemaatschappij die worden aangeboden in overeenstemming met art. 8 lid 1 GDPR.

    Als een van de bovengenoemde redenen van toepassing is en een betrokkene het wissen van door Thunder-IT GmbH opgeslagen persoonsgegevens wenst, kan hij of zij te allen tijde contact opnemen met een medewerker van de verwerkingsverantwoordelijke. Een medewerker van Thunder-IT GmbH zal er onmiddellijk voor zorgen dat het verzoek om gegevenswissing onmiddellijk wordt ingewilligd.

    Als de persoonsgegevens openbaar zijn gemaakt door Thunder-IT GmbH en ons bedrijf, als de verwerkingsverantwoordelijke, verplicht is om de persoonsgegevens te wissen op grond van artikel 17, lid 1 van de GDPR, zal Thunder-IT GmbH redelijke stappen ondernemen, met inbegrip van technische maatregelen, rekening houdend met de beschikbare technologie en de kosten van implementatie, om andere verwerkingsverantwoordelijken die de persoonsgegevens verwerken ervan op de hoogte te stellen dat de betrokkene heeft verzocht om het wissen door dergelijke verwerkingsverantwoordelijken van alle koppelingen naar of kopieën of reproducties van die persoonsgegevens, voor zover verwerking niet vereist is. Een medewerker van Thunder-IT GmbH zal in individuele gevallen de noodzakelijke maatregelen treffen.

  • e) Recht op beperking van de verwerking

    Elke betrokkene heeft het door de Europese wetgever toegekende recht om van de voor de verwerking verantwoordelijke een beperking van de verwerking te verkrijgen wanneer een van de volgende situaties van toepassing is:

    • De juistheid van de persoonsgegevens wordt betwist door de betrokkene, gedurende een periode die de voor de verwerking verantwoordelijke in staat stelt om de juistheid van de persoonsgegevens te controleren.
    • De verwerking is onwettig en de betrokkene verzet zich tegen het wissen van de persoonsgegevens en verzoekt in plaats daarvan om beperking van het gebruik ervan.
    • De voor de verwerking verantwoordelijke heeft de persoonsgegevens niet langer nodig voor de doeleinden van de verwerking, maar de betrokkene heeft ze nodig voor de vaststelling, uitoefening of verdediging van rechtsvorderingen.
    • De betrokkene heeft bezwaar gemaakt tegen verwerking op grond van artikel 21, lid 1 GDPR in afwachting van de verificatie of de gerechtvaardigde gronden van de verwerkingsverantwoordelijke zwaarder wegen dan die van de betrokkene.

    Als aan een van de bovengenoemde voorwaarden is voldaan en een betrokkene de beperking van de verwerking van door Thunder-IT GmbH opgeslagen persoonsgegevens wenst, kan hij of zij te allen tijde contact opnemen met een medewerker van de verwerkingsverantwoordelijke. De medewerker van Thunder-IT GmbH zal de beperking van de verwerking regelen.

  • f) Recht op gegevensoverdraagbaarheid

    Elke persoon die betrokken is bij de verwerking van persoonsgegevens heeft het recht, toegekend door de Europese wetgever, om de hem of haar betreffende persoonsgegevens, die hij of zij heeft verstrekt aan een verwerkingsverantwoordelijke, te ontvangen in een gestructureerd, algemeen gebruikt en machineleesbaar formaat. Hij of zij heeft ook het recht om deze gegevens aan een andere verwerkingsverantwoordelijke door te geven zonder tegenwerking van de verwerkingsverantwoordelijke aan wie de persoonsgegevens zijn verstrekt, zolang de verwerking is gebaseerd op toestemming overeenkomstig artikel 6, lid 1, onder a), van de GDPR of artikel 9, lid 2, onder a), van de GDPR, of op een overeenkomst overeenkomstig artikel 6, lid 1, onder b), van de GDPR, en de verwerking wordt uitgevoerd met geautomatiseerde middelen, zolang de verwerking niet noodzakelijk is voor de vervulling van een taak van algemeen belang of die deel uitmaakt van de uitoefening van het openbaar gezag dat aan de verwerkingsverantwoordelijke is opgedragen.

    Bovendien heeft de betrokkene bij het uitoefenen van zijn recht op gegevensoverdraagbaarheid conform Art. 20 (1) GDPR het recht om de persoonsgegevens rechtstreeks van de ene verwerkingsverantwoordelijke naar de andere te laten overdragen, indien dit technisch haalbaar is en op voorwaarde dat dit geen negatieve invloed heeft op de rechten en vrijheden van anderen.

    Om het recht op gegevensoverdraagbaarheid uit te oefenen, kan de betrokkene te allen tijde contact opnemen met een medewerker van Thunder-IT GmbH.

  • g) Recht op bezwaar

    Elke persoon die getroffen wordt door de verwerking van persoonsgegevens heeft het door de Europese wetgever verleende recht om, op gronden die verband houden met zijn of haar bijzondere situatie, te allen tijde bezwaar te maken tegen de verwerking van hem of haar betreffende persoonsgegevens die gebaseerd is op punt e) of f) van artikel 6, lid 1, van de GDPR. Dit geldt ook voor profilering op basis van deze bepalingen.

    Thunder-IT GmbH zal de persoonsgegevens niet langer verwerken in geval van bezwaar, tenzij we dwingende legitieme gronden voor de verwerking kunnen aantonen die zwaarder wegen dan de belangen, rechten en vrijheden van de betrokkene, of voor de vaststelling, uitoefening of verdediging van rechtsvorderingen.

    Als Thunder-IT GmbH persoonsgegevens verwerkt voor direct marketing, heeft de betrokkene het recht om te allen tijde bezwaar te maken tegen de verwerking van hem of haar betreffende persoonsgegevens voor dergelijke marketing. Dit geldt ook voor profilering voor zover deze gepaard gaat met dergelijke directe reclame. Als de betrokkene bezwaar maakt tegen de verwerking voor direct marketingdoeleinden, zal Thunder-IT GmbH de persoonsgegevens niet langer verwerken voor deze doeleinden.

    Daarnaast heeft de betrokkene het recht om, op gronden die verband houden met zijn of haar bijzondere situatie, bezwaar te maken tegen de verwerking van hem of haar betreffende persoonsgegevens door Thunder-IT GmbH voor wetenschappelijke of historische onderzoeksdoeleinden, of voor statistische doeleinden overeenkomstig artikel 89, lid 1, van de GDPR, tenzij de verwerking noodzakelijk is voor de vervulling van een taak van algemeen belang.

    Om het recht op bezwaar uit te oefenen, kan de betrokkene contact opnemen met elke medewerker van Thunder-IT GmbH. De betrokkene is ook vrij, in de context van het gebruik van diensten van de informatiemaatschappij en niettegenstaande Richtlijn 2002/58/EG, om zijn of haar recht op bezwaar uit te oefenen via geautomatiseerde middelen met behulp van technische specificaties.

  • h) Geautomatiseerde beslissingen in individuele gevallen, inclusief profilering

    Elke betrokkene heeft het door de Europese wetgever toegekende recht om niet te worden onderworpen aan een uitsluitend op geautomatiseerde verwerking, met inbegrip van profilering, gebaseerd besluit waaraan voor hem rechtsgevolgen zijn verbonden of dat hem op soortgelijke wijze in aanmerkelijke mate treft, mits het besluit (1) niet noodzakelijk is voor de sluiting of uitvoering van een overeenkomst tussen de betrokkene en de voor de verwerking verantwoordelijke, of (2) is toegestaan op grond van EU-wetgeving of wetgeving van een lidstaat waaraan de voor de verwerking verantwoordelijke is onderworpen en waarin tevens passende maatregelen zijn vastgesteld ter bescherming van de rechten en vrijheden en gerechtvaardigde belangen van de betrokkene, of (3) is gebaseerd op de uitdrukkelijke toestemming van de betrokkene.

    Als het besluit (1) noodzakelijk is voor het aangaan of de uitvoering van een overeenkomst tussen de betrokkene en een voor de verwerking verantwoordelijke, of (2) is gebaseerd op de uitdrukkelijke toestemming van de betrokkene, zal Thunder-IT GmbH passende maatregelen nemen om de rechten en vrijheden en legitieme belangen van de betrokkene te beschermen, ten minste het recht op menselijke tussenkomst van de voor de verwerking verantwoordelijke, om zijn standpunt kenbaar te maken en het besluit te betwisten.

    Als de betrokkene zijn rechten met betrekking tot geautomatiseerde individuele besluitvorming wil uitoefenen, kan hij of zij te allen tijde contact opnemen met een medewerker van de verwerkingsverantwoordelijke.

  • i) Recht om toestemming in te trekken volgens de wet bescherming persoonsgegevens

    Elke persoon waarop de verwerking van persoonsgegevens betrekking heeft, heeft het door de Europese wetgever verleende recht om zijn toestemming voor de verwerking van persoonsgegevens te allen tijde in te trekken.

    Als de betrokkene gebruik wil maken van het recht om de toestemming in te trekken, kan hij of zij te allen tijde contact opnemen met een medewerker van de verwerkingsverantwoordelijke.

9. Gegevensbeschermingsbepalingen over de toepassing en het gebruik van Google Analytics (met anonimiseringsfunctie)

De verantwoordelijke voor de verwerking heeft de Google Analytics-component (met anonimiseringsfunctie) op deze website geïntegreerd. Google Analytics is een webanalysedienst. Webanalyse is het verzamelen, vergelijken en evalueren van gegevens over het gedrag van bezoekers van websites. Een webanalysedienst verzamelt onder andere gegevens over de website vanwaar een betrokkene naar een website is gekomen (de zogenaamde verwijzer), welke subpagina's van de website zijn bezocht of hoe vaak en hoe lang een subpagina is bekeken. Webanalyse wordt voornamelijk gebruikt om een website te optimaliseren en voor de kosten-batenanalyse van internetreclame.

De werkmaatschappij van de Google Analytics-component is Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, VS.

De verantwoordelijke voor de verwerking gebruikt de toevoeging “_gat._anonymiseIp” voor webanalyse via Google Analytics. Deze toevoeging wordt door Google gebruikt om het IP-adres van de internetverbinding van de betrokkene in te korten en te anonimiseren als onze website wordt geopend vanuit een lidstaat van de Europese Unie of vanuit een andere staat die partij is bij de Overeenkomst betreffende de Europese Economische Ruimte.

Het doel van de Google Analytics-component is het analyseren van de bezoekersstromen op onze website. Google gebruikt de verkregen gegevens en informatie onder andere om het gebruik van onze website te analyseren, om online rapporten voor ons samen te stellen die de activiteiten op onze website laten zien en om andere diensten aan te bieden in verband met het gebruik van onze website.

Google Analytics plaatst een cookie op het IT-systeem van de betrokkene. Wat cookies zijn, is hierboven al uitgelegd. Door het plaatsen van de cookie kan Google het gebruik van onze website analyseren. Telkens wanneer een van de afzonderlijke pagina's van deze website wordt opgeroepen, die wordt beheerd door de verantwoordelijke voor de verwerking en waarop een Google Analytics-component is geïntegreerd, wordt de internetbrowser op het informatietechnologiesysteem van de betrokkene automatisch door de desbetreffende Google Analytics-component gevraagd om gegevens aan Google door te geven met het oog op online-analyse. In de loop van deze technische procedure verkrijgt Google kennis van persoonlijke informatie, zoals het IP-adres van de betrokkene, die Google onder andere dient om de herkomst van bezoekers en kliks te begrijpen en vervolgens commissieafrekeningen te maken.

De cookie wordt gebruikt om persoonlijke informatie op te slaan, zoals de toegangstijd, de locatie van waaruit toegang werd verkregen en de frequentie van bezoeken aan onze website door de betrokkene. Telkens wanneer onze website wordt bezocht, worden deze persoonlijke gegevens, inclusief het IP-adres van de internetverbinding die door de betrokkene wordt gebruikt, doorgegeven aan Google in de Verenigde Staten van Amerika. Deze persoonlijke gegevens worden opgeslagen door Google in de Verenigde Staten van Amerika. Google kan deze via het technische proces verzamelde persoonsgegevens doorgeven aan derden.

De betrokkene kan, zoals hierboven vermeld, het plaatsen van cookies via onze website te allen tijde voorkomen door een overeenkomstige instelling van de gebruikte internetbrowser en zo het plaatsen van cookies permanent weigeren. Een dergelijke instelling van de gebruikte internetbrowser zou ook voorkomen dat Google een cookie plaatst op het IT-systeem van de betrokkene. Bovendien kan een cookie die al door Google Analytics is geplaatst op elk moment worden verwijderd via de internetbrowser of andere softwareprogramma's.

Bovendien heeft de betrokkene de mogelijkheid om bezwaar te maken tegen het verzamelen van gegevens door Google Analytics met betrekking tot het gebruik van deze website en de verwerking van deze gegevens door Google en om dit te voorkomen. Om dit te doen, moet de betrokkene een browser add-on downloaden en installeren via de link tools.google.com/dlpage/gaoptout. Deze browser add-on informeert Google Analytics via JavaScript dat er geen gegevens en informatie over bezoeken aan websites mogen worden doorgegeven aan Google Analytics. De installatie van de browser add-on wordt door Google herkend als een bezwaar. Als het IT-systeem van de betrokkene op een later tijdstip wordt verwijderd, geformatteerd of opnieuw geïnstalleerd, moet de betrokkene de browser-add-on opnieuw installeren om Google Analytics te deactiveren. Als de browser-add-on wordt verwijderd of gedeactiveerd door de betrokkene of een andere persoon die kan worden toegerekend aan hun controlesfeer, is het mogelijk om de browser-add-on opnieuw te installeren of te activeren.

Meer informatie en de toepasselijke gegevensbeschermingsbepalingen van Google kunnen worden gevonden onder www.google.de/intl/de/policies/privacy/ en onder www.google.com/analytics/terms/de.html. Google Analytics wordt meer in detail uitgelegd op deze link www.google.com/intl/de_de/analytics/.

10. Gebruik van Google Maps

Deze website maakt gebruik van Google Maps API om geografische informatie te visualiseren. Wanneer Google Maps wordt gebruikt, verzamelt, verwerkt en gebruikt Google ook gegevens over het gebruik van de kaartfuncties door bezoekers. Meer informatie over de gegevensverwerking door Google vindt u in het privacybeleid van Google (http://www.google.com/privacypolicy.html). U kunt daar ook uw persoonlijke instellingen voor gegevensbescherming wijzigen in het gegevensbeschermingscentrum.

Gedetailleerde instructies voor het beheren van uw eigen gegevens in verband met Google-producten vindt u op de volgende link.
support.google.com/accounts/answer/3024190

11. Gebruik van Google Web Fonts

We gebruiken scriptbibliotheken en lettertypebibliotheken zoals Google Web Fonts (https://www.google.com/webfonts/) op deze website om onze inhoud correct en grafisch aantrekkelijk weer te geven in verschillende browsers. Google-lettertypen worden overgebracht naar de cache van uw browser om meerdere keren laden te voorkomen. Als de browser geen Google-lettertypen ondersteunt of de toegang blokkeert, wordt de inhoud weergegeven in een standaardlettertype.

12. Gegevensbeschermingsbepalingen over de toepassing en het gebruik van LinkedIn

De verantwoordelijke voor de verwerking heeft onderdelen van LinkedIn Corporation op deze website geïntegreerd. LinkedIn is een op internet gebaseerd sociaal netwerk dat gebruikers in staat stelt contact te leggen met bestaande zakelijke contacten en nieuwe zakelijke contacten te leggen. Meer dan 400 miljoen geregistreerde mensen gebruiken LinkedIn in meer dan 200 landen. Daarmee is LinkedIn momenteel het grootste platform voor zakelijke contacten en een van de meest bezochte websites ter wereld.

De werkmaatschappij van LinkedIn is LinkedIn Corporation, 2029 Stierlin Court Mountain View, CA 94043, USA. LinkedIn Ireland, Privacy Policy Issues, Wilton Plaza, Wilton Place, Dublin 2, Ierland, is verantwoordelijk voor gegevensbeschermingskwesties buiten de VS.

Telkens wanneer u onze website bezoekt, die uitgerust is met een LinkedIn component (LinkedIn plug-in), zorgt deze component ervoor dat de browser die de betrokkene gebruikt een overeenkomstige weergave van de LinkedIn component downloadt. Meer informatie over de LinkedIn plug-ins kan gevonden worden op developer.linkedin.com/plugins. Als onderdeel van dit technische proces ontvangt LinkedIn informatie over welke specifieke subpagina van onze website door de betrokkene wordt bezocht.

Als de betrokkene tegelijkertijd bij LinkedIn is ingelogd, herkent LinkedIn welke specifieke subpagina van onze website de betrokkene bezoekt telkens als de betrokkene onze website bezoekt en voor de volledige duur van zijn verblijf op onze website. Deze informatie wordt verzameld door de LinkedIn-component en door LinkedIn toegewezen aan de respectieve LinkedIn-account van de betrokkene. Als de betrokkene op een van de LinkedIn-buttons klikt die op onze website zijn geïntegreerd, wijst LinkedIn deze informatie toe aan het persoonlijke LinkedIn-gebruikersaccount van de betrokkene en slaat deze persoonlijke gegevens op.

LinkedIn ontvangt altijd informatie via de LinkedIn-component dat de betrokkene onze website heeft bezocht als de betrokkene bij LinkedIn is aangemeld op het moment dat hij onze website bezoekt; dit gebeurt ongeacht of de betrokkene op de LinkedIn-component klikt of niet. Als de betrokkene niet wil dat deze informatie naar LinkedIn wordt doorgestuurd, kan hij/zij dit voorkomen door uit te loggen uit zijn/haar LinkedIn-account voordat hij/zij onze website bezoekt.

LinkedIn biedt de mogelijkheid om je uit te schrijven voor e-mailberichten, sms-berichten en gerichte advertenties en om advertentie-instellingen te beheren op www.linkedin.com/psettings/guest-controls. LinkedIn gebruikt ook partners zoals Quantcast, Google Analytics, BlueKai, DoubleClick, Nielsen, Comscore, Eloqua en Lotame, die cookies kunnen plaatsen. Dergelijke cookies kunnen geweigerd worden op www.linkedin.com/legal/cookie-policy. De toepasselijke gegevensbeschermingsbepalingen van LinkedIn kunnen gevonden worden op www.linkedin.com/legal/privacy-policy. Het cookiebeleid van LinkedIn is beschikbaar op www.linkedin.com/legal/cookie-policy.

13. Rechtsgrondslag van de verwerking

Art. 6 I lit. a GDPR dient ons bedrijf als rechtsgrondslag voor verwerkingen waarvoor we toestemming verkrijgen voor een specifiek verwerkingsdoel. Als de verwerking van persoonsgegevens noodzakelijk is voor de uitvoering van een contract waarbij de betrokkene partij is, zoals bijvoorbeeld het geval is bij verwerkingen die noodzakelijk zijn voor de levering van goederen of de levering van een andere dienst of tegenprestatie, is de verwerking gebaseerd op Art. 6 I lit. b GDPR. Hetzelfde geldt voor dergelijke verwerkingen die noodzakelijk zijn voor de uitvoering van precontractuele maatregelen, bijvoorbeeld in geval van vragen over onze producten of diensten. Als ons bedrijf is onderworpen aan een wettelijke verplichting die de verwerking van persoonsgegevens vereist, zoals voor het voldoen aan belastingverplichtingen, is de verwerking gebaseerd op Art. 6 I lit. c GDPR. In zeldzame gevallen kan de verwerking van persoonsgegevens noodzakelijk worden om de vitale belangen van de betrokkene of een andere natuurlijke persoon te beschermen. Dit zou bijvoorbeeld het geval zijn als een bezoeker gewond raakt op ons terrein en zijn naam, leeftijd, gegevens van de ziektekostenverzekering of andere belangrijke informatie moet worden doorgegeven aan een arts, ziekenhuis of andere derde partij. De verwerking zou dan gebaseerd zijn op art. 6 I lit. d GDPR. Uiteindelijk zouden de verwerkingen gebaseerd kunnen zijn op Art. 6 I lit. f GDPR. Verwerkingen die niet onder een van de bovengenoemde rechtsgrondslagen vallen, zijn gebaseerd op deze rechtsgrondslag als de verwerking noodzakelijk is om een legitiem belang van ons bedrijf of een derde partij te waarborgen, op voorwaarde dat de belangen, fundamentele rechten en vrijheden van de betrokkene niet prevaleren. Wij mogen dergelijke verwerkingen in het bijzonder uitvoeren omdat ze specifiek zijn genoemd door de Europese wetgever. In dit verband was hij van mening dat een gerechtvaardigd belang kan worden verondersteld als de betrokkene een klant is van de verwerkingsverantwoordelijke (overweging 47 zin 2 GDPR).

14. Gerechtvaardigde belangen in de verwerking die worden nagestreefd door de controller of een derde partij

Wanneer de verwerking van persoonsgegevens is gebaseerd op Artikel 6 I lit. f GDPR, is ons legitieme belang de uitvoering van onze bedrijfsactiviteiten ten behoeve van het welzijn van al onze werknemers en onze aandeelhouders.

15. Duur waarvoor de persoonlijke gegevens worden opgeslagen

Het criterium voor de duur van de opslag van persoonlijke gegevens is de respectievelijke wettelijke bewaartermijn. Na het verstrijken van deze periode worden de betreffende gegevens routinematig gewist, voor zover ze niet meer nodig zijn voor het uitvoeren of initiëren van een contract.

16. Wettelijke of contractuele bepalingen voor het verstrekken van persoonsgegevens; noodzaak voor het sluiten van het contract; verplichting van de betrokkene om de persoonsgegevens te verstrekken; mogelijke gevolgen van niet-verstrekking

Wij willen u erop wijzen dat het verstrekken van persoonsgegevens deels wettelijk verplicht is (bijv. belastingvoorschriften) of ook kan voortvloeien uit contractuele voorschriften (bijv. informatie over de contractpartner). Soms kan het voor het sluiten van een contract noodzakelijk zijn dat een betrokkene ons persoonsgegevens verstrekt die vervolgens door ons moeten worden verwerkt. De betrokkene is bijvoorbeeld verplicht om ons persoonsgegevens te verstrekken als ons bedrijf een contract met hem sluit. Als de persoonsgegevens niet worden verstrekt, kan het contract met de betrokkene niet worden gesloten. Voordat de persoonlijke gegevens door de betrokkene worden verstrekt, moet de betrokkene contact opnemen met een van onze medewerkers. Onze medewerker zal de betrokkene per geval informeren of het verstrekken van de persoonsgegevens wettelijk of contractueel verplicht is of noodzakelijk is voor het sluiten van het contract, of er een verplichting bestaat om de persoonsgegevens te verstrekken en wat de gevolgen zijn als de persoonsgegevens niet worden verstrekt.

16. Bestaan van geautomatiseerde besluitvorming

Als verantwoordelijk bedrijf maken we geen gebruik van geautomatiseerde besluitvorming of profilering.

Dit privacybeleid is opgesteld door de Privacy Policy Generator van de DGD - Your External DPO die is ontwikkeld in samenwerking met Duitse advocaten van WILDE BEUGER SOLMECKE, Keulen.

Bild Ondersteuning

Heb je hulp nodig?

Team Thunder-IT
Expert
 

Thunder-IT schept vertrouwen