Privacybeleid

Versie: 2025-07-05

1. Algemene informatie

De volgende informatie geeft een eenvoudig overzicht van wat er met uw persoonlijke gegevens gebeurt wanneer u deze website bezoekt. Persoonsgegevens zijn alle gegevens die kunnen worden gebruikt om u persoonlijk te identificeren. Voor gedetailleerde informatie over gegevensbescherming verwijzen wij u naar ons privacybeleid dat onder deze tekst staat vermeld.

Uw persoonlijke gegevens worden niet met derden gedeeld tenzij dit noodzakelijk is voor de verwerkingsdoeleinden die in elk onderdeel van dit beleid worden beschreven. Wanneer we dienstverleners inschakelen namens AtroCore GmbH, verwerken zij uw gegevens strikt volgens onze instructies, gebruiken ze deze niet voor hun eigen doeleinden en zijn ze contractueel verplicht om te voldoen aan de GDPR.

Onze websites en webapplicaties worden beheerd door AtroCore GmbH (de "Verwerkingsverantwoordelijke"), waarvan de volledige contactgegevens - inclusief postadres, e-mail en telefoonnummer - in de wettelijke kennisgeving worden vermeld. Contactgegevens voor een verantwoordelijke functionaris voor gegevensbescherming zijn hieronder beschikbaar.

Wanneer u onze websites of webapplicaties bezoekt, maken wij gebruik van geanonimiseerde analysediensten om de prestaties van de site en de gebruikerservaring te meten en te verbeteren. Hiervoor gebruiken we geen cookies.

Gegevensverzameling

Wij verzamelen twee soorten persoonlijke gegevens. Ten eerste gegevens die u vrijwillig verstrekt, bijvoorbeeld wanneer u een contactformulier invult, zich registreert voor een account of zich inschrijft voor een nieuwsbrief. Ten tweede gegevens die automatisch door onze IT-systemen worden verzameld wanneer u onze sites bezoekt, zoals uw IP-adres, browsertype en -versie, besturingssysteem, apparaatidentificatie, bezochte pagina's, doorverwijzings-URL en tijdstempels. Deze gegevens worden direct geanonimiseerd.

Bewaring van gegevens

We bewaren de door u verstrekte gegevens alleen zolang als nodig is om het doel te bereiken waarvoor ze zijn verzameld - meestal tot twee jaar voor contactaanvragen - en automatisch verzamelde logbestanden maximaal zes maanden, tenzij de wet een andere bewaarperiode voorschrijft.

Doel en rechtsgrondslag

Wij verwerken uw gegevens voor de volgende doeleinden en rechtsgronden:

  • Het leveren van onze diensten en het uitvoeren van contracten met onze gebruikers en klanten (Art. 6 (1)(b) GDPR)
  • Zorgen voor een veilige, performante en betrouwbare IT-infrastructuur (Art. 6 (1)(f) GDPR)
  • Voldoen aan wettelijke verplichtingen (bijv. belastingen, boekhouding) (Art. 6 (1)(c) GDPR)
  • Verzenden van nieuwsbrieven of marketingcommunicatie, indien hiervoor toestemming is gegeven (Art. 6 (1)(a) GDPR).

Gegevens van kinderen

Onze diensten zijn bedoeld voor gebruikers van 18 jaar en ouder. We verzamelen niet bewust persoonlijke gegevens van kinderen jonger dan 18 jaar. Als we ontdekken dat we per ongeluk gegevens van een minderjarige hebben verwerkt, zullen we deze onmiddellijk verwijderen. Waar de lokale wetgeving een hogere minimumleeftijd voor toestemming voorschrijft, voldoen we aan die eis.

2. Gegevensbescherming

We implementeren passende technische en organisatorische maatregelen om de vertrouwelijkheid, integriteit, beschikbaarheid en veerkracht van uw persoonsgegevens te waarborgen, in overeenstemming met de GDPR en andere toepasselijke wetgeving. We behandelen alle persoonlijke gegevens als strikt vertrouwelijk en verwerken deze alleen voor de doeleinden die in dit beleid zijn uiteengezet.

Telkens wanneer je interactie hebt met onze website, kunnen we persoonlijke gegevens verzamelen zoals elders in dit beleid wordt beschreven; we gebruiken HTTPS/TLS om gegevens te versleutelen tijdens het transport en, indien van toepassing, om gegevens in rust te versleutelen. We testen, beoordelen en evalueren regelmatig de effectiviteit van onze beveiligingsmaatregelen en beperken de toegang tot uw gegevens tot bevoegd personeel.

Houd er rekening mee dat, ondanks onze inspanningen, de overdracht van gegevens via internet (bijvoorbeeld via e-mail) niet 100% veilig kan worden gegarandeerd. Wij kunnen geen aansprakelijkheid aanvaarden voor de veiligheid van gegevens die elektronisch naar ons worden verzonden.

Gegevensbeheerder en functionaris voor gegevensbescherming

De gegevensbeheerder voor deze website is:

  • AtroCore GmbH
  • An den Klostergründen 29
  • 93049 Regensburg
  • Duitsland

We hebben Alexander Zinchenko aangesteld als onze functionaris voor gegevensbescherming. Voor alle zaken met betrekking tot uw persoonlijke gegevens - verzoeken, vragen of om uw GDPR-rechten uit te oefenen - kunt u contact met hem opnemen via dpo["@"]atrocore.com.

Meldplicht datalekken

In het geval van een inbreuk in verband met persoonsgegevens heeft AtroCore GmbH een incidentresponsproces opgezet om een snelle inperking, beoordeling en herstel te garanderen.

Detectie en inperking

Onze IT- en beveiligingsteams controleren systemen voortdurend op afwijkingen.

Zodra we een daadwerkelijke of vermoedelijke inbreuk ontdekken, activeren we onmiddellijk ons incidentresponsplan, isoleren we de getroffen systemen en beperken we het risico.

Melding aan toezichthoudende autoriteit

Als er sprake is van een inbreuk, stellen we de bevoegde toezichthoudende autoriteit (bijv. Bayerisches Landesamt für Datenschutzaufsicht) hiervan zonder onnodige vertraging en in ieder geval binnen 72 uur na het bekend worden hiervan op de hoogte (art. 33 GDPR).

De kennisgeving omvat:

  • een beschrijving van de aard en de omvang van de inbreuk (met inbegrip van de gegevenscategorieën en het geschatte aantal betrokken records)
  • de waarschijnlijke gevolgen voor de betrokkenen
  • de genomen of voorgestelde maatregelen om de inbreuk aan te pakken en de negatieve gevolgen te beperken
  • de naam en contactgegevens van onze functionaris voor gegevensbescherming of een ander contactpunt voor meer informatie

Mededeling aan betrokkenen

Als de inbreuk waarschijnlijk leidt tot een hoog risico voor de rechten en vrijheden van personen, informeren we de getroffen betrokkenen zonder onnodige vertraging (art. 34 GDPR).

Een dergelijke mededeling bevat:

  • een duidelijke beschrijving van de aard van de inbreuk
  • de waarschijnlijke gevolgen voor de betrokkene
  • de maatregelen die we hebben genomen of van plan zijn te nemen om de inbreuk in te dammen en te herstellen
  • praktisch advies over stappen die betrokkenen kunnen ondernemen om zichzelf te beschermen

Registratie en beoordeling

We houden voor elke inbreuk een gedetailleerd incidentlogboek bij, waarin feiten, gevolgen en genomen herstelmaatregelen worden gedocumenteerd.

Na elk incident voeren we een oorzakenanalyse uit en passen we onze technische en organisatorische maatregelen aan om herhaling te voorkomen.

Alle meldingen van inbreuken worden gecoördineerd door onze functionaris voor gegevensbescherming, die fungeert als centraal contactpunt voor toezichthoudende instanties en getroffen personen.

3. Uw rechten

U hebt de volgende rechten met betrekking tot uw persoonlijke gegevens. Als u een van deze rechten wilt uitoefenen of vragen wilt stellen over gegevensverwerking, kunt u contact opnemen met onze functionaris voor gegevensbescherming. Wij zullen gratis antwoorden, over het algemeen binnen een maand na ontvangst van uw verzoek. Indien nodig kunnen we deze periode met maximaal twee maanden verlengen, maar we zullen u binnen een maand op de hoogte stellen van een eventuele verlenging en de redenen daarvoor.

Recht op toegang (art. 15 GDPR)

U kunt te allen tijde gratis toegang vragen tot uw persoonlijke gegevens, de herkomst, ontvangers, verwerkingsdoeleinden en een kopie in een bruikbaar formaat. U kunt om bevestiging vragen of wij uw persoonsgegevens verwerken. Als we dat doen, heb je het recht om een kopie van die gegevens te ontvangen, samen met informatie over de verwerkingsdoeleinden, gegevenscategorieën, ontvangers, bewaartermijnen en je rechten.

Recht op rectificatie (art. 16 GDPR)

Als uw persoonsgegevens onnauwkeurig of onvolledig zijn, kunt u ons vragen deze zonder onnodige vertraging te corrigeren of aan te vullen.

Recht op wissen ("Recht om te worden vergeten") (Art. 17 GDPR)

U kunt verzoeken om verwijdering van uw persoonsgegevens als deze niet langer nodig zijn voor de doeleinden waarvoor ze zijn verzameld, als u uw toestemming intrekt of als de verwerking anderszins in strijd is met de GDPR. We zullen hieraan voldoen, tenzij we een wettelijke verplichting of doorslaggevend legitiem belang hebben om de gegevens te bewaren.

Recht op beperking van de verwerking (Art. 18 GDPR)

U kunt ons in specifieke gevallen vragen om de verwerking van uw gegevens op te schorten, bijvoorbeeld terwijl we de nauwkeurigheid ervan controleren of als u bezwaar hebt gemaakt tegen de verwerking.

Recht op gegevensoverdraagbaarheid (Art. 20 GDPR)

U hebt het recht om uw persoonsgegevens te ontvangen in een gestructureerd, algemeen gebruikt, machineleesbaar formaat en om deze door te geven aan een andere verwerkingsverantwoordelijke indien dit technisch haalbaar is.

Recht op bezwaar (Art. 21 GDPR)

U kunt te allen tijde bezwaar maken tegen de verwerking van uw persoonsgegevens op basis van onze legitieme belangen, waaronder profilering. Als u bezwaar maakt, zullen we de verwerking staken, tenzij we dwingende legitieme redenen kunnen aantonen of de gegevens nodig hebben voor juridische claims.

Recht om toestemming in te trekken (Art. 7(3) GDPR)

Wanneer de verwerking is gebaseerd op uw toestemming, kunt u deze toestemming te allen tijde met toekomstige werking intrekken. Intrekking heeft geen invloed op de rechtmatigheid van de verwerking die is uitgevoerd voordat u uw toestemming introk.

Het recht om toestemming voor cookies in te trekken of te wijzigen

U kunt uw toestemming voor het gebruik van cookies en soortgelijke technologieën te allen tijde weigeren of intrekken via onze cookie-instellingen. Dit heeft geen invloed op de functionaliteit van essentiële cookies die nodig zijn voor het functioneren van de site.

Recht op bezwaar tegen elektronische marketing

U kunt te allen tijde kosteloos bezwaar maken tegen het ontvangen van ongevraagde reclame via e-mail of andere elektronische kanalen. Als u bezwaar maakt, zullen wij deze verwerking onmiddellijk staken.

Recht op bezwaar tegen promotionele e-mails

Wij verbieden het gebruik van contactgegevens die op deze site zijn verzameld voor ongevraagde promotionele berichten. Als u desondanks dergelijke berichten ontvangt, kunt u te allen tijde bezwaar maken door een bericht te sturen naar onze functionaris voor gegevensbescherming; wij zullen deze verwerking dan staken en kunnen juridische stappen ondernemen tegen de afzender.

Recht om klachten in te dienen bij regelgevende instanties

Als u van mening bent dat onze verwerking van uw persoonsgegevens in strijd is met de toepasselijke wetgeving, hebt u het recht om een klacht in te dienen bij een toezichthoudende autoriteit volgens artikel 77 van de GDPR.

In Duitsland is de verantwoordelijke autoriteit:

  • Bayerisches Landesamt für Datenschutzaufsicht
  • Promenade 18, 91522 Ansbach
  • Telefoon: +49 981 53 1300
  • E-mail:

U kunt hier ook andere toezichthoudende instanties in de EU vinden: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.

4. Gegevensverzameling in detail

SSL- of TLS-codering

Deze website gebruikt HTTPS met TLS 1.2 of hoger om uw verbinding te beveiligen. U kunt een gecodeerde sessie controleren aan de hand van het voorvoegsel "https://" en het slotpictogram in de adresbalk van uw browser. Alle informatie die u overdraagt, wordt gecodeerd en kan tijdens de overdracht niet door derden worden gelezen.

Cookies

We gebruiken cookies - kleine tekstbestanden die door uw browser op uw apparaat worden opgeslagen - om de bruikbaarheid, prestaties en veiligheid te verbeteren.

Cookies die we in onze webapplicaties gebruiken, vallen in twee categorieën uiteen:

  • Strikt noodzakelijke cookies (GDPR Art. 6(1)(f)): deze maken kernfuncties van de site mogelijk, zoals sessiebeheer, winkelwagentje en veilig inloggen. Ze kunnen niet worden uitgeschakeld in onze systemen en worden verwijderd wanneer u uw browser afsluit (sessiecookies).

  • Voorkeurcookies (GDPR Art. 6(1)(a) - toestemming): deze onthouden uw instellingen (bijvoorbeeld taal of regio) om uw ervaring te personaliseren. Onze webapplicaties plaatsen deze cookies per ontwerp; we kunnen ze server-side technisch niet uitschakelen.

Voordat voorkeurscookies worden ingesteld, ziet u een banner met cookie-instellingen waarin u expliciet wordt gevraagd of u hiermee instemt. U kunt ze accepteren of weigeren en we leggen uw keuzes veilig vast, samen met de tijdstempel en de beleidsversie. U kunt de banner op elk gewenst moment opnieuw bezoeken om uw toestemming te wijzigen of in te trekken. Houd er rekening mee dat als u de voorkeurscookies weigert die vereist zijn voor bepaalde functies, de toegang tot de betreffende website of webtoepassing wordt uitgeschakeld en uw sessie automatisch wordt afgesloten.

Er worden geen andere cookies gebruikt op onze sites.

U kunt uw toestemming voor cookies op elk gewenst moment wijzigen of intrekken door de cookie-instellingen voor een bepaalde website te activeren.

U kunt cookies beheren of verwijderen via uw browserinstellingen door te kiezen voor

  • een melding te ontvangen wanneer een cookie wordt ingesteld en per geval te beslissen
  • alle cookies automatisch blokkeren
  • cookies verwijderen wanneer uw browser wordt afgesloten

Raadpleeg het helpmenu van uw browser voor instructies.

Serverlogbestanden

Telkens wanneer u onze website bezoekt, registreert en bewaart onze server automatisch logbestandinformatie die door uw browser wordt verzonden, waaronder:

  • Browser type en versie
  • Besturingssysteem
  • Referrer URL
  • Hostnaam van het apparaat dat toegang heeft
  • Tijdstempel van het verzoek
  • Geanonimiseerd IP-adres

We verwerken deze serverlogs op basis van ons legitieme belang en, waar nodig, om de stabiliteit, veiligheid en prestaties van onze services te garanderen. We combineren deze logs niet met gegevens uit andere bronnen en de toegang is beperkt tot bevoegd personeel.

Contactformulier

Wanneer u een vraag stelt via ons contactformulier, verzamelen wij de door u verstrekte persoonlijke gegevens - zoals uw naam, e-mailadres, telefoonnummer en berichtinhoud - om uw vraag te verwerken en te beantwoorden. Deze gegevens worden uitsluitend voor correspondentiedoeleinden gebruikt en worden niet zonder uw uitdrukkelijke toestemming aan derden doorgegeven, tenzij dit wettelijk verplicht is.

Daarom verwerken wij de gegevens die u op het contactformulier invult alleen met uw toestemming. U kunt uw toestemming te allen tijde intrekken. Een informele e-mail met dit verzoek is voldoende. De gegevens die zijn verwerkt voordat wij uw verzoek hebben ontvangen, kunnen nog steeds wettelijk worden verwerkt.

Wij bewaren contactformulierinzendingen alleen zo lang als nodig is om uw verzoek te behandelen en om te voldoen aan wettelijke bewaarplichten - meestal tot twee jaar na afhandeling van uw verzoek - tenzij u verzoekt om eerdere verwijdering of uw toestemming intrekt. Verplichte wettelijke bewaartermijnen (bijvoorbeeld onder commerciële of belastingwetgeving) blijven onaangetast.

Registratie op onze Websites en in onze Webtoepassingen

Om toegang te krijgen tot extra functies, kunt u zich registreren door de verplichte informatie te verstrekken, zoals naam, e-mailadres en gekozen wachtwoord - vereist voor de specifieke site of dienst. Als een verplicht veld leeg wordt gelaten, wordt uw registratie geweigerd.

We gebruiken het e-mailadres dat je tijdens de registratie hebt opgegeven om je essentiële servicemeldingen te sturen, zoals updates van onze gebruiksvoorwaarden of technische wijzigingen. We verwerken je registratiegegevens om je gebruikersaccount in te stellen en te onderhouden en om de gebruikersovereenkomst na te komen. Wachtwoorden worden versleuteld opgeslagen en we leggen sterke wachtwoordvereisten op om je account te beschermen.

Je registratiegegevens worden bewaard zolang je account actief is en daarna alleen voor zover nodig om te voldoen aan wettelijke bewaarplichten (bijvoorbeeld voor facturering of fraudepreventie). Bij het verwijderen van je account zullen we je persoonlijke gegevens binnen 30 dagen wissen, tenzij dit wettelijk verplicht is.

U kunt te allen tijde verzoeken om toegang tot, correctie of verwijdering van, of beperking van de verwerking van uw registratiegegevens, en u kunt bezwaar maken tegen verdere verwerking of om overdraagbaarheid verzoeken. Om deze rechten uit te oefenen, kunt u contact opnemen met onze functionaris voor gegevensbescherming.

Verwerking van klantgegevens

Wij verzamelen en verwerken uw klant- en contractgegevens, zoals naam, factuuradres, bedrijfsnaam, btw-ID, e-mailadres en betalingsgegevens alleen voor zover dit nodig is om een contractuele relatie met u aan te gaan, uit te voeren of te wijzigen. Deze verwerking is gebaseerd op art. 6 (1)(b) GDPR (uitvoering van een contract) en, waar nodig om een contract voor te bereiden, op voorbereidende maatregelen. We verwerken ook gebruiksgegevens (bijv. opgevraagde pagina's, inlogtijdstempels) strikt voor zover dit nodig is om u in staat te stellen gebruik te maken van onze diensten of om u te factureren.

Uw klant- en contractgegevens worden gewist (met uitzondering van boekhoudkundige gegevens, die 10 jaar moeten worden bewaard) zodra de contractuele relatie eindigt of uw bestelling is voltooid, tenzij wettelijke bewaarplichten (bijvoorbeeld op grond van belasting- of handelswetgeving) ons verplichten de gegevens langer te bewaren.

Audio- en videoconferenties

We gebruiken Microsoft Teams (Microsoft Ireland Operations Limited, One Microsoft Place, Dublin 18, Ierland) om online vergaderingen te houden. Teams verwerkt alle gegevens die u verstrekt (bijvoorbeeld uw naam, e-mailadres, profielfoto), metagegevens van sessies (begin-/eindtijd, aantal deelnemers), gedeelde inhoud (scherm, bestanden, whiteboard), chatberichten en audio-/videostreams. Opgenomen vergaderingen kunnen ook door AI gegenereerde transcripties of samenvattingen bevatten.

Alle opnames, transcripties en samenvattingen van Teams worden 30 dagen bewaard vanaf de datum van de vergadering, waarna ze permanent worden verwijderd, tenzij een langere periode wettelijk verplicht is. Deelnemers moeten vooraf toestemming geven voordat de opname begint.

Verwerking is noodzakelijk om onze contracten of precontractuele maatregelen na te komen (GDPR Art. 6(1)(b)) en om efficiënte communicatie te waarborgen (legitiem belang, Art. 6(1)(f)). U moet vooraf toestemming geven om deel te nemen aan opgenomen sessies. Microsoft slaat uw gegevens op EU-servers op en kan deze overdragen aan derde landen onder het EU-VS Data Privacy Framework.

Gegevens die we rechtstreeks verzamelen, worden verwijderd op uw verzoek, wanneer u uw toestemming intrekt of wanneer ze niet langer nodig zijn, behalve wanneer verplichte wettelijke bewaartermijnen of het eigen beleid van Microsoft langere opslag vereisen. Lees de privacyverklaring van Microsoft voor alle details.

Verwerking van sollicitaties

Bij AtroCore GmbH verwerken we uw persoonlijke gegevens zoals naam, adres, telefoonnummer, cv, kwalificaties, getuigschriften en gespreksnotities uitsluitend voor de beoordeling en selectie van kandidaten. Dit is noodzakelijk voor precontractuele maatregelen op uw verzoek (GDPR Art. 6 (1)(b)). Als een controle van het strafregister wettelijk vereist is, zullen we dit controleren, maar het certificaat niet bewaren. Als we strafregistercontroles uitvoeren of gezondheidsgegevens verwerken, vragen we uw uitdrukkelijke, afzonderlijke toestemming onder art. 9 (2) (a) GDPR. U kunt deze toestemming te allen tijde intrekken zonder dat dit van invloed is op de rechtmatigheid van de eerdere verwerking.

We bewaren uw sollicitatiegegevens tot zes maanden na afloop van de wervingsprocedure om eventuele juridische claims mogelijk te maken. We kunnen uw gegevens maximaal drie jaar bewaren als u hiervoor expliciet toestemming hebt gegeven; u kunt deze toestemming te allen tijde schriftelijk intrekken bij onze functionaris voor gegevensbescherming zonder dat dit van invloed is op de rechtmatigheid van de eerdere verwerking.

Legitieme belangen

Wanneer we persoonsgegevens verwerken op basis van onze legitieme belangen (art. 6(1)(f) GDPR), hebben we een afweging gemaakt om ervoor te zorgen dat deze belangen niet zwaarder wegen dan uw fundamentele rechten en vrijheden. U kunt meer informatie over deze afweging opvragen door contact op te nemen met onze functionaris voor gegevensbescherming.

5. Ontvangers en doorgifte van gegevens

Wij kunnen uw persoonsgegevens delen met de volgende categorieën ontvangers:

  • IT-dienstverleners (bijv. hosting, e-mail),
  • Aanbieders van betalingsdiensten,
  • Autoriteiten en juridische adviseurs, indien wettelijk vereist.

Wij geven uw persoonsgegevens uitsluitend door aan derden voor zover dit noodzakelijk is om onze contractuele verplichtingen onder GDPR Art. 6(1)(b) - bijvoorbeeld aan betalingsdienstaanbieders, banken belast met de verwerking van betalingen, of vervoerders ingeschakeld om goederen te leveren. We delen uw gegevens niet voor andere doeleinden zonder uw uitdrukkelijke toestemming, noch geven we ze door aan derden voor reclame zonder uw uitdrukkelijke toestemming.

Wanneer we externe verwerkers inschakelen, zorgen we ervoor dat zij gegevens namens ons verwerken onder gegevensverwerkingsovereenkomsten die naleving van GDPR vereisen. Als een ontvanger zich buiten de EU/EER bevindt, waarborgen we de doorgifte van gegevens door middel van passende maatregelen, zoals Standaard Contractuele Clausules of Bindende Bedrijfsvoorschriften.

We kunnen gegevens bekendmaken aan autoriteiten als de wet of een gerechtelijk bevel dit vereist.

Hosting, cloudservices en back-up van gegevens

Onze websites en webtoepassingen worden gehost door Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Duitsland. Bovendien gebruiken we de clouddiensten en back-upoplossingen van Hetzner voor het opslaan, beheren en beveiligen van gegevens in verband met de werking van deze website en onze bedrijfsprocessen.

Persoonlijke gegevens die op deze website worden verzameld of anderszins door ons worden verwerkt, kunnen op de servers van Hetzner worden opgeslagen. Hiertoe behoren met name IP-adressen, metadata en communicatiegegevens, contractgegevens, contactgegevens, toegangslogs van de website en andere gegevens die door de website of aangesloten systemen worden gegenereerd.

Het gebruik van Hetzner is gebaseerd op de noodzaak om contractuele verplichtingen tegenover onze toekomstige en bestaande klanten na te komen (artikel 6, lid 1, onder b) GDPR), evenals ons legitieme belang om een veilige, krachtige en betrouwbare IT-infrastructuur te onderhouden (artikel 6, lid 1, onder f) GDPR).

We hebben een gegevensverwerkingsovereenkomst gesloten met Hetzner in overeenstemming met artikel 28 GDPR. Hetzner verwerkt alle persoonsgegevens uitsluitend in onze opdracht en met inachtneming van de toepasselijke regelgeving inzake gegevensbescherming. Alle serverlocaties bevinden zich binnen Duitsland of de Europese Unie.

Betalingsdienstaanbieders

Wanneer u een aankoop doet, bijv. in onze onlinewinkel, verzamelen wij alleen de betalingsgegevens die nodig zijn om uw transactie af te ronden - zoals bankrekeningnummers voor automatische afschrijvingen of kaartgegevens. Deze verwerking is nodig om de verkoopovereenkomst die u met ons aangaat uit te voeren (GDPR Art. 6(1)(b)) en om de betalingsgegevens te beveiligen (GDPR Art. 32).

Alle betalingspagina's zijn beveiligd met TLS 1.2+-codering, zichtbaar als "https://" en een slotpictogram in de adresbalk van je browser, zodat je gegevens tijdens het transport niet kunnen worden onderschept. We slaan geen volledige betaalkaartgegevens op onze servers op; in plaats daarvan worden uw gegevens rechtstreeks doorgegeven aan onze betalingsverwerkers onder strikte GDPR-conforme overeenkomsten (GDPR Art. 28):

  • PayPal Europe S.à r.l. & Cie S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg.
  • Mollie B.V., Keizersgracht 313, 1016 EE Amsterdam, Nederland.

Beide providers zijn PCI DSS-gecertificeerd en bewaren uw gegevens alleen voor zover dat nodig is om de transactie af te wikkelen en te voldoen aan wettelijke vereisten (bijvoorbeeld bewaartermijnen voor de boekhouding). Elke overdracht buiten de EU/EER wordt gedekt door Standaard Contractuele Clausules om een adequaat beschermingsniveau te garanderen.

U kunt uw recht op toegang, correctie, wissen, beperking of bezwaar tegen de verwerking van uw persoonsgegevens uitoefenen door contact op te nemen met onze functionaris voor gegevensbescherming.

Doorgifte aan derde landen

Wanneer we persoonsgegevens doorgeven buiten de EU/EER, vertrouwen we op een of meer van de volgende waarborgen:

Standaard Contractuele Clausules (2021 SCC's).

We hebben de modelcontractbepalingen 2021 van de Europese Commissie (Uitvoeringsbesluit (EU) 2021/914 van de Commissie) opgenomen in al onze gegevensverwerkingsovereenkomsten met verwerkers in derde landen. Deze SCC's zorgen ervoor dat elke entiteit buiten de EU/EER uw gegevens verwerkt met hetzelfde beschermingsniveau als vereist door de GDPR. U kunt de VCA-tekst hier bekijken: https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:32021D0914

EU-VS Data Privacy Framework (DPF)

Overdrachten naar Microsoft Ireland Operations Limited (voor Teams conferencing) vallen onder het EU-VS Data Privacy Framework adequacy decision (Commissiebesluit (EU) 2023/97). Microsoft certificeert zichzelf voor het DPF en implementeert aanvullende contractuele en technische controles. Alle details zijn te vinden op https://www.dataprivacyframework.gov

Adequate hosting

Plausible Analytics wordt uitsluitend gehost op onze eigen servers binnen de EU (Duitsland).

Betalingsdiensten

PayPal Europe S.à r.l. & Cie S.C.A. en Mollie B.V. verwerken betalingsgegevens uitsluitend in de EU en passen SCC's toe op eventuele subverwerkers.

Alle overdrachten naar derde landen worden geregeld door bindende gegevensverwerkingsovereenkomsten die de vereisten van de GDPR voor gegevensbeveiliging, vertrouwelijkheid en rechten van de betrokkenen weerspiegelen.

6. Webanalyse

We gebruiken Plausible Analytics, een open-source, cookie-vrije web-analysetool, exclusief gehost op onze eigen servers om de prestaties van de site te meten en te verbeteren. Er worden geen gegevens verzonden naar of verwerkt door servers van derden. Er worden geen cookies geplaatst.

De volgende anonieme gegevenspunten worden verzameld wanneer u onze pagina's bezoekt:

  • De eerste twee bytes van uw IP-adres (om persoonlijke identificatie te voorkomen)
  • De URL van de pagina die u bezoekt
  • De referrer URL vanwaar u kwam
  • Latere subpagina's die u bezoekt op onze site
  • Tijd die op elke pagina wordt doorgebracht
  • Het aantal keren dat elke pagina is bekeken.

We verwerken deze informatie op basis van uw toestemming (GDPR Art. 6(1)(a)). Door IP-adressen af te korten voordat ze worden opgeslagen, zorgen we ervoor dat u niet persoonlijk kunt worden geïdentificeerd. Alle analytische gegevens worden bewaard voor een periode van 12 maanden, waarna ze automatisch worden verwijderd. U kunt uw toestemming op elk gewenst moment intrekken of bezwaar maken tegen deze verwerking door een e-mail te sturen naar onze functionaris voor gegevensbescherming. Dit heeft geen invloed op de rechtmatigheid van de verwerking die is uitgevoerd voordat u uw toestemming introk.

U heeft het recht onder GDPR artikelen 16, 17 en 21 om rectificatie, wissing of bezwaar aan te vragen tegen de verwerking van uw analytische gegevens. Om deze rechten uit te oefenen, kunt u contact opnemen met onze functionaris voor gegevensbescherming.

7. Hoofdtaal en wijzigingen

Dit Privacybeleid is opgesteld in het Duits. In het geval van tegenstrijdigheden tussen verschillende taalversies, prevaleert de Duitse versie.

We kunnen dit beleid regelmatig bijwerken. De datum van de huidige versie wordt aan het begin van dit document vermeld. We zullen u hiervan op de hoogte stellen via een opvallende kennisgeving op onze website.