Dank u voor uw interesse in onze website. Gegevensbescherming heeft voor ons een bijzonder hoge prioriteit. Het gebruik van de internetpagina's van Winterberg-Ferien is mogelijk zonder enige opgave van persoonlijke gegevens. Indien een betrokkene echter gebruik wil maken van speciale diensten die onze onderneming via onze website aanbiedt, kan de verwerking van persoonsgegevens noodzakelijk worden.
Indien de verwerking van persoonsgegevens noodzakelijk is en er geen rechtsgrondslag is voor een dergelijke verwerking, zullen wij over het algemeen de toestemming van de betrokkene verkrijgen. De verwerking van persoonsgegevens - zoals naam, adres, e-mailadres of telefoonnummer van een betrokkene - geschiedt altijd in overeenstemming met de Algemene Verordening Gegevensbescherming en met de landspecifieke gegevensbeschermingsvoorschriften die op ons van toepassing zijn. Met deze gegevensbeschermingsverklaring informeren wij het publiek over het soort, de omvang en het doel van de persoonsgegevens die wij verzamelen, gebruiken en verwerken. Voorts worden de betrokkenen door middel van deze gegevensbeschermingsverklaring op hun rechten gewezen.
Sven Hehl is verantwoordelijk voor de verwerking van de gegevens. Daarom hebben wij talrijke technische en organisatorische maatregelen genomen om een zo volledig mogelijke bescherming van de via deze website verwerkte persoonsgegevens te waarborgen. Gegevensoverdracht via het internet kan echter altijd zwakke plekken in de beveiliging vertonen, zodat absolute bescherming niet kan worden gegarandeerd. Daarom staat het iedere betrokkene vrij om persoonsgegevens op een andere manier aan ons door te geven, bijvoorbeeld telefonisch.
1. Definities
Deze gegevensbeschermingsverklaring is gebaseerd op de begrippen die in de Europese richtlijn en de verordening Maker bij de vaststelling van de algemene verordening gegevensbescherming (DS-GVO) worden gebruikt. Onze verklaring inzake gegevensbescherming moet gemakkelijk te lezen en te begrijpen zijn voor het publiek en voor onze klanten en zakenpartners. Om dit te verzekeren, willen wij de gebruikte termen vooraf verklaren. In deze gegevensbeschermingsverklaring gebruiken wij onder meer de volgende begrippen:
Persoonsgegevens: Persoonsgegevens zijn alle informatie betreffende een geïdentificeerde of identificeerbare natuurlijke persoon (hierna "betrokkene" genoemd). Een identificeerbare natuurlijke persoon is iemand die direct of indirect wordt geïdentificeerd, met name aan de hand van een identificator zoals een naam, identificatienummer, locatiegegevens, een online-identificator of van een of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, mentale, economische, culturele of sociale identiteit van die natuurlijke persoon.
Betrokkene: De betrokkene is iedere geïdentificeerde of identificeerbare natuurlijke persoon wiens persoonsgegevens door de voor de verwerking verantwoordelijke worden verwerkt.
Verwerking: Verwerking is elke bewerking of elk geheel van bewerkingen met betrekking tot persoonsgegevens, al dan niet uitgevoerd met behulp van geautomatiseerde procédés, zoals het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op enigerlei andere wijze ter beschikking stellen, samenbrengen, met elkaar in verband brengen, alsmede het beperken, uitwissen of vernietigen van gegevens.
Beperking van de verwerking: Beperking van de verwerking is het markeren van opgeslagen persoonsgegevens met als doel de toekomstige verwerking ervan te beperken.
Profilering: Onder profilering wordt verstaan elke vorm van geautomatiseerde verwerking van persoonsgegevens die erin bestaat dat dergelijke persoonsgegevens worden gebruikt om bepaalde persoonlijke aspecten in verband met een natuurlijke persoon te evalueren, met name om aspecten in verband met de prestaties van die natuurlijke persoon op het werk, de economische situatie, de gezondheid, persoonlijke voorkeuren, interesses, betrouwbaarheid, gedrag, locatie of verandering van locatie te analyseren of te voorspellen.
Pseudonimisering: Pseudonimisering is de verwerking van persoonsgegevens op zodanige wijze dat de persoonsgegevens zonder het gebruik van aanvullende informatie niet meer aan een specifieke betrokkene kunnen worden gekoppeld, op voorwaarde dat deze aanvullende informatie apart wordt gehouden en onderworpen is aan technische en organisatorische maatregelen die waarborgen dat de persoonsgegevens niet aan een geïdentificeerde of identificeerbare natuurlijke persoon worden gekoppeld.
Voor de verwerking verantwoordelijke of verwerkingsverantwoordelijke: De voor de verwerking verantwoordelijke of verwerkingsverantwoordelijke is de natuurlijke of rechtspersoon, de overheidsinstantie, de dienst of enig ander lichaam die, alleen of tezamen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt. Wanneer het doel van en de middelen voor een dergelijke verwerking worden bepaald door de wetgeving van de Unie of van een lidstaat, kunnen de voor de verwerking verantwoordelijke of de specifieke criteria voor zijn aanwijzing worden vastgesteld bij de wetgeving van de Unie of van een lidstaat.
Verwerker: Een verwerker is een natuurlijke of rechtspersoon, overheidsinstantie, dienst of ander lichaam die ten behoeve van de voor de verwerking verantwoordelijke persoonsgegevens verwerkt.
Ontvanger: Een natuurlijke of rechtspersoon, overheidsinstantie, agentschap of ander lichaam aan wie, al dan niet als derde partij, persoonsgegevens worden verstrekt. Overheidsinstanties die in het kader van een specifieke onderzoekstaak op grond van het recht van de Unie of van een lidstaat persoonsgegevens mogen ontvangen, worden evenwel niet als ontvangers beschouwd.
Derde: Een derde is een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan, niet zijnde de betrokkene, de voor de verwerking verantwoordelijke, de verwerker en de personen die gemachtigd zijn de persoonsgegevens te verwerken onder de rechtstreekse verantwoordelijkheid van de voor de verwerking verantwoordelijke of de verwerker.
Toegestaan: Onder toestemming wordt verstaan elke vrije, specifieke en op informatie berustende wilsuiting van de betrokkene, in de vorm van een verklaring of een andere ondubbelzinnige formele handeling, waarmee de betrokkene zich akkoord verklaart met de verwerking van hem betreffende persoonsgegevens.
2. Naam en adres van de voor de verwerking verantwoordelijke
De verantwoordelijke voor de verwerking in de zin van de Algemene verordening gegevensbescherming, andere in de lidstaten van de Europese Unie toepasselijke wetgeving inzake gegevensbescherming en andere bepalingen van gegevensbeschermingsrechtelijke aard is:
Winterberg-Ferien
Sven Hehl
Auf dem Esch 1
48356 Nordwalde
Duitsland
Telefoon: (+49)/(0)2573/6078640
Fax: (+49)/(0)2573/6078641
E-mail: datenschutz@winterberg-ferien.de
Website: https://www.winterberg-ferien.de
3. Hostingdiensten door derde dienstverleners
In het kader van de verwerking in opdracht van Sven Hehl leveren derde aanbieders ons de diensten voor de hosting en weergave van de website. Op basis van art. 6 lid 1 p. 1 lit. f DS-GVO dient dit ter bescherming van onze gerechtvaardigde belangen bij een correcte presentatie van ons aanbod, die zwaarder wegen dan onze belangen. Alle gegevens die worden verzameld bij het gebruik van onze website zoals hieronder beschreven, worden verwerkt op de servers van deze derde aanbieders. Verwerking op andere servers vindt alleen plaats binnen de per geval toegelichte reikwijdte.
4. Smoobu (hosting en gegevensoverdracht voor het gebruik van het boekingssysteem)
Onze webaanwezigheid bevindt zich op een server van de Duitse verhuurdienstverlener Smoobu.
De exploitatiemaatschappij van Smoobu is Smoobu GmbH, Wönnichstraße 68/70, 10713 Berlijn, Duitsland.
De server registreert elke toegang tot onze website. Tegen deze achtergrond wordt een reeks algemene gegevens en informatie verzameld telkens wanneer een betrokkene of een geautomatiseerd systeem toegang krijgt tot de website. De volgende gegevens kunnen worden verzameld: (1) de gebruikte browsertypes en -versies, (2) het besturingssysteem dat door het toegangssysteem wordt gebruikt, (3) de website van waaruit een toegangssysteem toegang krijgt tot onze website (de zogenaamde referrer), (4) de subwebsites die via een toegangssysteem op onze website worden opgeroepen, (5) de datum en het tijdstip van een toegang tot de website, (6) een internetprotocoladres (IP-adres), (7) de internetprovider van het systeem waartoe toegang wordt verkregen en (8) andere soortgelijke gegevens en informatie die dienen om gevaar af te wenden in geval van aanvallen op onze informatietechnologiesystemen.
Wanneer een betrokkene deze website gebruikt, worden de algemene gegevens en informatie (met inbegrip van zijn of haar IP-adres) afzonderlijk van de door de betrokkene verstrekte persoonlijke gegevens naar een server van Smoobu verzonden en in de logbestanden van de server opgeslagen. Aldus zijn alle conclusies door ons of door Smoobu over een betrokkene uitgesloten. De informatie is veeleer nodig (1) om de inhoud van onze website correct af te leveren, (2) om de inhoud van onze website en de reclame daarvoor te optimaliseren, (3) om de functionaliteit van onze informatietechnologiesystemen en de technologie van onze website op lange termijn te verzekeren, en (4) om de wetshandhavingsinstanties de nodige informatie te verstrekken voor vervolging in geval van een cyberaanval.
Smoobu stelt de gebruikers ook een reserveringssysteem met een bezettingskalender ter beschikking, waardoor het mogelijk wordt onze accommodaties rechtstreeks via internet te reserveren. Het maakt ook uitgebreide communicatie mogelijk tussen ons als verhuurders en huurders en potentiële klanten. Smoobu biedt ook een systeem voor het online inchecken van huurders via onze site om lange wachttijden bij het inchecken in onze vakantiewoningen te voorkomen.
Om een reservering te kunnen maken, is het noodzakelijk uw contactgegevens op te geven. Boekingen worden verwerkt en opgeslagen op de servers van Smoobu.
Boekingen worden op deze website geregistreerd via een boekingssysteem met contactformulier van Smoobu. De gegevens die specifiek door deze registratie worden beïnvloed, zijn te zien aan de respectieve invoermaskers. Alleen de velden met een asterisk zijn verplicht. Wij slaan ook de boekingsdatum en -tijd op. Alle aanvullende informatie is niet verplicht.
De gegevens die u op onze website verstrekt, met inbegrip van eventuele notities, zijn persoonsgegevens en worden door ons verwerkt en gebruikt om de verwerking van de boeking en de verlening van de gevraagde dienst te verzekeren. Wij gebruiken uw gegevens ook om u te voorzien van relevante informatie met betrekking tot de boeking of tijdens uw verblijf.
Wij hebben met Smoobu een overeenkomst voor de verwerking van bestelgegevens gesloten voor het gebruik van de doorgegeven gegevens voor de afwikkeling van de overeenkomst. Voor vragen over de specifieke inhoud van dit contract voor de verwerking van gegevens in opdracht, alsmede de verwerking van overgedragen gegevens door Smoobu, staat het geheel van de medewerkers van de verantwoordelijke voor de verwerking ter beschikking van de betrokkene als contactpersoon.
Bovendien kan de betrokkene informatie krijgen over de geldende bepalingen inzake gegevensbescherming van Smoobu GmbH op https://www.smoobu.com/datenschutz/.
5. DomainFactory Webalizer
De controller heeft de tracking tool "Webalizer" van DomainFactory op de website van Winterberg-Ferien geïntegreerd.
Deze tracking-maatregel op basis van art. 6 lid 1 p. 1 lit. f GDPR dient ons voor de vraaggerichte vormgeving en de voortdurende optimalisering van onze website. Bovendien gebruiken wij de trackingmaatregel om het gebruik van onze website statistisch te registreren en te evalueren met het oog op de optimalisering van ons aanbod.
De werkmaatschappij van de DomainFactory Webalizer is domainfactory GmbH, Oskar-Messter-Straße 33, 85737 Ismaning, Duitsland.
De servers van DomainFactory registreren elke toegang tot onze webaanwezigheid. Tegen deze achtergrond wordt een reeks algemene gegevens en informatie verzameld telkens wanneer een betrokkene of een geautomatiseerd systeem toegang krijgt tot onze website.
De volgende gegevens kunnen worden verzameld: (1) de gebruikte browsertypes en -versies, (2) het besturingssysteem dat door het toegangssysteem wordt gebruikt, (3) de website van waaruit een toegangssysteem toegang krijgt tot onze website (de zogenaamde referrer), (4) de subwebsites die via een toegangssysteem op onze website worden opgeroepen, (5) de datum en het tijdstip van een toegang tot de website, (6) een internetprotocoladres (IP-adres), (7) de internetprovider van het systeem waartoe toegang wordt verkregen en (8) andere soortgelijke gegevens en informatie die dienen om gevaar af te wenden in geval van aanvallen op onze informatietechnologiesystemen.
De algemene gegevens en informatie over het gebruik van deze website door de betrokkene (met inbegrip van zijn IP-adres) worden los van de door de betrokkene verstrekte persoonsgegevens naar een server van DomainFactory gestuurd en in de logbestanden van de server opgeslagen. Aldus zijn alle conclusies van ons of van DomainFactory over een betrokkene uitgesloten.
DomainFactory gebruikt deze informatie om uw gebruik van de website te evalueren, om rapporten over de website-activiteit op te stellen voor de controller en om andere diensten te verlenen met betrekking tot website-activiteit en internetgebruik in het algemeen.
Voorts worden de anoniem verzamelde gegevens en informatie door ons geanalyseerd met het doel de gegevensbescherming en de gegevensbeveiliging van onze onderneming te verbeteren, en uiteindelijk een optimaal niveau van bescherming van de door ons verwerkte persoonsgegevens te waarborgen.
DomainFactory mag deze informatie aan derden overdragen wanneer zij daartoe wettelijk verplicht is, of wanneer deze derden de informatie namens DomainFactory verwerken. Wij hebben met DomainFactory een overeenkomst gesloten voor de verwerking van bestellingen.
Door middel van dit contract verzekert DomainFactory dat zij de gegevens verwerkt in overeenstemming met de Algemene Verordening Gegevensbescherming (GDPR) en de bescherming van de rechten van de betrokkene waarborgt.
De betrokkene kan het plaatsen van cookies door onze website te allen tijde verhinderen door middel van een geschikte instelling van de gebruikte internetbrowser en aldus permanent bezwaar maken tegen het plaatsen van cookies. Een dergelijke instelling van de gebruikte internetbrowser zou ook verhinderen dat DomainFactory een cookie plaatst op het informatietechnologiesysteem van de betrokkene. Bovendien kunnen reeds door DomainFactory geplaatste cookies op elk moment via een internetbrowser of andere softwareprogramma's worden verwijderd.
De toepasselijke bepalingen inzake gegevensbescherming van DomainFactory zijn te vinden op https://www.df.eu/de/datenschutz/.
6. Cookies
De internetpagina's van Winterberg-Ferien maken gebruik van cookies. Cookies zijn tekstbestanden die via een internetbrowser op een computersysteem (bv. pc, smartphone, enz.) worden opgeslagen.
Tal van internetpagina's en servers maken gebruik van cookies. Veel cookies bevatten een zogenaamde cookie-ID. Een cookie-ID is een unieke identificatie van de cookie. Het bestaat uit een reeks tekens waarmee internetpagina's en -servers kunnen worden toegewezen aan de specifieke internetbrowser waarin het cookie is opgeslagen. Hierdoor kunnen de bezochte internetpagina's en servers de individuele browser van de betrokkene onderscheiden van andere internetbrowsers die andere cookies bevatten. Een specifieke internetbrowser kan worden herkend en geïdentificeerd via de unieke cookie-ID.
Door het gebruik van cookies kan Winterberg-Ferien de gebruikers van deze website gebruiksvriendelijkere diensten aanbieden die zonder de cookie-instelling niet mogelijk zouden zijn. Door het gebruik van cookies kunnen de informatie en aanbiedingen op onze website worden geoptimaliseerd ten behoeve van de gebruiker. Cookies stellen ons, zoals reeds vermeld, in staat de gebruikers van onze website te herkennen. Het doel van deze herkenning is het gebruik van onze website voor de gebruikers gemakkelijker te maken.
De betrokkene kan het plaatsen van cookies door onze website te allen tijde verhinderen door middel van een geschikte instelling van de gebruikte internetbrowser en aldus permanent bezwaar maken tegen het plaatsen van cookies. Bovendien kunnen reeds geplaatste cookies te allen tijde worden verwijderd met behulp van een internetbrowser of andere softwareprogramma's. Dit is mogelijk in alle gangbare internetbrowsers. Indien de betrokkene de instelling van cookies in de gebruikte internetbrowser deactiveert, is het mogelijk dat niet alle functies van onze website volledig bruikbaar zijn.
Tussen haakjes: U kunt veel online advertentiecookies van bedrijven zelf beheren via de Amerikaanse site aboutads.info of de EU-site youronlinechoices.com!
7. Verzameling en gebruik van gegevens voor contractafhandeling en registratie op onze website of opening van een klantenrekening
De betrokkene heeft de mogelijkheid zich op de website van de verantwoordelijke voor de verwerking te registreren door persoonsgegevens te verstrekken. Wij verzamelen ook persoonsgegevens als u die vrijwillig aan ons verstrekt in de loop van uw boeking, wanneer u contact met ons opneemt (bv. via een contactformulier of e-mail) of wanneer u een klantenrekening opent. De persoonsgegevens die aan de verantwoordelijke voor de verwerking worden doorgegeven, worden aangegeven in het respectieve invoerscherm.
De door de betrokkene ingevoerde persoonsgegevens worden uitsluitend voor intern gebruik door de verantwoordelijke voor de verwerking en voor de eigen doeleinden verzameld en opgeslagen. De voor de verwerking verantwoordelijke kan ervoor zorgen dat de gegevens worden doorgegeven aan een of meer verwerkers, bijvoorbeeld een aanbieder van pakket- of betalingsdiensten, die de persoonsgegevens eveneens uitsluitend gebruikt voor intern gebruik dat aan de voor de verwerking verantwoordelijke kan worden toegeschreven. In sommige gevallen verzamelen de geselecteerde betalingsdienstaanbieders deze gegevens ook zelf als u daar een rekening aanmaakt. In dat geval moet u zich tijdens de bestelprocedure met uw toegangsgegevens aanmelden bij de betalingsdienstaanbieder. In dit verband is de gegevensbeschermingsverklaring van de respectieve betalingsdienstaanbieder van toepassing.
Bij registratie op de website van de verantwoordelijke voor de verwerking worden ook het door de internetprovider (ISP) aan de betrokkene toegewezen IP-adres, de datum en het tijdstip van registratie opgeslagen. Het opslaan van deze gegevens vindt plaats tegen de achtergrond van het feit dat alleen op die manier misbruik van onze diensten kan worden voorkomen en deze gegevens het zo nodig mogelijk maken strafbare feiten die zijn gepleegd, op te helderen. In dit verband is de opslag van deze gegevens noodzakelijk voor de bescherming van de verantwoordelijke voor de verwerking. Deze gegevens worden in beginsel niet aan derden doorgegeven, tenzij er een wettelijke verplichting bestaat om ze door te geven of de doorgifte tot strafrechtelijke vervolging dient.
De registratie van de betrokkene door vrijwillige verstrekking van persoonsgegevens dient het doel van de verantwoordelijke voor de verwerking om de betrokkene inhoud of diensten aan te bieden die, gezien de aard van de materie, alleen aan geregistreerde gebruikers kunnen worden aangeboden. Geregistreerde personen kunnen de bij de registratie verstrekte persoonsgegevens te allen tijde wijzigen of deze volledig uit de gegevensbank van de verantwoordelijke voor de verwerking laten schrappen. De voor de verwerking verantwoordelijke verstrekt iedere betrokkene op verzoek te allen tijde informatie over de persoonsgegevens die over de betrokkene zijn opgeslagen. Voorts corrigeert of verwijdert de voor de verwerking verantwoordelijke persoonsgegevens op verzoek of op aanwijzing van de betrokkene, voor zover dit niet in strijd is met wettelijke bewaarplichten. Het voltallige personeel van de voor de verwerking verantwoordelijke staat in dit verband ter beschikking van de betrokkene als contactpersonen.
8. Gebruik van gegevens voor reclamedoeleinden
Naast de verwerking van persoonsgegevens voor de uitvoering van het contract, gebruikt Sven Hehl de onder punt 5 verzamelde gegevens ook om met de betrokkene te communiceren over zijn boekingen, specifieke producten of marketingcampagnes en om producten of diensten aan te bevelen. Klanten van Winterberg-Ferien ontvangen af en toe per e-mail productaanbevelingen die voor hen interessant kunnen zijn.
De verzending van deze productaanbevelingen vindt plaats op basis van Art. 6 (1) p. 1 lit. f GDPR, ook onafhankelijk van de inschrijving op een nieuwsbrief. Het rechtmatige belang van Sven Hehl vloeit voort uit het doel van het gebruik van de hier opgesomde gegevens. Zo wil Sven Hehl de betrokkene informatie sturen over producten uit zijn assortiment die hem op basis van zijn recente aankopen zouden kunnen interesseren.
De mailing wordt strikt in overeenstemming met de wettelijke voorschriften uitgevoerd. Dit houdt tevens in dat de betrokkene te allen tijde bezwaar kan maken tegen de verwerking van zijn gegevens voor direct-marketingdoeleinden. Het voltallige personeel van de voor de verwerking verantwoordelijke staat in dit verband ter beschikking van de betrokkene als contactpersoon.
9. Contactmogelijkheid via de website
Op basis van wettelijke bepalingen bevat de website van Winterberg-Ferien informatie die een snel elektronisch contact met onze onderneming mogelijk maakt, alsmede directe communicatie met ons, waaronder ook een algemeen adres van de zogenaamde elektronische post (e-mailadres). Indien een betrokkene per e-mail of via een contactformulier contact opneemt met de verantwoordelijke voor de verwerking, worden de door de betrokkene verstrekte persoonsgegevens automatisch opgeslagen. Dergelijke persoonsgegevens die op vrijwillige basis door een betrokkene aan de verantwoordelijke voor de verwerking worden verstrekt, worden opgeslagen ten behoeve van de verwerking van of het contact met de betrokkene. Deze persoonsgegevens zullen niet aan derden worden bekendgemaakt.
10. Het routinematig wissen en afschermen van persoonsgegevens
De voor de verwerking verantwoordelijke verwerkt en bewaart persoonsgegevens van de betrokkene niet langer dan nodig is om het doel van de opslag te verwezenlijken of indien de Europese richtlijn en verordening of andere wetgever in wet- of regelgeving waaraan de voor de verwerking verantwoordelijke onderworpen is, daarin voorzien. Indien het opslagdoel niet langer van toepassing is of indien een door de Europese richtlijn en verordening Maker of een andere bevoegde wetgever voorgeschreven opslagtermijn verstrijkt, worden de persoonsgegevens routinematig geblokkeerd of gewist in overeenstemming met de wettelijke bepalingen.
11. Rechten van de betrokkene
Recht op bevestiging: Elke betrokkene heeft op grond van de Europese richtlijn en de verordening het recht om van de voor de verwerking verantwoordelijke bevestiging te krijgen dat hem betreffende persoonsgegevens worden verwerkt. Indien een betrokkene gebruik wenst te maken van dit recht op bevestiging, kan hij of zij te allen tijde contact opnemen met een werknemer van de verantwoordelijke voor de verwerking.
Recht van toegang: Eenieder die betrokken is bij de verwerking van persoonsgegevens heeft krachtens de Europese richtlijn en verordening het recht te allen tijde kosteloos van de voor de verwerking verantwoordelijke informatie te verkrijgen over de persoonsgegevens die over hem of haar zijn opgeslagen, alsmede een kopie van die informatie. Voorts heeft het Europees Orgaan voor Richtlijnen en Verordeningen de betrokkene toegang verleend tot de volgende informatie:
* de doeleinden van de verwerking;
* de categorieën van verwerkte persoonsgegevens;
* de ontvangers of categorieën ontvangers aan wie de persoonsgegevens zijn of zullen worden verstrekt, met name in het geval van ontvangers in derde landen of internationale organisaties;
* indien mogelijk, de geplande duur van de opslag van de persoonsgegevens of, indien dit niet mogelijk is, de criteria voor de vaststelling van deze duur;
* het bestaan van een recht om de rectificatie of wissing van hun persoonsgegevens te verkrijgen of om de beperking van de verwerking door de voor de verwerking verantwoordelijke te verkrijgen, dan wel een recht om tegen een dergelijke verwerking bezwaar te maken;
* het bestaan van een recht van beroep bij een toezichthoudende autoriteit;
* indien de persoonsgegevens niet bij de betrokkene zelf worden of zijn verzameld: alle beschikbare informatie over de oorsprong van de gegevens;
* het bestaan van geautomatiseerde besluitvorming, met inbegrip van profilering, overeenkomstig artikel 22, leden 1 en 4, van de GDPR en, ten minste in deze gevallen, zinvolle informatie over de betrokken logica en de reikwijdte en de beoogde gevolgen van een dergelijke verwerking voor de betrokkene.
Voorts heeft de betrokkene het recht te vernemen of zijn persoonsgegevens zijn doorgegeven aan een derde land of aan een internationale organisatie. In dat geval heeft de betrokkene ook het recht om informatie te verkrijgen over de passende waarborgen in verband met de doorgifte. Indien een betrokkene gebruik wenst te maken van dit recht op toegang, kan hij of zij te allen tijde contact opnemen met een medewerker van de verantwoordelijke voor de verwerking.
Recht op rectificatie: Eenieder die gevolgen ondervindt van de verwerking van persoonsgegevens heeft krachtens de Europese richtlijn en verordening het recht te verzoeken om onverwijlde rectificatie van onjuiste persoonsgegevens die hem of haar betreffen. Voorts heeft de betrokkene het recht te verzoeken om aanvulling van onvolledige persoonsgegevens, ook door middel van een aanvullende verklaring, met inachtneming van de doeleinden van de verwerking. Indien een betrokkene gebruik wenst te maken van dit recht op rectificatie, kan hij of zij te allen tijde contact opnemen met een medewerker van de verantwoordelijke voor de verwerking.
Recht om gegevens te laten wissen (recht om te worden vergeten): Eenieder die betrokken is bij de verwerking van persoonsgegevens heeft op grond van de Europese richtlijn en verordening het recht om van de voor de verwerking verantwoordelijke onverwijld te verkrijgen dat de hem betreffende persoonsgegevens worden gewist, wanneer een van de volgende gronden van toepassing is en voor zover de verwerking niet langer noodzakelijk is.
* De persoonsgegevens zijn verzameld of anderszins verwerkt voor doeleinden waarvoor zij niet langer noodzakelijk zijn.
* De betrokkene trekt zijn toestemming waarop de verwerking was gebaseerd, in overeenkomstig artikel 6, lid 1, onder a), GDPR of artikel 9, lid 2, onder a), GDPR en er is geen andere rechtsgrondslag voor de verwerking.
* De betrokkene maakt bezwaar tegen de verwerking op grond van artikel 21, lid 1, GDPR en er zijn geen dwingende legitieme gronden voor de verwerking, of de betrokkene maakt bezwaar tegen de verwerking op grond van artikel 21, lid 2, GDPR.
* De persoonsgegevens zijn onwettig verwerkt. * Het wissen van de persoonsgegevens is noodzakelijk om te voldoen aan een wettelijke verplichting krachtens de wetgeving van de Unie of van een lidstaat waaraan de voor de verwerking verantwoordelijke onderworpen is.
* De persoonsgegevens zijn verzameld in verband met diensten van de informatiemaatschappij die worden aangeboden op grond van artikel 8, lid 1, GDPR.
Indien een van de bovengenoemde redenen van toepassing is en een betrokkene de door Winterberg-Ferien opgeslagen persoonsgegevens wenst te laten wissen, kan hij of zij te allen tijde contact opnemen met een medewerker van de verantwoordelijke voor de verwerking. De werknemer zal ervoor zorgen dat onmiddellijk gevolg wordt gegeven aan het verzoek tot verwijdering. Indien de persoonsgegevens door Winterberg-Ferien openbaar zijn gemaakt en wij als voor de verwerking verantwoordelijke op grond van artikel 17, lid 1, van de verordening gegevensbescherming verplicht zijn de persoonsgegevens te wissen, treffen wij redelijke maatregelen, waaronder technische maatregelen, rekening houdend met de beschikbare technologie en de uitvoeringskosten, om andere voor de verwerking verantwoordelijken die de openbaar gemaakte persoonsgegevens verwerken, ervan in kennis te stellen dat de betrokkene die andere voor de verwerking verantwoordelijken heeft verzocht alle koppelingen naar de persoonsgegevens of kopieën of reproducties van de persoonsgegevens te wissen, tenzij de verwerking noodzakelijk is. De medewerker van Winterberg-Ferien zal in individuele gevallen het nodige regelen.
Recht op beperking van de verwerking: Eenieder die betrokken is bij de verwerking van persoonsgegevens heeft op grond van de Europese richtlijn en verordening het recht om van de voor de verwerking verantwoordelijke beperking van de verwerking te verkrijgen indien aan een van de volgende voorwaarden is voldaan:
* De juistheid van de persoonsgegevens wordt door de betrokkene betwist gedurende een periode die de voor de verwerking verantwoordelijke in staat stelt de juistheid van de persoonsgegevens te verifiëren.
* De verwerking is onwettig, de betrokkene maakt bezwaar tegen het wissen van de persoonsgegevens en verzoekt in plaats daarvan om beperking van het gebruik van de persoonsgegevens.
* De voor de verwerking verantwoordelijke heeft de persoonsgegevens niet langer nodig voor de doeleinden van de verwerking, maar de betrokkene heeft ze nodig voor de vaststelling, uitoefening of verdediging van een recht in rechte.
* De betrokkene heeft overeenkomstig artikel 21, lid 1, van de GDPR bezwaar gemaakt tegen de verwerking en het is nog niet duidelijk of de legitieme gronden van de voor de verwerking verantwoordelijke zwaarder wegen dan die van de betrokkene.
Als aan een van de bovengenoemde voorwaarden is voldaan, en een betrokkene wil verzoeken om beperking van door Winterberg-Ferien opgeslagen persoonsgegevens, kan hij of zij te allen tijde contact opnemen met een medewerker van de verantwoordelijke voor de verwerking. De werknemer zal de beperking van de verwerking regelen.
Recht op gegevensoverdraagbaarheid: Eenieder op wie de verwerking van persoonsgegevens betrekking heeft, heeft op grond van de Europese richtlijn en verordening het recht om de hem betreffende persoonsgegevens die door de betrokkene aan een voor de verwerking verantwoordelijke zijn verstrekt, in een gestructureerd, algemeen gebruikt en machineleesbaar formaat te ontvangen. De betrokkene heeft ook het recht om dergelijke gegevens zonder belemmering van de verantwoordelijke voor de verwerking aan wie de persoonsgegevens zijn verstrekt, aan een andere verantwoordelijke voor de verwerking door te geven, mits de verwerking is gebaseerd op toestemming overeenkomstig artikel 6, lid 1, onder a), van de GDPR of artikel 9, lid 2, onder a), van de GDPR of op een overeenkomst overeenkomstig artikel 6, lid 1, onder b), van de GDPR en de verwerking met geautomatiseerde middelen wordt uitgevoerd, tenzij de verwerking noodzakelijk is voor de vervulling van een taak van algemeen belang of die deel uitmaakt van de uitoefening van het openbaar gezag dat aan de verantwoordelijke voor de verwerking is opgedragen.
Voorts heeft de betrokkene bij de uitoefening van het recht op gegevensoverdraagbaarheid overeenkomstig artikel 20, lid 1, van de GDPR het recht op rechtstreekse doorgifte van persoonsgegevens van de ene verantwoordelijke voor de verwerking naar een andere verantwoordelijke voor de verwerking, indien dit technisch haalbaar is en mits dit geen negatieve gevolgen heeft voor de rechten en vrijheden van andere personen. Om het recht op gegevensoverdraagbaarheid te doen gelden, kan de betrokkene te allen tijde contact opnemen met een medewerker van Winterberg-Ferien.
Recht van bezwaar: Elke betrokkene bij de verwerking van persoonsgegevens heeft op grond van de Europese richtlijnen en verordeningen het recht om te allen tijde, op grond van redenen die verband houden met zijn of haar bijzondere situatie, bezwaar te maken tegen de verwerking van hem of haar betreffende persoonsgegevens op grond van artikel 6, lid 1, punt 1, onder e) of f), van de verordening gegevensbescherming. Dit geldt ook voor profilering op basis van deze bepalingen. In geval van bezwaar zullen wij de persoonsgegevens niet langer verwerken, tenzij wij dwingende legitieme gronden voor de verwerking kunnen aantonen die zwaarder wegen dan de belangen, rechten en vrijheden van de betrokkene, of voor de vaststelling, uitoefening of verdediging van een rechtsvordering.
Indien Sven Hehl persoonsgegevens verwerkt voor direct marketing, heeft de betrokkene het recht om te allen tijde bezwaar te maken tegen de verwerking van zijn persoonsgegevens voor dergelijke marketing. Indien de betrokkene Sven Hehl bezwaar maakt tegen de verwerking voor direct-marketingdoeleinden, zullen wij de persoonsgegevens niet langer voor deze doeleinden verwerken. Daarnaast heeft de betrokkene het recht om, op gronden die verband houden met zijn of haar bijzondere situatie, bezwaar te maken tegen de verwerking van hem of haar betreffende persoonsgegevens door Winterberg-Ferien voor wetenschappelijk of historisch onderzoek, of voor statistische doeleinden op grond van artikel 89, lid 1, van de verordening gegevensbescherming (GDPR), tenzij die verwerking noodzakelijk is voor de vervulling van een taak van algemeen belang. Om gebruik te maken van het recht op bezwaar, kan de betrokkene rechtstreeks contact opnemen met een medewerker van Winterberg-Ferien.
Het staat de betrokkene tevens vrij zijn recht van verzet uit te oefenen door middel van geautomatiseerde procedures waarbij gebruik wordt gemaakt van technische specificaties in verband met het gebruik van diensten van de informatiemaatschappij, niettegenstaande Richtlijn 2002/58/EG.
Geautomatiseerde besluiten in individuele gevallen, met inbegrip van profilering: Elke betrokkene wiens persoonsgegevens worden verwerkt, heeft op grond van de Europese richtlijn en de verordening het recht niet te worden onderworpen aan een uitsluitend op geautomatiseerde verwerking, met inbegrip van profilering, gebaseerd besluit waaraan voor hem rechtsgevolgen zijn verbonden of dat hem in aanmerkelijke mate treft, op voorwaarde dat het besluit (1) niet noodzakelijk is voor het sluiten of uitvoeren van een overeenkomst tussen de betrokkene en de voor de verwerking verantwoordelijke, of (2) is toegestaan bij EU-wetgeving of EU-wetgeving van een lidstaat waaraan de voor de verwerking verantwoordelijke is onderworpen en dat in die wetgeving passende maatregelen zijn neergelegd ter bescherming van de rechten en vrijheden van de betrokkene en van de gerechtvaardigde belangen van de betrokkene, of (3) wordt genomen met de uitdrukkelijke toestemming van de betrokkene.
Indien het besluit (1) noodzakelijk is voor het aangaan of de uitvoering van een overeenkomst tussen de betrokkene en de verantwoordelijke voor de verwerking, of (2) met de uitdrukkelijke toestemming van de betrokkene wordt genomen, neemt Sven Hehl passende maatregelen ter vrijwaring van de rechten en vrijheden van de betrokkene en van de gerechtvaardigde belangen van de betrokkene, waaronder ten minste het recht op medewerking van de betrokkene van de kant van de verantwoordelijke voor de verwerking, het recht om zijn standpunt kenbaar te maken en het recht om het besluit aan te vechten. Indien de betrokkene de rechten inzake geautomatiseerde besluiten wenst uit te oefenen, kan hij of zij te allen tijde contact opnemen met een werknemer van de verantwoordelijke voor de verwerking.
Recht om toestemming in te trekken krachtens de wetgeving inzake gegevensbescherming: Elke betrokkene bij de verwerking van persoonsgegevens heeft op grond van de Europese richtlijn en verordening het recht om zijn toestemming voor de verwerking van persoonsgegevens te allen tijde in te trekken. Indien de betrokkene gebruik wenst te maken van zijn recht om zijn toestemming in te trekken, kan hij te allen tijde contact opnemen met een medewerker van de verantwoordelijke voor de verwerking.
12. Integratie van diensten en inhoud van derden
Het kan gebeuren dat inhoud van derden, zoals video's van YouTube, kaarten van Google Maps, RSS-feeds of afbeeldingen van andere websites in dit online-aanbod zijn geïntegreerd. Hiervoor is het altijd noodzakelijk dat de aanbieders van deze inhoud (hierna "derden-aanbieders" genoemd) op de hoogte zijn van het IP-adres van de gebruiker. Zonder het IP-adres zouden zij de inhoud niet naar de browser van de betrokken gebruiker kunnen sturen. Het IP-adres is derhalve noodzakelijk voor de presentatie van deze inhoud.
Wij streven ernaar alleen inhoud te gebruiken waarvan de respectieve providers het IP-adres alleen gebruiken om de inhoud te leveren. Wij hebben er echter geen invloed op of de derde aanbieders het IP-adres opslaan, bijv. voor statistische doeleinden. Voor zover wij daarvan op de hoogte zijn, brengen wij de gebruikers daarvan op de hoogte.
13. Gegevensbeschermingsbepalingen over het gebruik en de toepassing van onze online aanwezigheid op Facebook
Wij zijn online aanwezig op Facebook om te kunnen communiceren met klanten, belangstellenden en gebruikers die daar actief zijn, en om hen te informeren over onze diensten.
Wij wijzen erop dat gebruikersgegevens buiten de Europese Unie kunnen worden verwerkt. Dit kan risico's inhouden voor de gebruikers, omdat het bijvoorbeeld moeilijker kan worden om de rechten van de gebruikers af te dwingen. Wat Amerikaanse aanbieders betreft die in het kader van het Privacy Shield zijn gecertificeerd, wijzen wij erop dat zij zich er aldus toe verbinden de gegevensbeschermingsnormen van de EU na te leven.
Voorts worden gebruikersgegevens gewoonlijk verwerkt voor marktonderzoek en reclamedoeleinden. Zo kunnen bijvoorbeeld gebruiksprofielen worden opgesteld op basis van het gebruiksgedrag en de daaruit voortvloeiende interesses van de gebruikers. De gebruiksprofielen kunnen op hun beurt bijvoorbeeld worden gebruikt om binnen en buiten de platforms advertenties te plaatsen die vermoedelijk overeenkomen met de interesses van de gebruikers. Voor deze doeleinden worden gewoonlijk cookies opgeslagen op de computers van de gebruikers, waarin het gebruiksgedrag en de interesses van de gebruikers worden opgeslagen. Voorts kunnen in de gebruikersprofielen ook gegevens worden opgeslagen die onafhankelijk zijn van de door de gebruikers gebruikte apparaten (met name als de gebruikers lid zijn van Facebook en tegelijkertijd zijn ingelogd).
De werkmaatschappij van Facebook is Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, USA.
De verantwoordelijke voor de verwerking van persoonsgegevens, indien de betrokkene buiten de VS of Canada woont, is Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland.
U kunt de actieve Privacy Shield-licentie van Facebook op elk moment bekijken op https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active op de website van het Privacy Shield Framework.
De verwerking van persoonsgegevens van gebruikers is gebaseerd op onze legitieme belangen om gebruikers effectief te informeren en met gebruikers te communiceren overeenkomstig Art. 6 para. 1 lit. f. GDPR. Indien Facebook de gebruikers om toestemming voor de gegevensverwerking vraagt (d.w.z. hun toestemming geven door bijv. een selectievakje aan te vinken of een knop te bevestigen), is de rechtsgrondslag voor de verwerking art. 6, lid 1, onder a), art. 7 GDPR.
Het door Facebook gepubliceerde gegevensbeleid, dat beschikbaar is op https://nl-nl.facebook.com/about/privacy/, geeft informatie over het verzamelen, verwerken en gebruiken van persoonsgegevens door Facebook. Ook wordt uitgelegd welke instellingsmogelijkheden Facebook biedt om de persoonlijke levenssfeer van de betrokkene te beschermen. Bovendien zijn er verschillende toepassingen beschikbaar die het mogelijk maken de gegevensoverdracht naar Facebook te onderdrukken. Dergelijke toepassingen kunnen door de betrokkene worden gebruikt om te voorkomen dat gegevens aan Facebook worden doorgegeven.
Indien de betrokkene niet instemt met de verwerking van de gegevens door Facebook, kan hij of zij tegen het gebruik ervan bezwaar maken via https://www.facebook.com/settings?tab=ads#_=_.
Wat verzoeken om informatie en het doen gelden van gebruikersrechten betreft, willen wij er tevens op wijzen dat deze het best bij Facebook zelf kunnen worden gelden. Alleen de providers hebben toegang tot de gegevens van de gebruikers en kunnen passende maatregelen nemen en rechtstreeks informatie verstrekken. Mocht de betrokkene desondanks hulp nodig hebben, dan kan hij of zij te allen tijde contact opnemen met de verantwoordelijke voor de verwerking.
14. Gegevensbeschermingsbepalingen over het gebruik en de toepassing van onze online aanwezigheid op Instagram
Wij zijn online aanwezig op Instagram om te communiceren met klanten, belangstellenden en gebruikers die daar actief zijn, en om hen te informeren over onze diensten.
Wij wijzen erop dat gebruikersgegevens buiten de Europese Unie kunnen worden verwerkt. Dit kan risico's inhouden voor de gebruikers, omdat het bijvoorbeeld moeilijker kan worden om de rechten van de gebruikers af te dwingen. Wat Amerikaanse aanbieders betreft die in het kader van het Privacy Shield zijn gecertificeerd, wijzen wij erop dat zij zich er aldus toe verbinden de gegevensbeschermingsnormen van de EU na te leven.
Voorts worden gebruikersgegevens gewoonlijk verwerkt voor marktonderzoek en reclamedoeleinden. Zo kunnen bijvoorbeeld gebruiksprofielen worden opgesteld op basis van het gebruiksgedrag en de daaruit voortvloeiende interesses van de gebruikers. De gebruiksprofielen kunnen op hun beurt bijvoorbeeld worden gebruikt om binnen en buiten de platforms advertenties te plaatsen die vermoedelijk overeenkomen met de interesses van de gebruikers. Voor deze doeleinden worden gewoonlijk cookies opgeslagen op de computers van de gebruikers, waarin het gebruiksgedrag en de interesses van de gebruikers worden opgeslagen. Voorts kunnen in de gebruikersprofielen ook gegevens worden opgeslagen die onafhankelijk zijn van de door de gebruikers gebruikte apparaten (met name indien de gebruikers lid zijn van Facebook en/of Instagram en tegelijkertijd zijn ingelogd).
De werkmaatschappij van Instagram is Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, USA.
De verantwoordelijke voor de verwerking van persoonsgegevens, indien de betrokkene buiten de VS of Canada woont, is Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland.
U kunt de actieve Privacy Shield-licentie van de Instagram-werkmaatschappij Facebook te allen tijde bekijken op https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active op de website van het Privacy Shield Framework. De verwerking van de persoonsgegevens van de gebruikers is gebaseerd op onze legitieme belangen om de gebruikers doeltreffend te informeren en met hen te communiceren overeenkomstig Art. 6 (1) lit. f. GDPR. Indien gebruikers door Instagram om toestemming voor gegevensverwerking wordt gevraagd (d.w.z. hun toestemming geven door bijv. een selectievakje aan te vinken of een knop te bevestigen), is de rechtsgrondslag van de verwerking art. 6 (1) lit. a., art. 7 GDPR.
Het door Instagram gepubliceerde privacybeleid, dat beschikbaar is op https://help.instagram.com/519522125107875, geeft informatie over het verzamelen, verwerken en gebruiken van persoonsgegevens door Instagram en Facebook. Ook wordt uitgelegd welke instellingsopties Instagram biedt om de privacy van de betrokkene te beschermen. Bovendien zijn er verschillende toepassingen beschikbaar die het mogelijk maken de overdracht van gegevens naar Instagram te onderdrukken. Dergelijke toepassingen kunnen door de betrokkene worden gebruikt om te voorkomen dat gegevens aan Instagram worden doorgegeven.
Indien de betrokkene niet instemt met de gegevensverwerking door Instagram, kan hij of zij bezwaar maken tegen het gebruik via https://www.instagram.com/accounts/privacy_and_security.
Wat verzoeken om informatie en het doen gelden van gebruikersrechten betreft, willen wij er tevens op wijzen dat deze het doeltreffendst bij Instagram zelf kunnen worden doen gelden. Alleen de providers hebben toegang tot de gegevens van de gebruikers en kunnen passende maatregelen nemen en rechtstreeks informatie verstrekken. Mocht de betrokkene desondanks hulp nodig hebben, dan kan hij of zij te allen tijde contact opnemen met de verantwoordelijke voor de verwerking.
15. Gegevensbeschermingsbepalingen over het gebruik en de toepassing van YouTube
De controller heeft YouTube-componenten op deze website geïntegreerd. YouTube is een internetportaal voor video's waar uitgevers van video's gratis videoclips kunnen plaatsen en waar andere gebruikers deze kunnen bekijken, beoordelen en becommentariëren, eveneens gratis. Op YouTube kunnen allerlei soorten video's worden gepubliceerd. Daarom kunnen via het internetportaal complete film- en televisieprogramma's, maar ook muziekvideo's, trailers of door gebruikers zelf gemaakte video's worden bekeken.
De werkmaatschappij van YouTube is YouTube, LLC, 901 Cherry Ave, San Bruno, CA 94066, USA. YouTube, LLC is een dochteronderneming van Google Inc, 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.
Telkens wanneer een van de afzonderlijke pagina's van deze door de verantwoordelijke voor de verwerking geëxploiteerde website wordt opgeroepen en daarop een YouTube-component (YouTube-video) is geïntegreerd, wordt de internetbrowser op het informatietechnologiesysteem van de betrokkene er automatisch door de desbetreffende YouTube-component toe aangezet om een weergave van de desbetreffende YouTube-component van YouTube te downloaden. Meer informatie over YouTube is te vinden op https://www.youtube.com/yt/about/nl/. In het kader van deze technische procedure ontvangen YouTube en Google informatie over welke specifieke subpagina's van onze website door de betrokkene worden bezocht.
Indien de betrokkene tegelijkertijd bij YouTube is ingelogd, herkent YouTube welke specifieke subpagina van onze website de betrokkene bezoekt wanneer een subpagina met een YouTube-video wordt opgeroepen. Deze informatie wordt verzameld door YouTube en Google en toegewezen aan het respectieve YouTube-account van de betrokkene. YouTube en Google ontvangen via de YouTube-component altijd informatie dat de betrokkene onze website heeft bezocht, indien de betrokkene op hetzelfde moment dat hij onze website oproept, bij YouTube is ingelogd; dit gebeurt ongeacht of de betrokkene op een YouTube-video klikt of niet. Als de betrokkene niet wil dat deze informatie aan YouTube en Google wordt doorgegeven, kan hij of zij dit voorkomen door uit te loggen uit zijn of haar YouTube-account voordat hij of zij toegang krijgt tot onze website.
De door YouTube gepubliceerde bepalingen inzake gegevensbescherming, die kunnen worden geraadpleegd op https://www.google.nl/intl/nl/policies/privacy/, bevatten informatie over het verzamelen, verwerken en gebruiken van persoonsgegevens door YouTube en Google.
16. Gegevensbeschermingsbepalingen over het gebruik en de toepassing van onze online aanwezigheid op YouTube
Wij zijn online aanwezig op YouTube om te kunnen communiceren met de klanten, belangstellenden en gebruikers die daar actief zijn, en om hen te informeren over onze diensten.
Wij wijzen erop dat gebruikersgegevens buiten de Europese Unie kunnen worden verwerkt. Dit kan risico's inhouden voor de gebruikers, omdat het bijvoorbeeld moeilijker kan worden om de rechten van de gebruikers af te dwingen. Wat Amerikaanse aanbieders betreft die in het kader van het Privacy Shield zijn gecertificeerd, wijzen wij erop dat zij zich er aldus toe verbinden de gegevensbeschermingsnormen van de EU na te leven.
Voorts worden gebruikersgegevens gewoonlijk verwerkt voor marktonderzoek en reclamedoeleinden. Zo kunnen bijvoorbeeld gebruiksprofielen worden opgesteld op basis van het gebruiksgedrag en de daaruit voortvloeiende interesses van de gebruikers. De gebruiksprofielen kunnen op hun beurt bijvoorbeeld worden gebruikt om binnen en buiten de platforms advertenties te plaatsen die vermoedelijk overeenkomen met de interesses van de gebruikers. Voor deze doeleinden worden gewoonlijk cookies opgeslagen op de computers van de gebruikers, waarin het gebruiksgedrag en de interesses van de gebruikers worden opgeslagen. Voorts kunnen ook gegevens worden opgeslagen in de gebruiksprofielen, ongeacht de apparaten die de gebruikers gebruiken (met name indien de gebruikers lid zijn van YouTube en/of Google en tegelijkertijd zijn ingelogd).
De werkmaatschappij van YouTube is YouTube, LLC, 901 Cherry Ave, San Bruno, CA 94066, USA. YouTube, LLC is een dochteronderneming van Google Inc, 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.
U kunt de actieve Privacy Shield-licentie van Google Inc. als het moederbedrijf van YouTube op elk gewenst moment bekijken op https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active op de website van het Privacy Shield Framework.
De verwerking van de persoonsgegevens van de gebruikers is gebaseerd op onze rechtmatige belangen om de gebruikers doeltreffend te informeren en met hen te communiceren overeenkomstig Art. 6 para. 1 lit. f. GDPR. Indien YouTube en/of Google gebruikers om toestemming voor gegevensverwerking vragen (d.w.z. hun toestemming geven door bijv. een selectievakje aan te vinken of een knop te bevestigen), is de rechtsgrondslag voor verwerking Art. 6 (1) lit. a., Art. 7 GDPR.
Het door Google gepubliceerde privacybeleid, dat beschikbaar is op https://www.google.nl/intl/nl/policies/privacy/, geeft informatie over het verzamelen, verwerken en gebruiken van persoonsgegevens door YouTube en Google. Ook wordt uitgelegd welke instellingsmogelijkheden Google biedt om de privacy van de betrokkene te beschermen. Bovendien zijn er verschillende toepassingen beschikbaar die het mogelijk maken de gegevensoverdracht naar YouTube of Google te onderdrukken. Dergelijke toepassingen kunnen door de betrokkene worden gebruikt om te voorkomen dat gegevens aan YouTube of Google worden doorgegeven.
Indien de betrokkene niet akkoord gaat met de gegevensverwerking door YouTube of Google, kan hij of zij bezwaar maken tegen het gebruik via https://adssettings.google.com/authenticated.
Wat verzoeken om informatie en het doen gelden van gebruikersrechten betreft, willen wij er tevens op wijzen dat deze het doeltreffendst bij YouTube of Google zelf kunnen worden gedaan. Alleen de providers hebben toegang tot de gegevens van de gebruikers en kunnen passende maatregelen nemen en rechtstreeks informatie verstrekken. Mocht de betrokkene desondanks hulp nodig hebben, dan kan hij te allen tijde contact opnemen met de verantwoordelijke voor de verwerking.
17. Bepalingen inzake gegevensbescherming over het gebruik en de toepassing van Google Maps
De beheerder heeft componenten van de dienst "Google Maps" op deze website geïntegreerd om de ligging van onze vakantiewoningen in de vorm van interactieve kaarten weer te geven en om een routebeschrijving op te stellen.
Wij wijzen erop dat het hierbij kan gaan om de verwerking van gebruikersgegevens buiten het gebied van de Europese Unie. Dit kan risico's inhouden voor de gebruikers, omdat het bijvoorbeeld moeilijker kan worden om de rechten van gebruikers af te dwingen. Wat Amerikaanse aanbieders betreft die in het kader van het Privacy Shield zijn gecertificeerd, wijzen wij erop dat zij zich er aldus toe verbinden de gegevensbeschermingsnormen van de EU na te leven.
Voorts worden gebruikersgegevens gewoonlijk verwerkt voor marktonderzoek en reclamedoeleinden. Zo kunnen bijvoorbeeld gebruiksprofielen worden opgesteld op basis van het gebruiksgedrag en de daaruit voortvloeiende interesses van de gebruikers. De gebruiksprofielen kunnen op hun beurt bijvoorbeeld worden gebruikt om binnen en buiten de platforms advertenties te plaatsen die vermoedelijk overeenkomen met de interesses van de gebruikers. Voor deze doeleinden worden gewoonlijk cookies opgeslagen op de computers van de gebruikers, waarin het gebruiksgedrag en de interesses van de gebruikers worden opgeslagen. Bovendien kunnen gegevens ook worden opgeslagen in de gebruiksprofielen, ongeacht de apparaten die door de gebruikers worden gebruikt (met name als de gebruikers lid zijn van Google en tegelijkertijd zijn ingelogd).
De exploitatiemaatschappij van Google Maps is Google Inc, 1600 Amphitheatre Parkway, Mountain View, CA 94043-1351, USA.
U kunt de actieve Privacy Shield-licentie van Google Inc. te allen tijde bekijken op https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active op de website van het Privacy Shield Framework.
Door het gebruik van Google Maps kan informatie over het gebruik van deze website, met inbegrip van uw IP-adres en het (start)adres dat u in het kader van de routeplanner hebt ingevoerd, aan Google in de VS worden doorgegeven. Wanneer u een webpagina van onze website oproept die Google Maps bevat, maakt uw browser een rechtstreekse verbinding met de servers van Google. De kaartinhoud wordt door Google rechtstreeks naar uw browser gezonden, die deze vervolgens in de website integreert. Wij hebben derhalve geen invloed op de omvang van de gegevens die Google op deze wijze verzamelt.
De verwerking van persoonsgegevens van gebruikers is gebaseerd op onze rechtmatige belangen om gebruikers effectieve informatie te verstrekken en met gebruikers te communiceren overeenkomstig Art. 6 para. 1 lit. f. GDPR. Indien gebruikers door Google om toestemming voor de gegevensverwerking wordt gevraagd (d.w.z. hun toestemming geven door bijv. een selectievakje aan te vinken of een knop te bevestigen), is de rechtsgrondslag voor de verwerking Art. 6 (1) lit. a., Art. 7 GDPR.
De door Google gepubliceerde voorschriften inzake gegevensbescherming, die kunnen worden geraadpleegd op https://www.google.nl/intl/nl/policies/privacy/, bevatten informatie over het verzamelen, verwerken en gebruiken van persoonsgegevens door Google. Ook wordt uitgelegd welke instellingsmogelijkheden Google biedt om de privacy van de betrokkene te beschermen. Bovendien zijn er verschillende toepassingen beschikbaar die het mogelijk maken de gegevensoverdracht aan Google te onderdrukken. Dergelijke toepassingen kunnen door de betrokkene worden gebruikt om te voorkomen dat gegevens aan Google worden doorgegeven.
Indien de betrokkene niet akkoord gaat met de gegevensverwerking door Google, kan hij of zij tegen het gebruik ervan bezwaar maken via https://adssettings.google.com/authenticated.
Wat verzoeken om informatie en het doen gelden van gebruikersrechten betreft, willen wij er tevens op wijzen dat deze het doeltreffendst bij Google zelf kunnen worden doen gelden. Alleen de providers hebben toegang tot de gegevens van de gebruikers en kunnen passende maatregelen nemen en rechtstreeks informatie verstrekken. Mocht de betrokkene desondanks hulp nodig hebben, dan kan hij te allen tijde contact opnemen met de verantwoordelijke voor de verwerking.
18. Bepalingen inzake gegevensbescherming over het gebruik en de toepassing van AWIN
De controller heeft op deze website onderdelen van het bedrijf AWIN geïntegreerd. AWIN is een Duits affiliatenetwerk dat affiliate marketing aanbiedt.
Affiliate marketing is een op internet gebaseerde vorm van distributie die commerciële exploitanten van websites, de zogenaamde merchants of adverteerders, in staat stelt advertenties, die gewoonlijk worden vergoed via klik- of verkoopcommissies, te tonen op websites van derden, d.w.z. bij distributiepartners, die ook affiliates of uitgevers worden genoemd. De merchant stelt via het affiliate-netwerk een reclamemedium ter beschikking, d.w.z. een reclamebanner of een ander geschikt middel voor internetreclame, dat vervolgens door een affiliate op zijn eigen internetpagina's wordt geïntegreerd of waarvoor reclame wordt gemaakt via andere kanalen, zoals reclame op trefwoorden of e-mailmarketing.
De werkmaatschappij van AWIN is AWIN AG, Eichhornstraße 3, 10785 Berlijn, Duitsland.
AWIN plaatst een cookie op het informatietechnologiesysteem van de betrokkene. Wat cookies zijn, is hierboven reeds uitgelegd. De tracking cookie van affilinet wordt niet gebruikt om de betrokkene te identificeren. Alleen het identificatienummer van de affiliate, d.w.z. de partner die de potentiële klant doorverwijst, alsmede het ordernummer van de bezoeker van een website en het aangeklikte reclamemateriaal worden opgeslagen. Het doel van het opslaan van deze gegevens is het verwerken van commissiebetalingen tussen een merchant en de affiliate, die worden verwerkt via het affiliate netwerk, d.w.z. AWIN.
De betrokkene kan het plaatsen van cookies door onze website, zoals hierboven reeds beschreven, te allen tijde verhinderen door middel van een geschikte instelling van de gebruikte internetbrowser en aldus permanent bezwaar maken tegen het plaatsen van cookies. Een dergelijke instelling van de gebruikte internetbrowser zou ook voorkomen dat AWIN een cookie plaatst op het informatietechnologiesysteem van de betrokkene. Bovendien kunnen reeds door AWIN geplaatste cookies op elk moment via een internetbrowser of andere softwareprogramma's worden verwijderd.
De toepasselijke bepalingen inzake gegevensbescherming van AWIN AG zijn te vinden op https://www.awin.com/nl/privacy.
19. Gegevensbeschermingsbepalingen betreffende het gebruik en de toepassing van Google AdWords
De controller heeft Google AdWords op deze website geïntegreerd.
Google AdWords is een internetadvertentiedienst waarmee adverteerders advertenties kunnen plaatsen in de resultaten van Google's zoekmachine en in het advertentienetwerk van Google. Met Google AdWords kan een adverteerder van tevoren bepaalde zoekwoorden opgeven, waardoor een advertentie uitsluitend in de resultaten van de zoekmachine van Google wordt weergegeven wanneer de gebruiker met de zoekmachine een zoekresultaat opzoekt dat relevant is voor het zoekwoord. In het advertentienetwerk van Google worden de advertenties door middel van een automatisch algoritme en in overeenstemming met de vooraf gedefinieerde trefwoorden verspreid op websites die relevant zijn voor het onderwerp.
De exploitatiemaatschappij van de Google AdWords-diensten is Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.
Het doel van Google AdWords is reclame te maken voor onze website door op de websites van derde bedrijven en in de zoekmachineresultaten van de Google-zoekmachine belangwekkende reclame weer te geven en door reclame van derden op onze website weer te geven.
Indien een betrokkene onze website bezoekt via een advertentie van Google, wordt door Google een zogenaamde conversie-cookie opgeslagen op het informatietechnologiesysteem van de betrokkene. Wat cookies zijn, is hierboven reeds uitgelegd. Een conversiecookie verliest zijn geldigheid na 30 dagen en wordt niet gebruikt om de betrokkene te identificeren. Als de cookie nog niet is verlopen, wordt de conversie-cookie gebruikt om na te gaan of bepaalde subpagina's, bijvoorbeeld het winkelmandje van een online-winkelsysteem, op onze website zijn opgeroepen. De conversie-cookie stelt zowel ons als Google in staat om bij te houden of een betrokkene die via een AdWords-advertentie onze website heeft bezocht, een verkoop heeft gegenereerd, d.w.z. een aankoop van goederen heeft voltooid of geannuleerd.
De gegevens en informatie die door het gebruik van de conversie-cookie worden verzameld, worden door Google gebruikt om bezoekstatistieken voor onze website op te stellen. Deze bezoekstatistieken worden op hun beurt door ons gebruikt om het totale aantal gebruikers te bepalen dat via AdWords-advertenties naar ons werd doorverwezen, d.w.z. om het succes of het falen van de respectieve AdWords-advertentie te bepalen en om onze AdWords-advertenties voor de toekomst te optimaliseren. Noch wij, noch andere adverteerders van Google AdWords ontvangen informatie van Google aan de hand waarvan de betrokkene kan worden geïdentificeerd.
Door middel van de conversie-cookie wordt persoonlijke informatie, zoals de door de betrokkene bezochte websites, opgeslagen. Telkens wanneer de betrokkene onze website bezoekt, worden persoonsgegevens, met inbegrip van het IP-adres van de door de betrokkene gebruikte internetverbinding, doorgegeven aan Google in de Verenigde Staten van Amerika. Deze persoonsgegevens worden door Google opgeslagen in de Verenigde Staten van Amerika. Google kan deze via het technische proces verzamelde persoonsgegevens aan derden verstrekken.
De betrokkene kan het plaatsen van cookies door onze website te allen tijde verhinderen door middel van een geschikte instelling van de gebruikte internetbrowser, zoals hierboven reeds is beschreven, en aldus permanent bezwaar maken tegen het plaatsen van cookies. Een dergelijke instelling van de gebruikte internetbrowser zou ook voorkomen dat Google een conversiecookie op het informatietechnologiesysteem van de betrokkene instelt. Bovendien kan een cookie dat reeds door Google AdWords is geplaatst, te allen tijde via de internetbrowser of andere softwareprogramma's worden verwijderd.
Bovendien heeft de betrokkene de mogelijkheid om bezwaar te maken tegen op interesses gebaseerde reclame door Google. Daartoe moet de betrokkene vanuit een van de door hem gebruikte internetbrowsers de link https://www.google.nl/settings/ads oproepen en daar de gewenste instellingen aanbrengen. Meer informatie en de toepasselijke gegevensbeschermingsbepalingen van Google zijn te vinden op https://www.google.nl/intl/nl/policies/privacy/.
20. Betalingsmethode: Privacybeleid inzake het gebruik van Stripe-diensten voor de verwerking van betalingen
De controller heeft componenten van Stripe op deze website geïntegreerd.
Stripe is een betalingsdienstaanbieder die cashloze betaling voor producten en diensten op het internet mogelijk maakt. Met Stripe kan de koper kiezen uit verschillende betaalmethoden (betaling met kredietkaart, automatische incasso, enz.). Vervolgens brengt Stripe een technische procedure in kaart waardoor de online-handelaar onmiddellijk een betalingsbevestiging ontvangt. Dit stelt een handelaar in staat om goederen, diensten of downloads, alsook reisdocumenten, onmiddellijk na de bestelling aan de klant te leveren.
De werkmaatschappij van Stripe is Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, USA.
Indien de betrokkene tijdens het boekings- of bestelproces op onze website als betalingsoptie "creditcardbetaling" of "automatische incasso" selecteert, worden de gegevens van de betrokkene automatisch doorgegeven aan Stripe. Door een van deze betalingsmogelijkheden te kiezen, stemt de betrokkene in met de overdracht van persoonsgegevens die nodig zijn voor de verwerking van de betaling.
De persoonsgegevens die aan Stripe worden doorgegeven, zijn meestal voornaam, achternaam, adres, e-mailadres, IP-adres, telefoonnummer, mobiel telefoonnummer of andere gegevens, evenals gegevens over financiële transacties, zoals creditcardnummer of rekeninggegevens, die noodzakelijk zijn voor de verwerking van de betaling. Eveneens noodzakelijk voor de afwikkeling van het koopcontract zijn de persoonsgegevens die verband houden met de desbetreffende boeking en/of bestelling.
Het doel van het doorgeven van de gegevens is betalingsverwerking en fraudepreventie. De voor de verwerking verantwoordelijke geeft persoonsgegevens door aan Stripe, met name indien er een gerechtvaardigd belang is voor de doorgifte.
De persoonsgegevens die tussen Stripe en de verantwoordelijke voor de verwerking worden uitgewisseld, kunnen door Stripe worden doorgegeven aan kredietinformatiebureaus. Het doel van deze overdracht is de identiteit en de kredietwaardigheid te controleren. Stripe kan de persoonsgegevens bekendmaken aan gelieerde ondernemingen en dienstverleners of onderaannemers voor zover dit noodzakelijk is voor de uitvoering van contractuele verplichtingen of om de gegevens namens u te verwerken.
Het toepasselijke privacybeleid van Stripe is te vinden op https://stripe.com/nl/privacy.
21. Rechtsgrondslag van de verwerking en rechtmatig belang
Artikel 6 I lit. a GDPR dient als rechtsgrondslag voor onze onderneming voor verwerkingen waarbij wij toestemming verkrijgen voor een specifiek verwerkingsdoel.
Indien de verwerking van persoonsgegevens noodzakelijk is voor de uitvoering van een overeenkomst waarbij de betrokkene partij is, zoals bijvoorbeeld het geval is bij verwerkingen die noodzakelijk zijn voor de levering van goederen of het verrichten van een andere dienst of tegenprestatie, is de verwerking gebaseerd op Art. 6 I lit. b GDPR. Hetzelfde geldt voor verwerkingen die noodzakelijk zijn voor de uitvoering van precontractuele maatregelen, bijvoorbeeld in het geval van verzoeken om inlichtingen over onze producten of diensten.
Indien wij onderworpen zijn aan een wettelijke verplichting op grond waarvan de verwerking van persoonsgegevens noodzakelijk wordt, zoals bijvoorbeeld voor het nakomen van fiscale verplichtingen, is de verwerking gebaseerd op Art. 6 I lit. c GDPR.
In zeldzame gevallen kan de verwerking van persoonsgegevens noodzakelijk worden ter bescherming van de vitale belangen van de betrokkene of van een andere natuurlijke persoon. Dit zou bijvoorbeeld het geval zijn indien een bezoeker op ons terrein gewond zou raken en als gevolg daarvan zijn of haar naam, leeftijd, ziekteverzekeringsgegevens of andere vitale informatie moest worden doorgegeven aan een arts, ziekenhuis of andere derde partij. In dat geval zou de verwerking gebaseerd zijn op art. 6 I lit. d GDPR.
Art. 6 I lit. f GDPR verschaft ons de rechtsgrondslag voor verwerkingen waarbij de verwerking noodzakelijk is ter behartiging van een gerechtvaardigd belang van ons of van een derde, voor zover de belangen, grondrechten en fundamentele vrijheden van de betrokkene niet prevaleren.
Dergelijke verwerkingen zijn ons met name toegestaan omdat zij specifiek door de Europese wetgever worden genoemd. In dit verband was het Hof van oordeel dat een rechtmatig belang kan worden aangenomen indien de betrokkene een klant is van de voor de verwerking verantwoordelijke (overweging 47, tweede zin, van de GDPR).
Indien de verwerking van persoonsgegevens is gebaseerd op artikel 6 I lit. f GDPR, is ons gerechtvaardigd belang de uitvoering van onze bedrijfsactiviteiten ten behoeve van het welzijn van al onze werknemers en onze aandeelhouders.
22. Duur van de opslag van de persoonsgegevens
Het criterium voor de duur van de opslag van persoonsgegevens is de desbetreffende wettelijke bewaartermijn. Na het verstrijken van de termijn worden de desbetreffende gegevens routinematig gewist, voor zover zij niet langer nodig zijn voor de uitvoering van het contract of het sluiten van het contract.
23. Wettelijke of contractuele bepalingen voor de verstrekking van persoonsgegevens; noodzaak voor de sluiting van het contract; verplichting voor de betrokkene om de persoonsgegevens te verstrekken; mogelijke gevolgen van niet-verstrekking
Wij wijzen u erop dat de verstrekking van persoonsgegevens soms wettelijk verplicht is (bijv. belastingvoorschriften) of ook uit contractuele voorschriften kan voortvloeien (bijv. informatie over de contractpartner).
Soms kan het voor het sluiten van een overeenkomst noodzakelijk zijn dat een betrokkene ons persoonsgegevens verstrekt die vervolgens door ons moeten worden verwerkt. De betrokkene is bijvoorbeeld verplicht ons persoonsgegevens te verstrekken indien ons bedrijf met hem of haar een contract sluit. Het niet verstrekken van de persoonsgegevens zou betekenen dat het contract met de betrokkene niet kan worden gesloten.
Voordat de betrokkene zijn persoonsgegevens verstrekt, kan hij contact opnemen met een van onze medewerkers. Onze medewerker zal de betrokkene per geval uitleggen of de verstrekking van de persoonsgegevens wettelijk of contractueel verplicht is of noodzakelijk is voor het sluiten van de overeenkomst, of er een verplichting bestaat om de persoonsgegevens te verstrekken en wat de gevolgen zijn als de persoonsgegevens niet worden verstrekt.
24. Bestaan van geautomatiseerde besluitvorming
Wij maken geen gebruik van geautomatiseerde besluitvorming of profilering.
Als u vragen hebt over het verzamelen, verwerken of gebruiken van uw persoonlijke gegevens, als u informatie wilt, als u gegevens wilt corrigeren, blokkeren of wissen, als u een gegeven toestemming wilt intrekken of als u bezwaar wilt maken tegen een bepaald gebruik van gegevens, neem dan rechtstreeks contact met ons op via de contactgegevens in ons impressum.
Deze gegevensbeschermingsverklaring is opgesteld op basis van de volgende hulpmiddelen:
Verklaring gegevensbescherming generator door DGD Deutsche Gesellschaft für Datenschutz GmbH in samenwerking met het advocatenkantoor Wilde Beuger Solmecke Rechtsanwälte
Gegevensbescherming generator van het advocatenkantoor Dr. Thomas Schwenke
