Gegevensbescherming

Dank u voor uw interesse in onze website. Gegevensbescherming heeft voor ons een bijzonder hoge prioriteit. Het gebruik van de internetpagina's van Winterberg-Ferien "Kappe Deluxe" GbR is mogelijk zonder enige opgave van persoonlijke gegevens. Indien een betrokkene echter gebruik wil maken van speciale diensten die onze onderneming via onze website aanbiedt, kan de verwerking van persoonsgegevens noodzakelijk worden.

Indien de verwerking van persoonsgegevens noodzakelijk is en er geen rechtsgrondslag is voor een dergelijke verwerking, zullen wij over het algemeen de toestemming van de betrokkene verkrijgen. De verwerking van persoonsgegevens - zoals naam, adres, e-mailadres of telefoonnummer van een betrokkene - geschiedt altijd in overeenstemming met de Algemene Verordening Gegevensbescherming en met de landspecifieke gegevensbeschermingsvoorschriften die op ons van toepassing zijn. Met deze gegevensbeschermingsverklaring informeren wij het publiek over het soort, de omvang en het doel van de persoonsgegevens die wij verzamelen, gebruiken en verwerken. Voorts worden de betrokkenen door middel van deze gegevensbeschermingsverklaring op hun rechten gewezen.

Sven Hehl is verantwoordelijk voor de verwerking van de gegevens. Daarom hebben wij talrijke technische en organisatorische maatregelen genomen om een zo volledig mogelijke bescherming van de via deze website verwerkte persoonsgegevens te waarborgen. Gegevensoverdracht via het internet kan echter altijd zwakke plekken in de beveiliging vertonen, zodat absolute bescherming niet kan worden gegarandeerd. Daarom staat het iedere betrokkene vrij om persoonsgegevens op een andere manier aan ons door te geven, bijvoorbeeld telefonisch.

1. Definities

Deze gegevensbeschermingsverklaring is gebaseerd op de begrippen die in de Europese richtlijn en de verordening Maker bij de vaststelling van de algemene verordening gegevensbescherming (DS-GVO) worden gebruikt. Onze verklaring inzake gegevensbescherming moet gemakkelijk te lezen en te begrijpen zijn voor het publiek en voor onze klanten en zakenpartners. Om dit te verzekeren, willen wij de gebruikte termen vooraf verklaren. In deze gegevensbeschermingsverklaring gebruiken wij onder meer de volgende begrippen:

Persoonsgegevens: Persoonsgegevens zijn alle informatie betreffende een geïdentificeerde of identificeerbare natuurlijke persoon (hierna "betrokkene" genoemd). Een identificeerbare natuurlijke persoon is iemand die direct of indirect wordt geïdentificeerd, met name aan de hand van een identificator zoals een naam, identificatienummer, locatiegegevens, een online-identificator of van een of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, mentale, economische, culturele of sociale identiteit van die natuurlijke persoon.

Betrokkene: De betrokkene is iedere geïdentificeerde of identificeerbare natuurlijke persoon wiens persoonsgegevens door de voor de verwerking verantwoordelijke worden verwerkt.

Verwerking: Verwerking is elke bewerking of elk geheel van bewerkingen met betrekking tot persoonsgegevens, al dan niet uitgevoerd met behulp van geautomatiseerde procédés, zoals het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op enigerlei andere wijze ter beschikking stellen, samenbrengen, met elkaar in verband brengen, alsmede het beperken, uitwissen of vernietigen van gegevens.

Beperking van de verwerking: Beperking van de verwerking is het markeren van opgeslagen persoonsgegevens met als doel de toekomstige verwerking ervan te beperken.

Profilering: Onder profilering wordt verstaan elke vorm van geautomatiseerde verwerking van persoonsgegevens die erin bestaat dat dergelijke persoonsgegevens worden gebruikt om bepaalde persoonlijke aspecten in verband met een natuurlijke persoon te evalueren, met name om aspecten in verband met de prestaties van die natuurlijke persoon op het werk, de economische situatie, de gezondheid, persoonlijke voorkeuren, interesses, betrouwbaarheid, gedrag, locatie of verandering van locatie te analyseren of te voorspellen.

Pseudonimisering: Pseudonimisering is de verwerking van persoonsgegevens op zodanige wijze dat de persoonsgegevens zonder het gebruik van aanvullende informatie niet meer aan een specifieke betrokkene kunnen worden gekoppeld, op voorwaarde dat deze aanvullende informatie apart wordt gehouden en onderworpen is aan technische en organisatorische maatregelen die waarborgen dat de persoonsgegevens niet aan een geïdentificeerde of identificeerbare natuurlijke persoon worden gekoppeld.

Voor de verwerking verantwoordelijke of verwerkingsverantwoordelijke: De voor de verwerking verantwoordelijke of verwerkingsverantwoordelijke is de natuurlijke of rechtspersoon, de overheidsinstantie, de dienst of enig ander lichaam die, alleen of tezamen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt. Wanneer het doel van en de middelen voor een dergelijke verwerking worden bepaald door de wetgeving van de Unie of van een lidstaat, kunnen de voor de verwerking verantwoordelijke of de specifieke criteria voor zijn aanwijzing worden vastgesteld bij de wetgeving van de Unie of van een lidstaat.

Verwerker: Een verwerker is een natuurlijke of rechtspersoon, overheidsinstantie, dienst of ander lichaam die ten behoeve van de voor de verwerking verantwoordelijke persoonsgegevens verwerkt.

Ontvanger: Een natuurlijke of rechtspersoon, overheidsinstantie, agentschap of ander lichaam aan wie, al dan niet als derde partij, persoonsgegevens worden verstrekt. Overheidsinstanties die in het kader van een specifieke onderzoekstaak op grond van het recht van de Unie of van een lidstaat persoonsgegevens mogen ontvangen, worden evenwel niet als ontvangers beschouwd.

Derde: Een derde is een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan, niet zijnde de betrokkene, de voor de verwerking verantwoordelijke, de verwerker en de personen die gemachtigd zijn de persoonsgegevens te verwerken onder de rechtstreekse verantwoordelijkheid van de voor de verwerking verantwoordelijke of de verwerker.

Toegestaan: Onder toestemming wordt verstaan elke vrije, specifieke en op informatie berustende wilsuiting van de betrokkene, in de vorm van een verklaring of een andere ondubbelzinnige formele handeling, waarmee de betrokkene zich akkoord verklaart met de verwerking van hem betreffende persoonsgegevens.

2. Naam en adres van de voor de verwerking verantwoordelijke

De verantwoordelijke voor de verwerking in de zin van de Algemene verordening gegevensbescherming, andere in de lidstaten van de Europese Unie toepasselijke wetgeving inzake gegevensbescherming en andere bepalingen van gegevensbeschermingsrechtelijke aard is:

Winterberg-Ferien "Kappe Deluxe" GbR

Sven Hehl

Auf dem Esch 1

48356 Nordwalde

Duitsland

Telefoon: (+49)/(0)2573/6078640

Fax: (+49)/(0)2573/6078641

E-mail: privacy@winterberg-ferien.de

Website: https://www.winterberg-ferien.de

3. Hostingdiensten door derde dienstverleners

In het kader van de verwerking in opdracht van Sven Hehl leveren derde aanbieders ons de diensten voor de hosting en weergave van de website. Op basis van art. 6 lid 1 p. 1 lit. f DS-GVO dient dit ter bescherming van onze gerechtvaardigde belangen bij een correcte presentatie van ons aanbod, die zwaarder wegen dan onze belangen. Alle gegevens die worden verzameld bij het gebruik van onze website zoals hieronder beschreven, worden verwerkt op de servers van deze derde aanbieders. Verwerking op andere servers vindt alleen plaats binnen de per geval toegelichte reikwijdte.

4. Smoobu (hosting en gegevensoverdracht voor het gebruik van het boekingssysteem)

Onze webaanwezigheid bevindt zich op een server van de Duitse verhuurdienstverlener Smoobu.

De exploitatiemaatschappij van Smoobu is Smoobu GmbH, Wönnichstraße 68/70, 10713 Berlijn, Duitsland.

De server registreert elke toegang tot onze website. Tegen deze achtergrond wordt een reeks algemene gegevens en informatie verzameld telkens wanneer een betrokkene of een geautomatiseerd systeem toegang krijgt tot de website.

De volgende gegevens kunnen worden verzameld: (1) de gebruikte browsertypes en -versies, (2) het besturingssysteem dat door het toegangssysteem wordt gebruikt, (3) de website van waaruit een toegangssysteem toegang krijgt tot onze website (de zogenaamde referrer), (4) de subwebsites die via een toegangssysteem op onze website worden opgeroepen, (5) de datum en het tijdstip van een toegang tot de website, (6) een internetprotocoladres (IP-adres), (7) de internetprovider van het systeem waartoe toegang wordt verkregen en (8) andere soortgelijke gegevens en informatie die dienen om gevaar af te wenden in geval van aanvallen op onze informatietechnologiesystemen.

De genoemde algemene gegevens en informatie over het gebruik van deze website door de betrokkene (inclusief zijn IP-adres) worden gescheiden van alle door een betrokkene verstrekte persoonsgegevens naar een server van Smoobu verzonden en daar in de logbestanden van de server opgeslagen. Aldus zijn alle conclusies door ons of door Smoobu over een betrokkene uitgesloten. De informatie is veeleer nodig (1) om de inhoud van onze website correct af te leveren, (2) om de inhoud van onze website en de reclame daarvoor te optimaliseren, (3) om de functionaliteit van onze informatietechnologiesystemen en de technologie van onze website op lange termijn te verzekeren, en (4) om de wetshandhavingsinstanties de nodige informatie te verstrekken voor vervolging in geval van een cyberaanval.

Smoobu stelt de gebruikers ook een reserveringssysteem met een bezettingskalender ter beschikking, waardoor het mogelijk wordt onze accommodaties rechtstreeks via internet te reserveren. Het maakt ook uitgebreide communicatie mogelijk tussen ons als verhuurders en huurders en potentiële klanten. Smoobu biedt ook een systeem voor het online inchecken van huurders via onze site om lange wachttijden bij het inchecken in onze vakantiewoningen te voorkomen.

Om een reservering te kunnen maken, is het noodzakelijk uw contactgegevens op te geven. Boekingen worden verwerkt en opgeslagen op de servers van Smoobu.

Boekingen worden op deze website geregistreerd via een boekingssysteem met contactformulier van Smoobu. De gegevens die specifiek door deze registratie worden beïnvloed, zijn te zien aan de respectieve invoermaskers. Alleen de velden met een asterisk zijn verplicht. Wij slaan ook de boekingsdatum en -tijd op. Alle aanvullende informatie is niet verplicht.

De gegevens die u op onze website verstrekt, met inbegrip van eventuele notities, zijn persoonsgegevens en worden door ons verwerkt en gebruikt om de verwerking van de boeking en de verlening van de gevraagde dienst te verzekeren. Wij gebruiken uw gegevens ook om u te voorzien van relevante informatie met betrekking tot de boeking of tijdens uw verblijf.

Wij hebben met Smoobu een overeenkomst voor de verwerking van bestelgegevens gesloten voor het gebruik van de doorgegeven gegevens voor de afwikkeling van de overeenkomst. Voor vragen over de specifieke inhoud van dit contract voor de verwerking van gegevens in opdracht, alsmede de verwerking van overgedragen gegevens door Smoobu, staat het geheel van de medewerkers van de verantwoordelijke voor de verwerking ter beschikking van de betrokkene als contactpersoon.

Bovendien kan de betrokkene informatie krijgen over de geldende bepalingen inzake gegevensbescherming van Smoobu GmbH op https://www.smoobu.com/datenschutz/.

5. Domainfactory (Domeinverwijzing naar onze website)

Alle links en domeinen die toegang geven tot ons websiteaanbod komen via het centrale domein “winterberg-ferien.de” op onze website terecht. Het domein “winterberg-ferien.de” is geregistreerd bij de Duitse internetprovider DomainFactory en wordt van daaruit doorgestuurd naar onze website.

Exploitant van DomainFactory domeinregistratie en webhosting is domainfactory GmbH, Oskar-Messter-Straße 33, 85737 Ismaning, Duitsland.

De servers van DomainFactory registreren elke toegang tot onze webaanwezigheid. Tegen deze achtergrond wordt een reeks algemene gegevens en informatie verzameld telkens wanneer een betrokkene of een geautomatiseerd systeem toegang krijgt tot onze website.

DomainFactory gebruikt deze informatie om ervoor te zorgen dat de doorverwijzing en de gehele webserver correct functioneren. Bovendien dient de verwerking van de genoemde gegevens voor het herkennen en afweren van aanvallen en voor het waarborgen van een stabiele werking van ons webaanbod. Ten slotte maakt de verwerking een veilige levering van de website aan de gebruiker en het opstellen van geanonimiseerde statistieken mogelijk.

DomainFactory mag deze informatie aan derden overdragen wanneer zij daartoe wettelijk verplicht is, of wanneer deze derden de informatie namens DomainFactory verwerken.

Wij hebben met DomainFactory een overeenkomst gesloten voor de verwerking van bestellingen. Door middel van dit contract verzekert DomainFactory dat zij de gegevens verwerkt in overeenstemming met de Algemene Verordening Gegevensbescherming (GDPR) en de bescherming van de rechten van de betrokkene waarborgt.

De toepasselijke bepalingen inzake gegevensbescherming van DomainFactory zijn te vinden op https://www.df.eu/de/datenschutz/.

6. Strato (Domeinverwijzing naar "winterberg-ferien.de")

De betrokken persoon heeft bovendien de mogelijkheid om onze website ook te bezoeken via een van de domeinen “kappe-deluxe.de”, “kappe-deluxe.nl”, “feriensuite-winterberg.de”, “designstudio-winterberg.de” of “aktivurlaub-winterberg.de” of via websites van derden via een link die naar deze domeinen verwijst. Deze domeinen zijn geregistreerd bij de Duitse internetprovider Strato en worden van daaruit doorgestuurd naar ons hoofddomein “winterberg-ferien.de”.

De exploitant van de Strato-domeinregistratie en webhosting is STRATO GmbH, Otto-Ostrowski-Straße 7, 10249 Berlin, Duitsland.

De servers van Strato registreren elke toegang tot onze webaanwezigheid. Tegen deze achtergrond wordt een reeks algemene gegevens en informatie verzameld telkens wanneer een betrokkene of een geautomatiseerd systeem toegang krijgt tot onze website.

Strato gebruikt deze informatie om ervoor te zorgen dat de doorverwijzing en de gehele webserver correct functioneren. Bovendien dient de verwerking van de genoemde gegevens voor het herkennen en afweren van aanvallen en voor het waarborgen van een stabiele werking van ons webaanbod. Ten slotte maakt de verwerking een veilige levering van de website aan de gebruiker en het opstellen van geanonimiseerde statistieken mogelijk.

Strato mag deze informatie aan derden overdragen wanneer zij daartoe wettelijk verplicht is, of wanneer deze derden de informatie namens Strato verwerken.

Wij hebben met Strato een overeenkomst gesloten voor de verwerking van bestellingen. Door middel van dit contract verzekert Strato dat zij de gegevens verwerkt in overeenstemming met de Algemene Verordening Gegevensbescherming (GDPR) en de bescherming van de rechten van de betrokkene waarborgt.

De toepasselijke bepalingen inzake gegevensbescherming van Strato zijn te vinden op https://www.strato.nl/privacybeleid/.

7. Cookies

De internetpagina's van Winterberg-Ferien "Kappe Deluxe" GbR maken gebruik van cookies. Cookies zijn tekstbestanden die via een internetbrowser op een computersysteem (bv. pc, smartphone, enz.) worden opgeslagen.

Tal van internetpagina's en servers maken gebruik van cookies. Veel cookies bevatten een zogenaamde cookie-ID. Een cookie-ID is een unieke identificatie van de cookie. Het bestaat uit een reeks tekens waarmee internetpagina's en -servers kunnen worden toegewezen aan de specifieke internetbrowser waarin het cookie is opgeslagen. Hierdoor kunnen de bezochte internetpagina's en servers de individuele browser van de betrokkene onderscheiden van andere internetbrowsers die andere cookies bevatten. Een specifieke internetbrowser kan worden herkend en geïdentificeerd via de unieke cookie-ID.

Door het gebruik van cookies kan Winterberg-Ferien "Kappe Deluxe" GbR de gebruikers van deze website gebruiksvriendelijkere diensten aanbieden die zonder de cookie-instelling niet mogelijk zouden zijn. Door het gebruik van cookies kunnen de informatie en aanbiedingen op onze website worden geoptimaliseerd ten behoeve van de gebruiker. Cookies stellen ons, zoals reeds vermeld, in staat de gebruikers van onze website te herkennen. Het doel van deze herkenning is het gebruik van onze website voor de gebruikers gemakkelijker te maken.

De betrokkene kan het plaatsen van cookies door onze website te allen tijde verhinderen door middel van een geschikte instelling van de gebruikte internetbrowser en aldus permanent bezwaar maken tegen het plaatsen van cookies. Bovendien kunnen reeds geplaatste cookies te allen tijde worden verwijderd met behulp van een internetbrowser of andere softwareprogramma's. Dit is mogelijk in alle gangbare internetbrowsers. Indien de betrokkene de instelling van cookies in de gebruikte internetbrowser deactiveert, is het mogelijk dat niet alle functies van onze website volledig bruikbaar zijn.

Tussen haakjes: U kunt veel online advertentiecookies van bedrijven zelf beheren via de Amerikaanse site aboutads.info of de EU-site youronlinechoices.com!

8. CCM19 (Beheer van cookie-toestemming)

De verantwoordelijke voor de verwerking gebruikt de consentmanagementtool CCM19 om te voldoen aan een wettelijke verplichting op basis van art. 6, lid 1, onder c) van de GDPR.

De exploitant van CCM19 ist die Papoo Software & Media GmbH, Auguststraße 4, 53229 Bonn, Duitsland.

De tool stelt de betrokken personen in staat om via de website toestemming te geven voor gegevensverwerking, met name het plaatsen van cookies, deze te beheren en gebruik te maken van hun recht om reeds gegeven toestemming in te trekken.

Hiervoor plaatst CCM19 een cookie op het informatietechnologiesysteem van de betrokken persoon. Wat cookies zijn, is hierboven al uitgelegd. Daarbij wordt onder andere de volgende informatie verzameld en aan CCM19 doorgegeven: (1) toestemmingsstatus voor het gebruik van cookies op onze website (toestemming(en) of intrekking van de toestemming(en); (2) IP-adres van de betrokken persoon; (3) informatie over de gebruikte browser; (4) informatie over uw eindapparaat; (5) datum en tijdstip van het bezoek aan de website.

De gegevensverwerking met deze tool dient om de vereiste toestemmingen voor gegevensverwerking of de intrekking daarvan te verkrijgen, deze te documenteren en toe te wijzen aan de betreffende persoon. Dit stelt ons in staat om aan de bovengenoemde wettelijke verplichtingen te voldoen.De verzamelde gegevens (inclusief uw IP-adres) worden naar een server van CCM19 verzonden en daar als logbestand opgeslagen. Papoo Software & Media GmbH verwerkt de gegevens niet zelfstandig. Toegang tot de logbestanden is alleen mogelijk na voorafgaande afspraak en met toestemming van de betrokken persoon. De gegevens worden niet aan derden doorgegeven. De gegevens worden bewaard totdat u ons verzoekt deze te verwijderen, u zelf de CCM19-cookie verwijdert of het doel voor de gegevensopslag komt te vervallen. Verplichte wettelijke bewaartermijnen blijven onverminderd van kracht.

We hebben een overeenkomst voor gegevensverwerking gesloten met Papoo Software & Media GmbH. Dit is een contract dat vereist is op grond van de wetgeving inzake gegevensbescherming en dat garandeert dat CCM19 de persoonsgegevens van onze websitebezoekers alleen volgens onze instructies en in overeenstemming met de AVG verwerkt en de bescherming van de rechten van de betrokken personen garandeert.

De geldende gegevensbeschermingsbepalingen van CCM19 zijn te vinden op https://www.ccm19.de/datenschutzerklaerung.html.

9. Google Analytics

Als de betrokkene via onze cookie-consent-management-tool toestemming heeft gegeven voor het gebruik ervan, maakt deze website gebruik van de trackingtool “Google Analytics” van Google.

Google Analytics is een webanalyseplatform dat website- en app-gegevens verzamelt om gedetailleerde rapporten over het gebruikersgedrag op te stellen en deze door te sturen naar de beheerders van de websites en apps. Op deze manier krijgen we inzicht in wie onze website bezoekt, hoe lang onze gebruikers daar blijven en welke inhoud ze consumeren. Deze informatie helpt ons om onze webcontent en onze producten zo goed mogelijk aan te passen aan de behoeften van onze gebruikers en zo de gebruikerservaring te verbeteren. Bovendien helpt het inzicht in het gebruikersgedrag ons bij het optimaliseren van marketingcampagnes en het verhogen van conversiepercentages.

Hiervoor plaatst Google een cookie op het informatietechnologiesysteem van de betrokken persoon. Wat cookies zijn, is hierboven al uitgelegd. Daarbij wordt onder andere de volgende informatie verzameld en aan Google doorgegeven: (1) gebruikte browsertypes en -versies, (2) het besturingssysteem dat door het toegangsysteem wordt gebruikt, (3) de website van waaruit een toegangsysteem onze website bereikt (zogenaamde referrer), (4) de subwebpagina's en paginagedeelten die via een toegangsysteem op onze website worden bezocht, (5) de datum, het tijdstip en de duur van een bezoek aan de website, (6) een internetprotocoladres (IP-adres).

Aangezien we bij de configuratie van Google Analytics het delen van gegevens met Google hebben gedeactiveerd en het maskeren van IP-adressen hebben ingeschakeld, wordt de opslag van uw gegevens tot een minimum beperkt. Zo gebruikt Google bijvoorbeeld het IP-adres van de betrokken persoon alleen om de locatie te bepalen (land, stad, regio). Daarbij wordt niet het volledige IP-adres opgeslagen, maar alleen een versie waarvan de laatste cijfers zijn weggelaten, zodat conclusies door ons of door Google over een betrokken persoon uitgesloten zijn.

Desondanks wijzen wij erop dat gegevens van gebruikers buiten de Europese Unie kunnen worden verwerkt. Dit kan risico's voor gebruikers met zich meebrengen, omdat het bijvoorbeeld moeilijker kan worden om de rechten van gebruikers af te dwingen. Met betrekking tot Amerikaanse aanbieders die zijn gecertificeerd in het kader van het Data Privacy Framework Program, maken we echter duidelijk dat zij zich ertoe verbinden de gegevensbeschermingsnormen van de EU na te leven. Door het geldige adequaatheidsbesluit van de Europese Commissie wordt aan deze bedrijven een adequaat niveau van gegevensbescherming gecertificeerd.

De exploitant van Google Analytics is Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043-1351, USA.

U kunt de actieve Data Privacy Framework-licentie van Google LLC te allen tijde bekijken op https://www.dataprivacyframework.gov/list op de website van het Data Privacy Framework Program.

We hebben een overeenkomst voor gegevensverwerking gesloten met Google Inc. Dit is een overeenkomst die vereist is op grond van de wetgeving inzake gegevensbescherming en die garandeert dat Google de persoonsgegevens van bezoekers van onze website alleen verwerkt volgens onze instructies en in overeenstemming met de GDPR, en dat de rechten van de betrokken personen worden beschermd.

De door Google gepubliceerde privacybeleid, dat te vinden is op https://policies.google.com/privacy?hl=nl, geeft informatie over het verzamelen, verwerken en gebruiken van persoonsgegevens door Google. Verder wordt daar uitgelegd welke instellingsmogelijkheden Google biedt om de privacy van de betrokken persoon te beschermen. Een speciale toelichting op het gebruik van gegevens door Google Analytics is te vinden op https://support.google.com/analytics/answer/6004245?hl=nl&utm_id=ad. Daarnaast zijn er verschillende applicaties beschikbaar waarmee de overdracht van gegevens aan Google kan worden onderdrukt. Dergelijke applicaties kunnen door de betrokken persoon worden gebruikt om de overdracht van gegevens aan Google te voorkomen.

U kunt uw toestemming te allen tijde intrekken via onze cookie-consent-management-tool door een opt-out-cookie te plaatsen. Als alternatief kunt u de dienst ook deactiveren via een browser-add-on, die u kunt downloaden op https://tools.google.com/dlpage/gaoptout?hl=nl. Indien u niet akkoord gaat, kunt u echter mogelijk niet alle functies van onze website volledig gebruiken.

In het geval van verzoeken om informatie en het doen gelden van gebruikersrechten, wijzen wij erop dat deze het meest effectief kunnen worden gedaan bij Google zelf. Alleen de aanbieders hebben toegang tot de gegevens van de gebruikers en kunnen direct passende maatregelen nemen en informatie verstrekken. Mocht de betrokkene toch hulp nodig hebben, dan kan hij/zij zich te allen tijde wenden tot de verantwoordelijke voor de verwerking.

10. Contactmogelijkheid via de website

De website van Winterberg-Ferien “Kappe Deluxe” GbR bevat op grond van wettelijke voorschriften informatie die een snelle elektronische contactopname met ons bedrijf en een directe communicatie met ons mogelijk maakt, waaronder ook een knop voor een rechtstreeks telefoongesprek en een knop voor en een algemeen adres voor zogenaamde elektronische post (e-mail). Als een betrokkene via de telefoon, e-mail of een contactformulier contact opneemt met de verantwoordelijke voor de verwerking, worden de door de betrokkene verstrekte persoonsgegevens automatisch opgeslagen. Dergelijke persoonsgegevens die op vrijwillige basis door een betrokkene aan de verantwoordelijke voor de verwerking worden verstrekt, worden opgeslagen voor het verwerken van verzoeken of het opnemen van contact met de betrokkene. Deze persoonsgegevens worden niet aan derden doorgegeven.

11. Verzameling en gebruik van gegevens voor contractafhandeling en registratie op onze website of opening van een klantenrekening

De betrokkene heeft de mogelijkheid zich op de website van de verantwoordelijke voor de verwerking te registreren door persoonsgegevens te verstrekken. Wij verzamelen ook persoonsgegevens als u die vrijwillig aan ons verstrekt in de loop van uw boeking, wanneer u contact met ons opneemt (bv. via een contactformulier of e-mail) of wanneer u een klantenrekening opent. De persoonsgegevens die aan de verantwoordelijke voor de verwerking worden doorgegeven, worden aangegeven in het respectieve invoerscherm.

De door de betrokkene ingevoerde persoonsgegevens worden uitsluitend voor intern gebruik door de verantwoordelijke voor de verwerking en voor de eigen doeleinden verzameld en opgeslagen. De voor de verwerking verantwoordelijke kan ervoor zorgen dat de gegevens worden doorgegeven aan een of meer verwerkers, bijvoorbeeld een aanbieder van pakket- of betalingsdiensten, die de persoonsgegevens eveneens uitsluitend gebruikt voor intern gebruik dat aan de voor de verwerking verantwoordelijke kan worden toegeschreven. In sommige gevallen verzamelen de geselecteerde betalingsdienstaanbieders deze gegevens ook zelf als u daar een rekening aanmaakt. In dat geval moet u zich tijdens de bestelprocedure met uw toegangsgegevens aanmelden bij de betalingsdienstaanbieder. In dit verband is de gegevensbeschermingsverklaring van de respectieve betalingsdienstaanbieder van toepassing.

Bij registratie op de website van de verantwoordelijke voor de verwerking worden ook het door de internetprovider (ISP) aan de betrokkene toegewezen IP-adres, de datum en het tijdstip van registratie opgeslagen. Het opslaan van deze gegevens vindt plaats tegen de achtergrond van het feit dat alleen op die manier misbruik van onze diensten kan worden voorkomen en deze gegevens het zo nodig mogelijk maken strafbare feiten die zijn gepleegd, op te helderen. In dit verband is de opslag van deze gegevens noodzakelijk voor de bescherming van de verantwoordelijke voor de verwerking. Deze gegevens worden in beginsel niet aan derden doorgegeven, tenzij er een wettelijke verplichting bestaat om ze door te geven of de doorgifte tot strafrechtelijke vervolging dient.

De registratie van de betrokkene door vrijwillige verstrekking van persoonsgegevens dient het doel van de verantwoordelijke voor de verwerking om de betrokkene inhoud of diensten aan te bieden die, gezien de aard van de materie, alleen aan geregistreerde gebruikers kunnen worden aangeboden. Geregistreerde personen kunnen de bij de registratie verstrekte persoonsgegevens te allen tijde wijzigen of deze volledig uit de gegevensbank van de verantwoordelijke voor de verwerking laten schrappen. De voor de verwerking verantwoordelijke verstrekt iedere betrokkene op verzoek te allen tijde informatie over de persoonsgegevens die over de betrokkene zijn opgeslagen. Voorts corrigeert of verwijdert de voor de verwerking verantwoordelijke persoonsgegevens op verzoek of op aanwijzing van de betrokkene, voor zover dit niet in strijd is met wettelijke bewaarplichten. Het voltallige personeel van de voor de verwerking verantwoordelijke staat in dit verband ter beschikking van de betrokkene als contactpersonen.

12. Privacybeleid inzake het gebruik van WhatsApp voor communicatie met klanten

Door vrijwillig zijn mobiele telefoonnummer door te geven aan de verantwoordelijke voor de verwerking – deels ook via derden zoals boekingsportalen zoals Booking.com, Airbnb enz. – stemt de betrokkene ermee in dat de voor de uitvoering van de overeenkomst noodzakelijke communicatie naast andere communicatiekanalen ook via het communicatieplatform WhatsApp verloopt, voor zover de betrokkene daar over een bestaand berichtenaccount beschikt.

Naast het rechtstreeks contact opnemen door ons zoals hierboven beschreven, heeft de verantwoordelijke voor de verwerking op zijn website ook een directe knop geplaatst om contact op te nemen via WhatsApp. Als een betrokkene via deze knop zelf contact met ons opneemt, worden de door de betrokkene verstrekte persoonsgegevens automatisch opgeslagen. Dergelijke persoonsgegevens die op vrijwillige basis door een betrokkene aan de verantwoordelijke voor de verwerking worden verstrekt, worden eveneens opgeslagen voor het verwerken van verzoeken, de communicatie met betrekking tot de uitvoering van de overeenkomst of het opnemen van contact met de betrokkene. De doorgifte van de opgeslagen persoonsgegevens door ons aan derden vindt uitsluitend plaats op basis van deze privacyverklaring (zie ook art. 11, 14, 15 en 28).

Wij wijzen erop dat gegevens van gebruikers buiten de Europese Unie kunnen worden verwerkt. Dit kan risico's voor gebruikers met zich meebrengen, omdat het bijvoorbeeld moeilijker kan worden om de rechten van gebruikers af te dwingen. Met betrekking tot Amerikaanse aanbieders die zijn gecertificeerd in het kader van het Data Privacy Framework Program, maken we echter duidelijk dat zij zich ertoe verbinden de gegevensbeschermingsnormen van de EU na te leven. Door het geldige adequaatheidsbesluit van de Europese Commissie wordt aan deze bedrijven een adequaat niveau van gegevensbescherming gecertificeerd.

De exploitant van WhatsApp is Meta Platforms, Inc., 1 Hacker Way, Menlo Park, CA 94025, USA.

Als een betrokkene buiten de VS of Canada woont, is WhatsApp Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland verantwoordelijk voor de verwerking van persoonsgegevens.

De actieve Data Privacy Framework-licentie van Google LLC kunt u te allen tijde bekijken op https://www.dataprivacyframework.gov/list op de website van het Data Privacy Framework Program.

Door te communiceren via WhatsApp ontvangen zowel wij als WhatsApp uw telefoonnummer en de informatie dat we via het platform communiceren.

De bovengenoemde gegevens worden door WhatsApp ook doorgestuurd naar servers van Meta Platforms, Inc. in de VS en door WhatsApp en Meta verwerkt in overeenstemming met het privacybeleid van WhatsApp, wat ook de verwerking voor hun eigen doeleinden omvat, zoals het verbeteren van de WhatsApp-dienst of het trekken van conclusies over het gedrag van gebruikers.

Wij wijzen erop dat WhatsApp naast vele andere zaken ook toegang heeft tot het adresboek van het gebruikte apparaat en de daarin opgeslagen contactgegevens. Meer informatie over het doel en de omvang van de gegevensverzameling en de verdere verwerking van deze gegevens door WhatsApp en Meta, evenals de desbetreffende rechten en instellingsmogelijkheden ter bescherming van uw privacy, vindt u in het privacybeleid van WhatsApp op https://www.whatsapp.com/legal/#privacy-policy en van WhatsApp Business op https://business.whatsapp.com/policy.

We hebben een verwerkingsovereenkomst gesloten met WhatsApp. Door deze overeenkomst verzekert WhatsApp dat het de gegevens verwerkt in overeenstemming met de Algemene Verordening Gegevensbescherming (GDPR) en de bescherming van de rechten van de betrokken persoon garandeert.

De verwerking van de persoonsgegevens van de gebruikers vindt plaats op basis van onze gerechtvaardigde belangen bij een effectieve informatievoorziening aan en communicatie met de gebruikers overeenkomstig art. 6, lid 1, onder f) GDPR. Als WhatsApp gebruikers om toestemming voor gegevensverwerking vraagt (d.w.z. als zij hun toestemming geven door bijvoorbeeld een selectievakje aan te vinken of op een knop te klikken), is de rechtsgrondslag voor de verwerking art. 6, lid 1, onder a), en art. 7 GDPR.

Indien de betrokkene niet akkoord gaat met de verwerking van persoonsgegevens door WhatsApp, kan hij/zij bezwaar maken tegen communicatie via WhatsApp door een eenvoudig bericht te sturen naar de verwerkingsverantwoordelijke. Alle medewerkers van de verwerkingsverantwoordelijke staan in dit verband ter beschikking van de betrokkene als contactpersoon.

Ook in het geval van verzoeken om informatie en het doen gelden van gebruikersrechten wijzen wij erop dat deze het meest effectief kunnen worden gedaan bij Instagram zelf. Alleen de aanbieders hebben toegang tot de gegevens van de gebruikers en kunnen direct passende maatregelen nemen en informatie verstrekken. Mocht de betrokkene toch hulp nodig hebben, dan kan hij/zij zich te allen tijde wenden tot de verantwoordelijke voor de verwerking.

13. Privacybeleid voor het gebruik van WhatsGuest voor het automatiseren van klantcommunicatie via WhatsApp

De verantwoordelijke voor de verwerking heeft WhatsGuest geïntegreerd in zijn boekingssysteem, dat tot doel heeft de communicatie met gasten en klanten via WhatsApp (zie ook art. 12) te automatiseren. WhatsGuest is een Duits platform voor gastenberichten.

De exploitant van WhatsGuest is AK Software GmbH, Seydelstraße 7, 10117 Berlijn, Duitsland.

Bij het gebruik van WhatsGuest als berichtenplatform voor WhatsApp verwerkt AK Software GmbH het telefoonnummer van de betrokkene, evenals berichtinhoud en communicatiegeschiedenis, boekingsinformatie en gastverzoeken, technische gegevens uit de gegevensuitwisseling met WhatsApp en persoonsgegevens uit de verbinding met ons boekingssysteem Smoobu (zie art. 4).

Deze gegevens worden gebruikt voor het leveren van de WhatsApp-diensten en dienen voor de communicatie tussen ons en de betrokken persoon. Daarnaast analyseert AK Software GmbH de gegevens om haar diensten te verbeteren en verwerkt deze in overeenstemming met de WhatsApp Business API-richtlijnen (zie ook art. 12). Ten slotte maakt WhatsGuest door de verwerking van deze gegevens ook de synchronisatie van de communicatiegeschiedenis met ons boekingssysteem Smoobu mogelijk.

Ergänzend weisen wir darauf hin, dass wir auf den Einsatz von Künstlicher Intelligenz bei der Erstellung von via WhatsGuest versendeten WhatsApp-Nachrichten verzichten und diese Funktionen deaktiviert haben.

Meer informatie over het doel en de omvang van de gegevensverzameling en de verdere verwerking van deze gegevens door WhatsGuest en AK Software GmbH, evenals de rechten en instellingsmogelijkheden met betrekking tot de bescherming van uw privacy, vindt u in het privacybeleid van WhatsGuest op https://www.whatsguest.de/datenschutz.

We hebben een verwerkingsovereenkomst gesloten met AK Software GmbH. Door deze overeenkomst verzekert AK Software GmbH dat zij de via WhatsGuest verzamelde gegevens verwerkt in overeenstemming met de Algemene Verordening Gegevensbescherming (GDPR) en de bescherming van de rechten van de betrokken persoon waarborgt.

Indien de betrokkene niet akkoord gaat met de verwerking van persoonsgegevens door WhatsGuest, kan hij/zij bezwaar maken tegen de communicatie via WhatsGuest door een eenvoudig bericht te sturen naar de verwerkingsverantwoordelijke. Alle medewerkers van de verwerkingsverantwoordelijke staan in dit verband ter beschikking van de betrokkene als contactpersoon.

Bovendien wijzen wij erop dat in geval van verzoeken om informatie en het doen gelden van gebruikersrechten, deze het meest effectief kunnen worden ingediend bij de instantie die verantwoordelijk is voor de gegevensverwerking van WhatsGuest. Alleen de aanbieders hebben toegang tot de gegevens van de gebruikers en kunnen direct passende maatregelen nemen en informatie verstrekken.

De instantie die verantwoordelijk is voor de gegevensverwerking van WhatsGuest is Büttner Holding GmbH, Karlstraße 57, 45661 Recklinghausen, Duitsland.

Mocht de betrokkene toch hulp nodig hebben, dan kan hij/zij zich te allen tijde wenden tot de verantwoordelijke voor de verwerking.

14. Niedersfeld Plus

Nadat de betrokken persoon een vakantieaccommodatie heeft geboekt of de verwerkingsverantwoordelijke op een andere manier via onze website of ons boekingssysteem heeft ingeschakeld, maakt de verwerkingsverantwoordelijke voor de uitvoering van de overeenkomst gebruik van de diensten van Niedersfeld Plus. Niedersfeld Plus is een Duits vakantieverhuurbedrijf dat ter plaatse zorgt voor de schoonmaak en voorbereiding van de vakantieaccommodaties en tijdens het verblijf ook voor de begeleiding van de gasten.

De exploitant van Niedersfeld Plus is Niedersfeld Plus UG (haftungsbeschränkt), Am Bergelchen 22, 59955 Winterberg, Duitsland.

In het kader van de opdracht aan Niedersfeld Plus verstrekken wij het bedrijf diverse persoonsgegevens van de betrokkene die het ter plaatse nodig heeft voor de uitvoering van de overeenkomst. Deze kunnen onder andere omvatten: (1) geboekte vakantieaccommodatie, (2) datum en tijdstip van aankomst en vertrek, (3) namen van de betrokken persoon en zijn/haar medereizigers, (4) doorgegeven mobiel telefoonnummer, (5) doorgegeven e-mailadres, (6) postadres van alle reisdeelnemers, (7) nationaliteit van alle reisdeelnemers, (8) geboortedatum van alle reisdeelnemers, (9) andere individuele informatie uit de gevoerde communicatie.

Niedersfeld Plus verwerkt de verstrekte gegevens uitsluitend voor de uitvoering van de overeenkomst. Er vindt geen doorgifte aan derden plaats, tenzij dit noodzakelijk is voor de uitvoering van de overeenkomst (bijv. onderaannemers).

De verwerking van de persoonsgegevens van gebruikers door ons vindt plaats op basis van ons gerechtvaardigd belang bij de correcte uitvoering van een overeenkomst waarbij de betrokkene partij is en/of bij de uitvoering van precontractuele maatregelen overeenkomstig art. 6, lid 1, onder b) van de GDPR.

We hebben een verwerkersovereenkomst gesloten met Niedersfeld Plus. Door deze overeenkomst verzekert Niedersfeld Plus dat het de gegevens verwerkt in overeenstemming met de Algemene Verordening Gegevensbescherming (GDPR) en de bescherming van de rechten van de betrokken persoon waarborgt.

15. AVS-meldingsformuliersysteem voor de wettelijke meldingsplicht van de stad Winterberg

Een verblijf in een vakantieaccommodatie in Winterberg is onderworpen aan een kuurbelasting. Daarom zijn wij verplicht om de persoonsgegevens van al onze vakantiegasten via het AVS-meldingsformulier aan de stad Winterberg door te geven. De gegevensoverdracht voor het voldoen aan de wettelijke meldingsplicht en de via ons te betalen kuurbelasting vindt plaats op basis van § 30 lid 3 BMG en de kuurbelastingverordening van de stad Winterberg in de huidige versie.

De exploitant van het AVS-meldingsformulier is AVS Abrechnungs- und Verwaltungs-Systeme GmbH, Josephsplatz 8, 95444 Bayreuth, Duitsland.

Nadat de betrokkene de gevraagde gegevens in de check-in-maskers van ons boekingssysteem heeft ingevoerd, worden de vereiste persoonsgegevens automatisch naar het AVS-meldingsformuliersysteem verzonden. Dit kan onder andere het volgende omvatten: (1) geboekte vakantieaccommodatie, (2) datum van aankomst en vertrek, (3) namen van de betrokkene en zijn/haar medereizigers, (4) e-mailadressen van alle reisdeelnemers, (5) postadres van de reisaanmelder, (6) nationaliteiten van alle reisdeelnemers, (7) identiteitskaartnummer van de reisaanmelder, (8) geboortedata van alle reisdeelnemers, (9) andere individuele informatie uit de gevoerde communicatie, (10) kenteken van de reisaanmelder.

AVS stuurt de verwerkte gegevens door naar de stad Winterberg om te voldoen aan de wettelijke meldingsplicht en genereert namens het kuurbeheersysteem de kuurkaarten (afhankelijk van het seizoen “Sauerland Card” of “Sauerland SommerCard”) en het registratieformulier, dat bij aankomst persoonlijk door de betrokkene moet worden ondertekend. De digitale kuurkaarten worden vóór aankomst per e-mail door de stad Winterberg aan de betrokken persoon toegezonden.

AVS verwerkt de bovengenoemde gegevens overeenkomstig art. 28 AVG als verwerker in opdracht van de stad Winterberg. Informatie over de aard, omvang en duur van de verwerkte gegevens wordt verstrekt door Winterberg Touristik und Wirtschaft GmbH, Am Kurpark 4, 59955 Winterberg, Duitsland.

Meer informatie over het doel en de omvang van de gegevensverzameling en de verdere verwerking van deze gegevens door AVS en de stad Winterberg, vertegenwoordigd door Winterberg Touristik und Wirtschaft GmbH, evenals de desbetreffende rechten en instellingsmogelijkheden ter bescherming van uw privacy, vindt u in het privacybeleid van de stad Winterberg op https://www.winterberg.de/datenschutz/.

16. Privacybeleid inzake het gebruik van sevDesk voor gegevensopslag voor boekhoudkundige doeleinden

De verantwoordelijke voor de verwerking gebruikt de online boekhoudsoftware van de Duitse softwareleverancier sevDesk voor boekhouding, facturering en communicatie.

De exploitant van sevDesk is sevDesk GmbH, Im Unteren Angel 1, 77652 Offenburg, Duitsland.

Indien de betrokkene via ons boekingssysteem of een gekoppeld boekingsportaal (bijv. Booking.com, Airbnb enz.) een overeenkomst met ons heeft gesloten, slaat de verwerkingsverantwoordelijke persoons- en bestelgegevens op in de boekhoudsoftware sevDesk. Hiertoe kunnen onder andere behoren: (1) geboekte vakantieaccommodatie, (2) datum van aankomst en vertrek, (3) naam van de betrokkene, (4) e-mailadres, (5) postadres, (6) telefoonnummers, (7) geboortedatum, (8) bank- of creditcardgegevens, (9) leeftijd en aantal medereizigers, (10) bestelling van aanvullende diensten, (11) factuurgegevens, (12) betalingsstatus.

De wettelijke basis voor gegevensopslag voor boekhoudkundige doeleinden wordt gevormd door het Duitse belastingwetboek (AO) en het Duitse wetboek van koophandel (HGB). Deze wetten leggen de verplichting vast om bedrijfsdocumenten te bewaren. Aanvullend hierop zijn de beginselen van correcte boekhouding (GoBD) van toepassing, die zijn vastgesteld door het ministerie van Financiën en die de regels voor elektronische gegevensverwerking en -opslag definiëren. Op basis van deze wettelijke bepalingen vindt onze gegevensopslag plaats binnen het kader van de bewaartermijnen volgens het belasting- en handelsrecht (zie ook art. 32).

Tegen deze achtergrond vindt de verwerking van de persoonsgegevens van de gebruikers plaats op basis van ons gerechtvaardigd belang bij de correcte uitvoering van een overeenkomst waarbij de betrokkene partij is, en/of bij de uitvoering van precontractuele maatregelen overeenkomstig art. 6, lid 1, onder b), GDPR. Daarnaast regelt art. 6, lid 1, onder c) AVG ons gerechtvaardigd belang bij de correcte uitvoering van onze wettelijke verplichtingen. Ten slotte is de gegevensverwerking gebaseerd op ons gerechtvaardigd belang bij een effectieve informatievoorziening aan en communicatie met de gebruikers overeenkomstig art. 6, lid 1, onder f) GDPR.

We hebben met sevDesk een overeenkomst voor gegevensverwerking gesloten. Door deze overeenkomst verzekert sevDesk dat het de gegevens verwerkt in overeenstemming met de Algemene Verordening Gegevensbescherming (GDPR) en de bescherming van de rechten van de betrokken persoon waarborgt.

Meer informatie over het doel en de omvang van de gegevensverzameling en de verdere verwerking van deze gegevens door sevDesk, evenals de relevante rechten en instellingsmogelijkheden ter bescherming van uw privacy, vindt u in het privacybeleid van sevDesk GmbH op https://sevdesk.de/datenschutz/.

17. Betalingsmethode: Privacybeleid inzake het gebruik van Stripe-diensten voor de verwerking van betalingen

De controller heeft componenten van Stripe op deze website geïntegreerd.

Stripe is een betalingsdienstaanbieder die cashloze betaling voor producten en diensten op het internet mogelijk maakt. Met Stripe kan de koper kiezen uit verschillende betaalmethoden (betaling met kredietkaart, automatische incasso, enz.). Vervolgens brengt Stripe een technische procedure in kaart waardoor de online-handelaar onmiddellijk een betalingsbevestiging ontvangt. Dit stelt een handelaar in staat om goederen, diensten of downloads, alsook reisdocumenten, onmiddellijk na de bestelling aan de klant te leveren.

De werkmaatschappij van Stripe is Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, USA.

Indien de betrokkene tijdens het boekings- of bestelproces op onze website als betalingsoptie "creditcardbetaling" of "automatische incasso" selecteert, worden de gegevens van de betrokkene automatisch doorgegeven aan Stripe. Door een van deze betalingsmogelijkheden te kiezen, stemt de betrokkene in met de overdracht van persoonsgegevens die nodig zijn voor de verwerking van de betaling.

De persoonsgegevens die aan Stripe worden doorgegeven, zijn meestal voornaam, achternaam, adres, e-mailadres, IP-adres, telefoonnummer, mobiel telefoonnummer of andere gegevens, evenals gegevens over financiële transacties, zoals creditcardnummer of rekeninggegevens, die noodzakelijk zijn voor de verwerking van de betaling. Eveneens noodzakelijk voor de afwikkeling van het koopcontract zijn de persoonsgegevens die verband houden met de desbetreffende boeking en/of bestelling.

Het doel van het doorgeven van de gegevens is betalingsverwerking en fraudepreventie. De voor de verwerking verantwoordelijke geeft persoonsgegevens door aan Stripe, met name indien er een gerechtvaardigd belang is voor de doorgifte.

Wij wijzen erop dat gegevens van gebruikers buiten de Europese Unie kunnen worden verwerkt. Dit kan risico's voor gebruikers met zich meebrengen, omdat het bijvoorbeeld moeilijker kan worden om de rechten van gebruikers af te dwingen. Met betrekking tot Amerikaanse aanbieders die zijn gecertificeerd in het kader van het Data Privacy Framework Program, maken wij echter duidelijk dat zij zich ertoe verbinden de gegevensbeschermingsnormen van de EU na te leven. Door het geldige adequaatheidsbesluit van de Europese Commissie wordt aan deze bedrijven een adequaat niveau van gegevensbescherming gecertificeerd.

De actieve Data Privacy Framework-licentie van Stripe, Inc. kunt u te allen tijde bekijken op https://www.dataprivacyframework.gov/list op de website van het Data Privacy Framework Program.

De persoonsgegevens die tussen Stripe en de verantwoordelijke voor de verwerking worden uitgewisseld, kunnen door Stripe worden doorgegeven aan kredietinformatiebureaus. Het doel van deze overdracht is de identiteit en de kredietwaardigheid te controleren. Stripe kan de persoonsgegevens bekendmaken aan gelieerde ondernemingen en dienstverleners of onderaannemers voor zover dit noodzakelijk is voor de uitvoering van contractuele verplichtingen of om de gegevens namens u te verwerken.

We hebben een verwerkingsovereenkomst gesloten met Stripe. Door middel van deze overeenkomst verzekert Stripe dat zij de gegevens verwerkt in overeenstemming met de Algemene Verordening Gegevensbescherming (GDPR) en de bescherming van de rechten van de betrokken persoon waarborgt.

Het toepasselijke privacybeleid van Stripe is te vinden op https://stripe.com/nl/privacy.

18. Privacybeleid inzake het gebruik van incassodiensten van paywise

Indien de betrokkene ondanks een “laatste aanmaning” met een betalingstermijn niet aan zijn contractuele betalingsverplichtingen voldoet, maakt de verantwoordelijke voor de verwerking gebruik van het debiteurenbeheer van de Duitse incassodienstverlener paywise.

De exploitant van paywise is paywise GmbH, Hopfenstraße 8, 80335 München, Duitsland.

In het bovengenoemde geval stuurt de verantwoordelijke voor de verwerking persoons- en contractgerelateerde informatie naar paywise. De gegevensoverdracht vindt rechtstreeks plaats via een REST-API van paywise, die de verantwoordelijke voor de verwerking heeft geïntegreerd in het boekhoudsysteem van sevDesk (zie ook art. 16). Het doel van de gegevensoverdracht is paywise te opdracht te geven om openstaande vorderingen via incasso te innen.

De aan paywise doorgegeven gegevens kunnen onder andere het volgende omvatten: (1) stamgegevens, contactgegevens en bankgegevens van de betrokkene, (2) gegevens over de contractuele relatie tussen de verwerkingsverantwoordelijke en de betrokkene (bijv. contractinhoud, correspondentie, betalingsgeschiedenis, enz.), (3) andere informatie en afbeeldingen die voortvloeien uit de ingediende documenten.

De verwerking van de persoonsgegevens van de gebruikers vindt plaats op basis van ons gerechtvaardigd belang bij de handhaving van onze rechtmatige vorderingen in het kader van een correcte uitvoering van onze bedrijfsactiviteiten overeenkomstig art. 6, lid 1, onder f) GDPR.

Vervolgens vindt de verwerking van de voor de invordering van de vordering noodzakelijke gegevens (gegevens van de debiteur) plaats onder de eigen verantwoordelijkheid van paywise en niet in opdracht van de verwerkingsverantwoordelijke. De persoonsgegevens worden bij paywise alleen bewaard zolang ze nodig zijn voor het bereiken van het verwerkingsdoel. Ze worden verwijderd zodra ze niet meer nodig zijn voor het bereiken van het doel.

In dit verband wijzen wij er echter op dat de tussen paywise en de voor de verwerking verantwoordelijke uitgewisselde persoonsgegevens van paywise onder bepaalde omstandigheden ook aan kredietinformatiebureaus kunnen worden doorgegeven. Daar kunnen deze gegevens eventueel in aanmerking worden genomen bij het bepalen van waarschijnlijkheidswaarden (scoring). Bovendien geeft paywise de persoonsgegevens indien nodig ook door aan gelieerde ondernemingen en dienstverleners of onderaannemers, voor zover dit nodig is om aan de contractuele verplichtingen te voldoen of de gegevens in opdracht moeten worden verwerkt.

In dit verband wijzen wij erop dat paywise voor een efficiënte orderverwerking ook gebruikmaakt van innovatieve AI-technologie van Microsoft, zodat persoonsgegevens ook in het buitenland kunnen worden verwerkt. Voor dit doel heeft paywise een verwerkingsovereenkomst gesloten met Microsoft.

Meer informatie over het doel en de omvang van de gegevensverzameling en de verdere verwerking van deze gegevens door paywise, evenals de rechten en instellingsmogelijkheden met betrekking tot de bescherming van uw privacy, vindt u in het privacybeleid van paywise GmbH op https://paywise.de/datenschutz/.

19. Gebruik van gegevens voor reclamedoeleinden

Naast de verwerking van persoonsgegevens voor de uitvoering van het contract, gebruikt Sven Hehl de onder punt 5 verzamelde gegevens ook om met de betrokkene te communiceren over zijn boekingen, specifieke producten of marketingcampagnes en om producten of diensten aan te bevelen. Klanten van Winterberg-Ferien "Kappe Deluxe" GbR ontvangen af en toe per e-mail productaanbevelingen die voor hen interessant kunnen zijn.

De verzending van deze productaanbevelingen vindt plaats op basis van Art. 6 (1) p. 1 lit. f GDPR, ook onafhankelijk van de inschrijving op een nieuwsbrief. Het rechtmatige belang van Sven Hehl vloeit voort uit het doel van het gebruik van de hier opgesomde gegevens. Zo wil Sven Hehl de betrokkene informatie sturen over producten uit zijn assortiment die hem op basis van zijn recente aankopen bij de Winterberg-Ferien "Kappe Deluxe" GbR zouden kunnen interesseren.

De mailing wordt strikt in overeenstemming met de wettelijke voorschriften uitgevoerd. Dit houdt tevens in dat de betrokkene te allen tijde bezwaar kan maken tegen de verwerking van zijn gegevens voor direct-marketingdoeleinden. Het voltallige personeel van de voor de verwerking verantwoordelijke staat in dit verband ter beschikking van de betrokkene als contactpersoon.

20. Het routinematig wissen en afschermen van persoonsgegevens

De voor de verwerking verantwoordelijke verwerkt en bewaart persoonsgegevens van de betrokkene niet langer dan nodig is om het doel van de opslag te verwezenlijken of indien de Europese richtlijn en verordening of andere wetgever in wet- of regelgeving waaraan de voor de verwerking verantwoordelijke onderworpen is, daarin voorzien. Indien het opslagdoel niet langer van toepassing is of indien een door de Europese richtlijn en verordening Maker of een andere bevoegde wetgever voorgeschreven opslagtermijn verstrijkt, worden de persoonsgegevens routinematig geblokkeerd of gewist in overeenstemming met de wettelijke bepalingen.

21. Rechten van de betrokkene

Recht op bevestiging: Elke betrokkene heeft op grond van de Europese richtlijn en de verordening het recht om van de voor de verwerking verantwoordelijke bevestiging te krijgen dat hem betreffende persoonsgegevens worden verwerkt. Indien een betrokkene gebruik wenst te maken van dit recht op bevestiging, kan hij of zij te allen tijde contact opnemen met een werknemer van de verantwoordelijke voor de verwerking.

Recht van toegang: Eenieder die betrokken is bij de verwerking van persoonsgegevens heeft krachtens de Europese richtlijn en verordening het recht te allen tijde kosteloos van de voor de verwerking verantwoordelijke informatie te verkrijgen over de persoonsgegevens die over hem of haar zijn opgeslagen, alsmede een kopie van die informatie. Voorts heeft het Europees Orgaan voor Richtlijnen en Verordeningen de betrokkene toegang verleend tot de volgende informatie:

* de doeleinden van de verwerking;
* de categorieën van verwerkte persoonsgegevens;
* de ontvangers of categorieën ontvangers aan wie de persoonsgegevens zijn of zullen worden verstrekt, met name in het geval van ontvangers in derde landen of internationale organisaties;
* indien mogelijk, de geplande duur van de opslag van de persoonsgegevens of, indien dit niet mogelijk is, de criteria voor de vaststelling van deze duur;
* het bestaan van een recht om de rectificatie of wissing van hun persoonsgegevens te verkrijgen of om de beperking van de verwerking door de voor de verwerking verantwoordelijke te verkrijgen, dan wel een recht om tegen een dergelijke verwerking bezwaar te maken;
* het bestaan van een recht van beroep bij een toezichthoudende autoriteit;
* indien de persoonsgegevens niet bij de betrokkene zelf worden of zijn verzameld: alle beschikbare informatie over de oorsprong van de gegevens;
* het bestaan van geautomatiseerde besluitvorming, met inbegrip van profilering, overeenkomstig artikel 22, leden 1 en 4, van de GDPR en, ten minste in deze gevallen, zinvolle informatie over de betrokken logica en de reikwijdte en de beoogde gevolgen van een dergelijke verwerking voor de betrokkene.

Voorts heeft de betrokkene het recht te vernemen of zijn persoonsgegevens zijn doorgegeven aan een derde land of aan een internationale organisatie. In dat geval heeft de betrokkene ook het recht om informatie te verkrijgen over de passende waarborgen in verband met de doorgifte. Indien een betrokkene gebruik wenst te maken van dit recht op toegang, kan hij of zij te allen tijde contact opnemen met een medewerker van de verantwoordelijke voor de verwerking.

Recht op rectificatie: Eenieder die gevolgen ondervindt van de verwerking van persoonsgegevens heeft krachtens de Europese richtlijn en verordening het recht te verzoeken om onverwijlde rectificatie van onjuiste persoonsgegevens die hem of haar betreffen. Voorts heeft de betrokkene het recht te verzoeken om aanvulling van onvolledige persoonsgegevens, ook door middel van een aanvullende verklaring, met inachtneming van de doeleinden van de verwerking. Indien een betrokkene gebruik wenst te maken van dit recht op rectificatie, kan hij of zij te allen tijde contact opnemen met een medewerker van de verantwoordelijke voor de verwerking.

Recht om gegevens te laten wissen (recht om te worden vergeten): Eenieder die betrokken is bij de verwerking van persoonsgegevens heeft op grond van de Europese richtlijn en verordening het recht om van de voor de verwerking verantwoordelijke onverwijld te verkrijgen dat de hem betreffende persoonsgegevens worden gewist, wanneer een van de volgende gronden van toepassing is en voor zover de verwerking niet langer noodzakelijk is.

* De persoonsgegevens zijn verzameld of anderszins verwerkt voor doeleinden waarvoor zij niet langer noodzakelijk zijn.
* De betrokkene trekt zijn toestemming waarop de verwerking was gebaseerd, in overeenkomstig artikel 6, lid 1, onder a), GDPR of artikel 9, lid 2, onder a), GDPR en er is geen andere rechtsgrondslag voor de verwerking.
* De betrokkene maakt bezwaar tegen de verwerking op grond van artikel 21, lid 1, GDPR en er zijn geen dwingende legitieme gronden voor de verwerking, of de betrokkene maakt bezwaar tegen de verwerking op grond van artikel 21, lid 2, GDPR.
* De persoonsgegevens zijn onwettig verwerkt. * Het wissen van de persoonsgegevens is noodzakelijk om te voldoen aan een wettelijke verplichting krachtens de wetgeving van de Unie of van een lidstaat waaraan de voor de verwerking verantwoordelijke onderworpen is.
* De persoonsgegevens zijn verzameld in verband met diensten van de informatiemaatschappij die worden aangeboden op grond van artikel 8, lid 1, GDPR.

Indien een van de bovengenoemde redenen van toepassing is en een betrokkene de door Winterberg-Ferien "Kappe Deluxe" GbR opgeslagen persoonsgegevens wenst te laten wissen, kan hij of zij te allen tijde contact opnemen met een medewerker van de verantwoordelijke voor de verwerking. De werknemer zal ervoor zorgen dat onmiddellijk gevolg wordt gegeven aan het verzoek tot verwijdering. Indien de persoonsgegevens door Winterberg-Ferien openbaar zijn gemaakt en wij als voor de verwerking verantwoordelijke op grond van artikel 17, lid 1, van de verordening gegevensbescherming verplicht zijn de persoonsgegevens te wissen, treffen wij redelijke maatregelen, waaronder technische maatregelen, rekening houdend met de beschikbare technologie en de uitvoeringskosten, om andere voor de verwerking verantwoordelijken die de openbaar gemaakte persoonsgegevens verwerken, ervan in kennis te stellen dat de betrokkene die andere voor de verwerking verantwoordelijken heeft verzocht alle koppelingen naar de persoonsgegevens of kopieën of reproducties van de persoonsgegevens te wissen, tenzij de verwerking noodzakelijk is. De medewerker van Winterberg-Ferien zal in individuele gevallen het nodige regelen.

Recht op beperking van de verwerking: Eenieder die betrokken is bij de verwerking van persoonsgegevens heeft op grond van de Europese richtlijn en verordening het recht om van de voor de verwerking verantwoordelijke beperking van de verwerking te verkrijgen indien aan een van de volgende voorwaarden is voldaan:

* De juistheid van de persoonsgegevens wordt door de betrokkene betwist gedurende een periode die de voor de verwerking verantwoordelijke in staat stelt de juistheid van de persoonsgegevens te verifiëren.
* De verwerking is onwettig, de betrokkene maakt bezwaar tegen het wissen van de persoonsgegevens en verzoekt in plaats daarvan om beperking van het gebruik van de persoonsgegevens.
* De voor de verwerking verantwoordelijke heeft de persoonsgegevens niet langer nodig voor de doeleinden van de verwerking, maar de betrokkene heeft ze nodig voor de vaststelling, uitoefening of verdediging van een recht in rechte.
* De betrokkene heeft overeenkomstig artikel 21, lid 1, van de GDPR bezwaar gemaakt tegen de verwerking en het is nog niet duidelijk of de legitieme gronden van de voor de verwerking verantwoordelijke zwaarder wegen dan die van de betrokkene.

Als aan een van de bovengenoemde voorwaarden is voldaan, en een betrokkene wil verzoeken om beperking van door Winterberg-Ferien "Kappe Deluxe" GbR opgeslagen persoonsgegevens, kan hij of zij te allen tijde contact opnemen met een medewerker van de verantwoordelijke voor de verwerking. De werknemer zal de beperking van de verwerking regelen.

Recht op gegevensoverdraagbaarheid: Eenieder op wie de verwerking van persoonsgegevens betrekking heeft, heeft op grond van de Europese richtlijn en verordening het recht om de hem betreffende persoonsgegevens die door de betrokkene aan een voor de verwerking verantwoordelijke zijn verstrekt, in een gestructureerd, algemeen gebruikt en machineleesbaar formaat te ontvangen. De betrokkene heeft ook het recht om dergelijke gegevens zonder belemmering van de verantwoordelijke voor de verwerking aan wie de persoonsgegevens zijn verstrekt, aan een andere verantwoordelijke voor de verwerking door te geven, mits de verwerking is gebaseerd op toestemming overeenkomstig artikel 6, lid 1, onder a), van de GDPR of artikel 9, lid 2, onder a), van de GDPR of op een overeenkomst overeenkomstig artikel 6, lid 1, onder b), van de GDPR en de verwerking met geautomatiseerde middelen wordt uitgevoerd, tenzij de verwerking noodzakelijk is voor de vervulling van een taak van algemeen belang of die deel uitmaakt van de uitoefening van het openbaar gezag dat aan de verantwoordelijke voor de verwerking is opgedragen.

Voorts heeft de betrokkene bij de uitoefening van het recht op gegevensoverdraagbaarheid overeenkomstig artikel 20, lid 1, van de GDPR het recht op rechtstreekse doorgifte van persoonsgegevens van de ene verantwoordelijke voor de verwerking naar een andere verantwoordelijke voor de verwerking, indien dit technisch haalbaar is en mits dit geen negatieve gevolgen heeft voor de rechten en vrijheden van andere personen. Om het recht op gegevensoverdraagbaarheid te doen gelden, kan de betrokkene te allen tijde contact opnemen met een medewerker van Winterberg-Ferien "Kappe Deluxe" GbR.

Recht van bezwaar: Elke betrokkene bij de verwerking van persoonsgegevens heeft op grond van de Europese richtlijnen en verordeningen het recht om te allen tijde, op grond van redenen die verband houden met zijn of haar bijzondere situatie, bezwaar te maken tegen de verwerking van hem of haar betreffende persoonsgegevens op grond van artikel 6, lid 1, punt 1, onder e) of f), van de verordening gegevensbescherming. Dit geldt ook voor profilering op basis van deze bepalingen. In geval van bezwaar zullen wij de persoonsgegevens niet langer verwerken, tenzij wij dwingende legitieme gronden voor de verwerking kunnen aantonen die zwaarder wegen dan de belangen, rechten en vrijheden van de betrokkene, of voor de vaststelling, uitoefening of verdediging van een rechtsvordering.

Indien Sven Hehl persoonsgegevens verwerkt voor direct marketing, heeft de betrokkene het recht om te allen tijde bezwaar te maken tegen de verwerking van zijn persoonsgegevens voor dergelijke marketing. Indien de betrokkene Sven Hehl bezwaar maakt tegen de verwerking voor direct-marketingdoeleinden, zullen wij de persoonsgegevens niet langer voor deze doeleinden verwerken. Daarnaast heeft de betrokkene het recht om, op gronden die verband houden met zijn of haar bijzondere situatie, bezwaar te maken tegen de verwerking van hem of haar betreffende persoonsgegevens door Winterberg-Ferien "Kappe Deluxe" GbR voor wetenschappelijk of historisch onderzoek, of voor statistische doeleinden op grond van artikel 89, lid 1, van de verordening gegevensbescherming (GDPR), tenzij die verwerking noodzakelijk is voor de vervulling van een taak van algemeen belang. Om gebruik te maken van het recht op bezwaar, kan de betrokkene rechtstreeks contact opnemen met een medewerker van Winterberg-Ferien "Kappe Deluxe" GbR.

Het staat de betrokkene tevens vrij zijn recht van verzet uit te oefenen door middel van geautomatiseerde procedures waarbij gebruik wordt gemaakt van technische specificaties in verband met het gebruik van diensten van de informatiemaatschappij, niettegenstaande Richtlijn 2002/58/EG.

Geautomatiseerde besluiten in individuele gevallen, met inbegrip van profilering: Elke betrokkene wiens persoonsgegevens worden verwerkt, heeft op grond van de Europese richtlijn en de verordening het recht niet te worden onderworpen aan een uitsluitend op geautomatiseerde verwerking, met inbegrip van profilering, gebaseerd besluit waaraan voor hem rechtsgevolgen zijn verbonden of dat hem in aanmerkelijke mate treft, op voorwaarde dat het besluit (1) niet noodzakelijk is voor het sluiten of uitvoeren van een overeenkomst tussen de betrokkene en de voor de verwerking verantwoordelijke, of (2) is toegestaan bij EU-wetgeving of EU-wetgeving van een lidstaat waaraan de voor de verwerking verantwoordelijke is onderworpen en dat in die wetgeving passende maatregelen zijn neergelegd ter bescherming van de rechten en vrijheden van de betrokkene en van de gerechtvaardigde belangen van de betrokkene, of (3) wordt genomen met de uitdrukkelijke toestemming van de betrokkene.

Indien het besluit (1) noodzakelijk is voor het aangaan of de uitvoering van een overeenkomst tussen de betrokkene en de verantwoordelijke voor de verwerking, of (2) met de uitdrukkelijke toestemming van de betrokkene wordt genomen, neemt Sven Hehl passende maatregelen ter vrijwaring van de rechten en vrijheden van de betrokkene en van de gerechtvaardigde belangen van de betrokkene, waaronder ten minste het recht op medewerking van de betrokkene van de kant van de verantwoordelijke voor de verwerking, het recht om zijn standpunt kenbaar te maken en het recht om het besluit aan te vechten. Indien de betrokkene de rechten inzake geautomatiseerde besluiten wenst uit te oefenen, kan hij of zij te allen tijde contact opnemen met een werknemer van de verantwoordelijke voor de verwerking.

Recht om toestemming in te trekken krachtens de wetgeving inzake gegevensbescherming: Elke betrokkene bij de verwerking van persoonsgegevens heeft op grond van de Europese richtlijn en verordening het recht om zijn toestemming voor de verwerking van persoonsgegevens te allen tijde in te trekken. Indien de betrokkene gebruik wenst te maken van zijn recht om zijn toestemming in te trekken, kan hij te allen tijde contact opnemen met een medewerker van de verantwoordelijke voor de verwerking.

22. Integratie van diensten en inhoud van derden

Het kan gebeuren dat inhoud van derden, zoals video's van YouTube, kaarten van Google Maps, RSS-feeds of afbeeldingen van andere websites in dit online-aanbod zijn geïntegreerd. Hiervoor is het altijd noodzakelijk dat de aanbieders van deze inhoud (hierna "derden-aanbieders" genoemd) op de hoogte zijn van het IP-adres van de gebruiker. Zonder het IP-adres zouden zij de inhoud niet naar de browser van de betrokken gebruiker kunnen sturen. Het IP-adres is derhalve noodzakelijk voor de presentatie van deze inhoud.

Wij streven ernaar alleen inhoud te gebruiken waarvan de respectieve providers het IP-adres alleen gebruiken om de inhoud te leveren. Wij hebben er echter geen invloed op of de derde aanbieders het IP-adres opslaan, bijv. voor statistische doeleinden. Voor zover wij daarvan op de hoogte zijn, brengen wij de gebruikers daarvan op de hoogte.

23. Datenschutzbestimmungen zu Einsatz und Verwendung unserer Onlinepräsenz auf Facebook

Wij zijn online aanwezig op Facebook om te kunnen communiceren met klanten, belangstellenden en gebruikers die daar actief zijn, en om hen te informeren over onze diensten.

Wij wijzen erop dat gegevens van gebruikers buiten de Europese Unie kunnen worden verwerkt. Dit kan risico's voor gebruikers met zich meebrengen, omdat het bijvoorbeeld moeilijker kan worden om de rechten van gebruikers af te dwingen. Met betrekking tot Amerikaanse aanbieders die zijn gecertificeerd in het kader van het Data Privacy Framework Program, maken wij echter duidelijk dat zij zich ertoe verbinden de gegevensbeschermingsnormen van de EU na te leven. Door het geldige adequaatheidsbesluit van de Europese Commissie wordt aan deze bedrijven een adequaat niveau van gegevensbescherming gecertificeerd.

De exploitant van Facebook is Meta Platforms, Inc., 1 Hacker Way, Menlo Park, CA 94025, USA.

De verantwoordelijke voor de verwerking van persoonsgegevens is, indien een betrokkene buiten de VS of Canada woont, Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ierland.

De actieve Data Privacy Framework-licentie van Meta Platforms, Inc. kunt u te allen tijde bekijken op https://www.dataprivacyframework.gov/list op de website van het Data Privacy Framework Program.

Voorts worden gebruikersgegevens gewoonlijk verwerkt voor marktonderzoek en reclamedoeleinden. Zo kunnen bijvoorbeeld gebruiksprofielen worden opgesteld op basis van het gebruiksgedrag en de daaruit voortvloeiende interesses van de gebruikers. De gebruiksprofielen kunnen op hun beurt bijvoorbeeld worden gebruikt om binnen en buiten de platforms advertenties te plaatsen die vermoedelijk overeenkomen met de interesses van de gebruikers. Voor deze doeleinden worden gewoonlijk cookies opgeslagen op de computers van de gebruikers, waarin het gebruiksgedrag en de interesses van de gebruikers worden opgeslagen. Voorts kunnen in de gebruikersprofielen ook gegevens worden opgeslagen die onafhankelijk zijn van de door de gebruikers gebruikte apparaten (met name als de gebruikers lid zijn van Facebook en tegelijkertijd zijn ingelogd).

De verwerking van persoonsgegevens van gebruikers is gebaseerd op onze legitieme belangen om gebruikers effectief te informeren en met gebruikers te communiceren overeenkomstig Art. 6 para. 1 lit. f. GDPR. Indien Facebook de gebruikers om toestemming voor de gegevensverwerking vraagt (d.w.z. hun toestemming geven door bijv. een selectievakje aan te vinken of een knop te bevestigen), is de rechtsgrondslag voor de verwerking art. 6, lid 1, onder a), art. 7 GDPR.

Het door Facebook gepubliceerde gegevensbeleid, dat beschikbaar is op https://nl-nl.facebook.com/about/privacy/, geeft informatie over het verzamelen, verwerken en gebruiken van persoonsgegevens door Facebook. Ook wordt uitgelegd welke instellingsmogelijkheden Facebook biedt om de persoonlijke levenssfeer van de betrokkene te beschermen. Bovendien zijn er verschillende toepassingen beschikbaar die het mogelijk maken de gegevensoverdracht naar Facebook te onderdrukken. Dergelijke toepassingen kunnen door de betrokkene worden gebruikt om te voorkomen dat gegevens aan Facebook worden doorgegeven.

Indien de betrokkene niet instemt met de verwerking van de gegevens door Facebook, kan hij of zij tegen het gebruik ervan bezwaar maken via https://www.facebook.com/settings?tab=ads#_=_.

Wat verzoeken om informatie en het doen gelden van gebruikersrechten betreft, willen wij er tevens op wijzen dat deze het best bij Facebook zelf kunnen worden gelden. Alleen de providers hebben toegang tot de gegevens van de gebruikers en kunnen passende maatregelen nemen en rechtstreeks informatie verstrekken. Mocht de betrokkene desondanks hulp nodig hebben, dan kan hij of zij te allen tijde contact opnemen met de verantwoordelijke voor de verwerking.

24. Gegevensbeschermingsbepalingen over het gebruik en de toepassing van onze online aanwezigheid op Instagram

Wij zijn online aanwezig op Instagram om te communiceren met klanten, belangstellenden en gebruikers die daar actief zijn, en om hen te informeren over onze diensten.

Wij wijzen erop dat gegevens van gebruikers buiten de Europese Unie kunnen worden verwerkt. Dit kan risico's voor gebruikers met zich meebrengen, omdat het bijvoorbeeld moeilijker kan worden om de rechten van gebruikers af te dwingen. Met betrekking tot Amerikaanse aanbieders die zijn gecertificeerd in het kader van het Data Privacy Framework Program, maken wij echter duidelijk dat zij zich ertoe verbinden de gegevensbeschermingsnormen van de EU na te leven. Door het geldige adequaatheidsbesluit van de Europese Commissie wordt aan deze bedrijven een adequaat niveau van gegevensbescherming gecertificeerd.

De exploitant van Instagram is Meta Platforms, Inc., 1 Hacker Way, Menlo Park, CA 94025, USA.

De verantwoordelijke voor de verwerking van persoonsgegevens is, indien een betrokkene buiten de VS of Canada woont, Instagram Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ierland.

De actieve Data Privacy Framework-licentie van Meta Platforms, Inc. kunt u te allen tijde bekijken op https://www.dataprivacyframework.gov/list op de website van het Data Privacy Framework Program.

De verwerking van persoonsgegevens van gebruikers is gebaseerd op onze legitieme belangen om gebruikers effectief te informeren en met gebruikers te communiceren overeenkomstig Art. 6 para. 1 lit. f. GDPR. Indien Instagram de gebruikers om toestemming voor de gegevensverwerking vraagt (d.w.z. hun toestemming geven door bijv. een selectievakje aan te vinken of een knop te bevestigen), is de rechtsgrondslag voor de verwerking art. 6, lid 1, onder a), art. 7 GDPR.

Het door Instagram gepubliceerde gegevensbeleid, dat beschikbaar is op https://help.instagram.com/519522125107875, geeft informatie over het verzamelen, verwerken en gebruiken van persoonsgegevens door Instagram en Facebook. Ook wordt uitgelegd welke instellingsopties Instagram biedt om de privacy van de betrokkene te beschermen. Bovendien zijn er verschillende toepassingen beschikbaar die het mogelijk maken de overdracht van gegevens naar Instagram te onderdrukken. Dergelijke toepassingen kunnen door de betrokkene worden gebruikt om te voorkomen dat gegevens aan Instagram worden doorgegeven.

Indien de betrokkene niet instemt met de gegevensverwerking door Instagram, kan hij of zij bezwaar maken tegen het gebruik via https://www.instagram.com/accounts/privacy_and_security.

Wat verzoeken om informatie en het doen gelden van gebruikersrechten betreft, willen wij er tevens op wijzen dat deze het doeltreffendst bij Instagram zelf kunnen worden doen gelden. Alleen de providers hebben toegang tot de gegevens van de gebruikers en kunnen passende maatregelen nemen en rechtstreeks informatie verstrekken. Mocht de betrokkene desondanks hulp nodig hebben, dan kan hij of zij te allen tijde contact opnemen met de verantwoordelijke voor de verwerking.

25. Gegevensbeschermingsbepalingen over het gebruik en de toepassing van YouTube

De controller heeft YouTube-componenten op deze website geïntegreerd. YouTube is een internetportaal voor video's waar uitgevers van video's gratis videoclips kunnen plaatsen en waar andere gebruikers deze kunnen bekijken, beoordelen en becommentariëren, eveneens gratis. Op YouTube kunnen allerlei soorten video's worden gepubliceerd. Daarom kunnen via het internetportaal complete film- en televisieprogramma's, maar ook muziekvideo's, trailers of door gebruikers zelf gemaakte video's worden bekeken.

De werkmaatschappij van YouTube is YouTube, LLC, 901 Cherry Ave, San Bruno, CA 94066, USA. YouTube, LLC is een dochteronderneming van Google Inc, 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.

Telkens wanneer een van de afzonderlijke pagina's van deze door de verantwoordelijke voor de verwerking geëxploiteerde website wordt opgeroepen en daarop een YouTube-component (YouTube-video) is geïntegreerd, wordt de internetbrowser op het informatietechnologiesysteem van de betrokkene er automatisch door de desbetreffende YouTube-component toe aangezet om een weergave van de desbetreffende YouTube-component van YouTube te downloaden. Meer informatie over YouTube is te vinden op https://www.youtube.com/yt/about/nl/. In het kader van deze technische procedure ontvangen YouTube en Google informatie over welke specifieke subpagina's van onze website door de betrokkene worden bezocht.

In de regel verwerkt YouTube de gegevens van gebruikers ook voor marktonderzoek en reclamedoeleinden. Zo kunnen bijvoorbeeld op basis van het gebruiksgedrag en de daaruit voortvloeiende interesses van de gebruikers gebruiksprofielen worden aangemaakt. De gebruiksprofielen kunnen op hun beurt worden gebruikt om bijvoorbeeld advertenties binnen en buiten de platforms te plaatsen die vermoedelijk aansluiten bij de interesses van de gebruikers. Voor deze doeleinden worden doorgaans cookies op de computers van de gebruikers opgeslagen, waarin het gebruiksgedrag en de interesses van de gebruikers worden opgeslagen. Verder kunnen in de gebruiksprofielen ook gegevens worden opgeslagen die onafhankelijk zijn van de door de gebruikers gebruikte apparaten (met name wanneer de gebruikers lid zijn van YouTube en tegelijkertijd zijn ingelogd).

Indien de betrokkene tegelijkertijd bij YouTube is ingelogd, herkent YouTube welke specifieke subpagina van onze website de betrokkene bezoekt wanneer een subpagina met een YouTube-video wordt opgeroepen. Deze informatie wordt verzameld door YouTube en Google en toegewezen aan het respectieve YouTube-account van de betrokkene. YouTube en Google ontvangen via de YouTube-component altijd informatie dat de betrokkene onze website heeft bezocht, indien de betrokkene op hetzelfde moment dat hij onze website oproept, bij YouTube is ingelogd; dit gebeurt ongeacht of de betrokkene op een YouTube-video klikt of niet. Als de betrokkene niet wil dat deze informatie aan YouTube en Google wordt doorgegeven, kan hij of zij dit voorkomen door uit te loggen uit zijn of haar YouTube-account voordat hij of zij toegang krijgt tot onze website.

De actieve Data Privacy Framework-licentie van Google LLC. kunt u te allen tijde bekijken op https://www.dataprivacyframework.gov/list op de website van het Data Privacy Framework Program.

De verwerking van de persoonsgegevens van de gebruikers vindt plaats op basis van onze gerechtvaardigde belangen bij een effectieve informatievoorziening aan en communicatie met de gebruikers overeenkomstig art. 6, lid 1, onder f) GDPR. Als gebruikers van YouTube om toestemming voor gegevensverwerking worden gevraagd (d.w.z. hun toestemming geven door bijvoorbeeld een selectievakje aan te vinken of op een knop te klikken), is de rechtsgrondslag voor de verwerking art. 6, lid 1, onder a), art. 7 GDPR.

Het privacybeleid van YouTube, dat te vinden is op https://policies.google.com/privacy?hl=nl, bevatten informatie over het verzamelen, verwerken en gebruiken van persoonsgegevens door YouTube en Google.

26. Gegevensbeschermingsbepalingen over het gebruik en de toepassing van onze online aanwezigheid op YouTube

Wij zijn online aanwezig op YouTube om te kunnen communiceren met de klanten, belangstellenden en gebruikers die daar actief zijn, en om hen te informeren over onze diensten.

De actieve Data Privacy Framework-licentie van Google LLC. kunt u te allen tijde bekijken op https://www.dataprivacyframework.gov/list op de website van het Data Privacy Framework Program.

De verwerking van de persoonsgegevens van de gebruikers vindt plaats op basis van onze gerechtvaardigde belangen bij een effectieve informatievoorziening aan en communicatie met de gebruikers overeenkomstig art. 6, lid 1, onder f) GDPR. Als gebruikers van YouTube om toestemming voor gegevensverwerking worden gevraagd (d.w.z. hun toestemming geven door bijvoorbeeld een selectievakje aan te vinken of op een knop te klikken), is de rechtsgrondslag voor de verwerking art. 6, lid 1, onder a), art. 7 GDPR.

Het door Google gepubliceerde privacybeleid, dat te vinden is op https://policies.google.com/privacy?hl=nl, geeft informatie over het verzamelen, verwerken en gebruiken van persoonsgegevens door YouTube en Google. Verder wordt daar uitgelegd welke instellingsmogelijkheden Google biedt om de privacy van de betrokken persoon te beschermen. Er zijn ook verschillende applicaties beschikbaar waarmee de overdracht van gegevens naar YouTube of Google kan worden onderdrukt. Dergelijke applicaties kunnen door de betrokken persoon worden gebruikt om de overdracht van gegevens naar YouTube of Google te voorkomen.

Als de betrokkene niet akkoord gaat met de gegevensverwerking door YouTube of Google, kan hij bezwaar maken tegen het gebruik op https://adssettings.google.com/authenticated.

Ook in het geval van verzoeken om informatie en het doen gelden van gebruikersrechten wijzen wij erop dat deze het meest effectief kunnen worden gedaan bij YouTube of Google zelf. Alleen de aanbieders hebben toegang tot de gegevens van de gebruikers en kunnen direct passende maatregelen nemen en informatie verstrekken. Mocht de betrokkene toch hulp nodig hebben, dan kan hij/zij zich te allen tijde wenden tot de verantwoordelijke voor de verwerking.

27. Bepalingen inzake gegevensbescherming over het gebruik en de toepassing van Google Maps

De verantwoordelijke voor de verwerking heeft op zijn website componenten van de dienst “Google Maps” geïntegreerd om onze gasten in staat te stellen routebeschrijvingen naar de locaties van onze vakantieaccommodaties op te vragen in de vorm van routebeschrijvingen en gegevenssets voor navigatie met behulp van interactieve kaarten. Bovendien gebruiken we de plaatskaarten om onze geïnteresseerden en gasten de locatie van onze vakantieaccommodaties in visuele vorm te kunnen laten zien.

In dit verband wijzen wij erop dat gegevens van gebruikers buiten de Europese Unie kunnen worden verwerkt. Dit kan risico's voor de gebruikers met zich meebrengen, omdat het bijvoorbeeld moeilijker kan worden om de rechten van de gebruikers af te dwingen.

Verder worden de gegevens van gebruikers in de regel verwerkt voor marktonderzoek en reclamedoeleinden. Zo kunnen bijvoorbeeld op basis van het gebruiksgedrag en de daaruit voortvloeiende interesses van de gebruikers gebruiksprofielen worden aangemaakt. De gebruiksprofielen kunnen op hun beurt worden gebruikt om bijvoorbeeld advertenties binnen en buiten de platforms te plaatsen die vermoedelijk aansluiten bij de interesses van de gebruikers. Voor deze doeleinden worden doorgaans cookies op de computers van de gebruikers opgeslagen, waarin het gebruiksgedrag en de interesses van de gebruikers worden opgeslagen. Verder kunnen in de gebruiksprofielen ook gegevens worden opgeslagen die onafhankelijk zijn van de door de gebruikers gebruikte apparaten (vooral wanneer de gebruikers lid zijn van Google en tegelijkertijd zijn ingelogd).

Met betrekking tot Amerikaanse aanbieders die zijn gecertificeerd in het kader van het Data Privacy Framework Program, maken we echter duidelijk dat zij zich ertoe verbinden de gegevensbeschermingsnormen van de EU na te leven. Door het geldige adequaatheidsbesluit van de Europese Commissie wordt aan deze bedrijven een adequaat niveau van gegevensbescherming gecertificeerd.

De exploitant van Google Maps is Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043-1351, USA.

De actieve Data Privacy Framework-licentie van Google LLC. kunt u te allen tijde bekijken op https://www.dataprivacyframework.gov/list op de website van het Data Privacy Framework Program.

Door het gebruik van Google Maps kan informatie over het gebruik van deze website, inclusief uw IP-adres en het (start)adres dat u in de routeplannerfunctie hebt ingevoerd, worden doorgegeven aan Google in de VS. Wanneer u een webpagina van onze website bezoekt die Google Maps bevat, maakt uw browser een directe verbinding met de servers van Google. De kaartinhoud wordt door Google rechtstreeks naar uw browser verzonden. Wij hebben daarom geen invloed op de omvang van de gegevens die op deze manier door Google worden verzameld.

Google verwerkt doorgaans informatie over hoe gebruikers omgaan met de beschikbare kaarten. Zo geeft de tool bijvoorbeeld weer welke delen van de kaarten gebruikers bekijken, welke functies ze gebruiken en hoe ze met de kaart navigeren. Daarnaast verzamelt Google apparaatgegevens zoals browser, besturingssysteem en hardwareconfiguraties.

De verwerking van de persoonsgegevens van gebruikers vindt plaats op basis van onze gerechtvaardigde belangen bij een effectieve informatievoorziening aan en communicatie met gebruikers overeenkomstig art. 6, lid 1, onder f) GDPR. Als Google gebruikers om toestemming voor gegevensverwerking vraagt (d.w.z. als zij hun toestemming geven door bijvoorbeeld een selectievakje aan te vinken of op een knop te klikken), is de rechtsgrondslag voor de verwerking art. 6, lid 1, onder a), en art. 7 GDPR.

Als de betrokkene niet akkoord gaat met de gegevensverwerking door YouTube of Google, kan hij bezwaar maken tegen het gebruik op https://adssettings.google.com/authenticated.

28. Bepalingen inzake gegevensbescherming over het gebruik en de toepassing van AWIN

De controller heeft op deze website onderdelen van het bedrijf AWIN geïntegreerd. AWIN is een Duits affiliatenetwerk dat affiliate marketing aanbiedt.

Affiliate marketing is een op internet gebaseerde vorm van distributie die commerciële exploitanten van websites, de zogenaamde merchants of adverteerders, in staat stelt advertenties, die gewoonlijk worden vergoed via klik- of verkoopcommissies, te tonen op websites van derden, d.w.z. bij distributiepartners, die ook affiliates of uitgevers worden genoemd. De merchant stelt via het affiliate-netwerk een reclamemedium ter beschikking, d.w.z. een reclamebanner of een ander geschikt middel voor internetreclame, dat vervolgens door een affiliate op zijn eigen internetpagina's wordt geïntegreerd of waarvoor reclame wordt gemaakt via andere kanalen, zoals reclame op trefwoorden of e-mailmarketing.

De werkmaatschappij van AWIN is AWIN AG, Eichhornstraße 3, 10785 Berlijn, Duitsland.

AWIN plaatst een cookie op het informatietechnologiesysteem van de betrokkene. Wat cookies zijn, is hierboven reeds uitgelegd. De tracking cookie van AWIN wordt niet gebruikt om de betrokkene te identificeren. Alleen het identificatienummer van de affiliate, d.w.z. de partner die de potentiële klant doorverwijst, alsmede het ordernummer van de bezoeker van een website en het aangeklikte reclamemateriaal worden opgeslagen. Het doel van het opslaan van deze gegevens is het verwerken van commissiebetalingen tussen een merchant en de affiliate, die worden verwerkt via het affiliate netwerk, d.w.z. AWIN.

De betrokkene kan het plaatsen van cookies door onze website, zoals hierboven reeds beschreven, te allen tijde verhinderen door middel van een geschikte instelling van de gebruikte internetbrowser en aldus permanent bezwaar maken tegen het plaatsen van cookies. Een dergelijke instelling van de gebruikte internetbrowser zou ook voorkomen dat AWIN een cookie plaatst op het informatietechnologiesysteem van de betrokkene. Bovendien kunnen reeds door AWIN geplaatste cookies op elk moment via een internetbrowser of andere softwareprogramma's worden verwijderd.

De toepasselijke bepalingen inzake gegevensbescherming van AWIN AG zijn te vinden op https://www.awin.com/nl/privacy.

29. Gegevensbeschermingsbepalingen betreffende het gebruik en de toepassing van Google AdWords

De controller heeft Google AdWords op deze website geïntegreerd.

Google AdWords is een internetadvertentiedienst waarmee adverteerders advertenties kunnen plaatsen in de resultaten van Google's zoekmachine en in het advertentienetwerk van Google. Met Google AdWords kan een adverteerder van tevoren bepaalde zoekwoorden opgeven, waardoor een advertentie uitsluitend in de resultaten van de zoekmachine van Google wordt weergegeven wanneer de gebruiker met de zoekmachine een zoekresultaat opzoekt dat relevant is voor het zoekwoord. In het advertentienetwerk van Google worden de advertenties door middel van een automatisch algoritme en in overeenstemming met de vooraf gedefinieerde trefwoorden verspreid op websites die relevant zijn voor het onderwerp.

De exploitatiemaatschappij van de Google AdWords-diensten is Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.

De actieve Data Privacy Framework-licentie van Google LLC. kunt u te allen tijde bekijken op https://www.dataprivacyframework.gov/list op de website van het Data Privacy Framework Program.

Het doel van Google AdWords is reclame te maken voor onze website door op de websites van derde bedrijven en in de zoekmachineresultaten van de Google-zoekmachine belangwekkende reclame weer te geven en door reclame van derden op onze website weer te geven.

Indien een betrokkene onze website bezoekt via een advertentie van Google, wordt door Google een zogenaamde conversie-cookie opgeslagen op het informatietechnologiesysteem van de betrokkene. Wat cookies zijn, is hierboven reeds uitgelegd. Een conversiecookie verliest zijn geldigheid na 30 dagen en wordt niet gebruikt om de betrokkene te identificeren. Als de cookie nog niet is verlopen, wordt de conversie-cookie gebruikt om na te gaan of bepaalde subpagina's, bijvoorbeeld het winkelmandje van een online-winkelsysteem, op onze website zijn opgeroepen. De conversie-cookie stelt zowel ons als Google in staat om bij te houden of een betrokkene die via een AdWords-advertentie onze website heeft bezocht, een verkoop heeft gegenereerd, d.w.z. een aankoop van goederen heeft voltooid of geannuleerd.

De gegevens en informatie die door het gebruik van de conversie-cookie worden verzameld, worden door Google gebruikt om bezoekstatistieken voor onze website op te stellen. Deze bezoekstatistieken worden op hun beurt door ons gebruikt om het totale aantal gebruikers te bepalen dat via AdWords-advertenties naar ons werd doorverwezen, d.w.z. om het succes of het falen van de respectieve AdWords-advertentie te bepalen en om onze AdWords-advertenties voor de toekomst te optimaliseren. Noch wij, noch andere adverteerders van Google AdWords ontvangen informatie van Google aan de hand waarvan de betrokkene kan worden geïdentificeerd.

Door middel van de conversie-cookie wordt persoonlijke informatie, zoals de door de betrokkene bezochte websites, opgeslagen. Telkens wanneer de betrokkene onze website bezoekt, worden persoonsgegevens, met inbegrip van het IP-adres van de door de betrokkene gebruikte internetverbinding, doorgegeven aan Google in de Verenigde Staten van Amerika. Deze persoonsgegevens worden door Google opgeslagen in de Verenigde Staten van Amerika. Google kan deze via het technische proces verzamelde persoonsgegevens aan derden verstrekken.

De betrokkene kan het plaatsen van cookies door onze website te allen tijde verhinderen door middel van een geschikte instelling van de gebruikte internetbrowser, zoals hierboven reeds is beschreven, en aldus permanent bezwaar maken tegen het plaatsen van cookies. Een dergelijke instelling van de gebruikte internetbrowser zou ook voorkomen dat Google een conversiecookie op het informatietechnologiesysteem van de betrokkene instelt. Bovendien kan een cookie dat reeds door Google AdWords is geplaatst, te allen tijde via de internetbrowser of andere softwareprogramma's worden verwijderd.

Bovendien heeft de betrokkene de mogelijkheid om bezwaar te maken tegen op interesses gebaseerde reclame door Google. Daartoe moet de betrokkene vanuit een van de door hem gebruikte internetbrowsers de link https://adssettings.google.nl/anonymous?hl=nl oproepen en daar de gewenste instellingen aanbrengen. Meer informatie en de toepasselijke gegevensbeschermingsbepalingen van Google zijn te vinden op https://policies.google.com/privacy?hl=nl.

30. Rechtsgrondslag van de verwerking en rechtmatig belang

Artikel 6 I lit. a GDPR dient als rechtsgrondslag voor onze onderneming voor verwerkingen waarbij wij toestemming verkrijgen voor een specifiek verwerkingsdoel.

Indien de verwerking van persoonsgegevens noodzakelijk is voor de uitvoering van een overeenkomst waarbij de betrokkene partij is, zoals bijvoorbeeld het geval is bij verwerkingen die noodzakelijk zijn voor de levering van goederen of het verrichten van een andere dienst of tegenprestatie, is de verwerking gebaseerd op Art. 6 I lit. b GDPR. Hetzelfde geldt voor verwerkingen die noodzakelijk zijn voor de uitvoering van precontractuele maatregelen, bijvoorbeeld in het geval van verzoeken om inlichtingen over onze producten of diensten.

Indien wij onderworpen zijn aan een wettelijke verplichting op grond waarvan de verwerking van persoonsgegevens noodzakelijk wordt, zoals bijvoorbeeld voor het nakomen van fiscale verplichtingen, is de verwerking gebaseerd op Art. 6 I lit. c GDPR.

In zeldzame gevallen kan de verwerking van persoonsgegevens noodzakelijk worden ter bescherming van de vitale belangen van de betrokkene of van een andere natuurlijke persoon. Dit zou bijvoorbeeld het geval zijn indien een bezoeker op ons terrein gewond zou raken en als gevolg daarvan zijn of haar naam, leeftijd, ziekteverzekeringsgegevens of andere vitale informatie moest worden doorgegeven aan een arts, ziekenhuis of andere derde partij. In dat geval zou de verwerking gebaseerd zijn op art. 6 I lit. d GDPR.

Art. 6 I lit. f GDPR verschaft ons de rechtsgrondslag voor verwerkingen waarbij de verwerking noodzakelijk is ter behartiging van een gerechtvaardigd belang van ons of van een derde, voor zover de belangen, grondrechten en fundamentele vrijheden van de betrokkene niet prevaleren.

Dergelijke verwerkingen zijn ons met name toegestaan omdat zij specifiek door de Europese wetgever worden genoemd. In dit verband was het Hof van oordeel dat een rechtmatig belang kan worden aangenomen indien de betrokkene een klant is van de voor de verwerking verantwoordelijke (overweging 47, tweede zin, van de GDPR).

Indien de verwerking van persoonsgegevens is gebaseerd op artikel 6 I lit. f GDPR, is ons gerechtvaardigd belang de uitvoering van onze bedrijfsactiviteiten ten behoeve van het welzijn van al onze werknemers en onze aandeelhouders.

31. Duur van de opslag van de persoonsgegevens

Het criterium voor de duur van de opslag van persoonsgegevens is de desbetreffende wettelijke bewaartermijn. Na het verstrijken van de termijn worden de desbetreffende gegevens routinematig gewist, voor zover zij niet langer nodig zijn voor de uitvoering van het contract of het sluiten van het contract.

32. Wettelijke of contractuele bepalingen voor de verstrekking van persoonsgegevens; noodzaak voor de sluiting van het contract; verplichting voor de betrokkene om de persoonsgegevens te verstrekken; mogelijke gevolgen van niet-verstrekking

Wij wijzen u erop dat de verstrekking van persoonsgegevens soms wettelijk verplicht is (bijv. belastingvoorschriften) of ook uit contractuele voorschriften kan voortvloeien (bijv. informatie over de contractpartner).

Soms kan het voor het sluiten van een overeenkomst noodzakelijk zijn dat een betrokkene ons persoonsgegevens verstrekt die vervolgens door ons moeten worden verwerkt. De betrokkene is bijvoorbeeld verplicht ons persoonsgegevens te verstrekken indien ons bedrijf met hem of haar een contract sluit. Het niet verstrekken van de persoonsgegevens zou betekenen dat het contract met de betrokkene niet kan worden gesloten.

Voordat de betrokkene zijn persoonsgegevens verstrekt, kan hij contact opnemen met een van onze medewerkers. Onze medewerker zal de betrokkene per geval uitleggen of de verstrekking van de persoonsgegevens wettelijk of contractueel verplicht is of noodzakelijk is voor het sluiten van de overeenkomst, of er een verplichting bestaat om de persoonsgegevens te verstrekken en wat de gevolgen zijn als de persoonsgegevens niet worden verstrekt.

33. Bestaan van geautomatiseerde besluitvorming

Wij maken geen gebruik van geautomatiseerde besluitvorming of profilering.

Als u vragen hebt over het verzamelen, verwerken of gebruiken van uw persoonlijke gegevens, als u informatie wilt, als u gegevens wilt corrigeren, blokkeren of wissen, als u een gegeven toestemming wilt intrekken of als u bezwaar wilt maken tegen een bepaald gebruik van gegevens, neem dan rechtstreeks contact met ons op via de contactgegevens in ons colofon.

Deze gegevensbeschermingsverklaring is opgesteld op basis van de volgende hulpmiddelen:

Verklaring gegevensbescherming generator door DGD Deutsche Gesellschaft für Datenschutz GmbH in samenwerking met het advocatenkantoor Wilde Beuger Solmecke Rechtsanwälte

Gegevensbescherming generator van het advocatenkantoor Dr. Thomas Schwenke