Privacyverklaring

1. Privacy in één oogopslag 

Algemene informatie
Onderstaande informatie geeft een beknopt overzicht van wat er met persoonsgegevens gebeurt wanneer deze website bezocht wordt. Onder persoonsgegevens worden alle gegevens verstaan waarmee een persoon direct of indirect geïdentificeerd kan worden. Uitgebreide informatie over gegevensbescherming is opgenomen in de volledige privacyverklaring verderop deze pagina.

Gegevensverwerking op deze website
De gegevensverwerking op deze website vindt plaats door de websitebeheerder. De contactgegevens zijn te vinden in de sectie “Verantwoordelijke partij” van deze privacyverklaring.

Hoe worden gegevens verzameld?
Gegevens worden enerzijds verzameld doordat deze actief worden verstrekt, bijvoorbeeld door het invullen van een contactformulier.
Andere gegevens worden automatisch, of na toestemming, verzameld door de IT-systemen bij het bezoeken van de website. Dit betreft met name technische gegevens (zoals de gebruikte browser, het besturingssysteem of het tijdstip van het bezoek). De verzameling van deze gegevens gebeurt automatisch zodra de website wordt geopend.

Waarvoor worden de gegevens gebruikt?
Een deel van de gegevens wordt verzameld om een correcte werking van de website te garanderen. Andere gegevens kunnen worden gebruikt voor analyse van het gebruikersgedrag.

Welke rechten gelden met betrekking tot persoonsgegevens?
Er bestaat te allen tijde het recht om kosteloos inzage te verkrijgen in de herkomst, ontvangers en doeleinden van de opgeslagen persoonsgegevens. Daarnaast bestaat het recht op rectificatie of verwijdering van deze gegevens. Een gegeven toestemming voor gegevensverwerking kan te allen tijde met werking voor de toekomst worden ingetrokken. Verder bestaat onder bepaalde voorwaarden het recht op beperking van de verwerking. Ook is er een recht op klacht bij de bevoegde toezichthoudende autoriteit.

Voor vragen hierover of over andere aspecten van gegevensbescherming kan contact worden opgenomen via de aangegeven contactgegevens.

Analyse- en externe tools
Bij een bezoek aan deze website kan het surfgedrag statistisch worden geanalyseerd. Dit gebeurt voornamelijk met behulp van analyseprogramma’s.

Meer informatie hierover is te vinden in de volledige privacyverklaring hieronder.

2. Hosting

Externe hosting
Deze website wordt gehost door een externe dienstverlener (hoster). Persoonsgegevens die via deze website worden verzameld, worden opgeslagen op de servers van de hoster. Het kan daarbij gaan om IP-adressen, contactverzoeken, meta- en communicatiegegevens, contractgegevens, contactgegevens, namen, websitebezoeken en overige via de website gegenereerde gegevens.

De inzet van externe hosting vindt plaats met het oog op de uitvoering van overeenkomsten met potentiële en bestaande klanten (artikel 6, lid 1, onder b, DSGVO*) en in het belang van een veilige, snelle en efficiënte beschikbaarstelling van ons online-aanbod door een professionele aanbieder (artikel 6, lid 1, onder f, DSVGO). Indien expliciet om toestemming is gevraagd, vindt verwerking uitsluitend plaats op basis van artikel 6, lid 1, onder a, DSVGO en artikel 25, lid 1, van de TTDSG (Telekommunikation-Telemedien-Datenschutz-Gesetz), voor zover de toestemming betrekking heeft op het opslaan van cookies of het benaderen van informatie op een eindapparaat (bijv. device fingerprinting) zoals bedoeld in de TTDSG. Een gegeven toestemming kan te allen tijde worden ingetrokken.

Onze hoster verwerkt persoonsgegevens uitsluitend in opdracht en voor zover dat nodig is voor het nakomen van diens verplichtingen, en uitsluitend volgens onze instructies met betrekking tot deze gegevens.

Ingezette hoster:

XEL Media BV 
Wilhelminapark 25
NL – 3581 NE Utrecht 
KvK-nummer 32079808

3. algemene informatie en verplichte mededelingen

Gegevensbescherming
De exploitant van deze website neemt de bescherming van persoonsgegevens zeer serieus. Persoonsgegevens worden vertrouwelijk behandeld en conform de wettelijke bepalingen inzake gegevensbescherming en deze privacyverklaring.

Bij gebruik van deze website worden diverse persoonsgegevens verzameld. Persoonsgegevens zijn gegevens waarmee een persoon direct of indirect kan worden geïdentificeerd. In deze privacyverklaring wordt toegelicht welke gegevens worden verzameld, waarvoor ze worden gebruikt, en op welke manier en met welk doel dat gebeurt.

Er wordt op gewezen dat gegevensoverdracht via het internet (bijvoorbeeld bij communicatie per e-mail) beveiligingsrisico’s kan inhouden. Volledige bescherming van gegevens tegen toegang door derden is niet mogelijk.

Verantwoordelijke voor de gegevensverwerking
De verantwoordelijke voor de verwerking van persoonsgegevens op deze website is:

stay amazed every day 
Krispijn Plettenberg 
Genter Str. 47
D – 13353 Berlin
Telefoon: +49 30 7594-8016
E-Mail: welkom@stayamazedeveryday.com

De verantwoordelijke is de natuurlijke of rechtspersoon die – alleen of samen met anderen – het doel en de middelen voor de verwerking van persoonsgegevens (zoals namen, e-mailadressen e.d.) bepaalt.

Bewaartermijn
Tenzij in deze privacyverklaring een specifiekere bewaartermijn wordt genoemd, worden persoonsgegevens bewaard zolang dat nodig is voor het doel van de gegevensverwerking. Indien een verzoek tot verwijdering wordt ingediend of een eerder gegeven toestemming wordt ingetrokken, worden de betreffende gegevens verwijderd, tenzij er andere wettelijk toegestane gronden voor opslag bestaan (bijvoorbeeld fiscale of handelsrechtelijke bewaartermijnen); in dat geval worden de gegevens verwijderd zodra deze gronden zijn komen te vervallen.

Rechtsgrondslagen voor gegevensverwerking op deze website
Indien toestemming is gegeven voor de verwerking van persoonsgegevens, gebeurt deze op basis van artikel 6, lid 1, onder a, DSVGO en – indien bijzondere categorieën van persoonsgegevens worden verwerkt – artikel 9, lid 2, onder a, DSVGO. Indien uitdrukkelijk toestemming is gegeven voor doorgifte van gegevens aan derde landen, gebeurt de verwerking ook op basis van artikel 49, lid 1, onder a, DSVGO. Indien toestemming is gegeven voor het plaatsen van cookies of het benaderen van informatie op een eindapparaat (bijv. device fingerprinting), gebeurt de verwerking aanvullend op basis van artikel 25, lid 1, TTDSG. Toestemming kan op elk moment worden ingetrokken.
Indien gegevens noodzakelijk zijn voor de uitvoering van een overeenkomst of precontractuele maatregelen, gebeurt de verwerking op grond van artikel 6, lid 1, onder b, DSVGO. Indien de verwerking nodig is om aan een wettelijke verplichting te voldoen, gebeurt deze op grond van artikel 6, lid 1, onder c, DSVGO. Verder kan verwerking plaatsvinden op basis van gerechtvaardigd belang conform artikel 6, lid 1, onder f, DSVGO. In de afzonderlijke onderdelen van deze verklaring wordt telkens de specifieke rechtsgrondslag vermeld.

Doorgifte van gegevens aan landen buiten de EU en aan niet-DPF-gecertificeerde Amerikaanse bedrijven
Sommige tools op deze website zijn afkomstig van bedrijven die gevestigd zijn in landen buiten de Europese Unie waarvoor geen adequaat niveau van gegevensbescherming geldt, of van Amerikaanse bedrijven die niet gecertificeerd zijn onder het EU-US Data Privacy Framework (DPF). Bij gebruik van deze tools kunnen persoonsgegevens worden doorgegeven aan deze landen.

Er wordt op gewezen dat voor landen zonder passend beschermingsniveau geen garanties gelden die vergelijkbaar zijn met die van de EU. Voor de Verenigde Staten geldt dat doorgifte is toegestaan indien de ontvanger gecertificeerd is onder het DPF of beschikt over passende aanvullende waarborgen. Meer informatie over doorgifte aan derde landen, waaronder de ontvangers, is opgenomen in deze privacyverklaring.

Ontvangers van persoonsgegevens
In het kader van onze bedrijfsvoering werken wij samen met diverse externe partijen. Daarbij kan het noodzakelijk zijn om persoonsgegevens aan deze partijen door te geven. Doorgifte vindt alleen plaats indien dat nodig is voor de uitvoering van een overeenkomst, wanneer daartoe een wettelijke verplichting bestaat (bijvoorbeeld aan belastinginstanties), op basis van een gerechtvaardigd belang (artikel 6, lid 1, onder f, DSVGO), of indien een andere rechtsgrondslag dit toestaat. Bij inzet van verwerkers gebeurt de doorgifte uitsluitend op basis van een verwerkersovereenkomst. Bij gezamenlijke verwerking wordt een overeenkomst inzake gezamenlijke verantwoordelijkheid gesloten.

Intrekking van toestemming voor gegevensverwerking
Veel verwerkingen van persoonsgegevens zijn alleen toegestaan met expliciete toestemming. Een gegeven toestemming kan te allen tijde worden ingetrokken. De rechtmatigheid van de verwerking tot aan het moment van intrekking blijft onaangetast.

Recht van bezwaar tegen verwerking op grond van gerechtvaardigd belang en tegen direct marketing (artikel 21 DSGVO)

INDIEN GEGEVENS WORDEN VERWERKT OP GROND VAN ARTIKEL 6, LID 1, ONDER E OF F, DSGVO, BESTAAT HET RECHT OM TE ALLEN TIJDE BEZWAAR TE MAKEN TEGEN DE VERWERKING VAN PERSOONSGEGEVENS OM REDENEN DIE VOORTVLOEIEN UIT EEN SPECIFIEKE SITUATIE. DIT GELDT OOK VOOR PROFILERING DIE OP DEZE BEPALINGEN IS GEBASEERD. DE SPECIFIEKE RECHTSGRONDSLAG WAAROP DE VERWERKING BERUST, WORDT IN DEZE VERKLARING BENOEMD. INDIEN BEZWAAR WORDT GEMAAKT, WORDEN DE BETREFFENDE GEGEVENS NIET LANGER VERWERKT, TENZIJ ER DWINGENDE LEGITIEME GRONDEN AANWEZIG ZIJN DIE ZWAARDER WEGEN DAN DE BELANGEN, RECHTEN EN VRIJHEDEN VAN DE BETROKKENE, OF DE VERWERKING DIENT TOT HET INSTELLEN, UITOEFENEN OF ONDERBOUWEN VAN EEN RECHTSVORDERING (BEZWAAR CONFORM ARTIKEL 21, LID 1, DSGVO).

INDIEN PERSOONSGEGEVENS WORDEN VERWERKT VOOR DIRECT MARKETING, BESTAAT HET RECHT OM TE ALLEN TIJDE BEZWAAR TE MAKEN TEGEN DE VERWERKING VAN DEZE GEGEVENS VOOR DERGELIJKE DOELEINDEN; DIT GELDT OOK VOOR PROFILERING VOOR ZOVER VERBAND HOUDEND MET DIRECT MARKETING. INDIEN BEZWAAR WORDT GEMAAKT, WORDEN DE BETREFFENDE GEGEVENS NIET LANGER VOOR DIRECT MARKETING DOELEINDEN GEBRUIKT (BEZWAAR CONFORM ARTIKEL 21, LID 2, DSGVO).

Klachtrecht bij de toezichthoudende autoriteit
Indien sprake is van een inbreuk op de DSGVO, bestaat het recht om een klacht in te dienen bij een toezichthoudende autoriteit, met name in de lidstaat waar men gewoonlijk verblijft, werkt of waar de vermeende inbreuk plaatsvond. Dit laat andere administratieve of gerechtelijke rechtsmiddelen onverlet.

Recht op overdraagbaarheid van gegevens
Betrokkenen hebben het recht om gegevens die op basis van toestemming of ter uitvoering van een overeenkomst geautomatiseerd zijn verwerkt, in een gestructureerd, gangbaar en machinaal leesbaar formaat te ontvangen. Voor zover technisch uitvoerbaar, kunnen deze gegevens ook rechtstreeks aan een andere verwerkingsverantwoordelijke worden overgedragen.

Inzage, correctie en verwijdering
Binnen de kaders van de wet bestaat te allen tijde het recht op inzage in de opgeslagen persoonsgegevens, de herkomst, de ontvangers en het doel van de verwerking, alsook het recht op correctie of verwijdering van deze gegevens. Voor vragen hierover kan op elk moment contact worden opgenomen via de aangegeven contactmogelijkheden.

Recht op beperking van de verwerking
In bepaalde gevallen bestaat het recht om beperking van de verwerking van persoonsgegevens te eisen. Dit geldt bijvoorbeeld:

• wanneer de juistheid van de gegevens wordt betwist en tijd nodig is voor controle;
• wanneer de verwerking onrechtmatig blijkt en geen verwijdering wordt gewenst;
• wanneer de gegevens niet langer nodig zijn, maar nog vereist zijn voor het instellen, uitoefenen of onderbouwen van een rechtsvordering;
• wanneer bezwaar is gemaakt op grond van artikel 21, lid 1, DSGVO en nog geen afweging van belangen heeft plaatsgevonden.

Indien verwerking is beperkt, mogen de gegevens – afgezien van opslag – slechts worden verwerkt met toestemming van de betrokkene of voor het instellen, uitoefenen of onderbouwen van rechtsvorderingen, of ter bescherming van de rechten van een andere natuurlijke of rechtspersoon, of om gewichtige redenen van algemeen belang van de EU of een lidstaat.

SSL- of TLS-versleuteling
Deze website maakt om veiligheidsredenen en ter bescherming van vertrouwelijke informatie (zoals aanvragen of bestellingen) gebruik van SSL- of TLS-versleuteling. Een versleutelde verbinding is herkenbaar aan de “https://” in de adresbalk en het sloticoon in de browser.

Wanneer SSL- of TLS-versleuteling is geactiveerd, kunnen gegevens die worden verzonden niet door derden worden meegelezen.

4. Gegevensverzameling op deze website

Contact via e-mail of telefoon
Wanneer contact met ons wordt opgenomen via e-mail of telefoon, worden de verstrekte gegevens, inclusief de persoonsgegevens die hieruit voortvloeien (zoals naam en de inhoud van het verzoek), opgeslagen en verwerkt om de aanvraag te kunnen afhandelen. Deze gegevens worden niet zonder toestemming aan derden verstrekt.

De verwerking van deze gegevens vindt plaats op basis van artikel 6, lid 1, onder b, DSGVO, voor zover het verzoek verband houdt met de uitvoering van een overeenkomst of noodzakelijk is voor het treffen van precontractuele maatregelen. In overige gevallen vindt de verwerking plaats op basis van ons gerechtvaardigd belang bij de effectieve afhandeling van binnenkomende verzoeken (artikel 6, lid 1, onder f, DSGVO), dan wel – indien om toestemming is gevraagd – op basis van artikel 6, lid 1, onder a, DSGVO. Een gegeven toestemming kan te allen tijde worden ingetrokken.

De via contactaanvragen verstrekte gegevens blijven bij ons opgeslagen totdat wordt verzocht om verwijdering, de toestemming tot opslag wordt ingetrokken of het doel van de opslag komt te vervallen (bijvoorbeeld na volledige afhandeling van de aanvraag). Dwingende wettelijke bepalingen, zoals wettelijke bewaartermijnen, blijven hierbij onverminderd van kracht.

5. Sociale media

X (voorheen Twitter)
Op deze website zijn functionaliteiten van de dienst X (voorheen Twitter) geïntegreerd. Deze worden aangeboden door het moederbedrijf X Corp., 1355 Market Street, Suite 900, San Francisco, CA 94103, VS. Voor de verwerking van persoonsgegevens van gebruikers buiten de VS is Twitter International Unlimited Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Ierland, verantwoordelijk.

Wanneer het socialmedia-element geactiveerd is, wordt een directe verbinding tot stand gebracht tussen het gebruikte apparaat en de server van X. Daardoor ontvangt X informatie over het bezoek aan deze website. Door gebruik te maken van X en de functies “Re-Tweet” of “Repost” worden bezochte websites gekoppeld aan het persoonlijke X-account van de gebruiker en zichtbaar gemaakt voor andere gebruikers. Wij wijzen erop dat wij als aanbieder van deze website geen kennis hebben van de inhoud van de verzonden gegevens en het verdere gebruik ervan door X. Meer informatie is te vinden in het privacybeleid van X:
https://twitter.com/de/privacy

Het gebruik van deze dienst vindt plaats op basis van toestemming conform artikel 6, lid 1, onder a, DSGVO en artikel 25, lid 1, TTDSG. Een gegeven toestemming kan te allen tijde worden ingetrokken.

De overdracht van gegevens naar de VS is gebaseerd op de standaardcontractbepalingen van de Europese Commissie. Details zijn te vinden via:
https://gdpr.twitter.com/en/controller-to-controller-transfers.html

De privacy-instellingen van X kunnen worden beheerd via de accountinstellingen op:
https://twitter.com/account/settings

6. Analysetools en reclame

WP Statistics
Deze website maakt gebruik van het analysetool WP Statistics om bezoekersstatistieken te genereren. Aanbieder is Veronalabs, Tatari 64, 10134 Tallinn, Estland (https://veronalabs.com).

Met WP Statistics kunnen wij analyseren hoe bezoekers onze website gebruiken. Daarbij worden onder andere logbestanden verwerkt (zoals IP-adressen, verwijzende websites, gebruikte browsers, herkomst van de gebruiker, gebruikte zoekmachines) en interacties van bezoekers op de site (zoals klikken en weergaven).

De via WP Statistics verzamelde gegevens worden uitsluitend opgeslagen op onze eigen server.

De verwerking van deze gegevens vindt plaats op basis van artikel 6, lid 1, onder f, DSGVO. Wij hebben een gerechtvaardigd belang bij de geanonimiseerde analyse van het gebruikersgedrag, om ons onlineaanbod en onze marketingactiviteiten te optimaliseren.
Voor zover om toestemming is gevraagd, vindt de verwerking uitsluitend plaats op basis van artikel 6, lid 1, onder a, DSGVO en artikel 25, lid 1, TTDSG, indien de toestemming betrekking heeft op het opslaan van cookies of toegang tot informatie op het eindapparaat van de gebruiker (bijv. device fingerprinting) in de zin van de TTDSG. Een gegeven toestemming kan te allen tijde worden ingetrokken.

7. Plugins en tools

YouTube
Op deze website zijn video’s van YouTube geïntegreerd. Aanbieder van deze dienst is Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Ierland.

Wanneer een pagina met een geïntegreerde YouTube-video wordt bezocht, wordt er verbinding gemaakt met de servers van YouTube. Daarbij wordt aan YouTube meegedeeld welke pagina is bezocht.

Daarnaast kan YouTube cookies plaatsen op het gebruikte eindapparaat of vergelijkbare herkenningstechnologieën toepassen (zoals device fingerprinting). Op die manier kan YouTube informatie over bezoekers van deze website verzamelen. Deze informatie wordt onder meer gebruikt voor het opstellen van videostatistieken, het verbeteren van de gebruikservaring en het tegengaan van misbruik.

Als je bent ingelogd op je YouTube-account, kan YouTube je surfgedrag rechtstreeks koppelen aan je persoonlijke profiel. Dit kan worden voorkomen door uit te loggen bij YouTube.

Het gebruik van YouTube vindt plaats op grond van een gerechtvaardigd belang bij een aantrekkelijke presentatie van onze online-aanwezigheid (artikel 6, lid 1, onder f, DSGVO). Voor zover om toestemming is gevraagd, vindt de verwerking uitsluitend plaats op basis van artikel 6, lid 1, onder a, DSGVO en artikel 25, lid 1, TTDSG, indien de toestemming betrekking heeft op het opslaan van cookies of toegang tot informatie op het eindapparaat van de gebruiker (zoals device fingerprinting) in de zin van de TTDSG. Een gegeven toestemming kan te allen tijde worden ingetrokken.

Meer informatie over de omgang met gebruikersgegevens is te vinden in het privacybeleid van YouTube via:
https://policies.google.com/privacy?hl=de

YouTube (Google) is gecertificeerd onder het “EU-US Data Privacy Framework” (DPF). Dit verdrag tussen de Europese Unie en de Verenigde Staten garandeert naleving van Europese privacyregels bij gegevensverwerking in de VS. Gecertificeerde bedrijven verbinden zich tot deze normen. Meer informatie hierover is te vinden via:
https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt000000001L5AAI&status=Active

Bron:

https://www.e-recht24.de