Privacybeleid

Privacybeleid

Verklaring gegevensbescherming volgens Art. 13, 21 GDPR en § 25 TTDSG

voor de inhoud en functies van de online shop www.foxbox.kids (hierna “Diensten”)

 Status: februari 2022

1. algemene informatie

De bescherming van je persoonlijke gegevens en je privacy is uiterst belangrijk voor ons. Daarom willen we je uitgebreide transparantie bieden met betrekking tot de verwerking van je persoonlijke gegevens (GDPR) en met betrekking tot de opslag van informatie op je eindapparaat of de toegang tot informatie (TTDSG). Want alleen als de verwerking van persoonsgegevens en informatie begrijpelijk is voor jou als betrokkene, ben je voldoende geïnformeerd over de omvang, doeleinden en voordelen van de verwerking. Dit privacybeleid is van toepassing op alle door ons uitgevoerde verwerkingen van persoonsgegevens en op de opslag van informatie op uw eindapparaten of de toegang tot dergelijke informatie. Met andere woorden, zowel in het kader van onze dienstverlening als binnen externe online aanwezigheden, zoals onze social media fanpagina’s.

 De verantwoordelijke voor de verwerking in de zin van de Algemene Verordening Gegevensbescherming (GDPR), de Duitse federale wet op gegevensbescherming (BDSG) en andere voorschriften voor gegevensbescherming is

FoxBox.kids GmbH

Altkönigstraße 12

65239 Hochheim 

E-mail: dataprotection@foxbox.kids

 

2. algemene informatie over gegevensverwerking

2.1 Persoonlijke gegevens

Persoonsgegevens zijn individuele gegevens over de persoonlijke of feitelijke omstandigheden van een geïdentificeerde of identificeerbare natuurlijke persoon.

 Individuele details over persoonlijke of feitelijke omstandigheden zijn bijvoorbeeld:

Naam, leeftijd, burgerlijke staat, geboortedatum

Adres, telefoonnummer, e-mailadres

Rekeningnummer, creditcardnummer

IP-adres & locatiegegevens

2.2 Hoe we persoonlijke gegevens verwerken

We verwerken persoonlijke gegevens binnen de wettelijk toegestane grenzen. Dit betekent dat de gegevensverwerking gebaseerd is op een wettelijke basis. Deze zijn gestandaardiseerd in art. 6 lid 1 GDPR. De meeste gegevensverwerkingen zijn gebaseerd op een gerechtvaardigd belang van onze kant (Art. 6 para. 1 lit. f GDPR), op verwerkingen die noodzakelijk zijn voor de uitvoering van een contract (Art. 6 para. 1 lit. b GDPR) of op basis van uw toestemming (Art. 6 para. 1 lit. a GDPR). In het laatste geval wordt u apart geïnformeerd (bijvoorbeeld via een cookiebanner) over het toestemmingsproces.

Persoonsgegevens worden door ons alleen verwerkt voor duidelijke doeleinden (Art. 5 para. 1 lit. b GDPR). Zodra het doel van de verwerking niet langer van toepassing is, worden uw persoonsgegevens verwijderd of beschermd door technische en organisatorische maatregelen (bijv. door pseudonimisering).

Hetzelfde geldt voor het verstrijken van een voorgeschreven bewaartermijn, behoudens gevallen waarin verdere opslag noodzakelijk is voor het sluiten of nakomen van een overeenkomst. Bovendien kan er een wettelijke verplichting bestaan om de gegevens voor een langere periode op te slaan of om ze aan derden door te geven (in het bijzonder aan wetshandhavingsinstanties). In andere gevallen hangt de opslagperiode en het type van de verzamelde gegevens evenals het type van de gegevensverwerking af van welke functies u in het individuele geval gebruikt. In overeenstemming met art. 15 GDPR zullen we u hierover in individuele gevallen graag informeren.

 

2.3 Wij verwerken deze categorieën van gegevens

Gegevenscategorieën zijn in het bijzonder de volgende gegevens:

Stamgegevens (bijv. namen, adressen, geboortedata),

Contactgegevens (zoals e-mailadressen, telefoonnummers, koeriersdiensten),

Inhoudelijke gegevens (bijv. tekstinvoer, foto’s, video’s, inhoud van documenten/bestanden),

Contractgegevens (bijv. onderwerp van het contract, voorwaarden, klantcategorie),

Betalingsgegevens (zoals bankgegevens, betalingsgeschiedenis, gebruik van andere betalingsdienstaanbieders),

Gebruiksgegevens (bijv. geschiedenis in onze services, gebruik van bepaalde inhoud, toegangstijden),

Verbindingsgegevens (bijv. apparaatinformatie, IP-adressen, URL-referrer).

2.4 Wij nemen deze veiligheidsmaatregelen

In overeenstemming met de wettelijke vereisten en rekening houdend met de stand van de techniek, de implementatiekosten en de aard, omvang, omstandigheden en doeleinden van de verwerking, evenals de verschillende waarschijnlijkheden en de omvang van de bedreiging voor uw rechten en vrijheden, nemen we passende technische en organisatorische maatregelen om een beschermingsniveau te garanderen dat in verhouding staat tot het risico.

De maatregelen omvatten in het bijzonder het garanderen dat uw gegevens vertrouwelijk, integer en te allen tijde beschikbaar worden opgeslagen en verwerkt. Verder omvatten de veiligheidsmaatregelen die we implementeren controles op de toegang tot uw gegevens en op de toegang, invoer, openbaarmaking, het waarborgen van de beschikbaarheid en de scheiding van de gegevens van andere natuurlijke personen. Verder hebben we procedures ingesteld om de uitoefening van de rechten van de betrokkene (zie sectie 5), de verwijdering van gegevens en reacties in het geval van een risico voor uw gegevens te waarborgen. Bovendien houden we al rekening met de bescherming van persoonsgegevens bij de ontwikkeling van onze software en door procedures die voldoen aan het principe van gegevensbescherming door middel van technologisch ontwerp en gegevensbeschermingsvriendelijke standaardinstellingen.

 

2.5 Hoe wij persoonsgegevens doorgeven of bekendmaken aan derden

In het kader van onze verwerking van uw persoonsgegevens kunnen deze gegevens worden overgedragen of bekendgemaakt aan andere instanties, bedrijven, juridisch onafhankelijke organisatorische eenheden of personen. Deze derden kunnen bijvoorbeeld betalingsinstellingen zijn in het kader van betalingstransacties, dienstverleners die belast zijn met IT-taken of aanbieders van diensten en inhoud die wij in onze diensten hebben geïntegreerd. Als wij uw persoonsgegevens doorgeven of bekendmaken aan derden, houden wij ons aan de wettelijke vereisten en sluiten wij in het bijzonder overeenkomstige contracten of overeenkomsten met de ontvangers van uw gegevens die dienen ter bescherming van uw gegevens.

 

2.6 Hoe een overdracht naar een derde land plaatsvindt

Als in dit Privacybeleid staat dat we uw persoonlijke gegevens doorgeven aan een derde land, d.w.z. een land buiten de EU of de EER, dan geldt het volgende.

Als wij uw gegevens verwerken in een derde land of als de verwerking plaatsvindt in een derde land als onderdeel van het gebruik van diensten van derden, dan gebeurt dit alleen in overeenstemming met de wettelijke vereisten.

Bovendien worden gegevens over het algemeen alleen doorgegeven aan derde landen met uw uitdrukkelijke toestemming. Ongeacht of deze al dan niet is gegeven, garanderen wij dat wij contractueel of wettelijk bevoegd zijn om uw gegevens door te geven en te verwerken in het betreffende derde land. Bovendien staan we alleen toe dat uw gegevens worden verwerkt door dienstverleners in derde landen die volgens ons een erkend niveau van gegevensbescherming hebben. Dit betekent bijvoorbeeld dat er een overeenkomstige adequaatheidsbeschikking bestaat tussen de EU en het land waarin wij uw persoonsgegevens doorgeven. Een “adequaatheidsbesluit” is een besluit dat is aangenomen door de Europese Commissie krachtens art. 45 GDPR, waarin wordt bepaald dat een derde land (d.w.z. een land dat niet gebonden is aan de GDPR) of een internationale organisatie een passend beschermingsniveau biedt voor persoonsgegevens. Als alternatief, bijvoorbeeld als er geen adequaatheidsbesluit is, vindt doorgifte door een derde land alleen plaats als er bijvoorbeeld contractuele verplichtingen zijn tussen ons en de dienstverlener in het derde land door middel van zogenaamde standaardcontractbepalingen van de EU-Commissie en er verdere technische beveiligingsmaatregelen zijn genomen om een beschermingsniveau te garanderen dat voldoende gelijkwaardig is aan dat in de EU, of als de dienstverlener in het derde land gegevensbeschermingscertificaten kan overleggen en uw gegevens alleen worden verwerkt in overeenstemming met de interne voorschriften voor gegevensbescherming (art. 44 tot 49 GDPR. Informatiepagina van de EU-Commissie: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de).

 Als onderdeel van het zogenaamde “Data Privacy Framework” (“DPF”), heeft de EU Commissie het niveau van gegevensbescherming voor bepaalde bedrijven uit de VS erkend als veilig in als onderdeel van de adequaatheid beslissing van 10.07.2023. Een lijst van gecertificeerde bedrijven en meer informatie over de DPF is te vinden op de website van het Amerikaanse ministerie van Handel op https://www.dataprivacyframework.gov/. Als onderdeel van dit privacybeleid zullen wij u informeren welke diensten die wij gebruiken zijn gecertificeerd onder het Data Privacy Framework.

 

2.7 Informatie over de gebruikte cookies

Cookies zijn kleine tekstbestanden die gegevens bevatten van bezochte websites of domeinen en die worden opgeslagen op je apparaat (computer, tablet of smartphone). Wanneer u een website bezoekt, stuurt de cookie die op uw apparaat is opgeslagen informatie naar de partij die de cookie heeft geplaatst.

 

2.7.1 Eerste partij cookies en derde partij cookies

Onze Services kunnen cookies van derden plaatsen en derden toestaan cookies op uw apparaat te plaatsen. Het verschil tussen een first party cookie en een third party cookie is de controle over het plaatsen van de cookie. First party cookies zijn cookies die specifiek zijn voor de services die ze hebben aangemaakt. Het gebruik ervan stelt ons in staat een efficiënte service te verlenen en uw gebruikersgedrag op onze services te analyseren. Cookies van derden worden op uw apparaat geplaatst door derden (d.w.z. niet door ons). Hoewel wij derden toegang kunnen verlenen tot onze diensten en cookies op uw apparaten kunnen plaatsen, hebben wij geen controle over de informatie die door de cookies wordt verstrekt en hebben wij geen toegang tot deze gegevens. Deze informatie wordt volledig verwerkt door de derde partijen in overeenstemming met hun respectieve privacybeleid en, indien van toepassing, eventuele overeenkomsten voor gegevensverwerking die zijn gesloten tussen ons en de derde partijen in overeenstemming met art. 28 GDPR of overeenkomsten voor gezamenlijke verantwoordelijkheid in overeenstemming met art. 26 GDPR.

 

Objectief maken we onderscheid tussen

Functionele cookies: deze cookies zijn nodig voor de technische basisfuncties van de services. Deze cookies maken bijvoorbeeld een beveiligde aanmelding en de opslag van de voortgang van bestelprocessen mogelijk. Ze stellen ons bijvoorbeeld ook in staat om uw inloggegevens, de inhoud van uw winkelmandje en de gestandaardiseerde weergave van pagina-inhoud op te slaan.

Cookies voor statistieken: Met deze cookies kunnen we de diensten analyseren zodat we de prestaties ervan kunnen meten en verbeteren. U kunt uw persoonlijke instellingen voor statistische cookies wijzigen door op de betreffende opt-out-link te klikken.

Marketingcookies: deze cookies worden door ons gebruikt om u te voorzien van advertenties die relevant kunnen zijn voor uw interesses. Deze cookies maken bijvoorbeeld het delen van pagina’s via sociale netwerken en het plaatsen van reacties mogelijk. Er worden ook aanbiedingen weergegeven die overeenkomen met uw interesses. U kunt uw persoonlijke instellingen voor marketingcookies wijzigen door op de bijbehorende opt-out-link te klikken.

2.7.2 Hoe we cookies gebruiken

We willen dat u een geïnformeerde beslissing kunt nemen voor of tegen het gebruik van cookies die niet absoluut noodzakelijk zijn voor de technische functies van de services. Daarom stellen we u in staat om te kiezen welke cookies u toestaat in een toestemmingsbanner wanneer u onze services voor de eerste keer bezoekt en vervolgens permanent in de bijbehorende instellingen. Functionele cookies zijn verplicht voor het bezoeken van onze diensten en zijn daarom al toegestaan via onze standaardinstellingen. Statistieken en marketing cookies zijn optioneel. U kunt ze toestaan door toestemming te geven voor het plaatsen van deze cookies in de cookiebanner. U kunt ook statistische en marketingcookies weigeren. Houd er rekening mee dat u advertenties te zien kunt krijgen, zelfs als u het gebruik van statistieken en marketingcookies weigert. Deze advertenties zullen dan echter minder gericht zijn op uw interesses. U zult echter nog steeds de volledige functionaliteit van de services kunnen gebruiken.

 

2.7.3 Opslagduur van cookies

Als wij u geen expliciete informatie geven over de opslagperiode van cookies (bijvoorbeeld in de cookiebanner), kunt u ervan uitgaan dat de opslagperiode maximaal twee jaar kan zijn. Als cookies zijn ingesteld op basis van uw toestemming, hebt u te allen tijde de mogelijkheid om uw toestemming in te trekken of bezwaar te maken tegen de verwerking van uw gegevens door cookietechnologieën (gezamenlijk “opt-out” genoemd).

 

2.8 Toestemmingsbeheer

We gebruiken Shopify als een toestemmingsbeheerhulpmiddel van Shopify International Ltd (“Shopify”) als onderdeel van de tracking- en analyseactiviteiten in onze services. Shopify verzamelt logbestand- en toestemmingsgegevens met behulp van JavaScript. Dit JavaScript maakt het mogelijk om je te informeren over je toestemming voor bepaalde tags in onze diensten en om deze toestemming te verkrijgen, te beheren en te documenteren.

Wij verwerken de volgende gegevens: (1) Toestemmingsgegevens (geanonimiseerde logboekgegevens (ToestemmingsID, Verwerker-ID, Beheerder-ID), Toestemmingsstatus, Tijdstempel), (2) Apparaatgegevens (inclusief verkorte IP-adressen (IP v4, IP v6), apparaatinformatie, Tijdstempel), (3) Gebruikersgegevens (inclusief e-mail, ID, browserinformatie, SettingIDs, Changelog). De toestemmingsID (bevat de bovengenoemde gegevens) en de toestemmingsstatus inclusief tijdstempel worden opgeslagen in het lokale geheugen van je browser en tegelijkertijd op de door ons gebruikte cloudservers. Verdere verwerking vindt alleen plaats als je een verzoek om informatie indient of je toestemming intrekt. Persoonsgegevens die wij verwerken met Shopify worden ook opgeslagen op onze servers in Ierland. De rechtsgrondslag voor de verwerking van persoonsgegevens met behulp van Shopify in overeenstemming met de hier genoemde bepalingen vloeit voort uit ons gerechtvaardigd belang en voor het voldoen aan wettelijke vereisten en dus uit Art. 6 para. 1 lit. f en c GDPR. We willen Shopify gebruiken om te voldoen aan de wettelijke vereisten voor gegevensbescherming en tracking en zo de werking van onze informatietechnologiesystemen op een wettelijk conforme en gebruikersgerichte manier inrichten.

 

3. gegevensverwerking in verband met het gebruik van onze diensten

Het gebruik van onze diensten en al hun functies brengt de verwerking van persoonsgegevens met zich mee. We leggen hier precies uit hoe dit gebeurt.

 

3.1 Informatief gebruik van onze diensten

Toegang tot onze diensten voor louter informatieve doeleinden vereist de verwerking van de volgende persoonlijke gegevens en informatie: Browsertype en browserversie, gebruikt besturingssysteem, adres van eerder bezochte websites, IP-adres van het eindapparaat waarmee u toegang heeft tot onze diensten en het tijdstip waarop u toegang heeft verkregen tot onze diensten. Al deze informatie wordt automatisch verzonden door uw browser als u deze niet zodanig hebt geconfigureerd dat het verzenden van informatie wordt onderdrukt.

Deze persoonsgegevens worden verwerkt ten behoeve van de functionaliteit en optimalisatie van onze diensten en om de veiligheid van onze informatietechnologiesystemen te waarborgen. Deze doeleinden zijn ook legitieme belangen in overeenstemming met Art. 6 para. 1 lit. f GDPR, dus de verwerking wordt uitgevoerd op een wettelijke basis.

 

3.2 Gebruik door of na registratie

Naast het puur informatieve gebruik van onze diensten, hebt u de mogelijkheid om u te registreren voor onze diensten en gebruik te maken van ons volledige aanbod. Onze diensten stellen u en uw gebruikers in staat om verschillende diensten te selecteren en toegang te krijgen tot de inhoud die deze diensten bevatten.

Dit gebruik van onze diensten kan de verwerking van persoonlijke gegevens en informatie vereisen op de manier zoals beschreven in deze Sectie 3.

Sommige verwerkingsstappen kunnen ook worden uitgevoerd door externe aanbieders. Gegevensverwerking door externe aanbieders wordt uitgevoerd in overeenstemming met de voorwaarden van de relevante gegevensbeschermingsverklaringen. In het geval van gegevensverwerking door externe aanbieders kan dit een orderverwerking zijn in de zin van art. 28 GDPR. Dit is onderworpen aan strikte wettelijke vereisten, die we naleven als onderdeel van onze contractuele overeenkomsten met onze verwerkers.

Het gebruik tijdens of na registratie en aanmelding en de daarmee samenhangende gegevensverwerking kunnen verschillen van zuiver informatief gebruik. Het verzamelen van deze gegevens in verband met uw profiel wordt uitgevoerd om uw status te verifiëren en de daarmee samenhangende nakoming van onze contractuele verplichtingen jegens u. Dit zijn legitieme doeleinden in overeenstemming met Art. 6 lid 1 letter b GDPR. Dit zijn legitieme doeleinden in overeenstemming met Art. 6 para. 1 lit. b GDPR. Als uw toestemming vereist is voor de verwerkingsprocedure, zullen we deze op het juiste moment verkrijgen (bijv. via de opt-in optie in een cookiebanner bij het eerste gebruik van onze service). Als je nog vragen hebt, beantwoorden we die graag in het kader van je recht op informatie conform art. 15 lid 1 GDPR.

 

3.3 Contactformulier / contact per e-mail

Wij verwerken uw persoonsgegevens die u aan ons verstrekt wanneer u contact met ons opneemt om te reageren op uw aanvraag, uw e-mail of uw terugbelverzoek. De verwerkte gegevenscategorieën zijn stamgegevens, contactgegevens, inhoudsgegevens, mogelijk gebruiksgegevens, verbindingsgegevens en mogelijk contractgegevens. In individuele gevallen geven we deze gegevens door aan met ons verbonden bedrijven of aan derden die we opdrachten geven om bestellingen te verwerken. De rechtsgrondslag voor de verwerking hangt af van het doel van het contact. Met uw aanvraag in het contactformulier of door contact met ons op te nemen via e-mail, verklaart u dat u antwoorden of informatie wenst over bepaalde onderwerpen. Hiervoor laat u ook uw gegevens achter. Wij beantwoorden uw vraag zoals gevraagd en verwerken uw gegevens voor dit doel. Daarom is de toestemming om uw gegevens te verwerken gebaseerd op art. 6 par. 1 lit. b GDPR, aangezien wij deze verwerken om uw vraag te beantwoorden en daarmee het contract uit te voeren.

 

3.4 Gebruikersaccount & online shop

3.4.1 Een gebruikersaccount instellen en gebruiken

U kunt een gebruikersaccount (hierna ook “profiel” genoemd) aanmaken in onze diensten om gebruik te maken van onze diensten en uw functies. Als u dit doet, worden de persoonlijke gegevens die u daar invoert door uw browser naar ons verzonden en opgeslagen in onze informatietechnologiesystemen. Uw IP-adres en het tijdstip van registratie worden ook opgeslagen. Wanneer u zich aanmeldt bij uw profiel, slaat onze service cookies op uw eindapparaat op, zodat u ingelogd kunt blijven – zelfs als u onze services tussentijds opnieuw moet laden. Door een profiel aan te maken, kun je de functies van onze services gebruiken.

De verwerkingen in verband met het aanmaken van een profiel dienen om toekomstige gebruiksprocessen te kunnen toewijzen en toegang te krijgen tot het volledige aanbod van onze diensten. Bij het bestellen van eventuele aanvullingen en producten op het platform dient de verwerking van uw gegevens ook voor de uitvoering van het contract en is daarom geoormerkt en noodzakelijk in overeenstemming met art. 6 lid 1 letter b GDPR.

Het opslaan van het IP-adres en het tijdstip van registratie is noodzakelijk om de veiligheid van onze informatietechnologiesystemen te waarborgen. Dit is ook ons legitieme belang , daarom is de verwerking ook rechtmatig onder Art. 6 para. 1 lit. f GDPR.

De persoonlijke gegevens die u invoert, worden door ons opgeslagen totdat uw profiel wordt verwijderd, en daarna alleen zolang de verwerking nodig is voor de uitvoering van een contract.

We zijn niet van plan om gegevens door te geven aan derden.

 

3.4.2 Online winkel

Als u onze online shop gebruikt, verwerken we uw gegevens om uw bestellingen te verwerken en te leveren en om de veiligheid van onze informatietechnologiesystemen te garanderen. Wij verwerken uw persoonlijke gegevens om u in staat te stellen de geselecteerde producten te kopen, te betalen en te leveren. Hiervoor geven we de gegevens die nodig zijn voor de betaling en verwerking van uw bestelling door aan onze partners. Voor de levering van onze producten maken wij of onze partners gebruik van dienstverleners, met name post-, expeditie- en verzendbedrijven. Wij of onze partners maken gebruik van de diensten van banken en betalingsdienstaanbieders om betalingstransacties te verwerken. Zie onze uitleg hierboven. De categorieën van verwerkte gegevens zijn stamgegevens, contactgegevens, gebruiksgegevens, verbindingsgegevens, contractgegevens en betalingsgegevens. Wij geven uw gegevens niet door aan onbevoegde derden. De rechtsgrondslag voor deze verwerkingsmaatregelen vloeit voort uit

De verwerking van de gegevens om de veiligheid van onze informatietechnologiesystemen te waarborgen is in ons legitieme belang in overeenstemming met Art. 6 para. 1 lit. f GDPR.

de verwerking van de gegevens ten behoeve van de verwerking van uw aankoop in de online shop Art. 6 para. 1 lit. b GDPR.

3.5 Betalingsverwerking

We bieden verschillende betalingsmethoden aan voor het verwerken van betalingsaanvragen. Hiervoor gebruiken we de hieronder beschreven betalingsdienstaanbieders. We doen dit om onze diensten naar behoren en in overeenstemming met de vereisten te kunnen leveren. De gegevens die in dit verband worden verwerkt, zijn gebruiksgegevens, verbindingsgegevens, stamgegevens, betalingsgegevens, contactgegevens of contractgegevens, zoals rekeningnummers of creditcardnummers, wachtwoorden, TAN’s en checksums, evenals contract-, totaal- en ontvangergerelateerde informatie. De informatie is nodig om de transacties uit te voeren. De ingevoerde gegevens worden alleen door de betalingsdienstaanbieders verwerkt en opgeslagen. Wij ontvangen geen rekening- of creditcardgerelateerde informatie, maar alleen informatie over de bevestiging of negatieve informatie over de betaling. Onder bepaalde omstandigheden kunnen uw gegevens door de betalingsdienstaanbieders worden doorgegeven aan kredietbureaus. Het doel van deze overdracht is om uw identiteit en kredietwaardigheid te controleren. Raadpleeg de algemene voorwaarden en de informatie over gegevensbescherming van de betalingsdienstaanbieders. De rechtsgrondslag voor het gebruik van betalingsdienstaanbieders vloeit voort uit art. 6 par. 1 lit. b GDPR. We kunnen de aan jou beloofde diensten met onze diensten alleen leveren en dus aan onze contractuele verplichtingen voldoen als we derden, zoals betalingsdienstaanbieders, gebruiken om betalingstransacties te verwerken. Met elk van de betalingsdienstaanbieders hebben we een orderverwerkingsovereenkomst gesloten, zodat de veiligheid van de verwerking van je gegevens te allen tijde is gegarandeerd.

 

Aanbieder van betalingsdiensten

Shopify Betalingen

Wij maken gebruik van de betalingsdienstaanbieder “Shopify Payments”, 3rd Floor, Europa House, Harcourt Building, Harcourt Street, Dublin 2. Als u een betalingsmethode kiest die wordt aangeboden door de betalingsdienstaanbieder Shopify Payments, wordt de betaling verwerkt door de technische dienstaanbieder Stripe Payments Europe Ltd., gevestigd te Dublin, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Ierland, aan wie wij de gegevens doorgeven die u verstrekt aan als onderdeel van het bestelproces, samen met informatie over uw bestelling (naam, adres, rekeningnummer, bank sorteercode, creditcardnummer indien van toepassing, factuurbedrag, valuta en transactienummer) in overeenstemming met Art. 6 para. 1 lit. b GDPR. Uw gegevens worden alleen doorgegeven ten behoeve van de betalingsverwerking met Stripe Payments Europe Ltd. en alleen voor zover dit noodzakelijk is voor dit doel. Meer informatie over de gegevensbescherming van Shopify Payments vindt u op het volgende internetadres: https://www.shopify.com/legal/privacy.

Informatie over gegevensbescherming van Stripe Payments Europe Ltd. vindt u hier: https://stripe.com/de/privacy.

 

3.6 Webhosting

3.6.1 Levering van onze diensten

Om u onze diensten te kunnen leveren, maken we gebruik van de diensten van een webhostingprovider. Onze diensten zijn toegankelijk vanaf de servers van deze webhostingprovider. Voor deze doeleinden maken we gebruik van de infrastructuur- en platformdiensten, rekencapaciteit, opslagruimte en databasediensten, evenals beveiligingsdiensten en technische onderhoudsdiensten van de webhostingprovider.

De verwerkte gegevens omvatten alle gegevens die u invoert in het kader van uw gebruik en communicatie in verband met uw bezoek aan onze diensten of die daarbij van u worden verzameld (bijv. uw IP-adres). Onze rechtsgrondslag voor het gebruik van een webhostingprovider voor het leveren van onze diensten vloeit voort uit art. 6 lid 1 lit. f GDPR (gerechtvaardigd belang).

 

Hosting door Shopify

Wij gebruiken het shopsysteem van de serviceprovider Shopify International Limited, Victoria Buildings, 2nd Floor, 1-2 Haddington Road, Dublin 4, D04 XN32, Ierland (“Shopify”), voor het hosten en weergeven van de online shop op basis van verwerking namens ons. Alle gegevens die worden verzameld in onze diensten worden verwerkt op de servers van Shopify. Als onderdeel van Shopify’s bovengenoemde diensten, kunnen gegevens ook worden overgedragen aan Shopify Inc, 150 Elgin St, Ottawa, ON K2P 1L4, Canada, Shopify Data Processing (USA) Inc, Shopify Payments (USA) Inc of Shopify (USA) Inc als onderdeel van verdere verwerking namens ons. In het geval dat gegevens worden overgedragen aan Shopify Inc. in Canada, wordt het juiste niveau van gegevensbescherming gegarandeerd door een adequaatheidsbesluit van de Europese Commissie. Meer informatie over de gegevensbescherming van Shopify is te vinden op de volgende website: https://www.shopify.de/legal/datenschutz

Verdere verwerking op andere servers dan de bovengenoemde Shopify-servers vindt alleen plaats binnen de hieronder gespecificeerde reikwijdte.

 

3.6.2 Ontvangen en verzenden van e-mails

De webhostingdiensten die wij gebruiken, kunnen ook het verzenden, ontvangen en opslaan van e-mails omvatten. Voor deze doeleinden worden de adressen van de ontvangers van uw e-mails en de afzenders verwerkt, evenals andere informatie met betrekking tot het verzenden van e-mails (bijv. de betrokken providers) en de inhoud van de respectieve e-mails. De bovengenoemde gegevens worden verwerkt voor doeleinden zoals het herkennen van SPAM. E-mails worden over het algemeen niet versleuteld verzonden op het internet. Hoewel e-mails over het algemeen onderweg worden versleuteld, worden ze niet versleuteld op de servers vanwaar ze worden verzonden en ontvangen (tenzij end-to-end versleuteling wordt gebruikt). We kunnen daarom geen verantwoordelijkheid aanvaarden voor het transmissiepad van e-mails tussen de afzender en de ontvangst op onze server. Onze wettelijke basis voor het gebruik van een webhostingprovider voor het ontvangen en verzenden van e-mails vloeit voort uit art. 6 lid 1 lit. f GDPR (legitiem belang).

 

3.6.3 Verzamelen van toegangsgegevens en logbestanden

Wijzelf (of onze webhostingprovider) verzamelen gegevens over elke toegang tot de server (serverlogbestanden). De serverlogbestanden kunnen het adres en de naam van de geraadpleegde services en bestanden, datum en tijd van toegang, overgedragen gegevensvolumes, melding van succesvolle toegang, browsertype en -versie, uw besturingssysteem, referrer-URL (de eerder bezochte pagina) en in de regel IP-adressen en de aanvragende provider bevatten.

De serverlogbestanden kunnen worden gebruikt voor beveiligingsdoeleinden, bijvoorbeeld om overbelasting van de servers te voorkomen (met name in het geval van misbruik, zogenaamde DDoS-aanvallen) en om het gebruik van de servers en hun stabiliteit te garanderen. Onze rechtsgrondslag voor het gebruik van een webhostingprovider voor het verzamelen van toegangsgegevens en logbestanden vloeit voort uit art. 6 lid 1 lit. f GDPR (gerechtvaardigd belang).

 

3.7 Volgen en hulpmiddelen

We gebruiken de volgende services om te zorgen voor een soepel technisch proces en een optimaal gebruiksvriendelijk gebruik van onze services:

 

Google Tag Manager

Google Tag Manager is een oplossing waarmee we zogenaamde websitetags via een interface kunnen beheren en zo andere diensten in onze diensten kunnen integreren. De Google Tag Manager zelf (die de tags implementeert) verwerkt geen persoonsgegevens. Met betrekking tot de verwerking van persoonsgegevens door de geïntegreerde diensten verwijzen we naar onze uitleg over de afzonderlijke Google-diensten hieronder. De provider van Google Tag Manager is Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland. Website: https://marketingplatform.google.com; Privacybeleid: https://policies.google.com/privacy.

 

Google Zoekresultaten

We gebruiken de Google Search Console, een webanalysedienst van Google, om de Google-ranking van onze services voortdurend te optimaliseren.

Met de Google Search Console kunnen we zoekanalyses uitvoeren die ons informatie geven over hoe vaak onze services verschijnen in de zoekresultaten van Google. Hierdoor kunnen we onze services in de zoekindex controleren en beheren.

Bij gebruik van de Google Search Console worden geen persoonlijke gebruikers- of trackinggegevens verwerkt of doorgegeven aan Google.

 

3.8 Nieuwsbrief verzending

Met uw toestemming (regelmatig door inschrijving) sturen wij u nieuwsbrieven, e-mails en andere elektronische kennisgevingen (hierna “nieuwsbrief”). Onze nieuwsbrieven bevatten over het algemeen technische, commerciële en promotionele informatie over onze diensten.

Om u in te schrijven voor onze nieuwsbrief is het over het algemeen voldoende om uw e-mailadres in te voeren. Indien nodig kunnen we u vragen om aanvullende informatie te verstrekken, zoals uw naam of iets dergelijks.

Registratie voor onze nieuwsbrief vindt altijd plaats in een zogenaamde double opt-in procedure. Na aanmelding voor onze nieuwsbrief ontvangt u een e-mail waarin u wordt gevraagd uw aanmelding te bevestigen door op een bevestigingslink te klikken. Deze bevestiging is nodig om te voorkomen dat iemand anders zich met uw e-mailadres aanmeldt voor een nieuwsbrief. We registreren registraties voor nieuwsbrieven om het registratieproces te kunnen bewijzen in overeenstemming met de wettelijke vereisten. Hiervoor slaan we het tijdstip van registratie en bevestiging op, evenals uw IP-adres. Wijzigingen in uw gegevens die bij de mailingdienstverlener zijn opgeslagen, worden ook geregistreerd.

Je kunt je op elk gewenst moment afmelden voor onze nieuwsbrief. Klik hiervoor op de knop “Afmelden” in de voettekst van elke nieuwsbrief. Als u zich afmeldt voor onze nieuwsbrief, kan uw e-mailadres maximaal drie jaar worden opgeslagen op basis van onze legitieme belangen voordat we het verwijderen, zodat we kunnen bewijzen dat u eerder toestemming hebt gegeven.

Als we een dienstverlener e-mails laten verzenden, gebeurt dit op basis van onze legitieme belangen in een efficiënt en veilig verzendsysteem.

De rechtsgrondslag voor het versturen van nieuwsbrieven is uw toestemming, mits u ons deze hebt gegeven door u aan te melden voor de nieuwsbrief en derhalve voortvloeit uit art. 6 lid 1 letter a GDPR. Als je ons geen toestemming hebt gegeven om je nieuwsbrieven te sturen, sturen we je geen nieuwsbrieven meer. Het gebruik van webbakens wordt dan automatisch geannuleerd.

 

rapidmail

Voor het versturen van nieuwsbrieven maken wij gebruik van de diensten van rapidmail. rapidmail is een dienst waarmee onder andere het versturen van nieuwsbrieven georganiseerd en geanalyseerd kan worden. De provider is rapidmail GmbH, Wentzingerstraße, 21, 79106 Freiburg. De gegevens die je invoert voor het ontvangen van nieuwsbrieven (bijv. e-mailadres) worden opgeslagen op de servers van rapidmail. Onze nieuwsbrieven die met rapidmail verstuurd worden, stellen ons in staat om het gedrag van de ontvangers van de nieuwsbrief te analyseren. Wij kunnen onder andere analyseren hoeveel ontvangers de nieuwsbrief hebben geopend en hoe vaak op welke link in de nieuwsbrief is geklikt. Alle links in de e-mail zijn zogenaamde trackinglinks, waarmee uw kliks geteld kunnen worden. Als u niet door rapidmail geanalyseerd wilt worden, moet u zich afmelden voor de nieuwsbrief. Voor dit doel hebben we een overeenkomstige link in elk nieuwsbriefbericht. U kunt uw toestemming ook te allen tijde met werking voor de toekomst herroepen door een e-mail te sturen naar het adres dat is vermeld in onze wettelijke kennisgeving. De gegevens die u ons voor de aanmelding voor de nieuwsbrief verstrekt, worden door ons opgeslagen totdat u zich voor de nieuwsbrief afmeldt en na afmelding van de nieuwsbrief zowel van onze servers als van de servers van rapidmail verwijderd. Gegevens die wij voor andere doeleinden opslaan (bijv. e-mailadressen voor het ledenbereik) blijven hierdoor onaangetast. Meer details vindt u in het privacybeleid van rapidmail op: https://www.rapidmail.de/datenschutz. De verwerking van de gegevens die zijn ingevoerd in het nieuwsbrief registratieformulier is gebaseerd op uw toestemming (Art. 6 para. 1 lit. a GDPR). U kunt uw toestemming voor het opslaan van de gegevens, het e-mailadres en het gebruik ervan voor het verzenden van de nieuwsbrief te allen tijde intrekken, bijvoorbeeld via de “unsubscribe” link in de nieuwsbrief. De rechtmatigheid van de gegevensverwerking die al heeft plaatsgevonden, blijft onaangetast door de intrekking.

 

3.9 Fanpagina’s op social media-websites

Wij onderhouden fanpagina’s op de websites van sociale netwerken op het internet en verwerken persoonsgegevens in deze context om te communiceren met de gebruikers die daar actief zijn of om informatie over ons aan te bieden. We willen u erop wijzen dat uw gegevens mogelijk buiten de Europese Unie worden verwerkt wanneer u onze fanpagina’s bezoekt. De beheerders van de respectieve sociale netwerken zijn hiervoor verantwoordelijk. Een gedetailleerde beschrijving van de respectieve vormen van verwerking en de bezwaarmogelijkheden (bijv. opt-out) vindt u in de gegevensbeschermingsverklaringen van de exploitanten van de respectieve sociale netwerken.

 

Facebook

We hebben een Facebook-fanpagina voor ons bedrijf op Facebook. Wanneer u de Facebook-fanpagina bezoekt, kan Facebook uw gebruiksgedrag evalueren en ons informatie verschaffen die hieruit voortkomt (“Insights”). Page Insights worden gebruikt voor economische optimalisatie en het op behoeften gebaseerde ontwerp van onze diensten. De categorieën van verwerkte gegevens kunnen stamgegevens, contactgegevens, inhoudsgegevens, gebruiksgegevens en verbindingsgegevens omvatten. De ontvanger van de gegevens is Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ierland, als medeverantwoordelijke voor de verwerking op grond van art. 26 GDPR. De rechtsgrondslag voor de verwerking van de gegevens in overeenstemming met de hier vermelde bepalingen vloeit voort uit ons gerechtvaardigd belang en dus uit Art. 6 para. 1 lit. f GDPR.

Facebook is verantwoordelijk voor de uitvoering van uw rechten als betrokkene. Facebook informeert u over uw rechten als betrokkene op: https://www.facebook.com/legal/terms/information_about_page_insights_data. U kunt uw rechten ook tegenover ons doen gelden; wij sturen uw vraag dan onmiddellijk door naar Facebook.

 

Instagram

We beheren een Instagram-fanpagina voor ons bedrijf op Instagram. Wanneer u de Instagram-fanpagina bezoekt, kan Meta uw gebruiksgedrag evalueren en ons informatie verstrekken die hieruit wordt verkregen (“Insights”). De pagina-inzichten worden gebruikt voor economische optimalisatie en op behoeften gebaseerd ontwerp van onze website/diensten. De verwerkte gegevenscategorieën kunnen stamgegevens, contactgegevens, inhoudsgegevens, gebruiksgegevens en verbindingsgegevens omvatten. De ontvanger van de gegevens is Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ierland, als medeverantwoordelijke voor de verwerking krachtens art. 26 GDPR. De rechtsgrondslag voor de verwerking van de gegevens in overeenstemming met de hier genoemde bepalingen vloeit voort uit ons gerechtvaardigd belang en daarmee uit Art. 6 para. 1 lit. f GDPR.

Meta is verantwoordelijk voor de uitvoering van uw rechten als betrokkene. Meta informeert u over uw rechten als betrokkene op: https://privacycenter.instagram.com/policy. U kunt uw rechten ook bij ons laten gelden; wij sturen uw vraag dan onmiddellijk door naar Meta.

 

YouTube

We hebben een kanaal over ons bedrijf op YouTube. Wanneer je ons YouTube-kanaal bezoekt en gebruikt, kan Google je gebruiksgedrag evalueren en ons informatie verstrekken die hieruit voortkomt. Deze informatie wordt gebruikt voor economische optimalisatie en een op behoeften gebaseerd ontwerp van onze website. De verwerkte gegevenscategorieën zijn stamgegevens, contactgegevens, inhoudsgegevens, gebruiksgegevens en verbindingsgegevens. De ontvanger van de gegevens is Google Ireland Ltd, Gordon House, Barrow Street Dublin 4 Ierland, als medeverantwoordelijke voor de verwerking volgens art. 26 GDPR. De rechtsgrondslag voor de verwerking van de gegevens in overeenstemming met de hier vermelde bepalingen vloeit voort uit ons gerechtvaardigd belang en daarmee uit Art. 6 para. 1 lit. f GDPR.

YouTube is verantwoordelijk voor de uitvoering van jouw rechten als betrokkene. YouTube informeert je over je rechten als betrokkene op: https://www.youtube.com/howyoutubeworks/our-commitments/protecting-user-data/#privacy-guidelines. Je kunt je rechten ook tegenover ons doen gelden; wij sturen je vraag dan onmiddellijk door naar YouTube.

 

4. orderverwerking

 Als we externe dienstverleners gebruiken om uw gegevens te verwerken, zullen we deze zorgvuldig selecteren en opdracht geven. Als de diensten van deze dienstverleners betrekking hebben op orderverwerking in de zin van Art. 28 GDPR, zijn de dienstverleners gebonden aan onze instructies en worden ze regelmatig gecontroleerd. Onze contracten voor orderverwerking voldoen aan de strenge eisen van Art. 28 GDPR en de eisen van de Duitse autoriteiten voor gegevensbescherming. 

 

5. rechten van betrokkenen

Als je persoonsgegevens worden verwerkt, ben je een betrokkene in de zin van de GDPR en heb je als gebruiker de volgende rechten tegenover de verwerkingsverantwoordelijke:

 

5.1 Recht op informatie

 U kunt de verwerkingsverantwoordelijke vragen om bevestiging of wij persoonsgegevens van u verwerken.

 Als een dergelijke verwerking heeft plaatsgevonden, kunt u de volgende informatie opvragen bij de verwerkingsverantwoordelijke:

de doeleinden waarvoor de persoonsgegevens worden verwerkt;

de categorieën van persoonsgegevens die worden verwerkt;

de ontvangers of categorieën ontvangers aan wie de persoonlijke gegevens over u zijn of zullen worden bekendgemaakt;

de geplande duur van de opslag van de persoonsgegevens die op u betrekking hebben of, indien specifieke informatie hierover niet mogelijk is, criteria voor het bepalen van de opslagperiode;

het bestaan van een recht op rectificatie of wissing van uw persoonsgegevens, een recht op beperking van de verwerking door de voor de verwerking verantwoordelijke of een recht om bezwaar te maken tegen een dergelijke verwerking;

het bestaan van een recht op beroep bij een toezichthoudende autoriteit;

alle beschikbare informatie over de herkomst van de gegevens als de persoonsgegevens niet bij de betrokkene zijn verzameld;

het bestaan van geautomatiseerde besluitvorming, met inbegrip van profilering, zoals bedoeld in Art. 22 (1) en (4) GDPR en, ten minste in die gevallen, zinvolle informatie over de betrokken logica, evenals het belang en de beoogde gevolgen van een dergelijke verwerking voor de betrokkene.

U hebt het recht om informatie te vragen over het feit of de persoonsgegevens die op u betrekking hebben, worden doorgegeven aan een derde land of aan een internationale organisatie. In dit verband kunt u vragen om te worden geïnformeerd over de passende waarborgen krachtens Art. 46 GDPR in verband met de overdracht.

5.2 Recht op rectificatie

U hebt jegens de voor de verwerking verantwoordelijke recht op rectificatie en/of aanvulling als de verwerkte persoonsgegevens die op u betrekking hebben onjuist of onvolledig zijn. De voor de verwerking verantwoordelijke moet de correctie onverwijld uitvoeren.

 

5.3 Recht op beperking van de verwerking

Onder de volgende voorwaarden kunt u vragen om de verwerking van uw persoonlijke gegevens te beperken:

als u de juistheid van de persoonsgegevens die op u betrekking hebben betwist gedurende een periode die de voor de verwerking verantwoordelijke in staat stelt om de juistheid van de persoonsgegevens te controleren;

de verwerking onwettig is en u zich verzet tegen het wissen van de persoonsgegevens en in plaats daarvan verzoekt om beperking van het gebruik ervan;

de voor de verwerking verantwoordelijke de persoonsgegevens niet langer nodig heeft voor de doeleinden van de verwerking, maar u deze wel nodig heeft voor de vaststelling, uitoefening of verdediging van een recht in rechte, of

als u bezwaar hebt gemaakt tegen de verwerking op grond van Art. 21 (1) GDPR en het nog niet zeker is of de legitieme gronden van de verwerkingsverantwoordelijke zwaarder wegen dan uw gronden.

Als de verwerking van uw persoonsgegevens is beperkt, mogen deze gegevens – afgezien van de opslag ervan – alleen worden verwerkt met uw toestemming of voor de vaststelling, uitoefening of verdediging van een recht in rechte of voor de bescherming van de rechten van een andere natuurlijke of rechtspersoon of om redenen van zwaarwegend algemeen belang van de Unie of een lidstaat.

 Als de beperking van de verwerking is beperkt in overeenstemming met de bovenstaande voorwaarden, wordt u door de verwerkingsverantwoordelijke geïnformeerd voordat de beperking wordt opgeheven.

 

5.4 Recht op annulering

5.4.1 U hebt het recht om zonder onnodige vertraging van de verwerkingsverantwoordelijke het wissen van uw persoonsgegevens te verkrijgen en de verwerkingsverantwoordelijke is verplicht om persoonsgegevens zonder onnodige vertraging te wissen wanneer een van de volgende gronden van toepassing is:

 

De persoonsgegevens die op u betrekking hebben zijn niet langer nodig voor de doeleinden waarvoor ze zijn verzameld of anderszins verwerkt.

U herroept uw toestemming waarop de verwerking was gebaseerd op grond van Art. 6 para. 1 lit. a of Art. 9 para. 2 lit. a GDPR en er is geen andere rechtsgrondslag voor de verwerking.

Je maakt bezwaar tegen de verwerking op grond van Art. 21 (1) GDPR en er zijn geen dwingende legitieme gronden voor de verwerking, of je maakt bezwaar tegen de verwerking op grond van Art. 21 (2) GDPR.

De persoonsgegevens die op u betrekking hebben, zijn onrechtmatig verwerkt.

Het wissen van uw persoonsgegevens is noodzakelijk om te voldoen aan een wettelijke verplichting krachtens de EU-wetgeving of de wetgeving van de lidstaten waaraan de voor de verwerking verantwoordelijke is onderworpen.

De persoonsgegevens die op u betrekking hebben, zijn verzameld in verband met diensten van de informatiemaatschappij die worden aangeboden in overeenstemming met art. 8 lid 1 GDPR.

5.4.2 Indien de verwerkingsverantwoordelijke de persoonsgegevens die op u betrekking hebben openbaar heeft gemaakt en verplicht is deze te wissen op grond van Art. 17 (1) GDPR, neemt hij redelijke maatregelen, met inbegrip van technische maatregelen, rekening houdend met de beschikbare technologie en de uitvoeringskosten, om de verwerkingsverantwoordelijken die de persoonsgegevens verwerken ervan op de hoogte te stellen dat u, als betrokkene, hen hebt verzocht alle koppelingen naar deze persoonsgegevens of kopieën of reproducties van deze persoonsgegevens te wissen.

 

5.4.3 Het recht op wissen bestaat niet indien de verwerking noodzakelijk is

het recht op vrijheid van meningsuiting en informatie uit te oefenen;

om te voldoen aan een wettelijke verplichting die verwerking vereist op grond van EU-wetgeving of wetgeving van een lidstaat waaraan de voor de verwerking verantwoordelijke is onderworpen, of voor de vervulling van een taak van algemeen belang of die deel uitmaakt van de uitoefening van het openbaar gezag die aan de voor de verwerking verantwoordelijke is opgedragen;

om redenen van openbaar belang op het gebied van volksgezondheid in overeenstemming met Art. 9 para. 2 lit. h en i en Art. 9 para. 3 GDPR;

voor archiveringsdoeleinden in het algemeen belang, wetenschappelijk of historisch onderzoek of statistische doeleinden in overeenstemming met art. 89 lid 1 GDPR, voor zover het in lid 1 genoemde recht de verwezenlijking van de doeleinden van die verwerking onmogelijk dreigt te maken of ernstig in gevaar dreigt te brengen, of

voor het doen gelden, uitoefenen of verdedigen van juridische claims.

5.5 Recht op informatie

Als u het recht op rectificatie, wissing of beperking van de verwerking hebt ingeroepen tegen de voor de verwerking verantwoordelijke, is de voor de verwerking verantwoordelijke verplicht om alle ontvangers aan wie de persoonsgegevens over u zijn verstrekt, in kennis te stellen van deze rectificatie of wissing van de gegevens of beperking van de verwerking, tenzij dit onmogelijk blijkt of onevenredig veel moeite kost.

U hebt het recht om door de verwerkingsverantwoordelijke te worden geïnformeerd over deze ontvangers.

 

5.6 Recht op gegevensoverdraagbaarheid

U hebt het recht om de persoonsgegevens die op u betrekking hebben en die u aan de verwerkingsverantwoordelijke hebt verstrekt, te ontvangen in een gestructureerd, algemeen gebruikt en machineleesbaar formaat. U hebt ook het recht om deze gegevens door te geven aan een andere verwerkingsverantwoordelijke zonder belemmering van de verwerkingsverantwoordelijke aan wie de persoonsgegevens zijn verstrekt , op voorwaarde dat de verwerking is gebaseerd op toestemming op grond van Art. 6 para. 1 lit. a GDPR of Art. 9 para. 2 lit. a GDPR of op een contract op grond van Art. 6 para. 1 lit. b GDPR en de verwerking wordt uitgevoerd door geautomatiseerde middelen.

Bij de uitoefening van dit recht hebt u ook het recht om de persoonsgegevens die op u betrekking hebben rechtstreeks van de ene voor de verwerking verantwoordelijke naar de andere te laten verzenden, voor zover dit technisch haalbaar is. De vrijheden en rechten van andere personen mogen hierdoor niet worden aangetast.

Het recht op gegevensoverdraagbaarheid is niet van toepassing op de verwerking van persoonsgegevens die noodzakelijk is voor de vervulling van een taak van algemeen belang of die deel uitmaakt van de uitoefening van het openbaar gezag die aan de voor de verwerking verantwoordelijke is opgedragen.

 

5.7 Recht van bezwaar

U hebt het recht om, op gronden die verband houden met uw specifieke situatie, te allen tijde bezwaar te maken tegen de verwerking van uw persoonsgegevens op basis van artikel 6, lid 1, onder e) of f), GDPR, met inbegrip van profilering op basis van deze bepalingen.

De voor de verwerking verantwoordelijke zal de persoonsgegevens die op u betrekking hebben niet langer verwerken, tenzij de voor de verwerking verantwoordelijke dwingende legitieme gronden voor de verwerking aantoont die zwaarder wegen dan uw belangen, rechten en vrijheden of voor de vaststelling, uitoefening of verdediging van rechtsvorderingen.

Wanneer uw persoonsgegevens worden verwerkt voor direct marketing, hebt u het recht om te allen tijde bezwaar te maken tegen de verwerking van uw persoonsgegevens voor dergelijke marketing ; dit geldt ook voor profilering voor zover deze verband houdt met dergelijke direct marketing.

Als u bezwaar maakt tegen verwerking voor direct marketingdoeleinden, zullen de persoonsgegevens die op u betrekking hebben niet langer voor deze doeleinden worden verwerkt.

Niettegenstaande Richtlijn 2002/58/EG hebt u de mogelijkheid om uw recht van verzet uit te oefenen in verband met het gebruik van diensten van de informatiemaatschappij door middel van geautomatiseerde procedures met behulp van technische specificaties.

 

5.8 Recht op herroeping van de toestemmingsverklaring volgens de gegevensbeschermingswetgeving

U hebt het recht om uw verklaring van toestemming op grond van de wetgeving inzake gegevensbescherming op elk gewenst moment in te trekken. Het intrekken van toestemming heeft geen invloed op de rechtmatigheid van de verwerking op basis van toestemming voordat deze werd ingetrokken.

De verwerking is rechtmatig tot uw annulering – de annulering heeft daarom alleen invloed op de verwerking na ontvangst van uw annulering. U kunt uw annulering informeel per post of e-mail kenbaar maken. Uw persoonlijke gegevens worden dan niet langer verwerkt, behoudens toestemming op basis van een andere rechtsgrondslag. Als dit niet het geval is, moeten uw gegevens onmiddellijk na herroeping worden verwijderd in overeenstemming met Art. 17 para. 2 GDPR. Uw recht om uw toestemming in te trekken onder bovengenoemde voorwaarden is gegarandeerd.

Uw annulering moet worden gericht aan: 

 

FoxBox.kids GmbH

Altkönigstraße 12

65239 Hochheim

E-mail: dataprotection@foxbox.kids

 

5.10 Recht om een klacht in te dienen bij een toezichthoudende autoriteit

Zonder afbreuk te doen aan enig ander administratief of gerechtelijk rechtsmiddel, hebt u het recht om een klacht in te dienen bij een toezichthoudende autoriteit, in het bijzonder in de lidstaat van uw gewone verblijfplaats, de plaats waar u werkt of de plaats van de vermeende inbreuk, als u van mening bent dat de verwerking van persoonsgegevens die op u betrekking hebben, inbreuk maakt op de GDPR.

 

De toezichthoudende autoriteit waarbij de klacht is ingediend, informeert de klager over de status en het resultaat van de klacht, met inbegrip van de mogelijkheid van beroep op de rechter overeenkomstig artikel 78 GDPR.

 

6. geautomatiseerde besluiten in individuele gevallen, waaronder profilering

Geautomatiseerde beslissingen worden niet genomen in individuele gevallen, inclusief profilering.

 

7 Kennisgevingsverplichtingen van de verwerkingsverantwoordelijke

Als uw persoonsgegevens op wettelijke gronden aan andere ontvangers (derden) zijn verstrekt, zullen wij hen op de hoogte stellen van een rectificatie, wissing of beperking van de verwerking van uw persoonsgegevens (art. 16, art. 17 (1) en art. 18 GDPR). De meldingsplicht is niet van toepassing als dit een onevenredige inspanning vergt of onmogelijk is. Op verzoek zullen we u ook informeren over de ontvangers.