De volgende privacyverklaring is bedoeld om te verduidelijken welke soorten persoonlijke gegevens (hierna ook aangeduid als 'gegevens') we verwerken, voor welke doeleinden en in welke mate. Het privacybeleid is van toepassing op alle verwerking van persoonsgegevens die door ons wordt uitgevoerd, zowel in het kader van het verlenen van onze diensten als in het bijzonder op onze websites, in mobiele toepassingen en binnen externe online functies, zoals onze socialemediaprofielen (gezamenlijk aangeduid als het 'online aanbod').
G. Baumann GmbH
Welsches, 1
88239, Wangen, BW
Geautoriseerde vertegenwoordigers: Giuliano Baumann
E-mailadres: info@gbaumann.com
De onderstaande tabel geeft een samenvatting van de verwerkte gegevenstypen en de doeleinden waarvoor ze worden verwerkt en verwijst naar de betrokkenen.
Hieronder geven we de wettelijke grondslagen van de Algemene Verordening Gegevensbescherming (AVG) weer op basis waarvan we de persoonlijke gegevens verwerken. Houd er rekening mee dat naast de regels van de AVG ook de nationale regels voor gegevensbescherming van toepassing kunnen zijn in uw of ons land van verblijf.
Nationale regels voor gegevensbescherming in Duitsland: Naast de gegevensbeschermingsbepalingen van de Algemene Verordening Gegevensbescherming zijn er nationale regels voor gegevensbescherming van toepassing in Duitsland. Dit omvat met name de Wet ter bescherming tegen het misbruik van persoonsgegevens bij de verwerking van gegevens (Bundesdatenschutzgesetz - BDSG). De BDSG bevat specifieke regels met betrekking tot het recht van toegang, het recht van verwijdering, het recht van beroep, de verwerking van specifieke categorieën persoonsgegevens, de verwerking voor andere doeleinden en de doorgifte en geautomatiseerde besluitvorming in individuele gevallen, inclusief profilering. Het regelt ook de verwerking van gegevens voor doeleinden van de arbeidsverhouding (Artikel 26 van de BDSG), met name met betrekking tot de totstandbrenging, uitvoering of beëindiging van arbeid en de toestemming van werknemers. Bovendien kunnen nationale wetten inzake gegevensbescherming worden toegepast in de afzonderlijke federale staten.
Wij zullen passende technische en organisatorische maatregelen nemen, rekening houdend met de stand van de techniek, de kosten van implementatie en de aard, omvang, omstandigheden en doeleinden van de verwerking, de verschillende waarschijnlijkheden van toegang en de mate van bedreiging voor de rechten en vrijheden van natuurlijke personen, overeenkomstig de wettelijke eisen, om een beschermingsniveau te waarborgen dat in verhouding staat tot het risico.
Maatregelen omvatten met name het waarborgen van de vertrouwelijkheid, integriteit en beschikbaarheid van gegevens door controle van fysieke en elektronische toegang tot de gegevens, evenals toegang tot de gegevens met betrekking tot hen, invoer, overdracht, beveiliging van beschikbaarheid en scheiding. We hebben ook procedures ingevoerd om de uitoefening van de rechten van de betrokkenen te waarborgen, het wissen van gegevens en de reactie op gegevensdreigingen. Daarnaast houden we bij de ontwikkeling of selectie van hardware, software en procedures al rekening met de bescherming van persoonsgegevens, overeenkomstig het principe van gegevensbescherming via technologisch ontwerp en gegevensbeschermingsvriendelijke standaardinstellingen.
SSL-versleuteling (https): We gebruiken SSL-versleuteling om uw gegevens te beschermen die via onze online diensten worden verzonden. U kunt versleutelde verbindingen herkennen aan de voorvoegsel “https://” in de paginalink in de adresregel van uw browser.
Als we gegevens verwerken in een derde land (dat wil zeggen buiten de Europese Unie (EU), de Europese Economische Ruimte (EER)) of de verwerking vindt plaats in het kader van het gebruik van diensten van derden of de bekendmaking of overdracht van gegevens aan andere personen, instanties of bedrijven, gebeurt dit uitsluitend in overeenstemming met de wettelijke eisen.
Behoudens uitdrukkelijke toestemming of contractueel of wettelijk vereiste overdracht, verwerken wij de gegevens alleen in derde landen met een erkend niveau van gegevensbescherming, waartoe de Amerikaanse verwerkers behoren die zijn gecertificeerd onder het “Privacy Shield”, of op basis van bijzondere waarborgen, zoals procescontractuele verplichtingen via zogenaamde standaard beschermingsclausules van de EU-Commissie, het bestaan van certificeringen of bindende interne gegevensbeschermingsregels (Art. 44 tot 49 AVG, informatiepagina van de EU-Commissie: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de .)
Bij het contact met ons opnemen (bijv. via contactformulier, e-mail, telefoon of sociale media) worden de gegevens verwerkt die door de aanvragende personen worden verstrekt, voor zover dit noodzakelijk is om te reageren op de contactverzoeken en eventuele gevraagde maatregelen.
Reacties op contactverzoeken in het kader van contractuele of precontractuele relaties worden gegeven ofwel voor de nakoming van onze contractuele verplichtingen ofwel met het doel (pre)contractuele verzoeken te beantwoorden en ook op basis van de gerechtvaardigde belangen bij het beantwoorden van de vragen.
Om onze online aanbieding veilig en efficiënt te kunnen leveren, maken we gebruik van één of meerdere webhostingproviders wiens servers (of servers die ze beheren) toegang hebben tot de online aanbieding. Voor deze doeleinden kunnen we gebruik maken van infrastructuur- en platformdiensten, rekenkracht, opslag- en databaseservices, evenals garanties en technisch onderhoud.
De gegevens die worden verwerkt in het kader van de hostingaanbieding kunnen alle informatie omvatten die verband houdt met de gebruikers van onze online aanbieding die voortvloeit uit het gebruik en de communicatie. Dit omvat doorgaans het IP-adres dat nodig is om de inhoud van online aanbiedingen aan de browsers te kunnen leveren, en alle invoer die binnen onze online aanbieding of vanaf websites is gemaakt.
E-mail verzending en hosting: De webhostingdiensten die we gebruiken omvatten ook het verzenden, ontvangen en opslaan van e-mails. Voor deze doeleinden worden de adressen van de ontvangers en afzenders verwerkt, evenals andere informatie met betrekking tot e-mailverzending (bijv. de betrokken providers) en de inhoud van elke e-mail. De bovenstaande gegevens kunnen ook worden verwerkt voor het detecteren van SPAM. Houd er echter rekening mee dat e-mails over het algemeen niet in versleutelde vorm via internet worden verzonden. Gewoonlijk zijn e-mails tijdens transport wel versleuteld, maar niet op de servers van waaruit ze worden verzonden en ontvangen (tenzij de methode van end-to-end versleuteling wordt gebruikt). Daarom kunnen we geen verantwoordelijkheid nemen voor de verzending van e-mails tussen de afzender en de ontvangst op onze server.
Verzameling van toegangsgegevens en logbestanden:Wijzelf (of onze webhostingprovider) verzamelen gegevens over elke toegang tot de server (zogenaamde serverlogbestanden). De serverlogbestanden kunnen het adres en de naam van de bezochte websites en bestanden omvatten, de datum en tijd van toegang, de hoeveelheid overgedragen gegevens, melding van succesvolle toegang, browsertype met versie, het besturingssysteem van de gebruiker, verwijzende URL (de eerder bezochte pagina) en meestal IP-adressen en de aanvragende provider.
De serverlogbestanden kunnen enerzijds worden gebruikt voor beveiligingsdoeleinden, bijvoorbeeld om serveroverbelasting te voorkomen (vooral in geval van misbruik van aanvallen, zogenaamde DDoS-aanvallen) en anderzijds om te zorgen voor het gebruik van de servers en hun stabiliteit.
De gegevens die door ons worden verwerkt, zullen volgens de wettelijke bepalingen worden verwijderd zodra hun toestemming voor verwerking wordt ingetrokken of andere toestemmingen vervallen (bijv. als het doel van de verwerking van deze gegevens is vervallen of als het niet nodig is voor het doel).
Als de gegevens niet worden verwijderd omdat ze nodig zijn voor andere en wettelijk toegestane doeleinden, wordt hun verwerking beperkt tot deze doeleinden. Dit betekent dat de gegevens worden geblokkeerd en niet worden verwerkt voor andere doeleinden. Dit geldt bijvoorbeeld voor gegevens die moeten worden opgeslagen om commerciële of fiscale redenen of waarvan de opslag noodzakelijk is om juridische claims te doen gelden, uit te oefenen of te verdedigen, of om de rechten van een andere natuurlijke of rechtspersoon te beschermen.
Meer informatie over het verwijderen van persoonlijke gegevens is ook te vinden in de individuele gegevensbeschermingsverklaringen van deze gegevensbeschermingsverklaring.
We vragen u regelmatig op de hoogte te blijven van de inhoud van ons privacybeleid. We zullen het gegevensbeschermingsbeleid aanpassen zodra veranderingen in de gegevensverwerking die door ons worden uitgevoerd dit noodzakelijk maken. We zullen u informeren zodra de veranderingen uw medewerking (bijv. toestemming) of andere individuele melding vereisen.
Als betrokkenen hebt u verschillende rechten op grond van de AVG, die met name voortvloeien uit de artikelen 15 tot 18 en 21 AVG:
In dit gedeelte krijgt u een overzicht van de termen die in dit privacybeleid worden gebruikt. Veel van de termen zijn ontleend aan de wet en worden voornamelijk gedefinieerd in artikel 4 van de AVG. De wettelijke definities zijn bindend. De volgende uitleg is daarentegen voornamelijk bedoeld ter verduidelijking. De termen worden in alfabetische volgorde vermeld.