Skip links

Privacyverklaring

Privacyverklaring en cookies

De bescherming van uw privacy is voor ons zeer belangrijk. Indien en in zoverre ons persoonsgerelateerde gegevens meegedeeld worden, worden deze overeenkomstig de bepalingen van de EU-verordening gegevensbescherming (AVG) en de actuele interpretatie ervan, alsmede in het bijzonder de wettelijke privacybepalingen van de Duitse federale wet op de gegevensbescherming (BDSG) verwerkt. Alle gegevens worden vanzelfsprekend vertrouwelijk behandeld. Met de onderstaande gegevensbeschermingsinformatie willen wij u in detail nader toelichten, hoe met gegevens wordt omgegaan.

1. Contactgegevens van de verantwoordelijke en de toezichthouder voor gegevensbescherming

1.1. Naam en adres van de verantwoordelijke
De verantwoordelijke in de zin van de basisverordening gegevensbescherming en andere nationale wetten gegevensbescherming van de lidstaten alsmede overige bepalingen inzake gegevensbeschermingsrecht (art. 4 al. 7 AVG) is:

userwerk GmbH
vertegenwoordigd door de directeuren Dr. Markus Kalb en Daniel Speyer
Ehinger Str. 19
D-89077 Ulm
E-Mail: kontakt@userwerk.com

1.2. Naam en adres van de toezichthouder voor gegevensbescherming

De toezichthouder voor gegevensbescherming van de verantwoordelijke is:

Stefan Schwytz
c/o Kulitz & Twelmeier GmbH
Magirus-Deutz-Str. 12
D-89077 Ulm
E-Mail: datenschutz@userwerk.com


2. Algemene informatie over de verzameling van persoonsgerelateerde gegevens

2.1. Principe
Deze privacyverklaring geldt voor alle klanten, belanghebbenden en medewerkers alsmede contractpartners en andere natuurlijke personen, die onze online aanbiedingen en de daaraan verbonden websites, functies en inhoud (hierna gezamenlijk aangeduid als “online aanbod” of “website”) gebruiken. De privacyverklaring geldt onafhankelijk van de gebruikte domeinen, systemen, platformen en apparaten (bijv. desktop of mobiele) waarop het online aanbod of de website wordt uitgevoerd.

2.2. Principes voor de omvang van de verwerking van persoonsgerelateerde gegevens
Wij delen de filosofie van de AVG alsmede de op de Duitse federale wet inzake de gegevensbescherming (BDSG) gebaseerde filosofie dat de verzameling en verwerking van persoonsgerelateerde gegevens (“Gegevens”) indien mogelijk beperkt moet zijn. Daarom verwerken wij persoonsgerelateerde gegevens uitsluitend dan, wanneer dat voor duidelijk gedefinieerde doeleinden, die hierna worden weergegeven, noodzakelijk is (principes van gegevensvermijding en dataspaarzaamheid). De gegevensverwerking is daarbij uitsluitend toegestaan, indien deze ondersteund wordt door voldoende juridische basis of toestemming (principe van rechtmatigheid). Dat betekent dat wij persoonsgerelateerde gegevens in principe alleen verwerken, indien dat voor het ter beschikking stellen van een functionerende website alsmede van onze inhoud en diensten noodzakelijk is. De verwerking van de persoonsgerelateerde gegevens vindt regelmatig uitsluitend na toestemming plaats. Een uitzondering geldt in dergelijke gevallen, waarin het vooraf verkrijgen van een toestemming om daadwerkelijke redenen niet mogelijk is en de verwerking van de gegevens door wettelijke voorschriften toegestaan is. Indien uit hetgeen onderstaand volgt niet anders blijkt, omvatten de begrippen “verwerken” en “verwerking” met name ook het verzamelen, het gebruiken, het bekendmaken en het doorgeven van persoonsgerelateerde gegevens (zie hiervoor art. 4 nr. 2 AVG).

2.3. Algemene informatie over de juridische grondslagen voor de verwerking van persoonsgerelateerde gegevens

2.3.1. Algemene juridische grondslagen
De verwerking van persoonsgerelateerde gegevens is in principe verboden en slechts bij uitzondering toegestaan. De goedkeuring van de gegevensverwerking kan alleen plaatsvinden, doordat de verwerking van de gegevens door een geschikte juridische grondslag ondersteund kan worden. Als dergelijke komen ten slotte in aanmerking:

  • Indien wij voor verwerkingsprocedures van persoonsgerelateerde gegevens een toestemming van de betroffen persoon verkregen hebben, dient art. 6 al. 1 lit. a AVG als juridische grondslag.
  • Bij de verwerking van persoonsgerelateerde gegevens, die voor de uitvoering van een contract, waarvan de betroffen persoon contractpartij is, noodzakelijk is, dient art. 6 al. 1 lit. b AVG als juridische grondslag. Dat geldt ook voor verwerkingsprocedures, die voor de uitvoering van precontractuele maatregelen noodzakelijk zijn.
  • Voor zoverre een verwerking van persoonsgerelateerde gegevens om te voldoen aan een juridische verplichting noodzakelijk is, waaraan wij onderhevig zijn, dient art. 6 al. 1 lit. c AVG als juridische grondslag.
  • Voor het geval dat primaire belangen van de betroffen persoon of een andere natuurlijke persoon een verwerking van persoonsgerelateerde gegevens noodzakelijk maken, dient art. 6 al. 1 lit. d AVG als juridische grondslag.
  • Voor zoverre de verwerking voor de uitoefening van een taak noodzakelijk is, die van openbaar belang is of tijdens de uitoefening van openbaar geweld plaatsvindt, die aan ons overgedragen is, is art. 6 al. 1 lit. e AVG de juridische grondslag van de verwerking.
  • Als de verwerking als waarborg van een gegrond belang van onze onderneming of van een derde noodzakelijk is en het eerst genoemde belang niet prevaleert boven de belangen, basisrechten en basisvrijheden van de betroffen persoon, dan dient art. 6 al. 1 lit. f AVG als juridische grondslag voor de verwerking.

2.3.2. Bijzondere juridische grondslagen bij verwerking van bijzondere categorieën persoonsgerelateerde gegevens volgens art. 9 AVG
De verwerking van persoonsgerelateerde gegevens, waaruit de rassen- en etnische afkomst, politieke meningen, religieuze of ideologische overtuigingen of het vakbondslidmaatschapnaar voren komen, alsmede de verwerking van genetische gegevens, biometrische gegevens over de eenduidige identificatie van een natuurlijke persoon, gezondheidsgegevens of gegevens over het seksuele leven of de seksuele geaardheid van een natuurlijke persoon is verboden. Bij wijze van uitzondering kan ook de verwerking van deze bijzondere categorieën persoonsgerelateerde gegevens door ons toegestaan zijn, indien hiervoor een geschikte juridische grondslag bestaat. Als dergelijke komen met name in aanmerking:

  • Indien de betroffen persoon met de verwerking van de bijzondere categorieën van bijzondere gegevens voor een of meerdere vastgelegde doeleinden uitdrukkelijk heeft ingestemd, is dat de juridische grondslag van de verwerking (art. 9 al. 2 lit. a AVG). Dat geldt niet, indien volgens Unierecht of het recht van de lidstaten het verbod van de verwerking van de bijzondere categorieën persoonsgerelateerde gegevens niet kan worden opgeheven.
  • In het geval dat de betroffen persoon de gegevens klaarblijkelijk openbaar gemaakt heeft, is art. 9 al. 2 lit. e AVG de juridische grondslag van de verwerking.
  • Indien de verwerking van de gegevens voor de tegeldemaking, uitoefening of verdediging van wettelijke rechten noodzakelijk is, is de verwerking volgens art. 9 al. 2 lit. f AVG toegestaan.
  • De verwerking van de gegevens is toegestaan, indien dat op basis van het Unierecht of het recht van een lidstaat, dat in passende verhouding staat tot het nagestreefde doel, de essentie van het recht op gegevensbescherming waarborgt en passende en specifieke maatregelen ter waarborg van de basisrechten en belangen van de betroffen persoon voorziet, vanwege een aanzienlijk openbaar belang noodzakelijk is, vlg. art. 9 al. 2 lit. g AVG.

2.4. Bezwaar en herroeping tegen de verwerking van de gegevens
Indien er een toestemming voor de verwerking van de gegevens verstrekt is, kan deze op ieder willekeurig moment herroepen worden. Een dergelijke herroeping beïnvloedt de goedkeuring van de verwerking van persoonsgerelateerde gegevens, nadat hij tegenover ons is uitgesproken.

Indien wij de verwerking van persoonsgerelateerde gegevens van een belangenafweging laten afhangen, kan bezwaar tegen de verwerking worden ingediend. Dat is het geval, wanneer de verwerking met name niet voor het nakomen van een contract noodzakelijk is, hieronder telkens bij de beschrijving van de functies weergegeven. Bij uitoefening van een dergelijk bezwaar verzoeken wij de redenen uiteen te zetten, waarom wij persoonsgerelateerde gegevens niet als door ons uitgevoerd moeten verwerken. In het geval van een gegrond bezwaar controleren wij de stand van zaken en stoppen wij de gegevensverwerking of passen wij deze aan of laten wij onze absoluut beschermingswaardige redenen zien, op basis waarvan wij de verwerking voortzetten.

2.5. Gegevensverwijdering en opslagduur
Persoonsgerelateerde gegevens worden door ons verwijderd of geblokkeerd, zodra het doel van de opslag komt te vervallen; blokkering betekent in dit verband iedere opheffing van het verkrijgen van de gegevens over de persoon. Een opslag kan bovendien plaatsvinden, wanneer dat door de Europese of nationale wetgevers in verordeningen, wetten of overige voorschriften, waaraan wij onderhevig zijn, voorzien is. Een blokkering of verwijdering van de gegevens vindt ook plaats, wanneer een door de genoemde normen voorgeschreven opslagtermijn afloopt, tenzij een noodzaak voor de verdere opslag van de gegevens voor het afsluiten van een contract of het nakomen van een contract bestaat. Regelmatig vindt na 3 maanden een anonimisering van de persoonsgerelateerde gegevens plaats (art. 5 al. 1 lit. e) AVG). Op ieder moment kan het anonimiseren op verzoek van de klant bijv. bij onbedoeld of onrechtmatig verzamelde gegevens plaatsvinden (art. 17 AVG).


3. Doeleinden en juridische grondslagen van de verwerking van uw persoonsgerelateerde gegevens alsmede verdere informatie over de concrete gegevensverwerking

3.1. Bezoek van onze website

3.1.1. Beschrijving en omvang van de gegevensverwerking
Iedere keer bij het aanroepen van onze website registreert ons systeem geautomatiseerd gegevens en informatie van het computersysteem van de aanroepende computer (persoonsgerelateerde gegevens, die uw browser aan onze server doorgeeft). Dat heeft een puur technische oorzaak en is ook voorzien, indien er geen registratie plaatsvindt of op andere wijze informatie wordt doorgegeven. De volgende gegevens worden hierbij verzameld:

  • IP-adres van de gebruiker
  • Datum en tijd van de aanvraag c.q. de toegang
  • Tijdzoneverschil met de Greenwich Mean Time (GMT)
  • Inhoud van de aanvraag (concrete pagina)
  • Toegangsstatus/HTTP-statuscode
  • Telkens overgedragen gegevenshoeveelheid
  • Website waar de aanvraag vandaan komt (van waaruit het systeem van de gebruiker op onze internetpagina terechtkomt)
  • Website die door het systeem van de gebruiker via onze website opgeroepen wordt
  • Informatie over het browsertype en de gebruikte versie
  • Besturingssysteem en de interface daarvan
  • Taal en versie van de browsersoftware

3.1.2. Doelen van de gegevensverwerking
De tijdelijke opslag van de genoemde gegevens, met name van het IP-adres door het systeem, is noodzakelijk om de toegang tot de website mogelijk te maken. Hiervoor moet het IP-adres tijdens de sessie opgeslagen blijven. Oproepen van pagina’s op internet zijn zonder de overdracht van de IP in principe niet mogelijk. Dit heeft verder als doel, de systeemveiligheid en systeemstabiliteit te analyseren en verder te garanderen, naast administratieve doeleinden. De opslag in logbestanden vindt plaats om de functionaliteit van de website te garanderen. Bovendien dienen de gegevens ons voor de optimalisering van de website en om te zorgen voor de veiligheid van onze informatietechnische systemen. Een analyse van de gegevens voor marketingdoeleinden vindt in dit verband niet plaats.

3.1.3. Juridische grondslagen van de gegevensverwerking
De juridische grondslag voor de tijdelijke opslag van de gegevens is art. 6 al. 1 lit. f AVG. Ons wettigd belang komt voort uit de hierboven opgesomde doeleinden voor de gegevensverzameling. In geen enkel geval gebruiken wij de verzamelde gegevens met als doel uw persoon te identificeren.

3.1.4. Duur van de opslag
De gegevens worden gewist, zodra ze voor het bereiken van het doeleinde van hun verzameling niet meer noodzakelijk zijn. In het geval van de registratie van de gegevens voor het ter beschikking stellen van de website is dit het geval, wanneer de betreffende sessie beëindigd is. In het geval van de opslag van de gegevens in logbestanden is dit na uiterlijk zeven dagen het geval. Een opslag die langer duurt is mogelijk. In dit geval worden de IP-adressen van de gebruikers gewist of veranderd, zodat een toewijzing van de oproepende client niet meer mogelijk is.

3.1.5. Mogelijkheid tot bezwaar en eliminatie
De registratie van de gegevens voor het ter beschikking stellen van de website en de opslag van de gegevens in logbestanden is voor de werking van de internetpagina absoluut noodzakelijk. Er bestaat derhalve geen mogelijkheid tot bezwaar.

3.2. Verder online aanbod (integraties bij reclamepartners)
Naast het puur informatieve gebruik van onze website, bieden wij u via ons online aanbod verschillende diensten aan, die klanten bij interesse kunnen gebruiken. Wij verstrekken namelijk voor aanbieders van verschillende producten (productaanbieders) hun voordeelaanbiedingen, met name gratis proefexemplaren van diverse media. Hiervoor worden onze reclamemiddelen in websites van reclamepartners geïntegreerd, die voor de verkoop van eigen diensten bijvoorbeeld webshops exploiteren. Als de klant, die meerderjarig moet zijn, de bestelprocedure van de reclamepartner doorloopt, krijgt hij de mogelijkheid om aan het einde van de bestelprocedure als bedankje voor zijn bestelling te kiezen uit de voordeelaanbiedingen van de productaanbieders. Na het kiezen van de gewenste aanbieding verschijnt een door ons opgesteld bestelformulier, waarop reeds de bij de aankoop in het shopsysteem opgeslagen persoonlijke gegevens van de klant vooraf zijn ingevuld. Dit vooraf invullen vindt enkel in de klantenbrowser plaats, er is geen niet door de klant geautoriseerde overdracht van persoonsgegevens. De klant ontvangt alle nodige informatie over de productaanbieder alsmede evt. een link naar diens AV en gegevenbeschermingsinformatie. Als de klant gebruik wil maken van de voordeelaanbieding, moet hij een controlevakje “Ja, ik ga akkoord met de gebruiksvoorwaarden” activeren. De hierdoor gelinkte gebruiksvoorwaarden bevatten indien van toepassing de verklaring dat de klant met zijn bestelling toestemming geeft tot het ontvangen van reclame van de productaanbieder (per telefoon of e-mail). Voor het gebruik van de bovengenoemde voordeelaanbiedingen moeten deels persoonsgerelateerde gegevens vermeld worden, die door de productaanbieder voor het leveren van de desbetreffende dienst gebruikt worden en voor de eerder genoemde principes voor de gegevensverwerking gelden. Concreet gezien worden de gegevens hierbij als volgt verwerkt.

3.2.1. Gebruik van het bestelformulier

3.2.1.1. Beschrijving en omvang van de gegevensverwerking
Bij het oproepen van ons bestelformulier worden door ons systeem om puur technische redenen de onder punt 3.1.1. genoemde gegevens en informatie van de oproepende computer geregistreerd. Bovendien worden door de reclamepartner aanhef, geboortejaar, land, postcode, eventueel variabelen over het gedrag binnen de aanbieding van de reclamepartner, alsmede de hashwaarde van het aangegeven e-mailadres gepseudonimiseerd overgedragen. Pseudonimisering is de verwerking van persoonsgerelateerde gegevens op een wijze, waarop de persoonsgerelateerde gegevens zonder er aanvullende informatie bij te betrekken niet meer aan een specifieke betrokken persoon toegewezen kunnen worden, indien deze aanvullende informatie apart bewaard wordt en onderhevig is aan technische en organisatorische maatregelen, die garanderen dat de persoonsgerelateerde gegevens niet aan een geïdentificeerde of identificeerbare natuurlijke persoon toegewezen worden.

3.2.1.2. Doelen van de gegevensverwerking
De tijdelijke opslag van de genoemde gegevens is technisch vereist en dient enerzijds voor de systeemveiligheid en systeemstabiliteit, daarnaast voor doeleinden van garantie en administratie. De hashwaarde van het e-mailadres wordt gepseudonimiseerd vergeleken, om te voldoen aan een mogelijkerwijs reeds geuit bezwaar tegen reclame wat betreft een opgeslagen hashwaarde.

3.2.1.3. Juridische grondslagen van de gegevensverwerking
De juridische grondslag voor de tijdelijke opslag van de gegevens is art. 6 al. 1 lit. f AVG. Ons gegronde belang komt voort uit de hierboven opgesomde doeleinden voor de gegevensverzameling. In geen enkel geval gebruiken wij de verzamelde gegevens om uw persoon te identificeren. Verder is de juridische grondslag voor de analyse van de hashwaarde van het e-mailadres, om een mogelijk bezwaar tegen reclame rechtsconform te kunnen uitsluiten art. 21 al. 3, art. 6 al. 1 lit. c AVG.

3.2.1.4. Duur van de opslag
De gegevens worden gewist, zodra ze voor het bereiken van het doeleinde van hun verzameling niet meer noodzakelijk zijn. In het geval van de registratie van de gegevens voor het ter beschikking stellen van het bestelformulier is dit het geval, wanneer de betreffende sessie beëindigd is. In het geval van de opslag van de gegevens ten behoeve van de gegevensveiligheid is dit na uiterlijk zeven dagen het geval. Een opslag die langer duurt is mogelijk. In dit geval worden de IP-adressen van de gebruikers gewist of veranderd, zodat een toewijzing van de oproepende client niet meer mogelijk is.

3.2.1.5. Mogelijkheid tot bezwaar en eliminatie
De registratie van de gegevens voor het ter beschikking stellen van het bestelformulier en de opslag van de gegevens is voor het gebruik van het bestelformulier absoluut noodzakelijk. Er bestaat derhalve geen mogelijkheid tot bezwaar. Er kan echter in het algemeen bezwaar worden gemaakt tegen de analyse van het potentiële belang met betrekking tot de doorgegeven aanbiedingen.

3.2.2. Gebruikmaking van de aanbiedingen van de productaanbieders

3.2.2.1. Beschrijving en omvang van de gegevensverwerking
Indien een aanbieding van de productaanbieders via ons bestelformulier besteld moet worden, is het voor de afsluiting van het contract noodzakelijk dat de persoonsgegevens, die voor de afhandeling van de bestelling nodig zijn, aangegeven worden. Er worden uitsluitend de voor de afhandeling van de contracten noodzakelijke verplichte gegevens verzameld. De gegevens worden aan de productaanbieder doorgegeven.

3.2.2.2. Doelen van de gegevensverwerking
De aangegeven gegevens verwerken wij uitsluitend voor de afhandeling van de bestelling.

3.2.2.3. Juridische grondslagen van de gegevensverwerking
De juridische grondslag voor de gegevensverwerking in het kader van de afhandeling van een bestelling is art. 6 al. 1 lit. b AVG. Indien een gegevensverwerking voor verdere reclamedoeleinden plaatsvindt, uitsluitend in opdracht van de productaanbieders, is de juridische grondslag hiervoor dit art. 6 al. 1 lit. b en art. 6 al. 1 lit. f AVG; de gegronde belangen volgen uit de weergegeven doeleinden voor de gegevensverwerking. Indien verder een toestemming voor het gebruik van de gegevens ten behoeve van het direct marketing gegeven is, eveneens uitsluitend in opdracht van de productaanbieders, is de juridische grondslag hiervoor art. 6 al. 1 lit. a AVG.

3.2.2.4. Duur van de opslag
Met het oog op de bestellingsafhandeling bestaan algemene commercieel-rechtelijke en fiscale voorschriften in die zin, adres-, betalings- en bestelgegevens gedurende een periode van tien jaar op te slaan. Indien de gegevens voor reclamedoeleinden in opdracht van de productaanbieder verwerkt worden, worden deze gegevens zo lang opgeslagen tot de toestemming hiervoor herroepen wordt of tegen de verwerking van de gegevens voor reclamedoeleinden bezwaar wordt gemaakt.

3.2.3. Direct marketing/nieuwsbrief-verzending door de productaanbieders

3.2.3.1. Beschrijving en omvang van de gegevensverwerking
Met de verklaring tot het sluiten van een overeenkomst voor het verkrijgen van de bestelling kan ook toestemming worden gegeven, apart informatie over actuele, toekomstige producten en diensten van de productaanbieder te ontvangen (per telefoon of e-mail). Voor de bevestiging van de aanmelding voor het ontvangen van deze informatie bieden wij de zgn. double-opt-in-procedure. Dat betekent dat na de bestelling een e-mail naar het aangegeven e-mailadres verzonden wordt, waarin om vrijwillige bevestiging gevraagd wordt, dat de aanmelding/bestelling door de desbetreffende klant is uitgevoerd. Bovendien slaan wij telkens de gebruikte IP-adressen en tijdstippen van de aanmelding/bestelling en bevestiging op.

3.2.3.2. Doelen van de gegevensverwerking
Het doel van de double-opt-in-procedure is de aanmelding te bewijzen en evt. een mogelijk misbruik van de persoonsgegevens te kunnen ophelderen. Na de bevestiging wordt het e-mailadres ten behoeve van het direct marketing door de productaanbieder opgeslagen. Om aan deze doeleinden te voldoen, worden de gegevens aan de productaanbieder doorgegeven. De verwerking van de gegevens vindt uitsluitend administratief plaats in opdracht van de productaanbieders.

3.2.3.3. Juridische grondslagen van de gegevensverwerking
Indien met de verklaring tot het sluiten van een contract met het oog op de bestelling de toestemming voor de gegevensverwerking voor reclamedoeleinden door de productaanbieder verklaard wordt, zijn de juridische grondslagen hiervoor art. 6 al. 1 lit. a en art. 6 al. 1 lit. b AVG, verder § 7 al. 2 nr. 3 UWG. Indien in het kader van de double-opt-in-procedure gegevens geregistreerd worden, vindt dat plaats voor documentatiedoeleinden conform art. 7 al. 1 en art. 6 al. 1 lit. c AVG. Indien wij de gegevens bij wijze van uitzondering niet reeds op basis van een toestemming verwerken, vindt de verwerking van de persoonsgerelateerde gegevens in die mate plaats, als dat als waarborg van onze gegronde belangen of de gegronde belangen van een derde noodzakelijk is en niet prevaleert boven de belangen, basisrechten en basisvrijheden van de besteller, die de bescherming van persoonsgerelateerde gegevens vereisen (art. 6 al. 1 lit. f AVG).

3.2.3.4. Duur van de opslag
Als de klant de bestelling niet bevestigt in het kader van de double-opt-in-procedure, en dat niet vereist wordt door de voorwaarden van het contract tussen klant en productaanbieder voor het verkrijgen van de bestelling, dan wordt de informatie geblokkeerd en na een maand automatisch gewist.
De gegevens worden anders gewist, zodra ze voor het bereiken van het doeleinde van hun verzameling niet meer noodzakelijk zijn. Persoonsgerelateerde gegevens worden door ons uitsluitend ten behoeve van bewijs opgeslagen, na 6 maanden geanonimiseerd, later gewist.

3.2.4. Mogelijkheid tot bezwaar en eliminatie
De toestemming kan op ieder willekeurig moment herroepen worden. De herroeping tegenover ons kan bijvoorbeeld door te klikken op de in iedere nieuwsbrief-e-mail ter beschikking gestelde link, via e-mail aan kontakt@userwerk.com of door een bericht, aan de onder punt 1.1 aangegeven contactgegevens gebeuren, of bij voorkeur door herroeping direct bij de productaanbieder, waarvan u het contact kunt vinden in de offertes en de bevestigingsmail.

3.3. Communicatie
Op basis van het gegronde belang in een snelle en klantvriendelijke communicatie en de technische administratie gebruiken wij conform art. 6 al. 1 lit. f en art. 6 al. 1 lit. b van de AVG de volgende toepassing: e-mails en aanvragen per telefoon worden met Zendesk bewerkt en opgeslagen, een klantenserviceplatform van Zendesk Inc., 1019 Market Street San Francisco, CA 94103. Zendesk Inc. beschikt over meerdere certificaten, die de geldende gegevensbeschermingsniveaus garanderen. Nadere informatie vindt u in de gegevensbeschermingsinformatie van Zendesk: www.zendesk.de/product/zendesk-security

3.3.1. Toestemming tot de overdracht van persoonsgerelateerde gegevens aan een derde land
Onder voorbehoud van wettelijke of contractuele toestemming mogen in principe persoonsgerelateerde gegevens in een derde land uitsluitend bij aanwezigheid van de speciale voorwaarden van art. 44 ff. AVG verwerkt worden. De gegevensoverdracht mag volgens deze uitgevoerd worden, wanneer de Europese Commissie in het kader van een besluit in de zin van art. 45 al. 1, 3 AVG vastgesteld heeft dat in het betreffende derde land wat de gegevensbescherming betreft een passend beschermingsniveau geboden wordt. De Europese Commissie certificeert derde landen door dergelijke zgn. geschiktheidsbesluiten voor een gegevensbescherming, die vergelijkbaar is met de erkende standaard in de Europese Economische Ruimte (een lijst van deze landen en een kopie van de geschiktheidsbesluiten ontvangt u hier: http://ec.europa.eu/justice/data-protection/international-transfers/adequacy/index_en.html).

Indien het in uitzonderlijke gevallen voorkomt dat er een gegevenstransfer tussen de V.S. en de EU plaatsvindt, dient erop gewezen te worden dat voor de V.S. geen dergelijk geschiktheidsbesluit bestaat. Daarom zouden er in principe andere geschikte garanties moeten bestaan, dat de gegevensbescherming voldoende gewaarborgd is in de V.S. Dat zou over het algemeen mogelijk zijn via bindende ondernemingsvoorschriften, standaard contractclausules van de Europese Commissie ter bescherming van persoonsgerelateerde gegevens, certificaten of erkende gedragscodes.

Zendesk heeft zich weliswaar onderworpen aan overeenkomstige standaard contractclausules van de Europese Commissie, maar V.S.-ondernemingen zijn ertoe verplicht, persoonsgerelateerde gegevens aan veiligheidsinstanties over te dragen, zonder dat u als betroffen persoon hiertegen juridisch kunt handelen. Het kan daarom niet uitgesloten worden dat V.S.-instanties (bijv. geheime diensten) uw op V.S.-servers aanwezige gegevens voor bewakingsdoeleinden verwerken, analyseren en permanent opslaan. Wij hebben op deze verwerkingsactiviteiten geen invloed. Het kan verder zijn dat u uw informatierechten tegenover de dienstenaanbieder niet duurzaam kunt laten gelden of kunt doorzetten. Verder komen de technische en organisatorische maatregelen ter bescherming van persoonsgerelateerde gegevens bij Google kwantitatief en kwalitatief ook niet volledig overeen met de eisen van de AVG. Derhalve bestaat de mogelijkheid dat de door Zendesk gebruikte standaard contractclausules van de Europese Commissie niet voldoende garanties in de zin van art. 46 al. 2 lit. a) AVG vormen. Zendesk heeft zich niettemin verplicht om gegevens uitsluitend aan V.S.-veiligheidsinstanties door te geven, wanneer de dienstenaanbieder feitelijk juridisch bindend daartoe verplicht is door een nationaal bevel. De dienstenaanbieder is verder verplicht om juridische stappen te nemen om het officiële bevel voor het doorgeven van de gegevens aan te vechten. Door toestemming te geven voor de gegevensverzameling door Zendesk, geeft u uitdrukkelijk toestemming voor de hier gepresenteerde gegevensoverdracht, waarbij u hierboven over de mogelijke risico’s van dergelijke gegevensoverdrachten zonder het bestaan van een geschiktheidsbesluit en zonder geschikte garanties geïnformeerd bent. Deze toestemming kan op ieder willekeurig moment herroepen worden. Door een herroeping wordt de rechtmatigheid van de op basis van de toestemming tot aan de herroeping plaatsgevonden verwerking niet aangetast.

3.3.2. Juridische grondslagen van de gegevensverwerking
De juridische grondslag voor de verwerking van uw gegevens is art. 6 al. 1 S. 1 lit. a alsmede f AVG. De verwerking vindt plaats op basis van een concludent afgegeven toestemming alsmede op basis van onze gegronde belangen. Wij gaan er in zoverre van uit dat de door basisrechten beschermde posities niet ernstig getroffen zijn en daarom niet prevaleren.

3.5. Integratie van de diensten van Amazon Web Services (AWS)

3.5.1. Beschrijving en omvang van de gegevensverwerking
Wij gebruiken diensten, namelijk cloud-oplossingen, van Amazon Web Services EMEA SARL, 38 avenue John F. Kennedy, L-1855 Luxemburg, een dochteronderneming van Amazon Web Services, Inc., 410 Terry Avenue North, Seattle WA 98109, United States. Amazon Web Services, Inc. (hierna “AWS” genoemd) is een volgens het recht van de staat Delaware opgerichte en geregistreerde vennootschap (registernummer: 4152954, Secretary of State, State of Delaware, belastingnr.: 204938068).

In het kader van het gebruik van de diensten van AWS worden ook persoonsgerelateerde gegevens verwerkt en opgeslagen. Deze informatie wordt conform contract met AWS over het algemeen uitsluitend binnen de EU c.q. in de EER verwerkt. Een gegevenstransfer buiten de EU kan echter niet worden uitgesloten. Wij hebben geen invloed op deze gegevensoverdracht.

3.5.2. Doel van de gegevensverwerking
Het gebruik van de diensten van AWS is voor de goede werking en de volledige beschikbaarheid van onze inhoud en diensten absoluut noodzakelijk. Het doel kan zijn diensten te verlenen om te voldoen aan de voor u bestaande contractuele relatie.

3.5.3. Toestemming tot de overdracht van persoonsgerelateerde gegevens aan een derde land
Het gebruik van de diensten van AWS Onder voorbehoud van wettelijke of contractuele toestemming mogen in principe persoonsgerelateerde gegevens in een derde land uitsluitend bij aanwezigheid van de speciale voorwaarden van art. 44 ff. AVG verwerkt worden. De gegevensoverdracht mag volgens deze uitgevoerd worden, wanneer de Europese Commissie in het kader van een besluit in de zin van art. 45 al. 1, 3 AVG vastgesteld heeft dat in het betreffende derde land wat de gegevensbescherming betreft een passend beschermingsniveau geboden wordt. De Europese Commissie certificeert derde landen door dergelijke zgn. geschiktheidsbesluiten voor een gegevensbescherming, die vergelijkbaar is met de erkende standaard in de Europese Economische Ruimte (een lijst van deze landen en een kopie van de geschiktheidsbesluiten ontvangt u hier: http://ec.europa.eu/justice/data-protection/internationaltransfers/adequacy/index_en.html). Indien het in uitzonderlijke gevallen voorkomt dat er een gegevenstransfer tussen de V.S. en de EU plaatsvindt, dient erop gewezen te worden dat voor de V.S. geen dergelijk geschiktheidsbesluit bestaat. Daarom zouden er in principe andere geschikte garanties moeten bestaan, dat de gegevensbescherming voldoende gewaarborgd is in de V.S. Dat zou over het algemeen mogelijk zijn via bindende ondernemingsvoorschriften, standaard contractclausules van de Europese Commissie ter bescherming van persoonsgerelateerde gegevens, certificaten of erkende gedragscodes. AWS heeft zich weliswaar onderworpen aan overeenkomstige standaard contractclausules van de Europese Commissie, maar V.S.-ondernemingen zijn ertoe verplicht, persoonsgerelateerde gegevens aan veiligheidsinstanties over te dragen, zonder dat u als betroffen persoon hiertegen juridisch kunt handelen. Het kan daarom niet uitgesloten worden dat V.S.-instanties (bijv. geheime diensten) uw op V.S.-servers aanwezige gegevens voor bewakingsdoeleinden verwerken, analyseren en permanent opslaan. Wij hebben op deze verwerkingsactiviteiten geen invloed. Het kan verder zijn dat u uw informatierechten tegenover AWS niet duurzaam kunt laten gelden of kunt doorzetten. Verder komen de technische en organisatorische maatregelen ter bescherming van persoonsgerelateerde gegevens bij AWS kwantitatief en kwalitatief ook niet volledig overeen met de eisen van de AVG. Derhalve bestaat de mogelijkheid dat de door AWS gebruikte standaard contractclausules van de Europese Commissie niet voldoende garanties in de zin van art. 46 al. 2 lit. a) AVG vormen. AWS heeft zich er niettemin overeenkomstig het hier https://d1.awsstatic.com/Supplementary_Addendum_to_the_AWS_GDPR_DPA.pdf oproepbare document toe verplicht, gegevens uitsluitend aan V.S.-veiligheidsinstanties door te geven, wanneer AWS feitelijk juridisch bindend daartoe verplicht is door een nationaal bevel. AWS is verder verplicht om juridische stappen te nemen, om het officiële bevel voor het doorgeven van de gegevens aan te vechten. Door toestemming te geven voor de gegevensverzameling door AWS, geeft u eveneens uitdrukkelijk toestemming voor de hier gepresenteerde gegevensoverdracht, waarbij u hierboven over de mogelijke risico’s van dergelijke gegevensoverdrachten zonder het bestaan van een geschiktheidsbesluit en zonder geschikte garanties geïnformeerd bent. Deze toestemming kan op ieder willekeurig moment herroepen worden. Door een herroeping wordt de rechtmatigheid van de op basis van de toestemming tot aan de herroeping plaatsgevonden verwerking niet aangetast.

3.5.4. Juridische grondslagen van de gegevensverwerking
De juridische grondslag voor de verwerking van uw gegevens is art. 6 al. 1 S. 1 lit. a alsmede f AVG. De verwerking vindt plaats op basis van een concludent afgegeven toestemming alsmede op basis van onze gegronde belangen. Als het gebruik van de diensten van AWS gericht is op het afsluiten van een contract, dan is de extra juridische grondslag voor de verwerking art. 6 al. 1 pag. 1 lit. b AVG.

3.5.5. Meer informatie
Verdere informatie over het doel en de omvang van de gegevensverzameling en de verwerking ervan alsmede verdere informatie over uw desbetreffende rechten en instellingsmogelijkheden ter bescherming van uw privacy vindt u op: https://aws.amazon.com/de/legal/aws-emea en op https://d1.awsstatic.com/Supplementary_Addendum_to_the_AWS_GDPR_DPA.pdf


4. Doorgave van gegevens aan derden
Wij geven geen persoonsgerelateerde gegevens aan ondernemingen, organisaties of personen buiten de onderneming door, behalve in een van de volgende omstandigheden:

4.1. Met toestemming
Wij geven persoonsgerelateerde gegevens aan ondernemingen, organisaties of personen buiten de onderneming door, als hiervoor de toestemming van de klant verkregen is; dat heeft met name betrekking op de eerder weergegeven feiten over het gebruik.

4.2. Verwerkingen door andere instanties
Wij stellen persoonsgerelateerde gegevens ter beschikking van andere ondernemingen, die in hetzelfde concern c.q. ondernemingsgroep verbonden zijn, alsmede aan derde zakelijke partners, andere betrouwbare ondernemingen of personen, die deze in opdracht verwerken. Dit gebeurt op basis van onze instructies en in overeenstemming met de privacyverklaring alsmede andere geschikte vertrouwelijkheids- en veiligheidsmaatregelen.

4.3. Om juridische redenen
Wij geven persoonsgerelateerde gegevens door aan ondernemingen, organisaties of personen buiten de onderneming, als er in goed vertrouwen van kan worden uitgegaan dat de toegang tot deze gegevens of hun gebruik, opslag of overdracht redelijkerwijs noodzakelijk is, om met name geldende wetten, voorschriften of juridische procedures in acht te nemen of een uitvoerbaar administratief bevel na te komen.


5. Overdracht van persoonsgerelateerde gegevens aan een derde land of een internationale organisatie
Indien in het kader van deze privacyverklaring niet uitdrukkelijk weergegeven, vindt een overdracht van de persoonsgerelateerde gegevens aan derde landen of internationale organisaties niet plaats.


6. Geautomatiseerde beslissingneming
Een geautomatiseerde beslissingneming vindt niet plaats.


7. Rechten
Als persoonsgerelateerde gegevens verwerkt worden, zijn de gebruikers betroffen personen in de zin van AVG en hebben de betroffen personen de volgende rechten tegenover ons, de verantwoordelijke:

7.1. Informatierecht
Betroffen personen kunnen van de verantwoordelijke een bevestiging eisen over het feit of persoonsgerelateerde gegevens, die op hen betrekking hebben, door ons verwerkt worden. Als van een dergelijke verwerking sprake is, kunt u van de verantwoordelijke over de volgende informatie inlichtingen vragen:

  • De doeleinden, waarvoor de persoonsgerelateerde gegevens verwerkt worden.
  • De categorieën van persoonsgerelateerde gegevens, die verwerkt worden.
  • De ontvangers c.q. de categorieën van ontvangers, tegenover wie de u betreffende persoonsgerelateerde gegevens blootgelegd zijn of nog blootgelegd worden.
  • De geplande duur van de opslag van de u betreffende persoonsgerelateerde gegevens of, indien concrete informatie hierover niet mogelijk is, criteria voor de vastlegging van de opslagduur.
  • Het bestaan van een recht op rectificatie of verwijdering van de u betreffende persoonsgerelateerde gegevens, een recht op beperking van de verwerking door de verantwoordelijke of een recht op bezwaar tegen deze verwerking.
  • Het bestaan van een recht op bezwaar bij een toezichthoudende autoriteit.
  • Alle beschikbare informatie over de oorsprong van de gegevens, als de persoonsgerelateerde gegevens niet bij de betroffen persoon verkregen zijn.
  • Het bestaan van een geautomatiseerde beslissingneming met inbegrip van profiling conform art. 22 al. 1 en 4 AVG en – ten minste in deze gevallen – relevante informatie over de betrokken logica alsmede de draagwijdte en de nagestreefde effecten van een dergelijke verwerking voor de betroffen persoon.

De betroffen persoon heeft het recht om informatie te eisen over het feit of de persoonsgerelateerde gegevens die op u betrekking hebben in een derde land of aan een internationale organisatie doorgegeven worden. In dit verband kunnen betroffen personen eisen om over de geschikte garanties cf. art. 46 AVG in samenhang met de overdracht geïnformeerd te worden.

7.2. Recht op rectificatie
Betroffen personen hebben een recht op rectificatie en/of completering tegenover de verantwoordelijke, indien de verwerkte persoonsgerelateerde gegevens die op hen betrekking hebben, onjuist of onvolledig zijn. De verantwoordelijke dient de rectificatie onmiddellijk uit te voeren.

7.3. Recht op beperking van de verwerking
Onder de volgende voorwaarden kunnen betroffen personen de beperking van de verwerking van de persoonsgerelateerde gegevens die op hen betrekking hebben eisen:

  • Als ze de juistheid van de persoonsgerelateerde gegevens die op hen betrekking hebben, contesteren gedurende een periode die het de verantwoordelijke mogelijk maakt, de juistheid van de persoonsgerelateerde gegevens te controleren.
  • De verwerking onrechtmatig is en ze de verwijdering van de persoonsgerelateerde gegevens afwijzen en in plaats daarvan de beperking van het gebruik van de persoonsgerelateerde gegevens eisen.
  • De verantwoordelijke die persoonsgerelateerde gegevens voor de doeleinden van de verwerking niet meer nodig heeft, maar deze voor de tegeldemaking, uitoefening of verdediging van juridische eisen nodig heeft.
  • Indien ze bezwaar tegen de verwerking conform art. 21 al. 1 AVG ingediend hebben en nog niet vaststaat of de gegronde redenen van de verantwoordelijke zwaarder wegen dan hun redenen.

Als de verwerking van de persoonsgerelateerde gegevens die op hen betrekking hebben beperkt is, mogen deze gegevens – afgezien van hun opslag – uitsluitend met de toestemming of voor de tegeldemaking, uitoefening of verdediging van wettelijke rechten of ter bescherming van de rechten van een andere natuurlijke of juridische persoon of om redenen van een belangrijk openbaar belang van de Unie of van een lidstaat verwerkt worden. Als de beperking van de verwerking volgens bovenstaande voorwaarden beperkt is, worden betroffen personen door de verantwoordelijke geïnformeerd, voordat de beperking wordt opgeheven.

7.4. Recht op verwijdering

7.4.1. Verplichting tot verwijdering
Betroffen personen kunnen van de verantwoordelijke eisen dat de persoonsgerelateerde gegevens die op hen betrekking hebben, onmiddellijk verwijderd worden en de verantwoordelijke is verplicht deze gegevens onmiddellijk te verwijderen, indien een van de volgende redenen van toepassing is:

  • De persoonsgerelateerde gegevens die op hen betrekking hebben, zijn voor de doeleinden waarvoor ze verzameld of op andere wijze verwerkt zijn, niet meer noodzakelijk.
  • Ze herroepen de toestemming, waarop de verwerking cf. art. 6 al. 1 lit. a of art. 9 al. 2 lit. a AVG berustte, en er is geen ander soort juridische grondslag voor de verwerking.
  • Ze dienen cf. art. 21 al. 1 AVG bezwaar in tegen de verwerking en er zijn geen prioritaire gegronde redenen voor de verwerking of ze dienen cf. art. 21 al. 2 AVG bezwaar in tegen de verwerking.
  • Persoonsgerelateerde gegevens die op hen betrekking hebben worden onrechtmatig verwerkt.

De verwijdering van de persoonsgerelateerde gegevens die op hen betrekking hebben, is noodzakelijk om te voldoen aan een juridische verplichting volgens het Unierecht of het recht van de lidstaten, waaraan de verantwoordelijke onderhevig is. De persoonsgerelateerde gegevens die op hen betrekking hebben, zijn met betrekking tot aangeboden diensten van de informatievennootschap conform art. 8 al. 1 AVG verzameld.

7.4.2. Informatie aan derden
Als de verantwoordelijke de persoonsgerelateerde gegevens met betrekking tot de betroffen personen openbaar gemaakt heeft en hij cf. art. 17 al. 1 AVG verplicht is deze te verwijderen, dan treft hij rekening houdend met de beschikbare technologie en de implementatiekosten passende maatregelen, ook van technische aard, om de voor de gegevensverwerking verantwoordelijke, die de persoonsgerelateerde gegevens verwerkt, erover te informeren dat u als betroffen persoon van hem het wissen van alle links naar deze persoonsgerelateerde gegevens eist.

7.4.3. Uitzonderingen
Het recht op verwijdering bestaat niet, indien de verwerking noodzakelijk is:

  • Ter uitoefening van het recht op vrije meningsuiting en informatie;
  • Om te voldoen aan een juridische verplichting, waarvoor de verwerking volgens het recht van de Unie of van de lidstaten, waaraan de verantwoordelijke onderhevig is, noodzakelijk is, of om een taak uit te voeren die van openbaar belang is of plaatsvindt bij het uitoefenen van openbaar geweld, die aan de verantwoordelijke overgedragen is;
  • Om redenen van openbaar belang op het gebied van de openbare gezondheid conform art. 9 al. 2 lit. h en i alsmede art. 9 al. 3 AVG.
    Voor de van openbaar belang zijnde archiefdoeleinden, wetenschappelijke of historische onderzoeksdoeleinden of voor statistische doeleinden cf. art. 89 al. 1 AVG, indien het onder sectie a) genoemde recht waarschijnlijk de verwezenlijking van de doeleinden van deze verwerking onmogelijk maakt of ernstig benadeelt.
  • Voor de tegeldemaking, uitoefening of verdediging van wettelijke rechten.

7.5. Recht op verwittiging
Als betroffen personen het recht op rectificatie, verwijdering of beperking van de verwerking tegenover de verantwoordelijke geclaimd hebben, is deze verplicht om aan alle ontvangers, waaraan de hen betreffende persoonsgerelateerde gegevens openbaar zijn gemaakt, deze correctie of verwijdering van de gegevens of beperking van de verwerking mee te delen, tenzij dit onmogelijk blijkt te zijn of er onevenredige kosten aan verbonden zijn.

De betroffen persoon heeft tegenover de verantwoordelijke het recht om over deze ontvangers op de hoogte gesteld te worden.

7.6. Recht op gegevensoverdraagbaarheid
Betroffen personen hebben het recht om de persoonsgerelateerde gegevens die op hen betrekking hebben, die ze aan de verantwoordelijke ter beschikking gesteld hebben, in een gestructureerd, gangbaar en machinaal leesbaar formaat te ontvangen. Bovendien hebben ze het recht om deze gegevens aan een andere verantwoordelijke door te geven zonder belemmering door de verantwoordelijke, aan wie de persoonsgerelateerde gegevens ter beschikking gesteld zijn, indien:

  • De verwerking op een toestemming cf. art. 6 al. 1 lit. a AVG of art. 9 al. 2 lit. a AVG of op een contract cf. art. 6 al. 1 lit. b AVG berust;
  • De verwerking met behulp van geautomatiseerde procedures plaatsvindt.

Bij de uitoefening van dit recht hebben betroffen personen verder het recht ervoor te zorgen dat de persoonsgerelateerde gegevens die op hen betrekking hebben, direct door een verantwoordelijke aan een andere verantwoordelijke doorgegeven worden, indien dat technisch haalbaar is. Vrijheden en rechten van andere personen mogen hierdoor niet nadelig beïnvloed worden. Het recht op gegevensoverdraagbaarheid geldt niet voor een verwerking van persoonsgerelateerde gegevens, die voor de uitvoering van een taak noodzakelijk is, die in het openbare belang ligt of bij het uitoefenen van openbaar geweld plaatsvindt, die aan de verantwoordelijke is overgedragen.

7.7. Recht van bezwaar
Betroffen personen hebben het recht, om redenen die voortkomen uit hun speciale situatie, op ieder willekeurig moment tegen de verwerking van de persoonsgerelateerde gegevens die op hen betrekking hebben, die op grond van art. 6 al. 1 lit. e of AVG plaatsvindt, bezwaar in te dienen; dat geldt ook voor een op deze bepalingen gebaseerde profiling. De verantwoordelijke verwerkt de persoonsgerelateerde gegevens die op hen betrekking hebben niet meer, tenzij hij absolute beschermingswaardige redenen voor de verwerking kan aantonen, die prevaleren boven hun belangen, rechten en vrijheden, of tenzij de verwerking voor de tegeldemaking, uitoefening of verdediging van rechten dient. Als de persoonsgerelateerde gegevens die op hen betrekking hebben verwerkt worden om voor directe reclame te zorgen, hebben ze het recht om op ieder willekeurig moment bezwaar te maken tegen de verwerking van de persoonsgerelateerde gegevens die op hen betrekking hebben met als doeleinde het plaatsen van dergelijke reclame: dit geldt ook voor het profiling, voor zoverre het met dergelijke directe reclame van de productaanbieders in verbinding staat. Als ze bezwaar maken tegen de verwerking voor doeleinden van directe reclame, dan worden de persoonsgerelateerde gegevens die op hen betrekking hebben niet meer voor deze doeleinden verwerkt. Ze hebben de mogelijkheid om in samenhang met het gebruik van diensten van het informatiebedrijf – ongeacht de richtlijn 2002/58/EG – hun recht van bezwaar door middel van geautomatiseerde procedures uit te oefenen, waarbij technische specificaties gebruikt worden.

7.8. Recht op herroeping van de toestemmingsverklaring inzake gegevensbescherming
Betroffen personen hebben het recht om hun toestemmingsverklaring inzake gegevensbescherming op ieder willekeurig moment te herroepen. Door het herroepen van de toestemming wordt de rechtmatigheid van de op grond van de toestemming tot de herroeping plaatsgevonden verwerking niet aangetast.

7.9. Recht, om geen onderwerp te zijn van een geautomatiseerde beslissingsneming per geval met inbegrip van profiling
Betroffen personen hebben het recht om niet aan een uitsluitend op een geautomatiseerde verwerking – inclusief profiling – berustende beslissing onderworpen te worden, die tegenover hen een juridisch effect teweegbrengt of hen op soortgelijke wijze aanzienlijk benadeelt. Dat geldt niet:

  • Als de beslissing voor het afsluiten van of het voldoen aan een contract tussen hen en de verantwoordelijke noodzakelijk is;
  • Op grond van wettelijke bepalingen van de Unie of de lidstaten, waaraan de verantwoordelijke onderhevig is, toegestaan is en deze wettelijke bepalingen passende maatregelen als waarborg van hun rechten en vrijheden alsmede hun gegronde belangen bevatten;
  • Met hun uitdrukkelijke toestemming plaatsvindt.

Deze beslissingen mogen echter niet op bijzondere categorieën van persoonsgerelateerde gegevens volgens art. 9 al. 1 AVG berusten, indien niet art. 9 al. 2 lit. a of g AVG geldt en passende maatregelen ter bescherming van de rechten en vrijheden alsmede van hun gegronde belangen genomen zijn. Met het oog op de in (1) en (3) genoemde gevallen neemt de verantwoordelijke passende maatregelen, om de rechten en vrijheden alsmede hun gegronde belangen te waarborgen. Waartoe ten minste het recht op het inschakelen van de tussenkomst van een persoon namens de verantwoordelijke, op uiteenzetting van het eigen standpunt en op het aanvechten van de beslissing behoort.

7.10. Recht op bezwaar bij een toezichthoudende autoriteit
Onverminderd een ander administratief of juridisch rechtsmiddel hebben betroffen personen het recht op bezwaar bij een toezichthoudende autoriteit. Met name in de lidstaat van hun verblijfplaats, hun werkplek of de plaats van de vermoedelijke schending, wanneer ze van mening zijn dat met de verwerking van de persoonsgerelateerde gegevens die op hen betrekking hebben de AVG geschonden wordt. De toezichthoudende autoriteit, waarbij de klacht is ingediend, informeert de auteur van het bezwaar over de stand en de resultaten van de klacht, inclusief de mogelijkheid van een juridisch rechtsmiddel volgens art. 78 AVG.

Stand: maart 2021