Privacybeleid

Het verheugt ons zeer dat u belangstelling hebt getoond voor onze onderneming. Gegevensbescherming heeft voor de directie van het European Science Communication Institute (ESCI) gGmbH een bijzonder hoge prioriteit. Het gebruik van de internetpagina's van het European Science Communication Institute (ESCI) gGmbH is mogelijk zonder vermelding van persoonlijke gegevens; als een betrokkene echter gebruik wil maken van speciale bedrijfsdiensten via onze website, kan de verwerking van persoonlijke gegevens noodzakelijk worden. Als de verwerking van persoonlijke gegevens noodzakelijk is en er geen wettelijke basis is voor een dergelijke verwerking, verkrijgen we over het algemeen toestemming van de betrokkene.

De verwerking van persoonsgegevens, zoals de naam, het adres, het e-mailadres of het telefoonnummer van een betrokkene, zal altijd in overeenstemming zijn met de Algemene Verordening Gegevensbescherming (GDPR) en met de landspecifieke voorschriften voor gegevensbescherming die van toepassing zijn op het European Science Communication Institute (ESCI) gGmbH. Door middel van deze gegevensbeschermingsverklaring wil onze onderneming het algemene publiek informeren over de aard, de reikwijdte en het doel van de persoonlijke gegevens die wij verzamelen, gebruiken en verwerken. Bovendien worden betrokkenen door middel van deze gegevensbeschermingsverklaring geïnformeerd over de rechten waarop zij aanspraak kunnen maken.

Als verantwoordelijke voor de verwerking heeft het European Science Communication Institute (ESCI) gGmbH talrijke technische en organisatorische maatregelen getroffen om de persoonsgegevens die via deze website worden verwerkt zo goed mogelijk te beschermen. Gegevensoverdracht via internet kan echter in principe veiligheidsleemten vertonen, zodat absolute bescherming niet kan worden gegarandeerd. Om deze reden staat het elke betrokkene vrij om persoonlijke gegevens via alternatieve middelen aan ons door te geven, bijvoorbeeld per telefoon.

1. Definities

De gegevensbeschermingsverklaring van het European Science Communication Institute (ESCI) gGmbH is gebaseerd op de termen die door de Europese wetgever zijn gebruikt voor het aannemen van de Algemene Verordening Gegevensbescherming (GDPR). Onze gegevensbeschermingsverklaring moet leesbaar en begrijpelijk zijn voor het algemene publiek en voor onze klanten en zakenpartners. Om dit te garanderen, willen we eerst de gebruikte terminologie uitleggen.

In deze gegevensbeschermingsverklaring gebruiken we onder andere de volgende termen:

Persoonlijke gegevens :

Persoonsgegevens zijn alle informatie betreffende een geïdentificeerde of identificeerbare natuurlijke persoon ("betrokkene"). Een identificeerbare natuurlijke persoon is een persoon die direct of indirect kan worden geïdentificeerd, in het bijzonder aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of een of meer specifieke elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon.

Betrokkene:

Betrokkene is elke geïdentificeerde of identificeerbare natuurlijke persoon van wie de persoonsgegevens worden verwerkt door de voor de verwerking verantwoordelijke.

Verwerking :

Verwerking is elke bewerking of elk geheel van bewerkingen met betrekking tot persoonsgegevens of een geheel van persoonsgegevens, al dan niet uitgevoerd met behulp van geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, structureren, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op enigerlei andere wijze ter beschikking stellen, samenbrengen, met elkaar in verband brengen, beperken, wissen of vernietigen van gegevens.

Beperking van verwerking:
Beperking van de verwerking is het markeren van opgeslagen persoonsgegevens met als doel de verwerking ervan in de toekomst te beperken.
Profilering :

Profilering: elke vorm van geautomatiseerde verwerking van persoonsgegevens die bestaat uit het gebruik van persoonsgegevens om bepaalde persoonlijke aspecten van een natuurlijke persoon te beoordelen, in het bijzonder om aspecten met betrekking tot de werkprestaties, de economische situatie, de gezondheid, persoonlijke voorkeuren, interesses, betrouwbaarheid, gedrag, locatie of verplaatsingen van die natuurlijke persoon te analyseren of te voorspellen.

Pseudonimisering:
Pseudonimisering is het verwerken van persoonsgegevens op een zodanige manier dat de persoonsgegevens niet langer kunnen worden toegeschreven aan een specifieke betrokkene zonder het gebruik van aanvullende informatie, op voorwaarde dat deze aanvullende informatie apart wordt bewaard en onderworpen is aan technische en organisatorische maatregelen om ervoor te zorgen dat de persoonsgegevens niet worden toegeschreven aan een geïdentificeerde of identificeerbare natuurlijke persoon.
Verantwoordelijke voor de verwerking:

Voor de verwerking verantwoordelijke of voor de verwerking verantwoordelijke is de natuurlijke of rechtspersoon, de overheidsinstantie, de dienst of enig ander orgaan die, alleen of samen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt; wanneer het doel van en de middelen voor deze verwerking worden bepaald door de wetgeving van de Unie of de lidstaat, kunnen de voor de verwerking verantwoordelijke of de specifieke criteria voor zijn aanwijzing worden bepaald door de wetgeving van de Unie of de lidstaat.

Verwerker :
Verwerker is een natuurlijke of rechtspersoon, overheidsinstantie, agentschap of ander orgaan dat persoonsgegevens verwerkt namens de verwerkingsverantwoordelijke.
Ontvanger :

Ontvanger is een natuurlijke of rechtspersoon, overheidsinstantie, agentschap of ander orgaan aan wie, al dan niet als derde, de persoonsgegevens worden verstrekt. Overheidsinstanties die persoonsgegevens kunnen ontvangen in het kader van een bepaald onderzoek overeenkomstig de wetgeving van de Unie of van een lidstaat, worden echter niet als ontvangers beschouwd; de verwerking van die gegevens door die overheidsinstanties moet in overeenstemming zijn met de toepasselijke gegevensbeschermingsregels, afhankelijk van de doeleinden van de verwerking.

Derde partij :

Derde is een natuurlijke of rechtspersoon, overheidsinstantie, agentschap of orgaan anders dan de betrokkene, de voor de verwerking verantwoordelijke, de verwerker en de personen die onder rechtstreeks gezag van de voor de verwerking verantwoordelijke of de verwerker gemachtigd zijn om persoonsgegevens te verwerken.

Instemming:

Toestemming van de betrokkene is elke vrijelijk gegeven, specifieke, op informatie berustende en ondubbelzinnige wilsuiting waarmee de betrokkene door middel van een verklaring of een duidelijke, bevestigende handeling te kennen geeft in te stemmen met de verwerking van zijn persoonsgegevens.

2. Naam en adres van de controller

Controller voor de doeleinden van de General Data Protection Regulation (GDPR), andere wetten inzake gegevensbescherming die van toepassing zijn in de lidstaten van de Europese Unie en andere bepalingen met betrekking tot gegevensbescherming is:

European Science Communication Institute (ESCI) gGmbH
Lindenstrasse 87
26123 Oldenburg
Duitsland
Telefoon:+4944177922280
E-mail: eb@esci.eu
Website: https://www.esci.eu/

3. Naam en adres van de functionaris voor gegevensbescherming

De functionaris voor gegevensbescherming van de verwerkingsverantwoordelijke is:

Maike Bartlmae
European Science Communication Institute (ESCI) gGmbH
Lindenstrasse 87
26123 Oldenburg
Duitsland
Telefoon:+4944177922280
E-mail: mb@esci.eu
Website: https://www.esci.eu/

Elke betrokkene kan te allen tijde rechtstreeks contact opnemen met onze functionaris voor gegevensbescherming met alle vragen en suggesties over gegevensbescherming.

4. Cookies

De internetpagina's van het European Science Communication Institute (ESCI) gGmbH maken gebruik van cookies. Cookies zijn tekstbestanden die via een internetbrowser op een computersysteem worden opgeslagen.

Veel internetsites en servers maken gebruik van cookies. Veel cookies bevatten een zogenaamde cookie-ID. Een cookie-ID is een unieke identificatie van de cookie. Het bestaat uit een tekenreeks waarmee internetpagina's en servers kunnen worden toegewezen aan de specifieke internetbrowser waarin de cookie is opgeslagen. Hierdoor kunnen bezochte internetsites en servers de individuele browser van de betrokkene onderscheiden van andere internetbrowsers die andere cookies bevatten. Een specifieke internetbrowser kan worden herkend en geïdentificeerd met behulp van de unieke cookie-ID.

Door het gebruik van cookies kan het European Science Communication Institute (ESCI) gGmbH de gebruikers van deze website gebruiksvriendelijkere diensten aanbieden die zonder de cookie-instelling niet mogelijk zouden zijn.

Door middel van een cookie kunnen de informatie en aanbiedingen op onze website worden geoptimaliseerd voor de gebruiker. Cookies stellen ons, zoals eerder vermeld, in staat om gebruikers van onze website te herkennen. Het doel van deze herkenning is om het gebruik van onze website voor gebruikers gemakkelijker te maken. De websitegebruiker die cookies gebruikt, hoeft bijvoorbeeld niet bij elk bezoek aan de website toegangsgegevens in te voeren, omdat deze door de website worden overgenomen en de cookie dus op het computersysteem van de gebruiker wordt opgeslagen. Een ander voorbeeld is de cookie van een winkelwagentje in een online winkel. De online winkel onthoudt de artikelen die een klant in het virtuele winkelwagentje heeft geplaatst via een cookie.

De betrokkene kan te allen tijde het plaatsen van cookies via onze website verhinderen door middel van een overeenkomstige instelling van de gebruikte internetbrowser en kan zo het plaatsen van cookies permanent weigeren. Bovendien kunnen reeds geplaatste cookies op elk moment worden verwijderd via een internetbrowser of andere softwareprogramma's. Dit is mogelijk in alle populaire internetbrowsers. Dit is mogelijk in alle populaire internetbrowsers. Als de betrokkene de instelling van cookies in de gebruikte internetbrowser deactiveert, kunnen mogelijk niet alle functies van onze website volledig worden gebruikt.

5. Verzamelen van algemene gegevens en informatie

De website van het European Science Communication Institute (ESCI) gGmbH verzamelt een reeks algemene gegevens en informatie wanneer een betrokkene of een geautomatiseerd systeem de website oproept. Deze algemene gegevens en informatie worden opgeslagen in de logbestanden van de server. Verzameld kunnen worden (1) de gebruikte browsertypes en -versies, (2) het besturingssysteem dat door het toegangssysteem wordt gebruikt, (3) de website vanwaar een toegangssysteem onze website bereikt (zogenaamde verwijzers), (4) de subwebsites, (5) de datum en tijd van toegang tot de website, (6) een internetprotocoladres (IP-adres), (7) de internetprovider van het toegangssysteem en (8) alle andere soortgelijke gegevens en informatie die kunnen worden gebruikt in het geval van aanvallen op onze informatietechnologiesystemen.

Bij het gebruik van deze algemene gegevens en informatie trekt het European Science Communication Institute (ESCI) gGmbH geen conclusies over de betrokkene. Deze informatie is veeleer nodig om (1) de inhoud van onze website correct af te leveren, (2) de inhoud van onze website en de reclame te optimaliseren, (3) de levensvatbaarheid van onze informatietechnologiesystemen en websitetechnologie op lange termijn te waarborgen en (4) rechtshandhavingsinstanties de informatie te verstrekken die nodig is voor strafrechtelijke vervolging in geval van een cyberaanval. Daarom analyseert het European Science Communication Institute (ESCI) gGmbH anoniem verzamelde gegevens en informatie statistisch, met als doel de gegevensbescherming en gegevensbeveiliging van onze onderneming te verhogen en een optimaal beschermingsniveau te waarborgen voor de persoonlijke gegevens die wij verwerken. De anonieme gegevens van de serverlogbestanden worden apart opgeslagen van alle persoonlijke gegevens die door een betrokkene worden verstrekt.

6. Routinematig wissen en blokkeren van persoonsgegevens

De verwerkingsverantwoordelijke zal de persoonsgegevens van de betrokkene alleen verwerken en opslaan voor de periode die nodig is om het doel van de opslag te bereiken, of voor zover dit is toegestaan door de Europese wetgever of andere wetgevers in wetten of voorschriften waaraan de verwerkingsverantwoordelijke is onderworpen.

Als het opslagdoel niet van toepassing is of als een door de Europese wetgever of een andere bevoegde wetgever voorgeschreven opslagperiode verstrijkt, worden de persoonsgegevens routinematig geblokkeerd of gewist in overeenstemming met de wettelijke vereisten.

7. Rechten van de betrokkene

Bevestigingsrecht:

Elke betrokkene heeft het door de Europese wetgever toegekende recht om van de voor de verwerking verantwoordelijke bevestiging te krijgen of hem of haar betreffende persoonsgegevens al dan niet worden verwerkt. Als een betrokkene gebruik wil maken van dit recht op bevestiging, kan hij of zij te allen tijde contact opnemen met een medewerker van de voor de verwerking verantwoordelijke.

Recht op toegang :

Elke betrokkene heeft het door de Europese wetgever toegekende recht om van de verwerkingsverantwoordelijke op elk moment gratis informatie te verkrijgen over zijn of haar opgeslagen persoonsgegevens en een kopie van deze informatie. Bovendien verlenen de Europese richtlijnen en verordeningen de betrokkene toegang tot de volgende informatie:

de doeleinden van de verwerking;
de betrokken categorieën van persoonsgegevens;
de ontvangers of categorieën ontvangers aan wie de persoonsgegevens zijn of zullen worden verstrekt, in het bijzonder ontvangers in derde landen of internationale organisaties;
indien mogelijk, de beoogde periode gedurende welke de persoonsgegevens zullen worden opgeslagen of, indien dit niet mogelijk is, de criteria aan de hand waarvan deze periode wordt bepaald;
het bestaan van het recht om van de voor de verwerking verantwoordelijke rectificatie of wissing van persoonsgegevens te verlangen, of beperking van de verwerking van persoonsgegevens betreffende de betrokkene, of om bezwaar te maken tegen een dergelijke verwerking;
het bestaan van het recht om een klacht in te dienen bij een toezichthoudende autoriteit;
wanneer de persoonsgegevens niet bij de betrokkene zijn verzameld, alle beschikbare informatie over de bron van de gegevens;
het bestaan van geautomatiseerde besluitvorming, met inbegrip van profilering, als bedoeld in artikel 22, leden 1 en 4, van de GDPR en, ten minste in die gevallen, zinvolle informatie over de betrokken logica, alsmede het belang en de beoogde gevolgen van een dergelijke verwerking voor de betrokkene.

Bovendien heeft de betrokkene het recht om te vernemen of persoonsgegevens worden doorgegeven naar een derde land of naar een internationale organisatie. Indien dit het geval is, heeft de betrokkene het recht te worden geïnformeerd over de passende waarborgen met betrekking tot de doorgifte.

Als een betrokkene gebruik wil maken van dit recht op toegang, kan hij of zij te allen tijde contact opnemen met een medewerker van de verwerkingsverantwoordelijke.

Recht op rectificatie:

Elke betrokkene heeft het door de Europese wetgever toegekende recht om van de voor de verwerking verantwoordelijke zonder onnodige vertraging rectificatie van hem of haar betreffende onjuiste persoonsgegevens te verkrijgen. Rekening houdend met de doeleinden van de verwerking heeft de betrokkene het recht om onvolledige persoonsgegevens te laten aanvullen, onder meer door middel van een aanvullende verklaring.

Als een betrokkene dit recht op rectificatie wil uitoefenen, kan hij of zij te allen tijde contact opnemen met een medewerker van de verwerkingsverantwoordelijke.

Recht op wissen (recht om vergeten te worden):

Elke betrokkene heeft het door de Europese wetgever toegekende recht om van de voor de verwerking verantwoordelijke te verlangen dat persoonsgegevens die op hem betrekking hebben zonder onnodige vertraging worden gewist, en de voor de verwerking verantwoordelijke is verplicht persoonsgegevens zonder onnodige vertraging te wissen wanneer een van de volgende gronden van toepassing is, zolang de verwerking niet noodzakelijk is:

De persoonsgegevens zijn niet langer nodig voor de doeleinden waarvoor ze zijn verzameld of anderszins verwerkt.
De betrokkene trekt de toestemming in waarop de verwerking is gebaseerd volgens artikel 6, lid 1, onder a), van de GDPR of artikel 9, lid 2, onder a), van de GDPR en wanneer er geen andere rechtsgrond voor de verwerking is.
De betrokkene maakt bezwaar tegen de verwerking op grond van artikel 21, lid 1, van de GDPR en er zijn geen dwingende legitieme gronden voor de verwerking, of de betrokkene maakt bezwaar tegen de verwerking op grond van artikel 21, lid 2, van de GDPR.
De persoonsgegevens zijn onrechtmatig verwerkt.
De persoonsgegevens moeten worden gewist om te voldoen aan een wettelijke verplichting in de wetgeving van de Unie of de lidstaat waaraan de voor de verwerking verantwoordelijke is onderworpen.
De persoonsgegevens zijn verzameld in verband met het aanbieden van diensten van de informatiemaatschappij zoals bedoeld in artikel 8, lid 1, van de GDPR.

Als een van de bovengenoemde redenen van toepassing is en een betrokkene wenst dat de persoonsgegevens die door het European Science Communication Institute (ESCI) gGmbH zijn opgeslagen, worden gewist, kan hij of zij te allen tijde contact opnemen met een werknemer van de verwerkingsverantwoordelijke. Een werknemer van European Science Communication Institute (ESCI) gGmbH zal er onmiddellijk voor zorgen dat het verzoek om gegevenswissing onmiddellijk wordt ingewilligd.

Wanneer de voor de verwerking verantwoordelijke persoonsgegevens openbaar heeft gemaakt en op grond van artikel 17, lid 1, verplicht is de persoonsgegevens te wissen, neemt de voor de verwerking verantwoordelijke, rekening houdend met de beschikbare technologie en de kosten van de tenuitvoerlegging, redelijke maatregelen, met inbegrip van technische maatregelen, om andere voor de verwerking verantwoordelijken die de persoonsgegevens verwerken ervan in kennis te stellen dat de betrokkene heeft verzocht dat alle koppelingen naar of kopieën of reproducties van die persoonsgegevens door deze voor de verwerking verantwoordelijken worden gewist, voor zover verwerking niet vereist is. Een medewerker van het European Science Communication Institute (ESCI) gGmbH zal in individuele gevallen de noodzakelijke maatregelen treffen.

Recht op beperking van de verwerking :

Elke betrokkene heeft het door de Europese wetgever toegekende recht om van de voor de verwerking verantwoordelijke beperking van de verwerking te verkrijgen wanneer een van de volgende situaties van toepassing is:

De juistheid van de persoonsgegevens wordt betwist door de betrokkene, gedurende een periode die de voor de verwerking verantwoordelijke in staat stelt om de juistheid van de persoonsgegevens te controleren.
De verwerking is onwettig en de betrokkene verzet zich tegen het wissen van de persoonsgegevens en verzoekt in plaats daarvan om beperking van het gebruik ervan.
De voor de verwerking verantwoordelijke heeft de persoonsgegevens niet langer nodig voor de doeleinden van de verwerking, maar de betrokkene heeft ze nodig voor de vaststelling, uitoefening of verdediging van rechtsvorderingen.
De betrokkene heeft bezwaar gemaakt tegen verwerking op grond van artikel 21, lid 1, van de GDPR in afwachting van de verificatie of de gerechtvaardigde gronden van de verwerkingsverantwoordelijke zwaarder wegen dan die van de betrokkene.

Als aan een van de bovengenoemde voorwaarden is voldaan en een betrokkene wil verzoeken om beperking van de verwerking van persoonsgegevens die zijn opgeslagen door het European Science Communication Institute (ESCI) gGmbH, kan hij of zij te allen tijde contact opnemen met een medewerker van de verwerkingsverantwoordelijke. De medewerker van het European Science Communication Institute (ESCI) gGmbH zal de beperking van de verwerking regelen.

Recht op gegevensoverdraagbaarheid:

Elke betrokkene heeft het door de Europese wetgever toegekende recht om de hem betreffende persoonsgegevens die aan een voor de verwerking verantwoordelijke zijn verstrekt, te ontvangen in een gestructureerd, algemeen gebruikt en machineleesbaar formaat. Hij of zij heeft het recht om deze gegevens aan een andere verwerkingsverantwoordelijke door te geven zonder belemmering van de verwerkingsverantwoordelijke aan wie de persoonsgegevens zijn verstrekt, zolang de verwerking is gebaseerd op toestemming overeenkomstig artikel 6, lid 1, onder a), van de GDPR of artikel 9, lid 2, onder a), van de GDPR, of op een overeenkomst krachtens artikel 6, lid 1, onder b), van de GDPR, en de verwerking op geautomatiseerde wijze plaatsvindt, zolang de verwerking niet noodzakelijk is voor de vervulling van een taak van algemeen belang of die deel uitmaakt van de uitoefening van het openbaar gezag die aan de verwerkingsverantwoordelijke is opgedragen.

Bovendien heeft de betrokkene bij de uitoefening van zijn of haar recht op gegevensoverdraagbaarheid overeenkomstig artikel 20, lid 1, van de GDPR het recht om persoonsgegevens rechtstreeks van de ene verwerkingsverantwoordelijke naar de andere te laten overdragen, wanneer dit technisch haalbaar is en wanneer dit geen negatieve gevolgen heeft voor de rechten en vrijheden van anderen.

Om het recht op gegevensoverdraagbaarheid te doen gelden, kan de betrokkene te allen tijde contact opnemen met een medewerker van het European Science Communication Institute (ESCI) gGmbH.

Recht op bezwaar:

Elke betrokkene heeft het door de Europese wetgever toegekende recht om, op gronden die verband houden met zijn of haar bijzondere situatie, te allen tijde bezwaar te maken tegen de verwerking van hem of haar betreffende persoonsgegevens die is gebaseerd op artikel 6, lid 1, onder e) of f), van de GDPR. Dit geldt ook voor profilering op basis van deze bepalingen.

Het European Science Communication Institute (ESCI) gGmbH zal de persoonsgegevens niet langer verwerken in geval van bezwaar, tenzij we dwingende legitieme gronden voor de verwerking kunnen aantonen die zwaarder wegen dan de belangen, rechten en vrijheden van de betrokkene, of voor de vaststelling, uitoefening of verdediging van rechtsvorderingen.

Als het European Science Communication Institute (ESCI) gGmbH persoonsgegevens verwerkt voor direct marketing, heeft de betrokkene het recht om op elk moment bezwaar te maken tegen de verwerking van hem of haar betreffende persoonsgegevens voor dergelijke marketing. Dit is van toepassing op profilering voor zover deze verband houdt met dergelijke direct marketing. Als de betrokkene bezwaar maakt bij het European Science Communication Institute (ESCI) gGmbH tegen de verwerking voor direct marketingdoeleinden, zal het European Science Communication Institute (ESCI) gGmbH de persoonsgegevens niet langer voor deze doeleinden verwerken.

Daarnaast heeft de betrokkene het recht om, op gronden die verband houden met zijn of haar bijzondere situatie, bezwaar te maken tegen de verwerking van hem of haar betreffende persoonsgegevens door het European Science Communication Institute (ESCI) gGmbH voor wetenschappelijke of historische onderzoeksdoeleinden, of voor statistische doeleinden overeenkomstig artikel 89, lid 1, van de GDPR, tenzij de verwerking noodzakelijk is voor de vervulling van een taak van algemeen belang.

Om het recht op bezwaar uit te oefenen, kan de betrokkene contact opnemen met elke medewerker van het European Science Communication Institute (ESCI) gGmbH. Daarnaast staat het de betrokkene vrij om in de context van het gebruik van diensten van de informatiemaatschappij, en niettegenstaande Richtlijn 2002/58/EG, gebruik te maken van zijn of haar recht om bezwaar te maken via geautomatiseerde middelen met behulp van technische specificaties.

Geautomatiseerde individuele besluitvorming, met inbegrip van profilering :

Elke betrokkene heeft het door de Europese wetgever toegekende recht om niet te worden onderworpen aan een uitsluitend op geautomatiseerde verwerking, met inbegrip van profilering, gebaseerd besluit waaraan voor hem rechtsgevolgen zijn verbonden of dat hem op soortgelijke wijze in aanmerkelijke mate treft, zolang het besluit (1) niet noodzakelijk is voor het aangaan of de uitvoering van, een overeenkomst tussen de betrokkene en een voor de verwerking verantwoordelijke, of (2) niet is toegestaan op grond van EU-wetgeving of wetgeving van een lidstaat waaraan de voor de verwerking verantwoordelijke is onderworpen en waarin tevens passende maatregelen zijn vastgesteld ter bescherming van de rechten en vrijheden en gerechtvaardigde belangen van de betrokkene, of (3) niet is gebaseerd op de uitdrukkelijke toestemming van de betrokkene.

Als het besluit (1) noodzakelijk is voor het aangaan of de uitvoering van een overeenkomst tussen de betrokkene en een voor de verwerking verantwoordelijke, of (2) is gebaseerd op de uitdrukkelijke toestemming van de betrokkene, zal het European Science Communication Institute (ESCI) gGmbH passende maatregelen treffen om de rechten en vrijheden en legitieme belangen van de betrokkene te beschermen, in ieder geval het recht op menselijke tussenkomst van de voor de verwerking verantwoordelijke, om zijn of haar standpunt kenbaar te maken en het besluit te betwisten.

Als de betrokkene gebruik wil maken van zijn rechten met betrekking tot geautomatiseerde individuele besluitvorming, kan hij of zij te allen tijde contact opnemen met een medewerker van het European Science Communication Institute (ESCI) gGmbH.

Recht om toestemming voor gegevensbescherming in te trekken:

Elke betrokkene heeft het door de Europese wetgever verleende recht om zijn of haar toestemming voor de verwerking van zijn of haar persoonsgegevens te allen tijde in te trekken.

Als de betrokkene gebruik wil maken van zijn recht om zijn toestemming in te trekken, kan hij of zij te allen tijde contact opnemen met een medewerker van het European Science Communication Institute (ESCI) gGmbH.

11. Gegevensbeschermingsbepalingen over de toepassing en het gebruik van Matomo

Op deze website heeft de controller de Matomo component geïntegreerd. Matomo is een open-source softwaretool voor webanalyse. Webanalyse is het verzamelen, verzamelen en evalueren van gegevens over het gedrag van bezoekers van internetsites. Een webanalysetool verzamelt onder andere gegevens over de website vanwaar een betrokkene naar een website is gekomen (de zogenaamde referrer), welke pagina's van de website zijn bezocht of hoe vaak en gedurende welke periode een subpagina is bekeken. Een webanalyse wordt voornamelijk gebruikt voor de optimalisatie van een website en de kosten-batenanalyse van internetreclame.

De software wordt uitgevoerd op de server van de controller, de gegevensbeschermingsgevoelige logbestanden worden uitsluitend op deze server opgeslagen.

Het doel van de Matomo component is het analyseren van de bezoekersstromen op onze website. De controller gebruikt de verkregen gegevens en informatie onder andere om het gebruik van deze website te evalueren om online rapporten samen te stellen die de activiteiten op onze internetpagina's weergeven.

Matomo plaatst een cookie op het informatietechnologiesysteem van de betrokkene. De definitie van cookies is hierboven uitgelegd. Met het plaatsen van de cookie wordt een analyse van het gebruik van onze website mogelijk gemaakt. Bij elke oproep naar een van de afzonderlijke pagina's van deze website wordt de internetbrowser op het informatietechnologiesysteem van de betrokkene via de Matomo component automatisch gevraagd om gegevens voor online analyse naar onze server te sturen. In de loop van deze technische procedure verkrijgen we kennis over persoonlijke informatie, zoals het IP-adres van de betrokkene, dat dient om de herkomst van bezoekers en kliks te begrijpen.

De cookie wordt gebruikt om persoonlijke gegevens op te slaan, zoals de toegangstijd, de locatie van waaruit toegang werd verkregen en de frequentie van bezoeken aan onze website. Bij elk bezoek aan onze internetpagina's worden deze persoonlijke gegevens, inclusief het IP-adres van de internettoegang die door de betrokkene wordt gebruikt, naar onze server verzonden. Deze persoonlijke gegevens worden door ons opgeslagen. Wij geven deze persoonlijke gegevens niet door aan derden.

De betrokkene kan, zoals hierboven vermeld, het plaatsen van cookies via onze website te allen tijde verhinderen door middel van een overeenkomstige aanpassing van de gebruikte internetbrowser en zo het plaatsen van cookies permanent weigeren. Een dergelijke aanpassing van de gebruikte internetbrowser voorkomt ook dat Matomo een cookie plaatst op het informatietechnologiesysteem van de betrokkene. Daarnaast kunnen reeds door Matomo gebruikte cookies te allen tijde worden verwijderd via een webbrowser of andere softwareprogramma's.

Daarnaast heeft de betrokkene de mogelijkheid om bezwaar te maken tegen het verzamelen van gegevens met betrekking tot het gebruik van deze internetsite die door Matomo worden gegenereerd, alsmede tegen de verwerking van deze gegevens door Matomo en de mogelijkheid om dit uit te sluiten. Hiervoor dient de betrokkene een "Do Not Track"-optie in te stellen in de browser.

Bij elke instelling van de opt-out-cookie bestaat echter de mogelijkheid dat de websites van de verwerkingsverantwoordelijke niet meer volledig bruikbaar zijn voor de betrokkene.

Meer informatie en de toepasselijke gegevensbeschermingsbepalingen van Matomo kunt u vinden op https://matomo.org/privacy/.

12. Bepalingen inzake gegevensbescherming over de toepassing en het gebruik van Twitter

Op deze website heeft de beheerder onderdelen van Twitter geïntegreerd. Twitter is een meertalige, openbaar toegankelijke microblogdienst waarop gebruikers zogenaamde 'tweets', d.w.z. korte berichten van maximaal 280 tekens, kunnen publiceren en verspreiden. Deze korte berichten zijn voor iedereen beschikbaar, ook voor degenen die niet op Twitter zijn ingelogd. De tweets worden ook getoond aan zogenaamde volgers van de betreffende gebruiker. Volgers zijn andere Twitter-gebruikers die de tweets van een gebruiker volgen. Bovendien kun je met Twitter een breed publiek aanspreken via hashtags, links of retweets.

De werkmaatschappij van Twitter is Twitter International Company, One Cumberland Place, Fenian Street Dublin 2, D02 AX07, Ierland.

Bij elke oproep naar een van de afzonderlijke pagina's van deze internetsite, die wordt beheerd door de controller en waarop een Twitter-component (Twitter-button) is geïntegreerd, wordt de internetbrowser op het informatietechnologiesysteem van de betrokkene automatisch gevraagd om een weergave van de overeenkomstige Twitter-component van Twitter te downloaden. Meer informatie over de Twitter-buttons vindt u onder https://about.twitter.com/de/resources/buttons. In de loop van deze technische procedure krijgt Twitter informatie over welke specifieke subpagina van onze website door de betrokkene is bezocht. Het doel van de integratie van de Twitter-component is een doorgifte van de inhoud van deze website om onze gebruikers in staat te stellen deze webpagina in de digitale wereld te introduceren en onze bezoekersaantallen te verhogen.

Als de betrokkene tegelijkertijd is ingelogd op Twitter, detecteert Twitter bij elke oproep van de betrokkene naar onze website en voor de gehele duur van hun verblijf op onze website welke specifieke subpagina van onze website door de betrokkene is bezocht. Deze informatie wordt verzameld via de Twitter-component en gekoppeld aan de desbetreffende Twitter-account van de betrokkene. Als de betrokkene op een van de Twitter-buttons klikt die op onze website zijn geïntegreerd, dan wijst Twitter deze informatie toe aan de persoonlijke Twitter-gebruikersaccount van de betrokkene en slaat de persoonlijke gegevens op.

Twitter ontvangt via de Twitter-component informatie dat de betrokkene onze website heeft bezocht, mits de betrokkene op het moment van het oproepen van onze website bij Twitter is ingelogd. Dit gebeurt onafhankelijk van het feit of de persoon op de Twitter-component klikt of niet. Indien een dergelijke overdracht van informatie aan Twitter voor de betrokkene niet wenselijk is, kan hij of zij dit voorkomen door uit te loggen uit zijn of haar Twitter-account voordat een oproep naar onze website wordt gedaan.

De toepasselijke gegevensbeschermingsbepalingen van Twitter kunnen worden geraadpleegd op https://twitter.com/privacy?lang=en.

13. Gegevensbeschermingsbepalingen over de toepassing en het gebruik van YouTube

Op deze website heeft de controller onderdelen van YouTube geïntegreerd. YouTube is een videoportaal op internet dat uitgevers van video's in staat stelt om gratis videoclips en andere gebruikers te plaatsen, die ook gratis kunnen worden bekeken, beoordeeld en becommentarieerd. Op YouTube kun je allerlei soorten video's publiceren, zodat je toegang hebt tot zowel volledige films en tv-uitzendingen, als muziekvideo's, trailers en video's die door gebruikers via het internetportaal zijn gemaakt.

De werkmaatschappij van YouTube is Google Ireland Limited, Gordon House, Barrow Street, Dublin, D04 E5W5, Ierland.

Bij elke oproep naar een van de afzonderlijke pagina's van deze internetsite, die wordt beheerd door de voor de verwerking verantwoordelijke en waarop een YouTube-component (YouTube-video) is geïntegreerd, wordt de internetbrowser op het informatietechnologiesysteem van de betrokkene automatisch gevraagd om een weergave van de desbetreffende YouTube-component te downloaden. Meer informatie over YouTube is te vinden op https://www.youtube.com/yt/about/en/. Tijdens deze technische procedure komen YouTube en Google te weten welke specifieke subpagina van onze website door de betrokkene is bezocht.

Als de betrokkene is ingelogd op YouTube, herkent YouTube bij elke oproep naar een subpagina die een YouTube-video bevat, welke specifieke subpagina van onze website door de betrokkene is bezocht. Deze informatie wordt verzameld door YouTube en Google en toegewezen aan het respectieve YouTube-account van de betrokkene.

YouTube en Google ontvangen informatie via de YouTube-component dat de betrokkene onze website heeft bezocht, indien de betrokkene op het moment van het oproepen van onze website is ingelogd op YouTube; dit gebeurt ongeacht of de persoon op een YouTube-video klikt of niet. Als een dergelijke overdracht van deze informatie aan YouTube en Google niet wenselijk is voor de betrokkene, kan de overdracht worden voorkomen als de betrokkene uitlogt uit zijn eigen YouTube-account voordat een oproep naar onze website wordt gedaan.

De gegevensbeschermingsbepalingen van YouTube, beschikbaar op https://www.google.com/intl/en/policies/privacy/, geven informatie over het verzamelen, verwerken en gebruiken van persoonlijke gegevens door YouTube en Google.

14. Rechtsgrondslag voor de verwerking

Art. 6(1) lit. a GDPR dient als rechtsgrondslag voor verwerkingen waarvoor we toestemming verkrijgen voor een specifiek verwerkingsdoel. Als de verwerking van persoonsgegevens noodzakelijk is voor de uitvoering van een contract waarbij de betrokkene partij is, zoals bijvoorbeeld het geval is wanneer verwerkingsactiviteiten noodzakelijk zijn voor de levering van goederen of voor het verlenen van een andere dienst, is de verwerking gebaseerd op artikel 6, lid 1, onder b), van de GDPR. Hetzelfde geldt voor verwerkingen die noodzakelijk zijn voor het uitvoeren van precontractuele maatregelen, bijvoorbeeld in het geval van vragen over onze producten of diensten. Is ons bedrijf onderworpen aan een wettelijke verplichting waardoor verwerking van persoonsgegevens vereist is, zoals voor het voldoen aan fiscale verplichtingen, dan is de verwerking gebaseerd op Art. 6(1) lit. c GDPR. In zeldzame gevallen kan de verwerking van persoonsgegevens noodzakelijk zijn om de vitale belangen van de betrokkene of van een andere natuurlijke persoon te beschermen. Dit zou bijvoorbeeld het geval zijn als een bezoeker gewond zou raken in ons bedrijf en zijn naam, leeftijd, gegevens van de ziektekostenverzekering of andere vitale informatie zou moeten worden doorgegeven aan een arts, ziekenhuis of andere derde partij. Dan zou de verwerking gebaseerd zijn op Art. 6(1) lit. d GDPR. Tot slot zou de verwerking gebaseerd kunnen zijn op Art. 6(1) lit. f GDPR. Deze rechtsgrondslag wordt gebruikt voor verwerkingen die niet onder een van de bovengenoemde rechtsgronden vallen, indien de verwerking noodzakelijk is voor de behartiging van de gerechtvaardigde belangen die door ons bedrijf of door een derde worden nagestreefd, behalve wanneer deze belangen zwaarder wegen dan de belangen of fundamentele rechten en vrijheden van de betrokkene die bescherming van persoonsgegevens vereisen. Dergelijke verwerkingen zijn met name toegestaan omdat ze specifiek zijn genoemd door de Europese wetgever. Hij was van mening dat een gerechtvaardigd belang kan worden verondersteld als de betrokkene een cliënt is van de voor de verwerking verantwoordelijke (overweging 47 zin 2 GDPR).

15. De gerechtvaardigde belangen die worden nagestreefd door de voor de verwerking verantwoordelijke of door een derde partij

Wanneer de verwerking van persoonsgegevens is gebaseerd op artikel 6(1) lit. f GDPR, is ons legitieme belang het uitvoeren van onze activiteiten ten gunste van het welzijn van al onze werknemers en de aandeelhouders.

16. Periode waarin de persoonsgegevens worden opgeslagen

Het criterium dat wordt gebruikt om de bewaartermijn van persoonsgegevens te bepalen, is de respectieve wettelijke bewaartermijn. Na het verstrijken van deze periode worden de betreffende gegevens routinematig gewist, zolang ze niet langer noodzakelijk zijn voor het uitvoeren van het contract of het initiëren van een contract.

17. Verstrekking van persoonsgegevens als wettelijke of contractuele verplichting; Vereiste om een contract aan te gaan; Verplichting van de betrokkene om de persoonsgegevens te verstrekken; mogelijke gevolgen van het niet verstrekken van deze gegevens

We verduidelijken dat het verstrekken van persoonsgegevens deels wettelijk verplicht is (bijv. belastingvoorschriften) of ook kan voortvloeien uit contractuele bepalingen (bijv. informatie over de contractpartner). Soms kan het voor het afsluiten van een contract noodzakelijk zijn dat de betrokkene ons persoonsgegevens verstrekt die vervolgens door ons moeten worden verwerkt. De betrokkene is bijvoorbeeld verplicht om ons persoonsgegevens te verstrekken wanneer ons bedrijf een contract met hem of haar sluit. Als de persoonsgegevens niet worden verstrekt, kan het contract met de betrokkene niet worden gesloten. Voordat de persoonlijke gegevens door de betrokkene worden verstrekt, moet de betrokkene contact opnemen met een medewerker. De medewerker verduidelijkt aan de betrokkene of het verstrekken van de persoonsgegevens wettelijk of contractueel verplicht is of noodzakelijk is voor het sluiten van de overeenkomst, of er een verplichting bestaat om de persoonsgegevens te verstrekken en wat de gevolgen zijn van het niet verstrekken van de persoonsgegevens.

18. Bestaan van geautomatiseerde besluitvorming

Als verantwoordelijk bedrijf maken we geen gebruik van automatische besluitvorming of profilering.

Ontwikkeld door de specialisten voor LegalTech van Willing & Able die ook het systeem voor clickwrap-overeenkomsten hebben ontwikkeld. De juridische teksten in onze privacy policy generator zijn geleverd en gepubliceerd door Prof. Dr. h.c. Heiko Jonny Maniero van de Duitse Vereniging voor Gegevensbescherming en Christian Solmecke van WBS law.