Privacybeleid

Laatst bijgewerkt: 26-04-2021

We zijn erg blij dat u interesse hebt getoond in onze onderneming. Gegevensbescherming is van bijzonder hoge prioriteit voor het beheer van De Kaasstolp. Het gebruik van de internetpagina's van De Kaasstolp is mogelijk zonder enige aanwijzing van persoonlijke gegevens; Als een betrokkene via onze website speciale bedrijfsservices wil gebruiken, kan het echter nodig zijn om persoonsgegevens te verwerken. Als de verwerking van persoonsgegevens noodzakelijk is en er geen wettelijke basis voor dergelijke verwerking bestaat, verkrijgen we doorgaans toestemming van de betrokkene.

De verwerking van persoonsgegevens, zoals de naam, het adres, het e-mailadres of telefoonnummer van een betrokkene, moet altijd in overeenstemming zijn met de Algemene Verordening Gegevensbescherming (GDPR) en in overeenstemming met het land specifieke gegevensbescherming. Voorschriften die van toepassing zijn op De Kaasstolp. Door middel van deze verklaring inzake gegevensbescherming wil onze onderneming het grote publiek informeren over de aard, de omvang en het doel van de persoonlijke gegevens die we verzamelen, gebruiken en verwerken. Bovendien worden betrokkenen door middel van deze verklaring inzake gegevensbescherming op de hoogte gebracht van de rechten waarop zij recht hebben.

Als controller heeft De Kaasstolp talloze technische en organisatorische maatregelen geïmplementeerd om de meest volledige bescherming van persoonsgegevens die via deze website worden verwerkt, te waarborgen. Op internet gebaseerde gegevenstransmissies kunnen echter in principe beveiligingslacunes hebben, dus absolute bescherming kan mogelijk niet worden gegarandeerd. Om deze reden is elke betrokkene vrij om persoonlijke gegevens aan ons over te dragen via alternatieve middelen, bijvoorbeeld telefonisch.

1. Definities

De gegevensbeschermingsverklaring van De Kaasstolp is gebaseerd op de voorwaarden die door de Europese wetgever worden gebruikt voor de goedkeuring van de Algemene Verordening Gegevensbescherming (AVG). Onze verklaring inzake gegevensbescherming moet leesbaar en begrijpelijk zijn voor het grote publiek, maar ook voor onze klanten en zakelijke partners. Om dit te garanderen, willen we eerst de gebruikte terminologie toelichten.

In deze verklaring inzake gegevensbescherming gebruiken wij onder meer de volgende voorwaarden:

• a)       Persoonlijke gegevens

Persoonlijke gegevens betekent alle informatie met betrekking tot een geïdentificeerde of identificeerbare natuurlijke persoon ("betrokkene"). Een identificeerbare natuurlijke persoon is iemand die direct of indirect kan worden geïdentificeerd, met name door te verwijzen naar een identificateur zoals een naam, een identificatienummer, locatiegegevens, een online-identificateur of een of meer factoren die specifiek zijn voor de fysieke, fysiologische, genetische, mentale, economische, culturele of sociale identiteit van die natuurlijke persoon.

• b)      Gegevenssubject

Betrokkene is een geïdentificeerde of identificeerbare natuurlijke persoon, wiens persoonsgegevens worden verwerkt door de verantwoordelijke voor de verwerking.

• c)       Verwerking

Verwerking is elke bewerking of reeks handelingen die wordt uitgevoerd op persoonlijke gegevens of op verzamelingen persoonlijke gegevens, al dan niet met geautomatiseerde middelen, zoals verzameling, opname, organisatie, structurering, opslag, aanpassing of wijziging, opvraging, raadpleging, gebruik, openbaarmaking door verzending, verspreiding of anderszins beschikbaar stellen, aanpassing of combinatie, beperking, wissen of vernietiging.

• d) Beperking van verwerking

Beperking van verwerking is het markeren van opgeslagen persoonlijke gegevens met het doel hun verwerking in de toekomst te beperken.

• e)       Profilering

Profilering betekent elke vorm van geautomatiseerde verwerking van persoonsgegevens die bestaat uit het gebruik van persoonlijke gegevens om bepaalde persoonlijke aspecten met betrekking tot een natuurlijke persoon te evalueren, in het bijzonder om aspecten te analyseren of voorspellen betreffende de prestaties van die natuurlijke persoon op het werk, economische situatie, gezondheid, persoonlijke voorkeuren, interesses, betrouwbaarheid, gedrag, locatie of bewegingen.

• f)       Pseudonimisering

Pseudonimisering is de verwerking van persoonsgegevens op een zodanige wijze dat de persoonsgegevens niet langer aan een specifieke gegevenssubject kunnen worden toegeschreven zonder het gebruik van aanvullende informatie, op voorwaarde dat die aanvullende informatie afzonderlijk wordt bewaard en onderworpen is aan technische en organisatorische maatregelen om ervoor te zorgen dat de persoonlijke gegevens niet worden toegeschreven aan een geïdentificeerde of identificeerbare natuurlijke persoon.

• g)       Controller of controller die verantwoordelijk is voor de verwerking

De voor de verwerking verantwoordelijke verwerker of voor de verwerking verantwoordelijke is de natuurlijke of rechtspersoon, de overheidsinstantie, het agentschap of een andere instantie die, alleen of samen met anderen, de doeleinden en middelen voor de verwerking van persoonsgegevens bepaalt; wanneer het doel en de middelen van een dergelijke verwerking worden bepaald door het recht van de Unie of de lidstaten, kan de voor de verwerking verantwoordelijke of de specifieke criteria voor de aanwijzing ervan door de wetgeving van de Unie of de lidstaten worden geregeld.

• h)      Processor

Bewerker is een natuurlijke of rechtspersoon, overheidsinstantie, agentschap of andere instantie die persoonsgegevens namens de controller verwerkt.

• i)        Ontvanger

De ontvanger is een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een agentschap of een andere instantie waaraan de persoonsgegevens worden verstrekt, ongeacht of deze derden zijn of niet. Overheidsinstanties die in het kader van een bepaald onderzoek persoonsgegevens kunnen ontvangen in overeenstemming met de wetgeving van de Unie of de lidstaten, worden echter niet als ontvangers beschouwd; de verwerking van die gegevens door die overheidsinstanties moet in overeenstemming zijn met de toepasselijke gegevensbeschermingsregels overeenkomstig de doeleinden van de verwerking.

• j)        Derde partij

Derde partij is een natuurlijke of rechtspersoon, overheidsinstantie, instantie of instantie die niet de betrokkene, controller, verwerker en personen is die, onder het directe gezag van de verantwoordelijke voor de verwerking of de verwerker, gemachtigd zijn om persoonsgegevens te verwerken.

• k)       Toestemming

Toestemming van de betrokkene is een vrije, specifieke, geïnformeerde en ondubbelzinnige indicatie van de wensen van de betrokkene waarmee hij of zij, door een verklaring of een duidelijke bevestigende handeling, instemt met de verwerking van persoonsgegevens die op hem of haar betrekking hebben.

2. Naam en adres van de verantwoordelijke

Controller in het kader van de Algemene Verordening Gegevensbescherming (GDPR), andere wetgeving inzake gegevensbescherming die van toepassing is in de lidstaten van de Europese Unie en andere bepalingen met betrekking tot gegevensbescherming is:

De Kaasstolp

De Iepenwei 12L

4141 PD Geldermalsen

0031416693451

www.dekaasstolp-winkels.nl

3. Cookies

De internetpagina's van De Kaasstolp gebruiken cookies. Cookies zijn tekstbestanden die via een internetbrowser in een computersysteem worden opgeslagen.

Veel internetsites en servers gebruiken cookies. Veel cookies bevatten een zogenaamde cookie-ID. Een cookie-ID is een unieke identificatie van het cookie. Het bestaat uit een tekenreeks waarmee internetpagina's en -servers kunnen worden toegewezen aan de specifieke internetbrowser waarin het cookie is opgeslagen. Hierdoor kunnen bezochte internetsites en -servers de individuele browser van het dats subject onderscheiden van andere internetbrowsers die andere cookies bevatten. Een specifieke internetbrowser kan worden herkend en geïdentificeerd met behulp van de unieke cookie-ID.

Door het gebruik van cookies kan De Kaasstolp de gebruikers van deze website voorzien van gebruiksvriendelijkere diensten die niet mogelijk zouden zijn zonder de cookie-instelling.

Door middel van een cookie kunnen de informatie en aanbiedingen op onze website worden geoptimaliseerd met de gebruiker in gedachten. Cookies stellen ons in staat om, zoals eerder vermeld, onze websitegebruikers te herkennen. Het doel van deze erkenning is om het voor gebruikers gemakkelijker te maken om onze website te gebruiken. De websitegebruiker die cookies gebruikt, b.v. hoeft geen toegangsgegevens in te voeren telkens wanneer de website wordt geopend, omdat deze wordt overgenomen door de website en het cookie dus wordt opgeslagen op het computersysteem van de gebruiker. Een ander voorbeeld is het cookie van een winkelwagentje in een online winkel. De online winkel onthoudt de artikelen die een klant via een cookie in het virtuele winkelwagentje heeft geplaatst.

De betrokkene kan te allen tijde het plaatsen van cookies via onze website verhinderen door middel van een overeenkomstige instelling van de gebruikte internetbrowser, en kan bijgevolg het instellen van cookies permanent weigeren. Bovendien kunnen reeds ingestelde cookies op elk moment worden verwijderd via een internetbrowser of andere softwareprogramma's. Dit is mogelijk in alle populaire internetbrowsers. Als de betrokkene de instelling van cookies in de gebruikte internetbrowser deactiveert, zijn mogelijk niet alle functies van onze website volledig bruikbaar.

4. Verzameling van algemene gegevens en informatie

De website van De Kaasstolp verzamelt een reeks algemene gegevens en informatie wanneer een betrokkene of een geautomatiseerd systeem de website oproept. Deze algemene gegevens en informatie worden opgeslagen in de serverlogbestanden. Verzameld kan zijn (1) de gebruikte browsertypen en -versies, (2) het besturingssysteem gebruikt door het toegangssysteem, (3) de website vanwaar een toegangssysteem onze website bereikt (zogenaamde verwijzers), (4) de sub -websites, (5) de datum en tijd van toegang tot de internetsite, (6) een internetprotocoladres (IP-adres), (7) de internetprovider van het toegangssysteem, en (8) alle andere soortgelijke gegevens en informatie die kan worden gebruikt in het geval van aanvallen op onze informatietechnologiesystemen.

Bij gebruik van deze algemene gegevens en informatie trekt De Kaasstolp geen conclusies over de betrokkene. Deze informatie is veeleer nodig om (1) de inhoud van onze website correct te leveren, (2) de inhoud van onze website en advertentie te optimaliseren, (3) de levensvatbaarheid op lange termijn van onze informatietechnologiesystemen en websitetechnologie te verzekeren en (4) wetshandhavingsinstanties de informatie verstrekken die nodig is voor strafrechtelijke vervolging in geval van een cyberaanval. Daarom analyseert De Kaasstolp anoniem verzamelde gegevens en informatie statistisch, met het doel om de gegevensbescherming en gegevensbeveiliging van onze onderneming te verbeteren en een optimaal niveau van bescherming van de door ons verwerkte persoonlijke gegevens te waarborgen. De anonieme gegevens van de serverlogbestanden worden afzonderlijk opgeslagen van alle persoonlijke gegevens die door een betrokkene worden verstrekt.

5. Registratie op onze website

De betrokkene heeft de mogelijkheid om zich op de website van de verantwoordelijke te registreren met vermelding van persoonsgegevens. Welke persoonlijke gegevens naar de controller worden verzonden, wordt bepaald door het respectieve invoermasker dat voor de registratie wordt gebruikt. De persoonlijke gegevens die door de betrokkene worden ingevoerd, worden uitsluitend voor intern gebruik door de verantwoordelijke voor eigen doeleinden verzameld en opgeslagen. De controller kan om overdracht naar een of meer processoren (bijvoorbeeld een pakketdienst) verzoeken die ook persoonlijke gegevens gebruikt voor een intern doel dat aan de controller kan worden toegeschreven.

Door zich te registreren op de website van de controller, worden ook het IP-adres - toegewezen door de internetprovider (ISP) en gebruikt door de datum van het onderwerp - en het tijdstip van registratie geregistreerd. De opslag van deze gegevens vindt plaats tegen de achtergrond dat dit de enige manier is om misbruik van onze diensten te voorkomen en, indien nodig, om het mogelijk te maken om gepleegde delicten te onderzoeken. In zoverre is de opslag van deze gegevens noodzakelijk om de controller te beveiligen. Deze gegevens worden niet doorgegeven aan derden tenzij er een wettelijke verplichting is om de gegevens door te geven of als de overdracht tot doel heeft strafrechtelijke vervolging.

De registratie van de betrokkene, met vrijwillige vermelding van persoonsgegevens, is bedoeld om de voor de verwerking verantwoordelijke in staat te stellen de inhoud van de gegevenssubjecten of -diensten aan te bieden die alleen aan geregistreerde gebruikers kunnen worden aangeboden vanwege de aard van de kwestie in kwestie. Het staat geregistreerde personen vrij om op elk moment de persoonlijke gegevens te wijzigen die tijdens de registratie zijn opgegeven, of deze volledig uit de datavoorraad van de controller te verwijderen.

De voor de verwerking verantwoordelijke verstrekt op elk moment op verzoek informatie aan elke betrokkene over welke persoonsgegevens over de betrokkene zijn opgeslagen. Bovendien corrigeert of wist de voor de verwerking verantwoordelijke persoonsgegevens op verzoek of op aanwijzing van de betrokkene, voor zover er geen wettelijke opslagverplichtingen zijn. Het geheel van de medewerkers van de controller is in dit opzicht beschikbaar voor de betrokkene als contactpersonen.

6. Abonnement op onze nieuwsbrieven

Op de website van De Kaasstolp krijgen gebruikers de mogelijkheid om zich te abonneren op de nieuwsbrief van onze onderneming. Het invoermasker dat voor dit doel wordt gebruikt, bepaalt welke persoonlijke gegevens worden verzonden, en ook wanneer de nieuwsbrief wordt besteld bij de controller.

De Kaasstolp informeert zijn klanten en zakelijke partners regelmatig door middel van een nieuwsbrief over ondernemingsaanbiedingen. De nieuwsbrief van het bedrijf mag alleen door de betrokkene worden ontvangen als (1) de betrokkene een geldig e-mailadres heeft en (2) de betrokkene zich registreert voor verzending van de nieuwsbrief. Een bevestigingse-mail zal voor het eerst voor e-mail worden verzonden naar het e-mailadres dat door een gegevenssubject is geregistreerd voor verzending van de nieuwsbrief, om juridische redenen, in de procedure voor dubbel opt-in. Deze bevestigingsmail wordt gebruikt om te bewijzen of de eigenaar van het e-mailadres als de betrokkene bevoegd is om de nieuwsbrief te ontvangen.

Tijdens de registratie voor de nieuwsbrief bewaren we ook het IP-adres van het computersysteem dat is toegewezen door de internetprovider (ISP) en gebruikt door de betrokkene op het moment van de registratie, evenals de datum en tijd van de registratie. Het verzamelen van deze gegevens is noodzakelijk om het (mogelijke) misbruik van het e-mailadres van een gegevenssubject op een later tijdstip te begrijpen, en het dient daarom het doel van de wettelijke bescherming van de verantwoordelijke.

De persoonlijke gegevens die worden verzameld als onderdeel van een registratie voor de nieuwsbrief, worden alleen gebruikt om onze nieuwsbrief te verzenden. Bovendien kunnen abonnees van de nieuwsbrief per e-mail op de hoogte worden gebracht, zolang dit nodig is voor de werking van de nieuwsbriefdienst of een registratie in kwestie, aangezien dit het geval zou kunnen zijn in geval van wijzigingen in de nieuwsbriefaanbieding, of in geval van verandering van technische omstandigheden. Er zal geen overdracht van persoonlijke gegevens worden verzameld door de nieuwsbriefdienst aan derden. Het abonnement op onze nieuwsbrief kan op elk moment door de betrokkene worden beëindigd. De toestemming voor de opslag van persoonlijke gegevens die de betrokkene heeft gegeven voor het verzenden van de nieuwsbrief, kan op elk moment worden ingetrokken. Met het oog op intrekking van de toestemming wordt in elke nieuwsbrief een overeenkomstige link gevonden. Het is ook mogelijk om zich op elk moment direct op de website van de controller af te melden voor de nieuwsbrief of om dit op een andere manier aan de controller te communiceren.

7. Nieuwsbrief-volgen

De nieuwsbrief van De Kaasstolp bevat zogenaamde trackingpixels. Een trackingpixel is een miniatuurafbeelding ingesloten in dergelijke e-mails, die in HTML-indeling worden verzonden om het logbestand in te schakelen opname en analyse. Dit maakt een statistische analyse van het succes of falen van online marketingcampagnes mogelijk. Op basis van de ingesloten trackingpixel kan De Kaasstolp zien of en wanneer een e-mail werd geopend door een gegevenssubject en welke koppelingen in de e-mail werden opgeroepen door betrokkenen.

Dergelijke persoonlijke gegevens die zijn verzameld in de trackingpixels in de nieuwsbrieven worden door de controller opgeslagen en geanalyseerd om de verzending van de nieuwsbrief te optimaliseren en om de inhoud van toekomstige nieuwsbrieven nog beter aan te passen aan de belangen van de betrokkene. Deze persoonlijke gegevens worden niet doorgegeven aan derden. Betrokkenen hebben op elk moment het recht om de respectieve afzonderlijke toestemmingsverklaring die is uitgegeven door middel van de double-opt-in procedure in te trekken. Na een intrekking worden deze persoonlijke gegevens door de controller verwijderd. De Kaasstolp beschouwt een terugtrekking uit de ontvangst van de nieuwsbrief automatisch als een herroeping.

8. Contactmogelijkheid via de website

De website van De Kaasstolp bevat informatie die een snel elektronisch contact met onze onderneming mogelijk maakt, evenals directe communicatie met ons, die ook een algemeen adres van de zogenaamde elektronische post (e-mailadres) bevat. Als een betrokkene contact opneemt met de verantwoordelijke per e-mail of via een contactformulier, worden de door de betrokkene doorgegeven persoonlijke gegevens automatisch opgeslagen. Dergelijke persoonlijke gegevens die op vrijwillige basis door een gegevenssubject aan de gegevensbeheerder worden doorgegeven, worden opgeslagen met het doel deze te verwerken of contact op te nemen met de betrokkene. Er is geen overdracht van deze persoonlijke gegevens aan derden.

9. Reacties functie in de blog op de website

De Kaasstolp biedt gebruikers de mogelijkheid individuele opmerkingen over individuele blogbijdragen achter te laten op een blog, die zich op de website van de controller bevindt. Een blog is een op het web gebaseerde, publiek toegankelijke portal, waarmee een of meer mensen die bloggers of webbloggers worden genoemd artikelen kunnen posten of gedachten kunnen opschrijven in zogenaamde blogposts. Blogposts kunnen meestal worden becommentarieerd door derden.

Als een betrokkene een opmerking achterlaat op de blog die op deze website is gepubliceerd, worden de opmerkingen van de betrokkene ook opgeslagen en gepubliceerd, evenals informatie over de datum van de opmerking en over het door de betrokkene gekozen (pseudoniem) . Daarnaast wordt het IP-adres dat door de internetprovider (ISP) aan de betrokkene is toegewezen, ook geregistreerd. Deze opslag van het IP-adres vindt plaats om veiligheidsredenen en in het geval dat de betrokkene de rechten van derde partijen schendt, of illegale inhoud publiceert via een gegeven opmerking. De opslag van deze persoonsgegevens is daarom in het eigen belang van de voor de verwerking verantwoordelijke, zodat hij zich bij een inbreuk kan vrijspreken. Deze verzamelde persoonlijke gegevens worden niet doorgegeven aan derden, tenzij een dergelijke overdracht wettelijk verplicht is of het doel dient van de verdediging van de gegevensbeheerder.

10. Abonnement op opmerkingen in de blog op de website

De opmerkingen in de blog van De Kaasstolp kunnen worden onderschreven door derden. In het bijzonder bestaat de mogelijkheid dat een commentator zich abonneert op de opmerkingen die volgen op zijn opmerkingen over een bepaald blogbericht.

Als een gegevenssubject besluit om zich op de optie te abonneren, stuurt de controller een automatische bevestiging per e-mail om de double-opt-in procedure te controleren op de vraag of de eigenaar van het opgegeven e-mailadres heeft gekozen voor deze optie. De optie om je te abonneren op reacties kan op elk moment worden beëindigd.

11. Routine wissen en blokkeren van persoonlijke gegevens

De voor de verwerking verantwoordelijke verwerkt en bewaart de persoonsgegevens van de betrokkene alleen voor de periode die nodig is om het doel van opslag te bereiken, of voor zover dit door de Europese wetgever of andere wetgevers wordt toegestaan ​​in wet- of regelgeving waaraan de voor de verwerking verantwoordelijke is onderworpen naar.

Als het opslagdoel niet van toepassing is, of als een door de Europese wetgever of een andere bevoegde wetgever voorgeschreven bewaartermijn vervalt, worden de persoonsgegevens routinematig geblokkeerd of gewist in overeenstemming met de wettelijke vereisten.

12. Rechten van de betrokkene

• a) Recht op bevestiging

Elke betrokkene heeft het recht dat door de Europese wetgever wordt verleend om van de voor de verwerking verantwoordelijke de bevestiging te verkrijgen dat persoonsgegevens over hem of haar al dan niet worden verwerkt. Als een betrokkene gebruik wenst te maken van dit recht op bevestiging, kan hij of zij op enig moment contact opnemen met een medewerker van de verantwoordelijke voor de verwerking.

• b) Recht van toegang

Elke betrokkene heeft het recht dat door de Europese wetgever wordt verleend om van de voor de verwerking verantwoordelijke kosteloos informatie over zijn of haar opgeslagen persoonlijke gegevens en een kopie van deze informatie te verkrijgen. Bovendien verlenen de Europese richtlijnen en verordeningen de betrokkene toegang tot de volgende informatie:

o    de doeleinden van de verwerking;

o    de categorieën van persoonsgegevens in kwestie;

o    de ontvangers of categorieën ontvangers aan wie de persoonsgegevens zijn of zullen worden bekendgemaakt, met name ontvangers in derde landen of internationale organisaties;

o    waar mogelijk de beoogde periode waarvoor de persoonsgegevens worden opgeslagen of, indien niet mogelijk, de criteria die worden gebruikt om die periode te bepalen;

o    het bestaan ​​van het recht om bij de voor de verwerking verantwoordelijke rectificatie of wissen van persoonsgegevens te verzoeken, of beperking van de verwerking van persoonsgegevens met betrekking tot de betrokkene, of om bezwaar te maken tegen dergelijke verwerking;

o    het bestaan ​​van het recht om een ​​klacht in te dienen bij een toezichthoudende autoriteit;

o    waar de persoonlijke gegevens niet bij de betrokkene worden verzameld, alle beschikbare informatie met betrekking tot de bron;

o    het bestaan ​​van geautomatiseerde besluitvorming, inclusief profilering, bedoeld in artikel 22, leden 1 en 4, van de AVGB en, althans in die gevallen, zinvolle informatie over de betrokken logica, evenals de betekenis en beoogde gevolgen van dergelijke verwerking voor de betrokkene.

Bovendien heeft de betrokkene het recht informatie te verkrijgen over de vraag of persoonsgegevens worden doorgegeven aan een derde land of aan een internationale organisatie. Wanneer dit het geval is, heeft de betrokkene het recht te worden geïnformeerd over de passende waarborgen met betrekking tot de overdracht.

Als een betrokkene gebruik wenst te maken van dit recht op toegang, kan hij of zij op enig moment contact opnemen met een medewerker van de verantwoordelijke voor de verwerking.

• c) Recht op rectificatie

Elke betrokkene heeft het recht dat door de Europese wetgever wordt verleend om onverwijld de rectificatie van onjuiste persoonsgegevens die op hem of haar betrekking hebben, bij de voor de verwerking verantwoordelijke te verkrijgen. Rekening houdend met de doeleinden van de verwerking heeft de betrokkene het recht onvolledige persoonsgegevens te vervolledigen, onder meer door een aanvullende verklaring te verstrekken.

Als een betrokkene dit recht op rectificatie wenst uit te oefenen, kan hij of zij op enig moment contact opnemen met een medewerker van de verantwoordelijke.

• d) Recht om te wissen (recht om te worden vergeten)

Elke betrokkene heeft het recht dat door de Europese wetgever wordt verleend om van de voor de verwerking verantwoordelijke het wissen van persoonsgegevens die hem of haar betreffen onverwijld te verkrijgen, en de voor de verwerking verantwoordelijke is verplicht om persoonsgegevens zonder onnodige vertraging te wissen wanneer een van de volgende redenen is van toepassing, zolang de verwerking niet nodig is:

o    De persoonsgegevens zijn niet langer nodig in verband met de doeleinden waarvoor ze zijn verzameld of anderszins zijn verwerkt.

o    De betrokkene trekt de toestemming in waarmee de verwerking is gebaseerd overeenkomstig artikel 6, lid 1, onder a), van de AVGB, of onder a) van artikel 9, lid 2, van de AVG, en wanneer er geen andere wettelijke grond voor de verwerking.

o    De betrokkene maakt bezwaar tegen de verwerking overeenkomstig artikel 21, lid 1, van de AVGB en er zijn geen doorslaggevende gerechtvaardigde gronden voor de verwerking, of de betrokkene heeft bezwaar tegen de verwerking overeenkomstig artikel 21, lid 2, van de AVG.

o    De persoonlijke gegevens zijn onrechtmatig verwerkt.

o    De persoonsgegevens moeten worden gewist om te voldoen aan een wettelijke verplichting in de wetgeving van de Unie of de lidstaat waaraan de voor de verwerking verantwoordelijke onderworpen is.

o    De persoonsgegevens zijn verzameld met betrekking tot het aanbieden van diensten van de informatiemaatschappij als bedoeld in artikel 8, lid 1, van de AVG.

Als een van de bovengenoemde redenen van toepassing is en een betrokkene het wissen van door De Kaasstolp opgeslagen persoonlijke gegevens wenst aan te vragen, kan hij of zij op enig moment contact opnemen met een medewerker van de verantwoordelijke voor de verwerking. Een medewerker van De Kaasstolp zal er onmiddellijk voor zorgen dat aan het verzoek tot wissen onmiddellijk wordt voldaan.

Wanneer de voor de verwerking verantwoordelijke persoonsgegevens openbaar heeft gemaakt en ingevolge artikel 17, lid 1, verplicht is om de persoonsgegevens te wissen, neemt de voor de verwerking verantwoordelijke, rekening houdend met de beschikbare technologie en de implementatiekosten, redelijke maatregelen, inclusief technische maatregelen, om andere controllers die de persoonsgegevens verwerken die de betrokkene heeft verzocht door dergelijke controllers te verwijderen van koppelingen naar of kopie of replicatie van die persoonsgegevens, voor zover verwerking niet vereist is. Een medewerker van De Kaasstolp regelt de nodige dingen

• e) Recht op beperking van verwerking

Elke betrokkene heeft het recht dat door de Europese wetgever wordt verleend om van de voor de verwerking verantwoordelijke een beperking van de verwerking te verkrijgen wanneer een van de volgende situaties van toepassing is:

o    De juistheid van de persoonsgegevens wordt door de betrokkene betwist, gedurende een periode die de controller in staat stelt de juistheid van de persoonsgegevens te verifiëren.

o    De verwerking is onwettig en de betrokkene verzet zich tegen het wissen van de persoonlijke gegevens en vraagt ​​in plaats daarvan de beperking van het gebruik ervan.

o    De verantwoordelijke voor de verwerking heeft de persoonsgegevens niet langer nodig voor de doeleinden van de verwerking, maar deze worden door de betrokkene vereist voor het instellen, uitoefenen of verdedigen van juridische claims.

o    De betrokkene heeft bezwaar gemaakt tegen verwerking op grond van artikel 21, lid 1, van de AVG in afwachting van de verificatie of de legitieme gronden van de verantwoordelijke voorrang hebben op die van de betrokkene.

Als aan een van de bovengenoemde voorwaarden is voldaan en een betrokkene om de beperking van de verwerking van door De Kaasstolp opgeslagen gegevens wil verzoeken, kan hij of zij op enig moment contact opnemen met een medewerker van de controller. De medewerker van De Kaasstolp regelt de beperking van de verwerking.

• f) Recht op gegevensoverdracht

Elke betrokkene heeft het recht dat door de Europese wetgever wordt verleend om de hem betreffende persoonsgegevens die aan een verantwoordelijke zijn verstrekt, in een gestructureerd, veelgebruikt en machinaal leesbaar formaat te ontvangen. Hij of zij heeft het recht die gegevens aan een andere voor de verwerking verantwoordelijke over te maken zonder de verantwoordelijke voor de verwerking waarvan de persoonsgegevens zijn verstrekt, te belemmeren, mits de verwerking is gebaseerd op toestemming overeenkomstig artikel 6, lid 1, onder a) van de GDPR of punt (a) van artikel 9, lid 2, van de AVG, of een overeenkomst op grond van artikel 6, lid 1, onder b), van de AVG, en de verwerking gebeurt met geautomatiseerde middelen, zolang de verwerking is niet nodig voor de uitvoering van een taak die wordt uitgevoerd in het openbaar belang of bij de uitoefening van het openbaar gezag door de voor de verwerking verantwoordelijke.

Bovendien heeft de betrokkene bij de uitoefening van zijn recht op gegevensoverdracht overeenkomstig artikel 20, lid 1, van de AVG het recht persoonsgegevens rechtstreeks van de ene voor de andere naar de andere te laten doorgeven, indien dit technisch haalbaar is en wanneer dit niet de rechten en vrijheden van anderen nadelig beïnvloeden.

Om het recht op gegevensoverdracht te doen gelden, kan de betrokkene op elk gewenst moment contact opnemen met een werknemer van De Kaasstolp.

• g) Recht van verzet

Elke betrokkene heeft het recht dat door de Europese wetgever wordt verleend om, om redenen die verband houden met zijn of haar specifieke situatie, te allen tijde bezwaar te maken tegen de verwerking van persoonsgegevens die op hem betrekking hebben, die gebaseerd is op punt (e) of (f) ) van artikel 6, lid 1, van de AVG. Dit geldt ook voor profilering op basis van deze bepalingen.

De Kaasstolp zal de persoonsgegevens niet langer verwerken in geval van bezwaar, tenzij we overtuigende legitieme redenen voor de verwerking kunnen aantonen die de belangen, rechten en vrijheden van de betrokkene negeren, of voor de oprichting, uitoefening of verdediging van juridische conclusies.

Als De Kaasstolp-persoonsgegevens verwerkt voor direct marketingdoeleinden, heeft de betrokkene het recht om te allen tijde bezwaar te maken tegen de verwerking van persoonsgegevens die hem of haar betreffen voor dergelijke marketing. Dit geldt voor profilering voor zover het gerelateerd is aan dergelijke direct marketing. Als de betrokkene bezwaar heeft tegen De Kaasstolp voor de verwerking voor direct marketingdoeleinden, zal De Kaasstolp de persoonlijke gegevens voor deze doeleinden niet langer verwerken.

Bovendien heeft de betrokkene het recht om, om redenen die verband houden met zijn of haar specifieke situatie, bezwaar te maken tegen de verwerking van persoonsgegevens die hem of haar betreffen door De Kaasstolp voor wetenschappelijke of historische onderzoeksdoeleinden, of voor statistische doeleinden overeenkomstig artikel 89. (1) van de AVGB, tenzij de verwerking noodzakelijk is voor de uitvoering van een taak die om redenen van openbaar belang wordt uitgevoerd.

Om het recht op bezwaar uit te oefenen, kan de betrokkene contact opnemen met een medewerker van de De Kaasstolp-gebruikersgroep. Bovendien is de betrokkene vrij in het kader van het gebruik van diensten van de informatiemaatschappij en niettegenstaande Richtlijn 2002/58/ EG, om zijn of haar recht om bezwaar te maken via geautomatiseerde middelen met behulp van technische specificaties.

• h) Geautomatiseerde individuele besluitvorming, inclusief profilering

Elke betrokkene heeft het recht dat door de Europese wetgever is toegekend om niet het voorwerp te zijn van een beslissing die uitsluitend is gebaseerd op geautomatiseerde verwerking, inclusief profilering, die rechtsgevolgen in verband met hem of haar met zich meebrengt, of op dezelfde manier van invloed op hem is, zolang de beslissing (1) niet noodzakelijk is voor het aangaan of uitvoeren van een contract tussen de betrokkene en een voor de verwerking verantwoordelijke, of (2) niet is toegestaan ​​krachtens de wetgeving van de Unie of de lidstaat waaraan de voor de verwerking verantwoordelijke is onderworpen en die ook passende maatregelen treffen om de rechten en vrijheden en legitieme belangen van de betrokkene te beschermen, of (3) niet gebaseerd is op uitdrukkelijke toestemming van de betrokkene.

Indien de beslissing (1) noodzakelijk is voor het aangaan of de uitvoering van een overeenkomst tussen de betrokkene en een gegevensbeheerder, of (2) deze is gebaseerd op uitdrukkelijke toestemming van de betrokkene, zal De Kaasstolp passende maatregelen nemen om bescherming van de rechten en vrijheden en legitieme belangen van de betrokkene, althans het recht op menselijke tussenkomst van de voor de verwerking verantwoordelijke, om zijn of haar standpunt kenbaar te maken en de beslissing te betwisten.

Als de betrokkene de rechten met betrekking tot geautomatiseerde individuele besluitvorming wenst uit te oefenen, kan hij of zij op enig moment contact opnemen met een werknemer van de De Kaasstolp-afdelingen.

• i) Recht om toestemming voor gegevensbescherming in te trekken

Elke betrokkene heeft het recht dat door de Europese wetgever wordt verleend om zijn of haar toestemming voor de verwerking van zijn of haar persoonlijke gegevens op elk moment in te trekken.

Als de betrokkene gebruik wil maken van het recht om de toestemming in te trekken, kan hij of zij op enig moment contact opnemen met een werknemer van de De Kaasstolp-afdelingen.

13. Gegevensbescherming voor applicaties en de aanvraagprocedures

De gegevensbeheerder verzamelt en verwerkt de persoonsgegevens van aanvragers met het oog op de verwerking van de aanvraagprocedure. De verwerking kan ook elektronisch worden uitgevoerd. Dit is met name het geval als een aanvrager overeenkomstige aanvraagdocumenten per e-mail of via een webformulier op de website indient bij de verantwoordelijke voor de verwerking. Als de gegevensbeheerder een arbeidsovereenkomst met een aanvrager afsluit, worden de ingediende gegevens opgeslagen met het oog op de verwerking van de arbeidsrelatie in overeenstemming met de wettelijke vereisten. Als de verwerkingsverantwoordelijke geen arbeidsovereenkomst met de aanvrager afsluit, worden de aanvraagdocumenten automatisch twee maanden na kennisgeving van het weigeringsbesluit gewist, op voorwaarde dat geen andere legitieme belangen van de voor de verwerking verantwoordelijke tegen het wissen zijn. Andere legitieme belangen in deze relatie zijn, b.v. een bewijslast in een procedure onder de Algemene wet gelijke behandeling (AGG).

14. Rechtsgrondslag voor de verwerking

Art. 6 lid 1, a GDPR dient als de wettelijke basis voor verwerkingsoperaties waarvoor we toestemming voor een specifiek verwerkingsdoel verkrijgen. Indien de verwerking van persoonsgegevens noodzakelijk is voor de uitvoering van een contract waarbij de betrokkene partij is, zoals het geval is, bijvoorbeeld wanneer verwerkingen nodig zijn voor de levering van goederen of om een andere dienst te verlenen, is de verwerking op basis van artikel 6 lid 1, b GDPR. Hetzelfde geldt voor dergelijke verwerkingshandelingen die nodig zijn voor het uitvoeren van precontractuele maatregelen, bijvoorbeeld in geval van onderzoeken met betrekking tot onze producten of diensten. Is ons bedrijf onderworpen aan een wettelijke verplichting waardoor verwerking van persoonlijke gegevens vereist is, zoals voor het voldoen aan belastingverplichtingen, de verwerking is gebaseerd op art. 6 lid 1, c GDPR. In zeldzame gevallen kan de verwerking van persoonsgegevens noodzakelijk zijn om de vitale belangen van de betrokkene of van een andere natuurlijke persoon te beschermen. Dit zou bijvoorbeeld het geval zijn als een bezoeker gewond zou zijn geraakt in ons bedrijf en zijn naam, leeftijd, ziekteverzekeringsgegevens of andere essentiële informatie zouden moeten worden doorgegeven aan een arts, ziekenhuis of andere derde partij. Dan zou de verwerking gebaseerd zijn op Art. 6 lid 1, d GDPR. Ten slotte zouden de verwerkingshandelingen gebaseerd kunnen zijn op artikel 6 lid 1, f GDPR. Deze rechtsgrondslag wordt gebruikt voor verwerkingen die niet onder een van de bovenvermelde rechtsgronden vallen, indien verwerking noodzakelijk is voor de legitieme belangen die door ons bedrijf of door een derde worden nagestreefd, tenzij deze belangen door de belangen worden geschonden of fundamentele rechten en vrijheden van de betrokkene die bescherming van persoonsgegevens vereisen. Dergelijke verwerkingen zijn met name toegestaan omdat ze specifiek zijn genoemd door de Europese wetgever. Hij was van mening dat een legitiem belang kan worden verondersteld als de betrokkene een cliënt van de verantwoordelijke is (overweging 47, zin 2 GDPR).

15. De legitieme belangen die door de voor de verwerking verantwoordelijke of door een derde worden nagestreefd

Wanneer de verwerking van persoonsgegevens is gebaseerd op artikel 6 lid 1, f GDPR ons legitieme belang is om onze activiteiten uit te oefenen ten gunste van het welzijn van al onze medewerkers en de aandeelhouders.

16. Periode waarvoor de persoonlijke gegevens worden opgeslagen

De criteria die worden gebruikt om de periode van opslag van persoonlijke gegevens te bepalen, is de respectieve wettelijke bewaarperiode. Na het verstrijken van die periode worden de bijbehorende gegevens routinematig verwijderd, zolang dit niet langer nodig is voor de uitvoering van het contract of het aangaan van een contract.

17. Verstrekking van persoonsgegevens als wettelijk of contractueel vereiste; Vereiste noodzakelijk om een contract aan te gaan; Verplichting van de betrokkene om de persoonsgegevens te verstrekken; mogelijke gevolgen van het niet verstrekken van dergelijke gegevens

We verduidelijken dat het verstrekken van persoonsgegevens gedeeltelijk wettelijk vereist is (bijvoorbeeld belastingvoorschriften) of ook kan voortvloeien uit contractuele bepalingen (bijvoorbeeld informatie over de contractpartner). Soms kan het nodig zijn om een contract af te sluiten dat de betrokkene ons persoonlijke gegevens verstrekt, die vervolgens door ons moeten worden verwerkt. De betrokkene is bijvoorbeeld verplicht om ons persoonlijke gegevens te verstrekken wanneer ons bedrijf een contract met hem of haar ondertekent. Het niet verstrekken van de persoonsgegevens zou tot gevolg hebben dat het contract met de betrokkene niet kon worden gesloten. Voordat persoonsgegevens door de betrokkene worden verstrekt, moet de betrokkene contact opnemen met een werknemer. De werknemer verduidelijkt aan de betrokkene of het verstrekken van de persoonsgegevens wettelijk of contractueel vereist is of noodzakelijk is voor het sluiten van het contract, of er een verplichting is om de persoonlijke gegevens te verstrekken en de gevolgen van niet-verstrekking van het persoonlijke gegevens.

18. Bestaan van geautomatiseerde besluitvorming

Als een verantwoordelijk bedrijf gebruiken we geen automatische besluitvorming of profilering.
Dit privacy beleid is gegenereerd door de privacybeleidgenerator van DGD Deutsche Gesellschaft für Datenschutz GmbH die als Externe privacy beleid opdrachtgever  Bamberg werkzaam is en is ontwikkeld in samenwerking met  IT- und Datenschutzrecht Anwalt Christian Solmecke