Gegevensbeveiligingsverklaring.

1. INLEIDING

1.1 GEGEVENSBEVEILIGINGSVERKLARING

Wij heten u welkom tijdens uw bezoek op onze website en danken u voor uw belangstelling voor ons bedrijf en voor onze producten. De bescherming van uw persoonsgegevens is zeer belangrijk voor ons. Voor Sunlight GmbH (hieronder „Sunlight GmbH“, „wij“ of „ons“ genoemd) heeft de veiligheid van de gegevens van de gebruikers en de naleving van gegevensbeschermingsbepalingen hoge prioriteit.

De website van Sunlight GmbH kunnen links naar websites van anders aanbieders bevatten, die buiten het bereik van deze gegevensbeveiligingsverklaring vallen. Welke gegevens de exploitant van deze sites mogelijk verzamelen, valt buiten onze kennis en invloed­. U vindt informatie in de gegevens­beschermings­instructie van de betreffende site.

Hieronder informeren wij u uitvoering over de omgang met uw gegevens.

1.2 BEGRIPSBEPALINGEN

De gegevensbeveiligingsverklaring is gebaseerd op de begripsbepalingen in de algemene verordening gegevensbescherming (DSGVO).

• Onder „persoonsgegevens“ verstaan we alle informatie die gebaseerd is op een geïdentificeerde of identificeerbare natuurlijke persoon (hieronder „betreffende persoon“ genoemd) (art. 4 nr. 1 DSGVO). Tot uw persoonsgegevens behoort informatie waaronder uw identificatiegegevens (voor- en achternaam, adres en geboortedatum), uw contactgegevens (telefoonnummer, e-mailadres), uw rekeninggegevens (bankrelatiegegevens) etc.
• Onder „verwerking“ verstaan we elke al dan niet geautomatiseerde procedure dan wel reeks bewerkingen in relatie tot persoonsgegevens, zoals het verzamelen, registreren, structureren, ordenen, opslaan, aanpassen of wijzigen, uitlezen, opvragen, gebruiken, openbaar maken door versturen, verspreiden dan wel anderszins beschikbaar stellen, het afstemmen of koppelen, inperken, wissen of vernietigen.
• Onder „betreffende persoon“ verstaan we iedere geïdentificeerde of identificeerbare natuurlijke persoon van wie de persoonsgegevens door de voor verwerking verantwoordelijke verwerkt worden.
• Onder „verantwoordelijke“ verstaan we de natuurlijke persoon of rechtspersoon, instantie, instelling of ander orgaan dat alleen of samen met anderen beslist over de doelen en middelen voor verwerking van persoonsgegevens. Wanneer de doelen en middelen voor deze verwerking zijn vastgelegd krachtens het recht van de Unie of het recht van de lidstaten, kan worden bepaald wie de voor de verwerking verantwoordelijke is of volgens welke criteria deze wordt aangewezen.
• Onder „verwerker“ wordt verstaan een natuurlijke of rechtspersoon, de instantie, instelling enig ander orgaan dat ten behoeve van de voor de verwerking verantwoordelijke persoonsgegevens verwerkt” .
• Onder „ontvanger“ wordt verstaan een natuurlijke of rechtspersoon, de instantie, instelling of enig ander orgaan waaraan de gegevens worden medegedeeld, ongeacht of het hierbij om een derde gaat. Instanties die in het kader van een bepaalde onderzoeksopdracht conform het recht van de Unie of het recht van de lidstaten mogelijk persoonsgegevens ontvangen, gelden echter niet als ontvanger.
• Onder „derde“ wordt verstaan een natuurlijke of rechtspersoon, een instantie, instelling of ander orgaan anders dan de betreffende persoon, de verantwoordelijke, de opdrachtgever of de verwerker en de personen die onder de directe verantwoordelijkheid van de verantwoordelijke of de verwerker bevoegd zijn tot verwerking van de persoonsgegevens.
• Onder „toestemming“ wordt verstaan elke door de betreffende persoon vrijwillig voor de betreffende situatie in de vorm van informatie en ondubbelzinnig verstrekte wilsuiting in de vorm van een verklaring of anderszins eenduidig bevestigende handeling, op basis waarvan de betreffende persoon te kennen geeft dat hij akkoord gaat met de verwerking van de overeenkomstige persoonsgegevens.

1.3 VERZAMELEN EN VERWERKEN VAN PERSOONSGEGEVENS

Het gebruik van onze sites is in principe mogelijk zonder vermelding van persoonsgegevens. Indien u gebruik wilt maken van speciale diensten van onze onderneming via onze internetsite, is er echter wellicht een verwerking van persoonsgegevens vereist. Indien verwerking van persoonsgegevens vereist is hiervoor geen wettelijke grondslag bestaat, verzoeken wij in principe om toestemming door de betreffende persoon.

2. BEOOGDE GEGEVENSVERZAMELING – GEGEVENSCATEGORIE – WETTELIJKE GRONDSLAG VOOR DE BEWERKING

2.1 ANONIEME GEGEVENSVERZAMELING

U kunt onze website bezoeken zonder actief informatie over uw persoon te verstrekken. Wij bewaren echter altijd automatisch bij het openen van de internetsite de gebruiksgegevens (server-logbestanden), zoals de naam van uw internetserviceprovider, het gebruikte besturingssysteem, de website van waaruit u ons bezoekt, datum en duur van uw bezoek of de naam van het opgevraagde bestand, alsmede uit veiligheidsoverwegingen, bijv. voor het detecteren van aanvallen op onze website, het IP-adres van de gebruikte computer gedurende 7 dagen. Deze gegevens worden uitsluitend geanalyseerd ter verbetering van ons aanbod en vertellen niets over u als persoon. Deze gegevens worden niet gecombineerd met andere gegevensbronnen. Wettelijke grondslag voor de verwerking van de gegevens vormt art. 6 alinea 1 DSGVO. De gegevens verwerken en gebruiken wij voor de volgende doeleinden: 1. Beschikbaar stellen van de website van Sunlight GmbH, 2. Verbeteren van onze website en 3. Voorkomen en opsporen van fouten/storingen alsmede van misbruik van de websites. Deze vorm van gegevensverwerking vindt ofwel plaats voor de uitvoering van het contract middels gebruik van de website van Sunlight GmbH, ofwel doordat wij een er een rechtmatig belang bij hebben om de functionaliteit en een probleemloos gebruik van de website van Sunlight GmbH te waarborgen alsmede om deze website aan te passen aan de eisen van de gebruiker.

 

2.1.1. Afspraken maken voor proefritten en voor een advies

Via onze website heeft u de mogelijkheid om een afspraak te maken voor een proefrit en/of een advies. Voor dit doel worden de noodzakelijke persoonsgegevens verzameld en doorgegeven aan de door u geselecteerde dealer: naam, titel, e-mailadres, voertuigtype van uw voorkeur, als u wilt dat de door u geselecteerde dealer telefonisch of per post contact met u opneemt, wordt het telefoonnummer en/of uw adres ook vrijwillig verzameld en doorgegeven. Om er zeker van te zijn dat de afspraak zoals overeengekomen wordt uitgevoerd, sturen wij u een bevestiging en een afspraakherinnering. Dit verzamelen, opslaan en overdragen van de gegevens is gebaseerd op uw vrijwillig gegeven toestemming in de zin van artikel 6, lid 1, zin 1, sub a), in combinatie met artikel 7 AVG. U kunt deze toestemming te allen tijde intrekken op datenschutz@sunlight.de of per post [Sunlight GmbH/ Bahnhof 11/ 88299 Leutkirch im Allgäu/ Germany] met werking voor de toekomst. Daarnaast kunt u ook uw rechten doen gelden tegenover de dealer. Neem hiervoor contact op met de door u geselecteerde dealer.

2.2 GEBRUIK VAN COOKIE-TRACKING

Voor een prettig gebruik en een maximale functionaliteit van onze website maken wij op onze website gebruik van zogenaamde cookies. Het betreft hier standaard internettechnologie voor het opslaan en opvragen van inlog- en andere gebruiksinformatie voor alle gebruikers van de website van Sunlight GmbH. Cookies zijn kleine tekstbestanden die ons o.a. in staat stellen op gebruikersinstellingen op te slaan, zodat onze website in een op uw apparaat afgestemd formaat kan worden weergegeven. Enkele door ons gebruikte cookies worden na afloop van een browser-sessie, d.w.z. nadat u uw browser hebt afgesloten, weer gewist (zogenaamde sessie-cookies). Andere cookies blijven op uw apparaat staan en stellen ons of onze partners in staat om uw browser tijdens het volgende bezoek te herkennen (zogenaamde permanente cookies).

U kunt uw browser zo instellen dat u wordt ingelicht over het plaatsen van cookies, en u ofwel van geval tot geval kunt bepalen of u deze accepteert, ofwel sommige cookies of alle cookies weigert. De cookies kunnen achteraf bovendien worden gewist, zodat gegevens die via websites op uw computer zijn opgeslagen, worden verwijderd. Instructies hiervoor vindt u overal op internet. Door de cookies te deactiveren, kan de functionaliteit van de website van Sunlight GmbH beperkt worden.

COOKIES DEACTIVEREN OF VERWIJDEREN (OPT-OUT)
Elke webbrowser biedt mogelijkheden om cookies te beperken en te wissen. Meer informatie hierover vindt u op de volgende websites:

• Internet Explorer:
  https://support.microsoft.com/de-de/help/17442
• Firefox:
  https://support.mozilla.org/en-US/kb/cookies-information-websites-store-on-your-computer?redirectlocale=en-US&redirectslug=Cookies
• Google Chrome:
  https://support.google.com/chrome/answer/95647?hl=en
• Safari:
  https://support.apple.com/de-de/HT201265

2.3 GEBRUIK VAN GOOGLE ANALYTICS

Deze website gebruikt functies van de internetanalysedienst Google Analytics. Aanbieder is Google Inc.,1600 Amphitheatre Parkway Mountain View, CA 94043, VS. Google Analytics maakt gebruik van zogenaamde “cookies”, tekstbestanden die op uw computer worden opgeslagen en die een gebruik van de website door u mogelijk maken. De door de cookies gegenereerde informatie over uw gebruik van deze website (incl. uw IP-adres) wordt naar een server van Google in de VS verstuurd en daar opgeslagen. Google zal deze informatie benutten om uw gebruik van de website te analyseren, om rapporten over uw internetactiviteiten en de exploitant van de website samen te stellen en om verdere met het gebruik van de website samenhangende diensten te verrichten. Tevens zal Google deze informatie mogelijk aan derden doorgeven, voor zover zulks wettelijk wordt voorgeschreven of derden deze gegevens in opdracht van Google verwerken.

Opslaan van cookies voorkomen
U kunt het opslaan van cookies voorkomen via een instelling in uw browsersoftware; wij wijzen u er echter op dat u in dit geval mogelijk niet gebruik kunt maken van de volledige functionaliteit van deze website. Door gebruikmaking van deze website verklaart u zich akkoord met de verwerking van de van u verkregen gegevens door Google op de eerder beschreven wijze en voor het voornoemde doeleinde.

IP-anonimisering
Wij hebben op deze website de functie IP-anonimisering geactiveerd. Hierdoor wordt uw IP-adres door Google binnen de lidstaten van de Europese Unie of in andere staten die partij zijn bij de Overeenkomst betreffende de Europese Economische Ruimte vóór het versturen ervan naar de VS afgekort.

Bezwaar maken tegen het verzamelen van gegevens
Indien u niet wenst dat Google bij het bezoeken van webpagina’s gegevens van uw browser verkrijgt, vindt u hier de link naar de Opt-Out-optie voor Google Analytics: http://tools.google.com/dlpage/gaoptout?hl=de , deze plug-in verhindert dat de browser de analytics-code opvraagt, zodat Google geen gegevens verkrijgt tijdens het openen van de pagina. De plug-in is alleen verkrijgbaar voor Microsoft Internet Explorer 11, Google Chrome, Mozilla Firefox, Apple Safari en Opera. Volgens Google blokkeert de browser het Google Analytics-script na de installatie. Meer informatie over de gebruiksvoorwaarden en gegevensbescherming vindt u op http://www.google.com/analytics/terms/de.html resp. op http://www.google.com/intl/de/analytics/privacyoverview.html.

Wij attenderen u erop dat op deze website Google Analytics is uitgebreid met de code „gat.anonymizeIp“, waardoor een anonieme registratie van IP-adressen (zogenaamde IP-masking) gewaarborgd is.

Demografische kenmerken bij Google Analytics
Deze website maakt gebruik van de functie“demografische kenmerken” van Google Analytics. Hierdoor kunnen er verslagen worden opgesteld die informatie bevatten m.b.t. leeftijd, geslacht en interesses van bezoekers van de website. Deze gegevens zijn afkomstig van interessegerelateerde reclame door Google alsmede van bezoekersgegevens door externe aanbieders. Deze gegevens kunnen niet aan een specifieke persoon worden toegewezen. U kunt deze functie op elk gewenst moment via uw Google-account deactiveren of de registratie van uw gegevens door Google Analytics zoals beschreven onder “Bezwaar maken tegen het verzamelen van gegevens” tegenhouden.

2.4. GEBRUIK VAN GOOGLE REMARKETING

Deze website maakt gebruik van de Google Remarketing technologie van Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, VS; „Google“). Het betreft retargeting-technologie, die ons in staat stelt om bezoekers van onze website door middel van gerichte reclame op de website van het reclamenetwerk van Google opnieuw aan te spreken. De reclame wordt weergegeven middels het gebruik van zogenaamde cookies.

Hiervoor worden cookies op uw computer geïnstalleerd waarmee externe aanbieders, waaronder Google, bijhouden welke websites van ons met uw browser bezocht zijn. Met behulp van deze informatie kunnen onze advertenties dan op een later tijdstip op onze websites, bijv. tijdens een zoekopdracht op Google of op de website van het Google-netwerk, worden getoond. Meer informatie over gegevensbescherming bij Google en de werking van remarketing vindt u op: https://www.google.de/intl/de/policies/privacy/. U kunt ook hier de opslag van cookies door uw browserinstellingen deactiveren en/of aangeven dat u niet akkoord gaat met de gegevensopslag van Google Remarketing via https://www.google.com/policies/technologies/ads/.

2.5 GEBRUIK VAN GOOGLE ADWORDS

Deze website maakt gebruik van Google Conversion Tracking, een analysedienst van Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, VS; „Google“). Hierbij plaatst Google AdWords een cookie op uw computer („Conversion Cookie“), wanneer u via een Google-advertentie op onze website ben terechtgekomen. Deze cookies zijn na 30 dagen niet meer geldig en dienen niet voor persoonlijke identificatiedoeleinden. Indien u bepaalde pagina’s van ons bezoekt en de geldigheid van de cookie is nog niet verstreken, kunnen wij samen met Google vaststellen dat er iemand op de advertentie heeft geklikt en zo naar onze site is geleid. Elke AdWords-klant ontvangt een andere cookie. Cookies kunnen daardoor niet via de website van AdWords-klanten worden gevolgd. De met behulp van de conversion-cookies verkregen informatie dient om de conversion-statistieken voor AdWords-klanten op te stellen die voor conversion-tracking hebben gekozen. De AdWords-klanten ontvangen informatie over het totale aantal gebruikers die op de advertentie hebben geklikt en naar een van een conversion-tracking-tag voorziene pagina zijn geleid. Ze ontvangen echter geen informatie waarmee gebruikers persoonlijk kunnen worden geïdentificeerd.

Als u niet wilt deelnemen aan tracking, kunt u aangeven dat u niet met het gebruik ervan akkoord gaat, door de installatie van de cookies door middel van de juiste instelling van uw browser-software te verhinderen (optie deactiveren). U wordt in dat geval niet in de  conversion-tracking-statistieken opgenomen. Meer informatie over de gebruiksvoorwaarden en gegevensbescherming vindt u op: http://www.google.de/policies/privacy/.

2.6 GEBRUIK VAN GOOGLE MAPS

Wij gebruiken Google Maps voor het weergeven van kaarten en het opstellen van routekaarten. Google Maps wordt geëxploiteerd door Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, VS; „Google“).

Door gebruik te maken van deze website verklaart u akkoord te gaan met de opslag, verwerking en het gebruik van de automatisch verzamelde alsmede door u persoonlijk ingevoerde gegevens door Google, een van zijn vertegenwoordigers of externe aanbieders.

De gebruiksvoorwaarden voor Google Maps vindt u op: https://www.google.com/intl/de_de/help/terms_maps.html .

Uitvoerige informatie vindt u in het gegevensbeschermingscentrum van google.de: Transparantie en keuzemogelijkheden alsmede wettelijke bepalingen t.a.v. gegevensbescherming: https://policies.google.com/privacy?hl=de&gl=de .

2.7 GEBRUIK VAN SOCIAL MEDIA

2.7.1 BEKNOPTE VERSIE

Op onze website kunnen functies voor sociale media worden gebruikt.

Als een van deze pagina’s wordt geopend, kan er een verbinding met de betreffende servers van de social media tot stand worden gebracht. Deze ontvangen een bevestiging dat u onze website via uw IP-adres hebt bezocht. Mocht u ergens commentaar op willen geven, willen liken of twitteren etc. en u met uw account bent ingelogd, kan het social medium evt. uw bezoek aan onze webite aan u en uw gebruikersaccount toe te wijzen. We wijzen u erop dat wij als aanbieder van de pagina’s geen informatie over de inhoud van de verstrekte gegevens alsmede van het gebruik ervan verkrijgen.

Deze diensten worden door de volgende ondernemingen geleverd:

• Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, VS
• Google+ Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, VS
• Linkedin Inc., 2029 Stierlin Court, Mountain View, CA 94043, VS
• Twitter Inc., 1355 Market St., Suite 900, San Francisco, CA 94103, VS
• Xing AG, Dammtorstraße 30, 20354 Hamburg, Duitsland
• YouTube LLC, 901 Cherry Ave., San Bruno, CA 94066, VS
• Kununu GmbH, Wollzeile 1-3 Top 5.1, 1010 Wenen, Oostenrijk
• Vimeo LCC, White Plains, staat New York, VS
• Pinterest Europe Ltd., Palmerston House, 2nd Floor Fenian Street, Dublin 2, Ierland
• Instagram LLC, 1601 Willow Rd, Menlo Park CA 94025, VS
• SoundCloud Ltd., Rheinsberger Str. 76/77, 10115 Berlijn, Duitsland
• Spotify AB, Birger Jarlsgatan 61, 113 56 Stockholm, Zweden
• Tumblr, Inc., 35 East 21st St, 10th Floor, New York, NY 10010, VS
• Myspace LLC, 8391 Beverly Blvd., #349, Los Angeles, Californië 90048, VS.

Doel en omvang van het opvragen van de gegevens alsmede de verdere verwerking en het gebruik van de gegevens door de aanbieders alsmede uw rechten en instelmogelijkheden voor de bescherming van uw persoonsgegevens, vindt u in de gegevensbeveiligingsaanwijzingen van de betreffende aanbieder:

• Facebook https://de-de.facebook.com/privacy/explanation
• Google https://www.google.de/intl/de/policies/privacy/
• Linkedin https://www.linkedin.com/legal/privacy-policy?_l=de_DE
• Twitter https://twitter.com/privacy?lang=de
• Xing https://www.xing.com/privacy
• YouTube https://www.google.de/intl/de/policies/privacy/
• Kununu https://www.kununu.com/de/info/datenschutz
• Vimeo https://vimeo.com/privacy
• Pinterest https://policy.pinterest.com/de/privacy-policy
• Instagram https://help.instagram.com/155833707900388
• SoundCloud https://soundcloud.com/pages/privacy
• Spotify https://www.spotify.com/de/legal/privacy-policy/
• Tumblr https://www.tumblr.com/policy/de/privacy
• Myspace https://myspace.com/pages/privacy

Als u niet wilt dat het betreffende sociale medium het bezoek aan onze site aan uw account kan toewijzen, moet u vóór uw bezoek aan onze website uitloggen bij de betreffende dienst.

2.8 CONTACTFORMULIER/VRAGEN

U kunt op ons uw vragen op onze site via een contactformulier stellen. Hierbij worden uw gegevens van het contactformulier (inhoud van uw vraag, onderwerp van uw vraag en datum) inclusief de door u vermelde contactgegevens (voornaam, achternaam, bedrijf, telefoonnummer en e-mailadres) voor het afhandelen van uw vraag en evt. volgende vragen bij ons opgeslagen. Wettelijke grondslag voor het verzamelen en de verwerking van de gegevens vormt art. 6 alinea 1 DSGVO.

De door u op het contactformulier ingevoerde gegevens blijven in ons bezit, totdat u ons verzoekt om deze te wissen, u uw toestemming voor opslag ervan intrekt of het doel van de gegevensopslag vervalt (bijv. nadat uw vraag is afgehandeld). Dwingende wettelijke bepalingen – met name bewaartermijnen – blijven hierdoor onverminderd van kracht.

2.9 E-MAILCONTACT

Wanneer u ons via e-mail uw vragen resp. informatie toestuurt, worden uw gegevens (e-mailadres, inhoud van uw e-mail, onderwerp en datum) inclusief de door u vermelde contactgegevens (voornaam, achternaam, evt. telefoonnummer, adres) voor het afhandelen van uw vraag en evt. volgende vragen bij ons opgeslagen. Deze gegevens verstrekken wij niet zonder uw toestemming aan derden. Wettelijke grondslag voor het verzamelen en de verwerking van de gegevens vormt art. 6 alinea 1 DSGVO.

Wij attenderen de gebruiker erop dat e-mailberichten tijdens het versturen onbevoegd en onopgemerkt kunnen worden meegelezen of gewijzigd. Sunlight GmbH maakt gebruik van software voor het filteren van ongewenste e-mail (spamfilter). Via het spamfilter kunnen e-mailberichten worden afgewezen, wanneer deze op basis van bepaalde kenmerken abusievelijk als spam worden aangemerkt.

De door u ingevoerde gegevens blijven in ons bezit, totdat u ons verzoekt om deze te wissen, u uw toestemming voor opslag ervan intrekt of het doel van de gegevensopslag vervalt (bijv. nadat uw vraag is afgehandeld). Dwingende wettelijke bepalingen – met name bewaartermijnen – blijven hierdoor onverminderd van kracht.

2.10 ABONNEMENT OP ONZE NIEUWSBRIEF

U kunt u op onze website abonneren op de nieuwsbrief. Hiermee informeren wij onze klanten en zakenpartners regelmatig over aanbiedingen van de onderneming. Hiervoor hebben wij van u een geldig e-mailadres nodig evenals informatie die u ons verstrekt, zodat wij kunnen controleren of u de eigenaar van het opgegeven e-mailadres bent en akkoord gaat met de ontvangst van de nieuwsbrief. Er worden niet meer gegevens verzameld, of deze worden slechts op basis van vrijwilligheid verzameld. Via de Double-Opt-In-procedure ontvangt de betreffende persoon eerst op het voor hem verzending van de nieuwsbrief geregistreerde e-mailadres om juridische redenen een bevestigingsmail. Deze gegevens gebruiken wij uitsluitend voor het verzenden van de nieuwsbrief en verstrekken we niet aan derden. Wettelijke grondslag voor het verzamelen en de verwerking van de gegevens vormt art. 6 alinea 1 DSGVO.

Tijdens het aanmelding voor de nieuwsbrief slaan wij voorts het door de Internet-Service-Provider (ISP) toegekende IP-adres van de betreffende persoon op het op het tijdstip van aanmelding  gebruikte computersysteem op samen met de datum en tijdstip van aanmelding. Deze gegevens moeten worden verzameld om een (mogelijk) misbruik van het e-mailadres van een bepaalde persoon op een later tijdstip te kunnen nagaan en dient daarom voor ons als een bescherming.

De verstrekte toestemming voor de opslag van de gegevens, het e-mailadres en het gebruik ervan voor het verzenden van de nieuwsbrief kunt u op elk gewenst moment herroepen, bijv. via de „Austragen“/„Abmelden“-(uitbrengen/afmelden)-link in elke nieuwsbrief. Daarnaast kunt u uw wens tot afmelding op elk moment via e-mail versturen naar info@sunlight.de. De rechtsgeldigheid van de reeds uitgevoerde gegevensverwerkingen blijft hierdoor onverminderd van kracht. Na elke herroeping worden deze persoonsgegevens door de voor de verwerking verantwoordelijke gewist. Een afmelding van de nieuwsbrief wordt als automatische herroeping aangemerkt.

De door u voor de nieuwsbrief bij ons opgeslagen gegevens worden door ons tot aan het moment van het uitbrengen van de nieuwsbrief opgeslagen en gewist, nadat de nieuwsbrief is verstuurd.

2.10.1 NEWSLETTER-TRACKING

De nieuwsbrieven bevatten zogenaamde web beacons. Een web beacon is een miniatuurgrafiek, die in e-mailberichten wordt opgenomen die in HTML-formaat worden verzonden en het analyseren van een logbestand mogelijk te maken, waardoor een statistische analyse kan worden verricht. Hierdoor kan een statistische analyse van het al dan niet slagen van online marketingcampagnes worden uitgevoerd. Aan de hand van de ingebedde web beacon kunnen wij vaststellen of en wanneer een e-mailbericht door een persoon is geopend en welke links door deze persoon zijn aangeklikt.

Dergelijke via de in de nieuwsbrieven opgenomen web beacons verzamelde persoonsgegevens worden door ons op grond van gewettigde belangen opgeslagen en geanalyseerd en geanalyseerd, om de verzending van nieuwsbrieven te optimaliseren en de content van toekomstige nieuwsbrieven nog beter aan de belangen van de betreffende persoon aan te passen. De wettelijke grondslag hiervoor is art. 6 alinea 1 DSGVO.

3. VERSTUREN VAN DE GEGEVENS

3.1 VERSTUREN INTERN, BINNEN SUNLIGHT GMBH

Wij versturen uw gegevens intern naar de algemene administratie, personeelsafdeling, ondernemingsraad en loonadministratie, om onze contractuele of wettelijke verplichtingen na te komen. Het versturen of publiceren van uw gegevens vindt uitsluitend plaats in de hiervoor vereiste omvang rekening houdend met de geldende gegevensbeschermingsvoorschriften.

3.2 VERSTUREN BINNEN HET HELE COMPLEET/DE HELE GROEP

Sunlight GmbH is een wereldwijd actieve, in Duitsland gevestigde onderneming. De gegevens die u ons stuurt worden in onze centrale klantendatabase in Duitsland opgeslagen en binnen de groep voor administratieve doeleinden doorgegeven. Mochten de gegevens worden uitgewisseld binnen de groep/het concern, gebeurt dit voor de uitvoering van een contract of als gebruiksvoorwaarde voor de websites. Bovendien kan er een belang bestaan om deze gegevens voor interne, administratieve doeleinden door te sturen. Mocht de verwerking van uw gegevens buiten Europa plaatsvinden, bijvoorbeeld in India, Brazilië, Rusland, China, Zwitserland, Singapore of de VS, vindt verzending ervan plaats rekening houdend met de geldende wetgeving op gegevensbescherming, in het bijzonder conform art. 44 f. DSGVO.

3.3 DOORSTUREN VAN GEGEVENS AAN DERDEN

Wij sturen uw gegevens aan bepaalde derde partijen door, om overeenkomstige toepassingen en diensten beschikbaar te kunnen stellen (zogenaamde „opdrachtverwerkers“), die voor ons externe diensten verrichten. Bijvoorbeeld nieuwsbriefdiensten, IT-aanbieders, belastingskantoor, etc. Deze verwerken de gegevens uitsluitend op basis van onze instructies. Bovendien mogen zij deze gegevens niet voor eigen, commerciële doeleinden gebruiken die niet in overeenstemming zijn met de overeengekomen doelen.

Het doorsturen van gegevens aan verdere derden is mogelijk, indien wij hiermee aan onze verplichtingen moeten voldoen (instanties, banken, socialeverzekeringsorganen, etc.).

Wij zijn gehouden om persoonsgegevens openbaar te maken, indien wij in verband met een lopende gerechtelijke procedure, op grond van een beschikking, wettelijk of op grond van geldend recht hiertoe verplicht zijn (art. 6 alinea 1 lit. f DSGVO).

Wij geven uw persoonsgegevens slechts door, indien:

• U uw conform art. 6 alinea 1 S.1 lit. a DSGVO uitdrukkelijke toestemming hiertoe gegeven hebt,
• het doorgeven van gegevens conform art. 6 alinea 1 pag. 1 lit. f DSGVO vereist is voor de vaststelling, de uitoefening of de verdediging van een recht in rechte en er geen redenen zijn om aan te nemen dat u een aanzienlijk vertrouwelijk belang hebt in het niet doorgeven van uw gegevens,
• voor het geval er voor het doorgeven conform art. 6 alinea 1 pag. 1 lit. c DSGVO een wettelijke verplichting bestaat, en
• wettelijk toegestaan en conform art. 6 alinea 1 pag. 1 lit. b DSGVO voor de afhandeling van contractuele verhoudingen met u vereist is.

Mocht de verwerking van uw gegevens buiten Europa plaatsvinden, bijvoorbeeld in India, Brazilië, Rusland, China, Zwitserland, Singapore of de VS, vindt verzending ervan plaats rekening houdend met de geldende wetgeving op gegevensbescherming, in het bijzonder conform art. 44 f. DSGVO.

3.4 DOORGEVEN VAN GEGEVENS AAN EEN DERDE LAND OF EEN INTERNATIONALE ORGANISATIE

Wij geven uw gegevens in landen buiten de EU resp. de EER (zogenaamde derde landen) op grond van de bovengenoemde doeleinden (doorgeven van gegevens wereldwijd (nr. 4.2) en doorgeven van gegevens aan derden (nr. 4.3)). Het doorgeven van gegevens vindt slechts plaats voor de uitvoering van onze contractuele en wettelijke verplichtingen of op grond van uw toestemming. Dit gebeurt rekening houdend met alle geldende gegevensbeschermingswetten en in het bijzonder conform art. 44 f. DSGVO. In het bijzonder op grond van adequaatheidsbesluiten van de Europese Commissie of op grond van bepaalde garanties (bijv. modelbepalingen inzake gegevensbescherming, etc.).

4. VERDERE RAPPORTAGEVEREISTEN

4.1 AANWEZIGHEID VAN EEN GEAUTOMATISEERD BESLUITVORMINGSPROCES INCLUSIEF PROFILING

Wij verwerken uw gegevens deels geautomatiseerd met het doel bepaalde, persoonlijke aspecten te analyseren (profiling). Wij maken in de volgende gevallen gebruik van profiling:

• Op grond van wettelijke bepalingen zijn wij verplicht tot het preventief tegengaan van witwaspraktijken en naleving van anti-fraudewetgeving. Hierbij worden ook data-analyses (o.a. in het betalingsverkeer) uitgevoerd. Deze maatregelen dienen ook voor uw bescherming.
• Om u doelgericht over producten te kunnen informeren en te kunnen adviseren, maken wij gebruik van analyse-instrumenten. Deze maken een op behoeften afgestemde communicatie en werving, waaronder markt- en opinieonderzoek, mogelijk.
• Voor het beoordelen van uw kredietwaardigheid maken wij gebruik van ‘scoring’. Hierbij wordt de waarschijnlijkheid berekend waarmee een klant zijn betalingsverplichtingen contractueel zal nakomen. In de berekening kunnen bijvoorbeeld inkomensverhoudingen, uitgaven, bestaande verplichtingen, beroep, looptijd van het dienstverband, ervaringen van een eerdere werkrelatie, contractuele terugbetalingen van vroegere kredieten alsmede informatie afkomstig van kredietinformatiebureaus worden opgenomen. Scoring berust op een mathematisch statistisch erkende en beproefde procedure. De berekende scorewaarden ondersteunen ons bij de besluitvorming en worden meegenomen in het actuele risicomanagement.

Iedere bij de verwerking van persoonsgegevens betreffende persoon beschikt over het krachtens de Europese Richtlijnen en regelgevende autoriteiten verleende recht, om aan een niet uitsluitend op geautomatiseerde verwerking — met inbegrip van profiling — berustend besluit te worden onderworpen, waaraan voor hem rechtsgevolgen zijn verbonden of die hem anderszins in aanmerkelijke mate treffen, voor zover het besluit (1) niet voor het afsluiten of vervullen van een contract tussen de betreffende persoon en de verantwoordelijke vereist is, of (2) op grond van de juridische voorschriften van de Unie of van de lidstaten waaraan de verantwoordelijke onderworpen is, is toegestaan en deze juridische voorschriften geschikte maatregelen ter bescherming van de rechten en vrijheden waarborgt alsmede de gewettigde belangen van de betreffende persoon bevatten of (3) met uitdrukkelijke toestemming van de betreffende persoon plaatsvindt.

5. LAATSTE DEEL VAN DE GEGEVENSBEVEILIGINGSVERKLARING

5.1 DUUR VAN DE GEGEVENSOPSLAG

Wij slaan uw gegevens in principe zo lang op als dit voor het verrichten van onze service vereist is of voor zover dit krachten de Europese Richtlijnen en de regelgevende autoriteiten of een andere wetgevende instantie in de vorm van wetten of voorschriften, die onderworpen zijn aan de voor verwerking verantwoordelijke, is voorzien. In alle andere gevallen wissen wij uw persoonsgegevens na voltooiing van het doel, met uitzondering van gegevens die wij voor de vervulling van juridische verplichtingen permanent moeten opslaan (wij zijn bijv. verplicht om op grond van fiscale en handelsrechtelijke bewaartermijnen, documenten zoals contracten en facturen gedurende een bepaalde periode te bewaren).

5.2 TECHNISCHE VEILIGHEID

Sunlight GmbH maakt gebruik van technische en organisatorische veiligheidsmaatregelen om uw door ons beheerde gegevens te beschermen tegen onverhoopte of opzettelijke manipulaties, verlies, vernietiging of ongeautoriseerd gebruik. Onze veiligheidsmaatregelen worden op basis van de technologische ontwikkelingen continu verbeterd.

Op deze pagina wordt om redenen van veiligheid en om verspreiding van vertrouwelijke inhoud tegen te gaan, zoals vragen die u ons als exploitant van de site toestuurt, gebruik gemaakt van SSL-encryptie (Secure Socket Layer) in combinatie met het hoogste coderingsniveau dat door uw browser gebruikt wordt. In principe betreft het een 256-bits encryptie. Indien uw browser geen 256-bits encryptie ondersteunt, zullen wij gebruik maken van een 128-bits v3 technologie. Of een individuele pagina van onze website gecodeerd wordt verzonden, kunt u zien, wanneer de adresregel van de browser van “http://” naar “https://” omschakelt en aan het slotje in uw browserregel.

Wanneer de SSL-encryptie geactiveerd is, kunnen de gegevens die u ons stuurt, niet door derden worden meegelezen.

Wij attenderen u erop dat de gegevensoverdracht via internet (bijv. bij communicatie via e-mail) veiligheidshiaten kan bevatten. Een complete bescherming van uw gegevens tegen gebruik door derden is niet mogelijk.

5.3 WETTELIJKE GRONDSLAG VOOR DE VERWERKING

Art. 6 I lit. a DSGVO dient voor onze onderneming als wettelijke grondslag voor verwerkingen waarbij wij vragen om toestemming voor een bepaald verwerkingsdoel.

Als de verwerking van persoonsgegevens nodig is voor de vervulling van een contract waarvan de contractant de betreffende persoon is, zoals dit bij verwerkingen het geval is die voor leveringen van producten of het verrichten van andere prestaties of tegenprestaties noodzakelijk zijn, berust de verwerking op art. 6 I lit. b DSGVO. Hetzelfde geldt voor verwerkingen die vereist zijn voor de uitvoering van precontractuele maatregelen, zoals in gevallen van vragen over onze producten of diensten.

Indien onze onderneming onderhevig is aan een juridische verplichting waardoor een verwerking van persoonsgegevens vereist is, zoals voor het vervullen van fiscale verplichtingen, is de verwerking gebaseerd op art. 6 I lit. c DSGVO.

In sporadische gevallen kan de verwerking van persoonsgegevens vereist zijn, om vitale belangen van de betreffende persoon of van een andere rechtspersoon te beschermen. Zulks kan bijvoorbeeld het geval zijn, indien een bezoeker in ons bedrijf letsel oploopt en als gevolg hiervan zijn naam, leeftijd, zijn gezondheidsgegevens of overige vitale informatie zou moeten opgeven aan een arts, ziekenhuis of aan andere derden. In een dergelijk geval zou de verwerking gebaseerd zijn op art. 6 I lit. d DSGVO.

Ten slotte zouden verwerkingen gebaseerd kunnen zijn op art. 6 I lit. f DSGVO. Op deze wettelijke grondslag zijn verwerkingen gebaseerd die door geen van de voornoemde grondslagen worden opgeslagen, wanneer de verwerking voor het waarborgen van een gewettigd belang van onze onderneming of van een derde vereist is, voor zover de belangen, grondrechten en basisvrijheden van de betreffende persoon niet zwaarder wegen. Als de verwerking van persoonsgegevens gebaseerd is op artikel 6 I lit. f DSGVO, is ons gewettigd belang de uitvoering van onze activiteiten over het welzijn van al onze medewerkers en klanten.

5.4 WETTELIJKE OF CONTRACTUELE VOORSCHRIFTEN VOOR HET BESCHIKBAAR STELLEN VAN DE PERSOONSGEGEVENS; VEREISTE VOOR CONTRACTAFSLUITING; VERPLICHTING VAN DE BETREFFENDE PERSOON OM DE PERSOONSGEGEVENS BESCHIKBAAR TE STELLEN; MOGELIJKE GEVOLGEN VAN NIET TER BESCHIKKING STELLEN

Wij attenderen u erop dat de beschikbaarstelling van persoonsgegevens deels wettelijk is voorgeschreven (bijv. fiscale voorschriften) of het resultaat kan zijn van contractuele regelingen (bijv. informatie over de contractant). Voor de afsluiting van een contract kan het zo nu en dan nodig zijn dat een betreffende persoon ons persoonsgegevens beschikbaar stelt die door ons moeten worden verwerkt. De betreffende persoon is bijv. verplicht ons persoonsgegevens beschikbaar te stellen, wanneer onze onderneming een contract met ons afsluit. Het niet beschikbaar stellen van de persoonsgegevens zou als gevolg kunnen hebben dat het contract met de betreffende persoon niet kan worden afgesloten. Vóór een beschikbaarstelling van persoonsgegevens door de betreffende persoon moet deze contact opnemen met een van onze medewerkers. Onze medewerkers licht de betreffende persoon dan erover in dat het beschikbaar stellen van de persoonsgegevens wettelijk of contractueel voorgeschreven of voor afsluiting van het contract vereist is, of er een verplichting bestaat om de persoonsgegevens beschikbaar te stellen en welke gevolgen het negeren hiervan voor de persoonsgegevens zou hebben.

5.5 INSTRUCTIE INZAKE MINDERJARIGEN

Deze online aanbieding richt zich niet tot kinderen jonger dan 16 jaar. Personen die jonger zijn dan 16 mogen niet zonder de toestemming van hun opvoeders persoonsgegevens aan Sunlight GmbH verstrekken.

5.6 RECHTEN VAN DE BETREFFENDE PERSONEN

U hebt het recht om:

• conform art. 15 DSGVO informatie over uw door ons verwerkte persoonsgegevens op te vragen. In het bijzonder kunt u informatie over de verwerkingsdoeleinden, de categorie van de persoonsgegevens, de categorieën ontvangers naar wie uw gegevens openbaar zijn of worden gemaakt, de geplande opslagduur, het bestaan van een recht op correctie, wissen, beperking van de verwerking of herroeping, het bestaan van een recht van beroep, de herkomst van de gegevens, voor zover deze niet door ons zijn verzameld, alsmede over het bestaan van een geautomatiseerde besluitvorming met inbegrip van profiling en evt. relevante informatie over de details verlangen;
• conform art. 16 DSGVO direct een correctie van onjuiste of completering van uw bij ons opgeslagen persoonsgegevens verlangen;
• conform art. 17 DSGVO het wissen van uw bij ons opgeslagen persoonsgegevens verlangen, voor zover niet de verwerking voor uitoefening van het recht op vrije meningsuiting en informatie, voor het vervullen van een juridische verplichting, om redenen van algemeen belang, voor vaststelling, uitoefening of verdediging van een recht vereist is;
• conform art. 18 DSGVO de beperking van verwerking van uw persoonsgegevens verlangen, voor zover de juistheid van de gegevens niet door u betwist wordt, de verwerking onrechtmatig is maar u het wissen van de gegevens afwijst en wij de gegevens niet meer nodig hebben, u deze echter voor vaststelling, uitoefening of verdediging van een recht nodig hebt, of u conform art. 21 DSGVO bezwaar hebt geuit jegens de verwerking;
• conform art. 20 DSGVO uw persoonsgegevens die u ons ter beschikking hebt gesteld, in een gestructureerd, gangbaar en elektronisch verwerkbaar formaat verkrijgen of het versturen ervan naar een andere verantwoordelijke (overdraagbaarheid van gegevens) verlangen;
• voor zover uw persoonsgegevens op grond van gewettigde belangen conform art. 6 alinea 1 pag. 1 lit. f DSGVO verwerkt worden, hebt u het recht om conform art. 21 DSGVO bezwaar tegen de verwerking van uw persoonsgegevens te maken, voor zover hiervoor redenen zijn aan te voeren die verband houden met uw specifieke situatie, of indien het bezwaar tegen direct mail gericht is. In het laatste geval beschikt u over een algemeen recht van verzet, dat zonder vermelding van een specifieke situatie door ons wordt omgezet;
• conform art. 77 DSGVO bij een toezichthouder bezwaar te maken. In principe kunt u hiervoor contact opnemen met de toezichthouder van uw gewone verblijfplaats of uw werklocatie.

5.7 HERROEPING VAN UW TOESTEMMING VOOR GEGEVENSVERWERKING

Bepaalde gegevensverwerkingen zijn uitsluitend met uw uitdrukkelijke toestemming mogelijk. U hebt de mogelijkheid om een reeds verleende toestemming te allen tijde te herroepen. Hiervoor is een informeel mailtje aan datenschutz@sunlight.de voldoende voor ons. De rechtsgeldigheid van de tot herroeping uitgevoerde gegevensverwerkingen blijft hierdoor onverminderd van kracht.

5.8 VERANTWOORDELIJKE INSTANTIE EN CONTACTGEGEVENS VAN DE EXTERNE TOEZICHTHOUDER GEGEVENSBESCHERMING

 

Verantwoordelijke instantie
Sunlight GmbH
Bahnhof 11
88299 Leutkirch
Tel.: +49 7561 9097-200
E-mail: datenschutz@sunlight.de
(Het e-mailadres moet de koppeling naar de interne coördinator gegevensbescherming binnen de onderneming bevatten)

Contactgegevens van de externe toezichthouder gegevensbescherming
Stefan Fischerkeller
Deutsche Datenschutzkanzlei
Tel.: +49 7544 904 96 91
E-mail: fischerkeller@ddsk.de