Deze gegevens beschermingsverklaring informeert u over de aard, de omvang en het doel
van de verwerking van persoonsgegevens (hierna “gegevens” of “data” genoemd) binnen ons
onlineaanbod en de daarmee verbonden websites, functies en inhoud, evenals externe
onlineaanwezigheden, zoals onze socialemediaprofielen (hierna gezamenlijk
“onlineaanbod” genoemd). Voor de gebruikte termen, zoals “verwerking” of “voor de
verwerking verantwoordelijke”, verwijzen wij naar de definities in artikel 4 van de
Algemene verordening gegevensbescherming (GDPR).
Verantwoordelijke
Bubenheimer Spieleland
Burg Bubenheim
52388 Nörvenich
E-mail: kontakt@bubenheimer-spieleland.de
Link naar de disclaimer:
https://bubenheimer-spieleland.de/impressum-datenschutz#Impressum
Soorten verwerkte gegevens:
- Inventarisatiegegevens (bv. namen, adressen).
- Contactgegevens (bv. e-mail, telefoonnummers).
- Inhoudelijke gegevens (bv. tekst, foto’s, video’s).
- Gebruiksgegevens (bv. bezochte webpagina’s, interesse in inhoud, toegangstijden). –
Meta-/communicatiegegevens (bv. apparaatinformatie, IP-adressen).
Categorieën van betrokken personen
Bezoekers en gebruikers van het online-aanbod (hierna worden de betrokkenen ook
gezamenlijk aangeduid als “gebruikers”).
Doel van de verwerking
- Beschikbaarstelling van het online-aanbod, de functies en de inhoud ervan.
- Beantwoorden van contactverzoeken en communicatie met gebruikers.
- Veiligheidsmaatregelen.
- Bereikmeting/marketing
Gebruikte termen
“Persoonsgegevens”: iedere informatie betreffende een geïdentificeerde of
identificeerbare natuurlijke persoon (hierna “betrokkene” genoemd); als
identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan
worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een
identificatienummer, locatiegegevens, een online-identificatiemiddel (bijv. een cookie)
of van een of meer specifieke elementen die kenmerkend zijn voor de fysieke,
fysiologische, genetische, psychische, economische, culturele of sociale identiteit van
die natuurlijke persoon.
“verwerking”: elk proces of elk geheel van processen met betrekking tot
persoonsgegevens, al dan niet uitgevoerd met behulp van geautomatiseerde procédés. Het
begrip is ruim en dekt vrijwel elke behandeling van gegevens.
“pseudonimisering”: de verwerking van persoonsgegevens op zodanige wijze dat de
persoonsgegevens zonder het gebruik van aanvullende informatie niet meer aan een
specifieke betrokkene kunnen worden toegeschreven, op voorwaarde dat die aanvullende
informatie apart wordt gehouden en onderworpen is aan technische en organisatorische
maatregelen die waarborgen dat de persoonsgegevens niet aan een geïdentificeerde of
identificeerbare natuurlijke persoon worden toegeschreven.
“profilering”: elke geautomatiseerde verwerking van persoonsgegevens die erin bestaat
dat deze persoonsgegevens worden gebruikt om bepaalde aspecten van de persoonlijkheid
van een natuurlijke persoon te evalueren, met name om aspecten in verband met de
arbeidsprestaties, de economische situatie, de gezondheid, persoonlijke voorkeuren,
interesses, betrouwbaarheid, gedrag, locatie of verandering van locatie van die
natuurlijke persoon te analyseren of te voorspellen.
“verantwoordelijke voor de verwerking”: de natuurlijke of rechtspersoon, de
overheidsinstantie, de dienst of enig ander lichaam die, alleen of tezamen met anderen,
het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt.
“verwerker”: een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een
dienst of een ander lichaam die of dat ten behoeve van de voor de verwerking
verantwoordelijke persoonsgegevens verwerkt.
Relevante rechtsgrondslagen
In overeenstemming met art. 13 GDPR informeren wij u over de rechtsgrondslag van onze
gegevensverwerking. Indien de rechtsgrondslag niet in het privacybeleid is vermeld,
geldt het volgende: De rechtsgrondslag voor het verkrijgen van toestemming is art. 6(1)
(a) en art. 7 GDPR, de rechtsgrondslag voor verwerking voor het uitvoeren van onze
diensten en het uitvoeren van contractuele maatregelen en het reageren op verzoeken is
art. 6(1)(b) GDPR. De rechtsgrondslag voor verwerking voor het nakomen van onze
wettelijke verplichtingen is art. 6(1)(c) GDPR. En de rechtsgrondslag voor verwerking
voor de bescherming van onze gerechtvaardigde belangen is art. 6(1)(f) GDPR. Indien
vitale belangen van de betrokkene of een andere natuurlijke persoon de verwerking van
persoonsgegevens noodzakelijk maken, dient art. 6(1)(d), GDPR als rechtsgrondslag.
Veiligheidsmaatregelen
Wij nemen passende technische en organisatorische maatregelen om een op het risico
afgestemd beschermingsniveau te waarborgen overeenkomstig artikel 32 van de GDPR,
rekening houdend met de stand van de techniek, de uitvoeringskosten en de aard,
reikwijdte, omstandigheden en doeleinden van de verwerking, alsook met de variërende
waarschijnlijkheid en ernst van het risico voor de rechten en vrijheden van natuurlijke
personen.
De maatregelen omvatten met name het waarborgen van de vertrouwelijkheid, de
integriteit en de beschikbaarheid van gegevens door controle op de fysieke toegang tot
de gegevens, alsmede op de toegang, de invoer, de overdracht, de beschikbaarheid en de
scheiding van de gegevens. Wij beschikken ook over procedures om de uitoefening van de
rechten van de betrokkene, het wissen van gegevens en de reactie op
gegevenscompromittering te waarborgen. Bovendien houden wij reeds bij de ontwikkeling
en selectie van hardware, software en processen rekening met de bescherming van
persoonsgegevens, overeenkomstig het beginsel van gegevensbescherming door
technologisch ontwerp en door gegevensbeschermingsvriendelijke standaardinstellingen
(artikel 25 van de GDPR).
Samenwerking met verwerkers en derden
Indien wij in het kader van onze verwerking gegevens aan andere personen en
ondernemingen (orderverwerkers of derden) onthullen, aan hen doorgeven of hen
anderszins toegang tot de gegevens verschaffen, gebeurt dit uitsluitend op basis van
een wettelijke toestemming (bijv. indien een doorgifte van de gegevens aan derden,
zoals aan betalingsdienstaanbieders, noodzakelijk is voor de uitvoering van het
contract conform art. 6 lid 1 lit. b GDPR), u hiervoor toestemming heeft gegeven, een
wettelijke verplichting dit voorschrijft of op basis van onze gerechtvaardigde belangen
(bijv. bij gebruik van agenten, webhosts, etc.).
Indien wij derden opdracht geven tot het verwerken van gegevens op basis van een
zogenaamde “opdrachtverwerkingsovereenkomst”, gebeurt dit op basis van art. 28 GDPR.
Overdrachten naar derde landen
Als wij gegevens verwerken in een derde land (dat wil zeggen buiten de Europese Unie
(EU) of de Europese Economische Ruimte (EER)) of als dit gebeurt in het kader van het
gebruik van diensten van derden of het verstrekken of overdragen van gegevens aan
derden, gebeurt dit alleen als dit gebeurt om te voldoen aan onze (pre)contractuele
verplichtingen, op basis van uw toestemming, als gevolg van een wettelijke verplichting
of op basis van onze legitieme belangen. Behoudens wettelijke of contractuele
toestemming zullen wij gegevens alleen in een derde land verwerken of laten verwerken
indien aan de bijzondere vereisten van Art. 44 ff. GDPR zijn voldaan. Dit betekent dat
de verwerking bijvoorbeeld wordt uitgevoerd op basis van speciale garanties, zoals de
officieel erkende vaststelling van een niveau van gegevensbescherming dat overeenkomt
met dat van de EU (bijvoorbeeld voor de VS door het “Privacy Shield”) of de naleving
van officieel erkende speciale contractuele verplichtingen (de zogenaamde
“standaardcontractbepalingen”).
Rechten van de betrokkenen
U hebt het recht om te vragen of de betrokken gegevens worden verwerkt en om te worden
geïnformeerd over dergelijke gegevens en om nadere informatie en een kopie van de
gegevens te ontvangen overeenkomstig artikel 15 van de GDPR.
Je hebt volgens Art. 16 GDPR het recht te verzoeken om aanvulling van de op u
betrekking hebbende gegevens of verbetering van onjuiste op u betrekking hebbende
gegevens.
Overeenkomstig art. 17 GDPR heeft u het recht te eisen dat uw gegevens onverwijld
worden gewist of, subsidiair, overeenkomstig art. 18 GDPR, beperking van de verwerking
van de gegevens te eisen.
U hebt het recht te verzoeken om ontvangst van de gegevens die u ons hebt verstrekt
overeenkomstig art. 20 GDPR en om overdracht daarvan aan andere voor de verwerking
verantwoordelijken.
U hebt ook het recht om een klacht in te dienen bij de bevoegde toezichthoudende
autoriteit overeenkomstig artikel 77 van de GDPR.
Recht van herroeping
U hebt het recht uw toestemming in te trekken overeenkomstig artikel 7(3) GDPR met
werking voor de toekomst.
Recht van bezwaar
U kunt te allen tijde bezwaar maken tegen de toekomstige verwerking van gegevens die op
u betrekking hebben overeenkomstig art. 21 GDPR. Het bezwaar kan met name worden
gericht tegen de verwerking met het oog op directe reclame.
Cookies en het recht om bezwaar te maken tegen directe reclame
Cookies” zijn kleine bestanden die op de computers van gebruikers worden opgeslagen. In
de cookies kan verschillende informatie worden opgeslagen. Een cookie wordt
hoofdzakelijk gebruikt om informatie over een gebruiker (of het apparaat waarop de
cookie is opgeslagen) op te slaan tijdens of na zijn bezoek aan een online-aanbod.
Tijdelijke cookies, of “sessiecookies” of “voorbijgaande cookies”, zijn cookies die
worden gewist nadat een gebruiker een online-aanbod verlaat en zijn browser afsluit. In
zo een cookie kan bijvoorbeeld de inhoud van een winkelwagentje in een online winkel of
een aanmeldingsstatus worden opgeslagen. Cookies die ook na het sluiten van de browser
opgeslagen blijven, worden “permanent” of “persistent” genoemd. Zo kan bijvoorbeeld de
aanmeldingsstatus worden opgeslagen als gebruikers deze na enkele dagen bezoeken.
Evenzo kunnen de interesses van gebruikers worden opgeslagen in zo’n cookie, die wordt
gebruikt voor bereikmeting of marketingdoeleinden. Cookies van derden” zijn cookies die
worden aangeboden door andere aanbieders dan de verantwoordelijke partij die het
online-aanbod exploiteert (als het alleen om cookies van laatstgenoemde partij gaat,
worden ze “cookies van de eerste partij” genoemd).
Wij kunnen tijdelijke en permanente cookies gebruiken en leggen dit uit in ons
privacybeleid.
Indien de gebruiker niet wil dat er cookies op zijn computer worden opgeslagen, wordt
hij verzocht de desbetreffende optie in de systeeminstellingen van zijn browser te
deactiveren. Opgeslagen cookies kunnen worden verwijderd in de systeeminstellingen van
de browser. De uitsluiting van cookies kan leiden tot functionele beperkingen van dit
online-aanbod.
Een algemeen bezwaar tegen het gebruik van cookies voor online-marketingdoeleinden kan
voor een groot aantal diensten, met name in het geval van tracking, worden aangegeven
via de Amerikaanse site http://www.aboutads.info/choices/ of de EU-site
http://www.youronlinechoices.com/. Bovendien kan het opslaan van cookies worden
verhinderd door ze in de browserinstellingen te deactiveren. Gelieve er nota van te
nemen dat in dit geval niet alle functies van dit online-aanbod kunnen worden gebruikt.
Verwijdering van gegevens
De door ons verwerkte gegevens worden gewist of de verwerking ervan wordt beperkt in
overeenstemming met de artikelen 17 en 18 GDPR. Voor zover dit in het kader van deze
gegevensbeschermingsverklaring niet uitdrukkelijk is vermeld, worden de door ons
opgeslagen gegevens gewist zodra zij niet meer nodig zijn voor het beoogde doel en het
wissen niet in strijd is met wettelijke bewaarplichten. Indien de gegevens niet worden
gewist omdat zij nodig zijn voor andere en wettelijk toegestane doeleinden, wordt de
verwerking ervan beperkt. Dat wil zeggen dat de gegevens worden afgeschermd en niet
voor andere doeleinden worden verwerkt. Dit geldt bijvoorbeeld voor gegevens die om
commerciële of fiscale redenen moeten worden bewaard.
Overeenkomstig de wettelijke voorschriften in Duitsland worden gegevens met name 10
jaar bewaard overeenkomstig §§ 147 lid 1 AO, 257 lid 1 nrs. 1 en 4 HGB (boeken,
bescheiden, managementrapportes, boekhoudkundige bonnen, handelsboeken, documenten die
relevant zijn voor de belastingheffing, enz.) en 6 jaar overeenkomstig § 257 lid 1 nrs.
2 en 3 HGB (handelsbrieven).
Volgens de wettelijke voorschriften in Oostenrijk is de bewaartermijn met name 7 jaar
overeenkomstig § 132 (1) BAO (boekhoudbescheiden, bonnen/facturen, rekeningen,
kwitanties, zakelijke bescheiden, staat van inkomsten en uitgaven, enz.), 22 jaar in
verband met onroerend goed en 10 jaar voor documenten in verband met elektronisch
verstrekte diensten, telecommunicatie-, radio- en televisiediensten die aan
niet-ondernemers in EU-lidstaten worden verstrekt en waarvoor de Mini-One-Stop-Shop
(MOSS) wordt gebruikt.
Neem contact op met
Wanneer contact met ons wordt opgenomen (bijv. via een contactformulier, e-mail,
telefoon of via sociale media), worden de gegevens van de gebruiker verwerkt met het
oog op de behandeling van het contactverzoek en de verwerking ervan overeenkomstig art.
6 (1) lit. b) GDPR. De gegevens van de gebruiker kunnen worden opgeslagen in een
systeem voor het beheer van klantenrelaties (“CRM-systeem”) of een vergelijkbare
vraagorganisatie.
Wij wissen de onderzoeken indien zij niet langer nodig zijn. De noodzaak wordt om de
twee jaar opnieuw bekeken; verder gelden de wettelijke archiveringsverplichtingen.
Hosting
De door ons gebruikte hostingdiensten dienen om de volgende diensten te verlenen:
Infrastructuur- en platformdiensten, computercapaciteit, opslagruimte en
databankdiensten, beveiligingsdiensten en technische onderhoudsdiensten, die wij
gebruiken voor het beheer van dit online-aanbod.
Daarbij verwerken wij, of onze hostingprovider, inventarisgegevens, contactgegevens,
inhoudsgegevens, contractgegevens, gebruiksgegevens, metagegevens en
communicatiegegevens van klanten, geïnteresseerden en bezoekers van dit online-aanbod
op basis van onze legitieme belangen bij een efficiënte en veilige verstrekking van dit
online-aanbod conform art. 6 (1) (f) GDPR juncto art. 28 GDPR (sluiten van een
contract). Art. 28 GDPR (sluiten van een overeenkomst voor de verwerking van
bestellingen).
Verzamelen van toegangsgegevens en logbestanden
Wij, of onze hosting provider, verzamelt op basis van onze legitieme belangen in de zin
van Art. 6 (1) (f) GDPR gegevens over elke toegang tot de server waarop deze dienst
zich bevindt (zogeheten serverlogbestanden). De toegangsgegevens omvatten de naam van
de bezochte website, het bestand, het datum en het tijdstip van de toegang, de
hoeveelheid overgedragen gegevens, de melding van een geslaagde toegang, het
browsertype en de browserversie, het besturingssysteem van de gebruiker, de referrer
URL (de eerder bezochte pagina), het IP-adres en de verzoekende provider.
Logfile-informatie wordt om veiligheidsredenen (bv. voor het ophelderen van misbruik of
fraude) maximaal 7 dagen bewaard en daarna verwijderd. Gegevens waarvan de verdere
opslag voor bewijskrachtige doeleinden noodzakelijk is, worden niet gewist totdat het
betrokken incident definitief is opgehelderd.
Online representatie in de sociale media
Wij onderhouden online representatie binnen sociale netwerken en platforms om te kunnen
communiceren met de klanten, geïnteresseerden en gebruikers die daar actief zijn en om
hen te informeren over onze diensten aldaar. Bij het oproepen van de respectieve
netwerken en platforms zijn de voorwaarden en richtlijnen voor gegevensverwerking van
hun respectieve exploitanten van toepassing.
Tenzij anders vermeld in ons privacybeleid, verwerken wij de gegevens van gebruikers
als zij met ons communiceren binnen de sociale netwerken en platforms, bijvoorbeeld
door berichten te schrijven op onze online aanwezigheden of door ons berichten te
sturen.
Integratie van diensten en inhoud van derden
Binnen ons online-aanbod gebruiken wij inhoud of dienstaanbiedingen van derde
aanbieders op basis van onze legitieme belangen (dat wil zeggen belang bij de analyse,
optimalisatie en economische werking van ons online-aanbod in de zin van art. 6 (1) (f)
GDPR) inhoud of dienst aanbiedingen van derde aanbieders om hun inhoud en diensten,
zoals video’s of lettertypes (hierna uniform “inhoud” genoemd), te integreren.
Hiervoor is het altijd nodig dat de derde aanbieders van deze inhoud het IP-adres van
de gebruiker waarnemen, aangezien zij zonder het IP-adres de inhoud niet naar de
browser van de gebruiker kunnen sturen. Het IP-adres is derhalve noodzakelijk voor de
presentatie van deze inhoud. Wij streven ernaar alleen inhoud te gebruiken waarvan de
respectieve providers het IP-adres alleen gebruiken om de inhoud te leveren. Externe
aanbieders kunnen ook zogenaamde pixel tags (onzichtbare afbeeldingen, ook bekend als
“web beacons”) gebruiken voor statistische of marketingdoeleinden. De “pixel tags”
kunnen worden gebruikt om informatie te evalueren, zoals het bezoekersverkeer op de
pagina’s van deze website. De pseudonieme informatie kan ook worden opgeslagen in
cookies op het apparaat van de gebruiker en kan onder meer technische informatie
bevatten over de browser en het besturingssysteem, verwijzende websites, het tijdstip
van het bezoek en andere informatie over het gebruik van ons online-aanbod, en kan ook
worden gecombineerd met dergelijke informatie uit andere bronnen.
Google Maps
Wij integreren de kaarten van de dienst “Google Maps” van de provider Google LLC, 1600
Amphitheatre Parkway, Mountain View, CA 94043, USA. De verwerkte gegevens kunnen met
name IP-adressen en locatiegegevens van de gebruikers omvatten, die echter niet zonder
hun toestemming worden verzameld (meestal uitgevoerd in het kader van de instellingen
van hun mobiele toestellen). De gegevens kunnen in de Verenigde Staten worden verwerkt.
Privacybeleid: https://www.google.com/policies/privacy/, Opt-Out:
https://adssettings.google.com/authenticated.
Gebruik van Facebook social plugins
Op basis van onze legitieme belangen (dat wil zeggen belang bij de analyse,
optimalisatie en economische exploitatie van ons online-aanbod in de zin van Art. 6 (1)
f. GDPR) maken wij gebruik van ociale plugins (“plugins”) van het sociale netwerk
facebook.com, dat wordt beheerd door Facebook Ireland Ltd, 4 Grand Canal Square, Grand
Canal Harbour, Dublin 2. De plugins kunnen interactie-elementen of inhoud (bijvoorbeeld
video’s, afbeeldingen of tekstbijdragen) weergeven en zijn herkenbaar aan een van de
Facebook-logo’s (witte “f” op een blauwe tegel, de termen “like”, “Vind ik leuk” of een
“duim omhoog”-teken) of zijn gemarkeerd met de toevoeging “Facebook Social Plugin”. De
lijst en het uiterlijk van de Facebook social plugins kunnen hier worden bekeken:
https://developers.facebook.com/docs/plugins/.
Facebook is gecertificeerd in het kader van de Privacy Shield-overeenkomst en biedt
daarmee de garantie dat het voldoet aan de Europese wetgeving inzake
gegevensbescherming
(https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active).
Wanneer een gebruiker een functie van dit online-aanbod oproept die een dergelijke
plugin bevat, brengt zijn apparaat een rechtstreekse verbinding met de Facebook-servers
tot stand. De inhoud van de plugin wordt door Facebook rechtstreeks naar het apparaat
van de gebruiker gezonden en door laatstgenoemde in het online-aanbod geïntegreerd.
Daarbij kunnen op basis van de verwerkte gegevens gebruikersprofielen worden
aangemaakt. Wij hebben dus geen invloed op de omvang van de gegevens die Facebook met
behulp van deze plugin verzamelt en informeren de gebruikers daarom naar gelang van ons
kennisniveau.
Door de integratie van de plugins ontvangt Facebook de informatie dat een gebruiker de
desbetreffende pagina van het online-aanbod heeft opgeroepen. Als de gebruiker bij
Facebook is ingelogd, kan Facebook het bezoek aan zijn Facebook-account toewijzen.
Wanneer gebruikers interactie hebben met de plug-ins, bijvoorbeeld door op de “vind ik
leuk”-knop te klikken of een reactie te plaatsen, wordt de betreffende informatie van
hun apparaat rechtstreeks naar Facebook verzonden en daar opgeslagen. Als een gebruiker
geen lid is van Facebook, bestaat nog steeds de mogelijkheid dat Facebook zijn of haar
IP-adres te weten komt en opslaat. Volgens Facebook wordt in Duitsland alleen een
geanonimiseerd IP-adres opgeslagen.
Doel en omvang van de gegevensverzameling en de verdere verwerking en het gebruik van
de gegevens door Facebook, alsmede de daarmee verbonden rechten en
instellingsmogelijkheden ter bescherming van de persoonlijke levenssfeer van de
gebruikers, zijn te vinden in het privacybeleid van Facebook:
https://www.facebook.com/about/privacy/.
Indien een gebruiker lid is van Facebook en niet wil dat Facebook via deze online
aanbieding gegevens over hem verzamelt en koppelt aan zijn bij Facebook opgeslagen
lidmaatschapsgegevens, moet hij zich bij Facebook uitloggen en zijn cookies verwijderen
alvorens gebruik te maken van onze online aanbieding. Verdere instellingen en bezwaren
tegen het gebruik van gegevens voor reclamedoeleinden zijn mogelijk binnen de
profielinstellingen van Facebook: https://www.facebook.com/settings?tab=ads of via de
Amerikaanse site http://www.aboutads.info/choices/ of de EU-site
http://www.youronlinechoices.com/. De instellingen zijn onafhankelijk van het platform,
dat wil zeggen ze worden toegepast op alle apparaten, zoals desktop computers of
mobiele apparaten.