Overslaan naar inhoud

Privacybeleid

Inleiding1. definities2. naam en adres van de voor de verwerking verantwoordelijke3. Cookies4. verzamelen van algemene gegevens en informatie5. contactmogelijkheid via de website6 Routinematig wissen en blokkeren van persoonsgegevens7 Rechten van de betrokkene8. rechtsgrondslag van de verwerking9. Gerechtvaardigde belangen bij de verwerking die worden nagestreefd door de verwerkingsverantwoordelijke of een derde partij10. Duur van de opslag van de persoonsgegevens.12. bestaan van geautomatiseerde besluitvorming13. beveiliging van gegevensverwerking 

Inleiding

Persoonsgegevens (hierna meestal aangeduid als “gegevens”) worden door ons alleen verwerkt voor zover noodzakelijk en met het oog op het leveren van een functionele en gebruiksvriendelijke website, inclusief de inhoud ervan, en de diensten die er worden aangeboden. Op grond van art. 4 Nr. 1 van Verordening (EU) 2016/679, d.w.z. de Algemene Verordening Gegevensbescherming (hierna de “GDPR” genoemd), verwijst “verwerking” naar elke bewerking of elk geheel van bewerkingen, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, openbaar maken door middel van doorzending, verspreiden of op een andere manier ter beschikking stellen, samenbrengen, of combineren, beperken, wissen of vernietigen van persoonsgegevens, al dan niet via geautomatiseerde procedés. Het volgende privacybeleid is bedoeld om u in het bijzonder te informeren over het type, de omvang, het doel, de duur en de rechtsgrondslag voor de verwerking van dergelijke gegevens onder onze eigen controle of in samenwerking met anderen. We informeren u hieronder ook over de componenten van derden die we gebruiken om onze website te optimaliseren en de gebruikerservaring te verbeteren, wat ertoe kan leiden dat deze derden ook gegevens verwerken die zij verzamelen en beheren. Ons privacybeleid is als volgt opgebouwd: I. Informatie over ons als verantwoordelijken voor de verwerking van uw gegevens II. De rechten van gebruikers en betrokkenen III. Informatie over de gegevensverwerking

De verwerking van persoonlijke gegevens, zoals de naam, het adres, het e-mailadres of telefoonnummer van een betrokkene, wordt altijd uitgevoerd in overeenstemming met de Algemene Verordening Gegevensbescherming en in overeenstemming met de landspecifieke gegevensbeschermingsregels die van toepassing zijn op mbnet engineering GmbH. Door middel van deze gegevensbeschermingsverklaring wil ons bedrijf het publiek informeren over het soort, de omvang en het doel van de persoonlijke gegevens die wij verzamelen, gebruiken en verwerken. Bovendien worden de betrokkenen door middel van deze gegevensbeschermingsverklaring geïnformeerd over de rechten waarop zij recht hebben.

Als verwerkingsverantwoordelijke heeft mbnet engineering GmbH talrijke technische en organisatorische maatregelen geïmplementeerd om een zo volledig mogelijke bescherming te garanderen van de persoonsgegevens die via deze website worden verwerkt. Bij internetgebaseerde datatransmissies kunnen er doorgaans echter veiligheidslacunes optreden, zodat absolute bescherming niet kan worden gegarandeerd. Om deze reden is het iedere betrokkene vrij om persoonsgegevens op alternatieve wijze, bijvoorbeeld per telefoon, aan ons door te geven.

1. definities

De gegevensbeschermingsverklaring van mbnet engineering GmbH is gebaseerd op de termen die door de Europese wetgever worden gebruikt voor de goedkeuring van de Algemene Verordening Gegevensbescherming (GDPR). Ons privacybeleid moet gemakkelijk te lezen en te begrijpen zijn, zowel voor het publiek als voor onze klanten en zakenpartners. Om dit te garanderen, willen we de gebruikte termen vooraf uitleggen.

In dit Privacybeleid gebruiken we onder andere de volgende termen:

  • a) persoonlijke gegevens

    Persoonsgegevens zijn alle informatie betreffende een geïdentificeerde of identificeerbare natuurlijke persoon (hierna “betrokkene” genoemd). Een identificeerbare natuurlijke persoon is iemand die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of een of meer specifieke elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon.

  • b) Betrokkene

    Betrokkene is elke geïdentificeerde of identificeerbare natuurlijke persoon van wie de persoonsgegevens worden verwerkt door de voor de verwerking verantwoordelijke.

  • c) Verwerking

    Verwerking is elke bewerking of elk geheel van bewerkingen met betrekking tot persoonsgegevens of een geheel van persoonsgegevens, al dan niet uitgevoerd met behulp van geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, structureren, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op enigerlei andere wijze ter beschikking stellen, samenbrengen, met elkaar in verband brengen, beperken, wissen of vernietigen van gegevens.

  • d) Beperking van de verwerking

    Beperking van verwerking is het markeren van opgeslagen persoonlijke gegevens met als doel de toekomstige verwerking ervan te beperken.

  • e) Profilering

    Profilering betekent elke vorm van geautomatiseerde verwerking van persoonsgegevens bestaande uit het gebruik van persoonsgegevens om bepaalde persoonlijke aspecten met betrekking tot een natuurlijke persoon te beoordelen, in het bijzonder om aspecten met betrekking tot de werkprestaties, de economische situatie, de gezondheid, persoonlijke voorkeuren, interesses, betrouwbaarheid, gedrag, locatie of verplaatsingen van die natuurlijke persoon te analyseren of te voorspellen.

  • f) Pseudonimisering

    Pseudonimiseren is het verwerken van persoonsgegevens op een zodanige manier dat de persoonsgegevens niet langer kunnen worden toegeschreven aan een specifieke betrokkene zonder gebruik te maken van aanvullende informatie, op voorwaarde dat dergelijke aanvullende informatie apart wordt bewaard en onderworpen is aan technische en organisatorische maatregelen om ervoor te zorgen dat de persoonsgegevens niet worden toegeschreven aan een geïdentificeerde of identificeerbare natuurlijke persoon.

  • g) Verantwoordelijke voor de verwerking

    Voor de verwerking verantwoordelijke of voor de verwerking verantwoordelijke is de natuurlijke of rechtspersoon, de overheidsinstantie, de dienst of enig ander orgaan die, alleen of samen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt. Wanneer het doel van en de middelen voor deze verwerking in de wetgeving van de Unie of van een lidstaat worden vastgesteld, kan in de wetgeving van de Unie of van een lidstaat worden bepaald wie de voor de verwerking verantwoordelijke is of volgens welke specifieke criteria deze wordt aangewezen.

  • h) Processor

    Verwerker is een natuurlijke of rechtspersoon, overheidsinstantie, agentschap of ander orgaan dat persoonsgegevens verwerkt namens de voor de verwerking verantwoordelijke. 

  • i) Ontvanger

    Ontvanger is een natuurlijke of rechtspersoon, overheidsinstantie, agentschap of ander orgaan aan wie, al dan niet als derde, de persoonsgegevens worden verstrekt. Overheidsinstanties die persoonsgegevens kunnen ontvangen in het kader van een bepaald onderzoek overeenkomstig de wetgeving van de Unie of de lidstaten, worden echter niet als ontvangers beschouwd.

  • j) Derde partij

    Derde is een natuurlijke of rechtspersoon, overheidsinstantie, agentschap of orgaan anders dan de betrokkene, voor de verwerking verantwoordelijke, verwerker en personen die onder rechtstreeks gezag van de voor de verwerking verantwoordelijke of verwerker gemachtigd zijn om persoonsgegevens te verwerken.

  • k) Toestemming

    Toestemming is elke vrije, specifieke, geïnformeerde en ondubbelzinnige wilsuiting van de betrokkene waarmee hij of zij door middel van een verklaring of een duidelijke bevestigende handeling aangeeft in te stemmen met de verwerking van zijn of haar persoonsgegevens.

2. naam en adres van de voor de verwerking verantwoordelijke

De verantwoordelijke voor de verwerking in de zin van de Algemene Verordening Gegevensbescherming, andere wetten inzake gegevensbescherming die van toepassing zijn in de lidstaten van de Europese Unie en andere bepalingen van gegevensbeschermingsaard is de:

mbnet engineering GmbH
Kirschauer Str. 37a
OT-Callenberg
D-02681 Schirgiswalde-Kirschau

Tel.: +49 (0)3592 34 83 0
E-Mail: info@mbnet.de
Website: www.mbnet.de


a) Hosting van de website

Onze website wordt gehost op servers van Odoo S.A. (Naamsesteenweg, 40, 1367 Grand-Rosière, België). Er is een contract met Odoo voor de verwerking van bestellingen in overeenstemming met art. 28 GDPR.

Odoo verbindt zich ertoe persoonlijke gegevens alleen te verwerken in overeenstemming met onze instructies en passende technische en organisatorische maatregelen te nemen om deze gegevens te beschermen. Meer informatie is te vinden in het Datenschutzrichtlinie von Odoo

In bepaalde gevallen kan het nodig zijn om persoonsgegevens door te geven aan dochterondernemingen van Odoo S.A. buiten de EU. Dergelijke overdrachten vinden uitsluitend plaats op basis van de standaard contractbepalingen van de EU om een adequaat niveau van gegevensbescherming te waarborgen.

Als gegevens worden overgedragen naar locaties buiten de EU, gebeurt dit uitsluitend op basis van de standaard contractbepalingen van de EU of andere wettelijk toegestane garanties in overeenstemming met art. 46 GDPR.

3. Cookies

De internetpagina's van mbnet engineering GmbH maken gebruik van cookies. Cookies zijn tekstbestanden die via een internetbrowser op een computersysteem worden geplaatst en opgeslagen.

Talloze websites en servers maken gebruik van cookies. Veel cookies bevatten een zogenaamde cookie-ID. Een cookie-ID is een unieke identificatie voor de cookie. Het bestaat uit een tekenreeks waarmee websites en servers kunnen worden toegewezen aan de specifieke internetbrowser waarin de cookie is opgeslagen. Hierdoor kunnen de bezochte websites en servers de individuele browser van de betrokkene onderscheiden van andere internetbrowsers die andere cookies bevatten. Een specifieke internetbrowser kan worden herkend en geïdentificeerd via de unieke cookie-ID.

Door het gebruik van cookies kan mbnet engineering GmbH de gebruikers van deze website gebruiksvriendelijkere diensten aanbieden die zonder de cookie-instelling niet mogelijk zouden zijn.

Door middel van een cookie kan de informatie en aanbiedingen op onze website worden geoptimaliseerd ten gunste van de gebruiker. Zoals reeds vermeld, stellen cookies ons in staat om de gebruikers van onze website te herkennen. Het doel van deze herkenning is om het gebruik van onze website voor gebruikers gemakkelijker te maken. De gebruiker van een website die cookies gebruikt, hoeft bijvoorbeeld niet bij elk bezoek aan de website opnieuw zijn toegangsgegevens in te voeren, omdat deze door de website worden overgenomen en de cookie op het computersysteem van de gebruiker wordt opgeslagen. Een ander voorbeeld is de cookie voor een winkelmandje in een online winkel. De online winkel onthoudt de artikelen die een klant via een cookie in het virtuele winkelwagentje heeft geplaatst.

De betrokkene kan het plaatsen van cookies door onze website te allen tijde verhinderen door middel van een overeenkomstige instelling van de gebruikte internetbrowser en zo permanent bezwaar maken tegen het plaatsen van cookies. Bovendien kunnen reeds geplaatste cookies op elk moment worden verwijderd via een internetbrowser of andere softwareprogramma's. Dit is mogelijk in alle gangbare internetbrowsers. Dit is mogelijk in alle gangbare internetbrowsers. Als de betrokkene de instelling van cookies in de gebruikte internetbrowser deactiveert, kunnen mogelijk niet alle functies van onze website volledig worden gebruikt.


Gebruik van cookies, ingesloten inhoud en externe services

Onze website maakt geen gebruik van externe diensten zoals Google Fonts, Google Maps of Google Analytics. Er worden geen externe scripts of tracking tools van derden geïntegreerd die persoonlijke gegevens zonder toestemming aan derden doorgeven.

Sommige technisch noodzakelijke cookies worden automatisch ingesteld om de werking van de website te garanderen. Deze omvatten

  • Sessiecookies om het inloggen van gebruikers en de functionaliteit van de website te beheren.
  • Taal- en tijdzonecookies om de weergave van de website aan te passen aan uw regio.
  • Toestemmingscookies die uw cookie-instellingen opslaan.

De enige externe integratie op onze website betreft OpenStreetMap om een interactieve kaartweergave te bieden. Deze kaart wordt alleen geladen nadat de gebruiker toestemming heeft gegeven voor optionele cookies. Zonder toestemming blijft de kaart gedeactiveerd en is er geen verbinding met externe servers. De integratie wordt duidelijk aangegeven en het gebruik vindt alleen plaats nadat de gebruiker uitdrukkelijk toestemming heeft gegeven.

Daarnaast kan Stripe worden geïntegreerd als betalingsprovider om transacties veilig te verwerken. Deze diensten plaatsen alleen cookies als er een betaling wordt gedaan of als de gebruiker toestemming heeft gegeven.

U kunt uw cookie-instellingen op elk gewenst moment aanpassen met behulp van onze tool voor cookiebeheer.

4. verzamelen van algemene gegevens en informatie

De website van mbnet engineering GmbH verzamelt een reeks algemene gegevens en informatie wanneer een betrokkene of een geautomatiseerd systeem de website oproept. Deze algemene gegevens en informatie worden opgeslagen in de logbestanden van de server. De (1) gebruikte browsertypes en -versies, (2) het besturingssysteem dat door het toegangssysteem wordt gebruikt, (3) de website vanwaar een toegangssysteem op onze website terechtkomt (zogenaamde referrer), (4) de subwebsites die via een toegangssysteem op onze website worden geopend, kunnen worden geregistreerd, (5) de datum en het tijdstip van de toegang tot de website, (6) een internetprotocoladres (IP-adres), (7) de internetprovider van het toegangssysteem en (8) andere soortgelijke gegevens en informatie die worden gebruikt voor veiligheidsdoeleinden in geval van aanvallen op onze informatietechnologiesystemen.

Bij het gebruik van deze algemene gegevens en informatie trekt mbnet engineering GmbH geen conclusies over de betrokkene. Deze informatie is eerder nodig om (1) de inhoud van onze website correct af te leveren, (2) de inhoud van onze website en de reclame te optimaliseren, (3) de levensvatbaarheid op lange termijn van onze informatietechnologiesystemen en websitetechnologie te verzekeren, en (4) de wetshandhavingsinstanties de informatie te bezorgen die nodig is voor strafvervolging in geval van een cyberaanval. Daarom analyseert mbnet engineering GmbH anoniem verzamelde gegevens en informatie statistisch, met als doel de gegevensbescherming en gegevensbeveiliging van onze onderneming te verhogen en een optimaal beschermingsniveau te garanderen voor de persoonlijke gegevens die wij verwerken. De anonieme gegevens van de serverlogbestanden worden apart opgeslagen van alle persoonlijke gegevens die door een betrokkene worden verstrekt.

4.1 Gegevensoverdracht naar derde landen

In sommige gevallen kan het nodig zijn om persoonsgegevens over te dragen aan derde landen (buiten de EU) als we diensten of cloudoplossingen van Odoo of andere partnerbedrijven gebruiken. In dergelijke gevallen zorgen we ervoor dat de overdracht van gegevens plaatsvindt in overeenstemming met de bepalingen van de GDPR en dat er passende waarborgen zijn, zoals EU-standaardcontractbepalingen of adequaatheidsbesluiten van de EU-Commissie.

Gegevens worden alleen doorgegeven als er passende garanties zijn, zoals standaardcontractbepalingen van de EU of besluiten van de EU-Commissie inzake adequaatheid.

4.2 Gebruik van JavaScript en CSS 

Onze website maakt gebruik van JavaScript en CSS om de gebruikerservaring en laadtijden te verbeteren. Deze technieken omvatten onder andere

  • Lazy loading van afbeeldingen: Afbeeldingen die zich niet in het zichtbare gebied bevinden, worden pas opnieuw geladen zodra ze naar het zichtbare gebied scrollen. Dit optimaliseert de laadtijden en vermindert het gegevensverbruik. Hierbij worden geen persoonlijke gegevens verwerkt.
  • Terug-naar-top knop: Om de gebruiksvriendelijkheid te verbeteren, bieden we een knop waarmee je snel terug kunt keren naar de bovenkant van de pagina. Ook hier worden geen persoonlijke gegevens verzameld.
  • Optimalisatie van de lay-outweergave (CLS en LCP): CSS wordt gebruikt om ervoor te zorgen dat de inhoud van de website stabiel wordt weergegeven om lay-outverschuivingen te voorkomen.
  • Geen Google Fonts: Onze website maakt geen gebruik van Google Fonts om ongewenste overdracht van persoonlijke gegevens naar Google-servers te voorkomen. Er worden geen verbindingen met Google-diensten tot stand gebracht wanneer de pagina wordt opgeroepen, waardoor we uw privacy beter kunnen beschermen.

5. contactmogelijkheid via de website

De website van mbnet engineering GmbH bevat informatie die een snel elektronisch contact met onze onderneming mogelijk maakt, alsook directe communicatie met ons, met inbegrip van een algemeen adres van de zogenaamde elektronische post (e-mailadres). Als een betrokkene contact opneemt met de controller via e-mail of via een contactformulier, worden de persoonlijke gegevens die door de betrokkene zijn doorgegeven automatisch opgeslagen. Dergelijke persoonsgegevens die op vrijwillige basis door een betrokkene aan de verwerkingsverantwoordelijke worden verzonden, worden opgeslagen ten behoeve van de verwerking van of het contact met de betrokkene. Deze persoonsgegevens worden niet doorgegeven aan derden.

6 Routinematig wissen en blokkeren van persoonsgegevens

De verwerkingsverantwoordelijke zal de persoonsgegevens van de betrokkene alleen verwerken en opslaan voor de periode die nodig is om het doel van de opslag te bereiken, of voor zover dit is toegestaan door de Europese wetgever of andere wetgevers in wetten of voorschriften waaraan de verwerkingsverantwoordelijke is onderworpen.

Als het opslagdoel niet langer van toepassing is of als een door de Europese wetgever of een andere bevoegde wetgever voorgeschreven opslagperiode afloopt, worden de persoonsgegevens routinematig geblokkeerd of gewist in overeenstemming met de wettelijke bepalingen.

Odoo bewaart persoonlijke gegevens alleen zo lang als nodig is voor het leveren van de diensten of zo lang als wettelijke bewaartermijnen gelden. Na beëindiging van de contractuele relatie worden databases voor een periode van drie weken gedeactiveerd en vervolgens verwijderd. Back-ups kunnen maximaal 12 maanden worden bewaard, maar worden alleen gebruikt voor herstel in noodgevallen.

7 Rechten van de betrokkene

  • a) Recht op bevestiging

    Elke betrokkene heeft het door de Europese wetgever toegekende recht om van de voor de verwerking verantwoordelijke bevestiging te krijgen of hem of haar betreffende persoonsgegevens al dan niet worden verwerkt. Als een betrokkene gebruik wil maken van dit recht op bevestiging, kan hij of zij te allen tijde contact opnemen met een medewerker van de voor de verwerking verantwoordelijke.

  • b) Recht op informatie

    Elke persoon die betrokken is bij de verwerking van persoonsgegevens heeft het recht, toegekend door de Europese wetgever van richtlijnen en verordeningen, om van de verantwoordelijke voor de verwerking op elk moment gratis informatie te krijgen over de persoonsgegevens die over hem of haar zijn opgeslagen en een kopie van deze informatie. Bovendien heeft de Europese wetgever de betrokkene toegang verleend tot de volgende informatie:
    • de doeleinden van de verwerking
    • de categorieën van persoonsgegevens die worden verwerkt
    • de ontvangers of categorieën ontvangers aan wie de persoonsgegevens zijn of zullen worden verstrekt, met name ontvangers in derde landen of internationale organisaties
    • indien mogelijk, de beoogde periode gedurende welke de persoonsgegevens zullen worden opgeslagen, of, indien dit niet mogelijk is, de criteria die zijn gebruikt om die periode te bepalen
    • het bestaan van het recht om van de voor de verwerking verantwoordelijke rectificatie of wissing van persoonsgegevens of beperking van de verwerking van persoonsgegevens betreffende de betrokkene te verlangen of om tegen een dergelijke verwerking bezwaar te maken
    • het bestaan van een recht om een klacht in te dienen bij een toezichthoudende autoriteit
    • als de persoonlijke gegevens niet bij de betrokkene zijn verzameld: Alle beschikbare informatie over de herkomst van de gegevens
    • het bestaan van geautomatiseerde besluitvorming, met inbegrip van profilering, als bedoeld in artikel 22, leden 1 en 4, GDPR en, ten minste in die gevallen, zinvolle informatie over de betrokken logica, alsmede het belang en de verwachte gevolgen van een dergelijke verwerking voor de betrokkene
    Bovendien heeft de betrokkene het recht om te weten of persoonsgegevens zijn doorgegeven aan een derde land of een internationale organisatie. Als dit het geval is, heeft de betrokkene ook het recht om informatie te krijgen over de passende waarborgen in verband met de doorgifte. Als een betrokkene gebruik wil maken van dit recht op toegang, kan hij of zij te allen tijde contact opnemen met een medewerker van de verwerkingsverantwoordelijke.

  • c) Recht op rectificatie

    Elke persoon die getroffen wordt door de verwerking van persoonsgegevens heeft het recht dat door de Europese wetgever van richtlijnen en verordeningen wordt toegekend om de onmiddellijke correctie te eisen van onjuiste persoonsgegevens die op hem betrekking hebben. Rekening houdend met de doeleinden van de verwerking heeft de betrokkene ook het recht om onvolledige persoonsgegevens te laten aanvullen, onder meer door een aanvullende verklaring te verstrekken. Als een betrokkene dit recht op rectificatie wil uitoefenen, kan hij of zij te allen tijde contact opnemen met een medewerker van de verwerkingsverantwoordelijke.

  • d) Recht op wissen (recht om vergeten te worden)

    Elke betrokkene heeft het door de Europese wetgever toegekende recht om van de voor de verwerking verantwoordelijke te verlangen dat persoonsgegevens die op hem betrekking hebben, zonder onnodige vertraging worden gewist, en de voor de verwerking verantwoordelijke is verplicht persoonsgegevens zonder onnodige vertraging te wissen wanneer een van de volgende gronden van toepassing is, zolang de verwerking niet noodzakelijk is:
    • De persoonsgegevens werden verzameld of anderszins verwerkt voor doeleinden waarvoor ze niet langer noodzakelijk zijn.
    • De betrokkene trekt de toestemming in waarop de verwerking is gebaseerd volgens artikel 6, lid 1, onder a), van de GDPR of artikel 9, lid 2, onder a), van de GDPR en wanneer er geen andere rechtsgrond is voor de verwerking.
    • De betrokkene maakt bezwaar tegen de verwerking op grond van Art. 21 (1) GDPR en er zijn geen dwingende legitieme gronden voor de verwerking, of de betrokkene maakt bezwaar tegen de verwerking op grond van Art. 21 (2) GDPR.
    • De persoonsgegevens werden onrechtmatig verwerkt.
    • Het wissen van persoonsgegevens is noodzakelijk om te voldoen aan een wettelijke verplichting krachtens de EU-wetgeving of de wetgeving van de lidstaten waaraan de voor de verwerking verantwoordelijke is onderworpen.
    • De persoonsgegevens zijn verzameld in verband met diensten van de informatiemaatschappij die worden aangeboden in overeenstemming met art. 8 para. 1 GDPR.
    Als een van de bovengenoemde redenen van toepassing is en een betrokkene wenst dat de door mbnet engineering GmbH opgeslagen persoonsgegevens worden gewist, kan hij of zij te allen tijde contact opnemen met een werknemer van de verwerkingsverantwoordelijke. Een werknemer van mbnet engineering GmbH zal er onmiddellijk voor zorgen dat het verzoek om gegevenswissing onmiddellijk wordt ingewilligd. Indien de persoonsgegevens openbaar zijn gemaakt door mbnet engineering GmbH en ons bedrijf, als de verwerkingsverantwoordelijke, verplicht is om de persoonsgegevens te wissen op grond van artikel 17, lid 1 van de GDPR, zal mbnet engineering GmbH redelijke stappen ondernemen, met inbegrip van technische maatregelen, rekening houdend met de beschikbare technologie en de kosten van de tenuitvoerlegging, om andere verwerkingsverantwoordelijken die de persoonsgegevens verwerken ervan op de hoogte te stellen dat de betrokkene heeft verzocht om alle koppelingen naar of kopieën of reproducties van die persoonsgegevens door die verwerkingsverantwoordelijken te wissen, voor zover verwerking niet vereist is. Een medewerker van mbnet engineering GmbH zal in individuele gevallen de noodzakelijke maatregelen treffen. 

  • e) Recht op beperking van de verwerking

    Elke betrokkene heeft het door de Europese wetgever toegekende recht om van de voor de verwerking verantwoordelijke beperking van de verwerking te verkrijgen wanneer een van de volgende situaties van toepassing is:
    • De juistheid van de persoonsgegevens wordt betwist door de betrokkene, gedurende een periode die de voor de verwerking verantwoordelijke in staat stelt om de juistheid van de persoonsgegevens te controleren.
    • De verwerking is onwettig en de betrokkene verzet zich tegen het wissen van de persoonsgegevens en verzoekt in plaats daarvan om beperking van het gebruik ervan.
    • De voor de verwerking verantwoordelijke heeft de persoonsgegevens niet langer nodig voor de doeleinden van de verwerking, maar de betrokkene heeft ze nodig voor de vaststelling, uitoefening of verdediging van rechtsvorderingen.
    • De betrokkene heeft bezwaar gemaakt tegen verwerking op grond van artikel 21, lid 1, GDPR in afwachting van de verificatie of de gerechtvaardigde gronden van de verwerkingsverantwoordelijke zwaarder wegen dan die van de betrokkene.
    Als aan een van de bovengenoemde voorwaarden is voldaan en een betrokkene de beperking van de verwerking van de door mbnet engineering GmbH opgeslagen persoonsgegevens wenst, kan hij of zij te allen tijde contact opnemen met een medewerker van de verwerkingsverantwoordelijke. De werknemer van mbnet engineering GmbH zal de beperking van de verwerking regelen.

  • f) Recht op gegevensoverdraagbaarheid

    Eenieder die te maken krijgt met de verwerking van persoonsgegevens heeft het door de Europese wetgever toegekende recht om de hem of haar betreffende persoonsgegevens die hij of zij aan een voor de verwerking verantwoordelijke heeft verstrekt, te ontvangen in een gestructureerd, algemeen gebruikt en machineleesbaar formaat. Ze hebben ook het recht om deze gegevens zonder belemmering van de verwerkingsverantwoordelijke aan wie de persoonsgegevens zijn verstrekt, door te geven aan een andere verwerkingsverantwoordelijke, wanneer de verwerking is gebaseerd op toestemming overeenkomstig artikel 6, lid 1, onder a), van de GDPR of artikel 9, lid 2, onder a), van de GDPR of op een overeenkomst overeenkomstig artikel 6, lid 1, onder b), van de GDPR en de verwerking op geautomatiseerde wijze plaatsvindt, tenzij de verwerking noodzakelijk is voor de vervulling van een taak van algemeen belang of die deel uitmaakt van de uitoefening van het openbaar gezag dat aan de verwerkingsverantwoordelijke is opgedragen. Bovendien heeft de betrokkene bij de uitoefening van zijn of haar recht op gegevensoverdraagbaarheid overeenkomstig artikel 20, lid 1, van de GDPR het recht om de persoonsgegevens rechtstreeks van de ene verwerkingsverantwoordelijke naar de andere te laten overdragen, wanneer dit technisch haalbaar is en wanneer dit geen afbreuk doet aan de rechten en vrijheden van anderen. Om het recht op gegevensoverdraagbaarheid uit te oefenen, kan de betrokkene te allen tijde contact opnemen met een medewerker van mbnet engineering GmbH. 

  • g) Recht op bezwaar

    Elke persoon die getroffen wordt door de verwerking van persoonsgegevens heeft het door de Europese wetgever verleende recht om, op gronden die verband houden met zijn of haar bijzondere situatie, te allen tijde bezwaar te maken tegen de verwerking van hem of haar betreffende persoonsgegevens die gebaseerd is op punt e) of f) van artikel 6, lid 1, van de GDPR. Dit geldt ook voor profilering op basis van deze bepalingen. De mbnet engineering GmbH zal de persoonsgegevens niet langer verwerken in geval van bezwaar, tenzij we dwingende legitieme redenen voor de verwerking kunnen aantonen die zwaarder wegen dan de belangen, rechten en vrijheden van de betrokkene, of voor de vaststelling, uitoefening of verdediging van rechtsvorderingen. Indien mbnet engineering GmbH persoonsgegevens verwerkt voor direct marketing, heeft de betrokkene het recht om op elk moment bezwaar te maken tegen de verwerking van hem betreffende persoonsgegevens voor dergelijke marketing. Dit geldt ook voor profilering voor zover deze verband houdt met dergelijke direct marketing. Indien de betrokkene bezwaar maakt tegen de verwerking voor direct marketingdoeleinden door mbnet engineering GmbH, zal mbnet engineering GmbH de persoonsgegevens niet langer verwerken voor deze doeleinden. Daarnaast heeft de betrokkene het recht om, op gronden die verband houden met zijn of haar bijzondere situatie, bezwaar te maken tegen de verwerking van hem of haar betreffende persoonsgegevens door de mbnet engineering GmbH voor wetenschappelijke of historische onderzoeksdoeleinden, of voor statistische doeleinden overeenkomstig artikel 89, lid 1, van de GDPR, tenzij de verwerking noodzakelijk is voor de vervulling van een taak van algemeen belang. Om het recht op bezwaar uit te oefenen, kan de betrokkene contact opnemen met elke medewerker van mbnet engineering GmbH. Daarnaast staat het de betrokkene vrij om in het kader van het gebruik van diensten van de informatiemaatschappij, en niettegenstaande Richtlijn 2002/58/EG, gebruik te maken van zijn of haar recht om bezwaar te maken via geautomatiseerde middelen met behulp van technische specificaties. 

  • h) Geautomatiseerde beslissingen in individuele gevallen, inclusief profilering

    Elke betrokkene heeft het door de Europese wetgever toegekende recht om niet te worden onderworpen aan een uitsluitend op geautomatiseerde verwerking, met inbegrip van profilering, gebaseerd besluit waaraan voor hem rechtsgevolgen zijn verbonden of dat hem op soortgelijke wijze in aanmerkelijke mate treft, indien het besluit (1) niet noodzakelijk is voor het aangaan of uitvoering van een overeenkomst tussen de betrokkene en de voor de verwerking verantwoordelijke, of (2) is toegestaan op grond van EU-wetgeving of wetgeving van een lidstaat waaraan de voor de verwerking verantwoordelijke is onderworpen en waarin tevens passende maatregelen zijn vastgesteld ter bescherming van de rechten en vrijheden en gerechtvaardigde belangen van de betrokkene, of (3) is gebaseerd op de uitdrukkelijke toestemming van de betrokkene. Indien het besluit (1) noodzakelijk is voor het aangaan of de uitvoering van een overeenkomst tussen de betrokkene en een voor de verwerking verantwoordelijke, of (2) gebaseerd is op de uitdrukkelijke toestemming van de betrokkene, zal mbnet engineering GmbH passende maatregelen treffen om de rechten en vrijheden en gerechtvaardigde belangen van de betrokkene te beschermen, waaronder ten minste het recht op menselijke tussenkomst van de voor de verwerking verantwoordelijke, om zijn standpunt kenbaar te maken en om het besluit te betwisten. Als de betrokkene zijn rechten met betrekking tot geautomatiseerde individuele besluitvorming wil uitoefenen, kan hij of zij te allen tijde contact opnemen met een medewerker van de verwerkingsverantwoordelijke. 

  • i) Recht om toestemming in te trekken volgens de gegevensbeschermingswetgeving

    Elke persoon waarop de verwerking van persoonsgegevens betrekking heeft, heeft het door de Europese wetgever van richtlijnen en verordeningen verleende recht om de toestemming voor de verwerking van persoonsgegevens te allen tijde in te trekken. Als de betrokkene gebruik wil maken van het recht om de toestemming in te trekken, kan hij of zij te allen tijde contact opnemen met een medewerker van de verwerkingsverantwoordelijke.
  • j) Gegevensverwerking door Odoo
    Als u vragen hebt over de verwerking van uw persoonsgegevens door Odoo S.A. of als u uw rechten wilt doen gelden (informatie, correctie, verwijdering, beperking, gegevensoverdraagbaarheid), kunt u rechtstreeks contact met ons opnemen of met de functionaris voor gegevensbescherming van Odoo S.A.. privacy@odoo.com wenden.

8. rechtsgrondslag van de verwerking

Art. 6 I lit. a GDPR dient ons bedrijf als rechtsgrondslag voor verwerkingsactiviteiten waarvoor we toestemming verkrijgen voor een specifiek verwerkingsdoel. Als de verwerking van persoonsgegevens noodzakelijk is voor de uitvoering van een contract waarbij de betrokkene partij is, zoals bijvoorbeeld het geval is wanneer verwerkingsactiviteiten noodzakelijk zijn voor de levering van goederen of voor het leveren van een andere dienst of tegenprestatie, is de verwerking gebaseerd op Art. 6 I lit. b GDPR. Hetzelfde geldt voor dergelijke verwerkingen die nodig zijn om precontractuele maatregelen uit te voeren, bijvoorbeeld in geval van vragen over onze producten of diensten. Als ons bedrijf is onderworpen aan een wettelijke verplichting die de verwerking van persoonsgegevens vereist, zoals voor het voldoen aan fiscale verplichtingen, is de verwerking gebaseerd op Art. 6 I lit. c GDPR. In zeldzame gevallen kan de verwerking van persoonsgegevens noodzakelijk worden om de vitale belangen van de betrokkene of een andere natuurlijke persoon te beschermen. Dit zou bijvoorbeeld het geval zijn als een bezoeker gewond zou raken in ons bedrijf en zijn naam, leeftijd, gegevens van de ziektekostenverzekering of andere vitale informatie zou moeten worden doorgegeven aan een arts, ziekenhuis of andere derde partij. De verwerking zou dan gebaseerd zijn op Art. 6 I lit. d GDPR. Uiteindelijk zouden de verwerkingen gebaseerd kunnen worden op Art. 6 I lit. f GDPR. Verwerkingen die niet onder een van de bovengenoemde rechtsgrondslagen vallen, zijn gebaseerd op deze rechtsgrondslag als de verwerking noodzakelijk is om een legitiem belang van ons bedrijf of een derde partij te waarborgen, op voorwaarde dat de belangen, fundamentele rechten en vrijheden van de betrokkene niet prevaleren. Wij mogen dergelijke verwerkingen in het bijzonder uitvoeren omdat ze specifiek zijn genoemd door de Europese wetgever. In dit verband was hij van mening dat een gerechtvaardigd belang kan worden verondersteld als de betrokkene een klant is van de verwerkingsverantwoordelijke (overweging 47 zin 2 GDPR).

9. Gerechtvaardigde belangen bij de verwerking die worden nagestreefd door de verwerkingsverantwoordelijke of een derde partij

Als de verwerking van persoonsgegevens is gebaseerd op artikel 6 I lit. f AVG, is ons legitieme belang het uitvoeren van onze zakelijke activiteiten ten behoeve van het welzijn van al onze werknemers en onze aandeelhouders.

10. Duur van de opslag van de persoonsgegevens.

Het criterium voor de duur van de opslag van persoonsgegevens is de betreffende wettelijke bewaartermijn. Na het verstrijken van de deadline worden de relevante gegevens routinematig verwijderd, tenzij ze niet langer nodig zijn om het contract uit te voeren of een contract te initiëren.

11. Wettelijke of contractuele vereisten voor het verstrekken van persoonlijke gegevens; Noodzaak voor het sluiten van de overeenkomst; Verplichting van de betrokkene om de persoonsgegevens te verstrekken; mogelijke gevolgen van niet-verstrekking

Wij willen graag verduidelijken dat het verstrekken van persoonsgegevens deels wettelijk verplicht is (bijv. belastingvoorschriften) of ook kan voortvloeien uit contractuele bepalingen (bijv. informatie over de contractpartner). Voor het sluiten van een overeenkomst kan het soms nodig zijn dat een betrokkene ons persoonsgegevens verstrekt, die vervolgens door ons moeten worden verwerkt. De betrokkene is bijvoorbeeld verplicht om ons persoonsgegevens te verstrekken als ons bedrijf een contract met hem of haar sluit. Het niet verstrekken van de persoonsgegevens zou betekenen dat het contract met de betrokkene niet kan worden gesloten. Voordat de betrokkene persoonsgegevens verstrekt, dient de betrokkene contact op te nemen met een van onze medewerkers. Onze medewerker zal de betrokkene van geval tot geval informeren of het verstrekken van de persoonsgegevens wettelijk of contractueel verplicht is of noodzakelijk is voor het sluiten van het contract, of er een verplichting bestaat om de persoonsgegevens te verstrekken en welke gevolgen het niet verstrekken van de persoonsgegevens zou hebben.

12. bestaan van geautomatiseerde besluitvorming

Als verantwoordelijk bedrijf maken wij geen gebruik van automatische besluitvorming of profilering.

Deze gegevensbeschermingsverklaring is opgesteld door de gegevensbeschermingsverklaringgenerator van DGD Deutsche Gesellschaft für Datenschutz GmbH, die optreedt als Externer Datenschutzbeauftragter Dortmund in samenwerking met deKölner Datenschutz Anwalt Christian Solmecke

13. beveiliging van gegevensverwerking 

We hebben technische en organisatorische maatregelen genomen om uw gegevens te beschermen tegen manipulatie, verlies, vernietiging of ongeoorloofde toegang. Onze beveiligingsmaatregelen worden regelmatig herzien en aangepast aan de stand van de techniek.