Deze gegevensbeschermingsverklaring informeert u over het type, de omvang en het doel van de verwerking van persoonsgegevens (hierna “gegevens” genoemd) binnen ons onlineaanbod en de bijbehorende websites, functies en inhoud, evenals externe onlineaanwezigheden, zoals onze socialemediaprofielen. (hierna gezamenlijk aangeduid als “onlineaanbod”). Met betrekking tot de gebruikte termen, zoals “verwerking” of “verwerkingsverantwoordelijke”, verwijzen we naar de definities in artikel 4 van de Algemene Verordening Gegevensbescherming (AVG).

Verantwoordelijke
Roger Schmidtchen (voorzitter van de vereniging)

VSBI e.V.
Vereniging voor Sociale en Beroepsintegratie
Sixtistr. 16a (4e verdieping)
06217 Merseburg
Telefoon: 03461/ 441326
Fax: 03461/ 441346

Mail: info(at)vsbi-online.de

Register van verenigingen: VR 22314
Lokale rechtbank Stendal
vereniging zonder winstoogmerk

De functionaris voor gegevensbescherming van VSBI e.V., Sixtistr. 16 a, 06217 Merseburg is bereikbaar onder:

E-Mail:

datenschutz@vsbi-online.de

Vestigingsadres Thüringen:
Café B/VSBI, Johannesstr. 141, 99084 Erfurt, Duitsland
Tel. +49 (0) 361 7525227

Soorten verwerkte gegevens:
– Inventarisgegevens (bijv. namen, adressen).
– Contactgegevens (bijv. e-mail, telefoonnummers).
– Inhoudelijke gegevens (bijv. tekstinvoer, foto’s, video’s).
– Gebruiksgegevens (bijv. bezochte webpagina’s, interesse in inhoud, toegangstijden).
– Meta/communicatiegegevens (bijv. apparaatinformatie, IP-adressen).

Doel van de verwerking
– Aanbieden van het online aanbod, de functies en inhoud ervan.
– Beantwoorden van contactverzoeken en communiceren met gebruikers.
– Beveiligingsmaatregelen.
– Bereikmeting/marketing

Gebruikte terminologie
“Persoonsgegevens” betekent alle informatie met betrekking tot een geïdentificeerde of identificeerbare natuurlijke persoon (hierna “betrokkene”); een identificeerbare natuurlijke persoon is een persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator (bijv. cookie) of een of meer specifieke elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon.

“Verwerking”: elke bewerking of elk geheel van bewerkingen met betrekking tot persoonsgegevens, al dan niet uitgevoerd met behulp van geautomatiseerde procedés. De term is breed en omvat vrijwel elke verwerking van gegevens.

Voor de verwerking verantwoordelijke”: de natuurlijke of rechtspersoon, overheidsinstantie, dienst of ander orgaan die, alleen of samen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt.

Relevante rechtsgrondslag
In overeenstemming met art. 13 DSGVO informeren wij u over de rechtsgrondslag voor onze gegevensverwerking. Als de rechtsgrondslag niet wordt vermeld in het privacybeleid, geldt het volgende: De rechtsgrondslag voor het verkrijgen van toestemming is Art. 6(1)(a) en Art. 7 DSGVO, de rechtsgrondslag voor verwerking om onze diensten te vervullen en contractuele maatregelen uit te voeren en vragen te beantwoorden is Art. 6(1)(b) DSGVO, de rechtsgrondslag voor verwerking om onze wettelijke verplichtingen na te komen is Art. 6(1)(c) DSGVO, en de rechtsgrondslag voor verwerking om onze legitieme belangen te beschermen is Art. 6(1)(f) DSGVO. In het geval dat vitale belangen van de betrokkene of een andere natuurlijke persoon de verwerking van persoonsgegevens noodzakelijk maken, dient Art. 6 (1) lit. d DSGVO als rechtsgrondslag.

Veiligheidsmaatregelen
Wij vragen u om u regelmatig op de hoogte te stellen van de inhoud van onze gegevensbeschermingsverklaring. Wij passen de gegevensbeschermingsverklaring aan zodra wijzigingen in de door ons uitgevoerde gegevensverwerking dit noodzakelijk maken. Wij zullen u informeren zodra de wijzigingen uw medewerking (bijv. toestemming) of een andere individuele kennisgeving vereisen.

Samenwerking met verwerkers en derden
Als wij in het kader van onze verwerking gegevens doorgeven aan andere personen en bedrijven (orderverwerkers of derden), deze aan hen doorgeven of hen op een andere manier toegang geven tot de gegevens, gebeurt dit alleen op basis van een wettelijke toestemming (bijv. als een doorgifte van de gegevens aan derden, zoals aan betalingsdienstaanbieders, noodzakelijk is voor de uitvoering van het contract conform art. 6 lid 1 lit. b DSGVO), u toestemming hebt gegeven, een wettelijke verplichting dit vereist of op basis van onze legitieme belangen (bijv. bij het gebruik van agenten, webhosts, enz.).

Als wij derden opdracht geven voor de verwerking van gegevens op basis van een zogenaamde “overeenkomst voor orderverwerking”, gebeurt dit op basis van art. 28 DSGVO.

Doorgifte naar derde landen
Als wij gegevens verwerken in een derde land (d.w.z. buiten de Europese Unie (EU) of de Europese Economische Ruimte (EER)) of als dit gebeurt in het kader van het gebruik van diensten van derden of het bekendmaken of overdragen van gegevens aan derden, gebeurt dit alleen als dit gebeurt om te voldoen aan onze (pre)contractuele verplichtingen, op basis van uw toestemming, vanwege een wettelijke verplichting of op basis van onze legitieme belangen. Onder voorbehoud van wettelijke of contractuele toestemmingen, verwerken we of staan we de verwerking van gegevens in een derde land alleen toe als aan de speciale vereisten van Art. 44 ff. DSGVO is voldaan. Dit betekent bijvoorbeeld dat de verwerking wordt uitgevoerd op basis van speciale garanties, zoals de officieel erkende vaststelling van een gegevensbeschermingsniveau dat overeenkomt met dat van de EU (bijv. voor de VS via het “Privacy Shield”) of naleving van officieel erkende speciale contractuele verplichtingen (zogenaamde “standaard contractuele clausules”).

Rechten van betrokkenen
U hebt het recht om bevestiging te vragen of gegevens in kwestie worden verwerkt en om informatie te krijgen over deze gegevens evenals verdere informatie en een kopie van de gegevens in overeenstemming met art. 15 DSGVO.

U heeft volgens. Art. 16 van de GDPR het recht om te verzoeken dat de gegevens die op u betrekking hebben worden aangevuld of dat de onjuiste gegevens die op u betrekking hebben worden gecorrigeerd.

In overeenstemming met Art. 17 van de GDPR heeft u het recht om te eisen dat de gegevens in kwestie onverwijld worden verwijderd, of als alternatief, in overeenstemming met Art. 18 van de GDPR, om te eisen dat de verwerking van de gegevens wordt beperkt.

U hebt het recht om te verzoeken dat de gegevens over u die u aan ons hebt verstrekt, worden ontvangen in overeenstemming met Art. 20 van de GDPR en om te verzoeken dat deze worden overgedragen aan andere verwerkingsverantwoordelijken.

U hebt ook het recht om een klacht in te dienen bij de bevoegde toezichthoudende autoriteit in overeenstemming met Art. 77 DSGVO.

Recht op herroeping
U heeft het recht om uw toestemming in te trekken in overeenstemming met Art. 7 (3) DSGVO met werking voor de toekomst.

Recht van bezwaar
U kunt te allen tijde bezwaar maken tegen de toekomstige verwerking van uw gegevens in overeenstemming met art. 21 DSGVO. Het bezwaar kan in het bijzonder worden gemaakt tegen verwerking voor direct-marketingdoeleinden.

Cookies en recht van bezwaar in het geval van directe reclame
Cookies” zijn kleine bestanden die worden opgeslagen op de computers van gebruikers. In de cookies kan verschillende informatie worden opgeslagen. Een cookie wordt voornamelijk gebruikt om informatie op te slaan over een gebruiker (of het apparaat waarop de cookie is opgeslagen) tijdens of na zijn of haar bezoek aan een online aanbieding. Tijdelijke cookies, of “sessiecookies” of “tijdelijke cookies”, zijn cookies die worden verwijderd nadat een gebruiker een online aanbieding verlaat en zijn of haar browser sluit. De inhoud van een winkelmandje in een online winkel of een aanmeldingsjam kunnen bijvoorbeeld in zo’n cookie worden opgeslagen. Cookies die opgeslagen blijven zelfs nadat de browser is gesloten, worden “permanent” of “persistent” genoemd. De aanmeldstatus kan bijvoorbeeld worden opgeslagen als gebruikers deze na enkele dagen bezoeken. Ook de interesses van gebruikers kunnen worden opgeslagen in een dergelijke cookie, die wordt gebruikt voor het meten van het bereik of voor marketingdoeleinden. Third-party cookies” zijn cookies die worden aangeboden door andere aanbieders dan de verantwoordelijke partij die het online aanbod beheert (anders, als het alleen zijn cookies zijn, worden ze “first-party cookies” genoemd).

We kunnen tijdelijke en permanente cookies gebruiken en zullen dit uitleggen in ons privacybeleid.

Als gebruikers niet willen dat cookies op hun computer worden opgeslagen, wordt hen gevraagd de betreffende optie in de systeeminstellingen van hun browser uit te schakelen. Opgeslagen cookies kunnen worden verwijderd in de systeeminstellingen van de browser. Het uitsluiten van cookies kan leiden tot functionele beperkingen van dit online aanbod.

Een algemeen bezwaar tegen het gebruik van cookies voor online marketingdoeleinden kan voor een groot aantal diensten, met name in het geval van tracking, worden aangegeven via de Amerikaanse site http://www.aboutads.info/choices/ of de EU-site http://www.youronlinechoices.com/. Bovendien kan het opslaan van cookies worden voorkomen door ze in de browserinstellingen uit te schakelen. Houd er rekening mee dat in dit geval niet alle functies van dit online aanbod kunnen worden gebruikt.

Verwijdering van gegevens
De door ons verwerkte gegevens worden verwijderd of de verwerking ervan wordt beperkt in overeenstemming met artikel 17 en 18 DSGVO. Tenzij uitdrukkelijk vermeld in deze gegevensbeschermingsverklaring, worden de door ons opgeslagen gegevens verwijderd zodra ze niet langer nodig zijn voor het beoogde doel en de verwijdering niet in strijd is met wettelijke bewaarplichten. Als de gegevens niet worden verwijderd omdat ze nodig zijn voor andere en wettelijk toegestane doeleinden, wordt de verwerking ervan beperkt. Dat wil zeggen dat de gegevens worden afgeschermd en niet worden verwerkt voor andere doeleinden. Dit geldt bijvoorbeeld voor gegevens die om commerciële of belastingtechnische redenen moeten worden bewaard.

Volgens de wettelijke vereisten in Duitsland worden gegevens 10 jaar bewaard in overeenstemming met §§ 147 lid 1 AO, 257 lid 1 nrs. 1 en 4, lid 4 HGB (boeken, verslagen, managementrapporten, boekhoudkundige bewijsstukken, handelsboeken, documenten die relevant zijn voor de belasting, etc.) en 6 jaar in overeenstemming met § 257 lid 1 nrs. 2 en 3, lid 4 HGB (handelsbrieven).

Volgens de wettelijke vereisten in Oostenrijk is de opslag in het bijzonder 7 jaar volgens § 132 lid 1 BAO (boekhoudkundige documenten, bonnen/facturen, rekeningen, kwitanties, zakelijke papieren, overzichten van inkomsten en uitgaven, enz.), 22 jaar in verband met onroerend goed en 10 jaar voor documenten in verband met elektronisch geleverde diensten, telecommunicatie-, radio- en televisiediensten die worden geleverd aan niet-ondernemers in EU-lidstaten en waarvoor de Mini-One-Stop-Shop (MOSS) wordt gebruikt.

Hosting
De hostingdiensten die we gebruiken zijn voor het leveren van de volgende diensten: Infrastructuur- en platformdiensten, rekencapaciteit, opslagruimte en databasediensten, beveiligingsdiensten en technische onderhoudsdiensten, die wij gebruiken voor de exploitatie van dit online aanbod.

Daarbij verwerken wij, of onze hostingprovider, inventarisgegevens, contactgegevens, inhoudsgegevens, contractgegevens, gebruiksgegevens, metagegevens en communicatiegegevens van klanten, geïnteresseerden en bezoekers van dit onlineaanbod op basis van onze gerechtvaardigde belangen in een efficiënte en veilige levering van dit onlineaanbod op grond van art. 6 lid 1 lit. f DSGVO in combinatie met art. 28 DSGVO (sluiten van een overeenkomst). Art. 28 DSGVO (afsluiten van een contract voor orderverwerking).

Verzamelen van toegangsgegevens en logbestanden
Wij, of liever onze hostingprovider, verzamelen gegevens over elke toegang tot onze website op basis van onze legitieme belangen in de zin van art. 6 lid 1 lit. f. DSGVO, verzamelen wij of onze hostingprovider gegevens over elke toegang tot de server waarop deze service zich bevindt (zogenaamde serverlogbestanden). De toegangsgegevens omvatten de naam van de bezochte website, het bestand, de datum en tijd van toegang, de hoeveelheid overgedragen gegevens, de melding van succesvolle toegang, het browsertype en de browserversie, het besturingssysteem van de gebruiker, de referrer-URL (de eerder bezochte pagina), het IP-adres en de aanvragende provider.

Informatie uit logbestanden wordt om veiligheidsredenen (bijv. voor het ophelderen van misbruik of fraude) maximaal 7 dagen opgeslagen en daarna gewist. Gegevens waarvan de verdere opslag nodig is voor bewijsdoeleinden worden niet gewist totdat het betreffende incident definitief is opgehelderd.

Verlening van onze statutaire en zakelijke diensten
Wij verwerken de gegevens van onze leden, supporters, geïnteresseerden, klanten of andere personen in overeenstemming met art. 6 lid 1 lit. b. DSGVO, voor zover wij hen contractuele diensten aanbieden of handelen in het kader van een bestaande zakelijke relatie, bijv. tegenover leden, of zelf ontvangers zijn van diensten en voordelen. Bovendien verwerken we de gegevens van betrokkenen op grond van art. 6 lid 1 lit. f. DSGVO op basis van onze gerechtvaardigde belangen, bijv. wanneer het gaat om administratieve taken of public relationswerkzaamheden.

De gegevens die in deze context worden verwerkt, het type, de omvang en het doel en de noodzaak van hun verwerking worden bepaald door de onderliggende contractuele relatie. In principe gaat het om inventaris- en stamgegevens van personen (bijv. naam, adres, enz.), maar ook om contactgegevens (bijv. e-mailadres, telefoon, enz.), contractgegevens (bijv. gebruikte diensten, geleverde inhoud en informatie, namen van contactpersonen) en, als we diensten of producten aanbieden waarvoor moet worden betaald, betalingsgegevens (bijv. bankgegevens, betalingsgeschiedenis, enz.).

We verwijderen gegevens die niet langer nodig zijn voor onze wettelijke en zakelijke doeleinden. Dit wordt bepaald op basis van de respectieve taken en contractuele relaties. In het geval van zakelijke verwerking bewaren we de gegevens zo lang als relevant is voor de zakelijke verwerking en voor eventuele garantie- of aansprakelijkheidsverplichtingen. De noodzaak van het bewaren van de gegevens wordt elke drie jaar getoetst; anders gelden de wettelijke bewaarplichten.

Administratie, financiële boekhouding, kantoororganisatie, contactbeheer
We verwerken gegevens in het kader van administratieve taken en de organisatie van ons bedrijf, financiële boekhouding en naleving van wettelijke verplichtingen, zoals archivering. Daarbij verwerken we dezelfde gegevens die we verwerken in het kader van onze contractuele dienstverlening. De verwerkingsgrondslagen zijn art. 6 lid 1 lit. c. DSGVO, Art. 6 para. 1 lit. f. DSGVO. De verwerking heeft betrekking op klanten, geïnteresseerden, zakelijke partners en websitebezoekers. Het doel van en ons belang bij de verwerking ligt in de administratie, financiële boekhouding, kantoororganisatie, archivering van gegevens, d.w.z. taken die dienen voor het onderhouden van onze bedrijfsactiviteiten, het uitvoeren van onze taken en het leveren van onze diensten. Het wissen van gegevens met betrekking tot contractuele diensten en contractuele communicatie komt overeen met de informatie die in deze verwerkingsactiviteiten wordt genoemd.

In deze context maken we gegevens bekend aan of geven we deze door aan de belastingdienst, adviseurs zoals belastingadviseurs of accountants, evenals andere honorariakantoren en betalingsdienstaanbieders.

Verder slaan we informatie op over leveranciers, organisatoren en andere zakelijke partners op basis van onze zakelijke belangen, bijvoorbeeld om op een later tijdstip contact met hen op te kunnen nemen. Deze gegevens, waarvan de meeste bedrijfsgerelateerd zijn, worden permanent opgeslagen.

Contact
Wanneer u contact met ons opneemt (bijv. via een contactformulier, e-mail, telefoon of sociale media), worden de gegevens van de gebruiker verwerkt voor het afhandelen van het contactverzoek en de verwerking ervan conform art. 6 (1) lit. b) DSGVO. De gegevens van de gebruiker kunnen worden opgeslagen in een relatiebeheersysteem (“CRM-systeem”) of een vergelijkbare organisatie voor vragen.

We verwijderen de aanvragen als ze niet langer nodig zijn. We controleren de noodzaak elke twee jaar; verder zijn de wettelijke archiveringsverplichtingen van toepassing.

Integratie van diensten en inhoud van derden
Binnen ons online-aanbod maken we op basis van onze gerechtvaardigde belangen (d.w.z. belang bij de analyse, optimalisatie en economische werking van ons online-aanbod in de zin van art. 6 lid 1 lit. f. DSGVO) om inhoud of diensten te integreren die door derde aanbieders worden aangeboden, zoals video’s of lettertypen (hierna uniform “inhoud” genoemd).

Hiervoor is het altijd nodig dat de externe aanbieders van deze content op de hoogte zijn van het IP-adres van de gebruiker, omdat ze zonder het IP-adres de content niet naar de browser kunnen sturen. Het IP-adres is daarom noodzakelijk voor de weergave van deze inhoud. We streven ernaar om alleen dergelijke inhoud te gebruiken waarvan de respectieve providers het IP-adres alleen gebruiken om de inhoud te leveren. Externe aanbieders kunnen ook zogenaamde pixeltags (onzichtbare afbeeldingen, ook bekend als “webbakens”) gebruiken voor statistische of marketingdoeleinden. De “pixeltags” kunnen worden gebruikt om informatie te evalueren, zoals het bezoekersverkeer op de pagina’s van deze website. De pseudonieme informatie kan ook worden opgeslagen in cookies op het apparaat van de gebruiker en kan onder andere technische informatie bevatten over de browser en het besturingssysteem, verwijzende websites, tijdstip van bezoek en andere informatie over het gebruik van ons online aanbod, maar ook worden gekoppeld aan dergelijke informatie uit andere bronnen.

Google lettertypen
We integreren de lettertypen (“Google Fonts”) van de provider Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, VS. Privacybeleid: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.

Google-kaarten
We integreren de kaarten van de dienst “Google Maps” van de provider Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, VS. De verwerkte gegevens kunnen met name IP-adressen en locatiegegevens van de gebruikers bevatten, die echter niet zonder hun toestemming worden verzameld (meestal uitgevoerd in het kader van de instellingen van hun mobiele apparaten). De gegevens kunnen worden verwerkt in de Verenigde Staten. Privacybeleid: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.

Gemaakt met Datenschutz-Generator.de door RA Dr. Thomas Schwenke