Gegevensbescherming

Inleiding

Met de volgende gegevensbeschermingsverklaring willen wij u informeren over de soorten van uw persoonsgegevens (hierna ook “gegevens” genoemd) die wij verwerken, voor welke doeleinden en in welke mate. De verklaring inzake gegevensbescherming geldt voor alle verwerkingen van persoonsgegevens die door ons worden uitgevoerd, zowel in het kader van de levering van onze diensten als, in het bijzonder, op onze websites, in mobiele toepassingen en binnen externe online-aanwezigheden, zoals onze sociale-mediaprofielen (hierna ook gezamenlijk aangeduid als “online-aanbod”).

De gebruikte termen zijn niet geslachtsspecifiek.

Status: 21 december 2019

Inhoudsopgave

Verantwoordelijk

Frank und Bettina Römer
An den Eichen 3
57413 Finnentrop

Duitsland

E-mailadres: info@landhaus-roemer.com

Afdruk: www.landhaus-roemer.com/impressum

 

Overzicht van de verwerkingsprocessen

Het volgende overzicht geeft een overzicht van de soorten gegevens die worden verwerkt en de doeleinden van de verwerking ervan, en verwijst naar de betrokkenen.

 

Soorten verwerkte gegevens

  • inventarisatiegegevens (bv. namen, adressen).
  • Inhoudelijke gegevens (bijv. tekstinvoer, foto’s, video’s).
  • Contactgegevens (bijv. e-mail, telefoonnummers).
  • Meta/communicatiegegevens (bijv. apparaatinformatie, IP-adressen).
  • Gebruiksgegevens (bijv. bezochte websites, interesse in inhoud, toegangstijden).
  • Contractgegevens (bijv. onderwerp van het contract, duur, klantencategorie).
  • De boekingsgegevens worden opgeslagen bij de dienstverlener die de reserveringssoftware voor onze website ter beschikking stelt. De verwerking van uw gegevens vindt plaats binnen de EER.
  • Betalingsgegevens (bijv. bankgegevens, facturen, betalingsgeschiedenis).

 

Speciale categorieën van gegevens

  • Religieuze of ideologische overtuigingen (artikel 9, lid 1 DGSVO).

 

Categorieën van betrokkenen

  • Zakelijke en contractuele partners.
  • Geïnteresseerde partijen.
  • klanten.
  • Gebruikers (bijv. websitebezoekers, gebruikers van online diensten).

 

Doelstellingen van de verwerking

  • Kantoor- en organisatieprocedures.
  • Contactverzoeken en communicatie.
  • Contractuele prestaties en service.
  • Beheer en beantwoording van vragen.

 

Relevante rechtsgrondslagen

Hieronder geven wij de wettelijke basis van de basisverordening inzake gegevensbescherming (DSGVO), op basis waarvan wij persoonsgegevens verwerken. Houd er rekening mee dat in aanvulling op de voorschriften van de DSGVO, de nationale regelgeving inzake gegevensbescherming van toepassing kan zijn in uw of ons land van verblijf en domicilie.

  • Uitvoering van een overeenkomst en precontractuele verzoeken (artikel 6, lid 1, zin 1, onder b), van de DPA) – Verwerking is noodzakelijk voor de uitvoering van een overeenkomst waarbij de betrokkene partij is of voor de uitvoering van precontractuele maatregelen die op verzoek van de betrokkene zijn genomen.
  • Wettelijke verplichting (artikel 6, lid 1, zin 1, onder c), van het DPA) – De verwerking is noodzakelijk voor de uitvoering van een wettelijke verplichting waaraan de voor de verwerking verantwoordelijke is onderworpen.
  • Legitieme belangen (artikel 6, lid 1, zin 1, onder f), van de FADP) – De verwerking is noodzakelijk om de legitieme belangen van de voor de verwerking verantwoordelijke of van een derde te beschermen, tenzij de belangen of de fundamentele rechten en vrijheden van de betrokkene die de bescherming van persoonsgegevens vereisen, zwaarder wegen dan de legitieme belangen of de fundamentele rechten en vrijheden van de betrokkene.

Nationale gegevensbeschermingsvoorschriften in Duitsland: Naast de gegevensbeschermingsvoorschriften van de basisverordening inzake gegevensbescherming gelden in Duitsland de nationale voorschriften inzake gegevensbescherming. Daartoe behoort met name de wet op de bescherming tegen misbruik van persoonsgegevens bij de verwerking van gegevens (Bundesdatenschutzgesetz – BDSG). In het bijzonder bevat de BDSG speciale regels over het recht op informatie, het recht op verwijdering, het recht van bezwaar, de verwerking van speciale categorieën van persoonsgegevens, de verwerking voor andere doeleinden en de doorgifte, alsmede geautomatiseerde besluitvorming in individuele gevallen met inbegrip van het opstellen van profielen. Verder regelt het de gegevensverwerking ten behoeve van de arbeidsverhouding (artikel 26 BDSG), in het bijzonder met betrekking tot het aangaan, uitvoeren of beëindigen van arbeidsverhoudingen en het verlenen van toestemming aan de werknemers. Bovendien kunnen de wetten inzake gegevensbescherming van de afzonderlijke deelstaten van toepassing zijn.

 

Veiligheidsmaatregelen

Wij nemen passende technische en organisatorische maatregelen in overeenstemming met de wettelijke voorschriften, rekening houdend met de stand van de techniek, de uitvoeringskosten en de aard, de omvang, de omstandigheden en het doel van de verwerking, alsmede met de verschillende mogelijkheden om zich voor te doen en de omvang van de bedreiging van de rechten en vrijheden van natuurlijke personen, teneinde een beschermingsniveau te waarborgen dat in overeenstemming is met het risico.

Deze maatregelen omvatten met name het waarborgen van de vertrouwelijkheid, integriteit en beschikbaarheid van gegevens door controle op de fysieke en elektronische toegang tot de gegevens, alsmede op de toegang, de invoer, de openbaarmaking, de waarborging van de beschikbaarheid en de scheiding van de gegevens die daarop betrekking hebben. Bovendien hebben we procedures vastgesteld om ervoor te zorgen dat de rechten van de betrokkenen worden uitgeoefend, de gegevens worden gewist en er wordt gereageerd op bedreigingen van de gegevens. Bovendien houden we al bij de ontwikkeling of selectie van hardware, software en procedures rekening met de bescherming van persoonsgegevens volgens het principe van gegevensbescherming, door de technologie te ontwerpen en door gebruik te maken van gegevensbeschermingsvriendelijke standaardinstellingen.

SSL-encryptie (https): Om uw gegevens die via ons online aanbod worden verzonden te beschermen, gebruiken we SSL-encryptie. U kunt dergelijke gecodeerde verbindingen herkennen aan het voorvoegsel https:// in de adresregel van uw browser.

 

Commerciële en zakelijke diensten

Wij verwerken gegevens van onze contractuele en zakelijke partners, bijv. klanten en geïnteresseerden (gezamenlijk aangeduid als “contractuele partners”) in het kader van contractuele en vergelijkbare rechtsverhoudingen en daarmee samenhangende maatregelen en in het kader van de communicatie met contractuele partners (of precontractuele), bijv. om vragen te beantwoorden.

Wij verwerken deze gegevens met het oog op het nakomen van onze contractuele verplichtingen, voor het waarborgen van onze rechten en ten behoeve van de administratieve taken die verband houden met deze informatie, alsmede voor de bedrijfsorganisatie. In het kader van het toepasselijke recht geven wij de gegevens van de contractpartners alleen door aan derden voor zover dit noodzakelijk is voor de genoemde doeleinden of om wettelijke verplichtingen na te komen of met toestemming van de contractpartners (bijv. aan betrokken telecom-, transport- en andere hulpdiensten, alsmede aan onderaannemers, banken, belasting- en juridische adviseurs, betalingsdienstaanbieders of de belastingdienst). De contractpartners worden geïnformeerd over andere vormen van verwerking, bijvoorbeeld voor marketingdoeleinden, in het kader van deze gegevensbeschermingsverklaring.

Wij zullen de contractpartners vóór of in het kader van de gegevensverzameling op de hoogte stellen van de gegevens die voor de bovengenoemde doeleinden nodig zijn, bijv. in onlineformulieren, door middel van speciale markeringen (bijv. kleuren) of symbolen (bijv. sterretjes of iets dergelijks), of persoonlijk.

Wij verwijderen de gegevens na het verstrijken van de wettelijke garantie en vergelijkbare verplichtingen, d.w.z. in principe na 4 jaar, tenzij de gegevens worden opgeslagen in een klantenaccount, bijv. zolang ze moeten worden bewaard om wettelijke archiveringsredenen (bijv. voor fiscale doeleinden meestal 10 jaar). Wij zullen de gegevens die ons door de contractpartner in het kader van een bestelling in overeenstemming met de specificaties van de bestelling zijn verstrekt, in het algemeen na afloop van de bestelling, verwijderen.

Indien wij voor het leveren van onze diensten gebruik maken van derde aanbieders of platforms, zijn de voorwaarden en informatie over gegevensbescherming van de betreffende derde aanbieders of platforms van toepassing in de relatie tussen de gebruikers en de aanbieders.

hotel- en accommodatiediensten
  • Verwerkte gegevens: inventarisgegevens (bijv. namen, adressen), betalingsgegevens (bijv. bankgegevens, facturen, betalingsgeschiedenis), contactgegevens (bijv. e-mail, telefoonnummers), contractgegevens (bijv. onderwerp van het contract, duur, categorie van de klant)
  • Betrokkenen: Geïnteresseerde partijen, zakelijke en contractuele partners, klanten.
  • Doelstellingen van de verwerking: contractuele diensten en prestaties, contactverzoeken en communicatie, kantoor- en organisatieprocedures, administratie en beantwoording van verzoeken.
  • Rechtsgrondslag: uitvoering van de overeenkomst en precontractuele onderzoeken (artikel 6, lid 1, S. 1, letter b. DSGVO), wettelijke verplichting (artikel 6, lid 1, S. 1, letter c. DSGVO), rechtmatige belangen (artikel 6, lid 1, S. 1, letter f. DSGVO).

 

Verstrekking van het online aanbod en webhosting

Om onze online diensten veilig en efficiënt te kunnen aanbieden, maken wij gebruik van de diensten van een of meer webhosting providers van wie de servers (of door hen beheerde servers) de online diensten kunnen worden benaderd. Voor deze doeleinden kunnen we gebruik maken van infrastructuur- en platformdiensten, rekencapaciteit, opslagruimte en databasediensten, alsmede van beveiligings- en technische onderhoudsdiensten.

De gegevens die worden verwerkt in het kader van het verstrekken van het hostingaanbod kunnen alle gegevens over de gebruikers van ons online aanbod omvatten, die worden gegenereerd in het kader van het gebruik en de communicatie. Dit omvat regelmatig het IP-adres, dat nodig is om de inhoud van online-aanbiedingen aan browsers te kunnen leveren, en alle vermeldingen die binnen ons online-aanbod of van websites worden gemaakt.

E-mailverzending en -hosting: De door ons gebruikte webhostingdiensten omvatten ook de verzending, ontvangst en opslag van e-mails. Voor deze doeleinden worden de adressen van de ontvangers en afzenders en verdere informatie over de e-mailverzending (bijv. de betrokken providers) en de inhoud van de betreffende e-mails verwerkt. De bovengenoemde gegevens kunnen ook worden verwerkt ten behoeve van SPAM-detectie. Houd er rekening mee dat e-mails op het internet over het algemeen niet in gecodeerde vorm worden verzonden. In de regel worden e-mails tijdens het transport versleuteld, maar (tenzij een zogenaamde end-to-end versleutelingsmethode wordt gebruikt) niet op de servers waarvan ze worden verzonden en ontvangen. Wij kunnen dus geen enkele verantwoordelijkheid nemen voor het transmissiepad van de e-mails tussen de afzender en de ontvangst op onze server.

  • Verwerkte datatypes: Inhoudelijke gegevens (bijv. tekstinvoer, foto’s, video’s), gebruiksgegevens (bijv. bezochte websites, interesse in inhoud, toegangstijden), meta/communicatiegegevens (bijv. apparaatinformatie, IP-adressen).
  • Gegevenssubjecten: Gebruikers (bijv. websitebezoekers, gebruikers van online diensten).
  • Rechtsgrondslag: legitieme belangen (artikel 6, lid 1, zin 1, onder f), van de DSGVO).

 

Verwijdering van gegevens

De door ons verwerkte gegevens worden in overeenstemming met de wettelijke voorschriften gewist zodra hun toestemming voor de verwerking wordt ingetrokken of andere toestemmingen komen te vervallen (bijv. als het doel van de verwerking van deze gegevens niet meer van toepassing is of als ze niet meer nodig zijn voor het doel).

Tenzij de gegevens worden gewist omdat ze nodig zijn voor andere en wettelijk toegestane doeleinden, is de verwerking ervan beperkt tot deze doeleinden. Dit betekent dat de gegevens worden geblokkeerd en niet voor andere doeleinden worden verwerkt. Dit geldt bijvoorbeeld voor gegevens die moeten worden bewaard om redenen van handels- of belastingrecht of waarvan de bewaring noodzakelijk is voor de handhaving, de uitoefening of de verdediging van rechtsvorderingen of voor de bescherming van de rechten van een andere natuurlijke of rechtspersoon.

Nadere informatie over het wissen van persoonsgegevens kan ook worden verstrekt in de individuele gegevensbeschermingsnota’s van deze gegevensbeschermingsverklaring.

 

Rechten van de betrokkenen

  • Als betrokkenen hebben zij op grond van de DSGVO verschillende rechten, die met name voortvloeien uit de artikelen 15 tot en met 18 en 21 van de DSGVO:Recht van bezwaar: U hebt het recht om op grond van artikel 6, lid 1, onder e of f, van de DPA te allen tijde bezwaar te maken tegen de verwerking van persoonsgegevens die op u betrekking hebben; dit geldt ook voor het opstellen van profielen op basis van deze bepalingen. Indien de persoonsgegevens die op u betrekking hebben, worden verwerkt met het oog op direct marketing, hebt u het recht om u te allen tijde te verzetten tegen de verwerking van de persoonsgegevens die op u betrekking hebben met het oog op deze marketing, met inbegrip van de profilering, voor zover deze verband houdt met deze direct marketing.
  • Recht om de toestemming in te trekken: U hebt het recht om elke gegeven toestemming op elk moment in te trekken.
  • Recht van toegang: U heeft het recht om bevestiging te krijgen of de gegevens in kwestie worden verwerkt en om informatie over deze gegevens te verkrijgen en om verdere informatie en kopieën van de gegevens te verkrijgen in overeenstemming met de wet.
  • Recht op correctie: U heeft het recht om te vragen om de gegevens die op u betrekking hebben in te vullen of om onjuiste gegevens die op u betrekking hebben te corrigeren in overeenstemming met de wet.
  • Recht op verwijdering en beperking van de verwerking: U hebt het recht om te verzoeken dat uw gegevens onmiddellijk worden gewist of dat de verwerking van dergelijke gegevens wordt beperkt in overeenstemming met de wet.
  • Recht op gegevensoverdracht: U hebt het recht om gegevens over u te ontvangen die u ons hebt verstrekt in een gestructureerd, gemeenschappelijk en machinaal leesbaar formaat in overeenstemming met de wettelijke vereisten of om te verzoeken dat deze gegevens worden overgedragen aan een andere verantwoordelijke partij.
  • Klachten bij de toezichthoudende autoriteit: U hebt ook het recht om, overeenkomstig de wettelijke bepalingen, een klacht in te dienen bij een toezichthoudende autoriteit, met name in de lidstaat waar u gewoonlijk verblijft, de plaats waar u werkt of de plaats waar de inbreuk zou hebben plaatsgevonden, indien u van mening bent dat de verwerking van persoonsgegevens die op u betrekking hebben, in strijd is met de gegevensbeschermingsautoriteit.

 

Definities van termen

Dit gedeelte geeft een overzicht van de termen die in dit privacybeleid worden gebruikt. Veel van de termen zijn ontleend aan de wet en vooral gedefinieerd in artikel 4 DSGVO. De wettelijke definities zijn bindend. De volgende uitleg daarentegen is in de eerste plaats bedoeld om u te helpen deze te begrijpen. De termen zijn alfabetisch gesorteerd.

  • Persoonsgegevens: “persoonsgegevens”: iedere informatie betreffende een geïdentificeerde of identificeerbare natuurlijke persoon (hierna “betrokkene” genoemd); als identificeerbare natuurlijke persoon wordt beschouwd een persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificatiemiddel, zoals een naam, een identificatienummer, locatiegegevens, een online-identificatiemiddel (bv. een cookie) of een of meer specifieke factoren die kenmerkend zijn voor de fysieke, fysiologische, genetische, mentale, economische, culturele of sociale identiteit van die natuurlijke persoon.
  • Voor de verwerking verantwoordelijke: “Voor de verwerking verantwoordelijke”: de natuurlijke of rechtspersoon, de overheidsinstantie, de dienst of enig ander orgaan dat alleen of samen met anderen het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt.
  • Verwerking: onder “verwerking” wordt verstaan elke bewerking of elk geheel van bewerkingen die, al dan niet automatisch, op basis van persoonsgegevens wordt uitgevoerd. De term is breed en omvat vrijwel alle verwerkingen van gegevens, of het nu gaat om het verzamelen, analyseren, opslaan, communiceren of verwijderen van gegevens.

Gecreëerd met gratis data bescherming generator.de door Dr. Thomas Schwenke