Privacybeleid

Wij zijn zeer verheugd over uw interesse in ons bedrijf. Gegevensbescherming heeft voor de directie van SunflowerFamily GmbH een bijzonder hoge prioriteit. Het gebruik van de internetpagina's van SunflowerFamily GmbH is mogelijk zonder opgave van persoonlijke gegevens. Indien een betrokkene echter via onze website gebruik wil maken van speciale diensten van onze onderneming, kan de verwerking van persoonsgegevens noodzakelijk worden. Indien de verwerking van persoonsgegevens noodzakelijk is en er geen rechtsgrondslag is voor een dergelijke verwerking, zullen wij over het algemeen de toestemming van de betrokkene verkrijgen.

De verwerking van persoonsgegevens, zoals de naam, het adres, het e-mailadres of het telefoonnummer van een betrokkene, gebeurt altijd in overeenstemming met de Algemene Verordening Gegevensbescherming en met de landspecifieke gegevensbeschermingsvoorschriften die van toepassing zijn op SunflowerFamily GmbH. Door middel van deze gegevensbeschermingsverklaring wil onze onderneming het publiek informeren over de aard, de omvang en het doel van de persoonsgegevens die wij verzamelen, gebruiken en verwerken. Voorts worden de betrokkenen door middel van deze gegevensbeschermingsverklaring op hun rechten gewezen.

Als verantwoordelijke voor de verwerking heeft SunflowerFamily GmbH talrijke technische en organisatorische maatregelen getroffen om een zo volledig mogelijke bescherming van de via deze website verwerkte persoonsgegevens te waarborgen. Gegevensoverdracht via het internet kan echter altijd kwetsbaar zijn voor veiligheidsrisico's, zodat absolute bescherming niet kan worden gegarandeerd. Daarom staat het iedere betrokkene vrij om persoonsgegevens op een andere manier aan ons door te geven, bijvoorbeeld telefonisch.

Definities
De gegevensbeschermingsverklaring van SunflowerFamily GmbH is gebaseerd op de begrippen die de Europese Toezichthouder voor gegevensbescherming heeft gebruikt bij de vaststelling van de gegevensbeschermingsverordening (DS-GVO). Onze verklaring inzake gegevensbescherming moet gemakkelijk te lezen en te begrijpen zijn voor het publiek en voor onze klanten en zakenpartners. Om dit te verzekeren, willen wij de gebruikte termen vooraf verklaren.

In deze gegevensbeschermingsverklaring gebruiken wij onder meer de volgende begrippen:
a) Persoonsgegevens

Onder persoonsgegevens wordt verstaan iedere informatie betreffende een geïdentificeerde of identificeerbare natuurlijke persoon (hierna "betrokkene" genoemd). Een identificeerbare natuurlijke persoon is een persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online-identificator of van een of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon.

b) Betrokkene

Onder "betrokkene" wordt verstaan: iedere geïdentificeerde of identificeerbare natuurlijke persoon wiens persoonsgegevens door de voor de verwerking verantwoordelijke worden verwerkt.

c) verwerking

Onder verwerking wordt verstaan: elke bewerking of elk geheel van bewerkingen met betrekking tot persoonsgegevens, al dan niet uitgevoerd met behulp van geautomatiseerde procédés, zoals het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op enigerlei andere wijze ter beschikking stellen, samenbrengen, met elkaar in verband brengen, alsmede het beperken, uitwissen of vernietigen van gegevens.

d) Beperking van de verwerking

Beperking van de verwerking is het markeren van opgeslagen persoonsgegevens met als doel de toekomstige verwerking ervan te beperken.

e) Profilering

Profilering is elke vorm van geautomatiseerde verwerking van persoonsgegevens die erin bestaat dat dergelijke persoonsgegevens worden gebruikt om bepaalde persoonlijke aspecten in verband met een natuurlijke persoon te evalueren, met name om aspecten in verband met de prestaties van die natuurlijke persoon op het werk, zijn economische situatie, gezondheid, persoonlijke voorkeuren, interesses, betrouwbaarheid, gedrag, locatie of verandering van locatie te analyseren of te voorspellen.

f) Pseudonimisering

Pseudonimisering is de verwerking van persoonsgegevens op zodanige wijze dat de persoonsgegevens niet meer aan een bepaalde betrokkene kunnen worden toegeschreven zonder dat gebruik wordt gemaakt van aanvullende informatie, mits die aanvullende informatie afzonderlijk wordt bewaard en onderworpen is aan technische en organisatorische maatregelen die waarborgen dat de persoonsgegevens niet aan een geïdentificeerde of identificeerbare natuurlijke persoon worden toegeschreven.

g) voor de verwerking verantwoordelijke of gegevensbeheerder

De voor de verwerking verantwoordelijke of verwerkingsverantwoordelijke is de natuurlijke of rechtspersoon, de overheidsinstantie, de dienst of enig ander lichaam die, alleen of tezamen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt. Wanneer het doel van en de middelen voor een dergelijke verwerking worden bepaald door de wetgeving van de Unie of van een lidstaat, kunnen de voor de verwerking verantwoordelijke of de specifieke criteria voor zijn aanwijzing worden vastgesteld bij de wetgeving van de Unie of van een lidstaat.

h) Processor

Onder "verwerker" wordt verstaan: een natuurlijke persoon of rechtspersoon, overheidsinstantie, dienst of enig ander lichaam die, ten behoeve van de voor de verwerking verantwoordelijke, persoonsgegevens verwerkt.

(i) Ontvanger

Ontvanger": een natuurlijke of rechtspersoon, overheidsinstantie, agentschap of andere instantie aan wie, al dan niet als derde partij, persoonsgegevens worden verstrekt. Overheidsinstanties die in het kader van een specifieke onderzoekstaak op grond van het recht van de Unie of van een lidstaat persoonsgegevens mogen ontvangen, worden evenwel niet als ontvangers beschouwd.

j) Derde

Onder derde wordt verstaan: iedere natuurlijke of rechtspersoon, overheidsinstantie, dienst of ander lichaam, niet zijnde de betrokkene, de voor de verwerking verantwoordelijke, de verwerker en de personen die onder rechtstreeks gezag van de voor de verwerking verantwoordelijke of de verwerker gemachtigd zijn om de persoonsgegevens te verwerken.

k) Toestemming

Onder toestemming wordt verstaan elke vrije, specifieke en op informatie berustende wilsuiting in de vorm van een verklaring of een andere ondubbelzinnige formele handeling waarmee de betrokkene zich akkoord verklaart met de verwerking van hem betreffende persoonsgegevens.

Naam en adres van de verantwoordelijke voor de verwerking

De verantwoordelijke voor de verwerking in de zin van de Algemene verordening gegevensbescherming, andere in de lidstaten van de Europese Unie toepasselijke wetgeving inzake gegevensbescherming en andere bepalingen met een gegevensbeschermingskarakter is:

SunflowerFamily GmbH
Am Mühlbach 38
D-87487 Wiggensbach /Allgäu
Duitsland
Tel: +49 8370 922 8010
E-mail: info@sunflowerfamily.de
Website: www.sunflowerfamily.de

Cookies

De internetpagina's van SunflowerFamily GmbH maken gebruik van cookies. Cookies zijn tekstbestanden die via een internetbrowser op een computersysteem worden opgeslagen.

Talrijke internetpagina's en servers maken gebruik van cookies. Veel cookies bevatten een zogenaamde cookie-ID. Een cookie-ID is een unieke identificatie van de cookie. Het bestaat uit een reeks tekens waarmee internetpagina's en -servers kunnen worden toegewezen aan de specifieke internetbrowser waarin het cookie is opgeslagen. Hierdoor kunnen de bezochte internetpagina's en servers de individuele browser van de betrokkene onderscheiden van andere internetbrowsers die andere cookies bevatten. Een specifieke internetbrowser kan worden herkend en geïdentificeerd aan de hand van de unieke cookie-ID.

Door het gebruik van cookies kan SunflowerFamily GmbH de gebruikers van deze website gebruiksvriendelijkere diensten aanbieden die niet mogelijk zouden zijn zonder de cookie-instelling.

Door het gebruik van cookies kunnen de informatie en aanbiedingen op onze website worden geoptimaliseerd voor de gebruiker. Cookies stellen ons, zoals reeds vermeld, in staat de gebruikers van onze website te herkennen. Het doel van deze herkenning is het gebruik van onze website voor de gebruikers gemakkelijker te maken. De gebruiker van een website die cookies gebruikt, hoeft bijvoorbeeld niet telkens wanneer hij of zij de website bezoekt opnieuw zijn of haar toegangsgegevens in te voeren, omdat dit wordt gedaan door de website en de cookie die op het computersysteem van de gebruiker is opgeslagen. Een ander voorbeeld is de cookie van een winkelwagentje in een onlinewinkel. De online winkel onthoudt de artikelen die een klant in het virtuele winkelwagentje heeft geplaatst via een cookie.

De betrokkene kan het plaatsen van cookies door onze website te allen tijde verhinderen door middel van een geschikte instelling van de gebruikte internetbrowser en aldus permanent bezwaar maken tegen het plaatsen van cookies. Bovendien kunnen reeds geplaatste cookies te allen tijde via een internetbrowser of andere softwareprogramma's worden verwijderd. Dit is mogelijk in alle gangbare internetbrowsers. Indien de betrokkene de instelling van cookies in de gebruikte internetbrowser deactiveert, is het mogelijk dat niet alle functies van onze website volledig bruikbaar zijn.

Verzameling van algemene gegevens en informatie

Bij elk bezoek aan de website van SunflowerFamily GmbH verzamelt een datasubject of geautomatiseerd systeem een reeks algemene gegevens en informatie. Deze algemene gegevens en informatie worden opgeslagen in de serverlogbestanden. De volgende gegevens kunnen worden verzameld: (1) de gebruikte browsertypes en -versies, (2) het besturingssysteem dat door het toegangssysteem wordt gebruikt, (3) de website van waaruit een toegangssysteem toegang krijgt tot onze website (de zogenaamde referrer), (4) de subwebsites die via een toegangssysteem op onze website worden opgeroepen, (5) de datum en het tijdstip van een toegang tot de website, (6) een internetprotocoladres (IP-adres), (7) de internetprovider van het systeem waartoe toegang wordt verkregen en (8) andere soortgelijke gegevens en informatie die dienen om gevaar af te wenden in geval van aanvallen op onze informatietechnologiesystemen.

Bij het gebruik van deze algemene gegevens en informatie trekt SunflowerFamily GmbH geen conclusies over de betrokkene. Deze informatie is veeleer nodig (1) om de inhoud van onze website correct af te leveren, (2) om de inhoud van onze website en de reclame daarvoor te optimaliseren, (3) om de functionaliteit van onze informatietechnologiesystemen en de technologie van onze website op lange termijn te verzekeren, en (4) om de wetshandhavingsinstanties de nodige informatie te verstrekken voor vervolging in geval van een cyberaanval. Daarom analyseert SunflowerFamily GmbH enerzijds anoniem verzamelde gegevens en informatie en anderzijds met het oog op een betere gegevensbescherming en gegevensbeveiliging van onze onderneming, om een optimaal beschermingsniveau te waarborgen voor de persoonlijke gegevens die wij verwerken. De anonieme gegevens van de serverlogbestanden worden gescheiden van de door een betrokkene verstrekte persoonsgegevens opgeslagen.

Inschrijving op onze website

De betrokkene heeft de mogelijkheid zich op de website van de verantwoordelijke voor de verwerking te registreren door persoonsgegevens te verstrekken. Welke persoonsgegevens in het proces aan de voor de verwerking verantwoordelijke worden doorgegeven, vloeit voort uit het respectieve invoermasker dat voor de registratie wordt gebruikt. De door de betrokkene ingevoerde persoonsgegevens worden uitsluitend voor intern gebruik door de verantwoordelijke voor de verwerking en voor de eigen doeleinden verzameld en opgeslagen. De voor de verwerking verantwoordelijke kan ervoor zorgen dat de gegevens worden doorgegeven aan een of meer verwerkers, bijvoorbeeld een pakketdienstverlener, die de persoonsgegevens ook uitsluitend zal gebruiken voor een intern gebruik dat aan de voor de verwerking verantwoordelijke kan worden toegeschreven.

Bij registratie op de website van de verantwoordelijke voor de verwerking worden bovendien het door de internet service provider (ISP) aan de betrokkene toegewezen IP-adres, de datum en het tijdstip van registratie opgeslagen. Het opslaan van deze gegevens vindt plaats tegen de achtergrond van het feit dat alleen op die manier misbruik van onze diensten kan worden voorkomen en deze gegevens het zo nodig mogelijk maken strafbare feiten die zijn gepleegd, op te helderen. In dit verband is de opslag van deze gegevens noodzakelijk voor de bescherming van de verantwoordelijke voor de verwerking. Deze gegevens worden in beginsel niet aan derden verstrekt, tenzij er een wettelijke verplichting tot verstrekking bestaat of de verstrekking tot strafvervolging dient.

De registratie van de betrokkene door vrijwillige verstrekking van persoonsgegevens dient het doel van de voor de verwerking verantwoordelijke om de betrokkene inhoud of diensten aan te bieden die, gezien de aard van de materie, alleen aan geregistreerde gebruikers kunnen worden aangeboden. Geregistreerde personen kunnen de bij de registratie verstrekte persoonsgegevens te allen tijde wijzigen of deze volledig uit de gegevensbank van de verantwoordelijke voor de verwerking laten verwijderen.

De voor de verwerking verantwoordelijke verstrekt iedere betrokkene op verzoek te allen tijde informatie over de persoonsgegevens die over de betrokkene zijn opgeslagen. Voorts corrigeert of verwijdert de voor de verwerking verantwoordelijke persoonsgegevens op verzoek of op aanwijzing van de betrokkene, voor zover dit niet in strijd is met wettelijke bewaarplichten. Het voltallige personeel van de verantwoordelijke voor de verwerking staat in dit verband ter beschikking als contactpersoon voor de betrokkene.

Abonnement op onze nieuwsbrief

Op de website van SunflowerFamily GmbH hebben gebruikers de mogelijkheid zich te abonneren op de nieuwsbrief van onze onderneming. De persoonsgegevens die aan de verantwoordelijke voor de verwerking worden doorgegeven wanneer de gebruiker zich abonneert op onze nieuwsbrief, worden gespecificeerd in het daartoe gebruikte invoermasker.

SunflowerFamily GmbH informeert zijn klanten en zakenpartners regelmatig over bedrijfsaanbiedingen door middel van een nieuwsbrief. De nieuwsbrief van onze onderneming kan in principe alleen door de betrokkene worden ontvangen, indien (1) de betrokkene over een geldig e-mailadres beschikt en (2) de betrokkene zich voor de mailing van de nieuwsbrief aanmeldt. Om juridische redenen wordt een bevestigingse-mail gestuurd naar het e-mailadres dat door een betrokkene voor de eerste keer is ingevoerd voor de verzending van de nieuwsbrief via de dubbele opt-in-procedure. Deze bevestigingse-mail dient om na te gaan of de eigenaar van het e-mailadres als betrokkene toestemming heeft gegeven voor de ontvangst van de nieuwsbrief.

Bij het inschrijven voor de nieuwsbrief slaan wij ook het IP-adres op van het computersysteem dat door de betrokkene wordt gebruikt op het ogenblik van de inschrijving, zoals toegewezen door de Internet Service Provider (ISP), alsook de datum en het tijdstip van inschrijving. Het verzamelen van deze gegevens is noodzakelijk om het (mogelijke) misbruik van het e-mailadres van een betrokkene op een later tijdstip te kunnen traceren en dient derhalve de rechtsbescherming van de voor de verwerking verantwoordelijke.

De persoonsgegevens die in het kader van een inschrijving voor de nieuwsbrief worden verzameld, worden uitsluitend gebruikt voor de verzending van onze nieuwsbrief. Voorts kunnen abonnees van de nieuwsbrief per e-mail op de hoogte worden gebracht indien dit noodzakelijk is voor de werking van de nieuwsbriefdienst of een daarmee samenhangende registratie, zoals het geval kan zijn bij wijzigingen in het nieuwsbriefaanbod of bij wijzigingen in de technische omstandigheden. Er zullen geen persoonsgegevens die in het kader van de nieuwsbriefdienst zijn verzameld, aan derden worden doorgegeven. Het abonnement op onze nieuwsbrief kan door de betrokkene te allen tijde worden opgezegd. De toestemming voor de opslag van persoonsgegevens, die de betrokkene ons voor de verzending van de nieuwsbrief heeft gegeven, kan te allen tijde worden herroepen. Voor het intrekken van de toestemming is in elke nieuwsbrief een overeenkomstige link opgenomen. Bovendien bestaat te allen tijde de mogelijkheid om zich rechtstreeks op de website van de verantwoordelijke voor de verwerking uit te schrijven voor de mailing van de nieuwsbrief of om de verantwoordelijke voor de verwerking daarvan op een andere manier in kennis te stellen.

Nieuwsbrief bijhouden

De nieuwsbrieven van SunflowerFamily GmbH bevatten zogenaamde trackingpixels. Een tracking pixel is een miniatuurgrafiekje dat wordt ingebed in dergelijke e-mails die in HTML-formaat worden verzonden om registratie en analyse van logbestanden mogelijk te maken. Dit maakt een statistische evaluatie van het succes of falen van online marketingcampagnes mogelijk. Op basis van de embedded tracking pixel kan SunflowerFamily GmbH zien of en wanneer een e-mail door een betrokkene werd geopend en welke links in de e-mail door de betrokkene werden opgeroepen.

Dergelijke persoonsgegevens, verzameld via de tracking pixel in de nieuwsbrieven, worden door de verwerkingsverantwoordelijke opgeslagen en geanalyseerd om de verzending van de nieuwsbrief te optimaliseren en de inhoud van toekomstige nieuwsbrieven beter af te stemmen op de interesses van de betrokkene. Deze persoonsgegevens zullen niet aan derden worden bekendgemaakt. De betrokkenen hebben het recht de desbetreffende afzonderlijke verklaring van toestemming die zij via de dubbele opt-in-procedure hebben afgelegd, te allen tijde in te trekken. Na een herroeping worden deze persoonsgegevens door de verantwoordelijke voor de verwerking gewist. De SunflowerFamily GmbH beschouwt een opzegging van de ontvangst van de nieuwsbrief automatisch als een herroeping.

Contactmogelijkheid via de website

Op basis van wettelijke bepalingen bevat de website van de SunflowerFamily GmbH informatie die een snel elektronisch contact met onze onderneming mogelijk maakt, evenals directe communicatie met ons, waaronder ook een algemeen adres van de zogenaamde elektronische post (e-mail adres). Indien een betrokkene per e-mail of via een contactformulier contact opneemt met de verantwoordelijke voor de verwerking, worden de door de betrokkene verstrekte persoonsgegevens automatisch opgeslagen. Dergelijke persoonsgegevens die op vrijwillige basis door een betrokkene aan de verantwoordelijke voor de verwerking worden verstrekt, worden opgeslagen ten behoeve van de verwerking van of het contact met de betrokkene. Dergelijke persoonsgegevens zullen niet aan derden worden bekendgemaakt.

Routinematig wissen en afschermen van persoonsgegevens

De verantwoordelijke voor de verwerking verwerkt en bewaart persoonsgegevens van de betrokkene slechts gedurende de periode die nodig is om het doel van de opslag te bereiken of indien dit is voorzien in de Europese richtlijn en verordening of andere wetgever in wet- of regelgeving waaraan de verantwoordelijke voor de verwerking is onderworpen.

Indien het opslagdoel niet langer van toepassing is of indien een door de Europese richtlijn en verordening Maker of een andere bevoegde wetgever voorgeschreven opslagtermijn verstrijkt, worden de persoonsgegevens routinematig geblokkeerd of gewist in overeenstemming met de wettelijke bepalingen.

Rechten van de betrokkene

a) Recht van bevestiging

Elke betrokkene heeft het recht, zoals toegekend door de Europese richtlijn en het verordeningsorgaan, om van de voor de verwerking verantwoordelijke bevestiging te krijgen dat hem betreffende persoonsgegevens worden verwerkt. Indien een betrokkene gebruik wenst te maken van dit recht op bevestiging, kan hij of zij te allen tijde contact opnemen met een werknemer van de verantwoordelijke voor de verwerking.

b) Recht van toegang

Eenieder die betrokken is bij de verwerking van persoonsgegevens heeft krachtens de Europese richtlijn en verordening het recht te allen tijde kosteloos van de voor de verwerking verantwoordelijke informatie te verkrijgen over de persoonsgegevens die over hem of haar zijn opgeslagen, alsmede een kopie van die informatie. Bovendien heeft de Europese wetgever voor Richtlijnen en Verordeningen de betrokkene toegang verleend tot de volgende informatie:

  • de doeleinden van de verwerking
  • de categorieën van verwerkte persoonsgegevens
  • de ontvangers of categorieën ontvangers aan wie de persoonsgegevens zijn of zullen worden verstrekt, met name in het geval van ontvangers in derde landen of internationale organisaties
  • indien mogelijk, de geplande duur van de bewaring van de persoonsgegevens of, indien dit niet mogelijk is, de criteria voor de vaststelling van deze duur
  • het bestaan van een recht om rectificatie of wissing van hem betreffende persoonsgegevens te verkrijgen, of om beperking van de verwerking door de voor de verwerking verantwoordelijke te verkrijgen, of een recht om bezwaar te maken tegen een dergelijke verwerking
  • het bestaan van een recht van beroep bij een toezichthoudende autoriteit
  • indien de persoonsgegevens niet bij de betrokkene worden verzameld: Alle beschikbare informatie over de oorsprong van de gegevens
  • Het bestaan van geautomatiseerde besluitvorming, met inbegrip van profilering, overeenkomstig artikel 22, leden 1 en 4, van de GDPR en, ten minste in deze gevallen, zinvolle informatie over de betrokken logica en de reikwijdte en de beoogde effecten van een dergelijke verwerking voor de betrokkene.

Voorts heeft de betrokkene het recht te vernemen of zijn persoonsgegevens zijn doorgegeven aan een derde land of aan een internationale organisatie. In dat geval heeft de betrokkene ook het recht om informatie te verkrijgen over de passende waarborgen in verband met de doorgifte.

Indien een betrokkene gebruik wenst te maken van dit recht op toegang, kan hij of zij te allen tijde contact opnemen met een medewerker van de verantwoordelijke voor de verwerking.

c) Recht op correctie

Elke betrokkene wiens persoonsgegevens worden verwerkt, heeft op grond van de Europese richtlijn en verordening het recht te eisen dat onjuiste persoonsgegevens over hem of haar onmiddellijk worden gecorrigeerd. Voorts heeft de betrokkene het recht te verzoeken om aanvulling van onvolledige persoonsgegevens, ook door middel van een aanvullende verklaring, met inachtneming van de doeleinden van de verwerking.

Indien een betrokkene gebruik wenst te maken van dit recht op rectificatie, kan hij of zij te allen tijde contact opnemen met een medewerker van de verantwoordelijke voor de verwerking.

d) Recht om gegevens te laten wissen (recht om te worden vergeten)

Eenieder op wie de verwerking van persoonsgegevens betrekking heeft, heeft op grond van de Europese richtlijn en verordening het recht te verlangen dat de voor de verwerking verantwoordelijke de hem betreffende persoonsgegevens onverwijld wist, wanneer een van de volgende gronden van toepassing is en voor zover de verwerking niet noodzakelijk is:

  • De persoonsgegevens werden verzameld of anderszins verwerkt voor doeleinden waarvoor zij niet langer noodzakelijk zijn.
  • De betrokkene trekt zijn toestemming waarop de verwerking overeenkomstig artikel 6, lid 1, onder a), DS-GVO of artikel 9, lid 2, onder a), DS-GVO was gebaseerd in en er is geen andere rechtsgrondslag voor de verwerking.
  • De betrokkene maakt bezwaar tegen de verwerking op grond van artikel 21, lid 1, DS-GVO en er geen dwingende legitieme gronden voor de verwerking zijn, of de betrokkene maakt bezwaar tegen de verwerking op grond van artikel 21, lid 2, DS-GVO.
  • De persoonsgegevens zijn onrechtmatig verwerkt.
  • Het wissen van de persoonsgegevens is noodzakelijk om te voldoen aan een wettelijke verplichting krachtens het recht van de Unie of van een lidstaat waaraan de voor de verwerking verantwoordelijke onderworpen is.
  • De persoonsgegevens zijn verzameld in verband met diensten van de informatiemaatschappij die worden aangeboden overeenkomstig artikel 8, lid 1, DS-GVO.

Als een van de bovengenoemde redenen van toepassing is en een betrokkene de door SunflowerFamily GmbH opgeslagen persoonsgegevens wenst te laten wissen, kan hij of zij te allen tijde contact opnemen met een medewerker van de verwerkingsverantwoordelijke. De medewerker van SunflowerFamily GmbH zal ervoor zorgen dat onmiddellijk aan het verzoek tot wissing wordt voldaan.

Als de persoonlijke gegevens door SunflowerFamily GmbH openbaar zijn gemaakt en ons bedrijf verantwoordelijk is op grond van Art. 17 Para. 1 DS-GVO, SunflowerFamily GmbH zal redelijke maatregelen treffen, met inbegrip van technische maatregelen, om andere voor de verwerking verantwoordelijken te compenseren voor de verwerking van de gepubliceerde persoonsgegevens, rekening houdend met de beschikbare technologie en de kosten van tenuitvoerlegging, teneinde de betrokkene ervan in kennis te stellen dat hij die andere voor de verwerking verantwoordelijken heeft verzocht alle koppelingen naar de persoonsgegevens of kopieën of kopieën van de persoonsgegevens te wissen, tenzij de verwerking noodzakelijk is. De medewerker van SunflowerFamily GmbH zal in individuele gevallen het nodige regelen.

e) Recht om verwerking te beperken

Elke betrokkene bij de verwerking van persoonsgegevens heeft op grond van de Europese richtlijn en verordening het recht om van de voor de verwerking verantwoordelijke beperking van de verwerking te verkrijgen indien aan een van de volgende voorwaarden is voldaan:

  • De juistheid van de persoonsgegevens wordt door de betrokkene betwist gedurende een periode die de voor de verwerking verantwoordelijke in staat stelt de juistheid van de persoonsgegevens te verifiëren.
  • De verwerking is onwettig, de betrokkene maakt bezwaar tegen het wissen van de persoonsgegevens en verzoekt in plaats daarvan om beperking van het gebruik van de persoonsgegevens.
  • De voor de verwerking verantwoordelijke heeft de persoonsgegevens niet langer nodig voor de doeleinden van de verwerking, maar de betrokkene heeft ze nodig om rechtsvorderingen geldend te maken, uit te oefenen of te verdedigen.
  • De betrokkene heeft overeenkomstig artikel 21, lid 1, van de GDPR bezwaar gemaakt tegen de verwerking en het is nog niet duidelijk of de legitieme gronden van de voor de verwerking verantwoordelijke zwaarder wegen dan die van de betrokkene.

Als aan een van de bovengenoemde voorwaarden is voldaan en een betrokkene wenst de beperking van door SunflowerFamily GmbH opgeslagen persoonsgegevens aan te vragen, kan hij of zij te allen tijde contact opnemen met een medewerker van de verwerkingsverantwoordelijke. De medewerker van SunflowerFamily GmbH zal de beperking van de verwerking regelen.

f) Recht op gegevensoverdraagbaarheid

Elke betrokkene bij de verwerking van persoonsgegevens heeft op grond van de Europese richtlijn en de verordening het recht om de hem betreffende persoonsgegevens die door de betrokkene aan een voor de verwerking verantwoordelijke zijn verstrekt, in een gestructureerd, algemeen gebruikt en machineleesbaar formaat te verkrijgen. Hij of zij heeft ook het recht om dergelijke gegevens zonder belemmering van de verantwoordelijke voor de verwerking aan wie de persoonsgegevens zijn verstrekt, aan een andere verantwoordelijke voor de verwerking door te geven, mits de verwerking is gebaseerd op toestemming overeenkomstig artikel 6, lid 1, onder a), van de GDPR of artikel 9, lid 2, onder a), van de GDPR of op een overeenkomst overeenkomstig artikel 6, lid 1, onder b), van de GDPR en de verwerking met geautomatiseerde middelen wordt uitgevoerd, tenzij de verwerking noodzakelijk is voor de vervulling van een taak van algemeen belang of die deel uitmaakt van de uitoefening van het openbaar gezag dat aan de verantwoordelijke voor de verwerking is opgedragen.

Voorts heeft de betrokkene bij de uitoefening van het recht op gegevensoverdraagbaarheid overeenkomstig artikel 20, lid 1, van de GDPR het recht te verlangen dat de persoonsgegevens rechtstreeks van de ene verantwoordelijke voor de verwerking naar de andere worden doorgegeven, voor zover dat technisch haalbaar is en mits dit geen negatieve gevolgen heeft voor de rechten en vrijheden van andere personen.

Om het recht op gegevensoverdraagbaarheid te doen gelden, kan de betrokkene zich te allen tijde wenden tot een medewerker van SunflowerFamily GmbH.

g) Recht van verzet

Iedere betrokkene bij de verwerking van persoonsgegevens heeft op grond van de Europese richtlijn en verordening het recht om te allen tijde, op grond van redenen die verband houden met zijn bijzondere situatie, bezwaar te maken tegen de verwerking van hem betreffende persoonsgegevens op grond van artikel 6, lid 1, onder e) of f), van de DS-GVO. Dit geldt ook voor profilering op basis van deze bepalingen.

De SunflowerFamily GmbH zal in geval van bezwaar de persoonsgegevens niet langer verwerken, tenzij wij dwingende legitieme gronden voor de verwerking kunnen aantonen die zwaarder wegen dan de belangen, rechten en vrijheden van de betrokkene, of voor de indiening, uitoefening of verdediging van een rechtsvordering.

Indien SunflowerFamily GmbH persoonsgegevens verwerkt voor direct marketing, heeft de betrokkene het recht om te allen tijde bezwaar te maken tegen de verwerking van persoonsgegevens voor dergelijke marketing. Dit geldt ook voor de profilering, voor zover deze verband houdt met dergelijke direct marketing. Als de betrokkene bij SunflowerFamily GmbH bezwaar maakt tegen de verwerking voor direct-marketingdoeleinden, zal SunflowerFamily GmbH de persoonsgegevens niet langer voor deze doeleinden verwerken.

Bovendien heeft de betrokkene het recht om, op gronden die verband houden met zijn of haar bijzondere situatie, bezwaar te maken tegen de verwerking van hem of haar betreffende persoonsgegevens door SunflowerFamily GmbH voor wetenschappelijke of historische onderzoeksdoeleinden, of voor statistische doeleinden overeenkomstig artikel 89, lid 1, van de AVG, tenzij deze verwerking noodzakelijk is voor de vervulling van een taak van algemeen belang.

Om het recht op bezwaar uit te oefenen, kan de betrokkene rechtstreeks contact opnemen met een medewerker van SunflowerFamily GmbH of een andere medewerker. Voorts staat het de betrokkene vrij zijn recht van verzet uit te oefenen door middel van geautomatiseerde procedures waarbij gebruik wordt gemaakt van technische specificaties in verband met het gebruik van diensten van de informatiemaatschappij, niettegenstaande Richtlijn 2002/58/EG.

h) geautomatiseerde besluiten in individuele gevallen, met inbegrip van het opstellen van profielen

Eenieder op wie de verwerking van persoonsgegevens betrekking heeft, heeft op grond van de Europese richtlijn en de verordening het recht niet te worden onderworpen aan een uitsluitend op geautomatiseerde verwerking, met inbegrip van profilering, gebaseerd besluit waaraan voor hem rechtsgevolgen zijn verbonden of dat hem in soortgelijke aanmerkelijke mate treft, op voorwaarde dat het besluit (1) niet noodzakelijk is voor het sluiten of uitvoeren van een overeenkomst tussen de betrokkene en de voor de verwerking verantwoordelijke, of (2) is toegestaan op grond van de EU-wetgeving of de nationale wetgeving waaraan de voor de verwerking verantwoordelijke is onderworpen en in die wetgeving passende maatregelen zijn neergelegd ter bescherming van de rechten en vrijheden van de betrokkene en van de gerechtvaardigde belangen van de betrokkene, of (3) wordt genomen met de uitdrukkelijke toestemming van de betrokkene.

Indien het besluit (1) noodzakelijk is voor het aangaan of de uitvoering van een overeenkomst tussen de betrokkene en de verantwoordelijke voor de verwerking, of (2) met uitdrukkelijke toestemming van de betrokkene wordt genomen, neemt SunflowerFamily GmbH passende maatregelen ter bescherming van de rechten en vrijheden van de betrokkene en van de gerechtvaardigde belangen van de betrokkene, waaronder ten minste het recht op betrokkenheid van de betrokkene bij de verantwoordelijke voor de verwerking, het recht om zijn standpunt kenbaar te maken en het recht om het besluit aan te vechten.

Indien de betrokkene de rechten inzake geautomatiseerde besluiten wenst uit te oefenen, kan hij of zij te allen tijde contact opnemen met een werknemer van de verantwoordelijke voor de verwerking.

i) Recht om een op grond van de gegevensbeschermingswetgeving gegeven toestemming in te trekken

Elke betrokkene bij de verwerking van persoonsgegevens heeft op grond van de Europese richtlijn en verordening het recht om zijn toestemming voor de verwerking van persoonsgegevens te allen tijde in te trekken.

Indien de betrokkene gebruik wenst te maken van zijn recht om zijn toestemming in te trekken, kan hij te allen tijde contact opnemen met een werknemer van de verantwoordelijke voor de verwerking.

Gegevensbescherming tijdens aanvragen en de aanvraagprocedure

De verantwoordelijke voor de verwerking verzamelt en verwerkt de persoonsgegevens van sollicitanten met het oog op de afwikkeling van de sollicitatieprocedure. De verwerking kan ook langs elektronische weg plaatsvinden. Dit is met name het geval wanneer een aanvrager relevante aanvraagdocumenten langs elektronische weg bij de verantwoordelijke voor de verwerking indient, bijvoorbeeld per e-mail of via een webformulier op de website. Indien de verantwoordelijke voor de verwerking een arbeidsovereenkomst met een sollicitant sluit, worden de verstrekte gegevens opgeslagen met het oog op de afwikkeling van de arbeidsverhouding overeenkomstig de wettelijke bepalingen. Indien de verantwoordelijke voor de verwerking geen arbeidsovereenkomst met de aanvrager sluit, worden de sollicitatiedocumenten automatisch gewist twee maanden na kennisgeving van het afwijzingsbesluit, mits geen ander legitiem belang van de verantwoordelijke voor de verwerking zich tegen deze wissing verzet. Een ander rechtmatig belang in deze zin is bijvoorbeeld een bewijsplicht in procedures op grond van de Algemene wet gelijke behandeling (AGG).

Gegevensbeschermingsbepalingen over het gebruik en de toepassing van Facebook

De controller heeft onderdelen van het bedrijf Facebook op deze website geïntegreerd. Facebook is een sociaal netwerk.

Een sociaal netwerk is een sociale ontmoetingsplaats die op het internet wordt geëxploiteerd, een onlinegemeenschap die gebruikers over het algemeen in staat stelt met elkaar te communiceren en in een virtuele ruimte op elkaar in te spelen. Een sociaal netwerk kan dienen als platform voor het delen van meningen en ervaringen, of stelt de internetgemeenschap in staat persoonlijke of bedrijfsgerelateerde informatie te verstrekken. Facebook biedt gebruikers van het sociale netwerk onder meer de mogelijkheid om privéprofielen aan te maken, foto's te uploaden en te netwerken via vriendschapsverzoeken.

De werkmaatschappij van Facebook is Facebook, Inc, 1 Hacker Way, Menlo Park, CA 94025, VS. De verantwoordelijke voor de verwerking van persoonsgegevens, indien de betrokkene buiten de VS of Canada woont, is Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ierland.

Bij elke oproep van een van de afzonderlijke pagina's van deze website, die door de verantwoordelijke voor de verwerking wordt geëxploiteerd en waarop een Facebook-component (Facebook plug-in) is geïntegreerd, wordt de internetbrowser op het informatietechnologiesysteem van de betrokkene er automatisch door de desbetreffende Facebook-component toe aangezet om een weergave van de desbetreffende Facebook-component bij Facebook te downloaden. Een volledig overzicht van alle Facebook-plug-ins is te vinden op https://developers.facebook.com/docs/plugins/?locale=de_DE. In het kader van deze technische procedure ontvangt Facebook informatie over welke specifieke subpagina's van onze website door de betrokkene worden bezocht.

Indien de betrokkene tegelijkertijd bij Facebook is ingelogd, herkent Facebook telkens wanneer de betrokkene onze website oproept en voor de gehele duur van het verblijf op onze website, welke specifieke subpagina's van onze website de betrokkene bezoekt. Deze informatie wordt door de Facebook-component verzameld en door Facebook aan de desbetreffende Facebook-account van de betrokkene toegewezen. Indien de betrokkene een van de op onze website geïntegreerde Facebook-knoppen activeert, bijvoorbeeld de "Vind ik leuk"-knop, of indien de betrokkene een reactie plaatst, wijst Facebook deze informatie toe aan de persoonlijke Facebook-gebruikersaccount van de betrokkene en slaat deze persoonlijke gegevens op.

Facebook ontvangt via de Facebook-component altijd informatie dat de betrokkene onze website heeft bezocht, indien de betrokkene tegelijkertijd bij Facebook is ingelogd op het moment dat hij onze website oproept; dit gebeurt onafhankelijk van het feit of de betrokkene op de Facebook-component klikt of niet. Indien de betrokkene een dergelijke overdracht van deze informatie aan Facebook niet wenst, kan hij de overdracht verhinderen door uit te loggen uit zijn Facebook-account alvorens onze website op te roepen.

Het door Facebook gepubliceerde gegevensbeleid, dat kan worden geraadpleegd op https://de-de.facebook.com/about/privacy/, verschaft informatie over het verzamelen, verwerken en gebruiken van persoonsgegevens door Facebook. Ook wordt uitgelegd welke instellingsmogelijkheden Facebook biedt om de persoonlijke levenssfeer van de betrokkene te beschermen. Bovendien zijn er verschillende toepassingen beschikbaar die het mogelijk maken de gegevensoverdracht naar Facebook te onderdrukken. Dergelijke toepassingen kunnen door de betrokkene worden gebruikt om de doorgifte van gegevens aan Facebook te onderdrukken.

Privacybeleid voor het gebruik en de toepassing van Instagram

De controller heeft onderdelen van de dienst Instagram op deze website geïntegreerd. Instagram is een dienst die als audiovisueel platform kan worden aangemerkt en gebruikers in staat stelt foto's en video's te delen en deze gegevens ook op andere sociale netwerken te verspreiden.

De werkmaatschappij van de Instagram-diensten is Instagram LLC, 1 Hacker Way, Building 14 First Floor, Menlo Park, CA, USA.

Telkens wanneer een van de afzonderlijke pagina's van deze door de controller beheerde website wordt opgeroepen en waarop een Instagram-component (Insta-knop) is geïntegreerd, wordt de internetbrowser op het informatietechnologiesysteem van de betrokkene er automatisch door de desbetreffende Instagram-component toe aangezet om een weergave van de desbetreffende component van Instagram te downloaden. In het kader van deze technische procedure krijgt Instagram informatie over welke specifieke subpagina van onze website door de betrokkene wordt bezocht.

Indien de betrokkene tegelijkertijd op Instagram is ingelogd, herkent Instagram bij elke oproep van de betrokkene aan onze website en voor de gehele duur van het desbetreffende verblijf op onze website, welke specifieke subpagina de betrokkene bezoekt. Deze informatie wordt door de Instagram-component verzameld en door Instagram toegewezen aan de respectieve Instagram-account van de betrokkene. Indien de betrokkene een van de op onze website geïntegreerde Instagram-knoppen activeert, worden de aldus overgedragen gegevens en informatie toegewezen aan de persoonlijke Instagram-gebruikersaccount van de betrokkene en door Instagram opgeslagen en verwerkt.

Instagram ontvangt via de Instagram-component altijd informatie dat de betrokkene onze website heeft bezocht als de betrokkene tegelijkertijd bij Instagram is ingelogd op het moment dat hij onze website oproept; dit gebeurt ongeacht of de betrokkene op de Instagram-component klikt of niet. Indien de betrokkene een dergelijke overdracht van deze informatie aan Instagram niet wenst, kan hij de overdracht verhinderen door uit te loggen uit zijn Instagram-account alvorens onze website op te roepen.

Meer informatie en de toepasselijke gegevensbeschermingsbepalingen van Instagram zijn te vinden op https://help.instagram.com/155833707900388 en https://www.instagram.com/about/legal/privacy/.

Privacybeleid voor het gebruik en de toepassing van YouTube

De controller heeft onderdelen van YouTube op deze website geïntegreerd. YouTube is een internetportaal voor video's waar uitgevers van video's gratis videoclips kunnen plaatsen en waar andere gebruikers deze kunnen bekijken, beoordelen en becommentariëren, eveneens gratis. Met YouTube kunnen alle soorten video's worden gepubliceerd. Daarom kunnen via het internetportaal complete film- en televisieprogramma's, maar ook muziekvideo's, trailers of door gebruikers zelf gemaakte video's worden bekeken.

De werkmaatschappij van YouTube is YouTube, LLC, 901 Cherry Ave, San Bruno, CA 94066, USA. YouTube, LLC is een dochteronderneming van Google Inc, 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, VS.

Bij elke oproep van een van de afzonderlijke pagina's van deze website, die door de verantwoordelijke voor de verwerking wordt geëxploiteerd en waarop een YouTube-component (YouTube-video) is geïntegreerd, wordt de internetbrowser op het informatietechnologiesysteem van de betrokkene er automatisch door de betreffende YouTube-component toe aangezet om een weergave van de betreffende YouTube-component van YouTube te downloaden. Meer informatie over YouTube is te vinden op https://www.youtube.com/yt/about/de/. In het kader van deze technische procedure ontvangen YouTube en Google informatie over welke specifieke subpagina's van onze website door de betrokkene worden bezocht.

Indien de betrokkene tegelijkertijd bij YouTube is ingelogd, herkent YouTube welke specifieke subpagina van onze website de betrokkene bezoekt wanneer een subpagina met een YouTube-video wordt opgeroepen. Deze informatie wordt verzameld door YouTube en Google en toegewezen aan het respectieve YouTube-account van de betrokkene.

YouTube en Google ontvangen via de YouTube-component altijd informatie dat de betrokkene onze website heeft bezocht, indien de betrokkene tegelijkertijd bij YouTube is ingelogd op het moment dat hij onze website oproept; dit gebeurt ongeacht of de betrokkene op een YouTube-video klikt of niet. Als de betrokkene niet wil dat deze informatie aan YouTube en Google wordt doorgegeven, kan hij of zij dit voorkomen door uit te loggen uit zijn of haar YouTube-account voordat hij of zij toegang krijgt tot onze website.

De door YouTube gepubliceerde bepalingen inzake gegevensbescherming, die kunnen worden geraadpleegd op https://www.google.de/intl/de/policies/privacy/, bevatten informatie over het verzamelen, verwerken en gebruiken van persoonsgegevens door YouTube en Google.

Rechtsgrondslag van de verwerking

Artikel 6 I lit. a DS-GVO dient onze onderneming als rechtsgrondslag voor verwerkingen waarbij wij toestemming verkrijgen voor een specifiek verwerkingsdoel. Indien de verwerking van persoonsgegevens noodzakelijk is voor de uitvoering van een overeenkomst waarbij de betrokkene partij is, zoals bijvoorbeeld het geval is bij verwerkingen die noodzakelijk zijn voor de levering van goederen of het verrichten van een andere dienst of tegenprestatie, is de verwerking gebaseerd op artikel 6 I, onder b), DS-GVO. Hetzelfde geldt voor verwerkingen die noodzakelijk zijn voor de uitvoering van precontractuele maatregelen, bijvoorbeeld in geval van vragen over onze producten of diensten. Indien ons bedrijf onderworpen is aan een wettelijke verplichting waardoor de verwerking van persoonsgegevens noodzakelijk wordt, zoals bijvoorbeeld voor het nakomen van fiscale verplichtingen, is de verwerking gebaseerd op Art. 6 I lit. c DS-GVO. In zeldzame gevallen kan de verwerking van persoonsgegevens noodzakelijk worden ter bescherming van de vitale belangen van de betrokkene of van een andere natuurlijke persoon. Dit zou bijvoorbeeld het geval zijn indien een bezoeker op ons terrein gewond zou raken en als gevolg daarvan zijn of haar naam, leeftijd, ziekteverzekeringsgegevens of andere vitale informatie moest worden doorgegeven aan een arts, ziekenhuis of andere derde partij. In dat geval zou de verwerking gebaseerd zijn op art. 6 I lit. d DS-GVO. Ten slotte zouden verwerkingen gebaseerd kunnen zijn op artikel 6 I, onder f), van de DS-GVO. Verwerkingen die niet onder een van de bovengenoemde rechtsgrondslagen vallen, zijn op deze rechtsgrondslag gebaseerd indien de verwerking noodzakelijk is voor de behartiging van een gerechtvaardigd belang van ons bedrijf of van een derde, mits de belangen, grondrechten en fundamentele vrijheden van de betrokkene niet zwaarder wegen. Dergelijke verwerkingen zijn ons met name toegestaan omdat zij uitdrukkelijk door de Europese wetgever zijn vermeld. In dit verband was het Hof van oordeel dat een rechtmatig belang kan worden aangenomen indien de betrokkene een klant is van de voor de verwerking verantwoordelijke (overweging 47, tweede zin, DS-GVO).

Legitieme belangen bij de verwerking die door de voor de verwerking verantwoordelijke of een derde worden nagestreefd.

Indien de verwerking van persoonsgegevens is gebaseerd op artikel 6 I lit. f DS-GVO, is ons gerechtvaardigd belang de uitvoering van onze bedrijfsactiviteiten ten behoeve van het welzijn van al onze werknemers en onze aandeelhouders.

Duur gedurende welke de persoonsgegevens worden opgeslagen

Het criterium voor de duur van de opslag van persoonsgegevens is de desbetreffende wettelijke bewaartermijn. Na het verstrijken van de termijn worden de desbetreffende gegevens routinematig gewist, voor zover zij niet langer nodig zijn voor de uitvoering van het contract of het sluiten van het contract.

Wettelijke of contractuele vereisten voor de verstrekking van persoonsgegevens; noodzaak voor de sluiting van het contract; verplichting van de betrokkene om de persoonsgegevens te verstrekken; mogelijke gevolgen van niet-verstrekking

Wij wijzen u erop dat de verstrekking van persoonsgegevens soms wettelijk verplicht is (bv. fiscale voorschriften) of ook uit contractuele voorschriften kan voortvloeien (bv. informatie over de contractpartner). Soms kan het voor het sluiten van een overeenkomst noodzakelijk zijn dat een betrokkene ons persoonsgegevens verstrekt die vervolgens door ons moeten worden verwerkt. De betrokkene is bijvoorbeeld verplicht ons persoonsgegevens te verstrekken indien ons bedrijf met hem of haar een contract sluit. Het niet verstrekken van de persoonsgegevens zou betekenen dat het contract met de betrokkene niet kan worden gesloten. Voordat de betrokkene zijn persoonsgegevens verstrekt, moet hij contact opnemen met een van onze medewerkers. Onze medewerker zal de betrokkene per geval uitleggen of de verstrekking van de persoonsgegevens wettelijk of contractueel verplicht is, dan wel noodzakelijk is voor het sluiten van de overeenkomst, of er een verplichting bestaat om de persoonsgegevens te verstrekken, en wat de gevolgen zouden zijn indien de persoonsgegevens niet worden verstrekt.

Bestaan van geautomatiseerde besluitvorming

Als verantwoordelijke onderneming maken wij geen gebruik van geautomatiseerde besluitvorming of profilering.

Deze gegevensbeschermingsverklaring werd opgesteld door de gegevensbeschermingsverklaringgenerator van de DGD Deutsche Gesellschaft für Datenschutz GmbH, die optreedt als de externe gegevensbeschermingsfunctionaris Passau, in samenwerking met de advocaat voor gegevensbeschermingsrecht Christian Solmecke.

Verdere informatie

Uw vertrouwen is belangrijk voor ons. Daarom beantwoorden wij te allen tijde graag uw vragen over de verwerking van uw persoonsgegevens. Indien u vragen hebt die niet worden beantwoord door deze gegevensbeschermingsverklaring of indien u meer gedetailleerde informatie wenst over een bepaald punt, kunt u te allen tijde contact opnemen met onze functionaris voor gegevensbescherming op info@sunflowerfamily.de.