IdelerTime - Eenvoudige. Tijdregistratie.

1. Een overzicht van gegevensbescherming

Algemene informatie

De volgende informatie geeft u een overzicht van wat er met uw persoonlijke gegevens gebeurt wanneer u gebruik maakt van onze diensten. De term "persoonlijke gegevens" omvat alle gegevens die kunnen worden gebruikt om u persoonlijk te identificeren. Voor gedetailleerde informatie over het onderwerp gegevensbescherming kunt u onze Verklaring gegevensbescherming raadplegen, die we onder deze kopie hebben opgenomen.

Registratie van gegevens

Wie is de verantwoordelijke voor het vastleggen van gegevens (d.w.z. de "beheerder")?

De gegevens worden verwerkt door de exploitant, wiens contactgegevens beschikbaar zijn onder het kopje "Informatie over de verantwoordelijke partij (in de GDPR de "controller" genoemd)" in dit Privacybeleid.

Hoe registreren we uw gegevens?

Wij verzamelen uw gegevens als gevolg van het feit dat u uw gegevens met ons deelt. Dit kan bijvoorbeeld informatie zijn die u invult op ons contactformulier.

Andere gegevens worden automatisch geregistreerd door onze IT-systemen of nadat u tijdens uw websitebezoek toestemming hebt gegeven voor de registratie ervan. Deze gegevens bestaan voornamelijk uit technische informatie (bijvoorbeeld webbrowser, besturingssysteem of het tijdstip waarop onze diensten werden bezocht). Deze informatie wordt automatisch geregistreerd wanneer u onze diensten gebruikt.

Voor welke doeleinden gebruiken we uw gegevens?

Een deel van de informatie wordt gegenereerd om een foutloze levering van onze services te garanderen. Andere gegevens kunnen worden gebruikt om uw gebruikspatronen te analyseren.

Welke rechten heeft u met betrekking tot uw gegevens?

U hebt het recht om op elk gewenst moment informatie te ontvangen over de bron, ontvangers en doeleinden van uw gearchiveerde persoonlijke gegevens zonder dat u hiervoor een vergoeding hoeft te betalen. U hebt ook het recht om te eisen dat uw gegevens worden gecorrigeerd of verwijderd. Als u toestemming hebt gegeven voor gegevensverwerking, hebt u de mogelijkheid om deze toestemming te allen tijde in te trekken, wat gevolgen heeft voor alle toekomstige gegevensverwerking. Bovendien hebt u het recht om te eisen dat de verwerking van uw gegevens onder bepaalde omstandigheden wordt beperkt. Bovendien hebt u het recht om een klacht in te dienen bij de bevoegde toezichthoudende instantie.

Aarzel niet om te allen tijde contact met ons op te nemen als u vragen heeft over deze of andere kwesties met betrekking tot gegevensbescherming.

2. Algemene informatie en verplichte informatie

Gegevensbescherming

De beheerders van deze website en onze diensten nemen de bescherming van uw persoonlijke gegevens zeer serieus. Daarom behandelen wij uw persoonlijke gegevens als vertrouwelijke informatie en in overeenstemming met de wettelijke voorschriften inzake gegevensbescherming en deze verklaring inzake gegevensbescherming.

Telkens wanneer u deze website of onze diensten gebruikt, worden verschillende persoonlijke gegevens verzameld. Persoonsgegevens zijn gegevens die kunnen worden gebruikt om u persoonlijk te identificeren. Deze Verklaring Gegevensbescherming legt uit welke gegevens we verzamelen en voor welke doeleinden we deze gegevens gebruiken. Ook wordt uitgelegd hoe en voor welk doel de gegevens worden verzameld.

Wij wijzen u erop dat de overdracht van gegevens via internet (d.w.z. via e-mailcommunicatie) gevoelig kan zijn voor veiligheidslekken. Het is niet mogelijk om gegevens volledig te beschermen tegen toegang door derden.

Informatie over de verantwoordelijke partij (in de GDPR de "verwerkingsverantwoordelijke" genoemd)

De verantwoordelijke voor de gegevensverwerking van deze website en onze diensten is:

Ideler IT-Service GmbH
Vertegenwoordigd door: Bernd Ideler
Bahnhofstr. 53a
27612 Loxstedt

Telefoon: 04744-731979-0
E-mail: info@idelertime.de

De voor de verwerking verantwoordelijke is de natuurlijke persoon of rechtspersoon die alleen of samen met anderen beslissingen neemt over het doel van en de middelen voor de verwerking van persoonsgegevens (bijv. namen, e-mailadressen, enz.).

Duur van de opslag

Tenzij in dit privacybeleid een specifiekere bewaartermijn is gespecificeerd, blijven uw persoonsgegevens bij ons totdat het doel waarvoor ze zijn verzameld niet langer van toepassing is. Als u een gerechtvaardigd verzoek tot verwijdering indient of uw toestemming voor gegevensverwerking intrekt, worden uw gegevens verwijderd, tenzij we andere wettelijk toegestane redenen hebben om uw persoonsgegevens te bewaren (bijv. fiscale of handelsrechtelijke bewaartermijnen); in het laatste geval vindt de verwijdering plaats nadat deze redenen niet langer van toepassing zijn.

Algemene informatie over de rechtsgrondslag voor de gegevensverwerking

Als u toestemming hebt gegeven voor gegevensverwerking, verwerken wij uw persoonsgegevens op basis van Art. 6(1)(a) GDPR of Art. 9 (2)(a) GDPR, als er speciale categorieën gegevens worden verwerkt volgens Art. 9 (1) DSGVO. In het geval van uitdrukkelijke toestemming voor de overdracht van persoonsgegevens naar derde landen, is de gegevensverwerking ook gebaseerd op Art. 49 (1)(a) GDPR. Als je toestemming hebt gegeven voor de opslag van cookies of voor de toegang tot informatie op je eindapparaat (bijv. via device fingerprinting), is de gegevensverwerking bovendien gebaseerd op § 25 (1) TTDSG. De toestemming kan te allen tijde worden ingetrokken. Als uw gegevens nodig zijn voor de uitvoering van een contract of voor de uitvoering van precontractuele maatregelen, verwerken wij uw gegevens op basis van Art. 6(1)(b) GDPR. Verder, als uw gegevens nodig zijn voor het nakomen van een wettelijke verplichting, verwerken wij deze op basis van Art. 6(1)(c) GDPR. Verder kan de gegevensverwerking worden uitgevoerd op basis van ons gerechtvaardigd belang volgens Art. 6(1)(f) GDPR. Informatie over de relevante rechtsgrondslag in elk afzonderlijk geval wordt verstrekt in de volgende paragrafen van dit privacybeleid.

Informatie over gegevensoverdracht naar de VS en andere niet-EU-landen

Wij maken onder andere gebruik van tools van bedrijven die gevestigd zijn in de Verenigde Staten of andere vanuit het oogpunt van gegevensbescherming niet-veilige niet-EU-landen. Als deze tools actief zijn, kunnen uw persoonlijke gegevens mogelijk worden doorgegeven aan deze niet-EU-landen en daar worden verwerkt. We moeten erop wijzen dat in deze landen een gegevensbeschermingsniveau dat vergelijkbaar is met dat in de EU niet kan worden gegarandeerd. Amerikaanse bedrijven hebben bijvoorbeeld een mandaat om persoonlijke gegevens vrij te geven aan de veiligheidsdiensten en jij als betrokkene hebt geen mogelijkheden om jezelf voor de rechter te verdedigen. Daarom kan niet worden uitgesloten dat Amerikaanse instanties (bijv. de geheime dienst) uw persoonlijke gegevens verwerken, analyseren en permanent archiveren voor bewakingsdoeleinden. Wij hebben geen controle over deze verwerkingsactiviteiten.

Herroeping van uw toestemming voor de verwerking van gegevens

Een groot aantal gegevensverwerkingstransacties is alleen mogelijk met uw uitdrukkelijke toestemming. U kunt ook op elk moment uw toestemming herroepen die u ons al hebt gegeven. Dit doet geen afbreuk aan de rechtmatigheid van de gegevensverzameling die vóór uw herroeping heeft plaatsgevonden.

Recht om bezwaar te maken tegen het verzamelen van gegevens in speciale gevallen; recht om bezwaar te maken tegen directe reclame (Art. 21 GDPR)

IN HET GEVAL DAT GEGEVENS WORDEN VERWERKT OP BASIS VAN ART. 6(1)(E) OF (F) GDPR, HEEFT U HET RECHT OM TE ALLEN TIJDE BEZWAAR TE MAKEN TEGEN DE VERWERKING VAN UW PERSOONSGEGEVENS OP BASIS VAN REDENEN DIE VOORTVLOEIEN UIT UW UNIEKE SITUATIE. DIT GELDT OOK VOOR PROFILERING OP BASIS VAN DEZE BEPALINGEN. RAADPLEEG DEZE VERKLARING GEGEVENSBESCHERMING OM DE RECHTSGRONDSLAG TE BEPALEN WAAROP DE VERWERKING VAN GEGEVENS IS GEBASEERD. ALS U BEZWAAR AANTEKENT, ZULLEN WIJ UW BETROKKEN PERSOONSGEGEVENS NIET LANGER VERWERKEN, TENZIJ WIJ DWINGENDE BESCHERMINGSWAARDIGE REDENEN VOOR DE VERWERKING VAN UW GEGEVENS KUNNEN AANVOEREN DIE ZWAARDER WEGEN DAN UW BELANGEN, RECHTEN EN VRIJHEDEN OF ALS HET DOEL VAN DE VERWERKING HET OPEISEN, UITOEFENEN OF VERDEDIGEN VAN WETTELIJKE RECHTEN IS (BEZWAAR OP GROND VAN ART. 21(1) GDPR).

ALS UW PERSOONSGEGEVENS WORDEN VERWERKT OM DIRECT RECLAME TE MAKEN, HEBT U TE ALLEN TIJDE HET RECHT OM BEZWAAR TE MAKEN TEGEN DE VERWERKING VAN UW BETROKKEN PERSOONSGEGEVENS TEN BEHOEVE VAN DERGELIJKE RECLAME. DIT GELDT OOK VOOR PROFILERING VOOR ZOVER DIT VERBAND HOUDT MET DERGELIJKE DIRECTE RECLAME. ALS U BEZWAAR MAAKT, WORDEN UW PERSOONLIJKE GEGEVENS VERVOLGENS NIET MEER GEBRUIKT VOOR DIRECTE RECLAME (BEZWAAR OP GROND VAN ART. 21(2) GDPR).

Recht om een klacht in te dienen bij de bevoegde toezichthoudende instantie

In het geval van schendingen van de GDPR hebben betrokkenen het recht om een klacht in te dienen bij een toezichthoudende instantie, met name in de lidstaat waar zij gewoonlijk wonen, werken of op de plaats waar de vermeende schending heeft plaatsgevonden. Het recht om een klacht in te dienen is van kracht ongeacht andere administratieve of gerechtelijke procedures die beschikbaar zijn als rechtsmiddelen.

Recht op gegevensoverdraagbaarheid

U hebt het recht om te eisen dat wij alle gegevens die wij automatisch verwerken op basis van uw toestemming of om een contract na te komen, aan u of een derde partij overhandigen in een algemeen gebruikt, machinaal leesbaar formaat. Als u de rechtstreekse overdracht van de gegevens aan een andere verwerkingsverantwoordelijke eist, zal dit alleen gebeuren als dit technisch haalbaar is.

Informatie over, rectificatie en verwijdering van gegevens

Binnen het kader van de toepasselijke wettelijke bepalingen hebt u het recht om op elk gewenst moment informatie op te vragen over uw gearchiveerde persoonsgegevens, hun bron en ontvangers en het doel van de verwerking van uw gegevens. U kunt ook het recht hebben om uw gegevens te laten corrigeren of wissen. Als u vragen hebt over dit onderwerp of andere vragen over persoonsgegevens, aarzel dan niet om te allen tijde contact met ons op te nemen.

Recht om verwerkingsbeperkingen te eisen

U hebt het recht om beperkingen op te leggen met betrekking tot de verwerking van uw persoonsgegevens. Hiertoe kunt u te allen tijde contact met ons opnemen. Het recht om beperking van de verwerking te eisen is van toepassing in de volgende gevallen:

Als u de verwerking van uw persoonsgegevens hebt beperkt, mogen deze gegevens - met uitzondering van hun archivering - alleen worden verwerkt met uw toestemming of om wettelijke rechten te claimen, uit te oefenen of te verdedigen of om de rechten van andere natuurlijke personen of rechtspersonen te beschermen of om belangrijke redenen van openbaar belang die door de Europese Unie of een lidstaat van de EU worden aangehaald.

SSL- en/of TLS-codering

Om veiligheidsredenen en ter bescherming van de overdracht van vertrouwelijke inhoud, zoals aankooporders of aanvragen die u bij ons als exploitant indient, maken deze website en onze diensten gebruik van een SSL- of TLS-coderingsprogramma. U kunt een versleutelde verbinding herkennen door te controleren of de adresregel van de browser overschakelt van "http://" naar "https://" en ook door het verschijnen van het slotpictogram in de browserregel.

Als de SSL- of TLS-codering is geactiveerd, kunnen gegevens die u naar ons verzendt niet door derden worden gelezen.

3. Registratie van gegevens

Serverlogbestanden

De aanbieder van deze website en onze diensten verzamelt en bewaart automatisch informatie in zogenaamde serverlogbestanden, die uw browser automatisch aan ons doorgeeft. De informatie omvat:

Deze gegevens worden niet samengevoegd met andere gegevensbronnen.

Deze gegevens worden geregistreerd op basis van art. 6(1)(f) GDPR. De exploitant heeft een legitiem belang bij de technisch foutloze weergave en de optimalisatie van de website en diensten van de exploitant. Om dit te bereiken moeten serverlogbestanden worden geregistreerd.

Contactformulier

Als u ons een vraag stelt via ons contactformulier, worden de gegevens die u in het contactformulier invult en de contactgegevens die u eventueel verstrekt door ons opgeslagen om uw vraag te behandelen en voor het geval we nog vragen hebben. We zullen deze informatie niet delen zonder uw toestemming.

De verwerking van deze gegevens is gebaseerd op art. 6(1)(b) GDPR, als uw verzoek verband houdt met de uitvoering van een contract of als het nodig is om precontractuele maatregelen uit te voeren. In alle andere gevallen is de verwerking gebaseerd op ons legitieme belang bij een effectieve verwerking van de aan ons gerichte verzoeken (Art. 6(1)(f) GDPR) of op uw toestemming (Art. 6(1)(a) GDPR) indien hierom is verzocht; de toestemming kan te allen tijde worden ingetrokken.

De informatie die u op het contactformulier hebt ingevuld, blijft bij ons totdat u ons vraagt de gegevens te wissen, uw toestemming voor het archiveren van gegevens intrekt of als het doel waarvoor de informatie wordt gearchiveerd niet langer bestaat (bijvoorbeeld nadat we ons antwoord op uw vraag hebben afgerond). Dit doet geen afbreuk aan dwingende wettelijke bepalingen, in het bijzonder bewaartermijnen.

Verzoek per e-mail, telefoon of fax

Als u per e-mail, telefoon of fax contact met ons opneemt, worden uw verzoek en alle daaruit voortvloeiende persoonlijke gegevens (naam, verzoek) door ons opgeslagen en verwerkt om uw verzoek te verwerken. Wij geven deze gegevens niet door zonder uw toestemming.

Deze gegevens worden verwerkt op basis van Art. 6(1)(b) GDPR indien uw aanvraag verband houdt met de uitvoering van een contract of vereist is voor de uitvoering van precontractuele maatregelen. In alle andere gevallen worden de gegevens verwerkt op basis van ons legitieme belang bij het effectief afhandelen van bij ons ingediende aanvragen (Art. 6(1)(f) GDPR) of op basis van uw toestemming (Art. 6(1)(a) GDPR) indien deze is verkregen; de toestemming kan te allen tijde worden ingetrokken.

De gegevens die u ons stuurt via contactverzoeken blijven bij ons totdat u ons verzoekt om ze te verwijderen, uw toestemming voor de opslag intrekt of het doel voor de gegevensopslag vervalt (bijv. na afronding van uw verzoek). Dwingende wettelijke bepalingen - in het bijzonder wettelijke bewaartermijnen - blijven onaangetast.

Communicatie via WhatsApp

Voor communicatie met onze klanten en andere derden gebruiken we onder andere de instant messaging-dienst WhatsApp. De aanbieder is WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ierland.

De communicatie is end-to-end (peer-to-peer) gecodeerd, waardoor WhatsApp of andere derde partijen geen toegang kunnen krijgen tot de communicatie-inhoud. WhatsApp heeft echter wel toegang tot metadata die zijn aangemaakt tijdens het communicatieproces (bijvoorbeeld afzender, ontvanger en tijd). We willen er ook op wijzen dat WhatsApp heeft verklaard dat het persoonlijke gegevens van zijn gebruikers deelt met het in de VS gevestigde moederbedrijf Meta. Meer informatie over gegevensverwerking is te vinden in het privacybeleid van WhatsApp op: https://www.whatsapp.com/legal/#privacy-policy.

Het gebruik van WhatsApp is gebaseerd op ons legitieme belang om zo snel en effectief mogelijk te communiceren met klanten, geïnteresseerden en andere zakelijke en contractuele partners (art. 6(1)(f) GDPR). Als er een overeenkomstige toestemming is gevraagd, wordt de gegevensverwerking uitsluitend uitgevoerd op basis van de toestemming; deze toestemming kan te allen tijde met werking voor de toekomst worden ingetrokken.

De tussen en op WhatsApp uitgewisselde communicatie-inhoud blijft bij ons totdat je ons verzoekt deze te verwijderen, je toestemming voor opslag intrekt of het doel waarvoor de gegevens zijn opgeslagen niet langer van toepassing is (bijv. nadat je verzoek is verwerkt). Verplichte wettelijke bepalingen, in het bijzonder bewaartermijnen, blijven onaangetast.

We gebruiken WhatsApp in de variant "WhatsApp Business".

Gegevensoverdracht naar de VS is gebaseerd op de Standaard Contractuele Clausules (SKC) van de Europese Commissie. Details vind je hier: https://www.whatsapp.com/legal/business-data-transfer-addendum?lang=en.

We hebben een gegevensverwerkingsovereenkomst (DPA) gesloten met de bovengenoemde aanbieder.

Microsoft Boekingen

Onze website biedt u de mogelijkheid om afspraken met ons in te plannen. Wij gebruiken Microsoft Bookings om deze afspraken te boeken. De aanbieder is Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Ierland, https://learn.microsoft.com/en-us/microsoft-365/bookings/?view=o365-worldwide.

Om een afspraak te boeken, voert u de gevraagde gegevens en de gewenste datum in op het daarvoor bestemde formulier. De ingevoerde gegevens worden gebruikt voor het plannen, uitvoeren en, indien nodig, voor de follow-up van de afspraak. De afspraakgegevens worden voor ons opgeslagen op de servers van Microsoft Bookings, waarvan u het privacybeleid hier kunt bekijken: https://privacy.microsoft.com/de-de/privacystatement.

De op deze manier vastgelegde gegevens worden bewaard totdat u ons vraagt deze te verwijderen, uw toestemming voor het archiveren van uw gegevens intrekt of totdat het doel van het archiveren van de gegevens niet meer bestaat. Dit heeft geen invloed op dwingende wettelijke bepalingen - in het bijzonder die met betrekking tot bewaartermijnen.

De rechtsgrondslag voor de verwerking van de gegevens is Art. 6(1)(f) GDPR. De beheerder van de website heeft er een gerechtvaardigd belang bij dat afspraken met klanten en potentiële klanten zo gemakkelijk mogelijk kunnen worden gepland. Als de juiste toestemming is verkregen, wordt de verwerking uitsluitend uitgevoerd op basis van Art. 6(1)(a) GDPR en § 25 (1) TTDSG, voor zover de toestemming de opslag van cookies of de toegang tot informatie op het eindapparaat van de gebruiker (bijv. device fingerprinting) in de zin van de TTDSG omvat. Deze toestemming kan op elk moment worden ingetrokken.

De gegevensoverdracht naar de VS is gebaseerd op de standaardcontractbepalingen van de Europese Commissie. Details zijn hier te vinden: https://learn.microsoft.com/en-us/compliance/regulatory/offering-eu-model-clauses.

Het bedrijf is gecertificeerd volgens het "EU-VS Data Privacy Framework" (DPF). Het DPF is een overeenkomst tussen de Europese Unie en de VS die ervoor moet zorgen dat de Europese normen voor gegevensbescherming worden nageleefd bij gegevensverwerking in de VS. Elk bedrijf dat gecertificeerd is onder het DPF is verplicht om te voldoen aan deze standaarden voor gegevensbescherming. Neem voor meer informatie contact op met de aanbieder onder de volgende link: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt0000000KzNaAAK&status=Active

4. eCommerce en betalingsdienstaanbieders

Verwerking van klant- en contractgegevens

Wij verzamelen, verwerken en gebruiken persoonlijke klant- en contractgegevens voor het aangaan, inhoudelijk regelen en wijzigen van onze contractuele relaties. Gegevens met persoonlijke verwijzingen naar het gebruik van deze website en diensten (gebruiksgegevens) worden alleen verzameld, verwerkt en gebruikt als dit nodig is om de gebruiker in staat te stellen onze diensten te gebruiken of als dit nodig is voor factureringsdoeleinden. De wettelijke basis voor deze processen is art. 6(1)(b) GDPR.

De verzamelde klantgegevens worden gewist na voltooiing van de bestelling of beëindiging van de zakelijke relatie en na afloop van eventuele bestaande wettelijke archiveringstermijnen. Dit laat wettelijke archiveringstermijnen onverlet.

Gegevensoverdracht bij beëindiging van contracten voor diensten en digitale inhoud

Wij geven persoonlijke gegevens alleen door aan derden als dit noodzakelijk is in verband met de afhandeling van het contract; bijvoorbeeld aan de financiële instelling die belast is met de verwerking van betalingen.

Verdere overdracht van gegevens vindt niet plaats of alleen als u uitdrukkelijk toestemming hebt gegeven voor de overdracht. Het delen van uw gegevens met derden zonder uw uitdrukkelijke toestemming, bijvoorbeeld voor reclamedoeleinden, vindt niet plaats.

De basis voor de verwerking van gegevens is art. 6(1)(b) GDPR, dat de verwerking van gegevens toestaat voor de uitvoering van een contract of voor precontractuele acties.