Privacybeleid
Het verheugt ons dat u interesse hebt getoond in ons bedrijf. Gegevensbescherming heeft een bijzonder hoge prioriteit voor de directie van Sinox GmbH. Het gebruik van de internetpagina's van Shanghai Sinox Trading Co., Ltd. is mogelijk zonder het verstrekken van persoonlijke gegevens; echter, als een betrokkene gebruik wil maken van speciale bedrijfsdiensten via onze website, kan de verwerking van persoonlijke gegevens noodzakelijk worden. Als de verwerking van persoonsgegevens noodzakelijk is en er geen wettelijke basis is voor een dergelijke verwerking, verkrijgen we meestal de toestemming van de betrokkene.
De verwerking van persoonsgegevens, zoals de naam, het adres, het e-mailadres of het telefoonnummer van een betrokkene, wordt altijd uitgevoerd in overeenstemming met de General Data Protection Regulation (GDPR) en in overeenstemming met de landspecifieke gegevensbeschermingsvoorschriften van Shanghai Sinox Trading Co, Ltd.. Met deze gegevensbeschermingsverklaring wil ons bedrijf het publiek informeren over het type, de reikwijdte en het doel van de persoonsgegevens die wij verzamelen, gebruiken en verwerken. Daarnaast worden betrokkenen geïnformeerd over de rechten waarop zij aanspraak kunnen maken door middel van deze gegevensbeschermingsverklaring.
Als verantwoordelijke voor de verwerking, Shanghai Sinox Trading Co, Ltd, zijn talrijke technische en organisatorische maatregelen genomen om de best mogelijke bescherming van persoonsgegevens die via deze website worden verwerkt, te waarborgen. Gegevensoverdracht via internet kan echter over het algemeen veiligheidsleemten vertonen, zodat absolute bescherming niet kan worden gegarandeerd. Daarom kan elke betrokkene persoonlijke gegevens op een andere manier aan ons doorgeven, bijvoorbeeld via de telefoon.
1. Definities
Shanghai Sinox Trading Co.,Ltd. is gebaseerd op de termen die door de Europese wetgever worden gebruikt voor de goedkeuring van de Algemene Verordening Gegevensbescherming (GDPR). Onze gegevensbeschermingsverklaring moet leesbaar en begrijpelijk zijn voor het grote publiek en voor onze klanten en zakenpartners. Om dit te garanderen, willen we eerst de gebruikte terminologie uitleggen.
In deze gegevensbeschermingsverklaring gebruiken we onder andere de volgende termen:
a) Persoonlijke gegevens
Persoonlijke gegevens zijn alle informatie met betrekking tot een geïdentificeerde of identificeerbare natuurlijke persoon (“betrokkene”). Een identificeerbare natuurlijke persoon is een persoon die direct of indirect kan worden geïdentificeerd, in het bijzonder aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of een of meer factoren die relevant zijn voor de fysieke, fysiologische, genetische, intellectuele, economische, culturele of sociale identiteit van die natuurlijke persoon.
b) Betrokkene
De betrokkene is elke geïdentificeerde of identificeerbare natuurlijke persoon wiens persoonsgegevens worden verwerkt door de voor de verwerking verantwoordelijke.
c) Bewerking
Verwerking is elke bewerking of elk geheel van bewerkingen met betrekking tot persoonsgegevens of een persoonsregistratie, ook indien niet geautomatiseerd, zoals B. Verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken, wijzigen, opvragen, bevragen, gebruiken. Openbaarmaking door doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen of combineren, beperking, verwijdering of vernietiging.
d) Beperking van de verwerking
Een beperking van de verwerking is het markeren van opgeslagen persoonsgegevens met als doel de verwerking ervan in de toekomst te beperken.
e) profilering
Profilering is elke vorm van geautomatiseerde verwerking van persoonsgegevens waarbij persoonsgegevens worden gebruikt om bepaalde persoonlijke aspecten van een natuurlijke persoon te beoordelen, in het bijzonder om aspecten van de werkprestaties, economische situatie, gezondheid en persoonlijke voorkeuren van die natuurlijke persoon, interesses, betrouwbaarheid, gedrag, locatie of verplaatsingen te analyseren of te voorspellen.
f) Pseudonimisering
Onder pseudonimisering wordt verstaan de verwerking van persoonsgegevens op zodanige wijze dat de persoonsgegevens niet langer kunnen worden toegewezen aan een specifieke betrokkene zonder het gebruik van aanvullende informatie, mits deze aanvullende informatie afzonderlijk wordt opgeslagen en onderworpen is aan technische en organisatorische maatregelen die ervoor zorgen dat de persoonsgegevens geen specifieke of identificeerbare natuurlijke persoon zijn.
g) Verantwoordelijke voor de verwerking of gegevensbeheerder
De verantwoordelijke of verantwoordelijke voor de verwerking is de natuurlijke of rechtspersoon, autoriteit, instantie of ander orgaan die, alleen of samen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt. Wanneer het doel van en de middelen voor deze verwerking worden bepaald door de wetgeving van de Unie of de lidstaat, kan de voor de verwerking verantwoordelijke of het specifieke criterium voor zijn aanwijzing worden bepaald door de wetgeving van de Unie of de lidstaat.
h) verwerkers
De verwerker is een natuurlijke of rechtspersoon, overheidsinstantie, dienst of ander lichaam die of dat ten behoeve van de voor de verwerking verantwoordelijke persoonsgegevens verwerkt.
i) ontvanger
De ontvanger is een natuurlijke of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan waaraan de persoonsgegevens worden doorgegeven, ongeacht of ze van een derde afkomstig zijn of niet. Overheidsinstanties die persoonsgegevens kunnen ontvangen in het kader van een specifiek onderzoek overeenkomstig de wetgeving van de Unie of de lidstaten, worden echter niet als ontvangers beschouwd. De verwerking van deze gegevens door deze autoriteiten wordt uitgevoerd in overeenstemming met de toepasselijke regelgeving inzake gegevensbescherming voor het doel van de verwerking.
j) derden
Een derde is een natuurlijke of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan dan de betrokkene, de voor de verwerking verantwoordelijke, de verwerker en de personen die onder rechtstreeks toezicht van de voor de verwerking verantwoordelijke of de verwerker voor de verwerking van persoonsgegevens werken.
k) Toestemming
Toestemming van de betrokkene is een vrije, specifieke, geïnformeerde en ondubbelzinnige wilsuiting waarmee de betrokkene door middel van een verklaring of een ondubbelzinnige positieve handeling te kennen geeft in te stemmen met de verwerking van hem betreffende persoonsgegevens .
2. Naam en adres van de verantwoordelijke
De verantwoordelijke in de zin van de General Data Protection Regulation (GDPR), andere wetgeving inzake gegevensbescherming die van toepassing is in de lidstaten van de Europese Unie en andere regelgeving inzake gegevensbescherming is:
Shanghai Sinox Trading Co.,Ltd.
555 Wuding Rd
Shanghai 200040
Volksrepubliek China
Telefoon: +86 131 2753 0302
E-mail: marvin@sinox-polymers.com
Website: www.sinox-polymers.com
3. Verzamelen van algemene gegevens en informatie
Shanghai Sinox Trading Co.,Ltd. verzamelt een reeks algemene gegevens en informatie wanneer een gegevenssubject of een geautomatiseerd systeem de website oproept. Deze algemene gegevens en informatie worden opgeslagen in de serverlogbestanden. (1) de gebruikte browsertypes en -versies, (2) het besturingssysteem dat door het toegangssysteem wordt gebruikt, (3) de website vanwaar een toegangssysteem op onze website terechtkomt (zogenaamde referrer), (4) de subwebsites, (5) datum en tijd van toegang tot de website, (6) een internetprotocoladres (IP-adres), (7) de internetprovider van het toegangssysteem en (8) andere soortgelijke gegevens en informatie die in het geval van aanvallen op onze informatietechnologiesystemen kunnen worden gebruikt.
Shanghai Sinox Trading Co.,Ltd. trekt geen conclusies over de betrokkene met deze algemene gegevens en informatie. In plaats daarvan is deze informatie nodig om (1) de inhoud van onze website correct te leveren, (2) de inhoud van onze website en de reclame te optimaliseren, (3) de levensvatbaarheid op lange termijn van onze informatietechnologiesystemen en websitetechnologie te waarborgen, en (4) rechtshandhavingsinstanties de informatie te verstrekken die nodig is voor strafrechtelijke vervolging in het geval van een cyberaanval. Daarom verzamelt de Shanghai Sinox Trading Co.,Ltd. anoniem gegevens en informatie statistisch met als doel de gegevensbescherming en gegevensbeveiliging van ons bedrijf te verhogen en een optimaal beschermingsniveau te waarborgen voor de persoonlijke gegevens die wij verwerken. De anonieme gegevens van de serverlogbestanden worden gescheiden van alle persoonlijke gegevens van een betrokkene opgeslagen.
4. Contactmogelijkheid via de website
Shanghai Sinox Trading Co.,Ltd. bevat informatie die een snel elektronisch contact met ons bedrijf en directe communicatie met ons mogelijk maakt. Dit omvat ook een algemeen adres voor zogenaamde elektronische post (e-mailadres) ). Als een betrokkene per e-mail of via een contactformulier contact opneemt met de verantwoordelijke, worden de persoonsgegevens die de betrokkene heeft doorgegeven automatisch opgeslagen. De persoonsgegevens die de betrokkene vrijwillig heeft doorgegeven, worden opgeslagen om de verwerking van de gegevens uit te voeren of om contact met de betrokkene op te nemen. Deze persoonsgegevens worden niet doorgegeven aan derden.
5. Routinematige verwijdering en blokkering van persoonsgegevens
De verwerkingsverantwoordelijke verwerkt en bewaart de persoonsgegevens van de betrokkene alleen voor de periode die nodig is om het doel van de opslag te bereiken, of voor zover dit wordt vereist door de Europese wetgever of andere wetgevers in wet- of regelgeving waaraan de verwerkingsverantwoordelijke is onderworpen, is toegestaan.
Als het opslagdoel niet van toepassing is of als een door de Europese wetgever of een andere bevoegde wetgever voorgeschreven opslagperiode verstrijkt, worden de persoonsgegevens routinematig geblokkeerd of verwijderd in overeenstemming met de wettelijke bepalingen.
6. Rechten van de betrokkene
a) Recht op bevestiging
Elke betrokkene heeft het door de Europese wetgever toegekende recht om van de verantwoordelijke voor de verwerking bevestiging te krijgen over het al dan niet verwerken van persoonsgegevens die op hem betrekking hebben. Als een betrokkene gebruik wil maken van dit recht op bevestiging, kan hij/zij te allen tijde contact opnemen met een medewerker van de verantwoordelijke voor de verwerking.
b) Recht op informatie
Elke betrokkene heeft het door de Europese wetgever toegekende recht om van de verantwoordelijke voor de verwerking te allen tijde kosteloos informatie te ontvangen over zijn of haar opgeslagen persoonsgegevens en een kopie van deze informatie. Daarnaast geven de Europese richtlijnen en verordeningen de betrokkene toegang tot de volgende informatie:
de doeleinden van de verwerking;
de betrokken categorieën van persoonsgegevens
de ontvangers of categorieën ontvangers aan wie de persoonsgegevens zijn of zullen worden verstrekt, in het bijzonder ontvangers in derde landen of internationale organisaties;
waar mogelijk, de beoogde periode gedurende welke de persoonsgegevens zullen worden opgeslagen of, indien dat niet mogelijk is, de criteria die zijn gebruikt om die periode te bepalen
het bestaan van het recht om van de voor de verwerking verantwoordelijke rectificatie of wissing van persoonsgegevens of beperking van de verwerking van persoonsgegevens betreffende de betrokkene te verlangen, of om tegen een dergelijke verwerking bezwaar te maken;
het bestaan van het recht om een klacht in te dienen bij een toezichthoudende autoriteit;
indien de persoonsgegevens niet bij de betrokkene zijn verzameld, alle beschikbare informatie over de bron van de gegevens;
het bestaan van geautomatiseerde besluitvorming, met inbegrip van profilering, in overeenstemming met artikel 22, leden 1 en 4, van de GDPR en, ten minste in die gevallen, zinvolle informatie over de betrokken logica en het belang en de beoogde gevolgen van een dergelijke verwerking voor de betrokkene.
Daarnaast heeft de betrokkene het recht om te vernemen of persoonsgegevens worden doorgegeven aan een derde land of een internationale organisatie. Als dit het geval is, heeft de betrokkene het recht om te worden geïnformeerd over de passende waarborgen met betrekking tot de doorgifte.
Als een betrokkene gebruik wil maken van dit recht op informatie, kan hij/zij te allen tijde contact opnemen met een medewerker van de verwerkingsverantwoordelijke.
c) Recht op rectificatie
Elke betrokkene heeft het recht om van de Europese wetgever het recht te verkrijgen om zonder onnodige vertraging de verwerkingsverantwoordelijke te verzoeken om rectificatie van onjuiste persoonsgegevens die op hem betrekking hebben. Rekening houdend met de doeleinden van de verwerking heeft de betrokkene het recht om onvolledige persoonsgegevens te laten aanvullen door een aanvullende verklaring in te dienen.
Als een betrokkene dit recht op rectificatie wil uitoefenen, kan hij/zij te allen tijde contact opnemen met een medewerker van de verwerkingsverantwoordelijke.
d) Recht op wissen (recht om vergeten te worden)
Elke betrokkene heeft het recht om van de Europese wetgever het onmiddellijke wissen van persoonsgegevens van de verwerkingsverantwoordelijke te verkrijgen, en de verwerkingsverantwoordelijke is verplicht om persoonsgegevens onmiddellijk te wissen om een van de volgende redenen, zolang de verwerking niet noodzakelijk is:
De persoonsgegevens zijn niet langer noodzakelijk voor de doeleinden waarvoor ze zijn verzameld of anderszins verwerkt.
De betrokkene trekt de toestemming waarop de verwerking is gebaseerd in op grond van artikel 6, lid 1, onder a), van de GDPR of artikel 9, lid 2, onder a), van de GDPR en mits er geen andere rechtsgrond voor de verwerking is.
De betrokkene maakt bezwaar tegen de verwerking op grond van artikel 21, lid 1 van de GDPR en er zijn geen dwingende legitieme gronden voor de verwerking, of de betrokkene maakt bezwaar tegen de verwerking op grond van artikel 21, lid 2 van de GDPR.
De persoonsgegevens zijn onrechtmatig verwerkt.
De persoonsgegevens moeten worden gewist om te voldoen aan een wettelijke verplichting op grond van EU-wetgeving of de wetgeving van een lidstaat waaraan de verwerkingsverantwoordelijke is onderworpen.
De persoonsgegevens zijn verzameld in verband met het aanbieden van diensten van de informatiemaatschappij in overeenstemming met artikel 8, lid 1, van de GDPR.
Als een van de bovenstaande redenen van toepassing is en een betrokkene wenst te verzoeken om verwijdering van de persoonsgegevens die in het bezit zijn van Shanghai Sinox Trading Co, Ltd. zijn opgeslagen, kunt u te allen tijde contact opnemen met een medewerker van de verwerkingsverantwoordelijke. Een werknemer van Shanghai Sinox Trading Co., Ltd. moet er onmiddellijk voor zorgen dat het verzoek om verwijdering onmiddellijk wordt ingewilligd.
Indien de verantwoordelijke voor de verwerking persoonsgegevens heeft gepubliceerd en op grond van artikel 17, lid 1, verplicht is de persoonsgegevens te wissen, neemt de verantwoordelijke voor de verwerking redelijke maatregelen, met inbegrip van technische maatregelen, om te voorkomen dat anderen, rekening houdend met de beschikbare technologie en de kosten van de tenuitvoerlegging, de verantwoordelijken voor de verwerking van de persoonsgegevens die om het wissen van links naar deze persoonsgegevens of de reproductie of weergave daarvan door de betrokkene hebben verzocht, op de hoogte stellen, mits geen verwerking nodig is. Een werknemer van Shanghai Sinox Trading Co.,Ltd. zal de noodzakelijke maatregelen in individuele gevallen overeenkomen.
e) Recht op beperking van de verwerking
Elke betrokkene heeft het door de Europese wetgever toegekende recht om van de verwerkingsverantwoordelijke een beperking van de verwerking te verkrijgen als een van de volgende voorwaarden van toepassing is:
De juistheid van de persoonsgegevens wordt door de betrokkene betwist gedurende een periode waarin de verwerkingsverantwoordelijke de juistheid van de persoonsgegevens kan controleren.
De verwerking is onwettig en de betrokkene verzet zich tegen het wissen van de persoonsgegevens en verzoekt in plaats daarvan om beperking van het gebruik ervan.
De verwerkingsverantwoordelijke heeft de persoonsgegevens niet langer nodig voor het doel van de verwerking, maar de betrokkene heeft ze nodig voor de vaststelling, uitoefening of verdediging van rechtsvorderingen.
De betrokkene heeft bezwaar gemaakt tegen de verwerking op grond van artikel 21, lid 1, van de GDPR in afwachting van de verificatie dat de legitieme gronden van de verwerkingsverantwoordelijke zwaarder wegen dan de gronden van de betrokkene.
Als aan een van de bovenstaande voorwaarden is voldaan en een betrokkene verzoekt om beperking van de verwerking van persoonsgegevens die door Shanghai Sinox Trading Co., Ltd. worden opgeslagen, kan zij te allen tijde contact opnemen met een medewerker van de verwerkingsverantwoordelijke. De werknemer van Shanghai Sinox Trading Co., Ltd. zal de beperking van de verwerking regelen.
f) Recht op gegevensoverdraagbaarheid
Elke betrokkene heeft het door de Europese wetgever toegekende recht om de persoonsgegevens die aan een verwerkingsverantwoordelijke zijn doorgegeven, te ontvangen in een gestructureerd, algemeen gebruikt en machineleesbaar formaat. Hij heeft het recht om deze gegevens vrijelijk door te geven aan een andere verwerkingsverantwoordelijke aan wie de persoonsgegevens zijn doorgegeven, op voorwaarde dat de verwerking is gebaseerd op toestemming krachtens artikel 6, lid 1, onder a) van de GDPR of artikel 9, lid 2, onder a) van de GDPR of een contract krachtens artikel 6, lid 1, onder b) van de GDPR, en de verwerking geautomatiseerd is zolang de verwerking niet noodzakelijk is om een taak van algemeen belang uit te voeren of om officiële bevoegdheden uit te oefenen die aan de verwerkingsverantwoordelijke zijn verleend.
Daarnaast heeft de betrokkene bij de uitoefening van zijn recht op gegevensoverdraagbaarheid overeenkomstig artikel 20, lid 1, van de GDPR het recht om persoonsgegevens rechtstreeks over te dragen van de ene verwerkingsverantwoordelijke naar de andere, wanneer dit technisch haalbaar is en dit niet ten koste gaat van de rechten en vrijheden van anderen.
Om het recht op gegevensoverdraagbaarheid te doen gelden, kan de betrokkene te allen tijde contact opnemen met een medewerker van Shanghai Sinox Trading Co., Ltd.. omdraaien.
g) Recht op bezwaar
Elke betrokkene heeft het recht om te allen tijde bezwaar te maken bij de Europese wetgever, op gronden die verband houden met zijn of haar bijzondere situatie, tegen de verwerking van persoonsgegevens op basis van letter e of f) van artikel 6 lid 1 van de GDPR. Dit geldt ook voor profilering op basis van deze bepalingen.
Shanghai Sinox Trading Co.,Ltd. zal de persoonsgegevens niet langer verwerken in geval van bezwaar, tenzij we dwingende legitieme gronden voor de verwerking kunnen aantonen die zwaarder wegen dan de belangen, rechten en vrijheden van de betrokkene of entiteit, de uitoefening of verdediging van rechtsvorderingen.
Wanneer Shanghai Sinox Trading Co.,Ltd. persoonsgegevens verwerkt voor direct marketing, heeft de betrokkene te allen tijde het recht om bezwaar te maken tegen de verwerking van persoonsgegevens voor dergelijke marketing. Dit is van toepassing op profilering voor zover deze verband houdt met dergelijke direct marketing. Als de betrokkene bezwaar maakt tegen de verwerking door Shanghai Sinox Trading Co., Ltd. voor direct marketingdoeleinden, zal Shanghai Sinox Trading Co., Ltd. de persoonsgegevens niet langer verwerken voor deze doeleinden.
Bovendien heeft de betrokkene het recht om bezwaar te maken tegen de verwerking van persoonsgegevens door Shanghai Sinox Trading Co, Ltd. om redenen die verband houden met zijn bijzondere situatie. voor wetenschappelijke of historische onderzoeksdoeleinden of voor statistische doeleinden overeenkomstig artikel 89, lid 1, GDPR, tenzij de verwerking noodzakelijk is om een taak van algemeen belang te vervullen.
Om het recht op bezwaar uit te oefenen, kan de betrokkene contact opnemen met elke werknemer van Shanghai Sinox Trading Co., Ltd. omdraaien. Daarnaast is de betrokkene, in het kader van het gebruik van diensten van de informatiemaatschappij en niettegenstaande Richtlijn 2002 / 58 / EG, vrij om zijn recht van bezwaar uit te oefenen via geautomatiseerde middelen met behulp van technische specificaties.
h) Geautomatiseerde individuele besluitvorming, inclusief profilering
Elke betrokkene heeft het recht van de Europese wetgever om niet te worden onderworpen aan een uitsluitend op geautomatiseerde verwerking, met inbegrip van profilering, gebaseerd besluit dat voor hem rechtsgevolgen heeft of hem op soortgelijke wijze in aanmerkelijke mate treft, zolang het besluit (1) niet noodzakelijk is voor het aangaan of de uitvoering van een overeenkomst tussen de betrokkene en een voor de verwerking verantwoordelijke, of (2) niet is toegestaan op grond van EU-wetgeving of de wetgeving van een lidstaat waaraan de voor de verwerking verantwoordelijke is onderworpen en die ook passende maatregelen vaststelt ter bescherming van de rechten en vrijheden en gerechtvaardigde belangen van de betrokkene, of (3) niet is gebaseerd op de uitdrukkelijke toestemming van de betrokkene.
Als het besluit (1) noodzakelijk is voor het aangaan of de uitvoering van een overeenkomst tussen de betrokkene en een voor de verwerking verantwoordelijke, of (2) is gebaseerd op de uitdrukkelijke toestemming van de betrokkene, neemt Shanghai Sinox Trading Co., Ltd. passende maatregelen om de rechten en vrijheden van de betrokkene en zijn gerechtvaardigde belangen te beschermen, in ieder geval het recht van de voor de verwerking verantwoordelijke op menselijke tussenkomst, om zijn standpunt kenbaar te maken en om het besluit te betwisten.
Als de betrokkene de rechten met betrekking tot geautomatiseerde individuele besluitvorming wil uitoefenen, kan hij of zij te allen tijde contact opnemen met een medewerker van Shanghai Sinox Trading Co., Ltd.. omdraaien.
i) Recht op herroeping van de gegevensbeschermingsverklaring
Elke betrokkene heeft het door de Europese wetgever toegekende recht om zijn toestemming voor de verwerking van zijn persoonsgegevens te allen tijde in te trekken.
Als de betrokkene gebruik wil maken van het recht om zijn toestemming in te trekken, kan hij of zij te allen tijde contact opnemen met een medewerker van Shanghai Sinox Trading Co., Ltd. turn around.
7. Gegevensbescherming voor sollicitaties en sollicitatieprocedures
De verantwoordelijke voor de gegevensverwerking verzamelt en verwerkt de persoonsgegevens van de sollicitanten met het oog op de verwerking van de sollicitatieprocedure. De verwerking kan ook elektronisch gebeuren. Dit is met name het geval wanneer een aanvrager de relevante aanvraagdocumenten per e-mail of via een webformulier op de website indient bij de verantwoordelijke voor de verwerking. Als de verantwoordelijke voor de gegevensverwerking een arbeidsovereenkomst aangaat met een sollicitant, worden de doorgegeven gegevens opgeslagen voor de verwerking van de arbeidsrelatie in overeenstemming met de wettelijke bepalingen. Indien de verwerkingsverantwoordelijke geen arbeidsovereenkomst sluit met de sollicitant, worden de sollicitatiedocumenten automatisch verwijderd twee maanden na kennisgeving van de afwijzingsbeslissing, op voorwaarde dat geen andere legitieme belangen van de verwerkingsverantwoordelijke de verwijdering in de weg staan. Een ander gerechtvaardigd belang in deze relatie is bijvoorbeeld de bewijslast in procedures op grond van de Algemene wet gelijke behandeling (AGG).
8. Rechtsgrondslag voor verwerking
Art. 6 (1) lit. A GDPR dient als rechtsgrondslag voor de verwerking waarvoor we toestemming verkrijgen voor een specifiek verwerkingsdoel. Als de verwerking van persoonsgegevens noodzakelijk is voor de uitvoering van een contract waarbij de betrokkene partij is, zoals bijvoorbeeld het geval is wanneer verwerkingshandelingen noodzakelijk zijn voor de levering van goederen of de levering van een andere dienst, is de verwerking gebaseerd op art. 6 lid 1 lit. b GDPR. Hetzelfde geldt voor dergelijke verwerkingen die noodzakelijk zijn om precontractuele maatregelen uit te voeren, bijvoorbeeld in het geval van vragen over onze producten of diensten. Als ons bedrijf is onderworpen aan een wettelijke verplichting die de verwerking van persoonsgegevens vereist, bijvoorbeeld om te voldoen aan belastingverplichtingen, is de verwerking gebaseerd op artikel 6 lid 1 lit. c GDPR. In zeldzame gevallen kan de verwerking van persoonsgegevens noodzakelijk zijn om de vitale belangen van de betrokkene of een andere natuurlijke persoon te beschermen. Dit zou bijvoorbeeld het geval zijn als een bezoeker gewond zou raken in ons bedrijf en zijn naam, leeftijd, ziekteverzekeringsgegevens of andere belangrijke informatie zou moeten worden doorgegeven aan een arts, ziekenhuis of een derde partij. Dan zou de verwerking gebaseerd zijn op Art. 6 (1) lit. d GDPR. Tot slot zou de verwerking gebaseerd kunnen zijn op Art. 6 Lid 1 Letter f GDPR. Deze rechtsgrondslag wordt gebruikt voor verwerkingen die niet onder een van de bovengenoemde rechtsgronden vallen, mits de verwerking noodzakelijk is voor de behartiging van de gerechtvaardigde belangen van ons bedrijf of een derde, tenzij deze belangen zwaarder wegen dan de belangen of de grondrechten en fundamentele vrijheden van de betrokkene die de bescherming van persoonsgegevens vereisen. Dergelijke verwerkingen zijn in het bijzonder toegestaan omdat ze uitdrukkelijk zijn genoemd door de Europese wetgever. Hij was van mening dat een gerechtvaardigd belang kan worden verondersteld als de betrokkene een klant is van de verwerkingsverantwoordelijke (overweging 47 zin 2 GDPR).
9. De gerechtvaardigde belangen van de verwerkingsverantwoordelijke of een derde
Als de verwerking van persoonsgegevens is gebaseerd op artikel 6 lid 1 lit. f GDPR Ons gerechtvaardigd belang is om ons bedrijf te exploiteren ten behoeve van al onze werknemers en aandeelhouders.
10. Periode gedurende welke de persoonsgegevens worden opgeslagen
Het criterium voor de duur van de opslag van persoonsgegevens is de respectievelijke wettelijke bewaartermijn. Na het verstrijken van deze periode worden de betreffende gegevens routinematig gewist, voor zover dit niet langer noodzakelijk is voor het nakomen van het contract of het initiëren van een contract.
11. Verstrekking van persoonsgegevens als wettelijke of contractuele verplichting; voorwaarde voor het sluiten van een overeenkomst; verplichting van de betrokkene om de persoonsgegevens te verstrekken; mogelijke gevolgen van het niet verstrekken van deze gegevens
We willen erop wijzen dat het verstrekken van persoonsgegevens deels wordt vereist door de wet (bijv. belastingregels) of ook kan voortvloeien uit contractuele bepalingen (bijv. informatie over de contractpartner). Soms kan het nodig zijn om een contract te sluiten waarbij de betrokkene ons persoonsgegevens verstrekt die vervolgens door ons moeten worden verwerkt. De betrokkene is bijvoorbeeld verplicht om ons persoonsgegevens te verstrekken als ons bedrijf een contract met hem sluit. Als de persoonsgegevens niet worden verstrekt, kan het contract met de betrokkene niet worden gesloten. Voordat de persoonlijke gegevens door de betrokkene worden verstrekt, moet de betrokkene contact opnemen met een medewerker. De medewerker verduidelijkt aan de betrokkene of de overdracht van de persoonsgegevens wettelijk of contractueel verplicht is of noodzakelijk is voor het sluiten van het contract, of er een verplichting bestaat om de persoonsgegevens te verstrekken en wat de gevolgen zijn van het niet verstrekken van de persoonsgegevens.
12. Bestaan van geautomatiseerde beslissingen
Als verantwoordelijk bedrijf maken we geen gebruik van geautomatiseerde besluitvorming of profilering.
Deze gegevensbeschermingsverklaring is opgesteld door de gegevensbeschermingsrichtlijnengenerator van DGD - uw externe functionaris voor gegevensbescherming - die is ontwikkeld in samenwerking met Duitse juristen van WILDE BEUGER SOLMECKE, Keulen.