Privacy Statement

1. Naam en contactgegevens van de verantwoordelijke persoon
Deze privacyverklaring biedt informatie over de verwerking van persoonsgegevens op de website van het kantoor van:
Heisterborg GmbH & Co. KG Steuerberaterungsgesellschaft
Heisterborg Holding GmbH Steuerberatungsgesellschaft
Heisterborg Audit GmbH Wirtschaftspr├╝fungsgesellschaft Steuerberatungsgesellschaft
Heisterborg Rechtsberatungsgesellschaft mbH
Heisterborg International Steuerberatungsgesellschaft mbH
Heisterborg International Rechtsanwaltsgesellschaft mbH

Maatschappelijke zetel:
Eschstra├če 111
48703 Stadtlohn
Fon +49 (0) 25 63 / 922 0
Fax +49 (0) 25 63 / 922 999
info@heisterborg.de
www.heisterborg.de

Contactgegevens van de verantwoordelijke voor gegevensbescherming:
De verantwoordelijke voor de gegevensbescherming van het kantoor is bereikbaar op bovenstaand adres en onder datenschutz@heisterborg.de.

2. Toepassingsgebied en doel van de verwerking van persoonsgegevens
Hosting en Content Delivery Networks (CDN)
Externe hosting

Deze website wordt gehost door een externe dienstverlener (hoster). De op deze website verzamelde persoonsgegevens worden opgeslagen op de servers van de hoster. Dit kan omvatten, maar is niet beperkt tot, IP-adressen, contactverzoeken, meta- en communicatiegegevens, contractuele gegevens, contactgegevens, namen, websitebezoeken en andere gegevens die via een website worden gegenereerd.
De hoster wordt gebruikt voor de uitvoering van de overeenkomst met onze potenti├źle en bestaande klanten (art. 6 lid 1 lit. b DSGVO) en in het belang van een veilige, snelle en effici├źnte levering van ons online aanbod door een professionele aanbieder (art. 6 lid 1 lit. f DSGVO).
Onze hoster zal uw gegevens alleen verwerken voor zover dit noodzakelijk is voor de uitvoering van zijn dienstverplichtingen en zal onze instructies met betrekking tot deze gegevens opvolgen.

Sluiting van een overeenkomst inzake opdracht tot verwerking
Met het oog op een gegevensbeschermingsconforme verwerking hebben wij met onze hoster een overeenkomst voor de verwerking van opdrachten gesloten.

Toegang tot de website
Bij het oproepen van deze website worden door de door de bezoeker gebruikte internetbrowser automatisch gegevens naar de server van deze website gestuurd en in een logbestand gedurende een beperkte tijd opgeslagen. Tot de automatische verwijdering worden de volgende gegevens zonder verdere invoer door de bezoeker opgeslagen:
– IP-adres van het eindapparaat van de bezoeker,
– Datum en tijdstip van toegang door de bezoeker,
– Naam en URL van de door de bezoeker bezochte pagina,
– Website van waaruit de bezoeker op de website van het kantoor is gekomen (de zogenaamde Referrer-URL),
– Browser en besturingssysteem van het eindapparaat van de bezoeker, alsmede de naam van de door de bezoeker gebruikte toegangsprovider.
De verwerking van deze persoonsgegevens is gerechtvaardigd op grond van art. 6 lid 1 zin 1 lit. f) DSGVO. Het kantoor heeft een gerechtvaardigd belang bij de verwerking van gegevens:
– Om de verbinding met de website van het kantoor snel tot stand te brengen,
– Om een gebruiksvriendelijke toepassing van de website mogelijk te maken,
– Om de veiligheid en stabiliteit van de systemen te erkennen en te waarborgen, en
– Om de administratie van de website te vergemakkelijken en te verbeteren.
De verwerking vindt uitdrukkelijk niet plaats met het doel kennis te nemen van de persoon van de bezoeker van de website.

Contactformulier
Bezoekers kunnen het kantoor berichten sturen via een online contactformulier op de website. Om een antwoord te ontvangen, moeten ten minste de verplichte velden worden ingevuld. Alle andere informatie kan vrijwillig worden verstrekt door de persoon die het verzoek indient. Door het versturen van het bericht via het contactformulier stemt de bezoeker in met de verwerking van de persoonsgegevens. De gegevens worden uitsluitend verwerkt voor de behandeling en beantwoording van aanvragen via het contactformulier. Dit gebeurt op basis van de vrijwillig gegeven toestemming overeenkomstig artikel 6, lid 1, zin 1 a) DSGVO. De voor het gebruik van het contactformulier verzamelde persoonsgegevens worden automatisch gewist zodra de aanvraag is afgehandeld en er geen redenen zijn voor verdere opslag (bijv. een latere opdracht aan ons kantoor).

Aanvraagformulier
Sollicitanten kunnen berichten en sollicitaties bij het kantoor indienen via een online sollicitatieformulier op de website. Om een antwoord te ontvangen, moeten ten minste de verplichte velden worden ingevuld. Meer informatie over de verwerking van persoonsgegevens via het sollicitatieformulier vindt u in het hoofdstuk: Verwerking van gegevens van sollicitanten.

Nieuwsbrief
Door zich in te schrijven voor het ontvangen van de nieuwsbrief stemt de bezoeker uitdrukkelijk in met de verwerking van de verstrekte persoonsgegevens. Om u in te schrijven voor de nieuwsbrief moeten ten minste de verplichte velden worden ingevuld. De rechtsgrondslag voor de verwerking van de persoonsgegevens van de bezoeker voor het verzenden van nieuwsbrieven is overeenkomstig art. 6, lid 1, zin 1 a) DSGVO.
De bezoeker kan zich te allen tijde afmelden voor het ontvangen van toekomstige nieuwsbrieven. Dit kan via een speciale link aan het einde van de nieuwsbrief of door een overeenkomstig bericht per e-mail te sturen naar info@heisterborg.de.

3. Overdracht van gegevens
Persoonsgegevens worden aan derden doorgegeven indien:
– De betrokkene hiermee uitdrukkelijk heeft ingestemd overeenkomstig art. 6 lid 1 zin 1 letter a) DSGVO,
– De overdracht noodzakelijk is voor de vaststelling, uitoefening of verdediging van rechtsvorderingen overeenkomstig art. 6 lid 1 zin 1 letter f) DSGVO en er geen reden is om aan te nemen dat de betrokkene een hoger belang heeft dat bescherming verdient bij niet-openbaarmaking van zijn/haar gegevens,
– De overdracht van gegevens wettelijk is verplicht op grond van artikel 6, lid 1, sent. 1 lit. c) DSGVO een wettelijke verplichting bestaat, en/of,
– Dit noodzakelijk is voor de uitvoering van een contractuele relatie met de betrokkene overeenkomstig art. 6 lid 1 zin 1 letter b) DSGVO.
In andere gevallen worden de persoonsgegevens niet aan derden verstrekt.

4. Cookies
Op de website worden zogenaamde cookies gebruikt. Dit zijn datapakketjes die worden uitgewisseld tussen de server van de website van het kantoor en de browser van de bezoeker. Deze worden opgeslagen door de respectieve apparaten die worden gebruikt (pc, notebook, tablet, smartphone enz.) bij het bezoeken van de website. In dit opzicht kunnen cookies geen schade toebrengen aan de gebruikte apparaten. Ze bevatten met name geen virussen of andere malware. In de cookies wordt informatie opgeslagen, die verband houdt met het specifieke eindapparaat dat wordt gebruikt. Het kantoor kan derhalve op geen enkele wijze rechtstreeks kennisnemen van de identiteit van de bezoeker van de website.
Cookies worden meestal geaccepteerd volgens de basisinstellingen van de browsers. De browserinstellingen kunnen zodanig worden geconfigureerd dat cookies op de gebruikte apparaten niet worden geaccepteerd, of dat telkens een speciale melding wordt gegeven voordat een nieuwe cookie wordt aangemaakt. Er zij echter op gewezen dat het uitschakelen van cookies kan betekenen dat niet alle functies van de website optimaal kunnen worden gebruikt.
Het gebruik van cookies dient om het gebruik van het webaanbod van het kantoor comfortabeler te maken. Zo kunnen sessiecookies bijvoorbeeld worden gebruikt om na te gaan of de bezoeker reeds individuele pagina’s van de website heeft bezocht. Na het verlaten van de website worden deze sessiecookies automatisch verwijderd.
Tijdelijke cookies worden gebruikt om de gebruiksvriendelijkheid te verbeteren. Ze worden tijdelijk opgeslagen op het apparaat van de bezoeker. Wanneer de website opnieuw wordt bezocht, wordt automatisch herkend dat de bezoeker de pagina al eerder heeft opgeroepen en welke invoer en instellingen toen zijn gedaan, zodat deze niet hoeven te worden herhaald.
Cookies worden ook gebruikt om het websitebezoek te analyseren voor statistische doeleinden en om de website te verbeteren. Deze cookies maken het mogelijk om bij een nieuw bezoek automatisch te herkennen dat de website al eerder door de bezoeker is opgeroepen. In dat geval worden de cookies na een bepaalde periode automatisch verwijderd.
De door cookies verwerkte gegevens zijn voor de bovengenoemde doeleinden gerechtvaardigd om de legitieme belangen van het kantoor te beschermen overeenkomstig art. 6 (1) zin 1 letter f) DSGVO.

Naam Domain Ontvanger Looptijd Rechtsgrondslag
accept_maps_cookie www.heisterborg.de Geen Sessie Toestemming volgens art. 6 I a DSGVO
PHPSESSID www.heisterborg.de Geen Sessie Bescherming van de gerechtvaardigde belangen van de voor de verwerking verantwoordelijke overeenkomstig art. 6 I f DSGVO

Opmerking over de doorgifte van gegevens naar de VS en andere derde landen
Wij gebruiken onder meer tools van bedrijven die in de VS of andere derde landen zijn gevestigd en die vanuit het oogpunt van gegevensbescherming niet veilig zijn. Indien deze instrumenten actief zijn, kunnen uw persoonsgegevens worden doorgegeven aan deze derde landen en daar worden verwerkt. Wij wijzen erop dat in deze landen geen niveau van gegevensbescherming kan worden gegarandeerd dat vergelijkbaar is met dat in de EU. Amerikaanse bedrijven zijn bijvoorbeeld verplicht om persoonsgegevens te overhandigen aan veiligheidsinstanties zonder dat u daar als betrokkene juridische stappen tegen kunt ondernemen. Daarom kan niet worden uitgesloten dat Amerikaanse autoriteiten (bijv. inlichtingendiensten) uw gegevens op Amerikaanse servers verwerken, evalueren en permanent opslaan voor controledoeleinden. Wij hebben geen invloed op deze verwerkingen.

5. Plugins en tools
Google Web Fonts
Deze site gebruikt zogenaamde Web Fonts van Google voor de uniforme weergave van lettertypen. De Google Fonts zijn lokaal geïnstalleerd. Er is geen verbinding met de servers van Google.

Google reCAPTCHA
Wij gebruiken “Google reCAPTCHA” (hierna “reCAPTCHA”) op deze website. De provider is Google Ireland Limited (“Google”), Gordon House, Barrow Street, Dublin 4, Ierland. Het doel van reCAPTCHA is om te controleren of de op deze website ingevoerde gegevens (bijv. in een contactformulier) door een mens of door een geautomatiseerd programma zijn gemaakt. Hiertoe analyseert reCAPTCHA het gedrag van de websitebezoeker aan de hand van verschillende kenmerken. Deze analyse begint automatisch zodra de websitebezoeker de website betreedt. Voor de analyse evalueert reCAPTCHA verschillende informatie (bijv. IP-adres, tijd die de websitebezoeker op de website doorbrengt of muisbewegingen van de gebruiker). De tijdens de analyse verzamelde gegevens worden doorgestuurd naar Google. De reCAPTCHA-analyses draaien volledig op de achtergrond. De bezoekers van de website worden er niet van op de hoogte gebracht dat er een analyse plaatsvindt. De gegevensverwerking is gebaseerd op art. 6 lid 1 lit. f DSGVO. De websitebeheerder heeft er een legitiem belang bij zijn webaanbiedingen te beschermen tegen onrechtmatige geautomatiseerde spionage en tegen SPAM. Meer informatie over Google reCAPTCHA vindt u in het privacybeleid van Google en de gebruiksvoorwaarden van Google op de volgende links: https://policies.google.com/privacy?hl=de en https://policies.google.com/terms?hl=de.

Gebruik van Google Maps
Deze site maakt gebruik van de kaartendienst Google Maps. De provider is Google Ireland Limited (“Google”), Gordon House, Barrow Street, Dublin 4, Ierland. Om de functies van Google Maps te kunnen gebruiken, is het noodzakelijk om uw IP-adres op te slaan. Deze informatie wordt gewoonlijk overgebracht naar een server van Google in de VS en daar opgeslagen. De aanbieder van deze site heeft geen invloed op deze gegevensoverdracht. Als Google Maps is geactiveerd, kan Google Google Web Fonts gebruiken voor de uniforme weergave van lettertypen. Wanneer u Google Maps oproept, laadt uw browser de vereiste Web Fonts in de cache van uw browser om de teksten en fonts correct weer te geven. Het gebruik van Google Maps is in het belang van een aantrekkelijke presentatie van onze online aanbiedingen en een gemakkelijke locatie van de door ons op de website aangegeven plaatsen. Dit vormt een rechtmatig belang in de zin van art. 6 lid 1 lit. f DSGVO. Voor zover een overeenkomstige toestemming is gevraagd, vindt de verwerking uitsluitend plaats op basis van art. 6 lid 1 lit. a DSGVO en ┬ž 25 lid 1 TTDSG, voor zover de toestemming de opslag van cookies of de toegang tot informatie op het eindapparaat van de gebruiker (bijv. Device-Fingerprinting) in de zin van de TTDSG omvat. De toestemming kan te allen tijde worden ingetrokken. De gegevensoverdracht naar de VS is gebaseerd op de modelcontractbepalingen van de EU-Commissie. Details zijn hier te vinden: https://privacy.google.com/businesses/gdprcontrollerterms/ en https://privacy.google.com/businesses/gdprcontrollerterms/sccs/. Meer informatie over de behandeling van gebruikersgegevens is te vinden in het privacybeleid van Google: https://policies.google.com/privacy?hl=de.

Embedded YouTube-video’s met verbeterde gegevensbescherming

Deze website bevat video’s van YouTube. De exploitant van de pagina’s is Google Ireland Limited (“Google”), Gordon House, Barrow Street, Dublin 4, Ierland. Wij gebruiken YouTube in uitgebreide gegevensbeschermingsmodus. Volgens YouTube betekent deze modus dat YouTube geen informatie over bezoekers van deze website opslaat voordat zij de video bekijken. De overdracht van gegevens aan YouTube-partners wordt echter niet noodzakelijkerwijs uitgesloten door de uitgebreide gegevensbeschermingsmodus. YouTube maakt dus – ongeacht of u een video bekijkt – een verbinding met het Google DoubleClick-netwerk. Zodra u een YouTube-video op deze website start, wordt een verbinding met de YouTube-servers tot stand gebracht. Dan vertelt de YouTube-server welke van onze pagina’s u hebt bezocht. Als u bent ingelogd op uw YouTube-account, stelt u YouTube in staat om uw surfgedrag direct toe te wijzen aan uw persoonlijke profiel. U kunt dit voorkomen door uit te loggen uit uw YouTube-account. Bovendien kan YouTube na het starten van een video verschillende cookies op uw eindapparaat opslaan of vergelijkbare herkenningstechnologie├źn gebruiken (bijv. vingerafdrukken van apparaten). Op deze manier kan YouTube informatie verkrijgen over de bezoekers van deze website. Deze informatie wordt onder meer gebruikt om videostatistieken te verzamelen, de gebruikerservaring te verbeteren en pogingen tot fraude te voorkomen. Indien nodig kunnen na de start van een YouTube-video verdere gegevensverwerkingsprocessen in gang worden gezet, waarover wij geen controle hebben. YouTube wordt gebruikt in het belang van een aantrekkelijke presentatie van onze online aanbiedingen. Dit vertegenwoordigt een rechtmatig belang in de zin van art. 6 lid 1 lit. f DSGVO. Indien een overeenkomstige toestemming is gevraagd, vindt de verwerking uitsluitend plaats op basis van art. 6 lid 1 lit. a DSGVO en ┬ž 25 lid 1 TTDSG, voor zover de toestemming de opslag van cookies of de toegang tot informatie op het eindapparaat van de gebruiker (bijv. Device-Fingerprinting) in de zin van de TTDSG omvat. Toestemming kan te allen tijde worden ingetrokken. Meer informatie over gegevensbescherming bij YouTube is te vinden in hun privacybeleid op: https://policies.google.com/privacy?hl=de.

Deubner video’s
Deze website maakt gebruik van plugins van het videoportaal Deubner-Online. De verstrekker is Deubner Verlag GmbH & Co. KG, Oststra├če 11, 50996 Keulen. Wanneer u een van onze pagina’s met Deubner-video’s bezoekt, wordt een verbinding met de Deubner-servers tot stand gebracht. Daarbij wordt aan de server van Deubner doorgegeven welke van onze pagina’s u heeft bezocht. Bovendien verkrijgt Deubner uw IP-adres. Het gebruik van Deubner is in het belang van een aantrekkelijke presentatie van onze online aanbiedingen. Dit vertegenwoordigt een rechtmatig belang in de zin van art. 6 lid 1 lit. f DSGVO. Indien een overeenkomstige toestemming is gevraagd, vindt de verwerking uitsluitend plaats op basis van art. 6 lid 1 letter a DSGVO en ┬ž 25 lid 1 TTDSG, voor zover de toestemming de opslag van cookies of de toegang tot informatie op het eindapparaat van de gebruiker in de zin van de TTDSG omvat. De toestemming kan te allen tijde worden ingetrokken. Details zijn hier te vinden: https://www.deubner-steuern.de/infopoint/datenschutz.html.

6. Nieuwsbrief en reclame per post
Gegevens nieuwsbrief
Als u de op de website aangeboden nieuwsbrief wilt ontvangen, hebben wij een e-mailadres van u nodig, evenals informatie waarmee wij kunnen controleren dat u de eigenaar bent van het opgegeven e-mailadres en dat u ermee instemt de nieuwsbrief te ontvangen. Verdere gegevens worden niet of slechts op vrijwillige basis verzameld.

7. Uw rechten als betrokkene
Voor zover uw persoonsgegevens worden verwerkt naar aanleiding van uw bezoek aan onze website, hebt u als “betrokkene” in de zin van de GDPR recht op de volgende rechten:

Informatie
U kunt ons vragen of uw persoonsgegevens door ons worden verwerkt. Er bestaat geen recht op informatie indien het verstrekken van de gevraagde informatie in strijd zou zijn met de geheimhoudingsplicht uit hoofde van artikel 83 StBerG, of indien de informatie om andere redenen geheim moet worden gehouden, met name vanwege een hoger legitiem belang van een derde. Niettegenstaande het bovenstaande kan er een verplichting bestaan om de informatie te verstrekken indien uw belangen zwaarder wegen dan het belang van geheimhouding, met name gelet op dreigende schade. Het recht op informatie is ook uitgesloten indien de gegevens alleen worden opgeslagen omdat zij niet mogen worden gewist vanwege wettelijke of statutaire bewaartermijnen of uitsluitend dienen voor de beveiliging van gegevens of de controle op de gegevensbescherming, mits het verstrekken van informatie een onevenredig grote inspanning zou vergen en de verwerking voor andere doeleinden wordt uitgesloten door passende technische en organisatorische maatregelen. Mits het recht op informatie in uw geval niet is uitgesloten en uw persoonsgegevens door ons worden verwerkt, kunt u ons om informatie vragen over het volgende:
– Doeleinden van de verwerking,
– Categorie├źn van door u verwerkte persoonsgegevens,
– Ontvangers of categorie├źn ontvangers aan wie uw persoonsgegevens worden verstrekt, met name in het geval van ontvangers in derde landen,
– Indien mogelijk, de geplande duur van de opslag van uw persoonsgegevens of, indien dit niet mogelijk is, de criteria ter bepaling van de opslagperiode,
– Het bestaan van een recht om de verwerking van uw persoonsgegevens te corrigeren, te wissen of te beperken of een recht om bezwaar te maken tegen een dergelijke verwerking,
– Het bestaan van een recht van beroep bij een toezichthoudende autoriteit voor gegevensbescherming,
– Indien de persoonsgegevens niet bij u als betrokkene zijn verzameld, de beschikbare informatie over de oorsprong van de gegevens,
– In voorkomend geval, het bestaan van geautomatiseerde besluitvorming, met inbegrip van profilering, en zinvolle informatie over de betrokken logica en de reikwijdte en de beoogde gevolgen van de geautomatiseerde besluitvorming,
– Indien van toepassing, in geval van doorgifte aan ontvangers in derde landen, indien er geen besluit van de EU-Commissie is over de toereikendheid van het beschermingsniveau overeenkomstig artikel 45, lid 3, van de GDPR, informatie over welke passende waarborgen worden geboden voor de bescherming van persoonsgegevens overeenkomstig artikel 46, lid 2, van de GDPR.

Correctie en voltooiing
Als u vaststelt dat wij onjuiste persoonsgegevens over u hebben, kunt u ons verzoeken deze onjuiste gegevens onverwijld te corrigeren. Als uw persoonlijke gegevens onvolledig zijn, kunt u verzoeken deze aan te vullen.

Verwijdering
U hebt het recht dat persoonsgegevens worden gewist (“recht om te worden vergeten”), tenzij de verwerking noodzakelijk is voor de uitoefening van het recht op vrijheid van meningsuiting, het recht op informatie of om te voldoen aan een wettelijke verplichting of voor de vervulling van een taak van algemeen belang en een van de volgende redenen van toepassing is:
– De persoonsgegevens zijn niet langer noodzakelijk voor de doeleinden waarvoor zij werden verwerkt.
– De rechtvaardiging voor de verwerking was uitsluitend met uw toestemming, die u hebt ingetrokken.
– U heeft bezwaar gemaakt tegen de verwerking van uw persoonsgegevens die wij openbaar hebben gemaakt.
– U heeft bezwaar gemaakt tegen de verwerking van persoonsgegevens die wij niet openbaar hebben gemaakt en er zijn geen dwingende legitieme gronden voor de verwerking.
– Uw persoonsgegevens zijn onrechtmatig verwerkt.
– Het wissen van de persoonsgegevens is noodzakelijk om te voldoen aan een wettelijke verplichting waaraan wij zijn onderworpen.
Er bestaat geen recht op verwijdering indien, in het geval van rechtmatige niet-geautomatiseerde gegevensverwerking, verwijdering wegens de bijzondere aard van de opslag niet of slechts met onevenredige inspanningen mogelijk is en uw belang bij verwijdering gering is. In dat geval komt de beperking van de verwerking in de plaats van de verwijdering.

Beperking van de verwerking
U kunt ons verzoeken de verwerking te beperken als een van de volgende redenen van toepassing is:
– U betwist de juistheid van de persoonsgegevens. In dat geval kan de beperking worden gevraagd voor de periode die ons in staat stelt de juistheid van de gegevens te controleren.
– De verwerking is onwettig en u verzoekt om beperking van het gebruik van uw persoonsgegevens in plaats van verwijdering.
– Uw persoonsgegevens zijn door ons niet langer nodig voor de verwerking, maar u heeft ze nodig voor de vaststelling, uitoefening of verdediging van rechtsvorderingen.
– U heeft een bezwaar ingediend overeenkomstig artikel 21, lid 1, DSGVO. De beperking van de verwerking kan worden aangevraagd zolang nog niet duidelijk is of onze legitieme redenen zwaarder wegen dan uw redenen.
Beperking van de verwerking betekent dat de persoonsgegevens alleen worden verwerkt met uw toestemming of voor de vaststelling, uitoefening of verdediging van een recht in rechte of ter bescherming van de rechten van een ander natuurlijk of rechtspersoon of om redenen van zwaarwegend algemeen belang. Voordat wij de beperking opheffen, moeten wij u informeren.

Gegevensoverdracht
U hebt recht op gegevensoverdracht als de verwerking is gebaseerd op uw toestemming (art. 6, lid 1, zin 1, onder a) of art. 9, lid 2, onder a), DSGVO) of op een overeenkomst waarbij u partij bent en de verwerking wordt uitgevoerd met behulp van geautomatiseerde procedures. Het recht op gegevensoverdraagbaarheid omvat in dit geval de volgende rechten, mits dit geen afbreuk doet aan de rechten en vrijheden van andere personen: U kunt ons verzoeken u de persoonsgegevens die u ons hebt verstrekt te verstrekken in een gestructureerd, algemeen gebruikt en machinaal leesbaar formaat. U hebt het recht om deze gegevens zonder belemmering van onze kant aan een andere beheerder over te dragen. Indien dit technisch mogelijk is, kunt u ons verzoeken uw persoonsgegevens rechtstreeks aan een andere verantwoordelijke voor de verwerking over te dragen.

Bezwaar
Voor zover de verwerking is gebaseerd op art. 6, lid 1, zin 1, onder e), DSGVO (vervulling van een taak van algemeen belang of uitoefening van openbaar gezag) of op art. 6, lid 1, zin 1, onder f), DSGVO (gerechtvaardigd belang van de verantwoordelijke voor de verwerking of van een derde), hebt u het recht om op elk moment bezwaar te maken tegen de verwerking van uw persoonsgegevens op gronden die verband houden met uw bijzondere situatie. Dit geldt ook voor profilering op basis van artikel 6, lid 1, zin 1, onder e) of f), van de DSGVO. Na uitoefening van het recht op bezwaar zullen wij uw persoonsgegevens niet langer verwerken, tenzij wij dwingende legitieme redenen voor de verwerking kunnen aantonen die zwaarder wegen dan uw belangen, rechten en vrijheden, of de verwerking dient om rechtsvorderingen te doen gelden, uit te oefenen of te verdedigen.
U kunt te allen tijde bezwaar maken tegen de verwerking van uw persoonsgegevens voor directe marketing. Dit geldt ook voor profilering in verband met dergelijke directe marketing. Na uitoefening van dit recht van verzet zullen wij de betrokken persoonsgegevens niet langer gebruiken voor directe marketing.
U hebt de mogelijkheid om ons kantoor informeel op de hoogte te brengen van uw bezwaar per telefoon, per e-mail of naar ons postadres dat aan het begin van dit privacybeleid staat vermeld.

Intrekking van de toestemming
U hebt het recht uw toestemming te allen tijde in te trekken met werking voor de toekomst. De herroeping van de toestemming kan informeel worden meegedeeld per telefoon, per e-mail of aan ons postadres. De intrekking laat de rechtmatigheid van de gegevensverwerking die op basis van de toestemming heeft plaatsgevonden tot de ontvangst van de intrekking onverlet. Na ontvangst van de herroeping wordt de gegevensverwerking, die uitsluitend op uw toestemming was gebaseerd, stopgezet.

Klacht
Indien u van mening bent dat de verwerking van uw persoonsgegevens onwettig is, kunt u een klacht indienen bij een toezichthoudende autoriteit voor gegevensbescherming, die bevoegd is voor de plaats waar u woont of werkt of voor de plaats van de vermeende inbreuk.

8. Links naar andere sites
In het geval van links op onze websites naar externe bedrijven en andere derden is Heisterborg niet verantwoordelijk voor de gegevensbeschermingsvoorschriften of de inhoud van deze websites.

9. Verzoek per e-mail, telefoon of fax
Als u per e-mail, telefoon of fax contact met ons opneemt, worden uw aanvraag en alle daaruit voortvloeiende persoonsgegevens (naam, aanvraag) door ons opgeslagen en verwerkt met het oog op de behandeling van uw verzoek. Wij geven deze gegevens niet door zonder uw toestemming. De verwerking van deze gegevens is gebaseerd op art. 6 (1) lit. b DSGVO indien uw verzoek verband houdt met de uitvoering van een overeenkomst of noodzakelijk is voor de uitvoering van precontractuele maatregelen. In alle andere gevallen is de verwerking gebaseerd op ons legitieme belang bij de effectieve afhandeling van de aan ons gerichte vragen (art. 6, lid 1, onder f) DSGVO) of op uw toestemming (art. 6, lid 1, onder a) DSGVO) indien daarom is verzocht. De gegevens die u ons via contactverzoeken toestuurt, blijven bij ons totdat u ons verzoekt ze te verwijderen, uw toestemming voor het opslaan ervan intrekt of het doel voor het opslaan van de gegevens niet langer van toepassing is (bijvoorbeeld nadat uw verzoek is verwerkt). Dwingende wettelijke bepalingen – met name wettelijke bewaartermijnen – blijven onverlet.

10. Behandeling van gegevens van aanvragers
Wij bieden u de mogelijkheid om bij ons te solliciteren (bijvoorbeeld per e-mail, per post of via een online sollicitatieformulier). Hieronder informeren wij u over de omvang, het doel en het gebruik van uw persoonsgegevens die tijdens de sollicitatieprocedure worden verzameld. Wij verzekeren u dat de verzameling, de verwerking en het gebruik van uw gegevens zal worden uitgevoerd in overeenstemming met de toepasselijke wetgeving inzake gegevensbescherming en alle andere wettelijke bepalingen en dat uw gegevens strikt vertrouwelijk zullen worden behandeld.

Reikwijdte en doel van de gegevensverzameling
Wanneer u ons een sollicitatie stuurt, verwerken wij uw bijbehorende persoonsgegevens (bijv. contact- en communicatiegegevens, sollicitatiedocumenten, aantekeningen die tijdens gesprekken zijn gemaakt, enz.) De rechtsgrondslag hiervoor is ┬ž 26 BDSG naar Duits recht (initiatie van een arbeidsrelatie), Art. 6 lid 1 lit. b DSGVO (algemene initiatie van een contract) en – indien u uw toestemming heeft gegeven – Art. 6 lid 1 lit. a DSGVO. De toestemming kan te allen tijde worden ingetrokken. Uw persoonsgegevens worden binnen ons bedrijf alleen doorgegeven aan personen die betrokken zijn bij de verwerking van uw sollicitatie. Als de sollicitatie succesvol is, worden de door u verstrekte gegevens op basis van ┬ž 26 BDSG en art. 6, lid 1, letter b DSGVO in onze gegevensverwerkingssystemen opgeslagen voor de uitvoering van de arbeidsrelatie.

Bewaartermijn van de gegevens
Indien wij u geen werkaanbod kunnen doen, indien u een werkaanbod afwijst of uw sollicitatie intrekt, behouden wij ons het recht voor de door u verstrekte gegevens tot 6 maanden na het einde van de sollicitatieprocedure (afwijzing of intrekking van de sollicitatie) te bewaren op grond van onze gerechtvaardigde belangen (art. 6 lid 1 lit. f DSGVO). De gegevens worden dan gewist en de fysieke toepassingsdocumenten vernietigd. Deze opslag dient met name als bewijs in geval van een juridisch geschil. Indien het duidelijk is dat de gegevens na het verstrijken van de termijn van 6 maanden nodig zullen zijn (bv. wegens een dreigend of aanhangig rechtsgeschil), worden de gegevens pas gewist wanneer het doel voor verdere opslag niet meer van toepassing is. Langere opslag kan ook plaatsvinden als u toestemming hebt gegeven (art. 6 lid 1 lit. a DSGVO) of als wettelijke opslagverplichtingen het wissen verhinderen.

Opname in de kandidatenpool
Als wij u geen baan aanbieden, is het mogelijk om u in onze kandidatenpool op te nemen. Als u wordt aanvaard, worden alle documenten en gegevens van uw sollicitatie overgedragen aan de kandidatenpool, zodat wij contact met u kunnen opnemen als er geschikte vacatures zijn. Opname in de kandidatenpool is uitsluitend gebaseerd op uw uitdrukkelijke toestemming (art. 6 lid 1 lit. a DSGVO). Het verlenen van toestemming is vrijwillig en houdt geen verband met de huidige aanvraagprocedure. De betrokkene kan zijn toestemming te allen tijde intrekken. In dat geval worden de gegevens van de kandidatenpool onherroepelijk gewist, tenzij er wettelijke redenen zijn om ze te bewaren. De gegevens van de kandidatenpool worden onherroepelijk verwijderd uiterlijk twee jaar nadat toestemming is gegeven.

11. Gegevensverwerking via sociale netwerken
Wij onderhouden openbaar toegankelijke profielen op sociale netwerken. De door ons gebruikte sociale netwerken zijn hieronder in detail weergegeven. Sociale netwerken zoals Facebook, Twitter enz. kunnen over het algemeen een uitgebreide analyse maken van uw gebruikersgedrag wanneer u hun website of een website met geïntegreerde social media-inhoud (bv. like-buttons of reclamebanners) bezoekt. Bij een bezoek aan onze social media worden talrijke voor de gegevensbescherming relevante verwerkingen uitgevoerd. In detail: als u ingelogd bent op uw social media-account en onze social media-aanwezigheid bezoekt, kan de exploitant van het social media-portaal dit bezoek toewijzen aan uw gebruikersaccount. Uw persoonsgegevens kunnen echter onder bepaalde omstandigheden ook worden verzameld als u niet bent ingelogd of geen account hebt bij het desbetreffende social mediaportaal. In dit geval vindt deze gegevensverzameling bijvoorbeeld plaats via cookies die op uw eindapparaat worden opgeslagen of door registratie van uw IP-adres. Met behulp van de aldus verzamelde gegevens kunnen de exploitanten van de social mediaportalen gebruikersprofielen aanmaken waarin uw voorkeuren en interesses worden opgeslagen. Op deze manier kan op interesses gebaseerde reclame aan u worden getoond binnen en buiten de respectieve social media. Mits u een account hebt bij het betreffende sociale netwerk, kan de op interesses gebaseerde reclame worden weergegeven op alle apparaten waarop u bent of was ingelogd. Houd er ook rekening mee dat we niet alle verwerkingsprocedures op de social mediaportalen kunnen volgen. Afhankelijk van de aanbieder kunnen daarom verdere verwerkingsprocedures worden uitgevoerd door de exploitanten van de social mediaportalen. Voor details verwijzen wij naar de gebruiksvoorwaarden en bepalingen inzake gegevensbescherming van de respectieve social mediaportalen.

Rechtsgrondslag
Onze social media zijn bedoeld om een zo volledig mogelijke aanwezigheid op het internet te garanderen. Dit is een rechtmatig belang in de zin van art. 6, lid 1, lit. f DSGVO. De door de sociale netwerken geïnitieerde analyseprocessen kunnen gebaseerd zijn op verschillende rechtsgronden, die door de exploitanten van de sociale netwerken moeten worden vermeld (bv. toestemming in de zin van artikel 6, lid 1, onder a), van de DSGVO).

Verantwoordelijke en handhaving van rechten
Als u een van onze social mediasites (bijv. Facebook) bezoekt, zijn wij samen met de exploitant van het social media platform verantwoordelijk voor de gegevensverwerking die tijdens dit bezoek in gang wordt gezet. In principe kunt u uw rechten (informatie, correctie, verwijdering, beperking van de verwerking, dataportabiliteit en klacht) zowel tegenover ons als tegenover de exploitant van het betreffende social mediaportaal (bijv. tegenover Facebook) doen gelden.
Wij wijzen erop dat wij, ondanks de gezamenlijke verantwoordelijkheid met de exploitanten van social mediaportalen, geen volledige invloed hebben op de gegevensverwerkingsprocedures van de social mediaportalen. Onze opties worden grotendeels bepaald door het bedrijfsbeleid van de respectieve provider.

Opslagperiode
De gegevens die door ons rechtstreeks via de aanwezigheid van social media worden verzameld, worden uit onze systemen verwijderd zodra u ons verzoekt deze te verwijderen, uw toestemming voor het opslaan ervan intrekt of het doel voor het opslaan van de gegevens niet langer van toepassing is. Opgeslagen cookies blijven op uw eindapparaat totdat u ze verwijdert. Dwingende wettelijke bepalingen – met name bewaartermijnen – blijven onverlet.
Wij hebben geen invloed op de opslagperiode van uw gegevens, die door de exploitanten van de sociale netwerken voor hun eigen doeleinden worden opgeslagen. Voor details kunt u rechtstreeks contact opnemen met de exploitanten van de sociale netwerken (bijvoorbeeld in hun privacybeleid, zie hieronder).

Sociale netwerken in detail

Facebook
We hebben een profiel op Facebook. De aanbieder van deze dienst is Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ierland (hierna “Meta” genoemd). Volgens Meta worden de verzamelde gegevens ook doorgegeven aan de VS en andere derde landen.
Wij hebben een gezamenlijke verwerkingsovereenkomst (Controller Addendum) gesloten met Meta. Deze overeenkomst specificeert de gegevensverwerkingen waarvoor wij of Meta verantwoordelijk zijn wanneer u onze Facebook-pagina bezoekt. U kunt deze overeenkomst bekijken op de volgende link: https://www.facebook.com/legal/terms/page_controller_addendum.
U kunt uw advertentie-instellingen zelf aanpassen in uw gebruikersaccount. Klik daarvoor op de volgende link en log in: https://www.facebook.com/settings?tab=ads.
De gegevensoverdracht naar de VS is gebaseerd op de modelcontractbepalingen van de EU-Commissie. Details zijn hier te vinden: https://www.facebook.com/legal/EU_data_transfer_addendum en https://de-de.facebook.com/help/566994660333381.
Zie voor details het privacybeleid van Facebook: https://www.facebook.com/about/privacy/.

Instagram
We hebben een profiel op Instagram. De verstrekker van deze dienst is Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ierland.
De gegevensoverdracht naar de VS is gebaseerd op de modelcontractbepalingen van de EU-Commissie. Details vindt u hier: https://www.facebook.com/legal/EU_data_transfer_addendum, https://help.instagram.com/519522125107875 en https://de-de.facebook.com/help/566994660333381.
Voor details over hun behandeling van uw persoonlijke gegevens, zie het privacybeleid van Instagram: https://help.instagram.com/519522125107875.

LinkedIn
We hebben een profiel op LinkedIn. De provider is LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Ierland. LinkedIn gebruikt advertentiecookies.
Als u de advertentiecookies van LinkedIn wilt uitschakelen, gebruik dan de volgende link: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
De overdracht van gegevens naar de VS is gebaseerd op de standaardcontractbepalingen van de EU-Commissie. Details zijn hier te vinden: https://www.linkedin.com/legal/l/dpa en https://www.linkedin.com/legal/l/eu-sccs.
Details over hun omgang met uw persoonsgegevens vindt u in het privacybeleid van LinkedIn: https://www.linkedin.com/legal/privacy-policy.

Xing
We hebben een profiel op XING. De provider is New Work SE, Dammtorstra├če 30, 20354 Hamburg, Duitsland. Voor details over hoe zij met uw persoonsgegevens omgaan, verwijzen wij naar het privacybeleid van XING: https://privacy.xing.com/de/datenschutzerklaerung.

YouTube
We hebben een profiel op YouTube. De provider is Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland. Details over hoe zij omgaan met uw persoonlijke gegevens zijn te vinden in het privacybeleid van YouTube: https://policies.google.com/privacy?hl=de.

Communicatie via WhatsApp
Voor de communicatie met onze klanten en andere derden gebruiken wij onder meer de instant messaging-dienst WhatsApp. De provider is WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ierland. De communicatie vindt plaats via end-to-end encryptie (peer-to-peer), waardoor WhatsApp of andere derden geen toegang kunnen krijgen tot de communicatie-inhoud. WhatsApp krijgt echter toegang tot metadata die in de loop van het communicatieproces worden gegenereerd (bv. afzender, ontvanger en tijd). We willen er ook op wijzen dat WhatsApp volgens zijn eigen verklaring persoonlijke gegevens van zijn gebruikers deelt met zijn moederbedrijf Facebook, dat in de VS is gevestigd. Verdere details over de gegevensverwerking zijn te vinden in het privacybeleid van WhatsApp op: https://www.whatsapp.com/legal/#privacy-policy. WhatsApp wordt gebruikt op basis van ons gerechtvaardigd belang om zo snel en effectief mogelijk te communiceren met klanten, belanghebbenden en andere zakelijke en contractuele partners (art. 6 lid 1 lit. f DSGVO). Indien een overeenkomstige toestemming is gevraagd, vindt de gegevensverwerking uitsluitend plaats op basis van de toestemming; deze kan te allen tijde met werking voor de toekomst worden ingetrokken. De tussen en op WhatsApp uitgewisselde communicatie-inhoud blijft bij ons totdat u ons verzoekt deze te verwijderen, uw toestemming voor het opslaan ervan intrekt of het doel voor het opslaan van de gegevens niet langer van toepassing is (bijv. nadat de verwerking van uw verzoek is voltooid). Dwingende wettelijke bepalingen – met name bewaartermijnen – blijven onverlet. Wij gebruiken WhatsApp in de variant “WhatsApp Business”. De gegevensoverdracht naar de VS is gebaseerd op de modelcontractbepalingen van de EU-Commissie. Details zijn hier te vinden: https://www.whatsapp.com/legal/business-data-transfer-addendum. We hebben onze WhatsApp-accounts zo ingesteld dat ze niet automatisch gegevens matchen met het adresboek op de gebruikte smartphones. Met bovengenoemde aanbieder hebben wij een overeenkomst inzake orderverwerking (AVV) gesloten.

12. Microsoft Forms

Wij gebruiken Microsoft Forms. De leverancier is Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Ierland. Microsoft Forms is een dienst die kan worden gebruikt om reacties op formulieren te analyseren. De gegevens die u invoert om informatie te verkrijgen, worden opgeslagen op de servers van Microsoft USA of Ierland. Deze tool wordt gebruikt op basis van Art. 6 par. 1 lid f GDPR. We hebben een legitiem belang bij het verwerken van de gegevens om de uitvoering van het contract te vereenvoudigen. Als een overeenkomstige toestemming is gevraagd, wordt de verwerking uitsluitend uitgevoerd op basis van Art. 6 par. 1 lid a GDPR en ┬ž 25 par. 1 TTDSG, voor zover de toestemming de opslag van cookies of de toegang tot informatie op het eindapparaat van de gebruiker (bijv. Device Fingerprinting) in de zin van de TTDSG omvat. Toestemming kan op elk moment worden ingetrokken. Raadpleeg voor meer informatie het privacybeleid van Microsoft op: https://privacy.microsoft.com/de-de/privacystatement.

Opmerking over gegevensoverdracht naar de VS: Uw persoonlijke gegevens kunnen worden overgedragen naar de servers van Microsoft in de VS. We willen erop wijzen dat de VS geen veilig derde land is in de zin van de EU-wetgeving inzake gegevensbescherming. Amerikaanse bedrijven zijn verplicht om persoonlijke gegevens door te geven aan veiligheidsinstanties zonder dat u als betrokkene hiertegen juridische stappen kunt ondernemen. Het kan daarom niet worden uitgesloten dat Amerikaanse autoriteiten (bijv. geheime diensten) uw gegevens verwerken, analyseren en permanent opslaan op Amerikaanse servers voor bewakingsdoeleinden. Wij hebben geen invloed op deze verwerkingsactiviteiten. De overdracht van gegevens naar de VS is gebaseerd op de standaardcontractbepalingen van de Europese Commissie. Bovendien is Microsoft gecertificeerd in overeenstemming met het EU-U.S. Data Privacy Framework (EU-US DPF) (https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt0000000KzNaAAK&status=Active).

Bewaartermijn: De gegevens die u op het formulier invult, blijven bij ons totdat u ons vraagt deze te verwijderen, uw toestemming voor opslag intrekt of het doel voor gegevensopslag niet langer van toepassing is (bijv. nadat uw aanvraag is verwerkt). Dwingende wettelijke bepalingen – in het bijzonder bewaartermijnen – blijven onaangetast.

Orderverwerking: We hebben een orderverwerkingscontract afgesloten met Microsoft en implementeren volledig de strenge eisen van de Duitse gegevensbeschermingsautoriteiten bij het gebruik van Microsoft Forms.

Gegevensoverdracht: Gegevens worden overgedragen naar locaties in landen buiten de EU of de Europese Economische Ruimte (EER) – zogenaamde derde landen – als dit noodzakelijk is voor de uitvoering van een bestelling/contract, als dit wettelijk verplicht is, als dit in het kader van een gerechtvaardigd belang is of als er toestemming is gegeven. De verwerking van persoonsgegevens in een derde land kan ook plaatsvinden in verband met de betrokkenheid van dienstverleners als onderdeel van de orderverwerking. Als de EU-Commissie geen besluit heeft genomen over een passend niveau van gegevensbescherming in het land in kwestie, zorgt de EU-regelgeving inzake gegevensbescherming ervoor dat de rechten en vrijheden van zakenpartners en belanghebbenden adequaat worden beschermd en gewaarborgd door middel van passende contracten.

Cookies: De Microsoft Forms-site maakt soms gebruik van zogenaamde cookies. Deze cookies omvatten:

Bezeichnung Empf├Ąnger
MUID .office.com
MSO .microsoft.com
fptctx2 .microsoft.com
MicrosoftApplicationsTelemetryDeviceId forms.microsoft.com
bm_sv .microsoft.com
ak_bmsc .microsoft.com
MSFPC forms.microsoft.com
ai_session forms.microsoft.com
RpsAuthNonce forms.microsoft.com
__RequestVerificationToken forms.microsoft.com
FormsWebSessionId forms.microsoft.com
RpsAuthNonce forms.microsoft.com
_ga_KF2MST0C8W .microsoft.com
_ga_2V1LWVMFEQ .microsoft.com
_ga .microsoft.com
MC1 .microsoft.com
MSCC .microsoft.com

U kunt uw browser zo instellen dat u wordt geïnformeerd over het plaatsen van cookies en u cookies alleen in individuele gevallen toestaat, de acceptatie van cookies voor bepaalde gevallen of in het algemeen uitsluit en de automatische verwijdering van cookies bij het sluiten van de browser activeert. Als cookies worden gedeactiveerd, kan de functionaliteit van deze website worden beperkt.

Cookies die nodig zijn om het elektronische communicatieproces uit te voeren of om bepaalde functies te bieden die u hebt aangevraagd, worden opgeslagen op basis van art. 6 par. 1 lid. f GDPR. De website-exploitant heeft een legitiem belang bij het opslaan van cookies voor de technisch foutloze en geoptimaliseerde levering van zijn diensten.

13. Status en bijwerking van deze gegevensbeschermingsverklaring
Dit Privacybeleid is actueel vanaf december 2023. Wij behouden ons het recht voor het Privacybeleid te zijner tijd bij te werken om de gegevensbescherming te verbeteren en/of aan te passen aan veranderingen in de overheidspraktijk of de jurisprudentie. Informatie over onze overeenkomst inzake gegevensbescherming tussen ons en onze klanten vindt u hier.