Privacybeleid

We zijn erg blij met uw interesse in ons bedrijf. Gegevensbescherming heeft een bijzonder hoge prioriteit voor het management van Sapi GmbH. Het gebruik van de internetpagina's van Sapi GmbH is mogelijk zonder enige aanduiding van persoonlijke gegevens; echter, als een betrokkene speciale bedrijfsdiensten via onze website wil gebruiken, kan de verwerking van persoonlijke gegevens noodzakelijk worden. Als de verwerking van persoonlijke gegevens noodzakelijk is en er geen wettelijke basis is voor een dergelijke verwerking, verkrijgen wij over het algemeen toestemming van de betrokkene.
De verwerking van persoonlijke gegevens, zoals de naam, het adres, het e-mailadres of het telefoonnummer van een betrokkene, zal altijd in overeenstemming zijn met de Algemene Verordening Gegevensbescherming (AVG) en in overeenstemming met de landspecifieke gegevensbeschermingsvoorschriften die van toepassing zijn op Sapi GmbH. Met deze gegevensbeschermingsverklaring wil ons bedrijf het algemene publiek informeren over de aard, omvang en het doel van de persoonlijke gegevens die we verzamelen, gebruiken en verwerken. Bovendien worden betrokkenen geïnformeerd over hun rechten door middel van deze gegevensbeschermingsverklaring.
Sapi GmbH heeft talrijke technische en organisatorische maatregelen geïmplementeerd om de meest volledige bescherming van persoonlijke gegevens die via deze website worden verwerkt te waarborgen. Gegevensoverdracht via het internet kan echter in principe beveiligingslacunes hebben, zodat absolute bescherming niet kan worden gegarandeerd. Om deze reden staat het elke betrokkene vrij om persoonlijke gegevens via alternatieve middelen aan ons door te geven, bijvoorbeeld telefonisch.
1. Definities
De gegevensbeschermingsverklaring van Sapi GmbH is gebaseerd op de termen die door de Europese wetgever zijn gebruikt voor de goedkeuring van de Algemene Verordening Gegevensbescherming (AVG). Onze gegevensbeschermingsverklaring moet leesbaar en begrijpelijk zijn voor het algemene publiek, evenals voor onze klanten en zakenpartners. Om dit te waarborgen, willen we eerst de gebruikte terminologie uitleggen.
We gebruiken onder andere de volgende termen in deze gegevensbeschermingsverklaring:
a)    Persoonsgegevens
Persoonsgegevens betekent alle informatie met betrekking tot een geïdentificeerde of identificeerbare natuurlijke persoon ("betrokkene"). Een identificeerbare natuurlijke persoon is iemand die direct of indirect kan worden geïdentificeerd, met name door te verwijzen naar een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of naar een of meer factoren die specifiek zijn voor de fysieke, fysiologische, genetische, mentale, economische, culturele of sociale identiteit van die natuurlijke persoon.
b)    Betrokkene
Betrokkene is elke geïdentificeerde of identificeerbare natuurlijke persoon wiens persoonlijke gegevens worden verwerkt door de voor de verwerking verantwoordelijke.
c)    Verwerking
Verwerking is elke bewerking of reeks bewerkingen die wordt uitgevoerd op persoonlijke gegevens of op een reeks persoonlijke gegevens, al dan niet door geautomatiseerde middelen, zoals verzameling, registratie, organisatie, structurering, opslag, aanpassing of wijziging, opvraging, raadpleging, gebruik, openbaarmaking door middel van overdracht, verspreiding of anderszins beschikbaar maken, afstemming of combinatie, beperking, wissen of vernietiging.
d)    Beperking van verwerking
Beperking van verwerking is het markeren van opgeslagen persoonlijke gegevens met als doel hun verwerking in de toekomst te beperken.
e)    Profilering
Profilering betekent elke vorm van geautomatiseerde verwerking van persoonlijke gegevens die bestaat uit het gebruik van persoonlijke gegevens om bepaalde persoonlijke aspecten met betrekking tot een natuurlijke persoon te evalueren, met name om aspecten te analyseren of te voorspellen met betrekking tot de prestaties van die natuurlijke persoon op het werk, economische situatie, gezondheid, persoonlijke voorkeuren, interesses, betrouwbaarheid, gedrag, locatie of verplaatsingen.
f)     Pseudonimisering
Pseudonimisering is de verwerking van persoonlijke gegevens op een zodanige manier dat de persoonlijke gegevens niet langer aan een specifieke betrokkene kunnen worden toegeschreven zonder het gebruik van aanvullende informatie, mits die aanvullende informatie apart wordt gehouden en onderworpen is aan technische en organisatorische maatregelen om ervoor te zorgen dat de persoonlijke gegevens niet worden toegeschreven aan een geïdentificeerde of identificeerbare natuurlijke persoon.
g)    Verantwoordelijke of voor de verwerking verantwoordelijke
Verantwoordelijke of voor de verwerking verantwoordelijke is de natuurlijke of rechtspersoon, overheidsinstantie, agentschap of andere instantie die, alleen of gezamenlijk met anderen, de doeleinden en middelen van de verwerking van persoonlijke gegevens bepaalt; waar de doeleinden en middelen van een dergelijke verwerking worden bepaald door het recht van de Unie of de lidstaat, kan de verantwoordelijke of de specifieke criteria voor zijn benoeming worden verstrekt door het recht van de Unie of de lidstaat.
h)    Verwerker
Verwerker is een natuurlijke of rechtspersoon, overheidsinstantie, agentschap of andere instantie die persoonlijke gegevens verwerkt namens de verantwoordelijke.
i)      Ontvanger
Ontvanger is een natuurlijke of rechtspersoon, overheidsinstantie, agentschap of andere instantie aan wie de persoonlijke gegevens worden verstrekt, al dan niet een derde partij. Overheidsinstanties die persoonlijke gegevens kunnen ontvangen in het kader van een bijzonder onderzoek in overeenstemming met het recht van de Unie of de lidstaat, worden echter niet als ontvangers beschouwd.
j)      Derde partij
Derde partij is een natuurlijke of rechtspersoon, overheidsinstantie, agentschap of instantie anders dan de betrokkene, verantwoordelijke, verwerker en personen die, onder de directe autoriteit van de verantwoordelijke of verwerker, bevoegd zijn om persoonlijke gegevens te verwerken.
k)    Toestemming
Toestemming van de betrokkene betekent elke vrij gegeven, specifieke, geïnformeerde en ondubbelzinnige aanwijzing van de wensen van de betrokkene waarmee hij of zij, door middel van een verklaring of door een duidelijke bevestigende handeling, zijn of haar instemming kenbaar maakt met de verwerking van persoonlijke gegevens die op hem of haar betrekking hebben.
2. Naam en adres van de verantwoordelijke
Verantwoordelijke voor de doeleinden van de Algemene Verordening Gegevensbescherming (AVG), andere gegevensbeschermingswetten die van toepassing zijn in lidstaten van de Europese Unie en andere bepalingen met betrekking tot gegevensbescherming is:
Sapi GmbH
Enkingerweg 4
D-86753 Möttingen
Duitsland
Tel.: +49 (0) 9083-9615-0
Fax: +49 (0) 9083-9615-99 
Email: info@sapigmbh.de
3. Cookies
De internetpagina's van Sapi GmbH gebruiken cookies. Cookies zijn tekstbestanden die in een computersysteem worden opgeslagen via een internetbrowser.
Veel internetpagina's en servers gebruiken cookies. Veel cookies bevatten een zogenaamde cookie-ID. Een cookie-ID is een unieke identificatie van de cookie. Het bestaat uit een tekenreeks waarmee internetpagina's en servers kunnen worden toegewezen aan de specifieke internetbrowser waarin de cookie is opgeslagen. Dit stelt bezochte internetpagina's en servers in staat om de individuele browser van de betrokkene te onderscheiden van andere internetbrowsers die andere cookies bevatten. Een specifieke internetbrowser kan worden herkend en geïdentificeerd met behulp van de unieke cookie-ID.
Door het gebruik van cookies kan Sapi GmbH de gebruikers van deze website gebruiksvriendelijkere diensten bieden die zonder de cookie-instelling niet mogelijk zouden zijn.
Door middel van een cookie kunnen de informatie en aanbiedingen op onze website worden geoptimaliseerd met de gebruiker in gedachten. Cookies stellen ons in staat, zoals eerder vermeld, om onze websitegebruikers te herkennen. Het doel van deze herkenning is om het gebruikers gemakkelijker te maken om onze website te gebruiken. De websitegebruiker die cookies gebruikt, hoeft bijvoorbeeld niet bij elk bezoek aan de website toegangsgegevens in te voeren omdat deze door de website worden overgenomen en de cookie dus op het computersysteem van de gebruiker wordt opgeslagen. Een ander voorbeeld is de cookie van een winkelwagen in een online winkel. De online winkel onthoudt de artikelen die een klant in de virtuele winkelwagen heeft geplaatst via een cookie.
De betrokkene kan te allen tijde voorkomen dat cookies worden ingesteld via onze website door middel van een overeenkomstige instelling van de internetbrowser die wordt gebruikt, en kan dus permanent het instellen van cookies weigeren. Bovendien kunnen reeds ingestelde cookies te allen tijde worden verwijderd via een internetbrowser of andere softwareprogramma's. Dit is mogelijk in alle populaire internetbrowsers. Als de betrokkene de instelling van cookies in de gebruikte internetbrowser deactiveert, zijn mogelijk niet alle functies van onze website volledig bruikbaar.
4. Verzameling van algemene gegevens en informatie
De website van Sapi GmbH verzamelt een reeks algemene gegevens en informatie wanneer een betrokkene of een geautomatiseerd systeem de website oproept. Deze algemene gegevens en informatie worden opgeslagen in de serverlogbestanden. Verzameld kunnen worden (1) de browsertypes en -versies die worden gebruikt, (2) het besturingssysteem dat door het toegangssysteem wordt gebruikt, (3) de website van waaruit een toegangssysteem onze website bereikt (zogenaamde verwijzers), (4) de sub-websites, (5) de datum en tijd van toegang tot de internetsite, (6) een internetprotocoladres (IP-adres), (7) de internetserviceprovider van het toegangssysteem en (8) alle andere vergelijkbare gegevens en informatie die kunnen worden gebruikt in het geval van aanvallen op onze informatietechnologiesystemen.
Bij het gebruik van deze algemene gegevens en informatie trekt Sapi GmbH geen conclusies over de betrokkene. Deze informatie is eerder nodig om (1) de inhoud van onze website correct te leveren, (2) de inhoud van onze website en de advertenties daarvoor te optimaliseren, (3) de levensvatbaarheid op lange termijn van onze informatietechnologiesystemen en websitetechnologie te waarborgen en (4) wetshandhavingsinstanties de informatie te verstrekken die nodig is voor strafvervolging in geval van een cyberaanval. Daarom analyseert Sapi GmbH anoniem verzamelde gegevens en informatie statistisch, met als doel de gegevensbescherming en gegevensbeveiliging van onze onderneming te vergroten en een optimaal beschermingsniveau voor de persoonlijke gegevens die we verwerken te waarborgen. De anonieme gegevens van de serverlogbestanden worden apart opgeslagen van alle persoonlijke gegevens die door een betrokkene worden verstrekt.
5. Registratie op onze website
De betrokkene heeft de mogelijkheid om zich op de website van de verantwoordelijke te registreren met opgave van persoonlijke gegevens. Welke persoonlijke gegevens aan de verantwoordelijke worden overgedragen, wordt bepaald door het respectieve invoermasker dat voor de registratie wordt gebruikt. De door de betrokkene ingevoerde persoonlijke gegevens worden uitsluitend voor intern gebruik door de verantwoordelijke verzameld en opgeslagen, en voor zijn eigen doeleinden. De verantwoordelijke kan de gegevens overdragen aan een of meer verwerkers (bijv. een pakketdienst) die ook persoonlijke gegevens gebruiken voor een intern doel dat aan de verantwoordelijke kan worden toegeschreven.
Door registratie op de website van de verantwoordelijke worden ook het IP-adres - toegewezen door de internetprovider (ISP) en gebruikt door de betrokkene - datum en tijd van registratie opgeslagen. De opslag van deze gegevens vindt plaats tegen de achtergrond dat dit de enige manier is om misbruik van onze diensten te voorkomen, en, indien nodig, om het mogelijk te maken om gepleegde strafbare feiten te onderzoeken. In zoverre is de opslag van deze gegevens noodzakelijk om de verantwoordelijke te beveiligen. Deze gegevens worden niet aan derden doorgegeven, tenzij er een wettelijke verplichting is om de gegevens door te geven, of als de overdracht dient om strafrechtelijke vervolging mogelijk te maken.
De registratie van de betrokkene, met de vrijwillige opgave van persoonlijke gegevens, is bedoeld om de verantwoordelijke in staat te stellen de betrokkene inhoud of diensten aan te bieden die alleen aan geregistreerde gebruikers kunnen worden aangeboden vanwege de aard van de zaak in kwestie. Geregistreerde personen zijn vrij om de tijdens de registratie opgegeven persoonlijke gegevens op elk moment te wijzigen of deze volledig uit de databank van de verantwoordelijke te laten verwijderen.
De verantwoordelijke zal te allen tijde op verzoek informatie verstrekken aan elke betrokkene over welke persoonlijke gegevens over de betrokkene zijn opgeslagen. Bovendien zal de verantwoordelijke op verzoek of aanwijzing van de betrokkene persoonlijke gegevens corrigeren of wissen, voor zover er geen wettelijke bewaarplicht bestaat. Alle werknemers van de verantwoordelijke staan in dit opzicht als contactpersonen ter beschikking van de betrokkene.
6. Abonnement op onze nieuwsbrieven
Op de website van Sapi GmbH krijgen gebruikers de mogelijkheid om zich te abonneren op de nieuwsbrief van ons bedrijf. Het invoermasker dat voor dit doel wordt gebruikt, bepaalt welke persoonlijke gegevens worden overgedragen en wanneer de nieuwsbrief van de verantwoordelijke wordt besteld.
Sapi GmbH informeert zijn klanten en zakenpartners regelmatig per nieuwsbrief over aanbiedingen van het bedrijf. De nieuwsbrief van het bedrijf kan alleen door de betrokkene worden ontvangen als (1) de betrokkene een geldig e-mailadres heeft en (2) de betrokkene zich registreert voor de verzending van de nieuwsbrief. Om juridische redenen wordt er een bevestigingsmail gestuurd naar het e-mailadres dat door een betrokkene voor het eerst is geregistreerd voor de verzending van de nieuwsbrief, in de dubbele opt-in procedure. Deze bevestigingsmail wordt gebruikt om te bewijzen of de eigenaar van het e-mailadres als betrokkene bevoegd is om de nieuwsbrief te ontvangen.
Tijdens de registratie voor de nieuwsbrief slaan we ook het IP-adres op van het computersysteem dat is toegewezen door de internetprovider (ISP) en gebruikt door de betrokkene op het moment van registratie, evenals de datum en tijd van registratie. Het verzamelen van deze gegevens is noodzakelijk om het (mogelijke) misbruik van het e-mailadres van een betrokkene op een later tijdstip te begrijpen, en dient daarom het doel van de juridische bescherming van de verantwoordelijke.
De persoonlijke gegevens die tijdens een registratie voor de nieuwsbrief worden verzameld, worden alleen gebruikt voor het verzenden van onze nieuwsbrief. Daarnaast kunnen abonnees op de nieuwsbrief per e-mail worden geïnformeerd, zolang dit noodzakelijk is voor de werking van de nieuwsbriefdienst of een betreffende registratie, zoals dit het geval zou kunnen zijn bij wijzigingen in het nieuwsbriefaanbod of in geval van een wijziging in technische omstandigheden. Er zal geen overdracht van persoonlijke gegevens die door de nieuwsbriefdienst worden verzameld, plaatsvinden aan derden. Het abonnement op onze nieuwsbrief kan door de betrokkene op elk moment worden beëindigd. De toestemming voor de opslag van persoonlijke gegevens die de betrokkene heeft gegeven voor de distributie van de nieuwsbrief, kan op elk moment worden ingetrokken. Voor het intrekken van toestemming is in elke nieuwsbrief een overeenkomstige link opgenomen. Het is ook mogelijk om de nieuwsbrief op elk moment direct op de website van de verantwoordelijke af te melden of dit op een andere manier aan de verantwoordelijke mee te delen.
7. Newsletter-Tracking
De nieuwsbrief van Sapi GmbH bevat zogenaamde trackingpixels. Een trackingpixel is een miniatuurgrafiek die in dergelijke e-mails is ingesloten, die in HTML-formaat worden verzonden om logbestandregistratie en -analyse mogelijk te maken. Dit stelt een statistische analyse van het succes of falen van online marketingcampagnes mogelijk. Op basis van de ingesloten trackingpixel kan Sapi GmbH zien of en wanneer een e-mail door een betrokkene is geopend, en welke links in de e-mail door betrokkenen zijn opgeroepen.
Dergelijke persoonlijke gegevens die zijn verzameld in de trackingpixels in de nieuwsbrieven, worden door de verantwoordelijke opgeslagen en geanalyseerd om de verzending van de nieuwsbrief te optimaliseren en om de inhoud van toekomstige nieuwsbrieven nog beter af te stemmen op de interesses van de betrokkene. Deze persoonlijke gegevens zullen niet aan derden worden doorgegeven. Betrokkenen hebben te allen tijde het recht om de betreffende afzonderlijke verklaring van toestemming die is afgegeven via de dubbele opt-in procedure, in te trekken. Na intrekking worden deze persoonlijke gegevens door de verantwoordelijke verwijderd. Sapi GmbH beschouwt een intrekking van de ontvangst van de nieuwsbrief automatisch als een intrekking.
8. Contactmogelijkheid via de website
De website van Sapi GmbH bevat informatie die een snelle elektronische contactmogelijkheid met ons bedrijf mogelijk maakt, evenals directe communicatie met ons, wat ook een algemeen adres van de zogenaamde elektronische post (e-mailadres) omvat. Als een betrokkene contact opneemt met de verantwoordelijke via e-mail of via een contactformulier, worden de persoonlijke gegevens die door de betrokkene worden doorgegeven, automatisch opgeslagen. Dergelijke persoonlijke gegevens die op vrijwillige basis door een betrokkene aan de verantwoordelijke worden verstrekt, worden opgeslagen met het oog op de verwerking of het contact met de betrokkene. Er vindt geen overdracht van deze persoonlijke gegevens aan derden plaats.
9. Routinematige verwijdering en blokkering van persoonlijke gegevens
De verantwoordelijke verwerkt en bewaart de persoonlijke gegevens van de betrokkene alleen voor de periode die nodig is om het doel van de opslag te bereiken, of voor zover dit is verleend door de Europese wetgever of andere wetgevers in wetten of voorschriften waaraan de verantwoordelijke is onderworpen.
Als het opslagdoel niet van toepassing is, of als een opslagperiode die door de Europese wetgever of een andere bevoegde wetgever is voorgeschreven, verstrijkt, worden de persoonlijke gegevens routinematig geblokkeerd of gewist in overeenstemming met wettelijke vereisten.
10. Rechten van de betrokkene
a)    Recht op bevestiging
Elke betrokkene heeft het recht dat door de Europese wetgever is verleend om van de verantwoordelijke bevestiging te krijgen over de vraag of persoonlijke gegevens met betrekking tot hem of haar worden verwerkt. Als een betrokkene van dit recht op bevestiging gebruik wil maken, kan hij of zij te allen tijde contact opnemen met een medewerker van de verantwoordelijke.
b)    Recht op toegang
Elke betrokkene heeft het recht dat door de Europese wetgever is verleend om van de verantwoordelijke gratis informatie over zijn of haar persoonlijke gegevens die te allen tijde zijn opgeslagen, en een kopie van deze informatie te verkrijgen. Bovendien verlenen de Europese richtlijnen en voorschriften de betrokkene toegang tot de volgende informatie:
de doeleinden van de verwerking
de categorieën van persoonlijke gegevens die betrokken zijn
de ontvangers of categorieën ontvangers aan wie de persoonlijke gegevens zijn verstrekt of zullen worden verstrekt, met name ontvangers in derde landen of internationale organisaties
waar mogelijk, de beoogde periode waarvoor de persoonlijke gegevens zullen worden opgeslagen, of, indien niet mogelijk, de criteria die worden gebruikt om die periode te bepalen
het bestaan van het recht om van de verantwoordelijke rectificatie of wissen van persoonlijke gegevens te verzoeken, of beperking van de verwerking van persoonlijke gegevens die op de betrokkene betrekking hebben, of bezwaar te maken tegen een dergelijke verwerking
het bestaan van het recht om een klacht in te dienen bij een toezichthoudende autoriteit
waar de persoonlijke gegevens niet van de betrokkene zijn verzameld, alle beschikbare informatie over hun bron
het bestaan van geautomatiseerde besluitvorming, inclusief profilering, zoals bedoeld in artikel 22, lid 1 en 4, van de AVG en, althans in die gevallen, relevante informatie over de onderliggende logica, evenals het belang en de beoogde gevolgen van een dergelijke verwerking voor de betrokkene
Bovendien heeft de betrokkene het recht om informatie te verkrijgen over de vraag of persoonlijke gegevens worden doorgegeven aan een derde land of aan een internationale organisatie. Indien dit het geval is, heeft de betrokkene het recht om geïnformeerd te worden over de passende waarborgen met betrekking tot de overdracht.
Als een betrokkene gebruik wil maken van dit recht op toegang, kan hij of zij te allen tijde contact opnemen met een medewerker van de verantwoordelijke.
c)    Recht op rectificatie
Elke betrokkene heeft het recht dat door de Europese wetgever is verleend om van de verantwoordelijke zonder onnodige vertraging de rectificatie van onjuiste persoonlijke gegevens die op hem of haar betrekking hebben, te verkrijgen. Rekening houdend met de doeleinden van de verwerking, heeft de betrokkene het recht om onvolledige persoonlijke gegevens te laten aanvullen, onder meer door middel van een aanvullende verklaring.
Als een betrokkene dit recht op rectificatie wenst uit te oefenen, kan hij of zij te allen tijde contact opnemen met een medewerker van de verantwoordelijke.
d)    Recht op verwijdering (Recht om vergeten te worden)
Elke betrokkene heeft het recht dat door de Europese wetgever is verleend om van de verantwoordelijke de verwijdering van persoonlijke gegevens die op hem of haar betrekking hebben zonder onnodige vertraging te verkrijgen, en de verantwoordelijke is verplicht om persoonlijke gegevens zonder onnodige vertraging te wissen wanneer een van de volgende redenen van toepassing is, zolang de verwerking niet noodzakelijk is:
De persoonlijke gegevens zijn niet langer nodig in verband met de doeleinden waarvoor ze zijn verzameld of anderszins zijn verwerkt.
De betrokkene trekt de toestemming in waarop de verwerking is gebaseerd in overeenstemming met punt (a) van artikel 6, lid 1, van de AVG, of punt (a) van artikel 9, lid 2, van de AVG, en waar geen andere rechtsgrond voor de verwerking is.
De betrokkene maakt bezwaar tegen de verwerking op grond van artikel 21, lid 1, van de AVG en er zijn geen dwingende legitieme gronden voor de verwerking, of de betrokkene maakt bezwaar tegen de verwerking op grond van artikel 21, lid 2, van de AVG.
De persoonlijke gegevens zijn onrechtmatig verwerkt.
De persoonlijke gegevens moeten worden gewist om te voldoen aan een wettelijke verplichting in het recht van de Unie of de lidstaat waaraan de verantwoordelijke is onderworpen.
De persoonlijke gegevens zijn verzameld in verband met het aanbieden van diensten van de informatiemaatschappij als bedoeld in artikel 8, lid 1, van de AVG.
Als een van de bovengenoemde redenen van toepassing is en een betrokkene wenst te verzoeken om verwijdering van persoonlijke gegevens die door Sapi GmbH zijn opgeslagen, kan hij of zij te allen tijde contact opnemen met een medewerker van de verantwoordelijke. Een medewerker van Sapi GmbH zal er onmiddellijk voor zorgen dat aan het verwijderingsverzoek onmiddellijk wordt voldaan.
Wanneer de verantwoordelijke persoonlijke gegevens openbaar heeft gemaakt en verplicht is op grond van artikel 17, lid 1, om de persoonlijke gegevens te wissen, zal de verantwoordelijke, rekening houdend met de beschikbare technologie en de kosten van de implementatie, redelijke stappen ondernemen, inclusief technische maatregelen, om andere verantwoordelijken die de persoonlijke gegevens verwerken, te informeren dat de betrokkene heeft verzocht om het wissen van dergelijke verantwoordelijken van eventuele links naar, of kopieën of replicaties van, die persoonlijke gegevens, voor zover verwerking niet vereist is. Een medewerker van Sapi GmbH zal de nodige maatregelen treffen in individuele gevallen.
e)    Recht op beperking van verwerking
Elke betrokkene heeft het recht dat door de Europese wetgever is verleend om van de verantwoordelijke beperking van verwerking te verkrijgen wanneer een van de volgende situaties van toepassing is:
De juistheid van de persoonlijke gegevens wordt door de betrokkene betwist, voor een periode die de verantwoordelijke in staat stelt de juistheid van de persoonlijke gegevens te verifiëren.
De verwerking is onwettig en de betrokkene maakt bezwaar tegen het wissen van de persoonlijke gegevens en verzoekt in plaats daarvan om beperking van het gebruik ervan.
De verantwoordelijke heeft de persoonlijke gegevens niet langer nodig voor de doeleinden van de verwerking, maar ze zijn vereist door de betrokkene voor het instellen, uitoefenen of verdedigen van juridische claims.
De betrokkene heeft bezwaar gemaakt tegen de verwerking op grond van artikel 21, lid 1, van de AVG, in afwachting van de verificatie of de legitieme gronden van de verantwoordelijke zwaarder wegen dan die van de betrokkene.
Als een van de bovengenoemde voorwaarden is vervuld en een betrokkene beperking van de verwerking van persoonlijke gegevens die door Sapi GmbH zijn opgeslagen, wil verzoeken, kan hij of zij te allen tijde contact opnemen met een medewerker van de verantwoordelijke. De medewerker van Sapi GmbH zal de beperking van de verwerking regelen.
f)     Recht op gegevensoverdraagbaarheid
Elke betrokkene heeft het recht dat door de Europese wetgever is verleend om de persoonlijke gegevens die op hem of haar betrekking hebben, die zijn verstrekt aan een verantwoordelijke, in een gestructureerd, algemeen gebruikt en machinaal leesbaar formaat te ontvangen. Hij of zij heeft het recht om die gegevens over te dragen aan een andere verantwoordelijke zonder belemmering van de verantwoordelijke aan wie de persoonlijke gegevens zijn verstrekt, zolang de verwerking is gebaseerd op toestemming overeenkomstig punt (a) van artikel 6, lid 1, van de AVG of punt (a) van artikel 9, lid 2, van de AVG, of op een contract overeenkomstig punt (b) van artikel 6, lid 1, van de AVG, en de verwerking wordt uitgevoerd met geautomatiseerde middelen, zolang de verwerking niet noodzakelijk is voor de uitvoering van een taak die wordt uitgevoerd in het algemeen belang of in de uitoefening van het openbaar gezag dat aan de verantwoordelijke is verleend.
Bovendien heeft de betrokkene bij de uitoefening van zijn of haar recht op gegevensoverdraagbaarheid op grond van artikel 20, lid 1, van de AVG het recht om persoonlijke gegevens rechtstreeks van de ene verantwoordelijke naar de andere te laten overdragen, indien technisch haalbaar en wanneer dit geen nadelige gevolgen heeft voor de rechten en vrijheden van anderen.
Om het recht op gegevensoverdraagbaarheid te doen gelden, kan de betrokkene te allen tijde contact opnemen met een medewerker van Sapi GmbH.
g)    Recht om bezwaar te maken
Elke betrokkene heeft het recht dat door de Europese wetgever is verleend om te allen tijde bezwaar te maken tegen de verwerking van persoonlijke gegevens die op hem of haar betrekking hebben, om redenen die verband houden met zijn of haar specifieke situatie, die is gebaseerd op punt (e) of (f) van artikel 6, lid 1, van de AVG. Dit geldt ook voor profilering op basis van deze bepalingen.
Sapi GmbH zal de persoonlijke gegevens niet langer verwerken in geval van bezwaar, tenzij we dwingende legitieme gronden voor de verwerking kunnen aantonen die zwaarder wegen dan de belangen, rechten en vrijheden van de betrokkene, of voor het instellen, uitoefenen of verdedigen van juridische claims.
Als Sapi GmbH persoonlijke gegevens verwerkt voor direct marketingdoeleinden, heeft de betrokkene het recht om te allen tijde bezwaar te maken tegen de verwerking van persoonlijke gegevens die op hem of haar betrekking hebben voor dergelijke marketing. Dit geldt voor profilering voor zover deze verband houdt met dergelijke direct marketing. Als de betrokkene bezwaar maakt bij Sapi GmbH tegen de verwerking voor direct marketingdoeleinden, zal Sapi GmbH de persoonlijke gegevens niet langer voor deze doeleinden verwerken.
Bovendien heeft de betrokkene het recht om, om redenen die verband houden met zijn of haar specifieke situatie, bezwaar te maken tegen de verwerking van persoonlijke gegevens die op hem of haar betrekking hebben door Sapi GmbH voor wetenschappelijke of historische onderzoeksdoeleinden, of voor statistische doeleinden overeenkomstig artikel 89, lid 1, van de AVG, tenzij de verwerking noodzakelijk is voor de uitvoering van een taak die wordt uitgevoerd om redenen van algemeen belang.
Om het recht van bezwaar uit te oefenen, kan de betrokkene contact opnemen met een medewerker van Sapi GmbH. Bovendien staat het de betrokkene vrij om in het kader van het gebruik van diensten van de informatiemaatschappij en niettegenstaande Richtlijn 2002/58/EG zijn of haar recht van bezwaar uit te oefenen met geautomatiseerde middelen met behulp van technische specificaties.
h)    Geautomatiseerde individuele besluitvorming, inclusief profilering
Elke betrokkene heeft het recht dat door de Europese wetgever is verleend om niet te worden onderworpen aan een besluit dat uitsluitend is gebaseerd op geautomatiseerde verwerking, inclusief profilering, dat rechtsgevolgen met zich meebrengt die betrekking hebben op hem of haar, of hem of haar op vergelijkbare wijze significant beïnvloedt, zolang het besluit (1) niet noodzakelijk is voor het aangaan of de uitvoering van een contract tussen de betrokkene en een verantwoordelijke voor de verwerking, of (2) niet is toegestaan door de wetgeving van de Unie of de lidstaat waaraan de verantwoordelijke is onderworpen en waarin tevens passende maatregelen worden vastgesteld om de rechten en vrijheden en legitieme belangen van de betrokkene te waarborgen, of (3) niet is gebaseerd op de uitdrukkelijke toestemming van de betrokkene.
Als het besluit (1) noodzakelijk is voor het aangaan of de uitvoering van een contract tussen de betrokkene en een verantwoordelijke voor de verwerking, of (2) het is gebaseerd op de uitdrukkelijke toestemming van de betrokkene, zal Sapi GmbH passende maatregelen nemen om de rechten en vrijheden en legitieme belangen van de betrokkene te waarborgen, ten minste het recht om menselijke tussenkomst te verkrijgen van de kant van de verantwoordelijke voor de verwerking, om zijn of haar standpunt kenbaar te maken en het besluit aan te vechten.
Als de betrokkene de rechten met betrekking tot geautomatiseerde individuele besluitvorming wenst uit te oefenen, kan hij of zij te allen tijde contact opnemen met een medewerker van Sapi GmbH.
i)      Recht om toestemming voor gegevensbescherming in te trekken
Elke betrokkene heeft het recht dat door de Europese wetgever is verleend om zijn of haar toestemming voor de verwerking van zijn of haar persoonlijke gegevens te allen tijde in te trekken.
Als de betrokkene het recht om toestemming in te trekken wenst uit te oefenen, kan hij of zij te allen tijde contact opnemen met een medewerker van Sapi GmbH.
11. Wettelijke basis voor de verwerking
Art. 6(1) lit. a AVG dient als wettelijke basis voor verwerkingshandelingen waarvoor wij toestemming verkrijgen voor een specifiek verwerkingsdoel. Als de verwerking van persoonlijke gegevens noodzakelijk is voor de uitvoering van een contract waarbij de betrokkene partij is, zoals het geval is, bijvoorbeeld wanneer verwerkingshandelingen noodzakelijk zijn voor de levering van goederen of voor het verlenen van enige andere dienst, is de verwerking gebaseerd op artikel 6, lid 1, lit. b AVG. Hetzelfde geldt voor dergelijke verwerkingshandelingen die noodzakelijk zijn voor de uitvoering van precontractuele maatregelen, bijvoorbeeld in het geval van vragen over onze producten of diensten. Is ons bedrijf onderworpen aan een wettelijke verplichting waarbij verwerking van persoonlijke gegevens vereist is, zoals voor de nakoming van fiscale verplichtingen, dan is de verwerking gebaseerd op artikel 6, lid 1, lit. c AVG. In zeldzame gevallen kan de verwerking van persoonlijke gegevens noodzakelijk zijn om de vitale belangen van de betrokkene of van een andere natuurlijke persoon te beschermen. Dit zou bijvoorbeeld het geval zijn als een bezoeker gewond raakt in ons bedrijf en zijn naam, leeftijd, ziektekostenverzekeringgegevens of andere vitale informatie aan een arts, ziekenhuis of andere derde partij zou moeten worden doorgegeven. Dan zou de verwerking gebaseerd zijn op artikel 6, lid 1, lit. d AVG. Ten slotte kunnen verwerkingshandelingen gebaseerd zijn op artikel 6, lid 1, lit. f AVG. Deze wettelijke basis wordt gebruikt voor verwerkingshandelingen die niet onder een van de bovengenoemde rechtsgronden vallen, indien de verwerking noodzakelijk is voor de behartiging van de gerechtvaardigde belangen die door ons bedrijf of door een derde worden nagestreefd, behalve wanneer dergelijke belangen worden tenietgedaan door de belangen of fundamentele rechten en vrijheden van de betrokkene die de bescherming van persoonlijke gegevens vereisen. Dergelijke verwerkingshandelingen zijn met name toegestaan omdat ze specifiek door de Europese wetgever zijn genoemd. Hij heeft overwogen dat een gerechtvaardigd belang kan worden aangenomen indien de betrokkene een cliënt is van de verantwoordelijke (overweging 47, zin 2, AVG).
12. De gerechtvaardigde belangen die door de verantwoordelijke of door een derde worden nagestreefd
Wanneer de verwerking van persoonlijke gegevens is gebaseerd op artikel 6, lid 1, lit. f AVG, is ons gerechtvaardigde belang om ons bedrijf te runnen ten gunste van het welzijn van al onze werknemers en de aandeelhouders.
13. Periode waarin de persoonlijke gegevens zullen worden opgeslagen
De criteria die worden gebruikt om de opslagperiode van persoonlijke gegevens te bepalen, is de respectieve wettelijke bewaartermijn. Na het verstrijken van die periode worden de desbetreffende gegevens routinematig gewist, zolang ze niet langer nodig zijn voor de uitvoering van het contract of de voorbereiding van een contract.
14. Verstrekking van persoonlijke gegevens als wettelijke of contractuele vereiste; Vereiste noodzakelijk om een contract aan te gaan; Verplichting van de betrokkene om de persoonlijke gegevens te verstrekken; mogelijke gevolgen van het niet verstrekken van dergelijke gegevens
We verduidelijken dat de verstrekking van persoonlijke gegevens gedeeltelijk wettelijk verplicht is (bijv. belastingregelingen) of ook kan voortvloeien uit contractuele bepalingen (bijv. informatie over de contractpartner). Soms kan het nodig zijn om een contract te sluiten dat de betrokkene ons persoonlijke gegevens verstrekt, die vervolgens door ons moeten worden verwerkt. De betrokkene is bijvoorbeeld verplicht om ons persoonlijke gegevens te verstrekken wanneer ons bedrijf een contract met hem of haar ondertekent. Het niet verstrekken van de persoonlijke gegevens zou tot gevolg hebben dat het contract met de betrokkene niet zou kunnen worden gesloten. Voordat persoonlijke gegevens door de betrokkene worden verstrekt, moet de betrokkene contact opnemen met een medewerker. De medewerker verduidelijkt aan de betrokkene of de verstrekking van de persoonlijke gegevens wettelijk of contractueel vereist is, of noodzakelijk is voor de sluiting van het contract, of er een verplichting is om de persoonlijke gegevens te verstrekken en de gevolgen van het niet verstrekken van de persoonlijke gegevens.
15. Bestaan van geautomatiseerde besluitvorming
Als verantwoordelijke onderneming maken we geen gebruik van automatische besluitvorming of profilering.
Deze gegevensbeschermingsverklaring is gegenereerd door de Privacy Policy Generator van de externe functionaris voor gegevensbescherming in samenwerking met de RC GmbH, die gebruikte notebooks recyclet, en de gegevensbeschermingsjuristen van WILDE BEUGER SOLMECKE | Advocaten.