Privacy Policy

Het verheugt ons zeer dat u belangstelling hebt getoond voor onze onderneming. De bescherming van gegevens heeft voor de directie van Sapi GmbH een bijzonder hoge prioriteit. De website van Sapi GmbH kan worden gebruikt zonder persoonsgegevens te verstrekken. Als een betrokkene echter gebruik wil maken van speciale diensten van ons bedrijf via onze website, kan het nodig zijn om persoonlijke gegevens te verwerken. Als de verwerking van persoonlijke gegevens noodzakelijk is en er geen wettelijke basis is voor een dergelijke verwerking, verkrijgen we over het algemeen de toestemming van de betrokkene.
De verwerking van persoonlijke gegevens, zoals de naam, het adres, het e-mailadres of het telefoonnummer van een betrokkene, zal altijd in overeenstemming zijn met de General Data Protection Regulation (GDPR), en in overeenstemming met de landspecifieke voorschriften voor gegevensbescherming die van toepassing zijn op Sapi GmbH. Door middel van deze gegevensbeschermingsverklaring wil ons bedrijf het publiek informeren over het type, de omvang en het doel van de persoonlijke gegevens die wij verzamelen, gebruiken en verwerken. Bovendien informeert dit privacybeleid de betrokkenen over hun rechten.
Als verantwoordelijke voor de verwerking heeft Sapi GmbH talrijke technische en organisatorische maatregelen getroffen om de persoonsgegevens die via deze website worden verwerkt, zo goed mogelijk te beschermen. Desondanks kunnen gegevensoverdrachten via internet over het algemeen veiligheidsleemten vertonen, zodat absolute bescherming niet kan worden gegarandeerd. Om deze reden staat het elke betrokkene vrij om persoonlijke gegevens via alternatieve middelen aan ons door te geven, bijvoorbeeld per telefoon.
1. Definities
De gegevensbeschermingsverklaring van Sapi GmbH is gebaseerd op de termen die door de Europese wetgever worden gebruikt voor de goedkeuring van de Algemene Verordening Gegevensbescherming (GDPR). Ons privacybeleid moet zowel voor het publiek als voor onze klanten en zakenpartners gemakkelijk te lezen en te begrijpen zijn. Om dit te garanderen, willen we de gebruikte terminologie vooraf uitleggen.
We gebruiken in dit privacybeleid onder andere de volgende termen:
a)    persoonsgegevens
Persoonsgegevens zijn alle informatie met betrekking tot een geïdentificeerde of identificeerbare natuurlijke persoon (hierna "betrokkene" genoemd). Een identificeerbare natuurlijke persoon is iemand die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of een of meer specifieke elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon.
b)    betrokkene
betrokkene is iedere geïdentificeerde of identificeerbare natuurlijke persoon, wiens persoonsgegevens worden verwerkt door de voor de verwerking verantwoordelijke.
c;  verwerking
Verwerking betekent elke bewerking of elk geheel van bewerkingen met betrekking tot persoonsgegevens of een geheel van persoonsgegevens, al dan niet uitgevoerd met behulp van geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, structureren, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op enigerlei andere wijze ter beschikking stellen, samenbrengen, met elkaar in verband brengen, beperken, wissen of vernietigen van gegevens.
d)    Beperking van verwerking
Beperking van verwerking is het markeren van opgeslagen persoonsgegevens met als doel de toekomstige verwerking ervan te beperken.
e)    Profilering
Profilering is elke vorm van geautomatiseerde verwerking van persoonsgegevens die bestaat uit het gebruik van persoonsgegevens om bepaalde aspecten van de persoonlijkheid van een natuurlijke persoon te beoordelen, met name om aspecten met betrekking tot de prestaties van die natuurlijke persoon op het werk, de economische situatie, de gezondheid, persoonlijke voorkeuren, interesses, betrouwbaarheid, gedrag, locatie of verplaatsingen te analyseren of te voorspellen.
f)     Pseudonimisering
Pseudonimisering is het verwerken van persoonsgegevens op een zodanige manier dat de persoonsgegevens niet langer kunnen worden toegeschreven aan een specifieke betrokkene zonder gebruik te maken van aanvullende informatie, op voorwaarde dat deze aanvullende informatie afzonderlijk wordt bewaard en onderworpen is aan technische en organisatorische maatregelen om ervoor te zorgen dat de persoonsgegevens niet worden toegeschreven aan een geïdentificeerde of identificeerbare natuurlijke persoon.
g)    Verantwoordelijke voor de verwerking
De verantwoordelijke voor de verwerking of de voor de verwerking verantwoordelijke is de natuurlijke of rechtspersoon, de overheidsinstantie, de dienst of enig ander orgaan die, alleen of samen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt. Wanneer het doel van en de middelen voor deze verwerking worden bepaald door de wetgeving van de Unie of de lidstaat, kan de voor de verwerking verantwoordelijke of de specifieke criteria voor zijn aanwijzing worden bepaald door de wetgeving van de Unie of de lidstaat.
h)    verwerker
Verwerker is een natuurlijke persoon of rechtspersoon, overheidsinstantie, dienst of ander lichaam die of dat ten behoeve van de voor de verwerking verantwoordelijke persoonsgegevens verwerkt.
i)
Recipiënt
Recipiënt is een natuurlijke of rechtspersoon, overheidsinstantie, dienst of ander orgaan aan wie, al dan niet als derde, de persoonsgegevens worden verstrekt. Overheidsinstanties die persoonsgegevens kunnen ontvangen in het kader van een bepaald onderzoek overeenkomstig de wetgeving van de Unie of de lidstaten, worden echter niet als ontvangers beschouwd.
j)     Derde
Derde is een natuurlijke of rechtspersoon, overheidsinstantie, dienst of orgaan, niet zijnde de betrokkene, de voor de verwerking verantwoordelijke, de verwerker en de personen die onder rechtstreeks gezag van de voor de verwerking verantwoordelijke of de verwerker gemachtigd zijn persoonsgegevens te verwerken.
k)    Toestemming
Toestemming is elke vrijelijk gegeven, specifieke, op informatie berustende en ondubbelzinnige wilsuiting van de betrokkene waarmee deze door middel van een verklaring of een duidelijke bevestigende handeling te kennen geeft in te stemmen met de verwerking van hem betreffende persoonsgegevens.
2. naam en adres van de verantwoordelijke voor de verwerking
De verantwoordelijke voor de toepassing van de Algemene Verordening Gegevensbescherming (GDPR), andere wetten inzake gegevensbescherming die van toepassing zijn in de lidstaten van de Europese Unie en andere bepalingen met betrekking tot gegevensbescherming is:
Sapi GmbH
Enkingerweg 4
D-86753 Möttingen
Duitsland
Tel.: +49 (0) 9083-9615-0
Fax: +49 (0) 9083-9615-99 
E-mail: [email protected]
3. Cookies
De internetpagina's van Sapi GmbH maken gebruik van cookies. Cookies zijn tekstbestanden die op een computersysteem worden geplaatst en opgeslagen via een internetbrowser.
Veel websites en servers gebruiken cookies. Veel cookies bevatten een zogenaamde cookie ID. Een cookie ID is een unieke identificatie voor de cookie. Het bestaat uit een reeks tekens die kan worden gebruikt om websites en servers te koppelen aan de specifieke internetbrowser waarin het cookie is opgeslagen. Hierdoor kunnen de bezochte websites en servers de individuele browser van de betrokkene onderscheiden van andere internetbrowsers die andere cookies bevatten. Een specifieke internetbrowser kan worden herkend en geïdentificeerd via de unieke cookie ID.
Door het gebruik van cookies kan Sapi GmbH gebruikers van deze website gebruiksvriendelijkere diensten aanbieden, die niet mogelijk zouden zijn zonder de cookie-instelling.
Door middel van een cookie kan de informatie en aanbiedingen op onze website worden geoptimaliseerd ten gunste van de gebruiker. Zoals eerder vermeld, stellen cookies ons in staat om de gebruikers van onze website te herkennen. Het doel van deze herkenning is om het voor gebruikers gemakkelijker te maken om onze website te gebruiken. De gebruiker van een website die cookies gebruikt, hoeft bijvoorbeeld niet bij elk bezoek aan de website opnieuw zijn toegangsgegevens in te voeren, omdat deze door de website worden overgenomen en de cookie op het computersysteem van de gebruiker wordt opgeslagen. Een ander voorbeeld is de cookie van een winkelmandje in een online winkel. De online winkel onthoudt de artikelen die een klant in het virtuele winkelmandje heeft geplaatst via een cookie.
De betrokkene kan het plaatsen van cookies door onze website te allen tijde voorkomen door middel van een overeenkomstige instelling van de gebruikte internetbrowser en zo permanent bezwaar maken tegen het plaatsen van cookies. Bovendien kunnen cookies die al zijn geplaatst op elk moment worden verwijderd via een internetbrowser of andere softwareprogramma's. Dit is mogelijk in alle gangbare internetbrowsers. Dit is mogelijk in alle gangbare internetbrowsers. Als de betrokkene het plaatsen van cookies in de gebruikte internetbrowser deactiveert, is het mogelijk dat niet alle functies van onze website volledig bruikbaar zijn.
4. Verzamelen van algemene gegevens en informatie
De website van Sapi GmbH verzamelt een reeks algemene gegevens en informatie wanneer een betrokkene of een geautomatiseerd systeem de website oproept. Deze algemene gegevens en informatie worden opgeslagen in de logbestanden van de server. Geregistreerd kunnen worden (1) de gebruikte browsertypes en -versies, (2) het besturingssysteem dat door het toegangssysteem wordt gebruikt, (3) de website vanwaar een toegangssysteem op onze website terechtkomt (zogenaamde referrer), (4) de subwebsites die via een toegangssysteem op onze website worden opgeroepen, (5) de datum en tijd van toegang tot de website, (6) een internet protocol adres (IP-adres), (7) de internet service provider van het toegangssysteem en (8) andere soortgelijke gegevens en informatie die worden gebruikt voor veiligheidsdoeleinden in het geval van aanvallen op onze informatietechnologiesystemen.
Bij het gebruik van deze algemene gegevens en informatie trekt Sapi GmbH geen conclusies over de betrokkene. Deze informatie is veeleer nodig om (1) de inhoud van onze website correct te kunnen leveren, (2) de inhoud van onze website en de reclame ervoor te kunnen optimaliseren, (3) de functionaliteit van onze informatietechnologiesystemen en de technologie van onze website op lange termijn te kunnen waarborgen en (4) in geval van een cyberaanval de wetshandhavingsinstanties de informatie te kunnen verstrekken die nodig is voor strafvervolging. Daarom analyseert Sapi GmbH anoniem verzamelde gegevens en informatie statistisch, met als doel de gegevensbescherming en gegevensbeveiliging van onze onderneming te verhogen en een optimaal beschermingsniveau te waarborgen voor de persoonlijke gegevens die wij verwerken. De anonieme gegevens van de server logbestanden worden apart opgeslagen van alle persoonlijke gegevens die door een betrokkene worden verstrekt.
5. registratie op onze website
De betrokkene heeft de mogelijkheid om zich te registreren op de website van de verantwoordelijke voor de verwerking door persoonlijke gegevens te verstrekken. Welke persoonsgegevens worden doorgegeven aan de verwerkingsverantwoordelijke wordt bepaald door het respectievelijke invoermasker dat wordt gebruikt voor registratie. De persoonlijke gegevens die door de betrokkene worden ingevoerd, worden uitsluitend verzameld en opgeslagen voor intern gebruik door de voor de verwerking verantwoordelijke en voor de eigen doeleinden van de voor de verwerking verantwoordelijke. De verwerkingsverantwoordelijke kan ervoor zorgen dat de gegevens worden doorgegeven aan een of meer verwerkers, zoals een pakketdienstverlener, die de persoonsgegevens ook uitsluitend voor intern gebruik van de verwerkingsverantwoordelijke zullen gebruiken.
Bij registratie op de website van de verwerkingsverantwoordelijke worden ook het IP-adres dat is toegewezen door de internetprovider (ISP) van de betrokkene en de datum en tijd van registratie opgeslagen. Deze gegevens worden opgeslagen omdat dit de enige manier is om misbruik van onze diensten te voorkomen en, indien nodig, strafbare feiten te onderzoeken. In dit opzicht is de opslag van deze gegevens noodzakelijk om de voor de verwerking verantwoordelijke te beschermen. Deze gegevens worden niet doorgegeven aan derden, tenzij er een wettelijke verplichting bestaat om ze door te geven of het doorgeven van de gegevens dient voor strafrechtelijke vervolging.
De registratie van de betrokkene met vrijwillige verstrekking van persoonsgegevens dient de controller om de betrokkene inhoud of diensten aan te bieden die vanwege de aard van de zaak alleen aan geregistreerde gebruikers kunnen worden aangeboden. Geregistreerde personen zijn vrij om de persoonsgegevens die zij tijdens de registratie hebben verstrekt te allen tijde te wijzigen of volledig uit de database van de voor de verwerking verantwoordelijke te laten verwijderen.
De voor de verwerking verantwoordelijke verstrekt elke betrokkene te allen tijde op verzoek informatie over welke persoonsgegevens met betrekking tot de betrokkene zijn opgeslagen. Bovendien rectificeert of wist de voor de verwerking verantwoordelijke persoonsgegevens op verzoek of aanwijzing van de betrokkene, voor zover dit niet in strijd is met wettelijke bewaarplichten. Alle medewerkers van de controller staan in dit verband ter beschikking van de betrokkene als contactpersoon.
6. Abonnement op onze nieuwsbrief
Op de website van Sapi GmbH wordt gebruikers de mogelijkheid geboden om zich te abonneren op de nieuwsbrief van onze onderneming. Het invoermasker dat hiervoor wordt gebruikt, bepaalt welke persoonlijke gegevens worden doorgegeven aan de controller wanneer de nieuwsbrief wordt besteld.
Sapi GmbH informeert haar klanten en zakenpartners regelmatig door middel van een nieuwsbrief over bedrijfsaanbiedingen. De nieuwsbrief van ons bedrijf kan alleen worden ontvangen door de betrokkene als (1) de betrokkene een geldig e-mailadres heeft en (2) de betrokkene zich registreert voor het ontvangen van de nieuwsbrief. Om juridische redenen wordt er een bevestigingsmail gestuurd naar het e-mailadres dat de betrokkene voor de eerste keer heeft opgegeven voor het verzenden van de nieuwsbrief via de double opt-in procedure. Deze bevestigingsmail wordt gebruikt om te controleren of de eigenaar van het e-mailadres als de betrokkene toestemming heeft gegeven voor het ontvangen van de nieuwsbrief.
Bij het aanmelden voor de nieuwsbrief slaan we ook het IP-adres op dat is toegewezen door de Internet Service Provider (ISP) van het computersysteem dat wordt gebruikt door de betrokkene op het moment van registratie, evenals de datum en tijd van registratie. Het verzamelen van deze gegevens is noodzakelijk om later (mogelijk) misbruik van het e-mailadres van de betrokkene te kunnen opsporen en dient daarom als rechtsbescherming voor de verantwoordelijke voor de verwerking.
De persoonlijke gegevens die worden verzameld als onderdeel van een registratie voor de nieuwsbrief, worden uitsluitend gebruikt voor het verzenden van onze nieuwsbrief. Verder kunnen abonnees van de nieuwsbrief per e-mail worden geïnformeerd als dit noodzakelijk is voor het functioneren van de nieuwsbriefdienst of een registratie in dit verband, zoals het geval kan zijn bij wijzigingen in het aanbod van de nieuwsbrief of wijzigingen in de technische omstandigheden. De persoonlijke gegevens die worden verzameld in het kader van de nieuwsbriefservice worden niet doorgegeven aan derden. Het abonnement op onze nieuwsbrief kan te allen tijde door de betrokkene worden opgezegd. De toestemming voor het opslaan van persoonlijke gegevens, die de betrokkene ons heeft gegeven voor het verzenden van de nieuwsbrief, kan te allen tijde worden ingetrokken. Elke nieuwsbrief bevat een link waarmee de toestemming kan worden ingetrokken. U kunt zich ook op elk gewenst moment direct op de website van de verwerkingsverantwoordelijke afmelden voor de nieuwsbrief of dit op een andere manier aan de verwerkingsverantwoordelijke meedelen.
7. Tracking van de nieuwsbrief
De nieuwsbrieven van Sapi GmbH bevatten zogenaamde trackingpixels. Een trackingpixel is een miniatuurafbeelding die is ingesloten in e-mails die in HTML-formaat worden verzonden om registratie en analyse van logbestanden mogelijk te maken. Hierdoor kan het succes of falen van online marketingcampagnes statistisch worden geanalyseerd. Op basis van de ingesloten trackingpixel kan Sapi GmbH herkennen of en wanneer een e-mail door een betrokkene werd geopend en welke links in de e-mail door de betrokkene werden geopend.
Deze persoonlijke gegevens die worden verzameld via de trackingpixels in de nieuwsbrieven, worden opgeslagen en geëvalueerd door de verantwoordelijke voor de verwerking om de verzending van de nieuwsbrief te optimaliseren en de inhoud van toekomstige nieuwsbrieven nog beter af te stemmen op de interesses van de betrokkene. Deze persoonsgegevens worden niet doorgegeven aan derden. Betrokkenen hebben te allen tijde het recht om de aparte toestemmingsverklaring in dit verband in te trekken via de dubbele opt-in procedure. Na herroeping worden deze persoonsgegevens door de verantwoordelijke voor de verwerking gewist. De Sapi GmbH beschouwt een terugtrekking uit de ontvangst van de nieuwsbrief automatisch als een herroeping.
8. Contactmogelijkheid via de website
Omwille van wettelijke bepalingen bevat de website van de Sapi GmbH informatie die een snel elektronisch contact met onze onderneming mogelijk maakt, evenals directe communicatie met ons, waaronder ook een algemeen adres van de zogenaamde elektronische post (e-mailadres). Als een betrokkene per e-mail of via een contactformulier contact opneemt met de voor de verwerking verantwoordelijke, worden de door de betrokkene verstrekte persoonsgegevens automatisch opgeslagen. Dergelijke persoonsgegevens die op vrijwillige basis door een betrokkene aan de verwerkingsverantwoordelijke worden verzonden, worden opgeslagen ten behoeve van de verwerking van of het contact met de betrokkene. Deze persoonsgegevens worden niet doorgegeven aan derden.
9. Routinematig wissen en blokkeren van persoonsgegevens
De verwerkingsverantwoordelijke zal de persoonsgegevens van de betrokkene alleen verwerken en opslaan voor de periode die nodig is om het doel van de opslag te bereiken, of voor zover dit is toegestaan door de Europese wetgever of andere wetgevers in wet- of regelgeving waaraan de verwerkingsverantwoordelijke is onderworpen.
Als het opslagdoel niet van toepassing is, of als een door de Europese wetgever of een andere bevoegde wetgever voorgeschreven opslagperiode afloopt, worden de persoonsgegevens routinematig afgeschermd of gewist in overeenstemming met de wettelijke vereisten.
10. Rechten van de betrokkene
a)    Recht op bevestiging
Iedere betrokkene heeft het door de Europese wetgever toegekende recht om van de verantwoordelijke voor de verwerking bevestiging te krijgen of hem betreffende persoonsgegevens al dan niet worden verwerkt. Als een betrokkene gebruik wil maken van dit recht op bevestiging, kan hij of zij te allen tijde contact opnemen met een werknemer van de voor de verwerking verantwoordelijke.
b)    Recht op toegang
Iedere betrokkene heeft het door de Europese wetgever toegekende recht om van de voor de verwerking verantwoordelijke op elk gewenst moment gratis informatie te verkrijgen over zijn of haar opgeslagen persoonsgegevens en een kopie van deze informatie. Bovendien heeft de Europese wetgever de betrokkene toegang verleend tot de volgende informatie
de doeleinden van de verwerking
de categorieën persoonsgegevens die worden verwerkt
de ontvangers of categorieën ontvangers aan wie de persoonsgegevens zijn of zullen worden verstrekt, in het bijzonder ontvangers in derde landen of internationale organisaties
indien mogelijk, de geplande periode gedurende welke de persoonsgegevens zullen worden opgeslagen, of, indien niet mogelijk, de criteria die zijn gebruikt om die periode te bepalenhet bestaan van het recht om een klacht in te dienen bij een toezichthoudende autoriteit
indien de persoonsgegevens niet bij de betrokkene zijn verzameld: Alle beschikbare informatie over de herkomst van de gegevens
Het bestaan van geautomatiseerde besluitvorming, met inbegrip van profilering, overeenkomstig artikel 22, leden 1 en 4, GDPR en, ten minste in deze gevallen, zinvolle informatie over de betrokken logica en de reikwijdte en beoogde gevolgen van een dergelijke verwerking voor de betrokkene
Daarnaast heeft de betrokkene recht op toegang tot de vraag of de persoonsgegevens zijn doorgegeven aan een derde land of aan een internationale organisatie. Als dit het geval is, heeft de betrokkene ook het recht om te worden geïnformeerd over de passende waarborgen met betrekking tot de doorgifte.
Als de betrokkene dit recht op toegang wil uitoefenen, kan hij of zij te allen tijde contact opnemen met een medewerker van de verwerkingsverantwoordelijke.
c)    Recht op rectificatie
Iedere betrokkene heeft het door de Europese wetgever toegekende recht om van de verwerkingsverantwoordelijke zonder onnodige vertraging rectificatie te verkrijgen van onjuiste persoonsgegevens die op hem of haar betrekking hebben. Bovendien heeft de betrokkene, rekening houdend met de doeleinden van de verwerking, het recht om onvolledige persoonsgegevens te laten aanvullen, onder meer door een aanvullende verklaring te verstrekken.
Als de betrokkene dit recht op rectificatie wil uitoefenen, kan hij of zij te allen tijde contact opnemen met een medewerker van de verwerkingsverantwoordelijke.
d)    Recht om te worden gewist (recht om te worden vergeten)
Elke betrokkene heeft het door de Europese wetgever toegekende recht om van de voor de verwerking verantwoordelijke te verlangen dat persoonsgegevens die op hem of haar betrekking hebben, zonder onnodige vertraging worden gewist, en de voor de verwerking verantwoordelijke is verplicht persoonsgegevens zonder onnodige vertraging te wissen wanneer een van de volgende gronden van toepassing is, zolang de verwerking niet noodzakelijk is:
De persoonsgegevens zijn niet langer noodzakelijk in verband met de doeleinden waarvoor zij zijn verzameld of anderszins verwerkt.
De betrokkene trekt de toestemming waarop de verwerking is gebaseerd in op grond van artikel 6, lid 1, onder a), van de GDPR, of artikel 6, lid 1, onder a), van de GDPR. 1(a) GDPR of Art. 9(2)(a) GDPR en er is geen andere rechtsgrond voor de verwerking.
De betrokkene maakt bezwaar tegen de verwerking op grond van Art. 21(1) GDPR en er zijn geen dwingende legitieme gronden voor de verwerking, of de betrokkene maakt bezwaar tegen de verwerking op grond van Art. 21(2) GDPR.
De persoonsgegevens zijn onrechtmatig verwerkt.
De persoonsgegevens moeten worden gewist om te voldoen aan een wettelijke verplichting in de wetgeving van de Unie of de lidstaat waaraan de verantwoordelijke voor de verwerking is onderworpen.
De persoonsgegevens zijn verzameld in verband met het aanbieden van diensten van de informatiemaatschappij als bedoeld in artikel 8, lid 1, van de GDPR.
Als een van de bovengenoemde redenen van toepassing is en een betrokkene wenst te verzoeken om het wissen van persoonsgegevens die zijn opgeslagen door Sapi GmbH, kan hij of zij te allen tijde contact opnemen met een werknemer van de verantwoordelijke voor de verwerking. Een werknemer van Sapi GmbH zal er onverwijld voor zorgen dat onmiddellijk aan het verzoek tot wissing wordt voldaan.
Wanneer de persoonsgegevens door Sapi GmbH openbaar zijn gemaakt en ons bedrijf als verwerkingsverantwoordelijke op grond van artikel 17, lid 1, van de GDPR verplicht is om de persoonsgegevens te wissen, zal de verwerkingsverantwoordelijke er onverwijld voor zorgen dat onmiddellijk aan het verzoek tot wissing wordt voldaan. 1 GDPR verplicht is om de persoonsgegevens te wissen, zal Sapi GmbH, rekening houdend met de beschikbare technologie en de kosten van uitvoering, redelijke stappen ondernemen, met inbegrip van technische maatregelen, om andere verwerkingsverantwoordelijken die de persoonsgegevens verwerken ervan op de hoogte te stellen dat de betrokkene heeft verzocht om alle koppelingen naar of kopieën of reproducties van die persoonsgegevens door die verwerkingsverantwoordelijken te wissen, voor zover verwerking niet vereist is. Een medewerker van Sapi GmbH zal in individuele gevallen de noodzakelijke maatregelen treffen.
e)    Recht op beperking van de verwerking
Elke betrokkene heeft het door de Europese wetgever toegekende recht om van de voor de verwerking verantwoordelijke beperking van de verwerking te verkrijgen wanneer een van de volgende situaties van toepassing is:
De juistheid van de persoonsgegevens wordt door de betrokkene betwist, gedurende een periode die de voor de verwerking verantwoordelijke in staat stelt de juistheid van de persoonsgegevens te controleren.
De verwerking is onrechtmatig en de betrokkene verzet zich tegen het wissen van de persoonsgegevens en verzoekt in plaats daarvan om beperking van het gebruik ervan.
De verwerkingsverantwoordelijke heeft de persoonsgegevens niet langer nodig voor de doeleinden van de verwerking, maar de betrokkene heeft ze nodig voor de vaststelling, uitoefening of verdediging van rechtsvorderingen.
De betrokkene heeft bezwaar gemaakt tegen verwerking op grond van artikel 21, lid. 1 GDPR en er is nog niet vastgesteld of de gerechtvaardigde gronden van de verwerkingsverantwoordelijke zwaarder wegen dan die van de betrokkene.
Als aan een van de bovengenoemde voorwaarden is voldaan en een betrokkene wil verzoeken om beperking van de verwerking van persoonsgegevens die zijn opgeslagen door Sapi GmbH, kan hij of zij te allen tijde contact opnemen met een medewerker van de verwerkingsverantwoordelijke. De medewerker van Sapi GmbH zal ervoor zorgen dat de verwerking wordt beperkt.
f)     Recht op gegevensoverdraagbaarheid
Elke betrokkene heeft het door de Europese wetgever toegekende recht om de hem of haar betreffende persoonsgegevens die hij of zij aan een voor de verwerking verantwoordelijke heeft verstrekt, te ontvangen in een gestructureerd, algemeen gebruikt en machineleesbaar formaat. Hij of zij heeft ook het recht om deze gegevens aan een andere verwerkingsverantwoordelijke door te geven zonder belemmering van de verwerkingsverantwoordelijke aan wie de persoonsgegevens zijn verstrekt, wanneer de verwerking is gebaseerd op toestemming krachtens artikel 6, lid 1, onder a), van de GDPR of artikel 9, lid 2, onder a), van de GDPR of op een overeenkomst krachtens artikel 6, lid 1, onder b), van de GDPR en wanneer de verwerking is gebaseerd op artikel 6, lid 1, van de GDPR. 1 letter b GDPR en de verwerking op geautomatiseerde wijze plaatsvindt, tenzij de verwerking noodzakelijk is voor de vervulling van een taak van algemeen belang of die deel uitmaakt van de uitoefening van het openbaar gezag die aan de verwerkingsverantwoordelijke is opgedragen.
Bij de uitoefening van zijn of haar recht op gegevensoverdraagbaarheid op grond van Art. 20 para. 1 GDPR, heeft de betrokkene het recht om de persoonsgegevens rechtstreeks te laten overdragen van de ene verwerkingsverantwoordelijke naar de andere, wanneer dit technisch haalbaar is en wanneer dit geen negatieve gevolgen heeft voor de rechten en vrijheden van anderen.
Om het recht op gegevensoverdraagbaarheid uit te oefenen, kan de betrokkene te allen tijde contact opnemen met elke medewerker van Sapi GmbH.
g)    Recht om bezwaar te maken
Elke betrokkene heeft het door de Europese wetgever toegekende recht om, op gronden die verband houden met zijn of haar bijzondere situatie, te allen tijde bezwaar te maken tegen de verwerking van hem of haar betreffende persoonsgegevens, die is gebaseerd op artikel 6, lid 1, onder e) of f), van de GDPR. Dit geldt ook voor profilering op basis van deze bepalingen.
In geval van bezwaar zal Sapi GmbH de persoonsgegevens niet langer verwerken, tenzij we dwingende legitieme redenen voor de verwerking kunnen aantonen die zwaarder wegen dan de belangen, rechten en vrijheden van de betrokkene of voor de vaststelling, uitoefening of verdediging van rechtsvorderingen.
Als Sapi GmbH persoonsgegevens verwerkt voor direct marketing, heeft de betrokkene het recht om te allen tijde bezwaar te maken tegen de verwerking van hem of haar betreffende persoonsgegevens voor dergelijke marketing. Dit geldt ook voor het opstellen van profielen voor zover dit gepaard gaat met dergelijke directe reclame. Als de betrokkene bezwaar maakt bij Sapi GmbH tegen de verwerking voor direct marketing doeleinden, zal Sapi GmbH de persoonsgegevens niet langer verwerken voor deze doeleinden.
Daarnaast heeft de betrokkene het recht om, op gronden die verband houden met zijn of haar bijzondere situatie, bezwaar te maken tegen de verwerking van hem of haar betreffende persoonsgegevens door Sapi GmbH voor wetenschappelijke of historische onderzoeksdoeleinden, of voor statistische doeleinden overeenkomstig artikel 89, lid 1, van de GDPR. 89(1) van de GDPR, tenzij de verwerking noodzakelijk is voor de vervulling van een taak van algemeen belang.
Om het recht op bezwaar uit te oefenen, kan de betrokkene rechtstreeks contact opnemen met een medewerker van Sapi GmbH of een andere medewerker. Het staat de betrokkene ook vrij, in de context van het gebruik van diensten van de informatiemaatschappij en niettegenstaande Richtlijn 2002/58/EG, zijn of haar recht van bezwaar uit te oefenen via geautomatiseerde middelen met behulp van technische specificaties.
h)    Geautomatiseerde besluiten in individuele gevallen, waaronder profilering
Elke betrokkene heeft het door de Europese wetgever toegekende recht niet te worden onderworpen aan een uitsluitend op geautomatiseerde verwerking, met inbegrip van profilering, gebaseerd besluit waaraan voor hem rechtsgevolgen zijn verbonden of dat hem op soortgelijke wijze in aanmerkelijke mate treft, indien het besluit (1) niet noodzakelijk is voor het aangaan of de uitvoering van een overeenkomst tussen de betrokkene en een voor de verwerking verantwoordelijke, of (2) is toegestaan op grond van EU-wetgeving of wetgeving van een lidstaat waaraan de voor de verwerking verantwoordelijke is onderworpen en waarin tevens passende maatregelen zijn vastgesteld ter bescherming van de rechten en vrijheden en gerechtvaardigde belangen van de betrokkene, of (3) is gebaseerd op de uitdrukkelijke toestemming van de betrokkene.
Als het besluit (1) noodzakelijk is voor het aangaan of de uitvoering van een overeenkomst tussen de betrokkene en een voor de verwerking verantwoordelijke, of (2) gebaseerd is op de uitdrukkelijke toestemming van de betrokkene, treft Sapi GmbH passende maatregelen om de rechten en vrijheden en gerechtvaardigde belangen van de betrokkene te beschermen, waaronder ten minste het recht op menselijke tussenkomst van de voor de verwerking verantwoordelijke, om zijn standpunt kenbaar te maken en om het besluit te betwisten.
Als de betrokkene zijn rechten met betrekking tot geautomatiseerde individuele besluitvorming wil uitoefenen, kan hij of zij te allen tijde contact opnemen met een medewerker van de verwerkingsverantwoordelijke.
i)      Recht om toestemming voor gegevensbescherming in te trekken
Iedere betrokkene heeft het door de Europese wetgever toegekende recht om zijn of haar toestemming voor de verwerking van zijn of haar persoonsgegevens te allen tijde in te trekken.
Als de betrokkene gebruik wil maken van zijn of haar recht om de toestemming in te trekken, kan hij of zij te allen tijde contact opnemen met een medewerker van de verwerkingsverantwoordelijke.
11. Rechtsgrondslag voor verwerking
Artikel 6 I lit. a GDPR dient ons bedrijf als rechtsgrondslag voor verwerkingen waarvoor wij toestemming verkrijgen voor een specifiek verwerkingsdoel. Als de verwerking van persoonsgegevens noodzakelijk is voor de uitvoering van een overeenkomst waarbij de betrokkene partij is, zoals bijvoorbeeld het geval is bij verwerkingen die noodzakelijk zijn voor de levering van goederen of de levering van een andere dienst of tegenprestatie, is de verwerking gebaseerd op art. 6 I lit. b GDPR. Hetzelfde geldt voor dergelijke verwerkingen die noodzakelijk zijn voor de uitvoering van precontractuele maatregelen, bijvoorbeeld in geval van vragen over onze producten of diensten. Indien ons bedrijf onderworpen is aan een wettelijke verplichting die de verwerking van persoonsgegevens vereist, zoals voor het voldoen aan belastingverplichtingen, is de verwerking gebaseerd op Art. 6 I lit. c GDPR. In zeldzame gevallen kan de verwerking van persoonsgegevens noodzakelijk worden om de vitale belangen van de betrokkene of een andere natuurlijke persoon te beschermen. Dit zou bijvoorbeeld het geval zijn als een bezoeker gewond raakt in ons bedrijf en zijn naam, leeftijd, ziekteverzekeringsgegevens of andere vitale informatie moet worden doorgegeven aan een arts, ziekenhuis of andere derde partij. De verwerking zou dan gebaseerd zijn op Art. 6 I lit. d GDPR. Uiteindelijk zouden de verwerkingen gebaseerd kunnen zijn op Art. 6 I lit. f GDPR. Verwerkingen die niet onder een van de bovengenoemde rechtsgrondslagen vallen, zijn gebaseerd op deze rechtsgrondslag als de verwerking noodzakelijk is om een legitiem belang van ons bedrijf of een derde partij te waarborgen, op voorwaarde dat de belangen, fundamentele rechten en vrijheden van de betrokkene niet prevaleren. Wij mogen dergelijke verwerkingen in het bijzonder uitvoeren omdat ze specifiek zijn genoemd door de Europese wetgever. In dit verband was hij van mening dat een gerechtvaardigd belang kan worden verondersteld als de betrokkene een klant van de verwerkingsverantwoordelijke is (overweging 47 zin 2 GDPR).
12. Gerechtvaardigde belangen bij de verwerking door de verwerkingsverantwoordelijke of een derde
Als de verwerking van persoonsgegevens is gebaseerd op artikel 6 I lit. f GDPR, is ons gerechtvaardigd belang de uitvoering van onze bedrijfsactiviteiten ten behoeve van het welzijn van al onze werknemers en onze aandeelhouders.
13. Duur waarvoor de persoonsgegevens worden opgeslagen
Het criterium voor de duur van de opslag van persoonsgegevens is de respectieve wettelijke bewaartermijn. Na het verstrijken van deze periode worden de betreffende gegevens routinematig verwijderd, mits ze niet langer nodig zijn voor het nakomen van het contract of het initiëren van het contract.
14. Wettelijke of contractuele bepalingen voor het verstrekken van persoonsgegevens; noodzaak voor het sluiten van het contract; verplichting van de betrokkene om de persoonsgegevens te verstrekken; mogelijke gevolgen van niet-verstrekking
Wij verduidelijken dat het verstrekken van persoonsgegevens deels wettelijk verplicht is (bijv. belastingregels) of ook kan voortvloeien uit contractuele bepalingen (bijv. informatie over de contractpartner). Soms kan het voor het sluiten van een contract noodzakelijk zijn dat een betrokkene ons persoonsgegevens verstrekt die vervolgens door ons moeten worden verwerkt. De betrokkene is bijvoorbeeld verplicht om ons persoonsgegevens te verstrekken als ons bedrijf een contract met hem sluit. Als de persoonsgegevens niet worden verstrekt, kan het contract met de betrokkene niet worden gesloten. Voordat de persoonlijke gegevens door de betrokkene worden verstrekt, moet de betrokkene contact opnemen met een van onze medewerkers. Onze medewerker zal de betrokkene van geval tot geval informeren of het verstrekken van de persoonsgegevens wettelijk of contractueel verplicht is of noodzakelijk is voor het sluiten van het contract, of er een verplichting bestaat om de persoonsgegevens te verstrekken en wat de gevolgen zijn als de persoonsgegevens niet worden verstrekt. 15. Geautomatiseerde besluitvorming
Als verantwoordelijk bedrijf maken wij geen gebruik van automatische besluitvorming of profilering.
Deze Privacy Policy is gegenereerd door de Privacy Policy Generator van de External Data Protection Officers die is ontwikkeld in samenwerking met RC GmbH, dat gebruikte notebooks verkoopt en de Media Lawyers van WBS-LAW.