Privacybeleid

1. Inleiding

Hieronder geven we informatie over het verzamelen van persoonlijke gegevens bij het gebruik van

Persoonlijke gegevens zijn alle gegevens die kunnen worden gerelateerd aan een specifieke natuurlijke persoon, zoals zijn naam of IP-adres.

1.1. Contact details

De voor de verwerking verantwoordelijke in de zin van Art. 4 para. 7 EU General Data Protection Regulation (GDPR) is Papayo GmbH, Wattgasse 48, 1160 Wien, Oostenrijk, e-mail: rico.fernando@Papayo.com. Wij worden juridisch vertegenwoordigd door Jakob Feigl.

Onze functionaris voor gegevensbescherming is heyData GmbH, Gormannstr. 14, 10119 Berlijn, www.heydata.eu, e-mail: info@heydata.de.

1.2. Scope of data processing, processing purposes and legal bases

Hieronder beschrijven we de omvang van de gegevensverwerking, de verwerkingsdoeleinden en de rechtsgrondslagen. In principe vormen de volgende gegevens de rechtsgrondslag voor gegevensverwerking:

1.3. Data processing outside the EEA

Voor zover wij gegevens overdragen aan dienstverleners of andere derden buiten de EER, wordt de beveiliging van de gegevens tijdens de overdracht gegarandeerd door adequaatheidsbesluiten van de EU-Commissie, voor zover deze bestaan (bijv. voor Groot-Brittannië, Canada en Israël) (art. 45 lid 3 GDPR).

Als er geen adequaatheidsbesluit bestaat (bijv. voor de VS), is de rechtsgrondslag voor de gegevensoverdracht gewoonlijk, d.w.z. tenzij we anders aangeven, de standaard contractuele clausules. Dit zijn een aantal regels die zijn aangenomen door de Europese Commissie en die deel uitmaken van het contract met de betreffende derde partij. Volgens Art. 46 para. 2 lit. b GDPR garanderen ze de veiligheid van de gegevensoverdracht. Veel van de aanbieders hebben contractuele garanties gegeven die verder gaan dan de standaard contractbepalingen om de gegevens te beschermen. Deze omvatten bijvoorbeeld garanties met betrekking tot de versleuteling van gegevens of met betrekking tot een verplichting van de derde partij om betrokkenen te informeren als wetshandhavingsinstanties toegang willen krijgen tot de respectieve gegevens.

1.4. Storage duration

Tenzij uitdrukkelijk vermeld in dit privacybeleid, worden de door ons opgeslagen gegevens verwijderd zodra ze niet langer nodig zijn voor het beoogde doel en er geen wettelijke verplichtingen om gegevens te bewaren in strijd zijn met de verwijdering. Als de gegevens niet worden verwijderd omdat ze nodig zijn voor andere en wettelijk toegestane doeleinden, wordt de verwerking ervan beperkt, d.w.z. de gegevens worden geblokkeerd en niet verwerkt voor andere doeleinden. Dit geldt bijvoorbeeld voor gegevens die om commerciële of belastingtechnische redenen moeten worden bewaard.

1.5. Rights of data subjects

Betrokkenen hebben de volgende rechten tegen ons met betrekking tot hun persoonlijke gegevens:

Betrokkenen hebben ook het recht om een klacht in te dienen bij een toezichthoudende autoriteit voor gegevensbescherming over de verwerking van hun persoonlijke gegevens.

1.6. Obligation to provide data

In het kader van de zakelijke of andere relatie moeten klanten, potentiële klanten of derden ons persoonsgegevens verstrekken die noodzakelijk zijn voor het aangaan, uitvoeren en beëindigen van een zakelijke of andere relatie of die wij wettelijk verplicht zijn te verzamelen. Zonder deze gegevens zullen we over het algemeen moeten weigeren om het contract te sluiten of om een dienst te verlenen of zullen we niet langer in staat zijn om een bestaand contract of andere relatie uit te voeren.

Verplichte gegevens zijn als zodanig gemarkeerd.

1.7. No automatic decision making in individual cases

In principe gebruiken we geen volledig geautomatiseerd besluitvormingsproces in overeenstemming met artikel 22 GDPR om de zakelijke of andere relatie tot stand te brengen en uit te voeren. Mochten we deze procedures in individuele gevallen gebruiken, dan zullen we dit apart melden als dit wettelijk verplicht is.

1.8. Making contact

Wanneer u contact met ons opneemt, bijv. per e-mail of telefoon, worden de aan ons verstrekte gegevens (bijv. namen en e-mailadressen) door ons opgeslagen om vragen te beantwoorden. De rechtsgrondslag voor de verwerking is ons legitieme belang (Art. 6 para. 1 s. 1 lit. f GDPR) om aan ons gerichte vragen te beantwoorden. We verwijderen de gegevens die in deze context ontstaan nadat de opslag niet langer noodzakelijk is of beperken de verwerking als er wettelijke bewaarplichten zijn.

1.9. Customer surveys

Van tijd tot tijd houden we klantenenquêtes om onze klanten en hun wensen beter te leren kennen. Daarbij verzamelen we telkens de gevraagde gegevens. Het is ons legitieme belang om onze klanten en hun wensen beter te leren kennen, zodat de rechtsgrondslag voor de bijbehorende gegevensverwerking Art. 6 para. 1 s. 1 lit f GDPR. We verwijderen de gegevens wanneer de resultaten van de enquêtes zijn geëvalueerd.

2. Nieuwsbrief

Wij behouden ons het recht voor om klanten die al gebruik hebben gemaakt van diensten van ons of die al goederen hebben gekocht van tijd tot tijd via e-mail of andere elektronische middelen te informeren over onze aanbiedingen, indien zij hiertegen geen bezwaar hebben gemaakt. De rechtsgrondslag voor deze gegevensverwerking is art. 6 para. 1 s. 1 lit. f GDPR. Ons legitieme belang is het voeren van directe reclame (overweging 47 GDPR). Klanten kunnen te allen tijde zonder extra kosten bezwaar maken tegen het gebruik van hun e-mailadres voor reclamedoeleinden, bijvoorbeeld via de link aan het einde van elke e-mail of door een e-mail te sturen naar ons bovengenoemde e-mailadres.

Geïnteresseerden hebben de mogelijkheid om zich in te schrijven voor een gratis nieuwsbrief. Wij verwerken de gegevens die tijdens de inschrijving worden verstrekt uitsluitend voor het verzenden van de nieuwsbrief. Inschrijving vindt plaats door het selecteren van het betreffende veld op onze website, door het aanvinken van het betreffende veld in een papieren document of door een andere duidelijke handeling, waarbij geïnteresseerden verklaren toestemming te geven voor de verwerking van hun gegevens, zodat de rechtsgrondslag art. 6 para. p. 1 lit. a DSGVO. Toestemming kan te allen tijde worden ingetrokken, bijv. door te klikken op de betreffende link in de nieuwsbrief of door een bericht te sturen naar ons hierboven vermelde e-mailadres. De verwerking van de gegevens tot aan de herroeping blijft ook in het geval van herroeping rechtmatig.

Op basis van de toestemming van de ontvangers (Art. 6 para. 1 s. 1 lit. a GDPR), meten we ook het openingspercentage en doorklikpercentage van onze nieuwsbrieven om te begrijpen wat relevant is voor ons publiek.

We versturen nieuwsbrieven met de tools

De providers verwerken inhoud, gebruik, meta/communicatiegegevens en contactgegevens in het proces in de EU.

3. Gegevensverwerking op onze website

3.1. Informative use of our website

Tijdens het informatieve gebruik van de website, d.w.z. wanneer websitebezoekers niet afzonderlijk informatie naar ons verzenden, verzamelen we de persoonlijke gegevens die de browser naar onze server verzendt om de stabiliteit en veiligheid van onze website te garanderen. Dit is ons legitieme belang, zodat de rechtsgrondslag Art. 6 para. 1 s. 1 lit. f GDPR.

Deze gegevens zijn:

Deze gegevens worden ook opgeslagen in logbestanden. Ze worden verwijderd wanneer ze niet langer nodig zijn, uiterlijk na 14 dagen.

3.2. Web hosting and provision of the website

Onze website wordt gehost door webme GmbH, Virchowstraße 20B, 90409 Nürnberg (privacybeleid: https://www.homepage-baukasten.de/de/Datenschutzerklaerung.php). De provider verwerkt daarbij de persoonlijke gegevens die via de website worden doorgegeven, bijv. over inhoud, gebruik, meta/communicatiegegevens of contactgegevens. Het is ons legitieme belang om een website aan te bieden, zodat de rechtsgrondslag voor gegevensverwerking art. 6 para. 1 s. 1 lit. f GDPR.

3.3. Contact form

Wanneer u contact met ons opneemt via het contactformulier op onze website, slaan we de daar gevraagde gegevens en de inhoud van het bericht op.
De rechtsgrondslag voor de verwerking is ons legitieme belang bij het beantwoorden van aan ons gerichte vragen. De rechtsgrondslag voor de verwerking is daarom art. 6 para. 1 s. 1 lit. f GDPR.
We verwijderen de gegevens die in deze context ontstaan nadat de opslag niet langer noodzakelijk is of beperken de verwerking als er wettelijke bewaarplichten zijn.

3.4. Vacant positions

We publiceren vacatures in ons bedrijf op onze website, op pagina’s die gelinkt zijn aan de website of op websites van derden.

De verwerking van de gegevens die als onderdeel van de sollicitatie worden verstrekt, wordt uitgevoerd om de sollicitatieprocedure uit te voeren. Voor zover dit noodzakelijk is voor onze beslissing om een arbeidsrelatie aan te gaan, is de rechtsgrondslag Art. 88 para. GDPR in combinatie met Sec. 26 para. 1 van de Duitse wet op de gegevensbescherming (Bundesdatenschutzgesetz). We hebben de gegevens die nodig zijn om de sollicitatieprocedure uit te voeren dienovereenkomstig gemarkeerd of verwijzen ernaar. Als aanvragers deze gegevens niet verstrekken, kunnen we de aanvraag niet verwerken.
Meer gegevens zijn vrijwillig en niet vereist voor een aanvraag. Als sollicitanten meer informatie verstrekken, is de basis hun toestemming (Art. 6 para. 1 s. 1 lit. a GDPR).

We vragen sollicitanten om in hun cv en sollicitatiebrief geen informatie te verstrekken over politieke opvattingen, religieuze overtuigingen en vergelijkbare gevoelige gegevens. Deze gegevens zijn niet vereist voor een sollicitatie. Als sollicitanten dergelijke informatie toch verstrekken, kunnen we niet voorkomen dat deze wordt verwerkt als onderdeel van de verwerking van het cv of de sollicitatiebrief. De verwerking ervan is dan ook gebaseerd op de toestemming van de sollicitanten (art. 9 lid 2 letter a GDPR).

Tot slot verwerken we de gegevens van sollicitanten voor verdere sollicitatieprocedures als zij ons daarvoor toestemming hebben gegeven. In dit geval is de rechtsgrondslag art. 6 para. 1 s. 1 lit. a GDPR.

We geven de gegevens van sollicitanten door aan de verantwoordelijke medewerkers op de HR-afdeling, aan onze gegevensverwerkers op het gebied van werving en aan de medewerkers die op een andere manier betrokken zijn bij de sollicitatieprocedure.

Als we na de sollicitatieprocedure een arbeidsverhouding met de sollicitant aangaan, verwijderen we de gegevens pas nadat de arbeidsverhouding is beëindigd. Anders verwijderen we de gegevens uiterlijk zes maanden nadat we een sollicitant hebben afgewezen.

Als aanvragers ons toestemming hebben gegeven om hun gegevens ook voor verdere sollicitatieprocedures te gebruiken, verwijderen we hun gegevens pas één jaar na ontvangst van de aanvraag.

3.5. Third-party tools

3.5.1. ​LinkedIn Share button​

We gebruiken de LinkedIn Share-knop voor het delen van interesses in sociale media. De provider is LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ierland. De provider verwerkt gebruiksgegevens (bijv. bezochte webpagina’s, interesse in inhoud, toegangstijden) en meta/communicatiegegevens (bijv. apparaatinformatie, IP-adressen) in de EU.

De rechtsgrondslag voor de verwerking is art. 6 para. 1 s. 1 lit. a GDPR. De verwerking is gebaseerd op toestemming. Betrokkenen kunnen hun toestemming te allen tijde intrekken door contact met ons op te nemen, bijvoorbeeld via de contactgegevens in ons privacybeleid. De intrekking heeft geen invloed op de rechtmatigheid van de verwerking tot de intrekking.

De gegevens worden verwijderd wanneer het doel waarvoor ze zijn verzameld niet langer van toepassing is en er geen verplichting is om ze te bewaren. Meer informatie is beschikbaar in het privacybeleid van de provider op https://www.linkedin.com/legal/privacy-policy.

3.5.2. ​Calendly​

We gebruiken Calendly voor het plannen van afspraken. De provider is Calendly LLC, BB&T Tower, 271 17th St NW, Atlanta, GA 30363, VS. De provider verwerkt gebruiksgegevens (bijv. bezochte webpagina’s, interesse in inhoud, toegangstijden), contactgegevens (bijv. e-mailadressen, telefoonnummers) en stamgegevens (bijv. namen, adressen) in de VS.

De rechtsgrondslag voor de verwerking is art. 6 para. 1 s. 1 lit. a GDPR. De verwerking is gebaseerd op toestemming. Betrokkenen kunnen hun toestemming te allen tijde intrekken door contact met ons op te nemen, bijvoorbeeld via de contactgegevens in ons privacybeleid. De intrekking heeft geen invloed op de rechtmatigheid van de verwerking tot de intrekking.

De rechtsgrondslag voor de doorgifte naar een land buiten de EER zijn standaard contractbepalingen. De beveiliging van de gegevens die worden doorgegeven aan het derde land (d.w.z. een land buiten de EER) wordt gegarandeerd door standaard clausules voor gegevensbescherming (Art. 46 para. 2 lit. c GDPR) die zijn vastgesteld door de EU-Commissie in overeenstemming met de onderzoeksprocedure op grond van Art. 93 para. 2 van de GDPR, die we zijn overeengekomen met de aanbieder.

We verwijderen de gegevens wanneer het doel waarvoor ze zijn verzameld niet langer van toepassing is. Meer informatie is beschikbaar in het privacybeleid van de provider op https://calendly.com/pages/privacy.

3.5.3. ​Google Analytics​

We gebruiken Google Analytics voor analytics. De provider is Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Dublin, D04e5w5, Ierland. De provider verwerkt gebruiksgegevens (bijv. bezochte webpagina’s, interesse in inhoud, toegangstijden) en meta/communicatiegegevens (bijv. apparaatinformatie, IP-adressen) in de VS.

De rechtsgrondslag voor de verwerking is art. 6 para. 1 s. 1 lit. a GDPR. De verwerking is gebaseerd op toestemming. Betrokkenen kunnen hun toestemming te allen tijde intrekken door contact met ons op te nemen, bijvoorbeeld via de contactgegevens in ons privacybeleid. De intrekking heeft geen invloed op de rechtmatigheid van de verwerking tot de intrekking.

De rechtsgrondslag voor de doorgifte naar een land buiten de EER zijn standaard contractbepalingen. De beveiliging van de gegevens die worden doorgegeven aan het derde land (d.w.z. een land buiten de EER) wordt gegarandeerd door standaard clausules voor gegevensbescherming (Art. 46 para. 2 lit. c GDPR) die zijn vastgesteld door de EU-Commissie in overeenstemming met de onderzoeksprocedure op grond van Art. 93 para. 2 van de GDPR, die we zijn overeengekomen met de aanbieder.

De gegevens worden verwijderd wanneer het doel waarvoor ze zijn verzameld niet langer van toepassing is en er geen verplichting is om ze te bewaren. Meer informatie is beschikbaar in het privacybeleid van de provider op https://policies.google.com/privacy?hl=en-US.

3.5.4. Facebook Custom Audiences​

We gebruiken Facebook Custom Audiences voor advertenties. De aanbieder is Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ierland. De provider verwerkt gebruiksgegevens (bijv. bezochte webpagina’s, interesse in inhoud, toegangstijden) in de VS.

De rechtsgrondslag voor de verwerking is art. 6 para. 1 s. 1 lit. a GDPR. De verwerking is gebaseerd op toestemming. Betrokkenen kunnen hun toestemming te allen tijde intrekken door contact met ons op te nemen, bijvoorbeeld via de contactgegevens in ons privacybeleid. De intrekking heeft geen invloed op de rechtmatigheid van de verwerking tot de intrekking.

De rechtsgrondslag voor de doorgifte naar een land buiten de EER zijn standaard contractbepalingen. De beveiliging van de gegevens die worden doorgegeven aan het derde land (d.w.z. een land buiten de EER) wordt gegarandeerd door standaard clausules voor gegevensbescherming (Art. 46 para. 2 lit. c GDPR) die zijn vastgesteld door de EU-Commissie in overeenstemming met de onderzoeksprocedure op grond van Art. 93 para. 2 van de GDPR, die we zijn overeengekomen met de aanbieder.

We verwijderen de gegevens wanneer het doel waarvoor ze zijn verzameld niet langer van toepassing is. Meer informatie is beschikbaar in het privacybeleid van de provider op https://www.facebook.com/policy.php.

3.5.5. Facebook Pixel​

We gebruiken Facebook Pixel voor analyses. De provider is Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ierland. De provider verwerkt gebruiksgegevens (bijv. bezochte webpagina’s, interesse in inhoud, toegangstijden) in de VS.

De rechtsgrondslag voor de verwerking is art. 6 para. 1 s. 1 lit. a GDPR. De verwerking is gebaseerd op toestemming. Betrokkenen kunnen hun toestemming te allen tijde intrekken door contact met ons op te nemen, bijvoorbeeld via de contactgegevens in ons privacybeleid. De intrekking heeft geen invloed op de rechtmatigheid van de verwerking tot de intrekking.

De rechtsgrondslag voor de doorgifte naar een land buiten de EER zijn standaard contractbepalingen. De beveiliging van de gegevens die worden doorgegeven aan het derde land (d.w.z. een land buiten de EER) wordt gegarandeerd door standaard clausules voor gegevensbescherming (Art. 46 para. 2 lit. c GDPR) die zijn vastgesteld door de EU-Commissie in overeenstemming met de onderzoeksprocedure op grond van Art. 93 para. 2 van de GDPR, die we zijn overeengekomen met de aanbieder.

De gegevens worden verwijderd wanneer het doel waarvoor ze zijn verzameld niet langer van toepassing is en er geen verplichting is om ze te bewaren. Meer informatie is beschikbaar in het privacybeleid van de provider op https://www.facebook.com/policy.php.

3.5.6. Facebook Conversion API​

We gebruiken Facebook Conversion API voor analyses. De provider is Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ierland. De provider verwerkt gebruiksgegevens (bijv. bezochte webpagina’s, interesse in inhoud, toegangstijden) en meta/communicatiegegevens (bijv. apparaatinformatie, IP-adressen) in de VS.

De rechtsgrondslag voor de verwerking is art. 6 para. 1 s. 1 lit. a GDPR. De verwerking is gebaseerd op toestemming. Betrokkenen kunnen hun toestemming te allen tijde intrekken door contact met ons op te nemen, bijvoorbeeld via de contactgegevens in ons privacybeleid. De intrekking heeft geen invloed op de rechtmatigheid van de verwerking tot de intrekking.

De rechtsgrondslag voor de doorgifte naar een land buiten de EER zijn standaard contractbepalingen. De beveiliging van de gegevens die worden doorgegeven aan het derde land (d.w.z. een land buiten de EER) wordt gegarandeerd door standaard clausules voor gegevensbescherming (Art. 46 para. 2 lit. c GDPR) die zijn vastgesteld door de EU-Commissie in overeenstemming met de onderzoeksprocedure op grond van Art. 93 para. 2 van de GDPR, die we zijn overeengekomen met de aanbieder.

De gegevens worden verwijderd wanneer het doel waarvoor ze zijn verzameld niet langer van toepassing is en er geen verplichting is om ze te bewaren. Meer informatie is beschikbaar in het privacybeleid van de provider op https://www.facebook.com/policy.php.

4. Gegevensverwerking op sociale mediaplatforms

We zijn vertegenwoordigd in sociale medianetwerken om ons bedrijf en onze diensten daar te presenteren. De beheerders van deze netwerken verwerken de gegevens van hun gebruikers regelmatig voor advertentiedoeleinden. Ze creëren onder andere gebruikersprofielen op basis van hun online gedrag, die bijvoorbeeld worden gebruikt om op de pagina’s van de netwerken en elders op het internet reclame te tonen die overeenkomt met de interesses van de gebruikers. Hiertoe slaan de beheerders van de netwerken informatie over gebruikersgedrag op in cookies op de computers van de gebruikers. Bovendien kan niet worden uitgesloten dat de beheerders deze informatie samenvoegen met andere gegevens. Gebruikers kunnen meer informatie en instructies over hoe ze bezwaar kunnen maken tegen de verwerking door de beheerders van de sites vinden in de verklaringen over gegevensbescherming van de respectieve beheerders die hieronder worden vermeld. Het is ook mogelijk dat de beheerders of hun servers zich in niet-EU-landen bevinden, zodat ze daar gegevens verwerken. Dit kan risico’s met zich meebrengen voor gebruikers, bijvoorbeeld omdat het moeilijker is om hun rechten af te dwingen of omdat overheidsinstanties toegang hebben tot de gegevens.

Als gebruikers van de netwerken contact met ons opnemen via onze profielen, verwerken we de aan ons verstrekte gegevens om te reageren op de vragen. Dit is ons legitieme belang, zodat de rechtsgrondslag Art. 6 para. 1 s. 1 lit. f GDPR.

4.1. Facebook

We onderhouden een profiel op Facebook. De exploitant is Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ierland. Het privacybeleid is hier beschikbaar: https://www.facebook.com/policy.php. Een mogelijkheid om bezwaar te maken tegen gegevensverwerking ontstaat via instellingen voor advertenties: https://www.facebook.com/settings?tab=ads.
Wij zijn gezamenlijk verantwoordelijk voor de verwerking van de gegevens van bezoekers van ons profiel op basis van een overeenkomst in de zin van Art. 26 GDPR met Facebook. Facebook legt precies uit welke gegevens worden verwerkt op https://www.facebook.com/legal/terms/information_about_page_insights_data. Betrokkenen kunnen hun rechten zowel tegen ons als tegen Facebook uitoefenen. Volgens onze overeenkomst met Facebook zijn wij echter verplicht om verzoeken door te sturen naar Facebook. Betrokkenen krijgen daarom sneller antwoord als ze rechtstreeks contact opnemen met Facebook.

4.2. LinkedIn

We onderhouden een profiel op LinkedIn. De beheerder is LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ierland. Het privacybeleid is hier beschikbaar: https://https://www.linkedin.com/legal/privacy-policy?_l=de_DE. Een manier om bezwaar te maken tegen gegevensverwerking is via de instellingen voor advertenties: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

5. Wijzigingen in dit privacybeleid

We behouden ons het recht voor om dit privacybeleid in de toekomst te wijzigen. Een actuele versie is altijd hier beschikbaar.

6. Vragen en opmerkingen

Als u vragen of opmerkingen hebt over dit privacybeleid, kunt u contact met ons opnemen via de contactgegevens hierboven.

We gebruiken “cookies” om informatie over u en uw activiteiten op onze site te verzamelen. Een cookie is een klein stukje informatie dat onze website op uw computer opslaat en bij elk bezoek opent, zodat we kunnen begrijpen hoe u onze site gebruikt. Dit helpt ons om u inhoud te tonen op basis van de voorkeuren die u hebt opgegeven. Raadpleeg ons Cookiebeleid voor meer informatie.


Dit beleid is van kracht vanaf 1 november 2024.

1. Inleiding

Hieronder geven we informatie over het verzamelen van persoonlijke gegevens bij het gebruik van

Persoonlijke gegevens zijn alle gegevens die kunnen worden gerelateerd aan een specifieke natuurlijke persoon, zoals zijn naam of IP-adres.

1.1. Contact details

De voor de verwerking verantwoordelijke in de zin van Art. 4 para. 7 EU General Data Protection Regulation (GDPR) is Papayo GmbH, Wattgasse 48, 1160 Wien, Oostenrijk, e-mail: rico.fernando@Papayo.com. Wij worden juridisch vertegenwoordigd door Jakob Feigl.

Onze functionaris voor gegevensbescherming is heyData GmbH, Gormannstr. 14, 10119 Berlijn, www.heydata.eu, e-mail: info@heydata.de.

1.2. Scope of data processing, processing purposes and legal bases

Hieronder beschrijven we de omvang van de gegevensverwerking, de verwerkingsdoeleinden en de rechtsgrondslagen. In principe vormen de volgende gegevens de rechtsgrondslag voor gegevensverwerking:

1.3. Data processing outside the EEA

Voor zover wij gegevens overdragen aan dienstverleners of andere derden buiten de EER, wordt de beveiliging van de gegevens tijdens de overdracht gegarandeerd door adequaatheidsbesluiten van de EU-Commissie, voor zover deze bestaan (bijv. voor Groot-Brittannië, Canada en Israël) (art. 45 lid 3 GDPR).

Als er geen adequaatheidsbesluit bestaat (bijv. voor de VS), is de rechtsgrondslag voor de gegevensoverdracht gewoonlijk, d.w.z. tenzij we anders aangeven, de standaard contractuele clausules. Dit zijn een aantal regels die zijn aangenomen door de Europese Commissie en die deel uitmaken van het contract met de betreffende derde partij. Volgens Art. 46 para. 2 lit. b GDPR garanderen ze de veiligheid van de gegevensoverdracht. Veel van de aanbieders hebben contractuele garanties gegeven die verder gaan dan de standaard contractbepalingen om de gegevens te beschermen. Deze omvatten bijvoorbeeld garanties met betrekking tot de versleuteling van gegevens of met betrekking tot een verplichting van de derde partij om betrokkenen te informeren als wetshandhavingsinstanties toegang willen krijgen tot de respectieve gegevens.

1.4. Storage duration

Tenzij uitdrukkelijk vermeld in dit privacybeleid, worden de door ons opgeslagen gegevens verwijderd zodra ze niet langer nodig zijn voor het beoogde doel en er geen wettelijke verplichtingen om gegevens te bewaren in strijd zijn met de verwijdering. Als de gegevens niet worden verwijderd omdat ze nodig zijn voor andere en wettelijk toegestane doeleinden, wordt de verwerking ervan beperkt, d.w.z. de gegevens worden geblokkeerd en niet verwerkt voor andere doeleinden. Dit geldt bijvoorbeeld voor gegevens die om commerciële of belastingtechnische redenen moeten worden bewaard.

1.5. Rights of data subjects

Betrokkenen hebben de volgende rechten tegen ons met betrekking tot hun persoonlijke gegevens:

Betrokkenen hebben ook het recht om een klacht in te dienen bij een toezichthoudende autoriteit voor gegevensbescherming over de verwerking van hun persoonlijke gegevens.

1.6. Obligation to provide data

In het kader van de zakelijke of andere relatie moeten klanten, potentiële klanten of derden ons persoonsgegevens verstrekken die noodzakelijk zijn voor het aangaan, uitvoeren en beëindigen van een zakelijke of andere relatie of die wij wettelijk verplicht zijn te verzamelen. Zonder deze gegevens zullen we over het algemeen moeten weigeren om het contract te sluiten of om een dienst te verlenen of zullen we niet langer in staat zijn om een bestaand contract of andere relatie uit te voeren.

Verplichte gegevens zijn als zodanig gemarkeerd.

1.7. No automatic decision making in individual cases

In principe gebruiken we geen volledig geautomatiseerd besluitvormingsproces in overeenstemming met artikel 22 GDPR om de zakelijke of andere relatie tot stand te brengen en uit te voeren. Mochten we deze procedures in individuele gevallen gebruiken, dan zullen we dit apart melden als dit wettelijk verplicht is.

1.8. Making contact

Wanneer u contact met ons opneemt, bijv. per e-mail of telefoon, worden de aan ons verstrekte gegevens (bijv. namen en e-mailadressen) door ons opgeslagen om vragen te beantwoorden. De rechtsgrondslag voor de verwerking is ons legitieme belang (Art. 6 para. 1 s. 1 lit. f GDPR) om aan ons gerichte vragen te beantwoorden. We verwijderen de gegevens die in deze context ontstaan nadat de opslag niet langer noodzakelijk is of beperken de verwerking als er wettelijke bewaarplichten zijn.

1.9. Customer surveys

Van tijd tot tijd houden we klantenenquêtes om onze klanten en hun wensen beter te leren kennen. Daarbij verzamelen we telkens de gevraagde gegevens. Het is ons legitieme belang om onze klanten en hun wensen beter te leren kennen, zodat de rechtsgrondslag voor de bijbehorende gegevensverwerking Art. 6 para. 1 s. 1 lit f GDPR. We verwijderen de gegevens wanneer de resultaten van de enquêtes zijn geëvalueerd.

2. Newsletter

Wij behouden ons het recht voor om klanten die al gebruik hebben gemaakt van diensten van ons of die al goederen hebben gekocht van tijd tot tijd via e-mail of andere elektronische middelen te informeren over onze aanbiedingen, indien zij hiertegen geen bezwaar hebben gemaakt. De rechtsgrondslag voor deze gegevensverwerking is art. 6 para. 1 s. 1 lit. f GDPR. Ons legitieme belang is het voeren van directe reclame (overweging 47 GDPR). Klanten kunnen te allen tijde zonder extra kosten bezwaar maken tegen het gebruik van hun e-mailadres voor reclamedoeleinden, bijvoorbeeld via de link aan het einde van elke e-mail of door een e-mail te sturen naar ons bovengenoemde e-mailadres.

Geïnteresseerden hebben de mogelijkheid om zich in te schrijven voor een gratis nieuwsbrief. Wij verwerken de gegevens die tijdens de inschrijving worden verstrekt uitsluitend voor het verzenden van de nieuwsbrief. Inschrijving vindt plaats door het selecteren van het betreffende veld op onze website, door het aanvinken van het betreffende veld in een papieren document of door een andere duidelijke handeling, waarbij geïnteresseerden verklaren toestemming te geven voor de verwerking van hun gegevens, zodat de rechtsgrondslag art. 6 para. p. 1 lit. a DSGVO. Toestemming kan te allen tijde worden ingetrokken, bijv. door te klikken op de betreffende link in de nieuwsbrief of door een bericht te sturen naar ons hierboven vermelde e-mailadres. De verwerking van de gegevens tot aan de herroeping blijft ook in het geval van herroeping rechtmatig.

Op basis van de toestemming van de ontvangers (Art. 6 para. 1 s. 1 lit. a GDPR), meten we ook het openingspercentage en doorklikpercentage van onze nieuwsbrieven om te begrijpen wat relevant is voor ons publiek.

We versturen nieuwsbrieven met de tools 

De providers verwerken inhoud, gebruik, meta/communicatiegegevens en contactgegevens in het proces in de EU.

3. Data processing on our website

3.1. Informative use of our website

Tijdens het informatieve gebruik van de website, d.w.z. wanneer websitebezoekers niet afzonderlijk informatie naar ons verzenden, verzamelen we de persoonlijke gegevens die de browser naar onze server verzendt om de stabiliteit en veiligheid van onze website te garanderen. Dit is ons legitieme belang, zodat de rechtsgrondslag Art. 6 para. 1 s. 1 lit. f GDPR.

Deze gegevens zijn:

Deze gegevens worden ook opgeslagen in logbestanden. Ze worden verwijderd wanneer ze niet langer nodig zijn, uiterlijk na 14 dagen.

3.2. Web hosting and provision of the website

Onze website wordt gehost door webme GmbH, Virchowstraße 20B, 90409 Nürnberg (privacybeleid: https://www.homepage-baukasten.de/de/Datenschutzerklaerung.php). De provider verwerkt daarbij de persoonlijke gegevens die via de website worden doorgegeven, bijv. over inhoud, gebruik, meta/communicatiegegevens of contactgegevens. Het is ons legitieme belang om een website aan te bieden, zodat de rechtsgrondslag voor gegevensverwerking art. 6 para. 1 s. 1 lit. f GDPR.

3.3. Contact form

Wanneer u contact met ons opneemt via het contactformulier op onze website, slaan we de daar gevraagde gegevens en de inhoud van het bericht op.
De rechtsgrondslag voor de verwerking is ons legitieme belang bij het beantwoorden van aan ons gerichte vragen. De rechtsgrondslag voor de verwerking is daarom art. 6 para. 1 s. 1 lit. f GDPR.
We verwijderen de gegevens die in deze context ontstaan nadat de opslag niet langer noodzakelijk is of beperken de verwerking als er wettelijke bewaarplichten zijn.

3.4. Vacant positions

We publiceren vacatures in ons bedrijf op onze website, op pagina’s die gelinkt zijn aan de website of op websites van derden.

De verwerking van de gegevens die als onderdeel van de sollicitatie worden verstrekt, wordt uitgevoerd om de sollicitatieprocedure uit te voeren. Voor zover dit noodzakelijk is voor onze beslissing om een arbeidsrelatie aan te gaan, is de rechtsgrondslag Art. 88 para. GDPR in combinatie met Sec. 26 para. 1 van de Duitse wet op de gegevensbescherming (Bundesdatenschutzgesetz). We hebben de gegevens die nodig zijn om de sollicitatieprocedure uit te voeren dienovereenkomstig gemarkeerd of verwijzen ernaar. Als aanvragers deze gegevens niet verstrekken, kunnen we de aanvraag niet verwerken.
Meer gegevens zijn vrijwillig en niet vereist voor een aanvraag. Als sollicitanten meer informatie verstrekken, is de basis hun toestemming (Art. 6 para. 1 s. 1 lit. a GDPR).

We vragen sollicitanten om in hun cv en sollicitatiebrief geen informatie te verstrekken over politieke opvattingen, religieuze overtuigingen en vergelijkbare gevoelige gegevens. Deze gegevens zijn niet vereist voor een sollicitatie. Als sollicitanten dergelijke informatie toch verstrekken, kunnen we niet voorkomen dat deze wordt verwerkt als onderdeel van de verwerking van het cv of de sollicitatiebrief. De verwerking ervan is dan ook gebaseerd op de toestemming van de sollicitanten (art. 9 lid 2 letter a GDPR).

Tot slot verwerken we de gegevens van sollicitanten voor verdere sollicitatieprocedures als zij ons daarvoor toestemming hebben gegeven. In dit geval is de rechtsgrondslag art. 6 para. 1 s. 1 lit. a GDPR.

We geven de gegevens van sollicitanten door aan de verantwoordelijke medewerkers op de HR-afdeling, aan onze gegevensverwerkers op het gebied van werving en aan de medewerkers die op een andere manier betrokken zijn bij de sollicitatieprocedure.

Als we na de sollicitatieprocedure een arbeidsverhouding met de sollicitant aangaan, verwijderen we de gegevens pas nadat de arbeidsverhouding is beëindigd. Anders verwijderen we de gegevens uiterlijk zes maanden nadat we een sollicitant hebben afgewezen.

Als aanvragers ons toestemming hebben gegeven om hun gegevens ook voor verdere sollicitatieprocedures te gebruiken, verwijderen we hun gegevens pas één jaar na ontvangst van de aanvraag.

3.5. Third-party tools

3.5.1. ​LinkedIn Share button​

We gebruiken de LinkedIn Share-knop voor het delen van interesses in sociale media. De provider is LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ierland. De provider verwerkt gebruiksgegevens (bijv. bezochte webpagina’s, interesse in inhoud, toegangstijden) en meta/communicatiegegevens (bijv. apparaatinformatie, IP-adressen) in de EU.

De rechtsgrondslag voor de verwerking is art. 6 para. 1 s. 1 lit. a GDPR. De verwerking is gebaseerd op toestemming. Betrokkenen kunnen hun toestemming te allen tijde intrekken door contact met ons op te nemen, bijvoorbeeld via de contactgegevens in ons privacybeleid. De intrekking heeft geen invloed op de rechtmatigheid van de verwerking tot de intrekking.

De gegevens worden verwijderd wanneer het doel waarvoor ze zijn verzameld niet langer van toepassing is en er geen verplichting is om ze te bewaren. Meer informatie is beschikbaar in het privacybeleid van de provider op https://www.linkedin.com/legal/privacy-policy.

3.5.2. ​Calendly​

We gebruiken Calendly voor het plannen van afspraken. De provider is Calendly LLC, BB&T Tower, 271 17th St NW, Atlanta, GA 30363, VS. De provider verwerkt gebruiksgegevens (bijv. bezochte webpagina’s, interesse in inhoud, toegangstijden), contactgegevens (bijv. e-mailadressen, telefoonnummers) en stamgegevens (bijv. namen, adressen) in de VS.

De rechtsgrondslag voor de verwerking is art. 6 para. 1 s. 1 lit. a GDPR. De verwerking is gebaseerd op toestemming. Betrokkenen kunnen hun toestemming te allen tijde intrekken door contact met ons op te nemen, bijvoorbeeld via de contactgegevens in ons privacybeleid. De intrekking heeft geen invloed op de rechtmatigheid van de verwerking tot de intrekking.

De rechtsgrondslag voor de doorgifte naar een land buiten de EER zijn standaard contractbepalingen. De beveiliging van de gegevens die worden doorgegeven aan het derde land (d.w.z. een land buiten de EER) wordt gegarandeerd door standaard clausules voor gegevensbescherming (Art. 46 para. 2 lit. c GDPR) die zijn vastgesteld door de EU-Commissie in overeenstemming met de onderzoeksprocedure op grond van Art. 93 para. 2 van de GDPR, die we zijn overeengekomen met de aanbieder.

We verwijderen de gegevens wanneer het doel waarvoor ze zijn verzameld niet langer van toepassing is. Meer informatie is beschikbaar in het privacybeleid van de provider op https://calendly.com/pages/privacy.

3.5.3. ​Google Analytics​

We gebruiken Google Analytics voor analytics. De provider is Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Dublin, D04e5w5, Ierland. De provider verwerkt gebruiksgegevens (bijv. bezochte webpagina’s, interesse in inhoud, toegangstijden) en meta/communicatiegegevens (bijv. apparaatinformatie, IP-adressen) in de VS.

De rechtsgrondslag voor de verwerking is art. 6 para. 1 s. 1 lit. a GDPR. De verwerking is gebaseerd op toestemming. Betrokkenen kunnen hun toestemming te allen tijde intrekken door contact met ons op te nemen, bijvoorbeeld via de contactgegevens in ons privacybeleid. De intrekking heeft geen invloed op de rechtmatigheid van de verwerking tot de intrekking.

De rechtsgrondslag voor de doorgifte naar een land buiten de EER zijn standaard contractbepalingen. De beveiliging van de gegevens die worden doorgegeven aan het derde land (d.w.z. een land buiten de EER) wordt gegarandeerd door standaard clausules voor gegevensbescherming (Art. 46 para. 2 lit. c GDPR) die zijn vastgesteld door de EU-Commissie in overeenstemming met de onderzoeksprocedure op grond van Art. 93 para. 2 van de GDPR, die we zijn overeengekomen met de aanbieder.

De gegevens worden verwijderd wanneer het doel waarvoor ze zijn verzameld niet langer van toepassing is en er geen verplichting is om ze te bewaren. Meer informatie is beschikbaar in het privacybeleid van de provider op https://policies.google.com/privacy?hl=en-US.

3.5.4. Facebook Custom Audiences​

We gebruiken Facebook Custom Audiences voor advertenties. De aanbieder is Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ierland. De provider verwerkt gebruiksgegevens (bijv. bezochte webpagina’s, interesse in inhoud, toegangstijden) in de VS.

De rechtsgrondslag voor de verwerking is art. 6 para. 1 s. 1 lit. a GDPR. De verwerking is gebaseerd op toestemming. Betrokkenen kunnen hun toestemming te allen tijde intrekken door contact met ons op te nemen, bijvoorbeeld via de contactgegevens in ons privacybeleid. De intrekking heeft geen invloed op de rechtmatigheid van de verwerking tot de intrekking.

De rechtsgrondslag voor de doorgifte naar een land buiten de EER zijn standaard contractbepalingen. De beveiliging van de gegevens die worden doorgegeven aan het derde land (d.w.z. een land buiten de EER) wordt gegarandeerd door standaard clausules voor gegevensbescherming (Art. 46 para. 2 lit. c GDPR) die zijn vastgesteld door de EU-Commissie in overeenstemming met de onderzoeksprocedure op grond van Art. 93 para. 2 van de GDPR, die we zijn overeengekomen met de aanbieder.

We verwijderen de gegevens wanneer het doel waarvoor ze zijn verzameld niet langer van toepassing is. Meer informatie is beschikbaar in het privacybeleid van de provider op https://www.facebook.com/policy.php.

3.5.5. Facebook Pixel​

We gebruiken Facebook Pixel voor analyses. De provider is Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ierland. De provider verwerkt gebruiksgegevens (bijv. bezochte webpagina’s, interesse in inhoud, toegangstijden) in de VS.

De rechtsgrondslag voor de verwerking is art. 6 para. 1 s. 1 lit. a GDPR. De verwerking is gebaseerd op toestemming. Betrokkenen kunnen hun toestemming te allen tijde intrekken door contact met ons op te nemen, bijvoorbeeld via de contactgegevens in ons privacybeleid. De intrekking heeft geen invloed op de rechtmatigheid van de verwerking tot de intrekking.

De rechtsgrondslag voor de doorgifte naar een land buiten de EER zijn standaard contractbepalingen. De beveiliging van de gegevens die worden doorgegeven aan het derde land (d.w.z. een land buiten de EER) wordt gegarandeerd door standaard clausules voor gegevensbescherming (Art. 46 para. 2 lit. c GDPR) die zijn vastgesteld door de EU-Commissie in overeenstemming met de onderzoeksprocedure op grond van Art. 93 para. 2 van de GDPR, die we zijn overeengekomen met de aanbieder.

De gegevens worden verwijderd wanneer het doel waarvoor ze zijn verzameld niet langer van toepassing is en er geen verplichting is om ze te bewaren. Meer informatie is beschikbaar in het privacybeleid van de provider op https://www.facebook.com/policy.php.

3.5.6. Facebook Conversion API​

We gebruiken Facebook Conversion API voor analyses. De provider is Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ierland. De provider verwerkt gebruiksgegevens (bijv. bezochte webpagina’s, interesse in inhoud, toegangstijden) en meta/communicatiegegevens (bijv. apparaatinformatie, IP-adressen) in de VS.

De rechtsgrondslag voor de verwerking is art. 6 para. 1 s. 1 lit. a GDPR. De verwerking is gebaseerd op toestemming. Betrokkenen kunnen hun toestemming te allen tijde intrekken door contact met ons op te nemen, bijvoorbeeld via de contactgegevens in ons privacybeleid. De intrekking heeft geen invloed op de rechtmatigheid van de verwerking tot de intrekking.

De rechtsgrondslag voor de doorgifte naar een land buiten de EER zijn standaard contractbepalingen. De beveiliging van de gegevens die worden doorgegeven aan het derde land (d.w.z. een land buiten de EER) wordt gegarandeerd door standaard clausules voor gegevensbescherming (Art. 46 para. 2 lit. c GDPR) die zijn vastgesteld door de EU-Commissie in overeenstemming met de onderzoeksprocedure op grond van Art. 93 para. 2 van de GDPR, die we zijn overeengekomen met de aanbieder.

De gegevens worden verwijderd wanneer het doel waarvoor ze zijn verzameld niet langer van toepassing is en er geen verplichting is om ze te bewaren. Meer informatie is beschikbaar in het privacybeleid van de provider op https://www.facebook.com/policy.php.

4. Data processing on social media platforms

We zijn vertegenwoordigd in sociale medianetwerken om ons bedrijf en onze diensten daar te presenteren. De beheerders van deze netwerken verwerken de gegevens van hun gebruikers regelmatig voor advertentiedoeleinden. Ze creëren onder andere gebruikersprofielen op basis van hun online gedrag, die bijvoorbeeld worden gebruikt om op de pagina’s van de netwerken en elders op het internet reclame te tonen die overeenkomt met de interesses van de gebruikers. Hiertoe slaan de beheerders van de netwerken informatie over gebruikersgedrag op in cookies op de computers van de gebruikers. Bovendien kan niet worden uitgesloten dat de beheerders deze informatie samenvoegen met andere gegevens. Gebruikers kunnen meer informatie en instructies over hoe ze bezwaar kunnen maken tegen de verwerking door de beheerders van de sites vinden in de verklaringen over gegevensbescherming van de respectieve beheerders die hieronder worden vermeld. Het is ook mogelijk dat de beheerders of hun servers zich in niet-EU-landen bevinden, zodat ze daar gegevens verwerken. Dit kan risico’s met zich meebrengen voor gebruikers, bijvoorbeeld omdat het moeilijker is om hun rechten af te dwingen of omdat overheidsinstanties toegang hebben tot de gegevens.

Als gebruikers van de netwerken contact met ons opnemen via onze profielen, verwerken we de aan ons verstrekte gegevens om te reageren op de vragen. Dit is ons legitieme belang, zodat de rechtsgrondslag Art. 6 para. 1 s. 1 lit. f GDPR.

4.1. Facebook

We onderhouden een profiel op Facebook. De exploitant is Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ierland. Het privacybeleid is hier beschikbaar: https://www.facebook.com/policy.php. Een mogelijkheid om bezwaar te maken tegen gegevensverwerking ontstaat via instellingen voor advertenties: https://www.facebook.com/settings?tab=ads.
Wij zijn gezamenlijk verantwoordelijk voor de verwerking van de gegevens van bezoekers van ons profiel op basis van een overeenkomst in de zin van Art. 26 GDPR met Facebook. Facebook legt precies uit welke gegevens worden verwerkt op https://www.facebook.com/legal/terms/information_about_page_insights_data. Betrokkenen kunnen hun rechten zowel tegen ons als tegen Facebook uitoefenen. Volgens onze overeenkomst met Facebook zijn wij echter verplicht om verzoeken door te sturen naar Facebook. Betrokkenen krijgen daarom sneller antwoord als ze rechtstreeks contact opnemen met Facebook.

4.2. LinkedIn

We onderhouden een profiel op LinkedIn. De beheerder is LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ierland. Het privacybeleid is hier beschikbaar: https://https://www.linkedin.com/legal/privacy-policy?_l=de_DE. Een manier om bezwaar te maken tegen gegevensverwerking is via de instellingen voor advertenties: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

5. Changes to this privacy policy

We behouden ons het recht voor om dit privacybeleid in de toekomst te wijzigen. Een actuele versie is altijd hier beschikbaar.

6. Questions and comments

Als u vragen of opmerkingen hebt over dit privacybeleid, kunt u contact met ons opnemen via de contactgegevens hierboven.

We gebruiken “cookies” om informatie over u en uw activiteiten op onze site te verzamelen. Een cookie is een klein stukje informatie dat onze website op uw computer opslaat en bij elk bezoek opent, zodat we kunnen begrijpen hoe u onze site gebruikt. Dit helpt ons om u inhoud te tonen op basis van de voorkeuren die u hebt opgegeven. Raadpleeg ons Cookiebeleid voor meer informatie.

Dit beleid is van kracht vanaf 1 november 2024.