PRIVACYBELEID

1 ONDERWERP VAN DEZE INFORMATIE

1.1 Met de volgende informatie willen wij, ALL-INKL.COM – Neue Medien Münnich, eigenaar: René Münnich, Hauptstraße 68, 02742 Friedersdorf, de gebruikers van onze websites bereikbaar via https://all-inkl.com, evenals iedereen die geïnteresseerd is in onze diensten als webhostingbedrijf en alle personen die ons voor zakelijke doeleinden benaderen, informeren over de verwerking van hun persoonsgegevens door ons.

De volgende informatie is gericht aan de "betrokkenen" in de zin van de privacywetgeving, hierna ook aangeduid als "gebruikers" of "klanten", of als "u" of "uw". De relevante rechtsgrondslag voor onze verwerking van de persoonsgegevens van de "betrokkenen" in het kader van onze bedrijfsactiviteiten is de Algemene Verordening Gegevensbescherming (AVG).

1.2 Voor gebiedsspecifieke verzameling en verwerking van persoonsgegevens die niet in deze privacyverklaring zijn opgenomen, verstrekken wij afzonderlijke informatie op de daarvoor geschikte of noodzakelijke plaats.

1.3 Voor gegevensverwerkingen van andere bedrijven waarnaar via links vanaf onze websites wordt verwezen, geldt de daar verstrekte privacy-informatie. Deze bedrijven zijn zelf verantwoordelijk voor de betreffende gegevensverwerking.

1.4 Deze algemene privacyverklaring vereist geen toestemming van de betrokkenen en wordt regelmatig herzien met het oog op eventuele noodzakelijke wijzigingen.

2 VERANTWOORDELIJKHEID

2.1 Onze belangrijkste bedrijfsactiviteit is webhosting, waarbij wij webhostingpakketten ter beschikking stellen voor gebruik door klanten. Onze webhosting omvat alle administratieve en technische diensten die nodig zijn om onze klanten in staat te stellen inhoud en informatie op het internet aan te bieden en internetdomeinen door ons te laten beheren voor dit doel. Deze diensten omvatten de registratie en het beheer van een eigen domein, het beschikbaar stellen van opslagruimte (webspace) waarop de inhoud wordt opgeslagen, het aanbieden van e-mailopslag voor mailboxen en e-mailadressen voor een internetdomein, het beschikbaar stellen van databaseservers, het beheren van de benodigde DNS-servers (nameservers), gebruikersondersteuning (klantenservice), het continu monitoren van onze servers (monitoring), dagelijkse volledige back-ups (gegevensback-up) van alle systemen en de permanente beveiliging en updates van de serversoftware die wij als webhost gebruiken.

2.2 ALL-INKL.COM – Neue Medien Münnich, eigenaar: René Münnich, Hauptstraße 68, 02742 Friedersdorf, Duitsland, is verantwoordelijk voor de gegevensverwerking met betrekking tot de hierboven genoemde bedrijfsactiviteiten en voor het gebruik van deze website.

2.3 Onze functionaris voor gegevensbescherming is te bereiken via ALL-INKL.COM – Neue Medien Münnich, onder vermelding van "De Functionaris voor Gegevensbescherming", Hauptstraße 68, 02742 Friedersdorf.

3 ALGEMENE DOELEINDEN VAN VERWERKING EN RECHTSGRONDSLAGEN, CATEGORIEËN VAN GEGEVENS

3.1 Voor de uitvoering van onze bedrijfsactiviteiten als webhostingbedrijf verwerken wij regelmatig de daarvoor noodzakelijke persoonsgegevens op basis van artikel 6 lid 1 onder b AVG (precontractuele maatregelen, uitvoering van een overeenkomst). Verdere details over de soorten en categorieën verzamelde gegevens en de doeleinden van de gegevensverwerking vindt u ook in de betreffende contractdocumenten en onze Algemene Voorwaarden die op de website zijn gepubliceerd.

3.2 Voor zover de verwerking van persoonsgegevens noodzakelijk is om te voldoen aan een wettelijke verplichting waaraan ons bedrijf onderworpen is, geldt artikel 6 lid 1 onder c AVG als rechtsgrondslag. Talrijke wettelijke voorschriften verplichten ons als aanbieder van een telemedia-dienst en als webhostingprovider om in bepaalde situaties toegang tot (mogelijk) persoonsgegevens te blokkeren of dergelijke informatie te verwijderen en gegevens in dit verband te verwerken.

3.3 In individuele gevallen verwerken wij persoonsgegevens op basis van artikel 6 lid 1 onder a AVG (toestemming). Een dergelijke toestemming, die vrijwillig is, zullen wij in individuele gevallen bij u inwinnen en u informeren over de doeleinden. Indien u ons uw toestemming geeft, heeft u het recht deze toestemming te allen tijde met werking voor de toekomst in te trekken, zonder dat de rechtmatigheid van de verwerking op basis van de toestemming vóór de intrekking wordt aangetast. De intrekking kan informeel worden gedaan met als onderwerp "Intrekking" en dient te worden gericht aan: ALL-INKL.COM – Neue Medien Münnich – Eigenaar: René Münnich, Hauptstraße 68, 02742 Friedersdorf. Voor zover technisch mogelijk, zullen wij de betrokkene de gelegenheid bieden de intrekking net zo eenvoudig te verklaren als de toestemming is gegeven.

3.4 In individuele gevallen verwerken wij persoonsgegevens op basis van artikel 6 lid 1 onder f AVG indien wij ons kunnen beroepen op onze gerechtvaardigde belangen of die van een derde en wij ervan overtuigd zijn dat de belangen, rechten en vrijheden van de betrokkene hier niet zwaarder wegen. Wij zullen u in dergelijke gevallen ook afzonderlijk informeren en onze gerechtvaardigde belangen of die van de derde partij toelichten.

3.5 Op basis van artikel 6 lid 1 onder f AVG behouden wij ons in het bijzonder het recht voor om de persoonsgegevens te verwerken van personen die hebben geprobeerd onze diensten onrechtmatig of in strijd met de overeenkomst te verkrijgen of die om zakelijke beleidsredenen of na beëindiging van een contract niet langer in aanmerking komen om een contract met ons te sluiten. Wij bewaren deze betrokkenen in blokkeerlijsten met blokkadegegevens die wij passend achten.

3.6 Welke persoonsgegevens (gegevenstypen) precies worden verwerkt en hoe ze worden gebruikt, hangt grotendeels af van de diensten of zakelijke transacties die worden afgenomen of overeengekomen. De te verwerken categorieën gegevens zijn of kunnen zijn:

Stamgegevens: alle persoonsgegevens die nodig zijn voor het aangaan, de inhoud of wijziging van een contractuele relatie tussen ons en onze klanten, ook voor zover het gaat om het aangaan van een contract of het voorkomen van verdere contractsluitingen of communicatie in een rechtsverhouding (bijv. naam, adres, geboortedatum).

Authenticatiegegevens: alle persoonsgegevens die worden verzameld om de identiteit van een persoon of diens bevoegdheid voor bepaalde handelingen of bevoegdheden aan te tonen, zoals gegevens in identiteitsbewijzen.

Communicatiegegevens (contactgegevens): alle persoonsgegevens die een persoon aan ons verstrekt zodat wij met hem/haar kunnen communiceren binnen of buiten een contractuele relatie (bijv. een rechtsverhouding), d.w.z. contact onderhouden.

Inhoudsgegevens: alle persoonsgegevens die de inhoud van de communicatie vormen (bijv. tekstinvoer, foto’s, video’s, inhoud van documenten of bestanden), of dit nu in het kader is van het initiëren, sluiten, uitvoeren of beëindigen van een contract, inclusief communicatie over rechten van betrokkenen binnen of buiten een contractuele relatie (bijv. een rechtsverhouding).

Financiële identificatiegegevens: alle persoonsgegevens met betrekking tot rekeninginformatie (IBAN/BIC), met name in het kader van afgegeven incassomachtigingen of SEPA-incassomachtigingen.

Betaalgegevens: alle persoonsgegevens van en met betrekking tot betalingen voor onze diensten, bijv. facturen, factuuroverzichten.

Gebruiksgegevens: alle persoonsgegevens van een gebruiker van onze diensten, waarvan de verwerking nodig is om het gebruik van onze digitale diensten mogelijk te maken en te factureren (bijv. logbestanden over de handelingen van gebruikers van onze webhostingdiensten, met name over de geschiedenis op onze websites, het gebruik van bepaalde inhoud, de individuele toegangstijden, de verleende toegang en elektronische beheersinterfaces evenals de contact- of bestelhistorie. Tot gebruiksgegevens behoren ook gebruikerslogingegevens).

Blokkeerdata: dit zijn alle persoonsgegevens van personen die (niet meer) tijdelijk of permanent toegang zouden moeten hebben tot onze diensten (zwarte lijst).

Verbindingsgegevens: dit kan informatie over persoonlijke apparaten omvatten, IP-adressen, URL-verwijzers.

Locatiegegevens: dit zijn alle persoonsgegevens met betrekking tot de locatie van een persoon die onze digitale diensten gebruikt, bijv. GPS-gegevens, IP-geolocatie of toegangspunten.

Diagnosegegevens: dit zijn persoonsgegevens die ons technisch noodzakelijke informatie bieden op basis van gebruikersgedrag (bijv. crashlogs, prestatiegegevens van websites/apps, andere technische gegevens voor het analyseren van storingen en fouten).

4 ALGEMENE ONTVANGERS VAN ONZE GEGEVENSVERWERKING

4.1 Jouw persoonsgegevens worden alleen aan derden doorgegeven als dit noodzakelijk is voor de uitvoering van de overeenkomst met jou, als de doorgifte is toegestaan op basis van een belangenafweging in de zin van Art. 6 lid 1 f AVG (gerechtvaardigd belang), als wij wettelijk verplicht zijn om gegevens te verwerken door contact te onderhouden met derden of als je hiervoor jouw toestemming hebt gegeven.

4.2 Voor onze webhostingactiviteiten maken wij intern gebruik van een dienstverlener voor administratieve en technische doeleinden, met name voor contractbeheer, ondersteuningsdiensten en datacenterdiensten. Deze dienstverlener heeft met eigen personeel toegang tot de noodzakelijke persoonsgegevens. Deze dienstverlener is Neue Medien Münnich GmbH, Hauptstraße 68, 02742 Friedersdorf. Wij hebben met deze dienstverlener een overeenkomst inzake gegevensbescherming gesloten voor de verwerking van persoonsgegevens in onze opdracht.

4.3 Ontvangers van de door ons verzamelde persoonsgegevens buiten ons bedrijf en de hierboven genoemde verwerker kunnen bijvoorbeeld zijn: organisaties die domeinen registreren of assisteren bij registratie, organisaties die certificaten uitgeven voor veilige gegevensoverdracht of daarbij helpen, domeintrustees (zogenaamde "escrow services"), betalingsdienstaanbieders, diensten voor gegevensvernietiging, belastingadvies- en juridisch adviesdiensten, instanties die betrokken zijn bij strafrechtelijke vervolging of het handhaven van bestuurlijke sancties in het kader van hun taken. Gegevens kunnen worden doorgegeven aan derden zoals de politie, het openbaar ministerie, de Federale Netwerkagentschap, het Bundeskriminalamt, rechtbanken of rechthebbenden die wettelijk gerechtigd zijn om informatie over bepaalde persoonsgegevens te verkrijgen (bijvoorbeeld in geval van schending van auteursrechten op klantwebsites).

5 ALGEMENE BEWAARTERMIJN

5.1 Wij verwerken jouw persoonsgegevens zolang dit nodig is voor het betreffende doel van de bedrijfsactiviteit, d.w.z. de betreffende procedure in het betreffende bedrijfsproces, of zolang wij hiervoor toestemming hebben gekregen. De duur van de opslag van de persoonsgegevens kan niet altijd direct na ontvangst worden bepaald. Dit hangt af van hoe het proces uiteindelijk wordt ingedeeld. Waar wettelijke bewaarplichten bestaan – bijvoorbeeld op grond van handels- of belastingrecht – worden de betreffende persoonsgegevens bewaard voor de duur van de bewaarplicht. Na afloop van de bewaartermijn beoordelen wij of verdere verwerking nodig is. Als dit niet meer nodig is, worden de persoonsgegevens verwijderd.

5.2 De relevante fiscale en handelsrechtelijke bewaarplichten en documentatieverplichtingen voorzien in een bewaartermijn van zes of tien jaar voor de in §§ 238 en 257 van het Duitse Handelswetboek (HGB) genoemde handelsdocumenten. Overeenkomstige bepalingen zijn opgenomen in § 147 van de Duitse Belastingwet (AO) voor het bewaren van de hierin genoemde documenten.

5.3 In de regel beoordelen wij persoonsgegevens (gegevenstypen, verwerkingsdoeleinden) aan het einde van elk kalenderjaar met betrekking tot de noodzaak van verdere verwerking.

5.4 Het verstrijken van de bewaartermijn leidt niet automatisch tot een verwijderingsplicht, aangezien er nog steeds een gerechtvaardigd belang kan zijn bij archivering, bijvoorbeeld om informatie te kunnen verstrekken in geval van juridische geschillen. Dit geldt ook voor bewijsbewaring in het kader van verjaringstermijnen. Volgens §§ 195 e.v. van het Duitse Burgerlijk Wetboek (BGB) kunnen deze verjaringstermijnen oplopen tot 30 jaar, waarbij de reguliere verjaringstermijn drie jaar bedraagt.

5.5 In het geval dat wij persoonsgegevens op een zwarte lijst bewaren overeenkomstig sectie 3.4 om de daarmee nagestreefde doeleinden te bereiken, kan het in individuele gevallen toegestaan zijn dat wij de persoonsgegevens zo lang bewaren als een contract moet of zou moeten worden voorkomen door ons. Dit kan leiden tot een aanvankelijk onvoorspelbare bewaartermijn.

6 HERKOMST VAN DE PERSOONSGEGEVENS

Wij verzamelen persoonsgegevens die wij rechtstreeks van de betrokkenen (gebruikers) ontvangen bij het gebruik van de website. Dit geldt in principe ook voor degenen die door onze overige bedrijfsactiviteiten worden getroffen. Indien wij in het kader van onze bedrijfsactiviteiten persoonsgegevens van derden ontvangen, verstrekken wij afzonderlijk informatie over de herkomst van deze gegevens (mogelijk uit een openbaar toegankelijke bron) en over de categorieën van gegevens die wij verwerken.

7 LOCATIE VAN GEGEVENSVERWERKING, DOORGIFTE AAN DERDE LANDEN

7.1 Uw persoonsgegevens worden door ons verwerkt op ons hoofdkantoor of in een datacenter in Duitsland.

7.2 Indien wij persoonsgegevens overdragen of van plan zijn over te dragen aan een derde land (een land buiten de Europese Unie of de Europese Economische Ruimte) of een internationale organisatie, zullen wij u daarover afzonderlijk informeren overeenkomstig Art. 13 lid 1 f AVG of Art. 14 lid 1 f AVG.

7.3 In het geval dat wij op verzoek van de klant bemiddelen bij de aankoop van een top-level domein en hiervoor geen bemiddelingsdiensten gebruiken van een dienstverlener in Duitsland of de Europese Unie, geven wij de persoonsgegevens van de klant rechtstreeks door aan een registry in de VS om het domeincontract te bemiddelen op basis van Art. 49 lid 1 sub b of c AVG (uitvoering van een overeenkomst), indien alleen deze registry het betreffende domein toewijst en beheert.

7.4 Gegevens worden alleen aan een derde land doorgegeven indien de Europese Commissie een adequaatheidsbesluit heeft vastgesteld of indien wij passende waarborgen hebben, inclusief bindende interne voorschriften voor gegevensbescherming. Wij verwijzen dan naar de passende of geschikte waarborgen en geven aan hoe een kopie daarvan kan worden verkregen of waar deze beschikbaar zijn.

7.5 Algemene informatie over de grondslagen voor doorgifte:

   
• Indien wij een doorgifte baseren op een uitzondering overeenkomstig Art. 49 AVG, vindt u de details op de betreffende plaats.
   
• Indien wij een doorgifte baseren op een adequaatheidsbesluit in de zin van Art. 45 AVG, vindt u een overzicht van de adequaatheidsbesluiten hier.
   
• Indien wij een doorgifte baseren op de zogenaamde standaardbepalingen voor gegevensbescherming van de EU-Commissie in de zin van Art. 46 lid 2 sub c) AVG, vindt u het Uitvoeringsbesluit (EU 2021/914) van de EU-Commissie, waarin de contractuele bepalingen zijn opgenomen.
   
• Indien wij een doorgifte baseren op bindende bedrijfsvoorschriften (BCR) in de zin van Art. 46 lid 2 sub b) AVG, vindt u een overzicht van de gepubliceerde BCR hier.

8 VERPLICHTING TOT VERSTREKKING

Tenzij anders uitgelegd in de informatie over de procedures binnen onze bedrijfsprocessen, bent u niet verplicht om persoonsgegevens te verstrekken. Indien wij de verwerking baseren op Art. 6 lid 1 zin 1 sub b AVG, zijn uw persoonsgegevens nodig voor de uitvoering of het sluiten van een overeenkomst, inclusief het aangaan van een overeenkomst. Indien u de persoonsgegevens niet verstrekt, is de uitvoering of het sluiten van de overeenkomst niet mogelijk. Indien u de gegevens in de gevallen van Art. 6 lid 1 zin 1 sub a, f AVG niet verstrekt, is het niet mogelijk om de betreffende procedures of ons aanbod te gebruiken.

9 GEAUTOMATISEERDE BESLUITVORMING

9.1 Wij maken geen gebruik van geautomatiseerde besluitvorming of profilering in welk proces dan ook.

9.2 Indien wij geïnteresseerden om interne bedrijfsredenen, met name bij misbruik van onze diensten, moeten beletten onze diensten te gebruiken of om andere redenen van ons bedrijfsbeleid, met name om te voorkomen dat geïnteresseerden zonder onze toestemming webhostingtarieven kunnen boeken, gebeurt dit niet uitsluitend door middel van geautomatiseerde besluitvorming. De uiteindelijke beslissing om contact tot stand te brengen en eventuele benodigde persoonsgegevens worden altijd door een verantwoordelijke persoon binnen het bedrijf genomen.

10 TECHNISCHE GEGEVENSBESCHERMING

10.1 Communicatie met onze websites is versleuteld met behulp van een digitaal certificaat volgens de SSL-standaard, zodat gegevens veilig worden verzonden naar of van de https-website all‑inkl.com.

10.2 De e-mailadressen die wij onder onze domeinnaam "all-inkl.com" of "ai.com" ter beschikking stellen of die wij als communicatiemiddel gebruiken, beschermen de daarin opgenomen gegevens in het algemeen alleen tijdens transport en zijn niet end-to-end versleuteld. Hetzelfde geldt voor de door ons verstrekte faxnummers. Wij bieden een PGP-e-mailadres voor de overdracht van gevoelige informatie. Onze communicatiecontacten hebben altijd de mogelijkheid om vertrouwelijke correspondentie per post te versturen.

10.3 Wij gebruiken tevens passende technische en organisatorische beveiligingsmaatregelen om de door ons verzamelde persoonsgegevens van de betrokkene te beschermen tegen onopzettelijke of opzettelijke manipulatie, gedeeltelijk of volledig verlies, vernietiging of onbevoegde toegang door derden. Onze beveiligingsmaatregelen worden continu verbeterd in overeenstemming met de technologische ontwikkelingen.

10.4 Wij hebben tal van technische en organisatorische maatregelen geïmplementeerd om de bescherming van persoonsgegevens en informatie te waarborgen. Desondanks kunnen op internet gebaseerde gegevensoverdrachten tussen ons en onze klanten, met name e-mail- of faxverkeer dat niet end-to-end versleuteld is, beveiligingslacunes bevatten. Niemand kan absolute bescherming van informatie garanderen. Daarom staat het onze klanten en gebruikers vrij om persoonsgegevens langs alternatieve weg aan ons te verstrekken, bijvoorbeeld per post.

10.5 Voor de levering van onze diensten als webhostingbedrijf beschikken wij over een eigen datacenter in Duitsland, dat wordt beheerd door onze verwerker.

11 WEBSITE-LINKS ALGEMEEN

11.1 Onze webpagina's bevatten verwijzingen naar onze eigen pagina's (interne links). Door op interne links te klikken, verlaat u ons verantwoordelijkheidsgebied niet. Wanneer u echter op een externe link klikt, gaat u over naar het verantwoordelijkheidsgebied van een derde partij (dienstverlener) die zelfstandig verantwoordelijk is voor de inhoud en gegevensverwerking. Externe links worden door ons zo gemarkeerd dat u kunt herkennen wanneer u ons verantwoordelijkheidsgebied verlaat.

11.2 Als u een externe link volgt, hebben deze websites hun eigen richtlijnen voor gegevensbescherming en worden ze soms gehost op servers in een derde land dat onveilig is op het gebied van gegevensbescherming. Hierdoor kunnen buitenlandse derden, autoriteiten of inlichtingendiensten verbindingsgegevens ontvangen en heeft u hiertegen mogelijk geen wettelijke bescherming. Controleer daarom deze richtlijnen voor gegevensbescherming voordat u vrijwillig verdere persoonsgegevens aan deze websites verstrekt tijdens het gebruik van de site. In de regel verstuurt u uw IP-adres naar de externe aanbieder bij het openen van interne links.

11.3 Wij hebben de inhoud van externe links bij het eerste plaatsen gecontroleerd om ervoor te zorgen dat deze geen duidelijk onwettige inhoud of informatie bevatten. Verder nemen wij informatie of inhoud van derden niet als onze eigen inhoud over door het gebruik van externe links.

12 UW RECHTEN ALS BETROKKENE

U heeft het recht op inzage in de persoonsgegevens die op u betrekking hebben (Art. 15 AVG), op rectificatie (Art. 16 AVG), op wissen (Art. 17 AVG) en op beperking van de verwerking (Art. 18 AVG) in overeenstemming met de wettelijke bepalingen. U heeft het recht bezwaar te maken tegen de verwerking in de gevallen vermeld in Art. 21 AVG en het recht op gegevensoverdraagbaarheid in de gevallen vermeld in Art. 20 AVG. U heeft het recht een klacht in te dienen bij een toezichthoudende autoriteit (Art. 57 lid 1 f AVG).

13 UW BIJZONDER RECHT VAN BEZWAAR

13.1 Voor zover wij persoonsgegevens verwerken op basis van Art. 6 lid 1 f AVG (gerechtvaardigde belangen), heeft u het recht om te allen tijde bezwaar te maken tegen de verwerking van uw persoonsgegevens om redenen die verband houden met uw specifieke situatie. Dit gebeurt door uw bezwaar bij ons in te dienen. Wij zullen de persoonsgegevens dan niet langer verwerken, tenzij wij dwingende gerechtvaardigde gronden voor de verwerking kunnen aantonen die zwaarder wegen dan uw belangen, rechten en vrijheden, of de verwerking dient voor de instelling, uitoefening of onderbouwing van een rechtsvordering. Wij hebben daarom uw redenen nodig. U kunt uw bezwaar informeel sturen naar het adres vermeld onder punt 2. Verdere informatie over ons bedrijf, de bevoegde vertegenwoordigers en andere contactmogelijkheden vindt u in het colofon op onze website.

13.2 Voor zover mogelijk zullen wij u uiterlijk op het moment van het eerste contact uitdrukkelijk informeren over het bovengenoemde recht van bezwaar en deze informatie in een begrijpelijke vorm verstrekken, afzonderlijk van andere informatie.

14 LOGBESTANDEN BIJ TOEGANG TOT / GEBRUIK VAN ONZE WEBSITES

14.1 Doel van gegevensverwerking: Bij elke toegang tot onze website verzamelt onze webserver automatisch gegevens en informatie van het apparaat waarmee de gebruiker toegang heeft. De volgende gegevens worden verzameld:

   
• het IP-adres van het opvragende eindapparaat,
   
• Datum en tijd van toegang tot onze website,
   
• Het tijdsverschil tussen de opvragende host en de webserver,
   
• Inhoud van het verzoek of specificatie van het opgevraagde bestand dat aan de gebruiker is verzonden
   
• De toegangstatus (succesvolle overdracht, fout, enz.),
   
• De overgedragen hoeveelheid gegevens in bytes,
   
• De website van waaruit de gebruiker de website heeft geopend,
   
• De door de gebruiker gebruikte browser, het besturingssysteem, de interface, de taal van de browser en de versie van de browsersoftware.

14.2 Om ons te beschermen tegen aanvallen en om een correcte werking te waarborgen, worden alle toegangspogingen tot onze website met het volledige IP-adres tijdelijk en beveiligd opgeslagen op een beveiligingssysteem (firewall) en automatisch geanalyseerd op mogelijke risico's.

14.3 Wij zullen alleen proberen te achterhalen welke persoon achter een IP-adres schuilgaat in het geval van illegale aanvallen of misbruik van onze diensten. In andere gevallen blijft deze informatie voor ons verborgen en proberen wij de gegevens van de eigenaar van een IP-adres niet te achterhalen.

14.4 De gegevens en informatie worden opgeslagen op onze webserver en in de logbestanden van de webserver. Deze gegevens worden niet samen met andere persoonsgegevens van de gebruiker opgeslagen. Tijdelijke opslag van het IP-adres is noodzakelijk om de levering van de website aan het apparaat van de gebruiker mogelijk te maken. Voor dit doel moet het IP-adres van de gebruiker voor de duur van de sessie opgeslagen blijven. De gegevens worden opgeslagen in logbestanden om de functionaliteit van de website en de beveiliging van onze IT-systemen te waarborgen. De gegevens worden in dit verband niet voor marketingdoeleinden geanalyseerd.

14.5 Verplichting tot verstrekking: Het verstrekken van de bovengenoemde informatie is gebaseerd op een automatisch mechanisme dat de gebruiker niet kan kiezen of deselecteren.

14.6 Rechtsgrondslag: De rechtsgrondslag voor de tijdelijke opslag van gegevens en informatie is Art. 6 lid 1 f AVG (gerechtvaardigd belang).

14.7 Ontvangers/categorieën van ontvangers/derde land: zie hierboven, sectie 4.

14.8 Bewaartermijn: Indien de gegevens worden verzameld om de website aan te bieden, worden de gegevens verwijderd zodra de sessie van de gebruiker is beëindigd en de browser is gesloten. Indien de gegevens in logbestanden worden opgeslagen, worden de logbestanden uiterlijk na zeven dagen verwijderd. Opslag daarbuiten is in individuele gevallen mogelijk, bijvoorbeeld in het geval van een aanval op onze IT-systemen.

15 CONTACT PER TELEFOON

15.1 Doel van gegevensverwerking: Het is mogelijk om telefonisch contact met ons op te nemen via de telefoonnummers die op onze website zijn vermeld. De inhoud van de communicatie kan door ons voor zakelijke doeleinden worden genoteerd/opgeslagen. Hetzelfde geldt voor een eventueel meegestuurd telefoonnummer.

15.2 Verplichting tot verstrekking: U bent niet verplicht ons deze gegevens te verstrekken, aangezien u geen telefonisch contact met ons hoeft op te nemen.

15.3 Rechtsgrondslag: De rechtsgrondslag voor de tijdelijke opslag van gegevens en informatie is Art. 6 lid 1 f AVG (gerechtvaardigd belang). Indien via het contact een zakelijke relatie wordt geïnitieerd of reeds bestaat, is de rechtsgrondslag Art. 6 lid 1 b AVG (precontractuele maatregelen, uitvoering van een overeenkomst).

Ontvangers/categorieën van ontvangers/derde land: zie hierboven, sectie 4.

15.5 Bewaartermijn: De persoonsgegevens uit een telefoongesprek worden verwijderd zodra het doel van het telefoongesprek is bereikt. In een precontractuele/contractuele context bepaalt het einde van het contractuele contact het moment waarop de verwijdering van de communicatiegegevens en de inhoud plaatsvindt, mogelijk in verband met fiscale en handelsrechtelijke bewaarplichten.

16 CONTACTFORMULIER WEBSITE

16.1 Doel van gegevensverwerking: Op onze website is een contactformulier aanwezig dat kan worden gebruikt voor elektronisch contact en het door de gebruiker opgegeven onderwerp. Indien een gebruiker van deze mogelijkheid gebruik maakt, worden de gegevens die in het invoermasker worden ingevoerd aan ons verzonden en opgeslagen, voor zover daar informatie is ingevoerd. Deze gegevens kunnen zijn:

   
• Status (klant/niet-klant/niet gespecificeerd)
   
• Bedrijf
   
• Aanhef (De heer, Mevrouw, niet gespecificeerd)
   
• Voornaam, achternaam
   
• E-mailadres (verplicht veld)
   
• Onderwerp van de aanvraag
   
• Bericht (vrij tekstveld voor contactverzoek met inhoudelijke informatie)
   
• Het IP-adres van de gebruiker
   
• Datum en tijdstip van contact

Feedback kan ook zonder de hierboven genoemde informatie worden verstrekt via een feedbackformulier, wat volledig zonder individualisatie of persoonlijke verwijzing mogelijk is.

16.2 Verplichting tot verstrekking: U bent niet verplicht ons deze gegevens te verstrekken, aangezien u geen gebruik hoeft te maken van het contactformulier.

16.3 Rechtsgrondslag: De rechtsgrondslag voor de tijdelijke opslag van gegevens en informatie is Art. 6 lid 1 f AVG (gerechtvaardigd belang). Indien via het contactformulier een zakelijke relatie wordt geïnitieerd of reeds bestaat, is de rechtsgrondslag Art. 6 lid 1 b AVG (precontractuele maatregelen, uitvoering van een overeenkomst).

16.4 Ontvangers/categorieën van ontvangers/derde land: zie hierboven, sectie 4.

16.5 Bewaartermijn: De persoonsgegevens uit het invoerscherm van het contactformulier worden verwijderd zodra het gesprek met de gebruiker is beëindigd. Het gesprek is beëindigd wanneer uit de omstandigheden kan worden afgeleid dat de betreffende kwestie definitief is opgehelderd. In een precontractuele/contractuele context bepaalt het einde van het contractuele contact het begin van de verwijdering van de communicatiegegevens en -inhoud, mogelijk in samenhang met fiscale en handelsrechtelijke bewaarplichten. De aanvullende persoonsgegevens die tijdens het verzendproces worden verzameld, worden uiterlijk na zeven dagen verwijderd. Bovenstaande geldt ook voor feedbackinformatie.

17 E-MAILCOMMUNICATIE

17.1 Doel van gegevensverwerking: indien de gebruiker e-mailadressen met ons bedrijfsdomein gebruikt om elektronisch contact met ons op te nemen, worden het door de gebruiker verstrekte e-mailadres en tijdstip aan ons doorgegeven en wordt de inhoud van de communicatie, inclusief eventuele bijlagen, opgeslagen.

17.2 Verplichting tot verstrekking: U bent niet verplicht ons deze gegevens te verstrekken, aangezien u geen contact met ons hoeft op te nemen per e-mail.

17.3 Rechtsgrondslag: De rechtsgrondslag voor de opslag van gegevens is Art. 6 lid 1 f AVG (gerechtvaardigd belang). Indien via e-mail een zakelijke relatie wordt geïnitieerd of reeds bestaat, is de rechtsgrondslag Art. 6 lid 1 b AVG (precontractuele maatregelen, uitvoering van een overeenkomst).

17.4 Ontvangers/categorieën van ontvangers/derde land: zie hierboven, sectie 4.

17.5 Bewaartermijn: De persoonsgegevens uit de e-mailcorrespondentie worden verwijderd zodra het gesprek met de gebruiker is beëindigd. Het gesprek wordt geacht te zijn beëindigd wanneer uit de omstandigheden kan worden afgeleid dat de betreffende kwestie definitief is opgehelderd. In een precontractuele/contractuele context bepaalt het einde van het contractuele contact het begin van de verwijdering van de communicatiegegevens en -inhoud, mogelijk in samenhang met fiscale en handelsrechtelijke bewaarplichten.

18 OVERIGE COMMUNICATIE

De bovenstaande bepaling is van overeenkomstige toepassing op communicatie met ons per fax, per post of via andere elektronische communicatiemiddelen.

19 COOKIES BIJ HET GEBRUIK VAN ONZE WEBSITE

19.1 Wanneer onze websites worden bezocht, maken wij gebruik van het eindapparaat van de gebruiker (pc, laptop, smartphone, tablet, enz.) voor zover wij tekstinformatie opslaan in een cookie. Deze Http-cookie met de naam PHPSESSID bewaart de status van de gebruiker voor alle paginaverzoeken. Als zogeheten "technisch noodzakelijke" of "essentiële" cookie is hiervoor geen toestemming van de gebruiker nodig op grond van § 25 lid 2 nr. 2 TTDSG. De cookie wordt verwijderd zodra de gebruiker de sessie afsluit. Dit gebeurt door het sluiten van de browser. Hoewel de cookie een identificatie bevat, identificeert deze de gebruiker niet persoonlijk.

19.2 Indien wij cookies (of soortgelijke technologieën) willen gebruiken waarvoor toestemming van de betrokkene vereist is volgens de TTDSG of de AVG, verschijnt er bij het betreden van onze website een toestemmingsbanner. Via deze banner kan de gebruiker een keuze maken: toestemming geven (akkoord) of weigeren. Details over de dan gebruikte cookies zijn te vinden via de knop "Informatie" in de banner.

19.3 Cookies zijn kleine tekstbestanden die onze webserver naar het eindapparaat van de gebruiker van onze websites verzendt en die meestal op de harde schijf van het apparaat worden opgeslagen. Het zijn geen programma's die het systeem van de gebruiker kunnen binnendringen en schade kunnen aanrichten. Cookies brengen geen schade toe aan het eindapparaat van de gebruiker en bevatten geen virussen, Trojaanse paarden of andere malware. In een cookie wordt echter informatie opgeslagen die betrekking heeft op het specifieke gebruikte eindapparaat. Cookies bevatten combinaties van letters en cijfers, bijvoorbeeld om de gebruiker en zijn instellingen te herkennen bij een volgend bezoek aan de website die de cookie heeft geplaatst, om ingelogd te blijven in een klantaccount of om specifiek gebruikersgedrag statistisch te analyseren. Indien de cookie wordt verwijderd, bijvoorbeeld omdat de gebruiker deze heeft verwijderd of omdat deze zichzelf verwijdert, is het niet mogelijk om de gebruiker te herkennen of het gebruiksgedrag te herleiden, noch kan de cookie worden "gelezen".

19.4 Toegang tot een cookie of soortgelijke technologie is in de regel alleen mogelijk vanaf het internetadres van waaruit de cookie is geplaatst. Dit betekent dat wij geen toegang hebben tot de cookies van derden. Zij hebben ook geen toegang tot onze (eigen) cookies. Derden hebben geen toegang tot onze cookies of die van de door ons gebruikte aanbieders. Toegang door derden kan alleen plaatsvinden via technische aanvallen, die wij niet kunnen controleren en waarvoor wij niet verantwoordelijk zijn.

19.5 De browser die de gebruiker gebruikt om onze websites te bezoeken, biedt de mogelijkheid om cookies en websitegegevens te beheren via zelfbescherming van gegevens in de instelling "Gegevensbescherming" of "Gegevensbescherming & Beveiliging" of binnen de daarvoor bestemde beveiligingsinstellingen. De gebruiker kan zo het plaatsen van cookies en het volgen van zijn gebruikersactiviteiten (tracking) toestaan of weigeren. In de meeste gevallen accepteren webbrowsers standaard automatisch cookies. Het is daarom aan de gebruiker zelf om te beslissen of en hoe hij dit gedrag van zijn browser instelt voor zijn eigen doeleinden. Indien cookies en websitegegevens niet worden geaccepteerd door de browserinstellingen, wordt tracking voorkomen. Dit kan tot gevolg hebben dat de bezochte websites geheel of gedeeltelijk niet goed functioneren.

19.6 Gebruikers kunnen ook op elk moment alle of enkele ingestelde cookies verwijderen in de beveiligingsinstellingen van hun browser, bijvoorbeeld aan het einde van hun internetsessie. Bij een nieuwe sessie blijven geen cookies of alleen niet-verwijderde cookies op het apparaat van de gebruiker staan. Dit betekent dat het eindapparaat van de gebruiker niet kan worden "herkend" bij een volgend websitebezoek.

20 WEBANALYSE/MEETDIENSTEN

Wij zijn afhankelijk van inzicht in hoe onze websites functioneren en hoe goed deze worden geaccepteerd en maken daarom incidenteel, maar niet permanent, gebruik van meetdiensten van derden. Indien wij Google Analytics 4, een webanalysedienst van Google Inc., VS, voor onze websites gebruiken, is dit voor gebruikers herkenbaar doordat wij uitdrukkelijk toestemming vragen om deze dienst te activeren en dit gebeurt via een toestemmingsbanner (zie sectie 21). Indien wij de Matomo-analysetool voor onze websites gebruiken, is het vanuit technisch of gegevensbeschermingsoogpunt niet nodig om toestemming van de gebruiker te verkrijgen. Wij geven hieronder afzonderlijke informatie over beide analysetools/meetdiensten.

20.1 Google Analytics 4

20.1.1 Doel van gegevensverwerking: Wij gebruiken Google Analytics 4, een webanalysedienst van Google Inc. (1600 Amphitheatre Parkway Mountain View, CA 94043, USA; "Google") voor onze websites om het gebruik van onze website te analyseren en statistisch te evalueren (webanalyse). De verantwoordelijke voor gebruikers in de EU/EER en Zwitserland is Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ierland. Webanalyse is het verzamelen, samenvoegen en evalueren van informatie over hoe gebruikers onze websites gebruiken. Wij gebruiken webanalyse om onze website te optimaliseren, met name voor kosten-batenanalyses. Dit stelt ons in staat om het ontwerp van onze website aan te passen.

Google Analytics 4 verzamelt in de door ons geselecteerde instellingen de volgende informatie:

   
• Uw geschatte locatie (regio)
   
• Datum en tijdstip van uw bezoek
   
• Uw IP-adres (in verkorte vorm)
   
• Technische informatie over uw browser en de gebruikte eindapparaten (bijv. taalinstelling, schermresolutie)
   
• Uw internetprovider
   
• De referrer-URL (via welke website/reclame u op onze website bent gekomen)

Google Analytics 4 legt in de door ons gekozen instelling het volgende gebruiksgedrag vast, de zogeheten "events":

   
• Paginaweergaven
   
• Eerste bezoek aan de website
   
• Start van de sessie
   
• Bezochte websites
   
• Uw "klikpad", interactie met de website
   
• Scrolls (telkens wanneer een gebruiker tot het einde van de pagina scrollt (90%))
   
• Clicks op externe links
   
• Interne zoekopdrachten
   
• Interactie met video’s
   
• Bestand-downloads
   
• Bekeken/geklikte advertenties

Hoewel uw IP-adres wordt opgeslagen, wordt deze standaard geanonimiseerd.

20.1.2 Verplichting tot verstrekking: U bent niet verplicht ons informatie te verstrekken over uw gebruik van onze websites. Wij vragen hiervoor uw toestemming. Deze is vrijwillig en kan op elk moment worden ingetrokken. U kunt onze toestemmingsbanner gebruiken om uw toestemming te geven en in te trekken.

20.1.3 Rechtsgrondslag: Voor onze gegevensverwerking is uw toestemming via onze toestemmingsbanner vereist. Dit is vrijwillig en kan op elk moment worden ingetrokken. U kunt onze toestemmingsbanner gebruiken om toestemming te geven of in te trekken.

20.1.4 Ontvangers/categorieën ontvangers/derde land: De via Google Analytics 4 verzamelde informatie wordt doorgegeven aan Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland, waarschijnlijk ook aan Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA en waarschijnlijk ook aan Alphabet Inc., 1600 Amphitheatre Parkway Mountain View, CA 94043, USA zodra wij Google Analytics 4 gebruiken.

De informatie over uw gebruik van deze website wordt doorgaans naar een Google-server in de VS verzonden en daar opgeslagen. Wij ontvangen de analysemogelijkheden daarvandaan als "rapporten" voor onze doeleinden. Persoonsgegevens die aan Google worden doorgegeven, worden niet geanonimiseerd. Autoriteiten in de VS kunnen toegang hebben tot deze persoonsgegevens. Google kan deze persoonsgegevens voor eigen doeleinden gebruiken (bijv. profilering en cross-platform tracking).

Wij geven nooit persoonsgegevens zoals naam, adres of contactgegevens door aan Google.

Volgens Google treedt Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland, op als onze verwerker in de zin van Art. 28 AVG op basis van de "Contract Data Processing Terms for Google Advertising Products".

Bij Google Analytics 4 is IP-adres inkorting standaard ingeschakeld. Alleen in uitzonderlijke gevallen wordt het volledige IP-adres naar een Google-server in de VS verzonden en daar ingekort. Volgens Google wordt het IP-adres dat door uw browser wordt doorgegeven in het kader van Google Analytics 4 niet samengevoegd met andere Google-gegevens.

Google LLC is gecertificeerd volgens het EU-US Privacy Framework, waardoor de overdracht van Google Analytics-gegevens naar de VS is toegestaan.

Meer informatie over de gebruiksvoorwaarden van Google Analytics 4 en het privacybeleid van Google vindt u op https://marketingplatform.google.com/about/analytics/terms/de/ en https://policies.google.com/?hl=de. De voorwaarden voor gegevensverwerking vindt u op: https://business.safety.google/adsprocessorterms/

Zelfbescherming: U kunt ook voorkomen dat cookies worden opgeslagen door uw browsersoftware dienovereenkomstig in te stellen. Indien u uw browser zo instelt dat alle cookies worden geweigerd, kan dit echter de functionaliteit van onze en andere websites beperken. U kunt ook voorkomen dat Google de door de cookie gegenereerde gegevens en met uw gebruik van de website verband houdende gegevens (inclusief uw IP-adres) verzamelt en deze gegevens door Google laat verwerken door geen toestemming te geven voor het plaatsen van de cookie of door het downloaden en installeren van de browser-add-on voor de deactivering van Google Analytics; de link is: https://tools.google.com/dlpage/gaoptout?hl=de

20.1.5 Bewaartermijn: Onze cookietabel, die via de toestemmingsbanner onder "Informatie" kan worden geraadpleegd, geeft informatie over de bewaartermijn van Google Analytics 4-cookies.

De analysemeldingen die wij via Google Analytics 4 ontvangen om onze websites te optimaliseren, worden door ons na twee maanden verwijderd.

20.2 Matomo

20.2.1 Doel van gegevensverwerking: Wij gebruiken de Matomo-meetdienst voor onze websites. De EU-vertegenwoordiger van het Matomo open source-project als verwerkingsverantwoordelijke of verwerker die niet in de EU is gevestigd (Art. 27 AVG) is: ePrivacy Holding mbH, Große Bleichen 21, 20354 Hamburg. De metingen worden uitsluitend op onze eigen servers uitgevoerd. Wij analyseren anonieme gebruikersinformatie voor statistische doeleinden. Deze anonieme informatie is:

   
• de URL vanwaar onze homepage of een subpagina wordt geopend (bijv. een zoekmachine of een link van een andere website)
   
• de op onze websites bezochte URL's
   
• de tijd die op de respectieve websites is doorgebracht
   
• ingevoerde zoektermen
   
• Informatie die door het toegangsapparaat van de gebruiker wordt verzonden (besturingssysteem, schermresolutie, browser, taalinstelling van de browser)

Wij hebben Matomo zo ingesteld dat IP-adressen niet volledig worden verwerkt, maar dat twee octetten van het IP-adres worden gemaskeerd (bijv.: 192.168.xxx.xxx). Dit gebeurt met behulp van de "AnonymiseIP"-plugin. Zo is het niet langer mogelijk om een toegangsapparaat van een gebruiker te identificeren, zodat de gebruiker anoniem blijft. "Matomo" gebruikt dit deel van het IP-adres van de gebruiker en diverse technische informatie die het toegangsapparaat van de gebruiker doorgeeft (besturingssysteem, browsernaam, browserplugins, taalinstellingen van de browser) om een ID-nummer te genereren waarmee de softwareactiviteiten op onze websites aan een bezoeker kunnen worden toegewezen. De identiteit van de gebruiker kan echter niet uit dit ID worden vastgesteld of herleid. De toewijzing aan een ID-nummer gebeurt via JavaScript-elementen.

20.2.2 Verplichting tot verstrekking: Gebruikers hoeven ons geen persoonsgegevens te verstrekken voor webanalyse.

20.2.3 Rechtsgrondslag: Door het ontbreken van verwerking van persoonsgegevens voor webanalyse is geen rechtsgrondslag vereist voor het gebruik van Matomo in de hier gebruikte anonieme functie.

20.2.4 Ontvanger/derde land: Zie sectie 4 hierboven. Voor zover wij de Matomo-meetdienst voor onze websites gebruiken, gebeurt dit uitsluitend op onze eigen servers (on-premise self-hosting). Er worden geen verdere gegevens aan derden doorgegeven.

20.2.5 Bewaartermijn: Er worden geen persoonsgegevens opgeslagen.

21 TOESTEMMING EN BEHEER VAN HERROEPING

21.1 Doel: Voor zover wij een toestemmingsbanner gebruiken voor cookies die toestemming vereisen, zijn wij wettelijk verplicht de door de gebruiker gemaakte keuze (toestemming, geen toestemming, herroeping) te documenteren. Hiervoor gebruiken wij een technisch noodzakelijke cookie waarvoor geen toestemming nodig is volgens de TTDSG en AVG. De door de gebruiker gemaakte keuze wordt opgeslagen door middel van een cookie.

21.2 Verplichting tot verstrekking: De gebruikers van onze websites, voor zover hun gebruik wordt geanalyseerd door Google Analytics 4, zijn verplicht ons hun toestemming te geven (akkoord) of ons te informeren dat zij niet akkoord gaan. Zonder keuze kunnen gebruikers onze websites die door Google Analytics 4 worden geanalyseerd niet gebruiken.

21.3 Rechtsgrondslag: Voor onze gegevensverwerking in het kader van toestemmings-, herroepings- en bezwaarbeheer is Art. 6 lid 1 S. 1 lit. f AVG (gerechtvaardigd belang) en Art. 6 lid 1 S. 1 lit. c AVG in samenhang met Art. 5 lid 2 AVG (wettelijke verplichting) van toepassing en § 25 lid 2 nr. 2 TTDSG. Wij hebben een gerechtvaardigd belang bij de documentatie van gegeven toestemmingen of herroepingen of bezwaren tegen gegevensverwerking en zijn daartoe ook wettelijk verplicht.

21.4 Ontvanger/derde land: Zie hierboven, punt 4.

21.5 Bewaartermijn: Omdat wij wettelijk verplicht zijn om gegeven toestemmingen, geen toestemmingen of herroepingen van gegeven toestemmingen te respecteren, zijn wij verplicht de toestemmings- en herroepingsgegevens te bewaren vanwege onze documentatieverplichting op grond van Art. 6 lid 1 S. 1 lit. c en Art. 5 lid 2 AVG. Wij bewaren de toestemmings- en herroepingsgegevens voor een periode van drie jaar, te rekenen vanaf het einde van een kalenderjaar. Onze cookietabel, die via de toestemmingsbanner onder "Informatie" kan worden geraadpleegd, geeft informatie over de bewaartermijn van de cookie zelf.

22 KLANTENACCOUNT/GEBRUIKERSACCOUNT

22.1 Doel van de gegevensverwerking: Wij hebben de noodzakelijke persoonsgegevens nodig van personen die een webhostingcontract met ons afsluiten, ook in een tijdelijke testfase, en die onze diensten als klant of gebruiker willen afnemen. De verwerking van de hiervoor vereiste persoonsgegevens gebeurt voor het leveren van onze webhostingdiensten, inclusief de bemiddeling van domeinen in het kader van de uitvoering van onze contracten met onze klanten of voor het uitvoeren van precontractuele maatregelen die op hun verzoek plaatsvinden. Dit omvat precontractuele en postcontractuele communicatie. De doeleinden van de gegevensverwerking zijn primair gebaseerd op het specifieke contractproduct (bijv. webhostingtarief, servertarief) en omvatten ook gebruikersondersteuning via administratieve en technische ondersteuning per telefoon of andere communicatie. Klanten krijgen een gepersonaliseerd gebruikersaccount voor de MembersArea en KAS-gebieden en kunnen daar met of zonder 2-factor-authenticatie inloggen. Zo hebben zij toegang tot de in het contract geboekte diensten. Het contract wordt doorgaans online via onze website www.all-inkl.com afgesloten. De gebruiker van onze website heeft de mogelijkheid om zich als consument of ondernemer te registreren op de genoemde website door het verstrekken van persoonsgegevens voor het door hem gekozen contractproduct. Welke persoonsgegevens aan ons moeten worden verstrekt en via knoppen aan ons worden doorgegeven, blijkt uit het betreffende invoerscherm dat voor de bestelling wordt gebruikt. De door de toekomstige klant ingevoerde persoonsgegevens worden uitsluitend voor intern gebruik voor eigen doeleinden verzameld en verwerkt en in geval van bemiddelingsdiensten ook voor externe doeleinden.

22.1.1 Bij het afsluiten van een contract en het aanmaken van een klantenaccount worden ten minste de volgende gegevens verzameld en verwerkt: Toegangsgegevens (gebruikersnaam, wachtwoord), contactgegevens (zoals naam, adres, e-mailadres, telefoonnummer), bankgegevens (met name voor het SEPA-incassomandaat), IP-adres, bestelgegevens voor producten en diensten, inhoudsgegevens.

22.1.2 Om een domein voor klanten te registreren of om een domein van een klant door ons te laten beheren, configureren, onderhouden of verwijderen, moeten gegevens over de registratie van domeinnamen openbaar toegankelijk worden gemaakt via een "WHOIS"-opvraging overeenkomstig de regels van ICANN of bepaalde registers (registratiegegevens). De WHOIS-database is een openbaar toegankelijke database waarin de registratiegegevens voor domeinnamen, de nameservers waarnaar de domeinnaam verwijst en de aanmaak- en vervaldatum van de domeinnaam worden vermeld. Alle persoonsgegevens die door de gebruiker of klant voor de registratie van domeinnamen worden verstrekt, worden door ons als stamgegevens opgeslagen en via de WHOIS-opvraging openbaar gemaakt. Wij kunnen de domeinregistratiegegevens ook opslaan bij een externe aanbieder om aan de ICANN-vereisten te voldoen.

22.1.3 Stam- en contactgegevens alsmede alle andere beschikbare gegevens kunnen worden gebruikt om klanttoegang te authenticeren, te herstellen of te gebruiken, evenals om toekomstige toegang tot dienstverlening te blokkeren.

22.1.4 Voor de registratie, configuratie, het onderhoud en verwijderen van SSL-certificaten voor onze klanten verwerken wij hun stamgegevens. Bij de aanschaf en/of het onderhoud van SSL-certificaten treden wij slechts op als bemiddelaar namens de klant in de relatie tussen de klant en de betreffende certificaatautoriteit. Wij hebben geen invloed op de uitgifte van certificaten.

22.1.5 Wij verwerken stamgegevens, inhoudelijke communicatiegegevens en verkeersgegevens namens de klant voor het aanmaken, configureren en verwijderen van e-mailboxen die de klant onder eigen verantwoordelijkheid beheert en eventueel aan derden ter beschikking stelt.

22.1.6 Bij klantenservice verzamelen en verwerken wij gegevens om de klant te helpen en problemen op te lossen. Wij gebruiken deze gegevens (inclusief uw berichten) om klachten en problemen te onderzoeken, te beantwoorden en op te lossen (bijv. fouten). Hiervoor kunnen wij een ondersteuningslogboek opslaan en aan het klantnummer koppelen.

22.1.7 Wij bieden de SEPA-incassomethode aan als betaalmogelijkheid. Bij betaling via automatische incasso worden uw naam, het factuurbedrag, het betalingskenmerk en uw rekeninggegevens aan onze betalingsdienstaanbieder of huisbank doorgegeven om de betaling te verwerken. De rechtsgrondslag voor de verwerking is Art. 6 lid 1 lit. b AVG. Bij betaling van onze diensten via SEPA-incasso geeft de rekeninghouder ons een SEPA-incassomandaat om de betalingstransactie goed te keuren (autorisatie). De volgende gegevens worden opgeslagen en verwerkt: Naam en adres van de rekeninghouder, factuurbedrag en betalingskenmerk, crediteurenidentificatienummer (CI), mandaatreferentie, naam van de betaler, bank van de betaler, IBAN, eenmalige of terugkerende betaling.

22.2 Verplichting tot verstrekking: U dient ons gegevens te verstrekken voor een klanten- of gebruikersaccount als u een contract met ons wilt sluiten voor het gebruik van onze diensten.

22.3 Rechtsgrondslag: De rechtsgrondslag voor de opslag van gegevens in een klanten- of gebruikersaccount is Art. 6 lid 1 b AVG (contract, precontractuele maatregel).

22.4 Ontvangers/categorieën ontvangers/derde land: Alle gegevens van de gebruikers van onze websites en onze klanten worden verwerkt door onze verwerker overeenkomstig sectie 4.2, die de persoonsgegevens uitsluitend voor intern gebruik verwerkt dat aan ons kan worden toegeschreven.

22.5 Bewaartermijn: Zodra de door de gebruiker of klant verwerkte gegevens in het klanten- of gebruikersaccount niet meer nodig zijn voor de uitvoering van het contract, worden deze verwijderd. Ook na beëindiging van het contract kan het nodig zijn om persoonsgegevens van klanten of gebruikers te bewaren om contractuele of wettelijke verplichtingen na te komen. Verdere opslag kan in individuele gevallen plaatsvinden indien dit wettelijk vereist is, met name indien wettelijke fiscale of handelsrechtelijke bewaartermijnen in acht moeten worden genomen.

22.6 Verwerking in opdracht voor onze klanten

22.6.1 Afhankelijk van de dienst die een klant bij ons afneemt als onderdeel van een webhostingpakket en in overeenstemming met de uitgevoerde en door de klant bepaalde activiteiten, is de klant zelf extern de verantwoordelijke voor de gegevensverwerking in de zin van de AVG als hij de doeleinden en middelen van de verwerking van persoonsgegevens van derden bepaalt door zelf persoonsgegevens van derden te verwerken. Dit geldt met name indien de klant een website met inhoud publiceert op de door ons ter beschikking gestelde opslagruimte of e-mailaccounts voor zichzelf of derden instelt en beheert. De klant die deze websites of e-mailaccounts beheert en controleert, is dan direct onderworpen aan de verplichtingen inzake gegevensbescherming van de AVG. Hij is de "verwerkingsverantwoordelijke" voor de persoonsgegevens en informatie die in verband met deze activiteiten worden verwerkt en is volledig, uitsluitend en onbeperkt verantwoordelijk en aansprakelijk voor de naleving van alle wetten en voorschriften die van toepassing zijn op de verzameling en verwerking van deze persoonsgegevens en informatie. Het is aan de klant of hij überhaupt persoonsgegevens verwerkt, om welke soorten/categorieën gegevens het gaat, wie de gegevensontvangers zijn, op welke rechtsgrondslag gegevens worden verwerkt en hoe lang deze worden bewaard. In dit geval is de klant volledig, uitsluitend en volledig verantwoordelijk voor de beveiliging, integriteit en rechtmatige verwerking van persoonsgegevens en informatie over bezoekers en gebruikers van zijn websites of de daarop gebaseerde diensten, evenals voor het verkrijgen van de vereiste toestemmingen, machtigingen en het verstrekken van eerlijke informatie over de verwerking die nodig is voor de verzameling en verwerking van dergelijke persoonsgegevens en informatie. In dit geval is de klant ook verplicht te controleren of onze technische en organisatorische maatregelen voldoende zijn voor de doeleinden van de klant, anders mag de klant onze diensten in dit opzicht niet gebruiken. Als webhostingprovider hebben wij geen directe relatie met de individuele bezoekers en gebruikers van de websites of gebruikers en eigenaren van de e-mailaccounts waarvan onze klant de persoonsgegevens verwerkt.

22.6.2 In de constellatie van sectie 22.6.1 treden wij zelf slechts op als een verwerker die gebonden is aan instructies van de klant als onze opdrachtgever die gemachtigd is om instructies te geven. Deze constellatie verplicht ons en de klant tot het sluiten van een overeenkomst inzake verwerking in opdracht overeenkomstig Art. 28 AVG. Onder het kopje "Belangrijk om te weten" op onze website geven wij informatie over dit onderwerp en ook over hoe de overeenkomst inzake verwerking in opdracht wordt gesloten volgens vooraf opgestelde contractvoorwaarden in elektronische vorm. Wij hebben deze overeenkomst inzake verwerking in opdracht opgesteld in overeenstemming met de vereisten van de standaardcontractbepalingen overeenkomstig Uitvoeringsbesluit (EU) 2021/915 van de Europese Commissie van 4 juni 2021 en specificeren deze bepalingen.

22.6.3 De klant kan vrijgesteld zijn van de verplichting tot het sluiten van een overeenkomst inzake verwerking in opdracht met ons als hij een natuurlijk persoon is en uitsluitend voor persoonlijke of gezinsactiviteiten persoonsgegevens verzamelt en verwerkt via onze diensten.

22.6.4 Indien onze klant geen overeenkomst inzake verwerking in opdracht met ons heeft gesloten vanwege oude webhostingcontracten, maar hiertoe wel verplicht is, dient hij deze overeenkomst op een later tijdstip met ons te sluiten en kan hij deze overeenkomst elektronisch met ons sluiten in de MembersArea.

22.6.5 De klant kan bezwaar maken tegen een overeenkomst inzake verwerking in opdracht als het bijvoorbeeld in individuele gevallen gaat om het gebruik van onze diensten waarbij de klant ons niet toestaat persoonsgegevens buiten onze verplichting om de klantgegevens voor contractuele of precontractuele doeleinden te verwerken, of als de klant om andere redenen van mening is dat hij niet verplicht is een overeenkomst inzake verwerking in opdracht met ons te sluiten. Indien de klant bezwaar wil maken tegen de overeenkomst inzake verwerking in opdracht, vragen wij om passende feedback, die een motivering moet bevatten. Wij zullen de motivering beoordelen en beslissen of met de motivering van de klant een rechtmatige situatie is gewaarborgd, zelfs zonder een overeenkomst inzake verwerking in opdracht, en of het webhostingcontract met de klant kan worden voortgezet.

23 SOLLICITATIES

23.1 Doel: Om een door ons ontvangen sollicitatie op een gepubliceerde vacature of een open sollicitatie te kunnen behandelen, verzamelen en verwerken wij de daarvoor noodzakelijke persoonsgegevens en de persoonsgegevens die ons in de sollicitatiedocumenten zijn verstrekt.

23.2 Verplichting tot verstrekking: Zonder het verstrekken van betekenisvolle persoonlijke sollicitatiegegevens kunnen wij geen sollicitatieprocedure uitvoeren.

23.3 Rechtsgrondslag: De rechtsgrondslag voor onze gegevensverwerking in het kader van de sollicitatieprocedure is Art. 6 lid 1 S. 1 lit. b AVG (contract, contractaanloop). In de regel worden stamgegevens, contactgegevens, inhoudsgegevens, contractgegevens, eventueel verbindingsgegevens en gebruiksgegevens en eventueel bijzondere categorieën persoonsgegevens in de zin van Art. 9 lid 1 AVG (afhankelijk van de specifieke vacature) verwerkt. Er wordt uitsluitend informatie opgeslagen die betrekking heeft op de specifieke sollicitatie en die wij in het kader van sollicitaties mogen verwerken.

23.4 Ontvanger/derde land: In de regel sturen wij sollicitaties die wij ontvangen direct door naar onze verwerker overeenkomstig sectie 4.2, die deze gegevens onder eigen verantwoordelijkheid verwerkt en de sollicitant hierover afzonderlijk informeert.

23.5 Bewaartermijn: Gegevens van afgewezen sollicitanten worden na 6 maanden verwijderd. Wordt de sollicitant aangenomen, dan worden de sollicitatiedocumenten overgebracht naar het personeelsdossier.

24 TCO-BEHEER VOOR TERRORISTISCHE INHOUD

24.1 Doel van de gegevensverwerking: In verband met onrechtmatige terroristische inhoud op websites van klanten bewaart NMM gerelateerde inhoud (die mogelijk al van de websites is verwijderd) en de bijbehorende gegevens voor de doeleinden van strafrechtelijke, civielrechtelijke of administratieve of gerechtelijke procedures, met name ter voorkoming, opsporing, onderzoek en vervolging van terroristische strafbare feiten, gedurende de noodzakelijke periode. Dit gebeurt met name als informatie zou verloren gaan door het (wettelijk verplichte) verwijderen van de betreffende inhoud. Gegevens die verband houden met de inhoud kunnen bijvoorbeeld abonneegegevens omvatten, met name gegevens met betrekking tot de identiteit van de inhoudsaanbieder (van de websites), evenals toegangsgegevens, inclusief datum en tijdstip van gebruik en het in- en uitloggen bij de dienst, samen met het IP-adres dat de internettoegangsaanbieder aan de inhoudsaanbieder toewijst.

24.2 Verplichting tot verstrekking: Er is geen verplichting voor de betrokkene om persoonsgegevens in verband met de publicatie van terroristische inhoud online aan NMM te verstrekken.

24.3 Rechtsgrondslag: Art. 6 lid 1 c AVG (voldoen aan een wettelijke verplichting) in samenhang met Art. 6 Verordening (EU) 2021/784 van 29 april 2021.

24.4 Ontvangers/categorieën van ontvangers: Autoriteiten, inclusief rechtbanken, die betrokken zijn bij specifieke procedures, bijvoorbeeld voor terroristische inhoud, of aan wie terroristische online-inhoud moet worden gemeld.

24.5 Bewaartermijn: Persoonsgegevens met betrekking tot terroristische online-inhoud overeenkomstig Art. 6 Verordening (EU) 2021/784 van 29 april 2021 worden gedurende zes maanden na verwijdering of blokkering opgeslagen. Op bevel van de bevoegde autoriteit of de bevoegde rechtbank wordt de terroristische inhoud alleen voor een nader gespecificeerde periode bewaard als en zolang dit noodzakelijk is voor lopende officiële of gerechtelijke herzieningsprocedures overeenkomstig Art. 6 lid 1 a Verordening (EU) 2021/784.

25 BESTUURLIJKE BEVELEN EN INFORMATIEVERZOEKEN OVER ONRECHTMATIGE INHOUD

25.1 Doel van de gegevensverwerking: Na ontvangst van een officieel bevel om op te treden tegen (algemeen) onrechtmatige inhoud overeenkomstig Art. 9 Verordening (EU) 2022/2065 (Digital Services Act) van 19 oktober 2022 of een officieel bevel om informatie te verstrekken over gebruikers overeenkomstig Art. 10 Verordening (EU) 2022/2065 (Digital Services Act) van 19 oktober 2022 of op basis van andere nationale civiel- en strafrechtelijke bepalingen, verzamelt en verwerkt NMM ook gerelateerde persoonsgegevens over gebruikers die de autoriteit aan NMM doorgeeft. In het kader van informatieverzoeken gaat het om gegevens die NMM al heeft verzameld met het oog op het leveren van de diensten en waarover NMM de beschikking heeft. NMM informeert de betreffende gebruiker over het ontvangen bevel en de uitvoering daarvan, tenzij dit in strijd is met wettelijke geheimhoudingsplichten. In de genoemde procedure verwerkt NMM ook de contactgegevens van de meldende personen (contactpersonen) bij de autoriteiten.

25.2 Verplichting tot verstrekking: Er is geen verplichting voor de betrokkene om persoonsgegevens te verstrekken in verband met de publicatie van onrechtmatige inhoud.

25.3 Rechtsgrondslag: Art. 6 lid 1 c AVG (voldoen aan een wettelijke verplichting) in samenhang met Art. 9 en 10 Verordening (EU) 2022/2065 (Digital Services Act) van 19 oktober 2022 of overeenkomstige andere nationale civiel- en strafrechtelijke bepalingen.

25.4 Ontvangers/categorieën van ontvangers/derde land: Via de verwerker overeenkomstig punt 4 stuurt NMM informatie door aan de bevoegde autoriteiten overeenkomstig Art. 10 Verordening (EU) 2022/2065 (Digital Services Act) van 19 oktober 2022. Dit geldt ook met betrekking tot autoriteiten volgens andere nationale civiel- en strafrechtelijke bepalingen. NMM kan persoonsgegevens overdragen aan opsporings- of gerechtelijke autoriteiten als NMM verplicht is om strafbare feiten te melden overeenkomstig Art. 18 van Verordening (EU) 2022/2065 (Digital Services Act) van 19 oktober 2022.

25.5 Bewaartermijn: De duur van de opslag van persoonsgegevens in de procedure volgens deze sectie is afhankelijk van de wettelijke voorschriften en de duur van de betreffende procedure.

26 KLACHTBEHEER VOOR ONRECHTMATIGE INHOUD

26.1 Doel van de gegevensverwerking: NMM verzamelt de volgende informatie van personen of organisaties die onrechtmatige inhoud op de diensten van NMM willen melden, bij voorkeur via het elektronische meldingsformulier dat wordt aangeboden: Achternaam, voornaam, adres en e-mailcontactadres van de melder evenals, indien van toepassing, authenticatiegegevens ter verificatie van de identiteit van de melder en inhoudsgegevens voor de melding. Ook de verklaring van de melder dat hij te goeder trouw overtuigd is dat de informatie en details in de melding correct en volledig zijn, wordt verzameld en opgeslagen.

26.2 Verplichting tot verstrekking: Zonder het verzamelen van gegevens overeenkomstig sectie 26.1 zal NMM in de regel geen meldingen van gebruikers of organisaties over mogelijke onrechtmatige inhoud in de diensten van NMM verwerken.

26.3 Rechtsgrondslag: Art. 6 lid 1 c AVG (voldoen aan een wettelijke verplichting) in samenhang met Art. 16 Verordening (EU) 2022/2065 (Digital Services Act) van 19 oktober 2022.

26.4 Ontvangers/categorieën van ontvangers/derde land: Via de verwerker overeenkomstig punt 4 stuurt NMM de gegevens die in de meldings- en beroepsprocedure worden verwerkt door naar de persoon namens wie NMM de vermeend onrechtmatige informatie heeft opgeslagen en, indien nodig, naar de bevoegde autoriteiten in de juridische procedure. Indien nodig zal NMM persoonsgegevens overdragen aan opsporings- of gerechtelijke autoriteiten, voor zover NMM verplicht is om strafbare feiten te melden overeenkomstig Art. 18 van Verordening (EU) 2022/2065 (Digital Services Act) van 19 oktober 2022.

26.5 Bewaartermijn: De duur van de opslag van persoonsgegevens in de procedure volgens deze sectie is afhankelijk van de wettelijke voorschriften en de duur van de betreffende procedure.