Privacyverklaring

Preambule

Met de volgende privacyverklaring willen wij u informeren over welke soorten van uw persoonsgegevens (hierna ook kort aangeduid als "gegevens") wij voor welke doeleinden en in welke omvang verwerken. De privacyverklaring geldt voor alle verwerkingen van persoonsgegevens die door ons worden uitgevoerd, zowel in het kader van het leveren van onze diensten als met name op onze websites, in mobiele applicaties en binnen externe online-aanwezigheden, zoals bijvoorbeeld onze socialemediaprofielen (hierna gezamenlijk aangeduid als "onlineaanbod").

De gebruikte begrippen zijn niet genderspecifiek.

Status: 9 april 2026

Inhoudsoverzicht

Verwerkingsverantwoordelijke

Müller und Sarikaya, FeGo Arts GbR
Buxtehuder Straße 29
21073 Hamburg
Duitsland

Bevoegde vertegenwoordigers: Patrick Müller, Taner Sarikaya

E-mailadres: info@paneldesign24.de

Impressum: https://paneldesign24.de/nl/informatie-over/opdruk/

Overzicht van de verwerkingen

Het onderstaande overzicht vat de soorten verwerkte gegevens en de doeleinden van de verwerking samen en verwijst naar de betrokken personen.

Soorten verwerkte gegevens

  • Bestandsgegevens.
  • Betalingsgegevens.
  • Contactgegevens.
  • Inhoudsgegevens.
  • Contractgegevens.
  • Gebruiksgegevens.
  • Meta-, communicatie- en proceduregegevens.
  • Gebeurtenisgegevens (Facebook).
  • Loggegevens.

Categorieën van betrokkenen

  • Ontvangers van diensten en opdrachtgevers.
  • Geïnteresseerden.
  • Communicatiepartners.
  • Gebruikers.
  • Zakelijke en contractuele partners.
  • Derden.
  • Klanten.

Doeleinden van de verwerking

  • Het leveren van contractuele diensten en het nakomen van contractuele verplichtingen.
  • Communicatie.
  • Beveiligingsmaatregelen.
  • Direct marketing.
  • Bereikmeting.
  • Tracking.
  • Kantoor- en organisatieprocedures.
  • Remarketing.
  • Conversiemeting.
  • Kliktracking.
  • Doelgroepvorming.
  • Organisatie- en administratieve procedures.
  • Feedback.
  • Marketing.
  • Profielen met gebruikersgerelateerde informatie.
  • Cross-device tracking.
  • Beschikbaarstelling van ons onlineaanbod en gebruiksvriendelijkheid.
  • Informatietechnische infrastructuur.
  • Financieel en betalingsbeheer.
  • Verkoopbevordering.
  • Bedrijfsprocessen en bedrijfseconomische procedures.

Relevante rechtsgrondslagen

Relevante rechtsgrondslagen volgens de AVG: Hieronder ontvangt u een overzicht van de rechtsgrondslagen van de AVG waarop wij de verwerking van persoonsgegevens baseren. Houd er rekening mee dat naast de bepalingen van de AVG ook nationale gegevensbeschermingsvoorschriften van toepassing kunnen zijn in uw of ons woon- of vestigingsland. Mocht in individuele gevallen een specifiekere rechtsgrondslag relevant zijn, dan informeren wij u daarover in deze privacyverklaring.

  • Toestemming (art. 6 lid 1 zin 1 onder a AVG) - de betrokkene heeft toestemming gegeven voor de verwerking van hem of haar betreffende persoonsgegevens voor een of meer specifieke doeleinden.
  • Uitvoering van een overeenkomst en precontractuele verzoeken (art. 6 lid 1 zin 1 onder b AVG) - de verwerking is noodzakelijk voor de uitvoering van een overeenkomst waarbij de betrokkene partij is, of om op verzoek van de betrokkene vóór de sluiting van een overeenkomst maatregelen te nemen.
  • Wettelijke verplichting (art. 6 lid 1 zin 1 onder c AVG) - de verwerking is noodzakelijk om te voldoen aan een wettelijke verplichting die op de verwerkingsverantwoordelijke rust.
  • Gerechtvaardigde belangen (art. 6 lid 1 zin 1 onder f AVG) - de verwerking is noodzakelijk voor de behartiging van de gerechtvaardigde belangen van de verwerkingsverantwoordelijke of van een derde, behalve wanneer de belangen of de grondrechten en fundamentele vrijheden van de betrokkene die om bescherming van persoonsgegevens vragen zwaarder wegen.

Nationale gegevensbeschermingsvoorschriften in Duitsland: Naast de gegevensbeschermingsregels van de AVG gelden in Duitsland nationale bepalingen inzake gegevensbescherming. Hieronder valt met name de wet ter bescherming tegen misbruik van persoonsgegevens bij gegevensverwerking (Bundesdatenschutzgesetz – BDSG). De BDSG bevat met name speciale regels over het recht op inzage, het recht op verwijdering, het recht van bezwaar, de verwerking van bijzondere categorieën persoonsgegevens, de verwerking voor andere doeleinden en de doorgifte, alsmede geautomatiseerde besluitvorming in individuele gevallen, waaronder profilering. Daarnaast kunnen ook de gegevensbeschermingswetten van de afzonderlijke deelstaten van toepassing zijn.

Relevante rechtsgrondslagen volgens de Zwitserse gegevensbeschermingswet: Indien u zich in Zwitserland bevindt, verwerken wij uw gegevens op basis van de Zwitserse federale wet inzake gegevensbescherming (kortweg “Zwitserse DSG”). Anders dan bijvoorbeeld de AVG schrijft de Zwitserse DSG in beginsel niet voor dat voor de verwerking van persoonsgegevens een rechtsgrondslag moet worden genoemd en dat de verwerking van persoonsgegevens te goeder trouw, rechtmatig en proportioneel moet plaatsvinden (art. 6 lid 1 en 2 Zwitserse DSG). Bovendien verkrijgen wij persoonsgegevens alleen voor een bepaald doel dat voor de betrokkene herkenbaar is en verwerken wij deze alleen op een manier die verenigbaar is met dat doel (art. 6 lid 3 Zwitserse DSG).

Verwijzing naar de toepasselijkheid van de AVG en de Zwitserse DSG: Deze privacyverklaring dient zowel ter informatieverstrekking volgens de Zwitserse DSG als volgens de Algemene Verordening Gegevensbescherming (AVG). Om die reden verzoeken wij u er rekening mee te houden dat vanwege de bredere territoriale toepassing en begrijpelijkheid de begrippen van de AVG worden gebruikt. In plaats van de in de Zwitserse DSG gebruikte begrippen “bewerking” van “persoonsgegevens”, “zwaarwegend belang” en “bijzonder beschermenswaardige persoonsgegevens” worden de in de AVG gebruikte begrippen “verwerking” van “persoonsgegevens” evenals “gerechtvaardigd belang” en “bijzondere categorieën van gegevens” gebruikt. De wettelijke betekenis van deze begrippen wordt echter bij toepasselijkheid van de Zwitserse DSG nog steeds bepaald volgens de Zwitserse DSG.

Beveiligingsmaatregelen

Wij treffen passende technische en organisatorische maatregelen overeenkomstig de wettelijke voorschriften, rekening houdend met de stand van de techniek, de uitvoeringskosten en de aard, omvang, omstandigheden en doeleinden van de verwerking, alsmede de uiteenlopende waarschijnlijkheid en ernst van de risico's voor de rechten en vrijheden van natuurlijke personen, om een op het risico afgestemd beschermingsniveau te waarborgen.

Tot deze maatregelen behoren met name het waarborgen van de vertrouwelijkheid, integriteit en beschikbaarheid van gegevens door controle van de fysieke en elektronische toegang tot de gegevens alsook van de toegang, invoer, doorgifte, waarborging van beschikbaarheid en scheiding daarvan. Verder hebben wij procedures ingericht die de uitoefening van de rechten van betrokkenen, de verwijdering van gegevens en reacties op bedreigingen van gegevens waarborgen. Bovendien houden wij reeds bij de ontwikkeling respectievelijk selectie van hardware, software en procedures rekening met de bescherming van persoonsgegevens, overeenkomstig het beginsel van gegevensbescherming door ontwerp en door privacyvriendelijke standaardinstellingen.

Beveiliging van onlineverbindingen met TLS-/SSL-versleutelingstechnologie (HTTPS): Om de gegevens van gebruikers die via onze onlinediensten worden overgedragen te beschermen tegen ongeoorloofde toegang, gebruiken wij TLS-/SSL-versleutelingstechnologie. Secure Sockets Layer (SSL) en Transport Layer Security (TLS) vormen de hoekstenen van veilige gegevensoverdracht op internet. Deze technologieën versleutelen de informatie die tussen de website of app en de browser van de gebruiker (of tussen twee servers) wordt verzonden, waardoor de gegevens worden beschermd tegen onbevoegde toegang. TLS, als de verder ontwikkelde en veiligere versie van SSL, waarborgt dat alle gegevensoverdrachten voldoen aan de hoogste veiligheidsnormen. Wanneer een website beveiligd is met een SSL-/TLS-certificaat, is dit te herkennen aan de weergave van HTTPS in de URL. Dit dient voor gebruikers als indicatie dat hun gegevens veilig en versleuteld worden verzonden.

Doorgifte van persoonsgegevens

In het kader van onze verwerking van persoonsgegevens komt het voor dat deze aan andere instanties, ondernemingen, juridisch zelfstandige organisatie-eenheden of personen worden doorgegeven dan wel aan hen worden bekendgemaakt. Tot de ontvangers van deze gegevens kunnen bijvoorbeeld dienstverleners behoren die belast zijn met IT-taken of aanbieders van diensten en inhoud die in een website zijn geïntegreerd. In dergelijke gevallen houden wij rekening met de wettelijke voorschriften en sluiten wij in het bijzonder passende overeenkomsten respectievelijk regelingen ter bescherming van uw gegevens met de ontvangers van uw gegevens.

Doorgifte van gegevens binnen de ondernemingsgroep: Doorgifte van gegevens binnen de ondernemingsgroep: Wij kunnen persoonsgegevens doorgeven aan andere ondernemingen binnen onze ondernemingsgroep of hen toegang daartoe verlenen. Deze doorgifte van gegevens vindt plaats op basis van onze gerechtvaardigde ondernemings- en bedrijfseconomische belangen. Hieronder verstaan wij bijvoorbeeld de verbetering van bedrijfsprocessen, het waarborgen van efficiënte en effectieve interne communicatie, het optimaal benutten van onze personele en technologische middelen en de mogelijkheid om goed onderbouwde zakelijke beslissingen te nemen. In bepaalde gevallen kan de doorgifte van gegevens ook noodzakelijk zijn om onze contractuele verplichtingen na te komen, of kan deze berusten op toestemming van de betrokkenen of op een wettelijke toestemmingsgrond.

Internationale doorgiften

Gegevensverwerking in derde landen: Voor zover wij gegevens doorgeven aan een derde land (d.w.z. buiten de Europese Unie (EU) of de Europese Economische Ruimte (EER)) of dit gebeurt in het kader van het gebruik van diensten van derden of de bekendmaking respectievelijk doorgifte van gegevens aan andere personen, instanties of ondernemingen (wat herkenbaar is aan het postadres van de betreffende aanbieder of wanneer in de privacyverklaring uitdrukkelijk op de doorgifte naar derde landen wordt gewezen), gebeurt dit steeds in overeenstemming met de wettelijke voorschriften.

Voor gegevensdoorgiften naar de VS baseren wij ons in de eerste plaats op het Data Privacy Framework (DPF), dat door een adequaatheidsbesluit van de Europese Commissie van 10-07-2023 is erkend als veilig juridisch kader. Daarnaast hebben wij met de betreffende aanbieders standaardcontractbepalingen gesloten die voldoen aan de voorschriften van de Europese Commissie en contractuele verplichtingen vastleggen ter bescherming van uw gegevens.

Deze dubbele waarborg biedt een uitgebreide bescherming van uw gegevens: het DPF vormt het primaire beschermingsniveau, terwijl de standaardcontractbepalingen als aanvullende zekerheid dienen. Mocht er iets veranderen in het kader van het DPF, dan fungeren de standaardcontractbepalingen als betrouwbare terugvaloptie. Zo zorgen wij ervoor dat uw gegevens ook bij eventuele politieke of juridische veranderingen altijd passend beschermd blijven.

Bij de afzonderlijke dienstverleners informeren wij u erover of zij volgens het DPF gecertificeerd zijn en of er standaardcontractbepalingen bestaan. Meer informatie over het DPF en een lijst van gecertificeerde ondernemingen vindt u op de website van het Amerikaanse ministerie van Handel via https://www.dataprivacyframework.gov/ (in het Engels).

Voor gegevensdoorgiften naar andere derde landen gelden passende beveiligingsmaatregelen, met name standaardcontractbepalingen, uitdrukkelijke toestemmingen of wettelijk vereiste doorgiften. Informatie over doorgiften naar derde landen en geldende adequaatheidsbesluiten vindt u in het informatieaanbod van de Europese Commissie: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de.

Bekendmaking van persoonsgegevens in het buitenland: Volgens de Zwitserse DSG maken wij persoonsgegevens alleen in het buitenland bekend wanneer een passende bescherming van de betrokkenen is gewaarborgd (art. 16 Zwitserse DSG). Voor zover de Bondsraad geen passende bescherming heeft vastgesteld (lijst: https://www.bj.admin.ch/bj/de/home/staat/datenschutz/internationales/anerkennung-staaten.html), treffen wij alternatieve beveiligingsmaatregelen.

Voor gegevensdoorgiften naar de VS baseren wij ons in de eerste plaats op het Data Privacy Framework (DPF), dat door een adequaatheidsbesluit van Zwitserland van 15 september 2024 is erkend als veilig juridisch kader. Daarnaast hebben wij met de betreffende aanbieders standaardbepalingen inzake gegevensbescherming gesloten die door de Zwitserse federale gegevensbeschermings- en informatiecommissaris (EDÖB) zijn goedgekeurd en contractuele verplichtingen ter bescherming van uw gegevens vastleggen.

Deze dubbele waarborg biedt een uitgebreide bescherming van uw gegevens: het DPF vormt het primaire beschermingsniveau, terwijl de standaardbepalingen inzake gegevensbescherming als aanvullende zekerheid dienen. Mocht er iets veranderen in het kader van het DPF, dan fungeren de standaardbepalingen inzake gegevensbescherming als betrouwbare terugvaloptie. Zo zorgen wij ervoor dat uw gegevens ook bij eventuele politieke of juridische veranderingen altijd passend beschermd blijven.

Bij de afzonderlijke dienstverleners informeren wij u erover of zij volgens het DPF gecertificeerd zijn en of er standaardbepalingen inzake gegevensbescherming bestaan. De lijst van gecertificeerde ondernemingen en verdere informatie over het DPF vindt u op de website van het Amerikaanse ministerie van Handel via https://www.dataprivacyframework.gov/ (in het Engels).

Voor gegevensdoorgiften naar andere derde landen gelden passende beveiligingsmaatregelen, waaronder internationale verdragen, specifieke garanties, door de EDÖB goedgekeurde standaardbepalingen inzake gegevensbescherming of door de EDÖB of een bevoegde gegevensbeschermingsautoriteit van een ander land vooraf erkende interne bedrijfsvoorschriften inzake gegevensbescherming.

Algemene informatie over opslag en verwijdering van gegevens

Wij verwijderen persoonsgegevens die wij verwerken overeenkomstig de wettelijke bepalingen zodra de onderliggende toestemmingen worden ingetrokken of er geen andere rechtsgrondslagen meer voor de verwerking bestaan. Dit betreft gevallen waarin het oorspronkelijke verwerkingsdoel vervalt of de gegevens niet meer nodig zijn. Uitzonderingen op deze regel bestaan wanneer wettelijke verplichtingen of bijzondere belangen een langere bewaring of archivering van de gegevens vereisen.

In het bijzonder moeten gegevens die om handels- of belastingrechtelijke redenen moeten worden bewaard of waarvan de opslag noodzakelijk is voor rechtsvervolging of ter bescherming van de rechten van andere natuurlijke of rechtspersonen dienovereenkomstig worden gearchiveerd.

Onze privacyverklaring bevat aanvullende informatie over de bewaring en verwijdering van gegevens die specifiek geldt voor bepaalde verwerkingsprocessen.

Wanneer er meerdere bewaartermijnen of verwijderingsfristen voor een gegeven worden vermeld, geldt steeds de langste termijn. Gegevens die niet langer nodig zijn voor het oorspronkelijk beoogde doel, maar vanwege wettelijke voorschriften of andere redenen worden bewaard, verwerken wij uitsluitend voor de redenen die hun bewaring rechtvaardigen.

Bewaring en verwijdering van gegevens: De volgende algemene termijnen gelden voor bewaring en archivering volgens Duits recht:

  • 10 jaar - bewaartermijn voor boeken en administratieve bescheiden, jaarrekeningen, inventarissen, managementrapporten, openingsbalans alsmede de voor het begrip daarvan noodzakelijke werkinstructies en overige organisatiedocumenten (§ 147 lid 1 nr. 1 juncto lid 3 AO, § 14b lid 1 UStG, § 257 lid 1 nr. 1 juncto lid 4 HGB).
  • 8 jaar - boekingsbescheiden, zoals bijvoorbeeld facturen en kostenbewijzen (§ 147 lid 1 nr. 4 en 4a juncto lid 3 zin 1 AO alsmede § 257 lid 1 nr. 4 juncto lid 4 HGB).
  • 6 jaar - overige zakelijke documenten: ontvangen handels- of zakenbrieven, reproducties van verzonden handels- of zakenbrieven, overige documenten voor zover zij van belang zijn voor de belastingheffing, zoals bijvoorbeeld urenstaten, kostenverdeelstaten, calculatiedocumenten, prijsaanduidingen, maar ook loonadministratiedocumenten voor zover deze niet reeds boekingsbescheiden zijn, en kassabonnen (§ 147 lid 1 nr. 2, 3, 5 juncto lid 3 AO, § 257 lid 1 nr. 2 en 3 juncto lid 4 HGB).
  • 3 jaar - gegevens die nodig zijn om mogelijke garantie- en schadevergoedingsaanspraken of vergelijkbare contractuele aanspraken en rechten te kunnen beoordelen en daarmee samenhangende verzoeken te kunnen behandelen, worden op basis van eerdere zakelijke ervaringen en gebruikelijke praktijken in de sector gedurende de reguliere wettelijke verjaringstermijn van drie jaar bewaard (§§ 195, 199 BGB).

Bewaring en verwijdering van gegevens: De volgende algemene termijnen gelden voor bewaring en archivering volgens Zwitsers recht:

  • 10 jaar - bewaartermijn voor boeken en administratieve bescheiden, jaarrekeningen, inventarissen, managementrapporten, openingsbalansen, boekingsbescheiden en facturen alsmede alle noodzakelijke werkinstructies en overige organisatiedocumenten (art. 958f van het Zwitserse Obligationenrecht (OR)).
  • 10 jaar - gegevens die noodzakelijk zijn voor het in aanmerking nemen van mogelijke schadevergoedingsaanspraken of vergelijkbare contractuele aanspraken en rechten, alsmede voor de behandeling van daarmee samenhangende verzoeken, worden op basis van eerdere zakelijke ervaringen en gebruikelijke praktijken in de sector gedurende de wettelijke verjaringstermijn van tien jaar bewaard, tenzij een kortere termijn van vijf jaar van toepassing is, die in bepaalde gevallen relevant kan zijn (art. 127, 130 OR). Na verloop van vijf jaar verjaren vorderingen voor huur-, pacht- en kapitaalrente alsmede andere periodieke prestaties, uit levering van levensmiddelen, voor kost en inwoning en herbergschulden, alsmede uit ambachtswerk, kleinhandel in goederen, medische behandeling, beroepswerkzaamheden van advocaten, rechtsagenten, procureurs en notarissen en uit arbeidsverhoudingen van werknemers (art. 128 OR).

Begin van de termijn aan het einde van het jaar: Begint een termijn niet uitdrukkelijk op een bepaalde datum en bedraagt deze ten minste één jaar, dan begint zij automatisch aan het einde van het kalenderjaar waarin de gebeurtenis die de termijn doet aanvangen, heeft plaatsgevonden. In het geval van lopende contractuele relaties in het kader waarvan gegevens worden opgeslagen, is de gebeurtenis die de termijn doet aanvangen het moment waarop de opzegging of andere beëindiging van de rechtsverhouding van kracht wordt.

Rechten van betrokkenen

Rechten van betrokkenen uit de AVG: Als betrokkene beschikt u volgens de AVG over verschillende rechten die met name voortvloeien uit de artikelen 15 tot en met 21 AVG:

  • Recht van bezwaar: U heeft het recht om, om redenen die voortvloeien uit uw bijzondere situatie, te allen tijde bezwaar te maken tegen de verwerking van uw persoonsgegevens die plaatsvindt op grond van art. 6 lid 1 onder e of f AVG; dit geldt ook voor profilering op basis van deze bepalingen. Wanneer de betreffende persoonsgegevens worden verwerkt ten behoeve van direct marketing, heeft u het recht te allen tijde bezwaar te maken tegen de verwerking van uw persoonsgegevens voor dergelijke marketing; dit geldt ook voor profilering voor zover deze verband houdt met dergelijke direct marketing.
  • Recht op intrekking van toestemming: U heeft het recht om verleende toestemmingen te allen tijde in te trekken.
  • Recht op inzage: U heeft het recht om bevestiging te verlangen of er persoonsgegevens over u worden verwerkt en om inzage in deze gegevens alsook verdere informatie en een kopie van de gegevens te verkrijgen overeenkomstig de wettelijke voorschriften.
  • Recht op rectificatie: U heeft overeenkomstig de wettelijke voorschriften het recht om aanvulling te verlangen van uw gegevens of rectificatie van onjuiste gegevens die op u betrekking hebben.
  • Recht op verwijdering en beperking van de verwerking: U heeft overeenkomstig de wettelijke voorschriften het recht om te verlangen dat uw gegevens onverwijld worden verwijderd respectievelijk als alternatief overeenkomstig de wettelijke voorschriften een beperking van de verwerking van de gegevens te verlangen.
  • Recht op gegevensoverdraagbaarheid: U heeft het recht om de gegevens die u ons heeft verstrekt overeenkomstig de wettelijke voorschriften in een gestructureerd, gangbaar en machineleesbaar formaat te ontvangen of om de doorgifte ervan aan een andere verwerkingsverantwoordelijke te verzoeken.
  • Klacht bij een toezichthoudende autoriteit: Overeenkomstig de wettelijke voorschriften en onverminderd enig ander administratief of gerechtelijk rechtsmiddel heeft u bovendien het recht een klacht in te dienen bij een gegevensbeschermingsautoriteit, in het bijzonder bij een toezichthoudende autoriteit in de lidstaat waar u gewoonlijk verblijft, uw werkplek heeft of waar de vermeende inbreuk heeft plaatsgevonden, indien u van mening bent dat de verwerking van de persoonsgegevens die op u betrekking hebben in strijd is met de AVG.

Rechten van betrokkenen volgens de Zwitserse DSG:

Als betrokkene beschikt u overeenkomstig de bepalingen van de Zwitserse DSG over de volgende rechten:

  • Recht op inzage: U heeft het recht om bevestiging te verlangen of persoonsgegevens over u worden verwerkt, en op ontvangst van die informatie die nodig is om uw rechten op grond van deze wet te kunnen uitoefenen en een transparante gegevensverwerking te waarborgen.
  • Recht op afgifte of overdracht van gegevens: U heeft het recht om de afgifte te verlangen van uw persoonsgegevens die u aan ons bekend heeft gemaakt in een gangbaar elektronisch formaat.
  • Recht op rectificatie: U heeft het recht om rectificatie van onjuiste persoonsgegevens die op u betrekking hebben te verlangen.
  • Recht op bezwaar, verwijdering en vernietiging: U heeft het recht bezwaar te maken tegen de verwerking van uw gegevens, alsmede te verlangen dat de persoonsgegevens die op u betrekking hebben worden verwijderd of vernietigd.