SEARCH
REGION: NETHERLANDS
EN
NL
Informatie over gegevensbescherming CHG-MERIDIAN

INFORMATIE OVER GEGEVENSBESCHERMING

CHG-MERIDIAN AG, vertegenwoordigd door de Voorzitter van de Raad van Bestuur, Dr. Mathias Wagner, is de leverancier van, en dus verantwoordelijk voor het commerciële en zakelijke onlineaanbod.

VERKLARING INZAKE GEGEVENSBESCHERMING

A. Algemene Informatie

Gegevensbescherming

Wij stellen uw bezoek aan onze website zeer op prijs. CHG-MERIDIAN AG (hierna "CHG-MERIDIAN AG", "wij" of "ons") hecht veel belang aan de veiligheid van de gebruikersgegevens en de naleving van de bepalingen inzake gegevensbescherming.

Wij informeren u graag over de wijze waarop persoonsgegevens op onze website worden verwerkt.

Met het volgende privacybeleid willen wij u laten zien hoe wij omgaan met uw persoonsgegevens en hoe u contact met ons kunt opnemen.

CHG-MERIDIAN AG
Franz-Beer-Straße 111
88250 Weingarten
Duitsland

E-mail: info@chg-meridian.com
Web: www.chg-meridian.com

Telefoon: +49 751 503-0
Fax: +49 751 503-66

Voorzitter van de Raad van Commissarissen: Jürgen Mossakowski
Voorzitter van de Raad van Bestuur:  Dr. Mathias Wagner
Raad van Bestuur: Daniel Weltzer, Oliver Schorer, Ulrich Bergmann

 

Handelsregister: Ulm HRB 551857
Belastingkantoor: Weingarten
BTW-identificatienummer: DE 146349520

Bevoegde rechtbank: Ravensburg
Toepasselijk recht: Recht van de Bondsrepubliek Duitsland 

 

Onze functionaris voor gegevensbescherming
Als u vragen heeft, kunt u contact opnemen met onze functionaris voor gegevensbescherming: Benjamin Hummer, e-mail: privacy@chg-meridian.com

B. Terminologie

Voor een beter begrip hebben wij in ons privacybeleid afgezien van het maken van genderspecifiek onderscheid.  De termen die worden gebruikt, gelden voor beide geslachten, in het kader van de gelijke behandeling.

De vaktermen die in dit Privacybeleid worden gebruikt, moeten worden opgevat zoals wettelijk gedefinieerd in artikel 4 van de Algemene Verordening Gegevensbescherming (AVG of GDPR), zoals "persoonsgegevens" en "verwerking".

De persoonsgegevens van de gebruikers die in het kader van dit online aanbod worden verwerkt, omvatten inventarisgegevens (bv. naam en adres van de klant), contractgegevens (bv. gebruikte diensten, naam van de verantwoordelijke persoon, betalingsinformatie), gebruiksgegevens (bv. websites van ons online aanbod, interesse in onze producten) en inhoudelijke gegevens (bv. invoer in het contactformulier).

“Gebruikers" zijn alle categorieën personen die bij de gegevensverwerking betrokken zijn. Dit zijn bijvoorbeeld onze zakenpartners, klanten, belanghebbenden en andere bezoekers van ons online aanbod.

Elk van de in dit Privacybeleid genoemde bedrijfsnamen of merknamen is eigendom van het desbetreffende bedrijf. De vermelding van merken en namen is louter informatief.

C. Specifieke Informatie

Automated data processing (log files etc.)

Our website can be visited without actively providing personal information about the user. However, every time our website is accessed, we automatically store access data (server log files), such as the name of the internet service provider, the operating system used, the website the user visited us from, the date and duration of the visit and the name of the file accessed, as well the IP address of the device used (for security reasons, such as to recognise attacks on our website) for a duration of 7 days. This data is solely evaluated for the purpose of improving our offering and does not enable conclusions to be drawn about the person of the user. This data is not merged with other data sources. Legal base for the processing of the data is Art. 6 (1) (f) GDPR. We process and use the data for the following purposes: 1. to provide the website, 2. to improve our websites and to prevent and 3. identify errors/malfunctions and the abuse of the website. The processing is based on legiti-mate interests to ensure the functionality of the website and its error-free, secure operation, as well as to adapt this website to suit users’ needs.

 

Use of cookies (general, functionality, opt-out links etc.)

We use ‘cookies’ on our website to make visiting our website more attractive and to enable certain functions to be used. The use of cookies serves our legitimate interest in making a visit to our web-site as pleasant as possible and is based on article 6 (1) (f) GDPR. Cookies are standard internet technology used to store and retrieve login details and other usage information for all the users of a website. Cookies are small text files that are deposited on your end device. They enable us to store user settings, inter alia, to ensure that our website can be shown in a format tailored to your device. Some of the cookies we use are deleted after the end of a browser session, i.e. when closing the browser (known as ‘session cookies’). Other cookies remain on the user’s end device and enable us or our partner companies to recognise the browser on the next visit (known as ‘persistent cookies’).

The browser can be set so that the user is informed when cookies are to be stored and can decide whether to accept them in each individual situation, to accept them under certain circumstances, or to exclude them in general. In addition, cookies can be retrospectively deleted to remove data that the website stored on your computer. Deactivating cookies (known as ‘opting out’) can limit our website’s functionality in some respects.

Categories of data subjects: 
Website visitors, users of online services

Opt-out:  
Internet Explorer:
https://support.microsoft.com/de-de/help/17442  

Firefox:
https://support.mozilla.org/de/kb/wie-verhindere-ich-dass-websites-mich-verfolgen

Google Chrome:
https://support.google.com/chrome/answer/95647?hl=de

Safari:
https://support.apple.com/de-de/HT201265  

Legal bases:       
Consent (article 6 (1) (a) GDPR), legitimate interest (article 6 (1) (f) GDPR)
The pertinent legal basis is specifically stated for each tool in question.

Legitimate interests:              
Storing of opt-in preferences, presentation of the website, assurance of the website's functionality, provision of user status across the entire website, recognition for the next website visitors, user-friendly online offering, assurance of the chat function

 

Web analysis and optimisation

We use tools for web analysis and reach measurement so that we can evaluate user flows to our online offering. To do so, we collect information about the behaviour, interests or demographics of our users, such as their age, gender, and so on. This helps us to recognise the times at which our online offering, its functions, and content are frequented the most or accessed more than once. In addition, we can use the information that has been collected to determine whether our online offering requires optimisation or adjustment.

The information collected for this purpose is stored in cookies or deployed in similar procedures used for reach measurements and optimisation. The data stored in the cookies could include the content viewed, webpages visited, settings, and the functions and systems used. However, plain data from users is not normally processed for the above purposes. In this case, the data is changed so that the actual identity of the user is not known to us, nor the provider of the tool used. The changed data is often stored in user profiles.

Categories of data subjects:  
Website visitors, users of online services

Data categories:                    
Usage data (e.g. websites visited, interest in content, access times), metadata and communication data (e.g. device information, IP addresses), contact data (e.g. email address, telephone number), content data (e.g. text inputs, photographs, videos)

Purposes of processing:
Website analyses, reach measurement, utilisation and assessment of website interaction, lead evaluation

Legal bases:                          
Consent (article 6 (1) (a) GDPR), legitimate interest (article 6 (1) (f) GDPR)

Legitimate interests:              
Optimisation and further development of the website, increase in profits, customer loyalty and acquisition

 

etracker

Tool:                           
etracker GmbH, Erste Brunnenstraße 1, 20459 Hamburg, Germany

Privacy:                      
https://www.etracker.com/datenschutz/

Opt-out-link:
https://www.etracker.com/datenschutz/

Legal base:                 
Consent (article 6 (1) (a) GDPR)

WiredMinds

Tool:                           
WiredMinds GmbH, Lindenspürstraße 32, 70176 Stuttgart, Germany

Privacy:                      
https://wiredminds.de/datenschutz/

Legal base:                 
Consent (article 6 (1) (a) GDPR)

Exclude from tracking

Online marketing

We process personal data within the framework of online marketing, particularly regarding potential interests and to measure the effectiveness of our marketing measures, with the aim of continually boosting our reach and the prominence of our online offering.

We store the relevant information in cookies or use similar procedures for the purpose of measuring the effectiveness of our marketing measures and identifying potential interests. The data stored in the cookies could include the content viewed, webpages visited, settings, and the functions and systems used. However, plain data from users is not normally processed for the above purposes. If so, the data is changed so that the actual identity of the user is not known to us, nor the provider of the tool used. The changed data is often stored in user profiles.

In the event that user profiles are stored, the data can be used, read, supplemented, and expanded on the server of the online marketing procedure when other online offerings are visited that use the same online marketing procedure.

We can calculate the success of our adverts using summarised data that is made available to us by the provider of the online marketing procedure (known as ‘conversion measurement’). As part of these conversion measurements, we can trace whether a marketing measure caused a visitor to our online offering to decide to make a purchase. This evaluation serves to analyse the success of our online marketing.

Categories of data subjects:  
Website visitors, users of online services, prospective customers, communication partners, business partners and contractual partners

Data categories:                    
Usage data (e.g. websites visited, interest in content, access times), metadata and communication data (e.g. device information, IP addresses), location data, contact data (e.g. email address, telephone number), content data (e.g. text inputs, photographs, videos)

Purposes of processing:       
Marketing (sometimes interest-based and behavioural, as well), conversion measurement, target group formation, click tracking, development of marketing strategies and increase in the efficiency of campaigns

Legal bases:                          
Consent (article 6 (1) (a) GDPR), legitimate interest (article 6 (1) (f) GDPR)

Legitimate interests:              
Optimisation and further development of the website, increase in profits, customer loyalty and acquisition,

 

etracker

Tool:                           
etracker GmbH, Erste Brunnenstraße 1, 20459 Hamburg, Germany

Privacy:                      
https://www.etracker.com/datenschutz/

Opt-out-link:
https://www.etracker.com/datenschutz/

Legal base:                 
Consent (article 6 (1) (a) GDPR)
 

Google AdWords and conversion measurement

Tool:                           
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland

Privacy:                      
https://policies.google.com/privacy

Opt-out-link:              
https://tools.google.com/dlpage/gaoptout?hl=de or https://myaccount.google.com/

Legal base:                 
Consent (article 6 (1) (a) GDPR)
 

Google Doubleclick and Static

Tool:                           
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland

Privacy:                      
https://policies.google.com/privacy

Opt-out-link:              
https://tools.google.com/dlpage/gaoptout?hl=de or https://myaccount.google.com/

Legal base:                 
Consent (article 6 (1) (a) GDPR)

 

LinkedIn Analytics and Insight Tag

Tool:                           
LinkedIn Corporation, 1000 West Maude Avenue, Sunnyvale, CA 94085, USA

Privacy:                     
https://www.linkedin.com/legal/privacy-policy?trk=homepage-basic_footer-privacy-policy

Opt-out-link:              
https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out

Legal base:                 
Consent (article 6 (1) (a) GDPR)

 

Presence on social media

We maintain online presences on social networks and career platforms so we can exchange infor-mation with users registered there and easily contact them.

Sometimes, data belonging to social network users is used for market research and, by extension, for advertising purposes. Users’ usage behaviour, such as their stated interests, can lead to user profiles being created and used in order to adapt adverts to suit the interests of the target group. To this end, cookies are normally stored on users’ end devices, which sometimes occurs regardless of whether you are a registered user of the social network.

In conjunction with the use of social media, we also make use of the associated messenger services to communicate easily with users. We would like to point out that the security of some services can depend on the user's account settings. Even in cases of end-to-end encryption, the service provider can draw conclusions about the fact that the user is communicating with us, when they do so, and, on occasion, capture location data.

Depending on where the social network is operated, the user data can be processed outside the Eu-ropean Union or outside the European Economic Area. This can lead to risks for users because it is more difficult for them to assert their rights, for example.

Categories of data subjects:  
Registered users and non-registered users of the social network

Data categories:                    
Master data (e.g. name, address), contact data (e.g. email address, telephone number), content data (e.g. text inputs, photographs, videos), usage data (e.g. websites visited, interest in content, access times), metadata and communication data (e.g. device information, IP addresses)

Purposes of processing:       
Increase in the reach, networking of users

Legal bases:                          
Consent (article 6 (1) (a) GDPR), legitimate interest (article 6 (1) (f) GDPR)

Legitimate interests:             
Interaction and communication on social media pages, increase in profits, findings regarding target groups

 

Instagram

Tool:                          
Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Ireland

Privacy:                     
https://help.instagram.com/519522125107875 and https://www.facebook.com/about/privacy

Opt-out-link:              
https://www.instagram.com/accounts/login/?next=/accounts/privacy_and_security/

 

Facebook

Tool:                           
Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Ireland

Privacy:                      
https://www.facebook.com/privacy/explanation and https://www.facebook.com/legal/terms/page_controller_addendum

Opt-out-link:              
https://www.facebook.com/policies/cookies/

 

LinkedIn

Tool:                          
LinkedIn Corporation, 1000 West Maude Avenue, Sunnyvale, CA 94085, USA

Privacy:                      
https://www.linkedin.com/legal/privacy-policy

Opt-out-link:               
https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out

 

Kununu

Tool:                          
New Work SE, Dammtorstr. 30, 20354 Hamburg, Germany

Privacy:                     
https://privacy.xing.com/de/datenschutzerklaerung

Opt-out-link:               
https://nats.xing.com/optout.html?popup=1

 

Vimeo

Tool:                          
Vimeo Inc., 555 West 18th Street New York, New York 10011, USA

Privacy:                      
https://vimeo.com/privacy

Opt-Out-Link:             
https://vimeo.com/cookie_policy

 

YouTube

Tool:                          
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland

Privacy:                      
https://policies.google.com/privacy?hl=de&gl=de

Opt-out-link:              
https://tools.google.com/dlpage/gaoptout?hl=de or https://myaccount.google.com/

 

Xing

Tool:                          
New Work SE, Dammtorstraße 30, 20354 Hamburg, Germany

Privacy:                      
https://privacy.xing.com/de/datenschutzerklaerung

Opt-out-link:               
https://nats.xing.com/optout.html?popup=1

 

Plug-ins and integrated third-party content

We have integrated functions and content obtained from third-party providers into our online offering. For example, videos, depictions, buttons or contributions (hereinafter termed ‘content’) can be inte-grated.

To enable visitors to our online offering to be shown content, the third-party provider in question pro-cesses the user’s IP address, inter alia, to transmit the content to the browser and display it. It is not possible to integrate third-party content without this processing taking place.

Sometimes, additional information is collected via ‘pixel tags’ or web beacons through which the third-party provider receives information about the use of the content or visitor traffic to our online offering, technical information about the user's browser or operating system, the visit time or referring websites. The data collected in this manner is stored in cookies on the user’s end device.

We have taken security precautions to prevent this data from being automatically transferred, with the aim of protecting the personal data of visitors to our online offering. This data is only transferred if the visitor uses the buttons or click on the third-party content.

Categories of data subjects:  
Users of plug-ins or third-party content

Data categories:                    
Usage data (e.g. websites visited, interest in content, access times), metadata and communication data (e.g. device information, IP addresses) contact data (e.g. email address, telephone number), Master data (e.g. name, address)

Purposes of processing:       
Design of our online offering, increase in the reach of adverts on social media, sharing of contributions and content, interest-based and behavioural marketing, cross-device tracking

Legal bases:                          
Consent (article 6 (1) (a) GDPR)

 

Facebook social plugins

Tool:                          
Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Ireland

Privacy:                      
https://www.facebook.com/privacy/explanation

Opt-out-link:              
https://www.facebook.com/policies/cookies/

Legal base:                 
Consent (article 6 (1) (a) GDPR)

 

Google Api's

Tool:                          
Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA

Privacy:                      
https://policies.google.com/privacy?hl=de&gl=de

Opt-out-link:              
https://tools.google.com/dlpage/gaoptout?hl=de  or https://myaccount.google.com/

Legal base:                 
Consent (article 6 (1) (a) GDPR)

 

LinkedIn plug-ins

Tool:                          
LinkedIn Corporation, 1000 West Maude Avenue, Sunnyvale, CA 94085, USA

Privacy:                      
https://www.linkedin.com/legal/privacy-policy

Opt-out-link:              
https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out

Legal base:                 
Consent (article 6 (1) (a) GDPR)

 

YouTube

Tool:                          
Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA

Privacy:                      
https://policies.google.com/privacy?hl=de&gl=de

Opt-out-link:              
https://tools.google.com/dlpage/gaoptout?hl=de  or https://myaccount.google.com/

Legal base:                 
Consent (article 6 (1) (a) GDPR)

 

Xing plug-ins and buttons

Tool:                          
New Work SE, Dammtorstraße 30, 20354 Hamburg, Germany

Privacy:                      
https://privacy.xing.com/de/datenschutzerklaerung

Opt-out-link:              
https://nats.xing.com/optout.html?popup=1

Legal base:                 
Consent (article 6 (1) (a) GDPR)

 

Perbit Recruiting

Tool:                          
New Work SE, Dammtorstraße 30, 20354 Hamburg, Germany

Privacy:                      
https://perbit.com/datenschutz/

Opt-out-link:              
https://nats.xing.com/optout.html?popup=1

Legal base:                 
Consent (article 6 (1) (a) GDPR)

 

Vimeo

Tool:                          
Vimeo Inc., 555 West 18th Street New York, New York 10011, USA

Privacy:                      
https://vimeo.com/privacy

Opt-out-link:              
https://vimeo.com/cookie_policy

Legal base:                 
Consent (article 6 (1) (a) GDPR)

 

Online conferences and meetings

We make use of the opportunity to hold online conferences and meetings. To do so, we use offer-ings provided by other carefully selected providers.

When actively using offerings of this nature, data regarding the participants in the communication is processed and stored on the servers of the third-party services used, provided this data is necessary for the communication process. In addition, usage data and metadata can also be processed.

Categories of data subjects:  
Participants in the online offering in question (conference, meeting, webinar)

Data categories:                    
Master data (e.g. name, address), contact data (e.g. email address, telephone number), Content data (e.g. text inputs, photographs, videos), metadata and communication data (e.g. device information, IP addresses)

Purposes of processing:       
Processing of enquiries, increase in efficiency, promotion of cross-company or cross-location collaboration

Legal bases:                          
Consent (article 6 (1) (a) GDPR)

 

TeamViewer

Tool:                           
TeamViewer Germany GmbH, Bahnhofsplatz 2, 73033 Göppingen, Germany

Privacy:                      
https://www.teamviewer.com/de/datenschutzerklaerung/

Legal base:                 
Consent (article 6 (1) (a) GDPR)

 

Contacting us

On our online offering, we offer the option of contacting us directly or requesting information via var-ious contact options.

In the event of contact being made, we process the data of the person making the enquiry to the ex-tent necessary for answering or handling their enquiry. The data processed can vary depending on the method via which contact is made with us.

We want to point out, that e-mails can be read or changed unauthorized and unnoticed during trans-mission. Furthermore, we would like to point out that we use software to filter undesired e-mails (spam filter). The spam filter can reject e-mails if they have been erroneously identified as spam by certain chararcetristics.

Categories of data subjects:  
Individuals submitting an enquiry

Data categories:                    
Master data (e.g., name, address), contact data (e.g., email address, telephone number), content data (e.g., text inputs, photographs, videos), metadata and communication data (e.g. device information, IP addresses), usage data (e.g. websites visited, interest in content, access times)

Purposes of processing:       
Processing requests

Legal bases:                          
Consent (article 6 (1) (a) GDPR), performance of contract (article 6 (1) (b) GDPR)

 

Newsletter and mass communication (including tracking)

On our online offering, users have the option of subscribing to our newsletter. We only send newsletters to recipients who have agreed to receive the newsletter, and within the framework of statutory provisions.

An email address must be provided to subscribe to our newsletter. If applicable, we collect extra data, such as your name to include a personal greeting in our newsletter.

Our newsletter is only sent after the ‘double opt-in procedure’ has been fully completed. If visitors to our online offering decide to receive our newsletter, they will receive a confirmation email that serves to prevent the fraudulent input of wrong email addresses and preclude a single, possibly accidental, click from causing the newsletter to be sent. The subscription to our newsletter can be ended at any time with future effect. An unsubscription (opt-out) link is given at the end of every newsletter.

In addition, we are obliged to provide proof that our subscribers actually want to receive the newsletter. To this end, we collect and store their IP address, along with the time of subscription and unsubscription.

Our newsletters are designed so that we can obtain findings about improvements, target groups or the reading behaviour of our subscribers. We are able to do this thanks to a 'web beacon’ or tracking pixel that reacts to interactions with the newsletter, such as looking at whether links are clicked on, whether the newsletter is opened at all, or at what time the newsletter is read. We can associate this information with individual subscribers.

Categories of data subjects:    
Newsletter subscribers

Data categories:    
Master data (e.g. name, address), contact data (e.g. email address, telephone number), metadata and communication data (e.g. device information, IP addresses), usage data (e.g. websites visited, inter-est in content, access times)

Purposes of processing:    
Marketing, increase in customer loyalty and new customer acquisition, analysis and evaluation of the campaigns’ success

Legal bases:     
Consent (article 6 (1) (a) GDPR)

 

Microsoft Dynamics Marketing

Tool:        
Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA

Privacy:
https://privacy.microsoft.com/de-de/privacystatement

 

Provision of whitepaper

On our online offering, visitors have the opportunity to request Whitepaper, so that we can provide them with recent or relevant information.

We collect personal data via a form and make the provision of our free services dependent on the subscription to our newsletter. In this case, consent is obtained via a double-opt-in procedure both for the processing of user data for the distribution of the Whitepaper and for the subscription to our mailings, which are each freely withdrawable separately.

Categories of data subjects:    
Interested persons who specifically request our information material

Data categories:    
IP address, form-data (form of address, name, email address, telephone number

Purposes of processing:    
Marketing, acquisition of new customers, sales increase

Legal bases:     
Consent (article 6 (1) (a) GDPR)


Microsoft Dynamics Marketing
Tool:        
Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA

Privacy:     
https://privacy.microsoft.com/de-de/privacystatement

 

Data transfer

We are a globally active company headquartered in Germany. Data of visitors to our online offering is stored in our central customer database in Germany, in compliance with the pertinent data protection provisions, and is processed across the group for internal administrative purposes. It is not processed for purposes other than administrative ones.

Legal basis:                            
Legitimate interests (article 6 (1) (f) GDPR )

Legitimate interests:              
‘Small-group exemption’, centralised management and administration within the company to make use of synergy effects, cost savings, increased efficiency

It may be necessary for us to disclose personal data for the performance of contracts or to comply with legal obligations. If the data necessary in this regard is not provided to us, it may be the case that the contract cannot be concluded with the data subject. It may also be necessary for us to engage service providers for the provision of our service or the provision of our online offer. Since it cannot be ruled out that these receive personal data of the visitors of our online offer, their engagement always takes place in accordance with the GDPR. We use the following service providers for the provision of our online offer:

 

Magnolia

Tool:                           
Magnolia International Ltd., Oslo Str. 2, 4142 Münchenstein, Switzerland

Privacy:                      
https://www.magnolia-cms.com/de_DE/legal/privacy.html

 

Indevis

Tool:                          
indevis IT-Consulting and Solutions GmbH, Irschenhauser Straße 10, 81379 München

Privacy:                      
https://indevis.de/datenschutz

 

Consent manager

Tool:                           
consentmanager gmbh, Eppendorfer Weg 183, 20253 Hamburg, Germany

Privacy:                      
https://www.consentmanager.net/datenschutz

 

We transfer data to countries outside the EEA (known as ‘third countries’). This occurs due to the above-mentioned purposes (transfer within the group and/or to other recipients). Transfer is only effected to fulfil our contractual and legal obligations, or on the basis of the consent that the data subject granted prior to this. In addition, the transfer is only effected in compliance with the applicable data protection laws, in particular taking into account Art. 44 et seq. GDPR, for example on the basis of adequacy decisions issued by the European Commission or other appropriate safeguards (e.g., standard data protection clauses, etc.).

 

Storage period

In principle, we store the data of visitors to our online offering for as long as needed to render our service or to the extent that the European body issuing directives and regulations, or another legislator stipulates in laws and regulations to which we are subject. In all other cases, we delete personal data once the purpose has been fulfilled, with the exception of data that we need to continue to store to comply with legal obligations (e.g. if retention periods under tax law and trade law require us to keep documents such as contracts and invoices for a certain period of time).

 

Automated decision-making

We do not use automated decision-making or profiling.

 

Legal bases

The decisive legal bases primarily arise from the GDPR. They are supplemented by national laws from member states and can, if applicable, be applied alongside or in addition to the GDPR.

Consent:                                            
Article 6 (1) (a) GDPR serves as the legal basis for processing procedures regarding which we have sought consent for a particular purpose of processing.

Performance of a contract:                
Article 6 (1) (b) serves as the legal basis for processing required to perform a contract to which the data subject is a contractual party or for taking steps prior to entering into a contract, at the request of the data subject.

Legal obligation:                               
Article 6 (1) (c) GDPR is the legal basis for processing that is required to comply with a legal obligation.

Vital interests:                                   
Article 6 (1) (d) GDPR serves as the legal basis if the processing is necessary to protect the vital interests of the data subject or another natural person.

Public interest:                                  
Article 6 (1) (e) GDPR serves as the legal basis for processing that is necessary to perform a task in the public interest or to exercise public force that is transferred to the controller.

Legitimate interest:                           
Article 6 (1) (f) GDPR serves as the legal basis for processing that is necessary to protect the legitimate interests of the controller or a third party, provided this is not outweighed by the interests or fundamental rights and fundamental freedoms of the data subject that require personal data to be protected, particularly if the data subject is a child.

 

Rights of the data subject

Right of access:                                
Pursuant to article 15 GDPR, data subjects have the right to request confirmation as to whether we process data relating to them. They can request access to their data, along with the additional information listed in article 15 (1) GDPR and a copy of their data.

Right to rectification:                        
Pursuant to article 16 GDPR, data subjects have the right to request that data relating to them, and that we process, be rectified or completed.

Right to erasure:
Pursuant to article 17 GDPR, data subjects have the right to request that data relating to them be erased without delay. Alternatively, they can request that we restrict the processing of their data, pursuant to article 18 GDPR.

Right to data portability:                   
Pursuant to article 20 GDPR, data subjects have the right to request that data made available to us by them be provided and transferred to another controller.

Right to lodge a complaint:               
In addition, data subjects have the right to lodge a complaint with the supervisory authority responsible for them, under article 77 GDPR.

Right to object:                                  
If personal data is processed on the basis of legitimate interests pursuant to article 6 (1) (1) (f) GDPR, under article 21 GDPR data subjects have the right to object to the processing of their personal data, provided there are reasons for this that arise from their particular situation or the objection relates to direct advertising. In the latter case, data subjects have a general right to object that is to be put into effect by us without a particular situation being stated.

 

Withdrawal of consent

Some data processing procedures can only be carried out with the express consent of the data subject. Once granted, you are able to withdraw consent at any time. To do so, sending an informal note or email to datenschutz@chg-meridian.com is sufficient. The legality of the data processing carried out up to the point of withdrawal shall remain unaffected by the withdrawal.

 

Protection of personal data

We implement contractual, organizational, and technical security measures in accordance with the state of the art to ensure compliance with the provisions of data protection laws and to protect the data we process against accidental or intentional manipulation, loss, destruction or access by unauthorized persons.

The security measures include in particular the encrypted transmission of data between your browser and our server. For this, a 256-bit-SSL (AES 256) encryption technology is used. This includes your IP-address.

In this context, your personal data is protected within the scope of the following points (excerpt):

  1. Maintaining the confidentiality of your personal data
    In order to maintain confidentiality of your personal data stored at our systems, we have taken various measures to control physical access, electronic access and internal access.
  2. Maintaining the integrity of your personal data
    In order to maintain integrity of your personal data stored at our systems, we have taken various measures to control data transfer and data entry.
  3. Maintaining the availability of your personal data
    In order to maintain integrity of your personal data stored at our systems, we have taken various measures to control order and availability.

The implemented security measures are continuously improved in line with technological developments. Despite these measures, we cannot guarantee the security of your data transmission to our online service due to the insecure nature of the Internet. For this reason, any data transmission from you to our online service is at your own risk.

External links

Our website includes links to online offerings from other providers. We note that we have no influence over the content of the online offerings linked to and over whether their providers comply with data protection provisions.

Amendments

We reserve the right to amend this information on data protection, in compliance with the applicable data protection provisions, if changes are made to our online offering so that it complies with the legal requirements.

VERKLARING INZAKE DE BESCHERMING VAN BEDRIJFSGEGEVENS

1 Inleiding en toepassingsgebied

CHG-MERIDIAN AG zet zich in voor een verantwoorde verwerking van persoonsgegevens in alle landen waar het bedrijf actief is, met inachtneming van de geldende wetgeving inzake gegevensbescherming.

Deze Mededeling inzake Gegevensbescherming van Klanten/Leveranciers van de Europese Unie ("EU") (de “Mededeling") beschrijft de soorten persoonsgegevens die CHG verzamelt, hoe CHG die persoonsgegevens gebruikt, met wie CHG uw persoonsgegevens deelt, en de rechten die u als betrokkene heeft met betrekking tot het gebruik van de persoonsgegevens door CHG. Deze mededeling beschrijft ook de maatregelen die CHG neemt om de veiligheid van de gegevens te verzekeren en hoe u contact met ons kunt opnemen over onze praktijken op het gebied van gegevensbescherming.

2 Contactgegevens van de Verwerkingsverantwoordelijken

De CHG-entiteiten die verantwoordelijk zijn voor het verzamelen en gebruiken van uw persoonsgegevens (de Verwerkingsverantwoordelijken) in uw land van herkomst voor de in deze mededeling beschreven doeleinden zijn:

 

Informatie over onze locaties vindt u hier.

3 Contactgegevens van de Manager Gegevensbescherming

Er wordt een functionaris voor gegevensbescherming ("DPO") aangewezen. De DPO is betrokken bij alle kwesties met betrekking tot de bescherming van uw persoonsgegevens. De DPO is in het bijzonder belast met het toezicht op en de naleving van deze mededeling en de toepasselijke wetgeving inzake gegevensbescherming. Zij zullen op verzoek ook advies verstrekken over gegevensbeschermingskwesties.

Voor meer informatie of aanvullende informatie die u nodig heeft om deze Mededeling volledig te begrijpen, kunt u contact met ons opnemen:

dataprotection@chg-meridian.com

4 Doel van de gegevensverwerking en rechtsgrondslag

CHG verwerkt persoonsgegevens in overeenstemming met de geldende wetten en voorschriften inzake gegevensbescherming en alleen voor beperkte, expliciete en gerechtvaardigde doeleinden. CHG zal de persoonsgegevens niet gebruiken voor enig doel dat onverenigbaar is met het oorspronkelijke doel waarvoor ze werden verzameld, tenzij u vooraf uw uitdrukkelijke toestemming geeft voor verder gebruik.

Persoonsgegevens van tot klanten/leveranciers kunnen worden verwerkt met het oog op:

  • Het beheren van commerciële relaties met huidige en potentiële klanten;
  • Het beheren van commerciële relaties met huidige en potentiële leveranciers en verkopers;
  • Het uitvoeren van promotionele acties;
  • Het uitvoeren van statistische enquêtes en marketingstudies, enz.

CHG zorgt ervoor dat onze interne bestuursprocedures duidelijk aangeven wat de redenen zijn voor het gebruik van persoonsgegevens voor alternatieve verwerkingsdoeleinden. Alvorens uw persoonsgegevens te gebruiken voor een ander doeleinde dan waarvoor deze oorspronkelijk werden verzameld, wordt u op de hoogte gebracht van dit nieuwe doeleinde.

5 Categorieën van verwerkte persoonsgegevens

Het verstrekken van persoonsgegevens is een vereiste voor het sluiten van een overeenkomst met CHG of een wettelijke of reglementaire verplichting voor CHG om uw relatie als klant/leverancier te beheren. De verwerkte persoonsgegevens zijn beperkt tot de gegevens die nodig zijn voor de uitvoering van het doeleinde waarvoor deze persoonsgegevens worden verzameld.

De verwerkte persoonsgegevens omvatten het volgende:

  • Bedrijfsinformatie (zoals naam van de organisatie, afdeling en functiebenaming);
  • Informatie over de overeenkomst (zoals datum van overeenkomst, type commerciële relatie, etc.).

CHG zal geen persoonsgegevens verzamelen als het verzamelen van deze gegevens verboden is volgens de geldende wetgeving inzake gegevensbescherming.

In geen geval zullen persoonsgegevens waaruit de godsdienstige, raciale of etnische afkomst, politieke opvattingen, filosofische overtuigingen, vakbondslidmaatschap of met betrekking tot het seksleven blijkt, worden verwerkt in de context van de klant/leverancier.

CHG zal de persoonsgegevens op een zodanige wijze bewaren dat de juistheid, volledigheid en actualiteit ervan gewaarborgd is.

6 Gegevensbeveiliging

CHG heeft passende technische en organisatorische maatregelen getroffen om een beveiligingsniveau te garanderen dat afgestemd is op de risicograad. Een dergelijke risicoanalyse omvat een analyse van het risico dat de rechten van de betrokkene in het gedrang komen, de uitvoeringskosten en de aard, omvang, context en doeleinden van de gegevensverwerking.

De maatregelen omvatten

i) in voorkomend geval, versleuteling van persoonsgegevens;

ii) de mogelijkheid om de permanente vertrouwelijkheid, integriteit, beschikbaarheid en weerbaarheid van de verwerkingssystemen en -diensten te waarborgen;

iii) de mogelijkheid om de beschikbaarheid van en toegang tot persoonsgegevens tijdig te herstellen in geval van een fysiek of technisch incident; en

iv) een proces voor het regelmatig testen, beoordelen en evalueren van de doeltreffendheid van technische en organisatorische maatregelen om de beveiliging van de verwerking te waarborgen.

7 Ontvangers van persoonsgegevens

CHG zal enkel toegang verlenen tot persoonsgegevens op een “need-to-know” basis, en deze toegang zal beperkt blijven tot de persoonsgegevens die nodig zijn om de functie uit te voeren waarvoor deze toegang wordt verleend.

De toestemming om toegang te krijgen tot persoonsgegevens zal altijd afhangen van de functie, zodat er geen toestemming wordt gegeven om toegang te krijgen tot persoonlijke gegevens op persoonlijke basis. Dienstverleners ontvangen enkel persoonsgegevens in overeenstemming met de doelstellingen van de dienstverleningsovereenkomst met het bedrijf.

8 Internationale doorgifte van gegevens

Internationale doorgifte van gegevens verwijst naar de doorgifte van persoonsgegevens buiten de Europese Economische Ruimte ("EER"). Als gevolg van de internationale voetafdruk van CHG moeten persoonsgegevens doorgegeven worden aan en vanuit andere groepsmaatschappijen of derden, die zich buiten de EER kunnen bevinden. CHG zal ervoor zorgen dat wanneer persoonsgegevens worden doorgegeven aan landen met andere normen inzake gegevensbescherming, er passende waarborgen voor een adequate bescherming van de persoonsgegevens worden ingebouwd om deze doorgifte van gegevens te beveiligen in overeenstemming met de toepasselijke wetgeving inzake gegevensbescherming. CHG heeft overeenkomsten inzake gegevensoverdracht afgesloten op basis van EU-modelovereenkomsten voor de internationale doorgifte van gegevens en een kopie van deze overeenkomsten kan worden verkregen door contact op te nemen met de DPO.

9 Bewaring van persoonsgegevens

CHG bewaart uw persoonsgegevens niet langer dan volgens de geldende wetten en voorschriften inzake gegevensbescherming is toegestaan of langer dan gerechtvaardigd is voor de doeleinden waarvoor deze oorspronkelijk werden verzameld of anderszins verwerkt, met inachtneming van de geldende lokale bewaarplicht.

10 Rechten inzake gegevensbescherming

Op grond van de toepasselijke wetgeving inzake gegevensbescherming geniet u van de volgende rechten:

  • Recht op toegang tot, rectificatie en wissen van persoonsgegevens;
  • Recht op het beperken van de verwerking en het recht om bezwaar te maken tegen de verwerking;
  • Recht op gegevensportabiliteit voor zover van toepassing;
  • Recht om de toestemming in te trekken wanneer de verwerking gebaseerd is op toestemming; en
  • Recht om een klacht in te dienen bij de toezichthoudende autoriteit.

11 Diversen

Deze mededeling kan van tijd tot tijd worden herzien en gewijzigd en er zal een passende kennisgeving over eventuele wijzigingen worden uitgestuurd.

CHG mag de tekst van deze mededeling alleen aanpassen om te voldoen aan de lokale wetgeving door middel van een addendum bij deze mededeling. In geval van afwijkingen tussen deze mededeling en een specifiek plaatselijk addendum in overeenstemming met de lokale wetgeving, hebben de bepalingen van het lokale recht voorrang.

ONLINE SOLLICITEREN

Gegevensbescherming voor online sollicitaties

Geachte sollicitant, wij zijn blij dat u geïnteresseerd bent in CHG-MERIDIAN en dat u heeft gesolliciteerd naar een baan in ons bedrijf. Wij willen u dan ook informeren over de verwerking van persoonsgegevens in verband met uw sollicitatie.

Lees de onderstaande informatie en voorschriften zorgvuldig door voordat u uw gegevens aan ons doorgeeft.

Wie is verantwoordelijk voor de gegevensverwerking

CHG-MERIDIAN AG
Franz-Beer Straße 111
88250 Weingarten

Telefoon +49 751 5030
Fax +49 751 50366
E-mailadres info@chg-meridian.com

Meer informatie over ons bedrijf, details over de gemachtigde vertegenwoordigers en verdere contactmogelijkheden vindt u op onze impressum.

Welke gegevens worden door ons verwerkt? En waarom?
Wij verwerken de gegevens, die ons samen met uw sollicitatie zijn toegezonden, om uw geschiktheid voor de functie te onderzoeken en de sollicitatieprocedure uit te voeren.

Wat is de rechtsgrondslag hiervoor?
De rechtsgrondslag voor de verwerking van uw persoonsgegevens in deze sollicitatieprocedure is vooral Art. 26 van de BDSG-neu (Duitsland) en Art. 6 (1) onder b) van de GDPR. Zoals daar wordt uiteengezet, is de verwerking van die gegevens toegestaan, aangezien dit noodzakelijk is om de beslissing over de aanwerving toe te lichten.

Indien gegevens beschikbaar moeten zijn na beëindiging van de sollicitatieprocedure, bijvoorbeeld om rechten af te dwingen, vindt gegevensverwerking plaats op basis van de vereisten van Art. 6 GDPR, in het bijzonder voor de in Art. 6, lid 1, GDPR genoemde gerechtvaardigde belangen. Onze belang is het indienen van of ons verweren tegen vorderingen.

Hoe lang worden de gegevens opgeslagen?
De gegevens van de sollicitanten worden, in geval van een weigeringsbrief, na 6 maanden verwijderd.

Als u, als onderdeel van onze sollicitatieprocedure, een bevestiging heeft ontvangen dat u functie krijgt in ons bedrijf worden uw gegevens vanuit ons sollicitatiesysteem naar ons Human Resource Managementsysteem gestuurd.

Aan welke ontvangers worden de gegevens doorgegeven.
Voor onze sollicitatieprocedure maken wij gebruik van een gespecialiseerde softwareleverancier. De leverancier fungeert als dienstverlener en het is mogelijk dat zij wegens systeemonderhoud kennis krijgen over uw persoonsgegevens. Met de leverancier hebben wij een zogenaamd contract inzake gegevensverwerking afgesloten, dat het geldige gebruik van de gegevens waarborgt.

Uw sollicitatiegegevens worden na invoer ingezien door de HR-afdeling. Geschikte sollicitaties worden intern overgedragen aan de verantwoordelijken voor de betreffende vacature. Daarna zal over het verdere proces worden beslist. Binnen het bedrijf zijn uw gegevens enkel toegankelijk voor die mensen die toegang moeten hebben om is om een correcte sollicitatieprocedure te verzekeren.

Waar worden de gegevens verwerkt?
De gegevens worden uitsluitend verwerkt in computercentra in Duitsland.

Uw rechten als betrokkene.

U beschikt over het recht informatie op te vragen over uw persoonsgegevens die door ons worden verwerkt

Indien een informatieaanvraag niet schriftelijk wordt ingediend, zulle wij mogelijk een bewijs nodig hebben dat bevestigt dat u de persoon bent die u beweert te zijn.

Verder heeft u het recht op correctie, verwijdering of beperking van de verspreiding van uw gegevens, voor zover u dat wettelijk is toegestaan.

Verder heeft u het recht om bezwaar te maken tegen de verspreiding in het kader van de wettelijke vereisten.

De herroeping moet naar de verantwoordelijke worden gestuurd, Dhr. Benjamin Hummer, per post of per e-mail naar dataprotection@chg-meridian.com

Onze functionaris voor gegevensbescherming
Wij hebben een functionaris voor gegevensbescherming benoemd in ons bedrijf. U kunt als volgt contact met hem opnemen.

CHG-MERIDIAN AG
Benjamin Hummer
Franz-Beer-Straße 111
88250 Weingarten
E-Mail: dataprotection@chg-meridian.com

Recht van beroep

U hebt het recht een klacht in te dienen bij de verantwoordelijke toezichthoudende autoriteit voor gegevensbescherming over de verwerking van persoonsgegevens.

Aanvaarding

Door het aanvinken van het selectievakje geeft u CHG-MERIDIAN AG uw uitdrukkelijke toestemming voor het verzamelen, verwerken en gebruiken van de gegevens die u ons hebt toegezonden, in overeenstemming met Art. 26 BDSG-neu (Duitsland) en Art. 6 (1) onder b), en voor de verwerking van sollicitaties. Uw gegevens worden enkel gedeeld als u uw toestemming geeft door het selectievakje aan te vinken.

Over gevoelige gegevens: Wij wijzen er uitdrukkelijk op dat sollicitaties, in het bijzonder cv's, geloofsbrieven en andere informatie die u ons toestuurt, bijzonder gevoelige informatie kunnen bevatten over geestelijke en lichamelijke gezondheid, ras en etnische achtergrond, politieke opvattingen, religieuze en filosofische overtuigingen, lidmaatschap van vakbonden en politieke partijen en seksleven. Wanneer u dergelijke informatie met ons deelt in uw onlinesollicitatie, gaat u er uitdrukkelijk mee akkoord dat CHG-MERIDIAN AG toestemming geeft om deze gegevens te verzamelen, te verwerken en te gebruiken voor de verwerking van sollicitaties. Dergelijke gegevens worden verwerkt in overeenstemming met de overeenkomst inzake gegevensbescherming en andere relevante wetgeving.

Contactpersoon/Manager Gegevensbescherming
Als u vragen hebt met betrekking tot gegevensbescherming of als u gebruik wenst te maken van uw recht op informatie of het intrekken van uw toestemming, neem dan contact op me (dataprotection@chg-meridian.com).

Wijzigingen aan deze privacyverklaring

CHG-MERIDIAN AG behoudt zich het recht voor om deze privacyverklaring te allen tijde te wijzigen. Verder vestigen wij uw aandacht op de algemene bepalingen inzake gegevensbescherming voor onze websites.

VERKLARING INZAKE VIDEOBEELDEN

Mededeling inzake gegevensbescherming van toepassing op videobeelden

Naam en contactgegevens van de verwerkingsverantwoordelijke

CHG-MERIDIAN
Franz-Beer-Strasse 111
88250 Weingarten
Duitsland

Tel: +49 (0)751 5030
Email: info@chg-meridian.com

Contactgegevens van de functionaris voor gegevensbescherming

Benjamin Hummer
Franz-Beer-Strasse 111
88250 Weingarten
Duitsland

Tel: +49 (0)751 503 246
Email: dataprotection@chg-meridian.com

Doel en rechtsgrondslag van de gegevensverwerking
Art. 6, lid 1 (f) GDPR in combinatie met Art. 4 van de Duitse Wet op de Bescherming van de Privacy (nieuw)

Gebouwbeveiliging
Versterking van het gevoel van veiligheid
Afschrikking

Gerechtvaardigde belangen
Voorkomen van vandalisme
Forensische doeleinden
Voorkomen van diefstal

Duur van de opslag
De verzamelde gegevens worden gedurende zeven dagen opgeslagen

Ontvangers van gegevens en categorieën ontvangers (indien de gegevens worden verzameld)

Het is niet de bedoeling gegevens door te geven aan niet-EU-landen of aan internationale organisaties.

Mededeling inzake de rechten van de betrokkenen
De betrokkene heeft het recht om bevestiging te krijgen van de verwerkingsverantwoordelijke of zijn of haar persoonsgegevens al dan niet worden verwerkt. Waar toepasselijk heeft de betrokkene recht op toegang tot zijn of haar persoonsgegevens en op de informatie vermeld in Art. 15 van de GDPR.

De betrokkene heeft het recht de verwerkingsverantwoordelijke te verzoeken tot rectificatie van onjuiste persoonsgegevens of onvolledige persoonsgegevens te vervolledigen (Art. 16 GDPR).

De betrokkene heeft het recht om de verwerkingsverantwoordelijke te verzoeken de zijn of haar persoonsgegevens zonder onnodige vertraging te wissen, mits de opgegeven reden wordt vermeld in Art. 17 van de GDPR, bijvoorbeeld omdat de persoonsgegevens niet langer nodig zijn voor de doeleinden waarvoor zij zijn verzameld of anderszins verwerkt (recht op gegevenswissing).

De betrokkene heeft het recht om de verwerkingsverantwoordelijke te verzoeken de verwerking te beperken indien een van de voorwaarden van Art. 18 van de GDPR van toepassing is (bijvoorbeeld de juistheid van de persoonsgegevens wordt betwist door de betrokkene), gedurende een periode die de voor de verwerking verantwoordelijke in staat stelt de juistheid ervan te controleren.

De betrokkene heeft te allen tijde een recht van bezwaar tegen de verwerking van zijn of haar persoonsgegevens om redenen die verband houden met zijn of haar specifieke situatie. De verwerkingsverantwoordelijke mag de persoonsgegevens dan niet langer verwerken, tenzij de voor de verwerking verantwoordelijke dwingende gerechtvaardigde redenen aantoont voor de verwerking die voorrang hebben op de belangen, rechten en vrijheden van de betrokkene of voor de vaststelling, uitoefening of verdediging van rechtsvorderingen (Art. 21 GDPR).

Onverminderd enig ander administratief of gerechtelijk verweer heeft iedere betrokkene het recht een klacht in te dienen bij een toezichthoudende autoriteit indien betrokkene van mening is dat de verwerking van zijn of haar persoonsgegevens inbreuk maakt op de GDPR (Art. 77 van de GDPR). De betrokkene kan de klacht indienen bij gelijke welke toezichthouder in de lidstaat waar hij of zij zijn of haar gewone verblijfplaats of plaats van tewerkstelling heeft of waar de vermeende inbreuk heeft plaatsgevonden. In Baden-Württemberg is de toezichthoudende autoriteit de Vertegenwoordiger voor Gegevensbescherming en Openbaarheid van Bestuur voor de Deelstaat Baden-Württemberg.
Het postadres is Postfach 10 29 32, 70025 Stuttgart, Duitsland.
Gebruik het bezoekersadres voor het leveren van pakketten: Lautenschlagerstraße 20, 70173 Stuttgart, Duitsland

Verklaring inzake wedstrijd

Data protection information pursuant to article 13 GDPR

CHG-MERIDIAN AG is een onderneming gevestigd in Duitsland. De gegevens die wij verzamelen, worden opgeslagen in onze centrale klantendatabase in Duitsland. CHG-MERIDIAN AG is de controller zoals bepaald door de wetgeving inzake gegevensbescherming.

Doel van en juridische basis voor de verwerking van uw persoonsgegevens
Wij verzamelen en verwerken persoonsgegevens (persoonlijke master data) in overeenstemming met de bepalingen van de Algemene Verordening Gegevensbescherming (AVG of GDPR). De juridische basis voor deze gegevensverwerking is artikel 6 (1) zin 1 letter a) GDPR. De persoonsgegevens van de deelnemer aan de wedstrijd worden verzameld, verwerkt en gebruikt voor het organiseren van de wedstrijd en voor marketingdoeleinden. De aard van de gegevensverwerking is vastgelegd in het specifieke toestemmingsformulier.

Doorgeven van gegevens binnen de Groep
Uw gegevens zullen binnen de Groep worden doorgegeven om de wedstrijd te kunnen organiseren en voor marketingdoeleinden. Wanneer gegevens binnen de Groep worden uitgewisseld, gebeurt dit met het oog op het verloop van de wedstrijd of voor marketingdoeleinden en gebeurt dit op basis van uw toestemming. Wij kunnen er ook belang bij hebben deze gegevens door te geven voor interne administratieve doeleinden. Indien uw gegevens buiten Europa worden verwerkt, zullen zij worden doorgegeven in overeenstemming met alle toepasselijke wetgeving inzake gegevensbescherming.

Doorgifte van gegevens aan andere ontvangers
Uw gegevens worden door onze externe dienstverlener IDG Business Media GmbH verzameld en aan ons doorgegeven ten behoeve van de organisatie van de wedstrijd.

CHG-MERIDIAN AG geeft de gegevens niet door aan andere ontvangers. Als gegevens aan andere ontvangers worden doorgegeven, gebeurt dit alleen voor zover dit noodzakelijk is voor het verloop van de wedstrijd. De door ons ingeschakelde dienstverleners handelen uitsluitend volgens onze instructies en verwerken de gegevens uitsluitend voor het aangegeven doel, tenzij zij toestemming hebben gekregen om de gegevens verder te verwerken op basis van de aan hen verstrekte toestemming. De gegevens worden niet voor andere doeleinden gebruikt.

Doorgifte van gegevens aan een niet-EU-land of internationale organisatie
Wanneer wij gegevens doorgeven aan een niet-EU-land, gebeurt dit uitsluitend binnen de Groep. Gegevens worden niet doorgegeven aan een onderneming of internationale organisatie daarbuiten.

Geautomatiseerde besluitvorming, met inbegrip van profilering
Ons bedrijf doet niet aan geautomatiseerde besluitvorming of profilering.

Duur van de opslag
Gegevens worden gewist zodra ze niet langer nodig zijn voor verwerkingsdoeleinden en voor zover de bewaartermijnen van gegevens niet verhinderen dat ze worden gewist.

Uw rechten
U hebt te allen tijde recht op kosteloze toegang tot uw opgeslagen persoonsgegevens, alsmede recht op rectificatie, gegevensoverdraagbaarheid en het wissen van deze gegevens. Indien het op grond van wettelijke bewaarplichten niet mogelijk is de gegevens te wissen, zullen wij deze in plaats daarvan laten blokkeren. U heeft ook het recht om bezwaar te maken tegen de verwerking van deze gegevens of om te eisen dat wij de verwerking beperken.

U heeft ook het recht om een klacht in te dienen bij een toezichthouder.

Indien gegevens worden verwerkt op basis van uw toestemming, kunt u deze toestemming te allen tijde intrekken met werking in de toekomst.

Verzoeken om informatie moeten worden ingediend bij:

CHG MERIDIAN AG
Franz-Beer-Straße 111
88250 Weingarten
Duitsland

E-mail: info@chg-meridian.com 
Web: www.chg-meridian.com 

Telefon: +49 751 503-0
Telefax: +49 751 503-66


Functionaris voor gegevensbescherming:
U kunt contact opnemen met onze functionaris voor gegevensbescherming via e-mail. 
Dhr. Benjamin Hummer
E-mail: datenschutz@chg-meridian.com

Informatie over gegevensbescherming TESMA®

1 Algemene informatie

Inleiding

Wij, CHG-MERIDIAN Nederland B.V., zijn verantwoordelijk voor deze website en zijn, als aanbieder van een teleservice, verplicht u bij het begin van uw bezoek aan onze webpagina’s te informeren over de aard, de omvang en het doel van het verzamelen en gebruiken van persoonsgegevens in een nauwkeurige, transparante, begrijpelijke en gemakkelijk toegankelijke vorm in duidelijke en eenvoudige taal. De inhoud van de informatie moet hierbij te allen tijde voor u toegankelijk zijn. Wij zijn daarom verplicht u te informeren welke persoonsgegevens worden verzameld of gebruikt. Persoonsgegevens omvatten alle informatie met betrekking tot een geïdentificeerde of identificeerbare natuurlijke persoon.

Wij hechten veel waarde aan de veiligheid van uw gegevens en de naleving van de voorschriften inzake gegevensbescherming. De verzameling, verwerking en het gebruik van persoonsgegevens is onderworpen aan de bepalingen van de momenteel geldende Europese en nationale wetgeving.

Met de volgende gegevensbeschermingsverklaring willen wij u informeren over hoe wij met uw persoonsgegevens omgaan en hoe u contact met ons kunt opnemen:

CHG-MERIDIAN Nederland B.V.
Westerlaan 20B
3016 CK Rotterdam
Nederland

E-mail: info@chg-meridian.com
Internet: www.chg-meridian.com

Telefoon: +49 751 503-0
Telefax: +49 751 503-66

Voorzitter van de Raad van Toezicht: Jürgen Mossakowski
Voorzitter van de Raad van Bestuur: Dr. Mathias Wagner
Bestuur: Frank Kottmann, Oliver Schorer, Ulrich Bergmann

Handelsregister Ulm HRB 551857

Belastingkantoor Weingarten
Btw-nummer: DE 146349520

Plaats van jurisdictie Ravensburg
Toepasselijk recht: wetgeving van de Bundesrepublik Deutschland (BRD)

Onze functionaris gegevensbescherming
U kunt bij vragen contact opnemen met onze functionaris gegevensbescherming: Benjamin Hummer, per e-mail: datenschutz@chg-meridian.com

 

Begrippen

Voor een betere leesbaarheid maakt onze gegevensbeschermingsverklaring geen onderscheid tussen de geslachten. Met het oog op de gelijke behandeling gelden voor beide geslachten dezelfde begrippen.

De betekenis van de gebruikte termen, zoals ‘persoonsgegevens’ of de ‘verwerking’ ervan, is te vinden in artikel 4 van de Europese Algemene verordening gegevensbescherming (AVG).

De in het kader van deze website verwerkte persoonsgegevens van gebruikers omvatten bestandsgegevens (bijv. namen en adressen van klanten), contractgegevens (bijv. gebruikte diensten, namen van medewerkers, betalingsinformatie), gebruiksgegevens (bijv. bezochte pagina’s van ons online-aanbod, interesse in onze producten) en inhoudelijke gegevens (bijv. ingevoerde gegevens in het contactformulier).

De term ‘gebruikers’ omvat alle categorieën van personen die bij de gegevensverwerking betrokken zijn. Hieronder vallen bijvoorbeeld onze zakenpartners, klanten, geïnteresseerden en overige bezoekers aan ons online aanbod.

 

Rechtsgrondslag van de verwerking

Art. 6 lid 1 sub a) van de AVG vormt de rechtsgrond voor verwerkingsprocessen, waarvoor wij toestemming hebben verkregen voor een bepaald verwerkingsdoel.

Indien de verwerking van persoonsgegevens noodzakelijk is voor de uitvoering van een overeenkomst waarbij de betrokkene partij is, zoals verwerkingsprocessen die noodzakelijk zijn voor de levering van goederen of een andere dienst of vergoeding, is de verwerking gebaseerd op artikel 6, lid 1, sub b) van de AVG. Hetzelfde geldt voor verwerkingsprocessen die nodig zijn voor de uitvoering van precontractuele maatregelen, bijvoorbeeld bij vragen over onze producten of diensten.

Indien er een wettelijke verplichting bestaat die de verwerking van persoonsgegevens noodzakelijk maakt, zoals de verplichting om aan fiscale verplichtingen te voldoen, is de verwerking gebaseerd op art. 6 lid 1 sub. c) van de AVG.

Indien de verwerking van persoonsgegevens noodzakelijk is om essentiële belangen van de betroffen personen of een andere natuurlijke persoon te beschermen, is de verwerking gebaseerd op art. 6 lid 1 sub d) van de AVG.

Tot slot kunnen de verwerkingsprocessen gebaseerd zijn op art. 6 lid 1 sub f) van de AVG. Op deze rechtsgrondslag zijn verwerkingsprocessen gebaseerd, wanneer de verwerking noodzakelijk is om een legitiem belang van ons of een derde partij te beschermen, voor zover de belangen, fundamentele rechten en vrijheden van de betrokkene niet voorrang hebben.

2 Algemeen gebruik van de internetdiensten

Verwerking van persoonsgegevens

U kunt onze website bezoeken zonder informatie over uw persoon te verstrekken. Wij slaan echter bij elk bezoek aan de website automatisch toegangsgegevens (serverlogbestanden) op, zoals de naam van uw internetprovider, het gebruikte besturingssysteem, de website van waaruit u ons bezoekt, de datum en de duur van het bezoek of de naam van het opgevraagde bestand, en om veiligheidsredenen, bijv. om aanvallen op onze websites te identificeren, het IP-adres van de gebruikte computer. Deze gegevens worden uitsluitend geëvalueerd om ons aanbod te verbeteren en kunnen niet aan uw persoon worden gekoppeld. Deze gegevens worden niet aan andere databronnen gekoppeld.

De rechtsgrond voor de verwerking van gegevens is art. 6 lid.1 sub f) van de AVG. Wij verwerken en gebruiken de gegevens voor de volgende doeleinden:

  1. terbeschikkingstelling van de website van CHG-MERIDIAN
  2. verbetering van onze website en
  3. het voorkomen en opsporen van fouten/storingen en misbruik van de website.

Deze gegevens worden ofwel verwerkt om de overeenkomst over het gebruik van de website van CHG-MERIDIAN Nederland B.V. na te komen, ofwel hebben wij er een legitiem belang bij dat de website van CHG-MERIDIAN Nederland B.V. naar behoren en foutloos functioneert en dat deze website wordt aangepast aan de behoeften van de gebruikers.

Nadat de gebruiker zich heeft aangemeld bij TESMA® in ons klantenbereik, worden de logbestanden extra met een intern toegewezen gebruikers-ID verwerkt en opgeslagen.

Deze logbestanden bevatten na het aanmelden bij TESMA® de volgende gegevens: gebruikers-ID, browserversie, het gebruikte besturingssysteem en de datum en duur van het bezoek aan de website

De gegevens in dit kader verwerken we om onze contractuele verplichtingen met onze klanten na te komen en om onze diensten te leveren. De rechtsgrond voor de gegevensverwerking is art. 6 lid.1 sub f) van de AVG. Wij zijn bovendien contractueel door een verwerkersovereenkomst aan instructies gebonden en beschikken over passende technische en organisatorische maatregelen om de rechten van de betrokken personen te beschermen.

 

Contact per e-mail

Als u ons vragen of informatie per e-mail stuurt, worden uw gegevens (e-mailadres, inhoud van uw e-mail, onderwerp van uw e-mail en datum/tijd) met inbegrip van de door u daar opgegeven contactgegevens (bijv. ondertekening, zoals naam, achternaam, eventueel telefoonnummer, adres) door ons opgeslagen ten behoeve van de verwerking van de aanvraag en voor het geval van vervolgvragen. Deze gegevens sturen wij niet zonder uw toestemming door. De rechtsgrond voor de verzameling en verwerking van gegevens is art. 6 lid.1 sub a) van de AVG.

De gebruiker wordt erop gewezen, dat e-mails tijdens de verzending onbevoegd en onbemerkt kunnen worden gelezen of gewijzigd. CHG-MERIDIAN Nederland B.V. gebruikt een software om ongewenste e-mails te filteren (spamfilter). Via dit spamfilter kunnen e-mails door het systeem naar de spam-map worden verplaatst, als ze door bepaalde kenmerken ten onrechte als spam worden geïdentificeerd en eventueel niet bij ons aankomen.

De door u verstrekte gegevens blijven bij ons tot u ons de opdracht geeft om deze te wissen, uw toestemming voor de opslag herroept of het doeleinde voor de opslag van gegevens vervalt (bijv. wanneer de verwerking van uw aanvraag afgesloten is). Dwingende wettelijke voorschriften - met name de bewaartermijnen - blijven hiervan onverlet.

3 Gebruik van TESMA®

Op cookies gebaseerde diensten

Om het bezoek aan onze website aantrekkelijk te maken en het gebruik van bepaalde functies mogelijk te maken, gebruiken wij op onze website zogenaamde cookies. Cookies zijn kleine tekstbestandjes die op uw eindapparaat worden geplaatst. Het betreft een standaard internettechnologie die wordt gebruikt om login- en andere gebruikersinformatie op te slaan en op te vragen voor alle gebruikers van de webpagina’s van CHG-MERIDIAN Nederland B.V. Cookies stellen ons tevens in staat om gebruikersinstellingen op te slaan, zodat onze website in een formaat kan worden weergeven dat is afgestemd op uw apparaat.

Het gebruik van cookies dient ons rechtmatige belang om uw bezoek aan onze website zo aangenaam mogelijk te maken en u te behoeden voor het meermaals invoeren van gegevens of het herhalen van instellingen. De rechtsgrondslag is art. 6 lid 1, sub f) van de AVG.

Sommige van de door ons gebruikte cookies worden na het beëindigen van de browsersessie (m.a.w. na het sluiten van uw browser) weer gewist (zog. sessiecookies). Andere cookies blijven op uw eindapparaat en zorgen ervoor dat wij of onze partnerbedrijven uw browser bij het volgende bezoek kunnen herkennen (zog. persistente cookies).

U kunt uw browser zo instellen dat u over het plaatsen van cookies geïnformeerd wordt en per afzonderlijk geval kunt beslissen of u ze accepteert of dat u ze in bepaalde gevallen of algemeen niet accepteert. Bovendien kunnen cookies achteraf gewist worden om gegevens te verwijderen die webpagina’s op uw computer hebben geplaatst. Het uitschakelen van cookies kan tot beperkingen van de functionaliteit van de webpagina’s van CHG-MERIDIAN Nederland B.V.leiden.

Cookies uitschakelen of verwijderen (opt-out)

Webbrowsers bieden mogelijkheden om cookies te beperken en te wissen. Voor meer informatie hierover kunt u terecht op de volgende websites:

 

Onze diensten

Registratie op de website en aanmelding

U heeft de mogelijkheid om u te registreren voor onze website. Het doel van de registratie is om u inhoud of diensten aan te bieden die vanwege de aard ervan uitsluitend aan geregistreerde gebruikers kunnen worden aangeboden. Hiervoor hebben wij de volgende gegevens nodig: voor- en achternaam, e-mailadres. Deze gegevens zijn nodig voor de registratie en dus voor het nakomen van onze contractuele verplichting.

Wanneer u zich met uw toegangsgegevens op onze website aanmeldt, worden ook het door de Internet Service Provider (ISP) van de betreffende persoon toegekende IP-adres, de datum en het tijdstip van de aanmelding opgeslagen. De opslag van deze gegevens vindt plaats omdat alleen zo het misbruik van onze diensten voorkomen kan worden en, indien nodig, gepleegde misdrijven opgehelderd kunnen worden. In zoverre is de opslag van deze gegevens noodzakelijk voor onze beveiliging. De gegevens worden niet doorgegeven aan derden, tenzij er een wettelijke verplichting bestaat om dit te doen of tenzij het doorgeven ervan dient voor een strafrechtelijke vervolging.

De rechtsgrond voor de verwerking is de uitvoering van een overeenkomst overeenkomstig art. 6 lid 1 sub b) van de AVG.

Contactformulier/aanvragen

Op onze site kunt u ons aanvragen via het contactformulier toesturen. Hierbij worden de gegevens uit het contactformulier (inhoud van de aanvraag, onderwerp van de aanvraag en datum) inclusief de door u verstrekte contactgegevens (naam, achternaam, bedrijf, telefoonnummer en e-mail) voor de behandeling van de aanvraag en voor het geval van vervolgvragen bij ons opgeslagen. De rechtsgrond voor de verzameling en verwerking van gegevens is art. 6 lid.1 sub a) van de AVG.

De door u in het contactformulier ingevulde gegevens blijven bij ons tot u ons de opdracht geeft om deze te wissen, uw toestemming voor de opslag herroept of het doeleinde voor de opslag van gegevens vervalt (bijv. wanneer de verwerking van uw aanvraag afgesloten is). Dwingende wettelijke voorschriften - met name de bewaartermijnen - blijven hiervan onverlet.

Winkelfunctie

Op onze webpagina’s kunt u gebruik maken van winkelfuncties. Daarom verzamelen wij overige contact- en adresgegevens voor de volgende doeleinden:

Wij verwerken uw gegevens voor de volgende doeleinden:

  • voor het verwerken van uw bestelling en eventueel het retourneren van bestellingen
  • verder verwerken wij uw gegevens voor het beheer van uw persoonlijke account
  • voor het versturen van tekstberichten over de verzendstatus van uw bestelling
  • contactopname in het geval bij problemen met de levering van uw artikelen

Het is mogelijk dat wij deze gegevens moeten doorgeven aan derden zoals orderverwerkers, pakketdiensten, banken, belastingdienst etc. om onze contractuele verplichtingen na te komen. De rechtsgrond voor de verzameling en verwerking van gegevens is art. 6 lid.1 sub b) van de AVG.  Deze gegevens blijven gedurende de complete gebruiksperiode bewaard. Dwingende wettelijke bepalingen - met name bewaartermijnen volgens de handels- en belastingwetgeving - blijven onverlet.

Feedbackfunctie

Op onze website kunt u feedback achterlaten. De feedback is toegankelijk voor de TESMA® Community. Uw commentaar wordt opgeslagen en gepubliceerd met de door u opgegeven gebruikersnaam en informatie over het tijdstip waarop u het commentaar heeft ingevoerd. Daarnaast wordt het IP-adres geregistreerd, dat door de Internet Service Provider (ISP) aan de betroffen persoon werd toegewezen.

Informatiedienst

Bij het schrijven van uw commentaar kunt u het vakje voor onze e-mailservice aanvinken. U wordt dan op de hoogte gesteld zodra een andere gebruiker een commentaar op uw bericht plaatst. U kunt deze meldingen te allen tijde annuleren door op de link in de e-mail te klikken.

4 Beveiliging van gegevens

CHG-MERIDIAN Nederland B.V. heeft passende technische en organisatorische maatregelen getroffen om een veiligheidsniveau te waarborgen dat in overeenstemming is met het risico. Een dergelijke risicoanalyse omvat een beoordeling van het risico dat de rechten van de betrokkene worden geschaad, de kosten van de implementatie en de aard, de omvang, de context en het doel van de gegevensverwerking.

De maatregelen omvatten:

  1. versleuteling van de persoonsgegevens, voor zover mogelijk en passend;
  2. het waarborgen van de vertrouwelijkheid, integriteit, beschikbaarheid en betrouwbaarheid van verwerkingssystemen en -diensten;
  3. het waarborgen van de beschikbaarheid en de toegang tot persoonsgegevens in het geval van een fysiek of technisch incident en een tijdig herstel;
  4. een procedure om de werkzaamheid van de technische en organisatorische maatregelen regelmatig te controleren en te evalueren, om de veiligheid van de verwerking te waarborgen.

5 Gegevensoverdracht

Ontvanger persoonsgegevens

CHG-MERIDIAN Nederland B.V. geeft alleen toegang tot persoonlijke gegevens als dat absoluut noodzakelijk is. Deze toegang is beperkt tot persoonsgegevens die nodig zijn voor het specifieke doel.

De autorisatie voor de toegang tot persoonsgegevens is altijd aan een doel gekoppeld, zodat er geen algemene vrijgave voor de toegang tot persoonsgegevens wordt verleend. Dienstverleners ontvangen uitsluitend persoonsgegevens in het kader van de contractuele relatie met het bedrijf.

 

Internationale gegevensoverdracht

Internationale gegevensoverdracht heeft betrekking op de overdracht van persoonsgegevens buiten de Europese Economische Ruimte (‘EER’). De internationale aanwezigheid van CHG-MERIDIAN omvat de overdracht van persoonsgegevens van en naar andere ondernemingen of derden die zich buiten de EER bevinden. CHG-MERIDIAN Nederland B.V. zal ervoor zorgen dat bij de overdracht van persoonsgegevens naar landen met afwijkende standaarden betreffende de persoonsgegevens passende maatregelen worden genomen om ervoor te zorgen dat de persoonsgegevens adequaat worden beschermd, zodat deze gegevens worden overgedragen in overeenstemming met de toepasselijke wetgeving inzake gegevensbescherming. CHG-MERIDIAN Nederland B.V. heeft op basis van de Europese standaardcontractbepalingen overeenkomsten inzake gegevensoverdracht gesloten met het oog op internationale gegevensoverdrachten. Een kopie van deze overeenkomsten kan worden opgevraagd bij de functionaris gegevensbescherming.

6 Opslagtermijnen

CHG-MERIDIAN Nederland B.V. zal uw persoonlijke gegevens niet langer verwerken dan is toegestaan volgens de geldende wet- en regelgeving inzake gegevensbescherming. Dit geldt met inachtneming van de geldende plaatselijke voorschriften voor de opslag.

7 Opmerking minderjarigen

Dit online aanbod is niet bedoeld voor minderjarigen onder de 16 jaar. Personen die jonger dan 16 zijn mogen zonder toestemming van de ouder of voogd geen persoonsgegevens doorgeven aan CHG-MERIDIAN Nederland B.V.

8 Uw rechten

In het kader van de geldende wetgeving inzake gegevensbescherming heeft u de volgende rechten:

  • recht op verstrekking, correctie en wissen van persoonlijke informatie;
  • recht op beperking en tegenspraak van de verwerking;
  • recht op gegevensoverdracht, indien van toepassing;
  • recht om uw toestemming voor de verwerking in te trekken; en
  • het recht om een klacht in te dienen bij de toezichthoudende autoriteit.

9 Slotbepalingen

Externe Links

Op onze website vindt u links naar de websites van andere aanbieders. Wij wijzen u er hierbij op dat wij geen invloed hebben op de inhoud van de gelinkte websites en de naleving van de voorschriften inzake gegevensbescherming door hun aanbieders.

 

Wijzigingen van onze gegevensbeschermingverklaring

Deze verklaring kan van tijd tot tijd worden gewijzigd en aangevuld. CHG-MERIDIAN Nederland B.V. mag deze verklaring alleen aanpassen om te voldoen aan lokale en algemene wetgeving. In het geval van een conflict tussen deze verklaring en een specifieke lokale wet, heeft de lokale wet voorrang.