De bescherming van uw persoonsgegevens die u ons ter verwerking ter beschikking stelt, is voor ons van bijzonder belang. Hieronder informeren wij u over de verwerking van persoonsgegevens bij het gebruik van onze website.

In het kader van onze verantwoordelijkheid op grond van de wetgeving inzake gegevensbescherming zijn ons door de inwerkingtreding van de Algemene verordening gegevensbescherming van de EU (Verordening (EU) 2016/679; hierna: "AVG" genoemd) aanvullende verplichtingen opgelegd om de bescherming van persoonsgegevens van de betrokkene te waarborgen (hierna wordt naar u, in de hoedanigheid van betrokkene, ook verwezen met "klant", "gebruiker", "u", "u" of "betrokkene").

Voor zover wij alleen of samen met anderen beslissen over de doeleinden en middelen van de gegevensverwerking, valt daaronder bovenal de verplichting om u op transparante wijze te informeren over de aard, de omvang, het doeleinde, de duur en de rechtsgrond van de verwerking (vgl. art. 13 en 14 AVG). Met deze verklaring (hierna:: "verklaring inzake gegevensbescherming") informeren wij u over de wijze waarop uw persoonsgegevens door ons worden verwerkt.

Naar het voorbeeld van art. 4 van de AVG, is deze verklaring inzake gegevensbescherming gebaseerd op de volgende definities:

- Onder "persoonsgegevens" (art. 4, lid 1, AVG) wordt verstaan alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon (de "betrokkene"). Als identificeerbaar wordt beschouwd een persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, een online identificator, locatiegegevens of aan de hand van informatie die kenmerkend is voor zijn/haar fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit. De identificeerbaarheid kan ook worden gegeven door middel van een koppeling van dergelijke informatie of andere aanvullende kennis. De oorsprong, de vorm of de belichaming van de informatie is irrelevant (foto's, video- of geluidsopnamen kunnen ook persoonsgegevens bevatten).

- Onder "verwerking" (art. 4 lid 2 AVG) wordt verstaan elke bewerking waarbij persoonsgegevens worden verwerkt, al dan niet uitgevoerd via geautomatiseerde (bijv. op technologie gebaseerde) middelen. Daaronder begrepen is met name het verzamelen (bijv. verkrijgen), vastleggen, ordenen, opslaan, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen van persoonsgegevens, en het wijzigen van een doeleinde of van het bedoeld gebruik waarop een gegevensverwerking oorspronkelijk was gebaseerd.

- Onder "verwerkingsverantwoordelijke" (art. 4 lid 7 AVG) wordt verstaan een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/dat, alleen of samen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt.

- Onder "derde" (art. 4 lid 10 AVG) wordt verstaan een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan, niet zijnde de betrokkene, noch de verwerkingsverantwoordelijke, noch de verwerker, noch de personen die onder rechtstreeks gezag van de verwerkingsverantwoordelijke of de verwerker gemachtigd zijn om de persoonsgegevens te verwerken; hieronder vallen ook andere aan elkaar verbonden rechtspersonen in een groep.

- Onder "verwerker" (art. 4 lid 8 AVG) wordt verstaan een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/dat namens de verwerkingsverantwoordelijke persoonsgegevens verwerkt, met name overeenkomstig instructies van de verwerkingsverantwoordelijke (bijv. een IT-dienstverlener). In de zin van de wetgeving inzake gegevensbescherming is een verwerker in het bijzonder geen derde.

- Onder "toestemming" (art. 4 lid 11 AVG) van de betrokkene wordt verstaan elke vrije, specifieke, geïnformeerde en ondubbelzinnige wilsuiting waarmee de betrokkene door middel van een verklaring of een andere ondubbelzinnige actieve handeling een hem/haar betreffende verwerking van persoonsgegevens aanvaardt.

Wij zijn de verwerkingsverantwoordelijke van uw persoonsgegevens in de zin van art. 4 lid 7 AVG:

WMF GmbH
WMF Platz 1, 73312 Geislingen/Steige
Telefoon +49 (0) 7221 25-1; Fax: + 49 (0) 7331 453 87
E-mailadres info(at)wmf.de

Voor meer informatie over ons bedrijf verwijzen wij u naar de impressumgegevens op onze website.

Onze functionaris voor gegevensbescherming staat te allen tijde tot uw beschikking om eventuele vragen te beantwoorden en als uw contactpersoon te fungeren op het gebied van gegevensbescherming binnen ons bedrijf. Zijn contactgegevens zijn:

WMF GmbH
Data Protection
WMF Platz 1, 73312 Geislingen/Steige
dataprivacy(at)wmf.de

Als u een bestelling doet via onze webwinkel, is het voor het sluiten van de overeenkomst noodzakelijk om persoonsgegevens te verstrekken. Wij hebben die nodig voor de afwikkeling van uw bestelling. Verplichte informatie die nodig is voor het verwerken van een contract wordt afzonderlijk aangegeven. Overige gegevens worden vrijwillig verstrekt. Gegevens die nodig zijn voor betalingen kunt u verstrekken aan de dienstverleners waarmee wij samenwerken in dat kader. Die dienstverleners gelden als derden, die elk afzonderlijk verantwoordelijk zijn voor de afwikkeling van betalingen. Als u kiest voor een factuur bij de wijze van betaling, kunnen wij een kredietbeoordeling uitvoeren. De rechtsgrond hiervoor is art. 6 lid 1 onder b) AVG.

Daarnaast kunnen wij door u verstrekte gegevens verwerken om u te informeren over andere interessante producten uit onze portefeuille of voor het verzenden van e-mails met technische informatie.

In beginsel is elke verwerking van persoonsgegevens bij wet verboden en alleen toegestaan indien de gegevensverwerking onder een van de volgende rechtmatigheidsgronden valt:

- art. 6 lid 1 eerste zin onder a) AVG ("toestemming"): Indien de betrokkene vrijwillig, op geïnformeerde wijze en ondubbelzinnig door middel van een verklaring of een andere ondubbelzinnige bevestigende handeling heeft aangegeven dat hij of zij instemt met de verwerking van hem of haar betreffende persoonsgegevens voor een of meer specifieke doeleinden;

- art. 6 lid 1 onder b) AVG: Indien de verwerking noodzakelijk is voor de uitvoering van een overeenkomst waarbij de betrokkene partij is of voor de uitvoering van maatregelen die op verzoek van de betrokkene vóór de sluiting van een overeenkomst zijn genomen;

- art. 6 para. 1 onder c) AVG: Indien verwerking noodzakelijk is om een wettelijke verplichting na te komen waaraan de voor de verwerking verantwoordelijke is onderworpen (bijv. een wettelijke verplichting om gegevens bij te houden)

Voor de door ons uitgevoerde verwerkingen geven wij hieronder telkens aan hoe lang de gegevens door ons zullen worden bewaard en wanneer ze zullen worden gewist of geblokkeerd. Tenzij hieronder een expliciete bewaartermijn is aangegeven, worden uw persoonsgegevens gewist of geblokkeerd zodra het doel of de rechtsgrond voor de opslag niet langer van toepassing is. In principe worden uw gegevens alleen opgeslagen op onze servers binnen het toepassingsgebied van de AVG, onder voorbehoud van een eventuele overdracht in overeenstemming met de bepalingen onder 8. en 9.

De opslag kan echter ook na afloop van de aangegeven termijn plaatsvinden, wanneer er sprake is van een (dreigend) juridisch geschil met u of een andere gerechtelijke procedure of wanneer de opslag is voorgeschreven door wettelijke bepalingen waaraan wij als verantwoordelijke zijn onderworpen (bijv. art. 257 HGB, art. 147 AO). Als de wettelijk voorgeschreven bewaartermijn verstrijkt, worden de persoonsgegevens geblokkeerd of gewist, tenzij verdere opslag door ons noodzakelijk is en daarvoor een rechtsgrond bestaat.

Wij hebben technische en organisatorische beveiligingsmaatregelen getroffen om uw gegevens te beschermen tegen onopzettelijke of opzettelijke manipulatie, gedeeltelijk of volledig verlies, vernietiging of tegen ongeoorloofde toegang door derden (bijv. TLS-encryptie voor onze website), rekening houdend met de stand van de techniek, de uitvoeringskosten en de aard, de omvang, de context en het doel van de verwerking, alsmede de bestaande risico's van een inbreuk op de gegevens (rekening houdend met de waarschijnlijkheid en de gevolgen ervan) voor de betrokkene. Onze beveiligingsmaatregelen worden voortdurend verbeterd in overeenstemming met de technologische ontwikkelingen.

Op verzoek verstrekken wij graag meer gedetailleerde informatie. U kunt in dat geval contact opnemen met onze functionaris voor gegevensbescherming (zie artikel 3).

Zoals elke grotere onderneming maken ook wij gebruik van externe dienstverleners in binnen- en buitenland (bijv. voor IT, logistiek, telecommunicatie) om onze zakelijke transacties te verwerken. Deze dienstverleners handelen uitsluitend volgens onze instructies en zijn contractueel verplicht de bepalingen inzake gegevensbescherming na te leven in overeenstemming met artikel 28 van de Algemene verordening gegevensbescherming (AVG).

Indien persoonsgegevens van u door ons aan onze dochterondernemingen worden doorgegeven of door onze dochterondernemingen aan ons worden doorgegeven (bijv. voor reclamedoeleinden), gebeurt dit op basis van bestaande orderverwerkingsrelaties.

In het kader van onze zakelijke relaties kunnen uw persoonsgegevens worden doorgegeven of bekendgemaakt aan derde bedrijven. Deze kunnen zich ook buiten de Europese Economische Ruimte (EER) bevinden, bijv. in derde landen. Dergelijke verwerking vindt uitsluitend plaats voor de nakoming van contractuele en zakelijke verplichtingen en voor het onderhouden van uw zakelijke relatie met ons. Over de nadere details van de doorgifte zullen wij u in het navolgende op de relevante punten informeren.

Bepaalde derde landen zijn door de Europese Commissie gecertificeerd als landen met een niveau van gegevensbescherming dat vergelijkbaar is met de EER-norm door middel van zogenoemde adequaatheidsbesluiten (een lijst van deze landen en een kopie van de adequaatheidsbesluiten zijn te vinden op: https://ec.europa.eu/justice/data-protection/international-transfers/adequacy/index_en.html). Andere derde landen waaraan persoonsgegevens kunnen worden doorgegeven, bieden echter mogelijk niet consequent een hoog beschermingsniveau door het ontbreken van wetgeving op dat gebied. Als dat het geval is, zorgen wij ervoor dat de gegevensbescherming voldoende gewaarborgd is. Dit is mogelijk door bindende bedrijfsvoorschriften, standaard contractclausules met betrekking tot de bescherming van persoonsgegevens van de Europese Commissie, certificaten of erkende gedragscodes. Indien u hierover meer informatie wenst te ontvangen, kunt u contact opnemen met onze functionaris voor gegevensbescherming (zie artikel 3).

Onder bepaalde omstandigheden zijn wij op grond van een specifieke wettelijke bepaling verplicht om rechtmatig verwerkte persoonsgegevens ter beschikking te stellen van derden, in het bijzonder overheidsinstanties (art. 6 lid 1 onder c) AVG).

U kunt uw rechten als betrokkene met betrekking tot uw verwerkte persoonsgegevens te allen tijde doen gelden door contact met ons op te nemen via de contactgegevens vermeld aan het begin van artikel 3. Als betrokkene hebt u het recht

- om informatie te vragen over uw gegevens die door ons worden verwerkt in overeenstemming met art. 15 AVG;

- om te verlangen dat onjuiste of onvolledige door ons opgeslagen gegevens onverwijld worden gerectificeerd overeenkomstig art. 16 AVG;

- om op grond van art. 17 AVG om wissen van uw door ons opgeslagen gegevens te verzoeken, tenzij de verwerking noodzakelijk is voor het uitoefenen van het recht op vrijheid van meningsuiting en informatie, voor het nakomen van een wettelijke verplichting, om redenen van algemeen belang of voor de instelling, uitoefening of onderbouwing van een rechtsvordering;

- om beperking van de verwerking van uw gegevens te verlangen in overeenstemming met art. 18 AVG, voor zover de juistheid van de gegevens door u wordt betwist of de verwerking onrechtmatig is;

- om op grond van art. 20 AVG de gegevens die u aan ons hebt verstrekt in een gestructureerde, gangbare en machineleesbare vorm te ontvangen of om te verzoeken dat de betreffende gegevens aan een andere verwerkingsverantwoordelijke worden overgedragen ("gegevensoverdraagbaarheid");

- om in overeenstemming met art. 21 AVG bezwaar te maken tegen de verwerking op basis van art. 6, lid 1 eerste zin onder e) of onder f) AVG;

- tot het, in overeenstemming met art. 7 onder 3) van de AVG, intrekken, te allen tijde, van uw toestemming - d.w.z. uw vrije, geïnformeerde en ondubbelzinnige wil, duidelijk gemaakt door middel van een verklaring of een andere ondubbelzinnige actieve handeling waarmee u de verwerking van de betreffende persoonsgegevens hebt aanvaard voor een of meer specifieke doeleinden - welke toestemming u mogelijk eerder eenmalig (bijvoorbeeld ook voordat de AVG van kracht werd, vóór 25 mei 2018) aan ons hebt verstrekt. Dit heeft tot gevolg dat wij de gegevensverwerking op basis van deze toestemming in de toekomst niet meer mogen voortzetten; en

- om in overeenstemming met art. 77 AVG een klacht in te dienen bij een toezichthoudende autoriteit over de verwerking van uw persoonsgegevens binnen onze onderneming.