Privacyverklaring
Kennisgeving over vertalingen: De juridische informatie op deze website wordt voor uw gemak in meerdere talen aangeboden. Alleen de Duitse versie van onze juridische documenten (met name de juridische kennisgeving, het privacybeleid, de algemene voorwaarden en de disclaimer) is echter juridisch bindend. Bij afwijkingen, tegenstrijdigheden of vertaalfouten prevaleert altijd de Duitse versie.
Inleiding & Toepassingsgebied
Met deze privacyverklaring informeren wij u in duidelijke en begrijpelijke taal over welke persoonsgegevens wij op dominicschmiel.com inclusief alle subdomeinen (hierna gezamenlijk “Website”) verwerken, voor welke doeleinden dit gebeurt en welke rechten u daarbij heeft. Persoonsgegevens zijn alle gegevens die betrekking hebben op een geïdentificeerde of identificeerbare persoon, bijvoorbeeld naam, e-mailadres of IP-adres.
De verklaring is modulair opgebouwd. Secties over momenteel niet-gebruikte diensten zijn als zodanig gemarkeerd en worden aangevuld zodra er daadwerkelijk gebruik van wordt gemaakt. Op deze manier blijft de informatie actueel, transparant en begrijpelijk voor u.
Verantwoordelijke instantie & Contact
Verantwoordelijk voor de gegevensverwerking op deze website is:
Dominic Schmielc/o C. Fischer
Pestalozzistr. 53
D-10627 Berlijn
Duitsland
Telefoon: +49 (0)30 3464687-80
Fax: +49 (0)30 3464687-81
E-mail:
Er is geen functionaris voor gegevensbescherming aangesteld. Het vermelde c/o-adres is een rechtsgeldig adres voor kennisgevingen; post wordt daar dagelijks in ontvangst genomen en doorgestuurd.
Opmerking voor minderjarigen (jonger dan 16 jaar)
Onze website kan in principe ook door minderjarigen worden gebruikt. Functies die uitdrukkelijke toestemming vereisen, bieden wij momenteel niet aan.
Als minderjarigen contact met ons opnemen, kan het nodig zijn dat wettelijke vertegenwoordigers het verzoek bevestigen. Wij formuleren antwoorden zo dat ze passend zijn voor de leeftijd en begrijpelijk blijven. De registratie voor de online spellen wordt echter altijd gedaan door een meerderjarige (bijvoorbeeld ouders of wettelijke vertegenwoordigers), zie de sectie “Registratie & Gebruikersaccount”.
Hosting & Beheer van de website
Onze website wordt gehost bij ALL-INKL.COM – Neue Medien Münnich, Hauptstraße 68, 02742 Friedersdorf, Duitsland. Wij hebben een verwerkersovereenkomst (DPA) gesloten met de hostingprovider in overeenstemming met Art. 28 AVG. In deze overeenkomst zijn technische en organisatorische maatregelen vastgelegd ter bescherming van uw gegevens. De toegang tot de website verloopt direct via de servers van onze hostingprovider in Duitsland.
De hoster maakt gebruik van industriestandaard beveiligingsmaatregelen, zoals firewalls, inbraakdetectiesystemen en toegangscontroles, om ongeautoriseerde toegang te voorkomen en de beschikbaarheid van de website te garanderen.
Meer informatie over gegevensbescherming bij ALL-INKL.COM vindt u op https://all-inkl.com/datenschutz/.
Rechtsgrondslag: Art. 6 lid 1 lit. f AVG (gerechtvaardigd belang bij een veilige en goed functionerende website).
Server-logbestanden
Bij elk bezoek aan onze website worden automatisch server-loggegevens gegenereerd. Dit omvat in het bijzonder het opgevraagde adres (URL), datum en tijd van de toegang, de overgedragen hoeveelheid gegevens, de referrer-URL (de pagina waar u vandaan komt), informatie over browser en apparaat, statuscodes en – in verkorte of volledige vorm – het IP-adres. Deze informatie is onmisbaar voor het technische beheer van de site.
Wij gebruiken de loggegevens om de website stabiel aan te bieden, aanvallen af te weren, storingen op te sporen en fouten op te lossen. Deze gegevens worden niet gecombineerd met andere gegevens.
De loggegevens worden voor 7 dagen bewaard en vervolgens verwijderd of geanonimiseerd. Een langere bewaring vindt alleen plaats indien dit om veiligheidsredenen vereist is (bijvoorbeeld voor het onderzoeken van misbruik).
Rechtsgrondslag: Art. 6 lid 1 lit. f AVG.
Contact (Formulier, E-mail, Telefoon)
Wanneer u contact met ons opneemt, verwerken wij de door u verstrekte informatie om uw verzoek te begrijpen, te controleren en te beantwoorden. Dit geldt ongeacht of u ons bereikt via een formulier, e-mail, telefoon of fax.
In het contactformulier vragen wij om de volgende gegevens: Voornaam, achternaam, e-mailadres, onderwerp en bericht. De verzending vindt plaats via de server van onze hostingprovider (SMTP).
Rechtsgrondslagen: Art. 6 lid 1 lit. b AVG, voor zover uw verzoek gericht is op het sluiten of uitvoeren van een contract; anders Art. 6 lid 1 lit. f AVG, aangezien wij een gerechtvaardigd belang hebben bij efficiënte en betrouwbare communicatie.
Bewaartermijn: Wij bewaren verzoeken tot de definitieve afhandeling en verwijderen ze daarna. Voor bewijs- en referentiedoeleinden bewaren wij correspondentie tot 6 maanden, tenzij langere wettelijke bewaartermijnen van toepassing zijn.
Cookies & Lokale opslag
Wij gebruiken cookies en soortgelijke technologieën om onze website aan te bieden, beveiligingsfuncties (bijv. inlogbeveiliging) mogelijk te maken, comfort- en toegankelijkheidsfuncties aan te bieden en – met uw toestemming – het gebruik van de website anoniem te analyseren (webanalyse met Google Analytics en Matomo).
Onze cookiecategorieën komen overeen met de informatie in de toestemmingsbanner:
- Essentieel: technisch noodzakelijke cookies (bijv. login, beveiligingsfuncties, bewijs van toestemming)
- Functioneel & Voorkeuren: instellingen zoals taal, lettergrootte, contrast of kleurmodus
- Statistieken: anonieme of pseudonieme gebruiksanalyse (Google Analytics, Matomo)
- Marketing: momenteel niet in gebruik
| Naam | Doel | Aanbieder | Type | Duur |
|---|---|---|---|---|
_ga |
Onderscheidt terugkerende bezoekers voor statistische evaluatie (Google Analytics 4) | Google LLC | Cookie (Statistieken, alleen na toestemming) | tot 2 jaar |
_ga_3JETH24ZE5 |
Slaat sessie- en campagne-attributie op voor Google Analytics 4 | Google LLC | Cookie (Statistieken, alleen na toestemming) | tot 2 jaar |
_pk_id.1.8079 |
Herkent terugkerende bezoekers en slaat een pseudonieme bezoeker-ID op (Matomo) | Eigen Website (Matomo On-Premise) | Cookie (Statistieken, alleen na toestemming) | tot 13 maanden |
_pk_ses.1.8079 |
Kortstondige opslag van acties binnen een sessie (Matomo) | Eigen Website (Matomo On-Premise) | Cookie (Statistieken, alleen na toestemming) | ca. 30 minuten |
ds_site_lang |
Slaat de taalkeuze op | Eigen Website | Cookie (Functioneel) | 1 jaar |
ds_color_mode |
Slaat uw licht/donker-instelling op (Thema) | Eigen Website | Cookie (Functioneel) | ca. 6 maanden |
ds_colorblind |
Activeert een modus met hoog contrast voor kleurenblinde gebruikers | Eigen Website | Cookie (Functioneel/Toegankelijkheid) | ca. 6 maanden |
ds_dyslexia |
Activeert een beter leesbaar lettertype voor gebruikers met lees- of concentratieproblemen | Eigen Website | Cookie (Functioneel/Toegankelijkheid) | ca. 6 maanden |
ds_font_scale |
Slaat het geselecteerde lettergrootteniveau op | Eigen Website | Cookie (Functioneel/Toegankelijkheid) | ca. 6 maanden |
ds_high_contrast |
Activeert een modus met hoog contrast voor betere leesbaarheid | Eigen Website | Cookie (Functioneel/Toegankelijkheid) | tot 12 maanden |
ds_consent_id |
Slaat een pseudonieme ID en uw selectie op in de toestemmingsbanner (Bewijs/Voorkeur) | Eigen Website | Cookie (Essentieel) | tot 13 maanden |
wfwaf-authcookie-… |
Controleert of een gebruiker rechtmatig is ingelogd en beschermt tegen onrechtmatige toegangspogingen (Wordfence Firewall) | Eigen Website / Defiant, Inc. (Wordfence) | Cookie (Beveiliging, Essentieel) | ca. 12 uur |
wordpress_logged_in_… |
Slaat de inlogstatus van geregistreerde gebruikers op | Eigen Website (WordPress) | Cookie (Essentieel) | Sessieduur of tot 14 dagen |
wordpress_sec_… |
Extra beveiligingscookie voor de beveiligde login (Admin-/Login-omgeving) | Eigen Website (WordPress) | Cookie (Beveiliging, Essentieel) | Sessieduur |
wordpress_test_cookie |
Controleert of de browser cookies accepteert | Eigen Website (WordPress) | Cookie (Essentieel) | Sessieduur |
Rechtsgrondslagen: Voor technisch strikt noodzakelijke cookies en vergelijkbare vermeldingen is § 25 lid 2 TDDDG en Art. 6 lid 1 lit. f AVG (gerechtvaardigd belang bij een veilige en goed functionerende werking) van toepassing. Statistiekcookies (Google Analytics, Matomo) plaatsen we alleen met uw toestemming, Art. 6 lid 1 lit. a AVG in combinatie met § 25 lid 1 TDDDG. U kunt uw toestemming op elk moment intrekken via de cookie-banner of de link Cookie-instellingen.
Toestemmingsbanner (Consent)
Bij uw eerste bezoek vragen wij u – indien nodig – naar uw keuze met betrekking tot cookiecategorieën (bijv. “Essentieel”, “Functioneel & Voorkeuren”, “Statistieken”). Wij slaan de status van uw beslissing op (bijv. “toegestaan”, “geweigerd” of “aangepast”), evenals de technisch noodzakelijke details om de beslissing uit te voeren en rechtsgeldig te kunnen bewijzen.
Essentiële cookies en bepaalde functionele vermeldingen zijn nodig voor de werking van de site en kunnen niet worden gedeactiveerd. Statistiekcookies voor Google Analytics en Matomo worden pas geplaatst nadat u uitdrukkelijk akkoord bent gegaan met de categorie “Statistieken”.
Rechtsgrondslag: Art. 6 lid 1 lit. c AVG in combinatie met § 25 TDDDG (voldoen aan de wettelijke bewijsplicht) en Art. 6 lid 1 lit. f AVG (documentatie en IT-beveiliging). Voor zover u extra categorieën activeert, is de rechtsgrondslag uw toestemming volgens Art. 6 lid 1 lit. a AVG.
U kunt uw keuze op elk moment wijzigen via de link “Cookie-instellingen” op onze website.
Webanalyse met Google Analytics
Wij gebruiken – mits u toestemming hebt gegeven – de webanalysedienst Google Analytics (huidige versie, meestal Google Analytics 4) van Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, VS. Google Analytics maakt gebruik van cookies die een analyse van het gebruik van de website mogelijk maken, bijvoorbeeld welke pagina’s hoe vaak worden bezocht en vanuit welke regio’s toegang plaatsvindt.
We hebben Google Analytics zo geconfigureerd dat IP-adressen alleen in verkorte vorm worden verwerkt (IP-anonimisering). Hierbij wordt het laatste octet van een IPv4-adres of de laatste bits van een IPv6-adres ingekort voordat het adres wordt opgeslagen.
Google verwerkt de gegevens namens ons om het gebruik van de website te evalueren, rapporten over website-activiteiten samen te stellen en andere diensten met betrekking tot website- en internetgebruik te leveren. Gebruiksgegevens kunnen worden gekoppeld aan andere Google-diensten, bijvoorbeeld voor cross-device evaluatie, als u de bijbehorende instellingen in uw Google-account heeft geconfigureerd.
Gegevenscategorieën: pseudonieme gebruiksgegevens (bijv. verkort IP-adres, apparaat- en browserinformatie, bezochte pagina’s, verblijfsduur, klikpaden, geschatte regio, technische gebeurtenissen) en gebruikersgerelateerde ID’s die Google gebruikt om sessies te herkennen.
Rechtsgrondslag: Uw toestemming op grond van Art. 6 lid 1 lit. a AVG in combinatie met § 25 lid 1 TDDDG. Zonder toestemming wordt Google Analytics niet geladen.
Gegevensoverdracht naar derde landen: Google kan gegevens ook naar de VS overdragen. We hebben modelcontractbepalingen (SCC) met Google afgesloten. Niettemin kan toegang door Amerikaanse autoriteiten niet volledig worden uitgesloten.
Bewaartermijn: De cookies die door Google Analytics worden geplaatst (_ga, _ga_*) kunnen tot 2 jaar worden bewaard. In Google Analytics hebben wij de kortst mogelijke bewaartermijn voor gebeurtenisgegevens geconfigureerd. Meer informatie over cookie-looptijden vindt u in de bovenstaande cookie-tabel.
Meer informatie over gegevensbescherming bij Google vindt u op https://policies.google.com/privacy.
Intrekking: U kunt uw toestemming op elk moment intrekken of aanpassen via de “Cookie-instellingen”. Daarnaast kunt u een browser-add-on installeren om Google Analytics te deactiveren.
Webanalyse met Matomo
Wij gebruiken – eveneens alleen met uw toestemming – de webanalysesoftware Matomo. Matomo wordt gehost op dezelfde server als onze website (On-Premise), zodat de analysegegevens volledig binnen onze verantwoordelijkheid blijven.
Matomo gebruikt cookies met het voorvoegsel _pk_ (bijv. _pk_id, _pk_ses) om terugkerende bezoekers te herkennen en gebruiksstatistieken te genereren, zoals welke pagina’s hoe vaak worden bezocht, uit welke regio’s toegangen komen en met welke apparaten onze website wordt gebruikt.
Gegevenscategorieën: pseudonieme gebruiksgegevens (bijv. verkort IP-adres, apparaat- en browserinformatie, bezochte pagina’s, verblijfsduur, klikpaden, referrer-URL) evenals een pseudonieme bezoekers-ID. Er vindt geen directe identificatie van individuele personen plaats.
Rechtsgrondslag: Uw toestemming op grond van Art. 6 lid 1 lit. a AVG in combinatie met § 25 lid 1 TDDDG. Zonder toestemming wordt Matomo niet geladen en worden er geen overeenkomstige cookies geplaatst.
Bewaartermijn: De cookie _pk_id kan tot 13 maanden worden bewaard, _pk_ses meestal 30 minuten. Wij bewaren analysegegevens alleen zolang als nodig is voor statistische evaluaties en de optimalisatie van de website.
Intrekking: U kunt uw toestemming op elk moment intrekken via de “Cookie-instellingen” of door de categorie “Statistieken” te deactiveren.
Beveiligingsplug-in Wordfence
Ter beveiliging van de website tegen aanvallen gebruiken wij de beveiligingsplug-in Wordfence, een dienst van Defiant, Inc., 800 5th Ave Ste 4100, Seattle, WA 98104, VS. Wordfence biedt onder meer een Web Application Firewall (WAF), een malwarescanner en beschermingsmechanismen tegen brute-force aanvallen.
Wordfence controleert inkomend verkeer aan de hand van gedefinieerde beveiligingsregels. Hierbij kunnen onder andere het IP-adres, bezochte URL’s, browserinformatie, tijdstempels, inlogpogingen en verdachte patronen worden verwerkt. Voor dit doel worden beveiligingslogboeken op onze server bijgehouden en kunnen verzoeken met gegevens (bijv. IP-adres, User Agent) naar de servers van Defiant worden verzonden om de aanvraag te vergelijken met bekende aanvalspatronen.
Om ingelogde gebruikers te herkennen en misbruik te voorkomen, gebruikt Wordfence de cookie wfwaf-authcookie-… (zie cookie-tabel). Deze cookie is nodig om onderscheid te kunnen maken tussen rechtmatig ingelogde gebruikers en potentiële aanvallers.
Rechtsgrondslag: Art. 6 lid 1 lit. f AVG (gerechtvaardigd belang bij het beveiligen van onze website, de verdediging tegen aanvallen en de bescherming van opgeslagen gegevens).
Gegevensoverdracht naar derde landen: Wordfence maakt gebruik van servers in de VS. Defiant baseert zich volgens eigen opgave op de huidige modelcontractbepalingen en andere maatregelen om een passend niveau van gegevensbescherming te waarborgen. Desondanks kan toegang door Amerikaanse autoriteiten niet volledig worden uitgesloten.
Meer informatie over gegevensbescherming bij Wordfence/Defiant vindt u op https://www.wordfence.com/help/general-data-protection-regulation/.
Lettertypen & Media
Voor een consistente weergave maken wij gebruik van lokaal gehoste weblettertypen. Bij het laden van de pagina’s wordt er geen verbinding gemaakt met externe font-CDN’s. Afbeeldingen, downloads en andere media worden eveneens vanaf onze eigen server geleverd.
Externe inhoud (momenteel niet in gebruik)
Momenteel integreren wij geen externe kaarten, videospelers, sociale plug-ins, captcha/turnstile-oplossingen, chat- of planningshulpmiddelen, cloudgebaseerde webanalyse of vergelijkbare diensten die een directe verbinding met platforms van derden tot stand brengen. Zodra we dergelijke aanbiedingen willen gebruiken, zullen we deze sectie vooraf aanvullen met de verantwoordelijke aanbieders, de doeleinden van de verwerking, de rechtsgrondslagen, bewaartermijnen en eventuele doorgifte aan derde landen. Indien nodig zullen we vooraf uw toestemming vragen.
Registratie & Gebruikersaccount (Online Spellen)
Voor het gebruik van de online spellen behorend bij de boeken van Dominic Schmiel is registratie met een gebruikersaccount vereist. De toegang wordt ontgrendeld via een in het boek aanwezige QR-code of een individuele toegangscode (zie ook onze AV).
In het kader van de registratie verwerken wij de in het formulier opgevraagde gegevens, met name e-mailadres, een zelfgekozen wachtwoord evenals de toewijzing aan één of meerdere vrijschakelcodes (QR-codes). Daarnaast slaan wij technische metagegevens op, bijvoorbeeld tijdstip van registratie, bevestigingsstatus, accountstatus (actief, geblokkeerd, verwijderd) en eventueel wettelijk vereiste logboekinvoer.
De registratie en acceptatie van de AV worden uitsluitend uitgevoerd door meerderjarigen (bijv. ouders of wettelijke vertegenwoordigers). Zij kunnen vervolgens hun kinderen toegang geven en blijven verantwoordelijk voor het gebruik door minderjarigen.
De online spellen zelf slaan geen persoonlijke spelstatussen op onze servers op, zoals voortgang van levels of highscores.
Doelen van de verwerking: Beschikbaar stellen en beheren van uw gebruikersaccount, uitvoering van de kosteloze gebruiksovereenkomst voor de online spellen (inclusief authenticatie en technische toegangscontrole), communicatie met betrekking tot uw account of de spellen (bijv. belangrijke wijzigingen, veiligheidsmeldingen) evenals de handhaving van de gebruiksvoorwaarden (bijv. beperken van misbruik door account-sharing volgens onze AV).
Rechtsgrondslag: Art. 6 lid 1 lit. b AVG (uitvoering van de gebruiksovereenkomst voor de online spellen en beheer van de gebruikersaccount) en Art. 6 lid 1 lit. f AVG (gerechtvaardigd belang bij een veilige en misbruikvrije werking van het platform, met name om ongeoorloofd meervoudig gebruik van toegangsgegevens te voorkomen). Voor zover wij wettelijk verplicht zijn om bepaalde informatie te bewaren, baseren wij ons ook op Art. 6 lid 1 lit. c AVG.
Bewaartermijn: Wij bewaren accountgegevens in principe voor de duur van het bestaan van de gebruikersaccount. Als u uw account verwijdert of als de gebruikersrelatie eindigt (bijvoorbeeld na het verstrijken van de gegarandeerde looptijd en daaropvolgende beëindiging), worden de bijbehorende persoonsgegevens verwijderd of geanonimiseerd, voor zover er geen wettelijke bewaarplichten of een gerechtvaardigd belang (bijv. verdediging of handhaving van juridische claims) in de weg staan.
Login-omgeving & Sessiebeheer
Voor geregistreerde gebruikers die inloggen in het beveiligde gedeelte van de website, hanteren wij extra beveiligingsmechanismen. Het doel is om misbruik door meervoudig gebruik van toegangsgegevens (account-sharing) te voorkomen en ongeoorloofde toegang te bemoeilijken.
Bij het inloggen controleren wij naast de gebruikersnaam/e-mail en het wachtwoord ook vanaf welke internetverbinding de toegang plaatsvindt. Hiervoor wordt het gebruikte IP-adres slechts kortstondig technisch verwerkt en met behulp van een cryptografisch proces omgezet in een niet direct leesbare hashwaarde (IP + geheime salt-waarde). In het sessiebeheer slaan wij uitsluitend deze hashwaarde op (ip_hash), en niet het platte IP-adres.
Als een account inlogt vanaf een nieuwe internetverbinding (nieuwe IP-hash), worden de bestaande actieve sessies van dit account automatisch beëindigd. Op deze manier verminderen wij het risico dat toegangsgegevens tegelijkertijd door meerdere personen of vanaf onverwachte locaties worden gebruikt. Als in uitzonderlijke gevallen geen IP kan worden vastgesteld, wordt de login uitgevoerd zonder deze extra IP-gebaseerde beperking.
Gegevenscategorieën: Hashwaarde van het IP-adres en de interne salt-waarde (ip_hash), gekoppeld aan de respectievelijke inlogsessie. Er vindt hiervoor geen opslag van het leesbare IP-adres plaats.
Bewaartermijn: De IP-hash wordt alleen bewaard voor de duur van de respectievelijke inlogsessie, overeenkomstig de looptijd van de login-cookies (meestal de duur van de sessie of tot 14 dagen indien de “Onthoud mij”-functie is geactiveerd), en verwijderd bij beëindiging van de sessie.
Rechtsgrondslag: Art. 6 lid 1 lit. b AVG (verstrekken van een beveiligde gebruikersaccount en handhaving van de gebruiksvoorwaarden, in het bijzonder het beperken van parallel gebruik van een account) evenals Art. 6 lid 1 lit. f AVG (gerechtvaardigd belang bij het beveiligen van ons aanbod en de bescherming van gebruikersaccounts tegen misbruik van toegangsgegevens).
Uw rechten volgens de AVG
U heeft op elk moment het recht op informatie over de verwerking van uw persoonsgegevens, het recht op correctie van onjuiste gegevens en – voor zover wettelijke redenen dit niet belemmeren – het recht om verwijdering of beperking van de verwerking te eisen. Daarnaast kunt u de gegevens die u ons hebt verstrekt, in een gestructureerd, gangbaar en machineleesbaar formaat ontvangen of om overdracht aan een andere verwerkingsverantwoordelijke verzoeken.
U kunt bezwaar maken tegen verwerkingen die wij baseren op Art. 6 lid 1 lit. e of f AVG om redenen die voortvloeien uit uw specifieke situatie. Als wij toestemming hebben gevraagd, kunt u deze op elk moment intrekken met werking voor de toekomst.
Geautomatiseerde besluitvorming, waaronder profilering in de zin van Art. 22 AVG, vindt niet plaats.
Om uw rechten uit te oefenen, kunt u ons schrijven via e-mail op mail@dominicschmiel.com of per post naar het bovengenoemde adres. Wij beantwoorden verzoeken doorgaans binnen één maand. In complexe of talrijke gevallen kan deze termijn met maximaal twee maanden worden verlengd; wij zullen u hierover afzonderlijk informeren. Het uitoefenen van uw rechten is in principe kosteloos. Alleen in het geval van kennelijk ongegronde of buitensporige verzoeken mogen wij een redelijke vergoeding in rekening brengen of het verzoek weigeren (Art. 12 lid 5 AVG).
Toezichthoudende autoriteit
U heeft het recht om een klacht in te dienen bij een toezichthoudende autoriteit voor gegevensbescherming. Dit is meestal de autoriteit van uw gewoonlijke verblijfplaats, uw werkplek of de plaats van de vermeende inbreuk. Voor ons is de toezichthouder in de deelstaat Brandenburg bevoegd (Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht Brandenburg, Stahnsdorfer Damm 77, 14532 Kleinmachnow, Duitsland, Tel. +49 33203 356-0, E-mail: poststelle@lda.brandenburg.de).
Ontvangers & Mogelijke doorgifte aan derde landen
Binnen ons verantwoordelijkheidsgebied hebben alleen degenen toegang tot de gegevens die dit nodig hebben voor de uitvoering van het contract of de verwerking van uw verzoek. Externe dienstverleners (bijv. hosting, beveiligingsproviders zoals Wordfence, webanalyse-aanbieders) verwerken gegevens uitsluitend volgens onze instructies en op basis van een verwerkersovereenkomst, voor zover dit nodig is.
Doorgifte naar landen buiten de EU/EER kan met name plaatsvinden bij het gebruik van Google Analytics (Google LLC, VS) en Wordfence (Defiant, Inc., VS). In dergelijke gevallen gebruiken wij erkende beschermingsmechanismen, met name EU-modelcontractbepalingen (SCC), en zorgen wij voor strikte gegevensminimalisatie. Een restrisico door toegang van buitenlandse autoriteiten kan echter niet volledig worden uitgesloten.
Bewaartermijn & Verwijdering
Wij bewaren persoonsgegevens slechts zolang als nodig is voor de respectievelijke doeleinden of zoals vereist door wettelijke bewaarplichten. Vervolgens verwijderen of anonimiseren wij de gegevens.
Specifieke termijnen: Wij bewaren server-loggegevens 7 dagen; contactverzoeken worden bewaard tot de definitieve afhandeling en daarna tot 6 maanden voor bewijs- en referentiedoeleinden. Voor cookies en soortgelijke vermeldingen gelden de termijnen die worden genoemd in de sectie “Cookies & Lokale opslag”. Voor gegevens in uw gebruikersaccount (registratie voor online spellen) gelden de termijnen beschreven in de sectie “Registratie & Gebruikersaccount”.
Technische & Organisatorische maatregelen
Wij beschermen uw gegevens door middel van gevestigde veiligheidsmaatregelen. De website wordt uitsluitend versleuteld via TLS/HTTPS geleverd. Daarnaast worden firewalls, een Web Application Firewall, strikte toegangsconcepten, logboekregistratie en monitoring, evenals regelmatige updates en back-ups gebruikt. Onze dienstverleners zijn contractueel verplicht een hoog beschermingsniveau te handhaven.
Geldende taal
In geval van afwijkingen tussen vertalingen en de Duitse versie, is uitsluitend de Duitse versie juridisch bindend. Vertalingen dienen uitsluitend voor een beter begrip.
Wijzigingen in deze privacyverklaring
Wij werken deze privacyverklaring bij zodra de onderliggende verwerkingen, de technische voorwaarden of de juridische situatie veranderen. De actuele versie is te allen tijde op deze pagina te vinden. Versie: 20.11.2025
Begrippenlijst (kort & begrijpelijk)
Persoonsgegevens: Informatie die betrekking heeft op een persoon (bijv. naam, e-mail, IP-adres).
Verwerking: elke omgang met gegevens, bijv. verzamelen, opslaan, gebruiken, overdragen of verwijderen.
Verwerkingsverantwoordelijke: de entiteit (bijv. een bedrijf of een persoon) die het doel van en de middelen voor de verwerking vaststelt.
Verwerker: Dienstverlener die gegevens uitsluitend volgens onze instructies mag verwerken en met wie wij een contract volgens Art. 28 AVG sluiten.
IP-adres: een reeks getallen waarmee uw apparaat op internet of in een netwerk kan worden geadresseerd. Het werkt vergelijkbaar met een postadres, maar dan voor computers.
Hashwaarde / Hash: Resultaat van een eenrichtingsberekeningsfunctie. Er wordt een korte code berekend op basis van invoer (bijv. een IP-adres). Deze code kan meestal niet worden teruggedraaid, zodat de originele invoer niet eenvoudig herkenbaar is vanuit de hash zelf.
Sessie (Session): Beperkte periode waarin u bent ingelogd op een website of gerelateerde acties uitvoert. Technisch gezien wordt een sessie meestal herkend via een cookie of vergelijkbare identificatiecode.
Gebruikersaccount: persoonlijke toegang tot een afgeschermd gebied (login met e-mail en wachtwoord), waarin instellingen en toegangsrechten worden beheerd.
Webanalyse: Evaluatie van gebruiksgegevens om inhoud en techniek van een website te verbeteren, bijv. welke pagina’s vaak worden bezocht of welke apparaten worden gebruikt.
Cookie: klein bestand in de browser dat instellingen, sessie-informatie of bepaalde statussen opslaat.
CDN: “Content Delivery Network”. Een gedistribueerd netwerk van servers dat inhoud zoals afbeeldingen of scripts sneller aflevert. Er worden momenteel geen externe CDN’s gebruikt voor lettertypen of vergelijkbare inhoud op deze website.
WAF: “Web Application Firewall”. Beveiligingscomponent die webapplicaties beschermt tegen aanvallen door verdachte verzoeken te filteren.
Toestemming (Consent): Vrijwillige, geïnformeerde en ondubbelzinnige instemming met een specifieke gegevensverwerking, die u op elk moment kunt intrekken met werking voor de toekomst.
Gerechtvaardigd belang: Belangenafweging volgens Art. 6 lid 1 lit. f AVG: De verwerking is noodzakelijk en onze belangen of de belangen van derden wegen niet zwaarder dan uw belangen die bescherming behoeven.
Derde land: Staat buiten de Europese Unie (EU) of de Europese Economische Ruimte (EER). Voor de doorgifte van gegevens naar derde landen gelden speciale beschermingsmechanismen.
Modelcontractbepalingen (SCC): standaardcontracten opgesteld door de Europese Commissie die bedoeld zijn om extra garanties te bieden voor een passend niveau van gegevensbescherming bij doorgiften naar derde landen.
AVG: Algemene Verordening Gegevensbescherming van de Europese Unie, die de verwerking van persoonsgegevens regelt.
TDDDG: Duitse wet op gegevensbescherming bij telecommunicatie en digitale diensten. Deze regelt onder meer wanneer cookies en vergelijkbare technologieën gebruikt mogen worden.
TLS/HTTPS: Encryptietechnologie voor het veilig opvragen van websites. Dit herkent u meestal aan “https://” en een hangslotsymbool in de adresbalk.
Verwerkersovereenkomst (DPA): Contract met een dienstverlener die persoonsgegevens namens ons verwerkt. Hierin worden taken, beveiligingsmaatregelen en verantwoordelijkheden vastgelegd.
Aanwezigheid op sociale netwerken (Social Media)
Wij onderhouden openbaar toegankelijke profielen op sociale netwerken om te communiceren met lezers, ouders, geïnteresseerden en zakenpartners, en om te informeren over onze boeken, online spellen en aanbiedingen.
Momenteel onderhouden wij in het bijzonder de volgende aanwezigheid:
Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ierland
Profiel: https://www.facebook.com/dominicschmielcom/
Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ierland
Profiel: https://www.instagram.com/dominicschmiel/
TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Ierland
Profiel: https://www.tiktok.com/@dominicschmiel/
Wanneer u onze profielen op sociale netwerken bezoekt, verwerken wij en de respectievelijke platformbeheerders persoonsgegevens. Dit omvat in het bijzonder:
De platformbeheerders verzamelen bovendien zelfstandig gebruiksgegevens (bijv. uw interacties met andere inhoud, apparaatinformatie, technische identificatiegegevens, interesseprofielen) en kunnen deze gegevens ook voor eigen doeleinden, in het bijzonder voor reclame en marktonderzoek, verwerken. Wij hebben geen volledige invloed op deze onafhankelijke gegevensverwerking.
Doelen van onze verwerking: Public relations en communicatie (informatie over onze boeken, online spellen en inhoud, beantwoorden van vragen, interactie met de community), meten van bereik en optimalisatie van onze inhoud.
Rechtsgrondslag: Art. 6 lid 1 lit. f AVG (gerechtvaardigd belang bij moderne public relations en communicatie met gebruikers). Voor zover u ons vragen stelt over contracten, bestellingen of vergelijkbare zaken via de platforms, is de rechtsgrondslag tevens Art. 6 lid 1 lit. b AVG (uitvoering of voorbereiding van een contract).
Gezamenlijke verantwoordingsplicht (met name bij Meta “Page Insights”): Voor bepaalde statistische evaluaties (bijv. Page Insights) treden wij en de respectievelijke platformbeheerder op als gezamenlijke verwerkingsverantwoordelijken in de zin van Art. 26 AVG. De essentiële inhoud van de overeenkomsten inzake gezamenlijke verantwoordelijkheid en aanvullende informatie over gegevensverwerking vindt u hier:
https://www.facebook.com/legal/terms/page_controller_addendum
https://www.tiktok.com/legal/page/eea/privacy-policy/nl
Uw rechten: U kunt uw rechten als betrokkene (inzage, rectificatie, verwijdering, beperking, bezwaar, gegevensoverdraagbaarheid) zowel tegenover ons als tegenover de desbetreffende platformbeheerder laten gelden. In veel gevallen is het het meest efficiënt om direct contact op te nemen met de platformbeheerder, aangezien deze directe toegang heeft tot de gebruiksgegevens en de bijbehorende maatregelen (bijv. verwijdering van berichten of profielen) technisch kan uitvoeren.
Meer informatie over de gegevensverwerking door de platformbeheerders en uw instellingsmogelijkheden om uw privacy te beschermen vindt u in de privacyverklaringen van de respectievelijke aanbieders, in het bijzonder: