🚀  PictoMento is live! Ontvang 50% korting op alle abonnementen . Slechts voor korte tijd. Registreer nu!

Log In
Registreren

Privacyverklaring

De Duitse versie van dit document is de juridisch bindende versie. De Engelse vertaling is uitsluitend beschikbaar voor uw gemak en ter referentie.

Algemene informatie

De volgende informatie geeft een eenvoudig overzicht van wat er met uw persoonsgegevens gebeurt wanneer u deze website bezoekt. Persoonsgegevens zijn alle gegevens waarmee u persoonlijk geïdentificeerd kunt worden. Voor gedetailleerde informatie over gegevensbescherming verwijzen wij u naar onze privacyverklaring die onder deze tekst staat.

Privacyverklaring website
Privacyverklaring app

Gegevensverzameling op deze website

Wie is verantwoordelijk voor de gegevensverzameling op deze website?

De gegevensverwerking op deze website wordt uitgevoerd door de websitebeheerder. De contactgegevens van deze beheerder vindt u in het onderdeel „Opmerking over de verwerkingsverantwoordelijke” in deze privacyverklaring.

Hoe verzamelen wij uw gegevens?

Uw gegevens worden enerzijds verzameld doordat u deze aan ons verstrekt. Hierbij kan het bijvoorbeeld gaan om gegevens die u in een contactformulier invoert. Andere gegevens worden automatisch of na uw toestemming bij uw bezoek aan de website door onze IT-systemen verzameld. Het gaat daarbij vooral om technische gegevens (bijv. internetbrowser, besturingssysteem of tijdstip van de pagina-oproep). Deze gegevens worden automatisch verzameld zodra u deze website bezoekt.

Waarvoor gebruiken wij uw gegevens?

Een deel van de gegevens wordt verzameld om een foutloze beschikbaarstelling van de website te waarborgen. Andere gegevens kunnen worden gebruikt om uw gebruikersgedrag te analyseren. Voor zover via de website overeenkomsten kunnen worden gesloten of voorbereid, worden de doorgegeven gegevens ook verwerkt voor contractaanbiedingen, bestellingen of andere aanvraaggerelateerde verzoeken.

Welke rechten heeft u met betrekking tot uw gegevens?

U hebt te allen tijde het recht om kosteloos informatie te ontvangen over de herkomst, de ontvangers en het doel van uw opgeslagen persoonsgegevens. U hebt bovendien het recht om rectificatie of verwijdering van deze gegevens te verlangen. Als u toestemming voor de gegevensverwerking hebt gegeven, kunt u deze toestemming te allen tijde met werking voor de toekomst intrekken. Daarnaast hebt u onder bepaalde omstandigheden het recht om beperking van de verwerking van uw persoonsgegevens te verlangen. Verder hebt u het recht om een klacht in te dienen bij de bevoegde toezichthoudende autoriteit.

Hiervoor, evenals voor verdere vragen over gegevensbescherming, kunt u op elk moment contact met ons opnemen.

 

(2) Hosting

Wij hosten de inhoud van onze website bij de volgende aanbieder:

Externe hosting

Deze website wordt extern gehost. De persoonsgegevens die op deze website worden verzameld, worden opgeslagen op de servers van de hoster(s). Het kan daarbij met name gaan om IP-adressen, contactaanvragen, meta- en communicatiegegevens, contractgegevens, contactgegevens, namen, websitebezoeken en overige gegevens die via een website worden gegenereerd.

Externe hosting vindt plaats ten behoeve van de uitvoering van de overeenkomst met onze potentiële en bestaande klanten (art. 6 lid 1 onder b AVG) en in het belang van een veilige, snelle en efficiënte beschikbaarstelling van ons onlineaanbod door een professionele aanbieder (art. 6 lid 1 onder f AVG). Voor zover daarvoor toestemming is gevraagd, vindt de verwerking uitsluitend plaats op basis van art. 6 lid 1 onder a AVG en § 25 lid 1 TDDDG, voor zover de toestemming de opslag van cookies of de toegang tot informatie op het eindapparaat van de gebruiker (bijv. device fingerprinting) in de zin van de TDDDG omvat. De toestemming kan te allen tijde worden ingetrokken.

Onze hoster(s) zal/zullen uw gegevens uitsluitend verwerken voor zover dit noodzakelijk is om aan zijn/hun prestatieverplichtingen te voldoen en onze instructies met betrekking tot deze gegevens opvolgen.

Wij maken gebruik van de volgende hoster:

HOSTINGER operations, UAB
Švitrigailos str. 34
Vilnius 03230 Litouwen

Verwerkersovereenkomst

Wij hebben voor het gebruik van de hierboven genoemde dienst een verwerkersovereenkomst (VWO) gesloten. Dit is een overeenkomst die op grond van de privacywetgeving verplicht is en waarborgt dat deze dienst de persoonsgegevens van onze websitebezoekers uitsluitend volgens onze instructies en in overeenstemming met de AVG verwerkt.

 

(3) Algemene opmerkingen en verplichte informatie

Gegevensbescherming

De beheerders van deze website nemen de bescherming van uw persoonsgegevens zeer serieus. Wij behandelen uw persoonsgegevens vertrouwelijk en overeenkomstig de wettelijke voorschriften inzake gegevensbescherming en deze privacyverklaring.

Wanneer u deze website gebruikt, worden verschillende persoonsgegevens verzameld. Persoonsgegevens zijn gegevens waarmee u persoonlijk kunt worden geïdentificeerd. Deze privacyverklaring legt uit welke gegevens wij verzamelen en waarvoor wij deze gebruiken. Zij legt ook uit hoe en met welk doel dit gebeurt.

Wij wijzen erop dat gegevensoverdracht via internet (bijv. bij communicatie per e-mail) beveiligingslekken kan vertonen. Een volledige bescherming van gegevens tegen toegang door derden is niet mogelijk.

Opmerking over de verwerkingsverantwoordelijke

De verwerkingsverantwoordelijke voor de gegevensverwerking op deze website is:

Evolo Software GmbH (i.G.)
Görresstr. 48
80797 München

E-mail: info@pictomento.com

Verwerkingsverantwoordelijke is de natuurlijke of rechtspersoon die alleen of samen met anderen het doel van en de middelen voor de verwerking van persoonsgegevens (bijv. namen, e-mailadressen e.d.) vaststelt.

Bewaartermijn

Voor zover in deze privacyverklaring geen specifiekere bewaartermijn is genoemd, blijven uw persoonsgegevens bij ons bewaard totdat het doel van de gegevensverwerking vervalt. Als u een gerechtvaardigd verzoek tot verwijdering indient of uw toestemming voor de gegevensverwerking intrekt, worden uw gegevens verwijderd, tenzij wij andere wettelijk toelaatbare redenen hebben om uw persoonsgegevens te bewaren (bijv. fiscale of handelsrechtelijke bewaartermijnen); in dat laatste geval worden de gegevens verwijderd nadat die redenen zijn vervallen.

Algemene opmerkingen over de rechtsgrondslagen van de gegevensverwerking op deze website

Voor zover u hebt ingestemd met de gegevensverwerking, verwerken wij uw persoonsgegevens op basis van art. 6 lid 1 onder a AVG respectievelijk art. 9 lid 2 onder a AVG, voor zover bijzondere categorieën van persoonsgegevens overeenkomstig art. 9 lid 1 AVG worden verwerkt. In geval van uitdrukkelijke toestemming voor de doorgifte van persoonsgegevens naar derde landen vindt de gegevensverwerking bovendien plaats op basis van art. 49 lid 1 onder a AVG. Voor zover u hebt ingestemd met de opslag van cookies of met toegang tot informatie op uw eindapparaat (bijv. via device fingerprinting), vindt de gegevensverwerking aanvullend plaats op basis van § 25 lid 1 TDDDG. De toestemming kan te allen tijde worden ingetrokken. Indien uw gegevens noodzakelijk zijn voor de uitvoering van een overeenkomst of voor de uitvoering van precontractuele maatregelen, verwerken wij uw gegevens op basis van art. 6 lid 1 onder b AVG. Verder verwerken wij uw gegevens indien dit noodzakelijk is om te voldoen aan een wettelijke verplichting op basis van art. 6 lid 1 onder c AVG. De gegevensverwerking kan bovendien plaatsvinden op basis van ons gerechtvaardigd belang overeenkomstig art. 6 lid 1 onder f AVG. Over de in elk afzonderlijk geval toepasselijke rechtsgrondslagen wordt in de volgende paragrafen van deze privacyverklaring geïnformeerd.

Ontvangers van persoonsgegevens

In het kader van onze bedrijfsactiviteiten werken wij samen met verschillende externe partijen. Daarbij is soms ook de doorgifte van persoonsgegevens aan deze externe partijen noodzakelijk. Wij geven persoonsgegevens alleen door aan externe partijen als dit noodzakelijk is in het kader van de uitvoering van een overeenkomst, als wij daartoe wettelijk verplicht zijn (bijv. doorgifte van gegevens aan belastingautoriteiten), als wij een gerechtvaardigd belang hebben bij de doorgifte overeenkomstig art. 6 lid 1 onder f AVG of als een andere rechtsgrondslag de doorgifte van gegevens toestaat. Bij het inzetten van verwerkers geven wij persoonsgegevens van onze klanten alleen door op basis van een geldige verwerkersovereenkomst. In geval van gezamenlijke verwerking wordt een overeenkomst inzake gezamenlijke verwerking gesloten.

Intrekking van uw toestemming voor gegevensverwerking

Veel gegevensverwerkingen zijn alleen mogelijk met uw uitdrukkelijke toestemming. U kunt een reeds gegeven toestemming te allen tijde intrekken. De rechtmatigheid van de tot aan de intrekking uitgevoerde gegevensverwerking blijft door de intrekking onaangetast.

Recht van bezwaar tegen gegevensverzameling in bijzondere gevallen en tegen direct marketing (art. 21 AVG)

Wanneer de gegevensverwerking is gebaseerd op art. 6 lid 1 onder e of f AVG, hebt u te allen tijde het recht om wegens redenen die voortvloeien uit uw bijzondere situatie bezwaar te maken tegen de verwerking van uw persoonsgegevens; dit geldt ook voor profilering die op deze bepalingen is gebaseerd. De desbetreffende rechtsgrondslag waarop een verwerking berust, vindt u in deze privacyverklaring. Als u bezwaar maakt, zullen wij uw betreffende persoonsgegevens niet langer verwerken, tenzij wij dwingende gerechtvaardigde gronden voor de verwerking kunnen aantonen die zwaarder wegen dan uw belangen, rechten en vrijheden, of als de verwerking dient voor de instelling, uitoefening of onderbouwing van een rechtsvordering (bezwaar volgens art. 21 lid 1 AVG).

Wanneer uw persoonsgegevens worden verwerkt ten behoeve van direct marketing, hebt u het recht om te allen tijde bezwaar te maken tegen de verwerking van uw persoonsgegevens voor dergelijke reclame; dit geldt ook voor profilering, voor zover die verband houdt met dergelijke direct marketing. Als u bezwaar maakt, worden uw persoonsgegevens vervolgens niet meer gebruikt voor direct marketing (bezwaar volgens art. 21 lid 2 AVG).

Klachtrecht bij de bevoegde toezichthoudende autoriteit

In geval van inbreuken op de AVG hebben betrokkenen het recht een klacht in te dienen bij een toezichthoudende autoriteit, in het bijzonder in de lidstaat van hun gewone verblijfplaats, hun werkplek of de plaats van de vermeende inbreuk. Het klachtrecht geldt onverminderd andere bestuursrechtelijke of gerechtelijke rechtsmiddelen.

Recht op gegevensoverdraagbaarheid

U hebt het recht om gegevens die wij op basis van uw toestemming of ter uitvoering van een overeenkomst geautomatiseerd verwerken, aan uzelf of aan een derde in een gangbaar, machineleesbaar formaat te laten verstrekken. Voor zover u verlangt dat de gegevens rechtstreeks aan een andere verwerkingsverantwoordelijke worden overgedragen, gebeurt dit alleen voor zover dit technisch haalbaar is.

Inzage, rectificatie en verwijdering

Binnen het kader van de geldende wettelijke bepalingen hebt u te allen tijde recht op kosteloze inzage in uw opgeslagen persoonsgegevens, de herkomst ervan, de ontvangers ervan en het doel van de gegevensverwerking en, indien van toepassing, een recht op rectificatie of verwijdering van deze gegevens. Hiervoor, evenals voor verdere vragen over persoonsgegevens, kunt u op elk moment contact met ons opnemen.

Recht op beperking van de verwerking

U hebt het recht om beperking van de verwerking van uw persoonsgegevens te verlangen. Hiervoor kunt u te allen tijde contact met ons opnemen. Het recht op beperking van de verwerking bestaat in de volgende gevallen:

Wanneer u de juistheid van uw bij ons opgeslagen persoonsgegevens betwist, hebben wij doorgaans tijd nodig om dit te controleren. Gedurende de duur van de controle hebt u het recht om beperking van de verwerking van uw persoonsgegevens te verlangen.
Als de verwerking van uw persoonsgegevens onrechtmatig is/was, kunt u in plaats van verwijdering beperking van de gegevensverwerking verlangen.
Wanneer wij uw persoonsgegevens niet meer nodig hebben, maar u deze nodig hebt voor de uitoefening, onderbouwing of verdediging van rechtsvorderingen, hebt u het recht om in plaats van verwijdering beperking van de verwerking van uw persoonsgegevens te verlangen.
Als u bezwaar hebt gemaakt op grond van art. 21 lid 1 AVG, moet een afweging worden gemaakt tussen uw belangen en de onze. Zolang nog niet vaststaat wiens belangen zwaarder wegen, hebt u het recht om beperking van de verwerking van uw persoonsgegevens te verlangen.

Als u de verwerking van uw persoonsgegevens hebt beperkt, mogen deze gegevens – afgezien van de opslag ervan – alleen met uw toestemming of voor de instelling, uitoefening of onderbouwing van rechtsvorderingen of ter bescherming van de rechten van een andere natuurlijke of rechtspersoon of om redenen van zwaarwegend algemeen belang van de Europese Unie of van een lidstaat worden verwerkt.

SSL- resp. TLS-versleuteling

Deze website maakt om veiligheidsredenen en ter bescherming van de overdracht van vertrouwelijke inhoud, zoals bijvoorbeeld bestellingen of aanvragen die u aan ons als websitebeheerder stuurt, gebruik van SSL- respectievelijk TLS-versleuteling. U herkent een versleutelde verbinding doordat de adresbalk van de browser van „http://” naar „https://” verandert en aan het slotsymbool in uw browserbalk.

Wanneer de SSL- respectievelijk TLS-versleuteling is geactiveerd, kunnen de gegevens die u aan ons doorgeeft, niet door derden worden meegelezen.

Bezwaar tegen reclame-e-mails

Hierbij wordt bezwaar gemaakt tegen het gebruik van contactgegevens die in het kader van de impressumplicht zijn gepubliceerd voor het toezenden van niet uitdrukkelijk aangevraagde reclame en informatiemateriaal. De beheerders van deze website behouden zich uitdrukkelijk het recht voor juridische stappen te ondernemen in geval van ongevraagde toezending van reclame-informatie, bijvoorbeeld door spammails.

 

(4) Gegevensverzameling op deze website

Contactformulier

Wanneer u ons via het contactformulier aanvragen toestuurt, worden uw gegevens uit het aanvraagformulier, inclusief de door u daar opgegeven contactgegevens, bij ons opgeslagen ten behoeve van de behandeling van de aanvraag en voor het geval van vervolgvragen. Deze gegevens geven wij niet zonder uw toestemming door.

De verwerking van deze gegevens vindt plaats op basis van art. 6 lid 1 onder b AVG, voor zover uw aanvraag verband houdt met de uitvoering van een overeenkomst of noodzakelijk is voor de uitvoering van precontractuele maatregelen. In alle overige gevallen berust de verwerking op ons gerechtvaardigd belang bij een effectieve afhandeling van de aan ons gerichte aanvragen (art. 6 lid 1 onder f AVG) of op uw toestemming (art. 6 lid 1 onder a AVG), voor zover daarom is gevraagd; de toestemming kan te allen tijde worden ingetrokken.

De door u in het contactformulier ingevoerde gegevens blijven bij ons totdat u ons verzoekt deze te verwijderen, uw toestemming voor opslag intrekt of het doel voor de gegevensopslag vervalt (bijv. na afhandeling van uw aanvraag). Dwingende wettelijke bepalingen – met name bewaartermijnen – blijven onaangetast.

(5) Nieuwsbrief


Nieuwsbriefgegevens

Als u de op de website aangeboden nieuwsbrief wilt ontvangen, hebben wij van u een e-mailadres nodig, evenals informatie die ons in staat stelt te controleren dat u de eigenaar bent van het opgegeven e-mailadres en instemt met de ontvangst van de nieuwsbrief. Verdere gegevens worden niet respectievelijk alleen op vrijwillige basis verzameld. Deze gegevens gebruiken wij uitsluitend voor de verzending van de gevraagde informatie en geven wij niet aan derden door.

De verwerking van de in het aanmeldformulier voor de nieuwsbrief ingevoerde gegevens vindt uitsluitend plaats op basis van uw toestemming (art. 6 lid 1 onder a AVG). De verleende toestemming voor de opslag van de gegevens, het e-mailadres en het gebruik daarvan voor het verzenden van de nieuwsbrief kunt u te allen tijde intrekken, bijvoorbeeld via de link „uitschrijven” in de nieuwsbrief. De rechtmatigheid van reeds uitgevoerde gegevensverwerkingen blijft door de intrekking onaangetast.

De gegevens die u met het oog op het ontvangen van de nieuwsbrief bij ons hebt achtergelaten, worden door ons respectievelijk door de nieuwsbriefdienstverlener bewaard totdat u zich uitschrijft voor de nieuwsbrief en worden na afmelding van de nieuwsbrief of nadat het doel is vervallen van de verzendlijst verwijderd. Wij behouden ons het recht voor om e-mailadressen uit onze verzendlijst voor nieuwsbrieven naar eigen inzicht te verwijderen of te blokkeren in het kader van ons gerechtvaardigd belang overeenkomstig art. 6 lid 1 onder f AVG.

Gegevens die voor andere doeleinden bij ons zijn opgeslagen, blijven hiervan onaangetast.

Na uw uitschrijving van de nieuwsbriefverzendlijst kan uw e-mailadres bij ons respectievelijk bij de nieuwsbriefdienstverlener op een blacklist worden opgeslagen, voor zover dit noodzakelijk is om toekomstige mailings te voorkomen. De gegevens uit de blacklist worden uitsluitend voor dit doel gebruikt en niet met andere gegevens samengevoegd. Dit dient zowel uw belang als ons belang bij de naleving van de wettelijke voorschriften bij het verzenden van nieuwsbrieven (gerechtvaardigd belang in de zin van art. 6 lid 1 onder f AVG). De opslag op de blacklist is niet in de tijd beperkt. U kunt bezwaar maken tegen de opslag, voor zover uw belangen zwaarder wegen dan ons gerechtvaardigd belang.

Verzending van de nieuwsbrief aan bestaande klanten

Als u goederen of diensten bij ons bestelt en daarbij uw e-mailadres achterlaat, kan dit e-mailadres vervolgens door ons worden gebruikt voor het verzenden van nieuwsbrieven, mits wij u daar vooraf over informeren. In dat geval wordt via de nieuwsbrief alleen directe reclame voor eigen soortgelijke goederen of diensten verzonden. U kunt zich te allen tijde afmelden voor deze nieuwsbrief. Daartoe bevat elke nieuwsbrief een overeenkomstige link. Rechtsgrondslag voor het verzenden van de nieuwsbrief is in dit geval art. 6 lid 1 onder f AVG in samenhang met § 7 lid 3 UWG.

Na uw uitschrijving uit de nieuwsbriefverzendlijst kan uw e-mailadres door ons op een blacklist worden opgeslagen om toekomstige mailings aan u te voorkomen. De gegevens uit de blacklist worden uitsluitend voor dit doel gebruikt en niet met andere gegevens samengevoegd. Dit dient zowel uw belang als ons belang bij de naleving van de wettelijke voorschriften bij het verzenden van nieuwsbrieven (gerechtvaardigd belang in de zin van art. 6 lid 1 onder f AVG). De opslag op de blacklist is niet in de tijd beperkt. U kunt bezwaar maken tegen de opslag, voor zover uw belangen zwaarder wegen dan ons gerechtvaardigd belang.

Privacyverklaring

(1) Informatie over het verzamelen van persoonsgegevens

1.1 Wij bieden SaaS-software aan (software of app) die u via uw browser kunt gebruiken. Optioneel kan de software als Progressive Web App (PWA) op uw apparaat worden geïnstalleerd (hierna gezamenlijk de “Software”). Deze privacyverklaring beschrijft hoe wij uw persoonsgegevens verwerken wanneer u de app gebruikt.
1.2 Persoonsgegevens zijn alle gegevens die persoonlijk tot u herleidbaar zijn, zoals naam, e-mailadres en gebruikersgedrag.
1.3 Verwerkingsverantwoordelijke in de zin van art. 4 lid 7 AVG is Evolo Software GmbH, Görrestraße 48, 80797 München (zie ons colofon/impressum) (hierna ook aangeduid als “wij”, “ons” of “onze”).

1.4 Als u vragen heeft over de verwerking van uw persoonsgegevens of over de uitoefening van uw rechten, kunt u op elk moment contact opnemen met onze functionaris voor gegevensbescherming:

Evolo Software GmbH
Functionaris voor gegevensbescherming
Görrestraße 48
80797 München
Duitsland
E-mail: info@pictomento.com

 

(2) Uw rechten

2.1 U heeft tegenover ons de volgende rechten met betrekking tot uw persoonsgegevens:
2.2 Opmerking over dataportabiliteit: Op verzoek stellen wij u – voor zover technisch mogelijk en juridisch toegestaan – de door u verstrekte respectievelijk in uw gebruikersaccount opgeslagen gegevens ter beschikking in een gangbaar, machineleesbaar formaat (bijv. JSON).
2.2.1 Recht op inzage (art. 15 AVG),
2.2.2 Recht op rectificatie (art. 16 AVG),
2.2.3 Recht op gegevenswissing (art. 17 AVG),
2.2.4 Recht op beperking van de verwerking (art. 18 AVG),
2.2.5 Recht op gegevensoverdraagbaarheid (art. 20 AVG),
2.2.6 Recht van bezwaar tegen de verwerking (art. 21 AVG),
2.2.7 Recht op bescherming tegen geautomatiseerde besluitvorming (art. 22 AVG),
2.2.8 Recht om uw privacyrechtelijke toestemming in te trekken, alsmede
2.2.9 Recht om een klacht in te dienen bij een toezichthoudende autoriteit over de verwerking van uw gegevens door ons.

 

(3) Verwerking van persoonsgegevens bij gebruik van de app

3.1 Bij het openen en gebruiken van de app verwerken wij – afhankelijk van de wijze van gebruik – persoonsgegevens. Welke gegevens worden verwerkt, hangt er in het bijzonder van af of u de app alleen informatief gebruikt (bijv. als bezoeker van een gedeelde galerijlink) of dat u een gebruikersaccount aanmaakt en galerijen creëert/beheert.
3.2 Bij louter informatief gebruik van onze app, dus wanneer u de app gebruikt zonder zich te registreren of ons op andere wijze informatie te verstrekken, verzamelen wij automatisch de volgende technische gegevens (loggegevens), die nodig zijn voor de weergave, stabiliteit en veiligheid van het systeem:
3.2.1 IP-adres,
3.2.2 datum en tijd van het verzoek,
3.2.3 tijdsverschil met Greenwich Mean Time (GMT),
3.2.4 opgevraagd bestand (bezochte pagina),
3.2.5 pagina van waaruit het bestand werd opgevraagd (eerder bezochte pagina),
3.2.6 toegangsstatus/HTTP-statuscode,
3.2.7 hoeveelheid overgedragen gegevens,
3.2.8 informatie over het browsertype evenals taal en versie van de browsersoftware, en
3.2.9 uw besturingssysteem.

3.3 Deze gegevens zijn technisch noodzakelijk om onze app aan u weer te geven en de stabiliteit en veiligheid van het systeem te waarborgen.
3.4 De rechtsgrondslag voor de verwerking van de genoemde gegevens is art. 6 lid 1 zin 1 onder f AVG. Ons gerechtvaardigd belang bestaat uit het aanbieden van een functionele en veilige app.
3.5 De bovengenoemde loggegevens worden verwijderd zodra zij niet meer nodig zijn voor het doel waarvoor zij zijn verzameld, uiterlijk na zeven (7) dagen, tenzij langere opslag noodzakelijk is voor het onderzoeken van misbruik- of beveiligingsincidenten.

 

(4) Gegevensbeveiliging

4.1 Wij nemen passende technische en organisatorische maatregelen om uw gegevens te beschermen tegen manipulatie, verlies, vernietiging of onbevoegde toegang. Hieronder vallen met name:
4.1.1 toegangs- en autorisatieconcepten (toegang tot productiesystemen uitsluitend voor interne engineers; momenteel hoofdzakelijk via beheerdersrollen),
4.1.2 toegangsbeveiliging (bijv. toegang via met wachtwoord beveiligde SSH-sleutels),
4.1.3 versleuteling tijdens transmissie (TLS/SSL) voor publiek toegankelijke eindpunten; interne systeemcommunicatie vindt plaats binnen een technisch afgeschermd netwerk,
4.1.4 versleuteling van gevoelige gegevensvelden (bijv. facturatiegegevens) evenals password hashing volgens de stand van de techniek (Argon2),
4.1.5 monitoring en alarmering (bijv. via Grafana met e-mail-/pushmeldingen),
4.1.6 sleutels en toegangsgegevens worden gescheiden beheerd (momenteel onder meer via omgevingsvariabelen; migratie naar secret management is voorzien). De concrete inrichting wordt regelmatig gecontroleerd en verder ontwikkeld.

 

(5) Bezwaar of intrekking met betrekking tot de gegevensverwerking

5.1 Indien u met de verwerking van uw gegevens heeft ingestemd, kunt u deze toestemming te allen tijde intrekken. De intrekking geldt vanaf het moment waarop u ons daarvan op de hoogte stelt en heeft betrekking op de toekomstige verwerking van uw gegevens. De rechtmatigheid van de verwerking van uw gegevens tot aan uw intrekking blijft hierdoor onverlet.
5.2 Indien wij uw persoonsgegevens verwerken op basis van een belangenafweging, kunt u tegen deze verwerking bezwaar maken. Een belangenafweging maken wij met name wanneer wij uw gegevens verwerken in het algemeen belang of op basis van onze gerechtvaardigde belangen. Geef in uw bezwaar alstublieft aan waarom u bezwaar maakt tegen de verwerking van uw gegevens in de tot dusverre toegepaste vorm. Wij zullen uw bezwaar beoordelen en de verwerking beëindigen respectievelijk aanpassen, of u onze dwingende gronden toelichten die een voortzetting van de verwerking rechtvaardigen.
5.3 Uiteraard kunt u te allen tijde bezwaar maken tegen de verwerking van uw persoonsgegevens voor reclamedoeleinden en gegevensanalyse.
5.4 Neem voor een bezwaar of intrekking contact met ons op via info@pictomento.com.

 

(6) Bewaartermijn van uw persoonsgegevens

6.1 Wij bewaren uw persoonsgegevens slechts zolang dit noodzakelijk is voor de vervulling van de doeleinden waarvoor zij zijn verzameld. Dit omvat ook de naleving van wettelijke, fiscale en boekhoudkundige bewaarplichten. In detail geldt – afhankelijk van de betreffende verwerking – in het bijzonder het volgende:
6.1.1 Gebruikersaccount- en profielgegevens: in beginsel voor de duur van het bestaande gebruikersaccount; verwijdering na beëindiging vindt plaats op verzoek.
6.1.2 Galerijgegevens en media (foto’s/video’s): bij verwijdering door de gebruiker worden de inhoud en gegevens in beginsel onmiddellijk verwijderd (hard delete). Eenmalig aangekochte galerijen zijn na afloop van de betreffende looptijd niet meer beschikbaar; de onderliggende gegevens kunnen vervolgens overeenkomstig interne verwijdertermijnen worden verwijderd. Galerijen die tijdens een Unlimited-plan zijn aangemaakt, blijven in beginsel beschikbaar totdat de gebruiker ze verwijdert. Indien een galerij niet wordt overgenomen/voortgezet, verwijderen wij de bijbehorende gegevens uiterlijk na drie (3) jaar.
6.1.3 Gebruiks- en interactiegegevens (bijv. weergaven, likes, downloads): opslag voor zover nodig voor foutanalyse, veiligheid en productverbetering. Vaste verwijderroutines zijn momenteel niet volledig geautomatiseerd, maar vinden plaats in het kader van onze operationele processen.
6.1.4 Back-ups: Ter waarborging van de operationele en gegevensbeveiliging maken wij back-ups van bepaalde systeemgegevens (met name databank- en loggegevens). Deze back-ups worden opgeslagen in beveiligde EU/EER-opslag en zijn slechts toegankelijk voor een zeer beperkte groep personen. Verwijdering/overschrijving gebeurt momenteel niet volledig geautomatiseerd, maar in het kader van onze operationele processen.
Opmerking: Voor geüploade foto-/videobestanden bestaat momenteel geen afzonderlijk back-upsysteem; verwijderde mediabestanden worden direct uit de productiestorage verwijderd. Dit kan in de toekomst veranderen.
6.2 Als u vragen heeft over de opslag van uw persoonsgegevens, neem dan gerust contact met ons op via [e-mailadres privacy/contact].

 

(7) Gegevensverwerking door derden

7.1 Voor het aanbieden en exploiteren van de app maken wij deels gebruik van externe dienstverleners die in onze opdracht persoonsgegevens verwerken (verwerkers) of als zelfstandige verwerkingsverantwoordelijken optreden. Met verwerkers sluiten wij – voor zover vereist – verwerkersovereenkomsten. Wij maken met name gebruik van de volgende dienstverleners:
7.1.1 Storj Labs (Storj) – Storj Labs Inc., 1870 The Exchange SE Ste 220 PMB 75268, Atlanta, GA 30339-2171, VS: gebruik als privé en veilige objectopslag voor foto’s, profielfoto’s en voor databank- en logback-ups. De opslag vindt plaats via een node-netwerk uitsluitend binnen de EER (EU). Voor zover ons bekend vindt geen opslag buiten de EU plaats.
7.1.2 Mollie – Mollie B.V., Keizersgracht 126, 1015 CW Amsterdam, Nederland: betalingsdienstverlener voor de afhandeling van betalingen. Betalingsinformatie (bijv. kaart- of bankgegevens) wordt uitsluitend door Mollie verwerkt; wij ontvangen met name transactie-ID’s en statusinformatie. Afhankelijk van de gekozen betaalmethode kunnen aanvullende betalingsdienstverleners (bijv. kaartnetwerken) betrokken zijn; verwerking buiten de EER kan daarbij niet worden uitgesloten.
7.1.3 sevDesk – sevDesk GmbH, Im Unteren Angel 1, 77652 Offenburg, Duitsland: boekhoud- en facturatietool (opstellen van facturen, boekhoudkundige verwerking). Volgens de aanbieder vindt de verwerking binnen de EU plaats.
7.1.4 In individuele gevallen kunnen verdere ontvangers worden ingeschakeld (bijv. IT-dienstverleners voor exploitatie/support) – telkens alleen voor zover noodzakelijk.
7.2 De rechtsgrondslag voor de doorgifte is dan art. 6 lid 1 zin 1 onder b AVG (uitvoering van de overeenkomst) of art. 6 lid 1 zin 1 onder f AVG (gerechtvaardigd belang, bijv. operationele veiligheid), respectievelijk – voor zover toestemming is gevraagd – art. 6 lid 1 zin 1 onder a AVG.
7.3 Voor de bewaartermijn geldt bovenstaande sectie “Bewaartermijn van uw persoonsgegevens”.
7.4 Voor zover dienstverleners gegevens buiten de Europese Economische Ruimte (EER) verwerken, gebeurt dit uitsluitend onder de voorwaarden van art. 44 e.v. AVG (bijv. EU-standaardcontractbepalingen).

 

(8) Verdere functies en aanbiedingen van onze app

8.1 Naast het informatieve gebruik van onze app bieden wij verdere functies aan die u desgewenst kunt gebruiken en die wij hieronder nader beschrijven. In de regel moet u daarvoor aanvullende persoonsgegevens verstrekken, die wij verwerken om deze functies ter beschikking te stellen. Voor deze gegevensverwerkingen gelden de hierboven genoemde algemene beginselen (bijv. inzake bewaartermijn, uw rechten en uw recht van bezwaar/intrekking), voor zover hieronder niet uitdrukkelijk anders geregeld.

8.2 Login en gebruikersaccount

8.2.1 Om de app volledig te kunnen gebruiken (bijv. om galerijen aan te maken en te beheren), heeft u een gebruikersaccount nodig. Daarbij verwerken wij met name de volgende gegevens:
8.2.2 Authenticatiegegevens: e-mailadres, password hash, eventueel eenmalig wachtwoord-/OTP-gegevens (hash, vervaltijdstip), status (actief/inactief) en tijdstip van de laatste login.
8.2.3 Profielgegevens (optioneel/planafhankelijk): naam, profielfoto/logo, taal en gegevens over het fotografiebedrijf (bijv. bedrijfsnaam, bedrijfsgrootte, website, event-/projecttypes, aantal projecten per jaar, eerdere levermethode, herkomst van de aanbeveling).
8.2.4 Facturatiegegevens (bij betaalde plannen): naam, adres, postcode, plaats, landcode en eventueel btw-nummer (deels versleuteld opgeslagen).
8.2.5 Voor pure bezoekersaccounts (“Visitor”) slaan wij momenteel geen permanente profielgegevens op (bijv. naam of e-mailadres). Technisch kan het tijdstip van de laatste toegang (bijv. gebruik van de toegangslink) worden geregistreerd. Daarnaast kunnen in loggegevens voor foutanalyse en IT-beveiliging technische gegevens (bijv. IP-adres, apparaat-/browserinformatie, tijdstempels) worden verwerkt.
8.2.6 De rechtsgrondslag voor deze gegevensverwerking is art. 6 lid 1 zin 1 onder b AVG (uitvoering/voorbereiding van de overeenkomst) en art. 6 lid 1 zin 1 onder f AVG (veiligheid, misbruikpreventie, foutanalyse).
8.2.7 Wij bewaren deze gegevens in beginsel voor de duur van uw gebruikersaccount. De verwijdering van gebruikersaccounts is momenteel nog niet in alle gevallen volledig geautomatiseerd. Op verzoek verwijderen wij het gebruikersaccount en de daarmee verbonden gegevens overeenkomstig de wettelijke bepalingen, voor zover geen wettelijke bewaarplichten (met name fiscaal- en handelsrechtelijk) of zwaarder wegende gerechtvaardigde belangen (bijv. voor het instellen, uitoefenen of verdedigen van rechtsvorderingen) aan verwijdering in de weg staan. De bewaartermijn is afhankelijk van het contractdoel en de wettelijke bewaarplichten.

8.3 Galerijen, foto- en video-inhoud

Wanneer u galerijen aanmaakt en inhoud uploadt, verwerken wij de daarvoor noodzakelijke gegevens. Daaronder vallen met name:
8.3.1 Galerijmetadata: naam/titel van de galerij, coverfoto (referentie), tijdstip van aanmaak en optionele gegevens van de maker (bijv. logo, ondertitel, website).
8.3.2 Media- en inhoudsgegevens: door u geüploade foto- en videobestanden (originele bestanden), bestandsnamen, hoofdstuk-/maptoewijzing, technische beeld-/bestandsinformatie (bijv. beeldverhouding, bestandsgrootte, tijdstempel/tijdzone-offset, volgorde) en zichtbaarheidsinstellingen (bijv. “hidden”/privé).
8.3.3 EXIF-metadata: Wij slaan de originele bestanden op. Deze kunnen EXIF-metadata bevatten (bijv. opnametijdstip, camera-/lensgegevens; eventueel ook locatiegegevens indien aanwezig in het bestand). Wij extraheren EXIF-gegevens momenteel niet afzonderlijk; verwijdering/filtering van EXIF-gegevens vindt momenteel niet automatisch plaats.
8.3.4 De rechtsgrondslag voor deze gegevensverwerking is art. 6 lid 1 zin 1 onder b AVG (uitvoering/voorbereiding van de overeenkomst) en art. 6 lid 1 zin 1 onder f AVG (veiligheid, misbruikpreventie, foutanalyse).

8.4 Gezichtsherkenning

8.4.1 PictoMento biedt een functie voor gezichtsherkenning waarmee gezichten binnen een galerij kunnen worden herkend, gegroepeerd en toegewezen. Hierdoor kunnen uitgenodigde personen met voorrang inhoud te zien krijgen waarop zij zijn afgebeeld en/of kan inhoud binnen de galerij worden gefilterd op herkende personen. Het gebruik van deze functie vereist dat de klant (in het bijzonder de fotograaf als verwerkingsverantwoordelijke) de gezichtsherkenning actief voor de betreffende galerij inschakelt. Voor de gezichtsherkenning verwerken wij uitsneden van gezichten en technische herkenningsgegevens (versleuteld) om gezichten in de galerij te herkennen, toe te wijzen en de kwaliteit van de herkenning te verbeteren.
8.4.2 De verwerking van de gezichtsherkenningsgegevens vindt momenteel uitsluitend plaats binnen onze eigen systemen (in-house). Deze gezichtsherkenningsgegevens worden niet doorgegeven aan externe AI-dienstverleners of andere derden. Als galerijen worden verwijderd, worden de bijbehorende gezichtsherkenningsgegevens eveneens verwijderd. Indien galerijen als “gearchiveerd” worden gemarkeerd, is voorzien in geautomatiseerde verwijdering van cluster-/embeddinggegevens; dit is momenteel echter nog niet in alle gevallen volledig geautomatiseerd.
8.4.3 Voor zover gezichtsherkenning door de klant wordt geactiveerd, vindt de verwerking plaats in het kader van het aanbieden van de contractuele functionaliteit. Voor onze verwerkingen in verband met het gebruik van de software kunnen met name art. 6 lid 1 zin 1 onder b AVG (uitvoering/voorbereiding van de overeenkomst) en art. 6 lid 1 zin 1 onder f AVG (veiligheid, misbruikpreventie, foutanalyse) van toepassing zijn. Voor zover in individuele gevallen bijzondere categorieën van persoonsgegevens worden verwerkt (bijv. biometrische gegevens), is de klant als verwerkingsverantwoordelijke verplicht vóór activering van de gezichtsherkenning te beschikken over een passende rechtsgrondslag, met name – voor zover vereist – geldige (uitdrukkelijke) toestemmingen van de afgebeelde personen te verkrijgen en eventuele intrekkingen of bezwaren in acht te nemen. Gezichtsherkenning kan slechts worden geactiveerd als de klant vooraf heeft bevestigd dat aan de noodzakelijke privacyrechtelijke voorwaarden is voldaan – in het bijzonder dat geldige toestemmingen van de betrokken personen zijn verkregen.

8.5 Vrijgaven, toegang en gebruiks-/interactiegegevens

8.5.1 Wanneer galerijen via links worden gedeeld, verwerken wij technische toegangsgegevens evenals gebruiks- en interactiegegevens. Hieronder kunnen met name vallen: (geanonimiseerd via een willekeurige session-ID) weergaven, kijktijd, zoom-interacties, hoofdstukselectie, likes en downloads (afhankelijk van kwaliteitsniveau).
8.5.2 Voor zover toegepast kunnen in reverse-proxy-/serverlogs ook IP-adressen, user-agentinformatie en tijdstempels zijn opgenomen; hiervoor is een strikte retentie voorzien (status: momenteel niet productief in gebruik respectievelijk nog niet definitief geconfigureerd).
8.5.3 De rechtsgrondslag voor deze gegevensverwerking is art. 6 lid 1 zin 1 onder b AVG (uitvoering/voorbereiding van de overeenkomst) en art. 6 lid 1 zin 1 onder f AVG (veiligheid, misbruikpreventie, foutanalyse).

 

(9)  Gebruik van cookies

9.1 Naast de reeds genoemde gegevens gebruiken wij in de app technisch noodzakelijke cookies respectievelijk vergelijkbare opslagtechnologieën (bijv. sessiecookies), die noodzakelijk zijn voor authenticatie en de veilige beschikbaarstelling van de app.
9.2 Cookies zijn kleine tekstbestanden of databankvermeldingen die op uw apparaat worden opgeslagen. Zij bevatten een tekenreeks die een unieke identificatie van uw browser/apparaat mogelijk kan maken.
9.3 Technisch noodzakelijke cookies: Wij gebruiken uitsluitend noodzakelijke cookies, in het bijzonder voor aanmelding, het in stand houden van uw sessie en het beveiligen van de applicatie. Zonder deze cookies kan de app niet correct worden aangeboden. Rechtsgrondslag is art. 6 lid 1 onder f AVG (gerechtvaardigd belang bij veilige exploitatie) en § 25 lid 2 TDDDG (strikt noodzakelijke opslag/uitlezing).
9.4 Technisch optionele cookies / cookies van derden: In de app gebruiken wij momenteel geen technisch optionele cookies en geen cookies van derden voor analyse of marketing.
9.5 Bewaartermijn: Noodzakelijke sessiecookies worden in de regel verwijderd bij het sluiten van de browser of bij uitloggen. Persistente authenticatiecookies (indien gebruikt) worden na een gedefinieerde periode automatisch verwijderd.

 
(10) Totstandkoming van een contractuele relatie (aankoop/boeking van plannen)

10.1 Wanneer u binnen de app betaalde diensten boekt (bijv. eenmalige aankoop “Pay per Gallery” of het Unlimited-plan), verwerken wij de daarvoor vereiste gegevens, met name:
10.1.1 contactgegevens (bijv. e-mailadres, naam),
10.1.2 facturatiegegevens (bijv. factuuradres, landcode, eventueel btw-nummer),
10.1.3 contract- en transactiegegevens (bijv. gekozen plan, looptijd, status, transactie-ID, betalingsstatus).
10.1.4 De verwerking vindt plaats voor de afwikkeling en uitvoering van de contractuele relatie (art. 6 lid 1 zin 1 onder b AVG) en – voor zover noodzakelijk – ter nakoming van wettelijke verplichtingen (art. 6 lid 1 zin 1 onder c AVG, bijv. handels- en fiscaalrechtelijke bewaarplichten).
10.1.5 Voor facturatie en boekhouding kunnen wij een boekhoud-/facturatietool gebruiken (bijv. sevDesk). De rechtsgrondslag hiervoor is art. 6 lid 1 zin 1 onder b en onder c AVG.
10.1.6 De bewaartermijn is afhankelijk van het contractdoel en de wettelijke bewaarplichten.

 

(11) Inzet van betalingsdienstverleners

11.1 Voor de afwikkeling van betalingen werken wij samen met de betalingsdienstverlener Mollie (Mollie B.V., Keizersgracht 126, 1015 CW Amsterdam, Nederland). Betalingsinformatie (bijv. kaart- of bankgegevens) wordt uitsluitend door Mollie verwerkt; wij ontvangen in de regel geen volledige betalingsgegevens, maar met name transactie-ID’s, statusinformatie en eventueel facturatiereferenties.
11.2 Afhankelijk van de gekozen betaalmethode kunnen aanvullende betalingsdienstverleners (bijv. kaartnetwerken) betrokken zijn. Daarbij kunnen gegevens worden doorgegeven aan derde landen. Mollie verwerkt gegevens volgens haar eigen privacyverklaring en – voor zover vereist – met passende waarborgen overeenkomstig art. 44 e.v. AVG (bijv. EU-standaardcontractbepalingen).

 

(12) Contact opnemen

12.1 Wanneer u contact met ons opneemt (bijv. per e-mail), worden de door u meegedeelde gegevens (bijv. e-mailadres, eventueel naam en inhoud van het bericht) door ons verwerkt om uw verzoek af te handelen. Rechtsgrondslag is art. 6 lid 1 zin 1 onder b AVG (overeenkomst/voorbereiding van de overeenkomst) respectievelijk art. 6 lid 1 zin 1 onder f AVG (algemene communicatie/support).

 

(13) Opmerking voor zakelijke klanten (verwerkersovereenkomst/DPA)

13.1 Als u PictoMento gebruikt in het kader van uw fotografiebedrijf en daarbij persoonsgegevens verwerkt (bijv. klantgegevens, e-mailadressen van gasten en foto- en videoinhoud), handelt u in de regel als verwerkingsverantwoordelijke. Wij verwerken deze gegevens dan in uw opdracht als verwerker.
13.2 Wij verwerken persoonsgegevens die u als fotograaf verwerkt bij het gebruik van PictoMento uitsluitend op instructie van de betreffende fotograaf. De fotograaf is in zoverre verwerkingsverantwoordelijke in de zin van art. 4 nr. 7 AVG. Voor zover wij deze gegevens voor de fotograaf verwerken, handelen wij als verwerker. Daartoe wordt met iedere geregistreerde fotograaf – voor zover vereist – een verwerkersovereenkomst (DPA) overeenkomstig art. 28 AVG gesloten, die de privacyconforme verwerking regelt.
13.3 PictoMento stelt de fotograaf het technische platform ter beschikking voor het aanmaken en beschikbaar stellen van online galerijen. In dit verband verwerken wij de gegevens als verwerker. De verantwoordelijkheid ervoor dat een passende rechtsgrondslag voor de verwerking bestaat (in het bijzonder vereiste toestemmingen of andere wettelijke grondslagen) ligt bij de fotograaf als verwerkingsverantwoordelijke.

 

(14) Actualiteit en wijzigingen van deze privacyverklaring

Door de verdere ontwikkeling van onze app en de via de app aangeboden diensten, of wegens gewijzigde wettelijke of overheidsrechtelijke voorschriften, kan het noodzakelijk worden deze privacyverklaring te wijzigen.

Versie: 01.03.2026