Privacyverklaring

In onze privacyverklaring leggen we uit welke gegevens wij verzamelen met welk doel, hoe we deze gegevens gebruiken en welke mogelijkheden u hebt om het verzamelen van gegevens te deactiveren.

I. Preambule

AVM Computersysteme Vertriebs GmbH, kortom: AVM (hierna ook "wij") is verantwoordelijk voor zijn producten en internetaanbod. Hieronder willen wij u informeren hoe persoonsgegevens worden verwerkt in het kader van onze producten.

Persoonsgegevens worden zo snel mogelijk weer gewist, en worden nooit zonder uw toestemming gebruikt voor reclamedoeleinden of doorgegeven.

II. Verantwoordelijke instantie / functionaris voor gegevensbescherming / toezichthoudende autoriteit

Verantwoordelijke instantie

AVM Computersysteme Vertriebs GmbH

Alt-Moabit 95

10559 Berlijn

Duitsland

Fax: +49 30 3 99 76-2 99

E-mail: info@avm.de

Internet: nl.avm.de

Functionaris voor gegevensbescherming

AVM Computersysteme Vertriebs GmbH

Functionaris voor gegevensbescherming

Alt-Moabit 95

10559 Berlijn

Duitsland

Fax: +49 30 3 99 76-2 99

E-mail: datenschutz@avm.de

Bevoegde toezichthoudende autoriteit

Berlijnse toezichthouder voor gegevensbescherming

Friedrichstraße 219

10969 Berlijn

Duitsland

Fax: +49 30 2 15 50 50

E-mail: mailbox@datenschutz-berlin.de

Internet: datenschutz-berlin.de

Algemene beginselen / informatie

1. Begripsbepalingen /definities

De begripsbepalingen en definities zijn in overeenstemming met de Verordening (EU) 679/2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (hierna "Algemene Verordening Gegevensbescherming" of "AVG"). Met name de begripsbepalingen van art. 4 en art. 9 AVG zijn van toepassing. De essentiële, relevante begripsbepalingen hebben we ter informatie hieronder in punt VII vermeld.

2. Omvang van de verwerking van persoonsgegevens

Wij verzamelen en gebruiken de persoonlijke gegevens van onze gebruikers in principe alleen voor zover dat nodig is voor verrichting en beschikbaarstelling van onze diensten en voor de beschikbaarstelling van onze internet- en/of online diensten (inclusief mobiele apps).

Het regelmatig verzamelen en gebruiken van persoonsgegevens voor andere doeleinden vindt alleen plaats

(i) na toestemming van de gebruiker,

(ii) indien de verwerking plaatsvindt met het oog op de uitvoering van het contract,

(iii) om gerechtvaardigde belangen te beschermen, voor zover niet de belangen of grondrechten en fundamentele vrijheden van de betreffende persoon die de bescherming van de persoonlijke gegevens vereisen, prevaleren. Dit omvat ook de overdracht van gegevens aan autoriteiten en/of rechtbanken.

Een uitzondering geldt voor het overige in gevallen waarin het om feitelijke redenen niet mogelijk is om vooraf toestemming te verkrijgen, of waarin de verwerking van de gegevens is toegestaan op grond van wettelijke voorschriften.

3. Juridische grondslagen

Voor zover persoonsgegevens worden verwerkt op basis van toestemming van de betrokkene, is art. 6 lid 1 sub a van de AVG de juridische grondslag voor de verwerking.

Bij het verwerken van persoonsgegevens voor het uitvoeren van een contract waarvan de betrokken persoon de contractant is, is art. 6 lid 1 sub b van de AVG de juridische grondslag. Dit geldt ook voor verwerkingen die noodzakelijk zijn voor het uitvoeren van precontractuele maatregelen.

Indien persoonsgegevens worden verwerkt met het oog op het nakomen van wettelijke verplichtingen (zoals bijv. opslagplicht in overeenstemming met het handelsrecht en de belastingwetgeving of informatie van overheden, enz.), is art. 6 lid 1 sub c van de AVG de juridische grondslag.

Indien vitale belangen van de betrokkene of een andere natuurlijke persoon het verwerken van persoonsgegevens noodzakelijk maken, is art. 6 lid 1 sub d van de AVG de juridische grondslag.

Indien verwerking noodzakelijk is ter vrijwaring van een rechtmatig belang van ons bedrijf of een derde en de belangen, fundamentele rechten en fundamentele vrijheden van de betrokkene niet zwaarder wegen dan het eerstgenoemde belang, is art. 6 lid 1 sub f van de AVG de juridische grondslag voor de verwerking. Dit kan met name het geval zijn:

  • om de werking van uw FRITZ! product te garanderen
  • om de IT-veiligheid van uw FRITZ!-product te waarborgen
  • om de kwaliteit en werking van de FRITZ!-producten te verbeteren.

4. Verkrijgen van toestemming / herroepingsrecht

Toestemming conform art. 6 lid 1 sub a van de AVG wordt in de regel elektronisch verkregen. Deze toestemming wordt gegeven door het plaatsen van een vinkje in het betreffende veld voor de documentatie van de toestemming (opt-inprocedure). De inhoud van de toestemmingsverklaring wordt elektronisch geprotocolleerd. Dit heeft geen invloed op de rechtmatigheid van de verwerking op basis van andere juridische grondslagen, met name in overeenstemming met art. 6 lid 1 sub f van de AVG.

Herroepingsrecht: houd er rekening mee dat eenmaal gegeven toestemming te allen tijde met gevolgen voor de toekomst – geheel of gedeeltelijk – kan worden herroepen. De rechtmatigheid van de verwerking op basis van de toestemming vóór de herroeping blijft hierdoor onaangetast. Een herroeping stuurt u naar de in punt II vermelde contactgegevens (bevoegde autoriteit of functionaris voor de gegevensbescherming).

5. Mogelijke ontvangers van persoonsgegevens

Voor het leveren van onze internet- en online-inhoud maken wij deels gebruik van externe dienstverleners, die in het kader van de dienstverlening in onze opdracht en volgens instructie actief worden (opdrachtverwerkers). Deze dienstverleners kunnen in het kader van de dienstverlening persoonsgegevens ontvangen, resp. met persoonsgegevens in aanraking komen, en zijn derden resp. ontvangers in de zin van de AVG.

In dat geval dragen zorgen wij ervoor dat onze dienstverleners voldoende garanties bieden dat adequate technische en organisatorische maatregelen zijn getroffen en dat de verwerking zodanig wordt uitgevoerd, dat zij voldoet aan de eisen van deze verordening en de rechten van de betrokkene worden gewaarborgd zie art. 28 van de AVG).

Voor zover persoonsgegevens buiten een opdrachtverwerking om worden doorgegevn aan derden en/of ontvangers, verzekeren wij dat dit uitsluitend gebeurt in overeenstemming met de eisen van de AVG (bijv. art. 6 lid 4 van de AVG) en alleen indien er een overeenkomstige juridische grondslag is (bijv. art. 6 lid 4 van de AVG).

6. Verwerking van gegevens in zogenaamde derde landen

De verwerking van uw persoonsgegevens vindt principieel plaats binnen de EU resp. de Europese Economische Ruimte ("EER").

Alleen in uitzonderingsgevallen (bijv. in verband met het inschakelen van dienstverleners voor webanalyse) kan informatie worden doorgegeven aan "derde landen". "Derde landen" zijn landen buiten de Europese Unie en/of de Overeenkomst betreffende de Europese Economische Ruimte, waar niet zonder meer kan worden uitgegaan van een gepast niveau van gegevensbescherming conform de normen van de EU.

Indien de doorgegeven informatie ook persoonsgegevens bevat, verzekeren wij voorafgaand aan een dergelijke doorgifte dat in het derde land in kwestie of bij de betreffende ontvanger in het derde land een adequaat niveau van gegevensbescherming is gewaarborgd, of dat u daarvoor toestemming hebt gegeven, of dat er een andere vorm van toestemming (bijv. art. 49 van de AVG) voorhanden is. Een gepast niveau van gegevensbescherming kan het resultaat zijn van een zogenoemd "adequaatheidsbesluit" van de Europese Commissie of door het gebruik van de zogenoemde "EU-standaardcontractbepalingen" gegarandeerd worden. In het geval van ontvangers in de Verenigde Staten kan ook inachtneming van de principes van het zogenaamde "EU-US Privacy Shield" een gepast niveau van gegevensbescherming garanderen. Op verzoek verstrekken wij u meer informatie over geschikte en adequate garanties voor inachtneming van een gepast niveau van gegevensbescherming. Op verzoek verstrekken wij u meer informatie over geschikte en adequate garanties voor inachtneming van een gepast niveau van gegevensbescherming. De contactgegevens vindt u aan het begin van deze informatie inzake gegevensbescherming. Informatie over de deelnemers van het EU-US Privacy Shield vindt u bovendien hier: privacyshield.gov/list.

7. Verwijderen van gegevens en duur van de opslag

Persoonsgegevens van de betrokkene worden gewist of geblokkeerd zodra het doel van de verwerking komt te vervallen. Gegevens worden alleen opgeslagen na het vervallen van het verwerkingsdoel indien dit door de Europese of nationale wetgever is voorzien in unierechtelijke verordeningen, wetten of overige voorschriften die van toepassing zijn op ons bedrijf (bijv. om te voldoen aan de wettelijke opslagplicht en/of als er rechtmatige belangen bij de opslag zijn, bijv. tijdens de looptijd van verjaringstermijnen met het oog op juridische verdediging tegen eventuele claims). De gegevens worden ook dan geblokkeerd of gewist wanneer een door de genoemde normen voorgeschreven opslagperiode afloopt, tenzij verdere opslag van gegevens noodzakelijk is voor het sluiten van een overeenkomst of voor andere doeleinden.

8. Rechten van betrokkenen

De AVG verleent betrokkenen die te maken hebben met de verwerking van persoonsgegevens bepaalde rechten (rechten van betrokkenen, met name art. 12 tot art. 22 van de AVG). De specifieke rechten van de betrokkene worden in punt VIII nader toegelicht. Als u een of meer van deze rechten wilt uitoefenen, kunt u te allen tijde contact met ons opnemen. Gebruik hiervoor de contactmogelijkheden onder punt II.

IV. Gegevensverwerking door AVM en gegevensoverdracht naar AVM

Voor productonderhoud, om de bedrijfszekerheid te waarborgen en om veiligheidsredenen voorziet AVM FRITZ!-producten regelmatig van updates van de besturingssoftware (FRITZ!OS). Om de juiste of noodzakelijke updates voor uw product te bepalen, stuurt uw FRITZ!-product daarom regelmatig technische gegevens voor identificatie van het apparaat, identificatie van het gebruikte FRITZ!OS, de netwerkprovider van uw aansluiting en een aantal basisinstellingen van het FRITZ!-product aan AVM.

AVM slaat de technische gegevens van uw product die bij het zoeken naar updates worden doorgegeven op om een gerichte update uit te kunnen voeren. Als uw apparaat is geregistreerd bij MyFRITZ! (myfritz.net), worden deze gegevens ook gebruikt om u de configuratie en eigenschappen van uw apparaat te tonen (zie punt V).

U kunt het automatisch zoeken naar updates onder "Internet / Toegangsgegevens / AVM-diensten" deactiveren. AVM beveelt aan om het automatisch zoeken naar updates geactiveerd te houden.

In de leveringstoestand informeert uw FRITZ!-product u over beschikbare updates en installeert door AVM als noodzakelijk gekenmerkte updates vanzelf. Deze instellingen van uw FRITZ!OS kunt u te allen tijde wijzigen onder "Systeem / Update / Auto-update".

Ter verbetering van uw product en voor een veilig gebruik op uw aansluiting stuurt uw FRITZ!-product indien nodig technische diagnosegegevens aan AVM:

De opties "Diagnose" en "Diagnose en onderhoud" zijn tijdens installatie geactiveerd. Om de veiligheid en het betrouwbare bedienen van uw product te garanderen, raden wij aan deze instellingen geactiveerd te houden. U kunt deze opties echter ook tijdens de installatie wijzigen. U kunt beide opties later onder "Internet > Toegangsgegevens > AVM-diensten" afzonderlijk wijzigen. Meer informatie hierover vindt u op de hulppagina onder "AVM-diensten".

Bij concrete aanleiding worden met de optie "Diagnose" technische diagnosegegevens over fouten (foutberichten) of vermoedelijk misbruik door derden voor analyse naar AVM gestuurd door uw FRITZ!-producten.

Met de optie "Diagnose" is uw FRITZ!-product voor AVM bereikbaar voor diagnosedoeleinden. AVM kan in afzonderlijke gevallen geselecteerde technische diagnosegegevens oproepen, bijvoorbeeld voor foutanalyse of ondersteuningsdoeleinden. AVM kan in afzonderlijke gevallen een samenvatting van de diagnosegegevens oproepen, bijvoorbeeld voor foutanalyse of ondersteuningsdoeleinden. Deze samenvatting kunt u bekijken onder "Internet > Toegangsgegevens > AVM-diensten". AVM verzamelt statistisch relevante gegevens over kwaliteit, toepassingsscenario's en omgevingsparameters uit een steekproef van FRITZ!-producten. Dit dient om technische problemen te identificeren, doelmatige verdere ontwikkelingen aan te sturen en kwalitatieve verbeteringen meetbaar te maken. Als de optie "Diagnose en onderhoud" is geactiveerd, wordt een willekeurig geselecteerde, tegen toegang beveiligde poort op het FRITZ!-product geopend voor communicatie met het FRITZ!-product met als enige doel het verzenden van diagnosegegevens.

Diagnostische gegevens bevatten geen door de klant zelf toegekende benamingen. Wij registreren en evalueren diagnosegegevens voor zover nodig en mogelijk anoniem, d.w.z. zonder verwijzing naar individuen. Zo profiteert u van verbeteringen bij updates of noodzakelijke aanpassingen door AVM. Voorbeelden van technische diagnosegegevens zijn kwaliteits- en configuratieparameters van DSL-, internet- en WiFi-verbindingen, fundamentele prestatieparameters en configuraties van het besturingssysteem van FRITZ!OS en rapporten over fouten of vermoedelijk misbruik door derden.

De instellingen voor diagnose en onderhoud worden in een Mesh-systeem door de Mesh Master (centrale FRITZ!Box) automatisch overgedragen aan de Mesh Repeaters (aangesloten FRITZ!-producten). Gewenste aanpassingen van de instellingen voert u uit op de Mesh Master.

Als u bij de installatie van uw FRITZ!-product een e-mailadres voor statusinformatie over uw FRITZ!-product opgeeft, houdt AVM een MyFRITZ!-account aan voor uw daarvoor opgeslagen e-mailadres. Daar wordt om veiligheidsredenen informatie over toegang tot de account en apparaten die toegang krijgen en informatie over de in deze account geregistreerde FRITZ!-producten opgeslagen om u deze informatie te kunnen tonen of per e-mail (MyFRITZ!-rapport) te kunnen toesturen (zie punt V.).

Bij gebruik van de online-hulp, oproepen van Tipps & Tricks, oproepen van het gebruikershandboek, oproepen van de newsletter-aanmelding van een FRITZ!-product of bij gebruik van de Zack-Speedtest op avm.de stuurt uw FRITZ!-product apparaatspecifieke gegevens door, bijvoorbeeld het FRITZ!Box-model en de provider-identificatie, het FRITZ!OS-versienummer, de land- en taalinstelling en informatie over de context van het oproepen in de gebruikersinterface, om de inhoud contextgevoelig en passend bij het gebruikte product te kunnen weergeven.

Bij gebruik van de functie "Zo klinkt HD" resp. van de telefoonboekvermelding "AVM-begroeting (HD)" van uw FRITZ!Fon of het overeenkomstige snelkiesnummer wordt een verbinding met de HD-telefonietestserver bij AVM tot stand gebracht. Hierbij wordt alleen het IP-adres van uw FRITZ!Box voor reguliere IP-communicatie doorgestuurd. AVM verwerkt deze informatie niet verder.

Voor weergave van het tv-zenderlogo bij kabelaansluitingen heeft de FRITZ!Box regelmatig toegang tot een lijst met beschikbare zenderlogo's, die door AVM beschikbaar wordt gesteld. Daarbij wordt het IP-adres van uw FRITZ!Box in het kader van de reguliere internetcommunicatie doorgestuurd. Er vindt geen verdere analyse plaats.

Als u ons vrijwillige feedback over DSL, WiFi, VoIP of andere diensten of technologieën geeft, stuurt uw FRITZ!-product de vrijwillig ingevoerde gegevens (bijvoorbeeld feedback, e-mailadres, postcode) door evenals apparaatspecifieke gegevens, bijvoorbeeld DSL-instellingen, FRITZ!Box-model- en provider-identificatie, FRITZ!OS-versienummer, landinstelling en taal om uw feedback te kunnen analyseren. Het doorsturen vindt plaats via e-mail. Feedback wordt opgeslagen, totdat deze niet meer nodig is voor analyse, en wordt statistisch anoniem geanalyseerd.

V.AVM-diensten en apps

MyFRITZ! (myfritz.net)

De online beschikbare dienst MyFRITZ! (myfritz.net) vereist registratie en het instellen van een persoonlijk gebruikersaccount. Deze account wordt aangemaakt wanneer u bij de installatie van de FRITZ!Box een e-mailadres voor statusinformatie over uw FRITZ!Box opgeeft of uw FRITZ!Box achteraf bij MyFRITZ! registreert. AVM houdt dan een MyFRITZ!-account aan voor uw hiervoor opgeslagen e-mailadres. In het kader van de registratie en het instellen van de gebruikersaccount worden de volgende persoonlijke gegevens door ons verzameld en opgeslagen; deze worden niet doorgegeven aan derden: e-mailadres van de gebruiker, wachtwoord, informatie over de apparaten die zijn gebruikt om toegang te krijgen tot deze account (fingerprint van het apparaat, besturingssysteem, browser en browserversie), IP-adressen van de laatste 10 login-pogingen (IP-adressen van eerdere toegangen worden gewist), optionele persoonlijke informatietekst (wordt om veiligheidsredenen in het onderwerp van uw e-mail weergegeven), mogelijke statusinformatie over uw e-mail-inbox als u hierover meldingen (bounces) van uw e-mail provider ontvangt. AVM slaat ook de technische gegevens op van elke FRITZ!Box die aan een MyFRITZ!-account is toegewezen om een FRITZ!Box te kunnen identificeren (bijvoorbeeld apparaatadres (MAC-adres), FRITZ!Box-naam en andere) en ook gebruikersnaam van de lokale gebruiker op de FRITZ!Box om deze informatie vooraf toe te wijzen bij het configuren van de MyFRITZ!-internettoegang.

Uw wachtwoorden worden alleen in gehashte vorm opgeslagen en kunnen door AVM niet worden bekeken of herberekend. De gegevens die worden doorgegeven tijdens registratie worden weer gewist als de registratie niet binnen 48 uur wordt voltooid door op de bevestigingslink te klikken. Bij onregelmatigheden in uw MyFRITZ!-account en afwijkingen of bijzonderheden van een van de daar geregistreerde apparaten kan AVM per e-mail contact opnemen met het opgeslagen e-mailadres.

Registratie van de gebruiker vindt plaats met het oog op toegangsbeperking en toegangscontrole tot de inhoud en services die wij in het kader van onze MyFRITZ!-websites uitsluitend beschikbaar stellen aan geregistreerde gebruikers.

De juridische grondslagen voor verwerking van de gegevens ten behoeven van de registratie en het beheer en gebruik van de account zijn art. 6 lid 1 sub b van de AVG en art. 6 lid 1 sub f van de AVG, aangezien registratie tegelijkertijd plaatsvindt met het oog op toegangsbeperking en/of toegangscontrole alsmede ter bescherming van door ons ontwikkelde inhoud en informatie.

De gegevens die worden doorgegeven tijdens registratie worden weer gewist als de registratie niet binnen 48 uur wordt voltooid door op de bevestigingslink te klikken.

Als u uw account op MyFRITZ! wist, worden alle met de account verbonden gegevens gewist.

Als gebruiker van de dienst MyFRITZ! hebt u te allen tijde de mogelijkheid om de registratie bij MyFRITZ! onder "Accountinstellingen / Account wissen" op te heffen resp. te wissen. De over u opgeslagen gegevens kunt u te allen tijde op MyFRITZ! wijzigen.

AVM slaat de technische gegevens van uw product die bij het zoeken naar updates worden doorgegeven op om een gerichte update uit te kunnen voeren (zie punt IV.). Als uw apparaat bij MyFRITZ! is geregistreerd, worden deze gegevens bovendien gebruikt om u de configuratie en eigenschappen van uw apparaat te tonen of per e-mail toe te sturen.

MyFRITZ! kan e-mails aan het aan de MyFRITZ!-account toegewezen e-mailadres sturen. Deze e-mails bevatten in het onderwerp de bij de MyFRITZ!-account gedefinieerde persoonlijke aanwijzingstekst, als deze is geconfigureerd.

MyFRITZ! stuurt regelmatig een MyFRITZ!-rapport over de op de MyFRITZ!-account geregistreerde FRITZ!-producten. Deze functie kan geactiveerd en gedeactiveerd worden.

Voor uw veiligheid informeert MyFRITZ! per e-mail over aanmeldingen met nieuwe eindapparaten bij de MyFRITZ!-account.

AVM behoudt zich het recht voor contact op te nemen met de gebruiker van de MyFRITZ!-account bij abnormale toestanden m.b.t. de MyFRITZ!-account of een van de daar geregistreerde apparaten per e-mail.

De MyFRITZ!-website maakt gebruik van “Google reCAPTCHA” (hierna “reCAPTCHA”). Deze dienst wordt aangeboden door Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (“Google”).

Dit is om MyFRITZ! en zijn gebruikers tegen misbruik door geautomatiseerde spionage en tegen SPAM te beveiligen.

Voor meer informatie over Google reCAPTCHA en het privacybeleid van Google kunt u de volgende links raadplegen: google.com/intl/de/policies/privacy/ en google.com/recaptcha/intro/android.html.

Voor statistische analyse van het gebruik van de websites op MyFRITZ! gebruiken wij de webanalysedienst Matomo. De analyse heeft alleen betrekking op de navigatie op en het gebruik van de MyFRITZ!-webpagina's. Andere door u geraadpleegde websites zijn ons niet bekend en worden niet opgeslagen of gevolgd.

Voor dit doel worden geen cookies gebruikt en wordt het aanvragende IP-adres anoniem doorgestuurd.

Voor vereenvoudigde communicatie met uw bij MyFRITZ! geregistreerde FRITZ!Box drijft AVM een dynamische DNS (DynDNS). Hiervoor geeft uw FRITZ!-product zijn IP-adres door aan de DynDNS, die voor het constante subdomain alleen het op dat moment geldige IP-adres van uw FRITZ!Box opslaat. Verouderde IP-adressen worden onmiddellijk gewist.

Als u MyFRITZ!-vrijgaven aan een apparaat op een bij MyFRITZ! geregistreerde FRITZ!Box instelt, staat u de toegang tot dit apparaat toe (via de vrijgegeven poorten) vanaf internet onder een subdomein van het constante subdomein van myfritz.net. Daarbij wordt als subdomein de apparaatnaam van het apparaat gebruikt. Voorbeeld: Fileserver1.drfh40jierq5we2rtz.myfritz.net – als uw apparaat de naam Fileserver1 heeft.

Als u uit MyFRITZ! de koppeling naar de AVM-newsletter opent, wordt voor uw gemak het e-mailadres van uw MyFRITZ!-account gereserveerd voor het ontvangen van de AVM-newsletter en dus doorgegeven aan AVM.

U kunt dit e-mailadres voor ontvangst van de AVM-newsletter wijzigen. Gegevensbeschermingsrechtelijke informatie m.b.t. de AVM-newsletter vindt u in het privacybeleid voor onze websites op nl.avm.de.

FRITZ!Apps

FRITZ!-apps bieden u afhankelijk van de app thuis en/of onderweg aanvullende functies voor uw FRITZ!-product. Voor het gebruik van uw app worden vereiste aanmeldgegevens van de FRITZ!Box opgeslagen in de app en voor communicatie met de FRITZ!Box in de regel versleuteld doorgestuurd.

In FRITZ!Apps worden persoonsgegevens van op het apparaat beschikbare contacten, uit de telefoonboeken van uw FRITZ!Box en uit verbonden telefoonboeken uitsluitend gebruikt binnen de FRITZ!Apps om de daarin aangeboden functies uit te voeren. Contacten en telefoonboeken kunnen bijvoorbeeld telefoonnummers, namen, e-mailadressen en andere persoonsgegevens bevatten. Deze gegevens worden noch aan AVM noch aan derden doorgegeven.

FRITZ!Apps gebruiken deze functie automatisch nadat ze zijn ingesteld op een FRITZ!Box om door de FRITZ!Box geïnformeerd te worden over nieuwe gebeurtenissen. De communicatie gaat van de FRITZ!Box via AVM rechtstreeks naar de notificatiedienst van Google of Apple voor Android- of iOS-apparaten voor accubesparende overdracht, zoals gebruikt in veel apps. In het kader van reguliere internetcommunicatie wordt het IP-adres van de FRITZ!Box en het apparaat gebruikt. De Communicatie is versleuteld. De FRITZ!Box verzendt via deze route gebeurtenissen van de FRITZ!Box, zodat deze in kunnen worden verwerkt en weergegeven de app. Hiervoor worden aanvullende gebruiksgegevens zoals telefoonnummers, e-mailadressen of namen end-to-end versleuteld verstuurd; de gegevens kunnen uitsluitend worden gedecodeerd door uw FRITZ!Box en de daarbij aangemelde apps.

Ter verbetering van de functionaliteit, de gebruikersvriendelijkheid en de veiligheid van uw FRITZ!Apps ontvangt AVM bepaalde informatie over het gebruik van uw FRITZ!Apps. FRITZ!Apps gebruiken hiervoor Google Analytics en Fabric, webanalysediensten van de firma Google (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; "Google") en App Analytics van Apple (One Apple Park, CA 95014, USA; "Apple").

De FRITZ!Apps geven daarvoor anonieme informatie over het gebruik van de FRITZ!App en mogelijke fouten door aan deze diensten. M.b.t. fouten worden nauwkeurige gegevens over codelocaties en apparaatinformatie verstuurd om het onderhoud van de FRITZ!Apps te vereenvoudigen. U kunt registratie van deze anonieme gegevens en verwerking ervan te allen tijde tegenspreken door deze optie te deactiveren. De aangemaakte informatie wordt anoniem doorgegeven aan een server van Google resp. Apple en daar opgeslagen. Op basis hiervan wordt het gebruik van de app geanalyseerd en gebundeld in geaggregeerde en anonieme rapporten over app-activiteiten voor AVM.

Indien dit wettelijk verplicht is of indien derden de gegevens in opdracht van Google resp. Apple verwerken, kan Google resp. Apple deze informatie indien nodig ook aan derden doorgeven.

In FRITZ!Apps wordt de Google Analytics-optie "anonymizelp" gebruikt om anonieme registratie van IP-adressen (IP-masking) te garanderen. In het kader van deze IP-anonimisering wordt uw IP-adres in de lidstaten van de Europese Unie of in andere landen die partij zijn bij de Overeenkomst betreffende de Europese Economische Ruimte voor doorgifte ingekort. Alleen in uitzonderingsgevallen wordt het volledige IP-adres doorgestuurd aan een server van Google in de VS en daar ingekort.

Meer informatie hierover vindt u onder google.com/intl/nl/policies/privacy/ (algemene informatie over Google Analytics en gegevensbescherming), en onder fabric.io/terms.

Indien u in bepaalde FRITZ!Apps de microfoon of de camera van uw smartphone gebruikt, bijvoorbeeld voor audio-overdracht of als u beeld- of videogegevens opneemt, wordt de betreffende inhoud uitsluitend in de app gebruikt of bij netwerkoverdracht (bijvoorbeeld telefonie) rechtstreeks in uw thuisnetwerk of via internet doorgestuurd; uw gegevens worden daarbij dus niet aan AVM doorgegeven. De overdracht van gegevens via internet is, afhankelijk van de configuratie, versleuteld of onversleuteld. Bij de FRITZ!App Fon is de overdracht van de spraakgegevens in het thuisnetwerk onversleuteld.

Als u ons vrijwillig feedback geeft vanuit FRITZ!Apps, verzendt uw app specifieke diagnosegegevens om uw feedback te kunnen analyseren. De overdracht vindt plaats met behulp van de app die u hebt geselecteerd voor verzending (versleuteld of onversleuteld). Feedback wordt opgeslagen totdat deze niet langer nodig zijn voor analyse.

VI. Gegevensoverdracht aan derden

Overeenkomstig het beoogd gebruik maakt het product verbinding met een of meer telecommunicatieproviders (bijv. voor de diensten internettoegang, tv en telefonie). Overeenkomstige interfaces van de providers resp. de door hen geleverde diensten worden bediend door het product en de daarvoor vereiste gegevens uitgewisseld met de provider. Voor het provisioneren, bijwerken en onderhoud van uw FRITZ!-product kan uw FRITZ!Box met uw dienstprovider communiceren. Het type en doel van de gegevensoverdracht en de gegevensverwerking vindt u in de documentatie van uw dienstenprovider.

Als u door optionele (vrijwillige) configuraties de diensten van andere dienstproviders in de FRITZ!Box activeert, worden de voor deze interfaces vereiste gegevens met de dienstprovider uitgewisseld. Bijvoorbeeld bij de functies push-mail (het verzenden van e-mail per SMTP), Dyn-DNS, onlineopslag (WebDAV), onlinetelefoonboek, onlineadresboek, Domain Name Server (DNS), certificaat van letsencrypt.org, tijdserver (NTP), meldingen (RSS-Feed), podcasts en webradio. Dienstspecifieke adressen en parameters en eventueel gebruikersnaam en wachtwoord van de betreffende diensten vereist voor gebruik worden ingevoerd door de gebruiker. Deze worden versleuteld in de FRITZ!Box opgeslagen. Evaluatie of doorgifte van deze gegevens buiten de communicatie met deze diensten zelf vindt niet plaats. De communicatie met de diensten vindt indien mogelijk (of afhankelijk van de configuratie) versleuteld plaats. Bij de optie DynDNS geeft uw FRITZ!Box bij elke internetverbinding en met regelmatige tussenpozen het actuele publieke IP-adres en de ingevoerde toegangsgegevens door aan de provider. Als u de optie "Certificaat van letsencrypt.org gebruiken (aanbevolen)" activeert voor MyFRITZ!-internettoegang tot uw FRITZ!-Box, laat de FRITZ!Box een SSL-certificaat voor uw MyFRITZ!-adres (subdomain van myfritz.net) van de organisatie letsencrypt.org (certificeringsinstantie) certificeren. Hiervoor is doorgifte van het IP-adres en het MyFRITZ!-adres van de FRITZ!Box vereist. Tijdens de certificering wordt bovendien tijdelijk een poort van de FRITZ!Box geopend, om letsencrypt.org in staat te stellen de rechtmatigheid van het gebruik van het MyFRITZ!-adres te controleren. Op dezelfde manier wordt het certificaat periodiek vernieuwd.

Zoals de meeste certificeringsinstanties publiceert letsencrypt.org een lijst met alle certificaten die door hen zijn gecertificeerd en dus ook de daar gecertificeerde MyFRITZ!-adressen.
De optie werkt alleen voor FRITZ!Box-producten waarbij de MyFRITZ!-internettoegang is ingesteld en kan worden gedeactiveerd onder "Internet / MyFRITZ!-account".

VII. Begripsbepalingen

De begripsbepalingen en definities zijn in overeenstemming met de Verordening (EU) 679/2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (hierna "Algemene Verordening Gegevensbescherming" of "AVG"). Met name de begripsbepalingen van art. 4 en art. 9 van de AVG zijn van toepassing. In het kader van dit privacybeleid kunnen met name de volgende, in art. 4 van de AVG gedefinieerde begrippen van belang zijn:

  1. "persoonsgegevens": alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon ("de betrokkene”); als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of van een of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon
  2. "verwerking": een bewerking of een geheel van bewerkingen met betrekking tot persoonsgegevens of een geheel van persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen van gegevens
  3. "beperken van de verwerking": het markeren van opgeslagen persoonsgegevens met als doel de verwerking ervan in de toekomst te beperken resp. te blokkeren
  4. "profilering": elke vorm van geautomatiseerde verwerking van persoonsgegevens waarbij aan de hand van persoonsgegevens bepaalde persoonlijke aspecten van een natuurlijke persoon worden geëvalueerd, met name met de bedoeling zijn beroepsprestaties, economische situatie, gezondheid, persoonlijke voorkeuren, interesses, betrouwbaarheid, gedrag, locatie of verplaatsingen te analyseren of te voorspellen
  5. "pseudonimisering": het verwerken van persoonsgegevens op zodanige wijze dat de persoonsgegevens niet meer aan een specifieke betrokkene kunnen worden gekoppeld zonder dat er aanvullende gegevens worden gebruikt, mits deze aanvullende gegevens apart worden bewaard en technische en organisatorische maatregelen worden genomen om ervoor te zorgen dat de persoonsgegevens niet aan een geïdentificeerde of identificeerbare natuurlijke persoon worden gekoppeld
  6. "verwerkingsverantwoordelijke": een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/dat, alleen of samen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt; wanneer de doelstellingen van en de middelen voor deze verwerking in het Unierecht of het lidstatelijke recht worden vastgesteld, kan daarin worden bepaald wie de verwerkingsverantwoordelijke is of volgens welke criteria deze wordt aangewezen;
  7. "verwerker": een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/dat ten behoeve van de verwerkingsverantwoordelijke persoonsgegevens verwerkt
  8. "ontvanger": een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan, al dan niet een derde, aan wie/waaraan de persoonsgegevens worden verstrekt. Overheidsinstanties die mogelijk persoonsgegevens ontvangen in het kader van een bijzonder onderzoek overeenkomstig het Unierecht of het lidstatelijke recht gelden echter niet als ontvangers; de verwerking van die gegevens door die overheidsinstanties strookt met de gegevensbeschermingsregels die op het betreffende verwerkingsdoel van toepassing zijn
  9. "derde": een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan, niet zijnde de betrokkene, noch de verwerkingsverantwoordelijke, noch de verwerker, noch de personen die onder rechtstreeks gezag van de verwerkingsverantwoordelijke of de verwerker gemachtigd zijn om de persoonsgegevens te verwerken
  10. "toestemming": elke vrije, specifieke, geïnformeerde en ondubbelzinnige wilsuiting waarmee de betrokkene door middel van een verklaring of een ondubbelzinnige actieve handeling hem betreffende verwerking van persoonsgegevens aanvaardt.

VIII. Rechten van betrokkenen

De gebruiker heeft conform de AVG met name de volgende rechten als betrokkene:

1. Recht van inzage (art. 15 van de AVG)

U hebt het recht om informatie op te vragen over de vraag of wij persoonsgegevens over u verwerken of niet. Als ons bedrijf persoonsgegevens over u verwerkt, hebt u recht op inzage in

  • de verwerkingsdoeleinden
  • de betrokken categorieën van persoonsgegevens (type gegevens)
  • de ontvangers of categorieën van ontvangers aan wie de persoonsgegevens zijn of zullen worden verstrekt; dit geldt met name wanneer gegevens voor ontvangers in derde landen buiten het toepassingsbereik van de AVG zijn verstrekt of moeten worden verstrekt
  • de periode gedurende welke de persoonsgegevens naar verwachting zullen worden opgeslagen, indien mogelijk, of indien dat niet mogelijk is moeten in ieder geval de criteria om die termijn te bepalen (bijv. wettelijke bewaringstermijnen o.i.d.) worden meegedeeld
  • uw recht op rectificatie en wissen van de u betreffende gegevens, en/of het recht tegen die verwerking bezwaar te maken (zie hierover ook de volgende punten)
  • dat de betrokkene het recht heeft klacht in te dienen bij een toezichthoudende autoriteit
  • alle beschikbare informatie over de bron van die gegevens, als de persoonsgegevens niet bij de betrokkene worden verzameld.

U hebt verder aanspraak op informatie over de vraag of uw persoonsgegevens het voorwerp zijn van geautomatiseerde individuele besluitvorming in de zin van art. 22 van de AVG en, indien dit het geval is, welke criteria aan een dergelijk besluit ten grondslag liggen (logica) resp. welke gevolgen en draagwijdte de geautomatiseerde besluitvorming voor u kan hebben.

Indien persoonsgegevens worden doorgegeven aan een derde land buiten het toepassingsgebeid van de AVG, hebt u recht op informatie over de vraag of, en zo ja, op basis van welke waarborgen een gepast beschermingsniveau in de zin van art. 45, 46 van de AVG is gewaarborgd bij de ontvanger van de gegevens in het derde land.

U hebt het recht om een kopie op te vragen van uw persoonsgegevens. Een kopie van gegevens verstrekken wij principieel in elektronische vorm, tenzij u een andere vorm hebt aangevraagd. De eerste kopie is gratis, voor meer kopieën kan een redelijke vergoeding worden gevraagd. De gegevens worden verstrekt behoudens de rechten en vrijheden van andere personen, die door doorgifte van de gegevenskopie belemmerd kunnen worden.

2. Recht op rectificatie (art. 16 van de AVG)

U hebt het recht om van ons rectificatie van uw gegevens te verkrijgen, indien deze onjuist, niet van toepassing en/of onvolledig zijn. Het recht op rectificatie omvat ook het recht op vervollediging door aanvullende verklaringen of mededelingen. Een recitificatie en/of aanvulling moet onverwijld, d.w.z. zonder opzettelijke vertraging, worden aangebracht.

3. Recht op gegevenswissing (art. 17 van de AVG)

U hebt het recht van ons wissing van uw persoonsgegevens te verkrijgen, in zoverre

  • de persoonsgegevens niet langer nodig zijn voor de doeleinden waarvoor zij zijn verzameld of verwerkt
  • de gegevensverwerking wordt uitgevoerd op basis van door u gegeven toestemming en u deze toestemming hebt ingetrokken, voor zover er geen andere rechtsgrondslag voor de gegevensverwerking is
  • u bezwaar hebt gemaakt tegen de gegevensverwerking overeenkomstig art. 21 van de AVG en er geen prevalerende dwingende gerechtvaardigde gronden voor verdere verwerking zijn
  • u bezwaar hebt gemaakt tegen gegevensverwerking met het oog op direct marketing overeenkomstig art. 21 lid 2 van de AVG
  • uw persoonsgegevens onrechtmatig zijn verwerkt
  • het gegevens van een kind betreft, die werden verzameld m.b.t. diensten van de informatiemaatschappij overeenkomstig art. 8 lid 1 van de AVG.

Het recht op wissen van persoonsgegevens bestaat niet, in zoverre

  • het recht op vrijheid van meningsuiting en informatie het verzoek tot wissen in de weg staat
  • de verwerking van persoonsgegevens (i) vereist is voor het nakomen van een wettelijke verplichting (bijv. wettelijke opslagplicht), (ii) voor het vervullen van publieke taken en belangen overeenkomstig het Unierecht en/of het lidstatelijkrecht (met inbegrip van belangen op het gebied van de volksgezondheid) of (iii) voor archivering en/of onderzoek
  • de persoonsgegevens vereist zijn voor de instelling, uitoefening of onderbouwing van een rechtsvordering.

Het wissen moet onverwijld, d.w.z. zonder opzettelijke vertraging, plaatsvinden. Indien wij persoonlijke gegevens openbaar hebben gemaakt (bijv. op het internet), moeten wij ervoor zorgen dat, voor zover technisch mogelijk en redelijk, ook derden die gegevens verwerken op de hoogte worden gebracht van het verzoek tot wissing, inclusief het verwijderen van links, kopieën en/of reproducties.

4. Recht op beperking van de verwerking (art. 18 AVG)

U hebt het recht om de verwerking van uw persoonsgegevens in de volgende gevallen te laten beperken:

  • Indien u de juistheid van uw persoonsgegevens hebt betwist, kunt u van ons eisen dat uw gegevens gedurende de periode van de controle op juistheid niet voor andere doeleinden worden gebruikt en in zoverre worden beperkt.
  • Bij onrechtmatige verwerking kunt u in plaats van het wissen van gegevens overeenkomstig art. 17 lid 1 sub d AVG beperking van het gebruik van de gegevens overeenkomstig art. 18 AVG eisen.
  • Indien u uw persoonsgegevens nodig hebt voor de instelling, uitoefening of onderbouwing van rechtsvorderingen, maar uw persoonsgegevens verder niet meer nodig zijn, kunt u eisen dat wij de verwerking ervan beperken tot de vermelde juridische doeleinden.
  • Indien u overeenkomstig art. 21 lid 1 van de AVG bezwaar hebt gemaakt tegen de verwerking van uw gegevens en het nog niet duidelijk is of onze belangen bij de verwerking zwaarder wegen dan uw belangen, kunt u eisen dat uw gegevens gedurende de toetsing niet worden gebruikt voor andere doeleinden en in dat opzicht worden beperkt.

Persoonsgegevens waarvan de verwerking op uw verzoek is beperkt, mogen – behoudens opslag – alleen nog worden verwerkt (i) met uw toestemming, (ii) voor de instelling, uitoefening of onderbouwing van rechtsvorderingen, (iii) ter bescherming van de rechten van een andere natuurlijke persoon of rechtspersoon, of (iv) omwille van gewichtige redenen van algemeen belang. Indien een verwerkingsbeperking wordt opgeheven, wordt u hiervan vooraf op de hoogte gesteld.

5. Recht op overdraagbaarheid van gegevens (art. 20 AVG)

U hebt – behoudens de volgende regelingen – het recht om verstrekking van de u betreffende gegevens in een gangbare elektronische, machineleesbare vorm te verkrijgen. Het recht op gegevensoverdracht omvat het recht op overdracht van de gegevens aan een andere verantwoordelijke. Op verzoek zullen wij, voor zover technisch mogelijk, gegevens daarom rechtstreeks doorgeven aan een door u benoemde of nog te benoemen verantwoordelijke. Het recht op gegevensoverdracht bestaat alleen voor door u verstrekte gegevens en vereist dat de verwerking plaatsvindt op basis van toestemming of voor uitvoering van een overeenkomst, en wordt verricht met behulp van geautomatiseerde procedés. Het recht op gegevensoverdracht overeenkomstig art. 20 AVG laat het recht op gegevenswissing overeenkomstig art. 17 AVG onverlet. De gegevensoverdracht vindt plaats behoudens de rechten en vrijheden van anderen, wier rechten door de gegevensoverdracht kunnen worden aangetast.

6. Recht van bezwaar (art. 21 AVG)

In geval van verwerking van persoonsgegevens voor het vervullen van een taak van algemeen belang (art. 6 lid 1 sub e AVG) of voor de behartiging van gerechtigde belangen (art.6 lid 1 sub f AVG) kunt u te allen tijden met werking voor de toekomst bezwaar maken tegen de verwerking van de u betreffende persoonsgegevens. In geval van bezwaar moeten wij elke verdere verwerking van uw gegevens voor bovengenoemde doeleinden staken, tenzij

  • er dwingende gerechtvaardigde gronden voor de verwerking zijn, die zwaarder wegen dan uw belangen, rechten en vrijheden, of
  • de verwerking vereist is voor de instelling, uitoefening of onderbouwing van een rechtsvordering.

Tegen gebruik van uw gegevens voor direct marketing kunt u te allen tijde met werking voor de toekomst bezwaar maken, met inbegrip van profilering die betrekking heeft op direct marketing. In geval van bezwaar moeten wij elke verdere verwerking van uw gegevens ten behoeve van direct marketing staken.

7. Verbod op geautomatiseerde besluitvorming / profiling (art. 22 AVG) [voor zover relevant]

Besluiten waaraan voor u rechtsgevolgen zijn verbonden of die u aanzienlijk treffen, mogen niet uitsluiten gebaseerd zijn op geautomatiseerde verwerking van persoonsgegevens, met inbegrip van profiling. Dit geldt niet voor zover het geautomatiseerde besluit

  • noodzakelijk is voor de totstandkoming of uitvoering van een overeenkomst met u,
  • is toegestaan bij een Unierechtelijke of lidstaatrechtelijke bepaling, voor zover deze bepaling ook voorziet in passende maatregelen ter bescherming van uw rechten en vrijheden en uw gerechtvaardigde belangen, of
  • berust op uw uitdrukkelijke toestemming.

Besluiten die uitsluitend op een geautomatiseerde verwerking van bijzondere categorieën persoonsgegevens berusten, zijn principieel verboden, tenzij art. 22 lid 4 juncto art. 9 lid 2 sub a of sub g AVG van toepassing is en er gepaste maatregelen zijn getroffen ter bescherming van uw rechten en vrijheden en uw gerechtvaardigde belangen.

8. Mogelijkheden voor rechtsbescherming / recht om een klacht in te dienen bij een toezichthoudende autoriteit

In geval van klachten kunt u te allen tijde contact opnemen met de toezichthoudende autoriteit van de Unie of de lidstaten. Voor ons bedrijf is de onder punt II vermelde toezichthoudende autoriteit verantwoordelijk.